Répartir la charge et ne pas dépendre d'un seul acteur ? Ça
veut dire que tu dois publier tes images partout ? Sinon tu
dépend d'un unique acteur. Ou que tu dépend des pleins
d'acteur ?
Non, que tout le monde ne publie pas au même endroit (à savoir le hub docker).
Si docker n'avait pas participé à l'OCI. L'écosystème n'aurait
pas la même tête aujourd'hui.
Non, mais Docker n'aurait pas grandi non plus. Les boites font des alliances et des fondations par par amour de la collaboration, mais pour 2 raisons:
- parce que les clients veulent des standards, donc elles ont le choix entre le faire elles même, ou que ça leur tombe dessus par l'état tôt ou tard (norme ISO, etc).
- parce que si elles veulent faire grandir le marché, il faut un écosystème et donc il est important de ne pas collectivement perdre du temps à réinventer la roue, et à priori leur propres roues qu'elles contrôlent.
Dans le cas de Docker, il y a aussi que tout boite en croissance réalise à un moment qu'elle ne peux pas grandir par elle même aussi vite que prévu, et qu'elle a besoin de partenaires économiques, comme des entreprises qui ont déjà l'infrastructure commercial pour adresser des marchés qu'elle n'a pas, ou dont elle ne veux pas.
Pour une petite boite, c'est avoir des commerciaux qui vont parler aux directeurs IT (ie. une grosse boite). Pour une grande boite, c'est avoir des commerciaux qui vont s'adresser pour toi à des acteurs plus petits, chose qui n'est plus rentable pour toi à cause de ta bureaucratie interne, elle même du à des obligations légales et financières du à ta propre taille.
Une boite en pleine croissance va aussi voir qu'elle n'a pas la capacité à faire de la R&D partout, donc qu'il faut repartir ça en laissant d'autres faire des choses et payer les pots cassés ou gagner un peu du gâteau (sachant que le coût pour la boite de laisser d'autres adresser un besoin qui utilise sa solution est proche de zéro).
C'est pour ce genre de raisons qu'on voit tout le temps qu'on a l'OCI, l'Openstack fondation, le CNCF, la fondation OW2, etc, etc.
Je vais le redire de manière plus limpide. Désolé du coup je ne
met plus de forme. Je trouve dégueulasse la manière qu'on les
"libristes" de tomber sur chaque projet qui a une décision qui
ne leur va pas, qu'on est immédiatement dans la polémique
plutôt que la discussion et qu'on le voit même chez ceux qui
affirment pousser le libre comme une projet de société pronnant
entre autre l'entraide.
Mais le libre prône aussi une certaine vision de la démocratie, qui implique des discussions, et de la méritocratie, qui implique aussi une confrontation des idées.
Le libre en tant qu'idéologie, ça a été théorisé par RMS parce qu'il ne pouvait pas toucher à un driver d'imprimante dans une fac. Certes, on présente ça comme le fait de s'aider sur la correction de bugs, mais le lien entre la culture scientifique et académique me parait assez direct.
L'aspect entraide existe, je ne le nie pas. Mais il me parait une justification à posteriori pour que les libristes s'auto justifient une partie de leur travail gratuit. Et la GPL, qui reste un texte fondateur, ne parle pas d'entraide, ou de droit à l'entraide. La GPL parle par contre du droit à étudier le code source, et du droit à reprendre le code pour autre chose. Donc on revient à la culture académique via 1) l'étude de code 2) le concept de liberté de parole (i.e. free speech), si on compare le code à une forme de parole académique.
Une licence qui mettrait l'entraide au cœur de ses mécanismes, ça serait tout ce qui tourne autour de l'Ethical Source License. Mais sa réception par la communauté du libre montre quand même que c'est pas exactement une valeur aussi centrale que d'autres valeurs.
Les idéologies peuvent avoir plusieurs causes, peuvent changer et s'adapter, et chacun voit midi à sa porte.
Mais la, pour le cas spécifique d'une boite privée qui fournit gratos de l'infra afin que son business grandisse (car Docker sans images, ça n'aurait pas eu le même succès), je ne pense pas qu'on puisse mettre ça sous la bannière de l'entraide.
Je peux voir comment on peux le voir, vu que ça aide les projets à répondre aux besoins et aux demandes de leur base utilisateur pour 0€. Je peux voir comment, si on pense que l'infra est une corvée, un service gratuit est vu comme entraide. Je peux voir comment le discours autour de "on aime le libre et on veut donner en retour" de beaucoup de SaaS sonne comme de l'entraide.
Mais je pense que ça n'est pas le cœur de l'idée.
Donc ouais, on peut prôner l'entraide, et en même temps, discuter de chose qui sont assez éloignés de la question de l'entraide.
Je veux bien mais tu opposais ça aux distributions. Les
distributions sont des fournisseurs de registre et tu dépend
complètement d'eux.
Alors oui, on dépend d'un intermediaire entre le projet upstream (genre mongodb) et nous, utilisateurs. Je vois ce que tu veux dire de façon un peu plus clair.
Mais je pense qu'on change rarement de distros sur un coup de tête, ou du moins, pas pour des raisons que j'estime être des détails internes, comme "ça coûte moins cher au projet initial d'être ailleurs".
Alors que l'endroit ou sont les conteneurs, bah, ça devrait être un détail.
Et c'est un peu plus de travail, mais c'est pas non plus la mort.
Si un projet pousse sur X registres, c'est parfois aussi pour son propre bénéfice, comme l'explique le README du registre de K8S. Avoir une image officielle chez GCP et chez AWS réduit les coûts pour le projet.
Il faut aussi voir que le surcoût de pousser sur plusieurs registres, pour un projet de taille moyenne, c'est assez mineur, vu que tu as simplement besoin d'une boucle dans ta CI qui fait un docker push.
Certes, le coût n'est pas nul car avec 2 registres, tu as potentiellement 2 fois plus souvent des crises ou 2 fois plus de downtime à gérer.
Mais on est loin des cas plus complexe comme "avoir 2 forges" ou "une liste et un forum", ou les discussions sont fragmentés tout le temps (alors que des migrations de plateforme de discussions, ça arrive souvent).
Pour docker, tu n'a pas de configuration particulière à faire
simplement adresser l'image avec son nom de dépôt. Ça me paraît
plus simple.
Jusqu'à ce que l'image change d'emplacement, et la, tu es comme un rond de flan, cf ce que j'ai dit.
Avec une redirection par le projet upstream (genre, Alpine), tu as le bonus d'avoir l'assurance d'avoir un conteneur officiel (car c'est un sous domaine , et pas juste la première personne qui squatte le nom alpine dans le dépôt par défaut) et de ne pas dépendre du choix du fournisseur de registre.
La critique est plus facile 10 ans plus tard quand on a
l'information de ce qui s'est passé ensuite.
Je pense que centraliser à un endroit, j'ai pas attendu maintenant pour râler. Que Fedora et Centos propose leur propre registre, j'ai toujours trouvé ça bien, et je pense que les autres distros auraient du faire pareil pour
1) s'assurer de la provenance et éviter les confusions (exemple de 2014 pour Debian)
2) avoir des conteneurs avec des standards comme pour les paquets de distros (Fedora a tenté, ça n'a pas pris, en partie parce que l'infra n'était pas la pour consommer)
3) répartir la charge pour ne pas dépendre d'un unique acteur.
Et si les moby, podman et autres existent c'est aussi parce que
docker a su relever un certains nombres de défis, même si
aujourd'hui tu ne le vois plus.
Alors moby existe parce que docker a fait au début la même erreur que beaucoup de projets libres, à savoir faire un produit avec le même nom que le projet communautaire, et devoir séparer les 2 quand on voit que c'est le projet libre qui est connu et que ça concurence le produit.
C'est l'erreur qu'a fait Red hat (plusieurs fois) et qui a donné Fedora. C'est l'erreur qu'a fait Mandriva/Mandrakesoft (et qui a causé beaucoup de tensions), et l'erreur qu'a fait Ubuntu (et qui a aussi causé beaucoup de tension).
Le code de Moby, c'est le code de Docker, renommé pour garder la marque Docker pour le produit commercial, vu que c'est ce qui a de la valeur.
Quand à Podman, le projet existe surtout parce que des devs de Docker n'ont pas voulu des patchs proposés par Red Hat, notamment sur l'intégration de systemd (vu que systemd et docker font grosso modo la même chose, gérer des process). Donc à un moment, l'équipe qui a crée podman s'est dit que plutôt que d'aller contre le courant sans arrêt, ça irait plus vite de repartir de 0 sur une architecture différente.
Et c'est aussi parce que docker a fait un travail pour
permettre à des alternatives d'exister dans le même écosystème.
Y a pas que Docker comme membre fondateur de l'OCI, loin de la. Il suffit de voir l'annonce pour voir le travail fait pour faire parler tout le monde. Je n'ai pas d'info publique sur qui a fait quoi, mais je sais clairement que des gens de mon équipe à l'époque était impliqué, et qu'on a poussé pour ça.
Ce qui ne leur rapportent pas beaucoup plus qu'un flot de
"regardez l'alternative qui a était initié plusieurs années
après vous en s'appuyant sur l’expérience de ce que vous avez
fait fait tel truc mieux que vous" (ben heureusement !).
Ça leur aurait sans doute rapporter plus si le CEO avait accepté l'offre de rachat de Microsoft, au lieu de dire "4 milliards, nan, c'est pas assez".
J'aimerais aussi pointé que même si c'est Docker qui a réussi à populariser les conteneurs, et qu'ils ont exécutés correctement ce bout la (et je veux pas leur retirer ce mérite) et qu'ils ont fait beaucoup, c'est pas non plus eux qui ont inventés le concept.
Il y avait les jails sur FreeBSD (4.x, donc vers début 2000), ce qui a inspiré OpenVZ, dont le patch a finalement été fusionné dans le noyau, ce qui a donné lxc et co, et un bout des bases techniques de Docker (les namespaces).
Google, dans son papier sur Borg de 2015, dit au paragraphe 8 qu'ils opèrent le système depuis 10 ans, donc 2005, en mentionnant qu'il marche avec des conteneurs utilisant les cgroups, c'est donc cohérent avec le patch de 2007.
On note aussi que le même papier parle des différentes alternatives de Twitter, Alibaba, Microsoft ou Facebook, ainsi que tout le prior art en recherche, notamment sur l’exécution de cluster. Vu
Donc oui, Docker a popularisé l'idée en 2013, et c'est cool. Mais c'était sur la base des choses issues de divers recherches depuis 10 ans.
Donc il y a eu aussi tout un travail fait par d'autres avant et après, et si ils sont pas devenu milliardaires mais juste riches, c'est aussi à cause de certains choix que la boite a été seule à faire.
Y compris venant de personnes qui peuvent expliquer par
ailleurs que pour eux le libre c'est plus qu'une licence
logiciel, mais un projet politique.
Le libre est politique par définition, mais la, c'est vraiment plus des questions d'ordre soit technique, soit commercial, avec un niveau politique à mon sens assez bas.
Docker a apporté une brique de base qui améliore et automatise les infras, mais j'ai pas le sentiment que la portée politique soit énorme, ou alors, pas forcément dans un sens positif pour tout le monde, car le technoludisme et le déclassement des connaissance, ce sont des questions politiques. On peut imaginer des effets de second ordre mais Docker, ça reste surtout du domaine de l'entreprise.
Pour moi, des logiciels comme firefox ou rust, des projets comme wikipedia ou sci-hub ont un impact sociétal et politique plus direct que Docker ou podman.
Ça c'est de la chance. Tu n'a aucune garantie que ce soit le
cas et ça a déjà bien était la merde auparavant.
Quand tu dis avant, c'était quand même il y a un bout de temps.
La gestion automatique des miroirs, c'est un truc qu'on avait de fonctionnel y a 15 ans dans Mageia, et je sais que c'est le cas dans la plupart des distros de nos jours, avec une automatisation de la vérification de l'age pour certaines (MirrorManager pour Fedora le fait par exemple).
Je ne parle pas du contenu, juste le fait qu'on a que rarement besoin de spécifier manuellement la source des paquets de nos jours, ou de mettre à jour manuellement quoi que ce soit quand il y a des changements.
Alors que pour les images docker, le nom du fournisseur (ghcr.io, docker.io, etc) est codé en dur quasiment tout le temps, la plupart du temps implicitement, et c'est est un souci quand il y a une volonté de changer de fournisseur.
Ouais, enfin, quand j'utilise une distribution Linux, je m'attends à ce que les paquets ne changent pas de nom sans laisser d'adresse. Les miroirs Debian ou Fedora vont et vienne, ça ne casse rien. Le rpm de docket est devenu moby-engine, mais ça marche encore.
Demain, Gotosocial bouge hors de Docker Hub, il faudra mettre à jour la doc partout, et suivant la façon dont ça va bouger, ça peut casser les scripts, ou ne rien casser et avoir des vieux trucs sans mises à jour.
Avec un peu de préparation, on peut éviter ça.
Et d'ailleurs, en cherchant à corriger mon souci avec la redirection, j'ai vu que quelqu'un a déjà écrit un article sur la question d'avoir une adresse pour son registre.
J'ai lu la config de Caddy, c'est juste une redirection 307. J'ai tenté ça, ça ne marche pas. Du coup, j'ai tenté avec Docker, ça passe.
Alors je ne peux pas parler pour le reste du monde, mais pour moi, c'était déjà le cas.
J'ai 2 comptes docker.
Le premier, je l'ai ouvert en 2015 pour faire des essais à l'époque, et pour pouvoir avoir en namespace le nom de mon département de l'époque, j'ai fait une équipe (vu que l'idée, c'était que je ne soit pas seul à pouvoir toucher aux images à terme). J'ai fait quelques essais, mais assez vite, sans rien pour consommer les images, ça n'a rien donné.
J'ai découvert en lisant mon mail perso que visiblement, pour garder ce namespace, je doit passer à un abo qui commence à 420 US$ (9 par mois, commence à 5 users).
Car il n'y a rien pour passer le namespace à un utilisateur ou autre. En pratique, je m'en fout, parce que c'était des essais.
Alors je peux comprendre, j'ai fait ça dans le cadre du boulot pour des infras de projets libres, mais dans le cadre d'un boulot quand même, ça serait juste. Maintenant, 420 $ pour 3 dépôts non mis à jour de code libre, c'est assez ridicule.
Le second, c'est sur mon mail du boulot que ç'est arrivé, pour les conteneurs docker de gluster.org. J'ai insisté à l'époque pour qu'on utilise un alias, et à force de départ et de changement, le dit alias est arrivé chez root@ et donc chez bibi.
Encore une fois, c'est dans le cadre du boulot mais pour un projet libre. Pour Docker, c'est non sponsorisable vu que Gluster fait parti d'un produit commercial (et en plus, d'un concurrent). Donc pareil, faudrait sortir 420 US$, ou convaincre Docker de sponsoriser, une chose qui ne va pas arriver pour des raisons évidentes.
J'ai vite vérifié, et les conteneurs de Gluster ont bougés ailleurs il y a 6 mois. Je n'ai pas suivi, mais un bout des conteneurs sont sur le registre de Centos, l'autre celui de Github. Néanmoins, il fallait être sur Docker Hub car c'est la ou quelqu'un risque de chercher, et ça permet d'éviter le squat (surtout que rien n'indique d’où vient un conteneur sur la page).
Donc oui, j'ai largement le choix. Pour le boulot, mon employeur a racheté la boite qui fait quay.io, et j'ai donc un chemin plus rapide pour râler et/ou avoir du sponsoring.
On m'a filé plusieurs comptes AWS avec une carte bleue qui n'est pas la mienne en disant "va, utilise ça". Donc si besoin, je suis à 1 ou 2 commandes ansible pour installer ECR, ou un registre sur s3 en cas d'urgence.
Et Github propose un registre intégré. Donc les projets peuvent aussi se débrouiller en autonomie.
Pour moi même, j'ai largement le choix vu que je fait du logiciel libre. Pour comparer les offres, on va prendre un cas pratique.
J'ai un plugin Woodpecker sous forme d'un conteneur OCI qui fait 500 Mo. C'est une image Fedora avec Zola, Hugo, ainsi que les divers outils pour déployer (donc sftp, lftp, etc). Je pourrais réduire encore plus la taille (genre, avoir Zola et Hugo dans des conteneurs séparés, avoir un client ftp et scp statique, etc), mais j'ai la flemme. Je ne fait jamais le ménage, parce que c'est pas automatique, mais je pourrait. En pratique, je peux m'en tirer avec 5G pour être large.
J'ai grosso modo 1 à 2 téléchargement par semaine, donc 10 Go de trafic à tout casser.
Actuellement, c'est sur le registre de Github, et je ne paye rien. Je sais pas pourquoi, vu que je devrais, mais visiblement, c'est open bar si tu fait tout en publique.
Comme alternative, il y a Gitlab.com, ou je tombe pile poil dans les limites pour un usage gratos, sinon, ça monte à 20 US$.
Je peux installer Garage et brancher ma forge Gitea dessus (je vais pas faire la comparaison niveau tarif parce que j'ai ça sur une machine à mes pieds avec ma connec internet, donc je vais pas mélanger CAPEX et OPEX et usage général).
Si je veux aller ailleurs en dehors des forges, je peux aller voir chez OVH à partir de 24€ par mois (gloups). C'est cher mais en même temps, c'est pour un registre privé. Je pourrais aussi simplement prendre leur offre S3-like et mettre un registre devant et je m'en tirerais pour pas trop cher.
Je peux aller chez Scaleway pour pas cher. Avec 10G de trafic et 50G de stockage, je m'en tire pour 30 centimes de bande passante, et 1.35€ de stockage (que je pourrais réduire à presque rien si je fait le ménage et/ou des conteneurs plus léger).
Je peux aller chez Digital Ocean pour une poignée de dollars, genre 5 US$ si je fait le ménage, 20 si je le fait pas.
Il reste les offres des gros providers.
AWS propose des tarifs généreux, vu qu'on ne paye que le trafic réseau, et c'est 500 Go de trafic gratos.
Azure propose des choses, mais ça grimpe assez vite. 5 US$ de frais de base, 0.45 pour 5G de stockage, 4.5 pour 50G, et les frais réseaux sont proche de 0 pour 10G de trafic.
GCP propose des choses, mais je suis trop con pour comprendre combien ça coûterais en pratique. Ou Google ne sais pas expliquer clairement (vu qu'il y a 4 niveaux de stockage et des frais divers pour le réseau). Sans doute moins généreux que AWS à priori, dans les mêmes gammes que Azure.
Alors bien sur, pour mes trucs persos, je peux continuer à utiliser Docker Hub. Mes conteneurs pour la CI n'ont pas besoin d'autre chose que d'un compte, donc ça passerait.
Mais rester chez Docker, c'est prendre le risque de se retrouver avec d'autres limites arbitraires dans le futur tel que "oups, votre namespace est coincé parce que vous avez utiliser une feature qui n'a aucune raison de devenir payante à part comme proxy de 'vous pouvez payer plus'".
Les changements progressif de Gitlab.com me montre que les startups non rentables financés via les investissements de la Silicon Valley peuvent toujours changer de modèle de prix, et faire le constat logique qu'une personne comme moi, ça ne vaut pas le coup, un probléme qui me parait moins probable avec des entreprises du secteur plus matures, (sauf Google).
Donc ouais, j'ai pensé à me diversifier. Mais mon souci, c'est pas de choisir ou aller.
C'est de réussir à suivre ou les projets bougent sans avoir à vérifier tout les mois, sans avoir à faire des grep/sed sur les différents dépôts git pour changer tel image vers tel registre.
Et j'en veux à l'équipe dirigeante de Docker d'avoir poussé des mauvaises pratiques via leur non support des dépôts alternatifs (directement dans le code client de Moby), le non support des vhosts sur docker hub, etc. D'avoir tout fait pour qu'on en pense qu'il y a que Docker Hub au lieu d'essayer de pousser des bonnes pratiques visant à ce que chaque projet possède son identité. Et d'avoir communiquer n'importe comment cette semaine.
Je pense que pour dockerhub, c'est la bande passante qui coûte plus que le stockage en lui même. Surtout que le stockage peut sans doute s'optimiser via le partage des layers. Un conteneur basé sur debian de 500Mo et 3 dérivés mineurs du premier de 510 Mo, ça n'est pas le coût de 4 conteneurs (donc 2 Go et 30 Mo), mais de 500Mo + 30 Mo ).
ceux qui ont leur infra dans un cloud vont utiliser les
services de registry du cloud qu'ils utilisent. Moins de frais
egress, plus de contrôle, pas besoin d'avoir une ligne de
dépense avec une autre entitée.
Pas besoin de faire 200 réunions avec le service financier et le service sécurité et le service vie privée et les juristes pour décider du contrat (hashtag malifedansunegrosseboite).
La plupart des projets libres n'ont pas besoin d'image et
peuvent fournir des dockerfiles.
Je suis pas ultra d'accord. C'est comme dire "la plupart des projets libres n'ont pas besoin de binaire". Je veux dire, c'est vrai, mais c'est vrai parce que des distributions ont fait le travail de faire un binaire, ou de faciliter sa création (gentoo, nix, etc).
On voit quand même une tendance de fond visant à couper l'intermédiaire, que ça soit via des choses comme des conteneurs (dockerhub, mais aussi flathub/flatpak), ou via des dépôts/registres spécifiques pour les langages (pip, npm, etc).
Et ça arrive car d'une part, ça semble plus efficace (pas besoin d'une tierce personne), mais aussi parce que ça couvre plus de monde, et sans doute parce qu'on pense que le travail d'intégration est mieux fait autrement (ce qui n'est pas vrai).
Ne pas avoir d'image, c'est aussi rajouter une étape, et réduire le nombre d'utilisateur, au même titre que de ne pas avoir de paquet dans une distro.
La réalité économique est bien différente de la philosophie et
de la pensée pure, théorique. Les dirigeants ont une
responsabilité que la plupart des commentateurs n'imaginent pas
(ou sont bien content de ne pas avoir à porter).
En fait, la vraie question, c'est surtout pourquoi est ce qu'on mélange logiciel libre et entreprise ?
Je comprends bien le besoin de vivre sa vie, et l'envie de faire du logiciel libre. On présente le second comme quelque chose de vertueux, et le premier est une obligation.
Sauf que clairement, filer le code source gratuitement, ça va assez à l'encontre de l'idée de faire rentrer de l'argent avec.
Donc forcement, si il y a des incitations opposées, ça va clasher. Et pourtant, on continue à tenter de le faire, malgré les exemples abondants d'échec.
Donc je pense qu'il faut arrêter de croire que le libre est un business valable en temps que tel. C'est juste un détail sur un business plan qui marcherait sans la composante libre.
Par exemple, les SaaS marchent pareil, que ça soit libre ou pas. Les prestations de consultant marchent pour du libre ou pas.
Et il faut vraiment se poser la question de ce que le libre apporte, et le dire clairement. Parfois, ça permet de se dire "je fait les choses suivant une éthique personnel". Parfois, ça permet d'avoir des retours, de la traduction, de la publicité, voir du code. Parfois, ça permet d'économiser (en ayant des offres gratuites d'autres SaaS). Parfois, ça permet de faire le casse du siècle, avec une boite qui se casse la gueule, et une autre qui reprends le code. Parfois, ça permet juste de réduire les marges des concurrents.
Mais ça, on le dit jamais clairement.
Si on avait des offres moins chères, on toucherait sans doute
des clients qu'on ne peut pas toucher aujourd'hui. Mais si ça
coûte plutôt que ça rapporte, quel intérêt ?
Comme la plupart des SaaS, couper l'herbe sous le pied de la concurrence. L'exemple historique des UNIX proprios est à mon avis quelque chose qui s'applique ici. HP-UX, Solaris, AIX, etc ont tous été décimés par les distros Linux.
Quand quelqu'un utilise une offre SaaS pas cher (et je compte gratuit dans "pas cher") à perte, c'est de l'argent qui ne va pas chez les concurrents actuels ou futurs. Tôt ou tard, ça va revenir faire concurrence à l'offre payante plus cher, mais pendant ce temps, la concurrence doit s'aligner en ayant moins d'avance et sans doute moins de moyen.
Ensuite, ça devient une question de combien ça coûte et si ça a un effet en pratique. Car on voit les coûts directs, mais chiffrer l'effet sur les concurrents et sur la part de marché, c'est largement plus flou.
La décision de clôturer les comptes utilisant un plan déprécié
depuis 2 ans n'est absolument pas lié au contexte économique
actuel comme tu le sous entend ici et là.
Je dirait pas que je le sous entends, je pense que j'ai clairement dit que c'est ce que je pense :)
Ensuite, je peux l'affirmer et avoir tort bien sur (comme ça semble être le cas ici).
Maintenant, si c'était effectivement pas lié à ça, et que comme tu le pointes, ça n'est pas la catastrophe, et qu'il s'agit surtout d'une communication pas claire (c'est des choses qui arrivent), c'est aussi difficile de ne pas lier ça à un autre changement assez récent en novembre 2020.
Si la dépréciation du plan date d'il y a 2 ans, et que le changement sur les téléchargements date d'il y a 2 an et demi (et que le changement sur les téléchargements a pour cause une question de dépense avant tout), je pense qu'il est raisonnable de croire qu'à défaut d'être la pour des raisons économiques actuelles, ç'est lié à des raisons économiques tout court.
Je veux bien croire que mon affirmation est assez tautologique, Docker est une entreprise privée, donc par définition, la majorité des changements sont dues à des questions économiques.
Et tu parles du sponsoring, mais si j'en croit le feedback sur le ticket ouvert pour le changement de plan, ça n'a pas été une solution en pratique pendant longtemps.
Le fait de devoir refaire de la paperasse tout les ans indique bien que ça reste un arrangement précaire. Quand des boites sponsorisent des serveurs (OVH, Gandi, etc) pour des projets de distros, j'ai pas le souvenir d'avoir eu à faire ce genre de choses.
Par contre, une boite qui fait ça, c'est gitlab. Et gitlab, on a bien vu comment ça se passe niveau coût et plan, donc je pense que c'est assez raisonnable de faire un lien.
Un des soucis, si fermeture il y a (et en voyant les messages de Crev, je pense que c'est moins un souci qu'on croit), c'est que les noms des images sont codés en dur partout, et ne sont pas sous le contrôle des projets qui fournissent les images.
Une façon d'éviter ça serait d'avoir une couche de plus, et dire "les images officielles de Example sont sur registry.example.org", en ayant registry.example.org faisant une redirection http(s) vers le vrai registre.
Ça rajoute un SPOF, mais ça reste beaucoup moins coûteux que de faire son propre registre, tout en facilitant les migrations. Si un projet quitte DockerHub pour aller vers Quay, ECR, ou le registre de Github, il suffit de changer la redirection, et voila. Ou même vers un registre en auto hébergement.
Bien sur, vu que DockerHub va continuer à afficher des instructions qui codent en dur son dépôt, ça va rester confus, mais à minima, ça peut devenir une bonne pratique.
Et ça devrait marcher car docker/podman utilise https, qui supporte les redirections. Ensuite, ça reste du théorique, car je n'ai pas essayé, et je ne me souvient pas avoir vu quelqu'un faire ça. Fedora a son propre registre, Kubernetes aussi '(et vient de changer l'URL, justement), Woodpecker semble aller par défaut vers Docker Hub, Gluster utilise celui de Github.
Donc soit mon idée ne marche pas, soit c'est un niveau de résilience qu'on estime non requis pour le moment.
Bah, si ça marche pas, il suffit de sabrer dans les dépenses une fois de plus. Ils ont déjà payé le prix des licenciements (dans le sens destruction de la confiance des employés), le refaire ne sera pas beaucoup plus destructif.
Tu parles de quel partie ? Parce quand je dit "faire payer les gens avec des thunes", j'explique juste qui paye mon employeur pour du logiciel libre, et comment mon salaire de bourgeois capitaliste est collecté.
Donc c'est pas tant une vision du future que la réalité (pour N=1).
Changer le système politique, ça va être quoi, avoir une forge maintenu ou financé par l'état ?
Comme j'ai pointé, les autres solutions existent déjà et souffre des mêmes soucis que Github.
La seule qui n'existe pas encore, c'est la solution "service publique". Et le seul exemple que j'ai, c'est le webmail de la poste. Sans pinailler sur la terminologie de savoir si c'est un service publique ou pas (car ça reste une entreprise de droit privé, mais sous le contrôle exclusif de l'état, et une privatisation est toujours possible), j'ai pas le sentiment que grand monde aimerais un service de forge avec les mêmes conditions d'accés, à savoir filer sa carte d'identité.
Une autre solution, c'est effectivement d'interdire les services gratuits. Ça serait un changement politique majeur, mais c'est aussi l'état d'avant github et sourceforge. Spoiler, le libre était un peu minoritaire.
Pour en revenir sur Docker, tu dis "pourquoi Docker ne pourrait pas faire payer les libristes". C'est une bonne question, mais la réponse est simple, parce que faire payer des gens qui te fournisse de la valeur gratos serait cynique.
La valeur que Docker a obtenu en étant le dépôt de référence est assez haute, et avoir des tas d'images a permis leur ascension.
Mais, actuellement, le plan s'écroule car il n'était valable que dans des conditions économiques spécifiques (à savoir, de l'argent pas cher).
Il faut quand même voir que quand des propositions visant à mettre d'autres dépôts à égalité (cad en allant pas chercher dockerhub par défaut) ont été faites, ça a été refusé. Donc Docker Inc ne peut pas vraiment venir chouiner sur "ça coûte trop cher" quand il y a 5 ans, ils ont refuser de lâcher leur place. C'est vrai que ça coûte trop cher, mais dans ce cas, il ne fallait pas mettre des bâtons dans les roues des gens voulant changer le système en répartissant la charge et en mettant une concurrence entre les dépôts.
C'est con à dire, mais si la majorité des projets avaient mis une redirection de "registry.example.org" vers dockerhub, on aurait eu moins d'emmerdes. Mais tout pousse à ne pas faire ça, donc c'est pas fait.
Mais pourquoi donc des entreprises peuvent se planter dans la
com' comme ça, snif…
En fait, c'est pas une question de comm, c'est une question de prix. Tu peux pas faire de miracle au niveau de la comm si tu as décidé quelque chose de négatif (comme supprimer une offre de prix).
Tu peux réduire l'impact (par exemple, faire ça sur X mois pour une dépréciation de fonction), mais sur tes gammes de prix, ça ne fait que rendre ça plus confus.
La question est plus "pourquoi les entreprises changent les gammes de prix", et c'est simple, plus tu grossis, plus tu as d'obligations. Plus tu as d'obligation, plus tu as d'administratif en interne. Plus tu as d'administratif en interne, plus ça te coûte par client, donc plus tes marges diminuent sur les offres pas cher.
Dans le cas de Gitlab, il faut aussi aller voir leurs formulaires 10-K pour la SEC, histoire de voir les finances. Et je pense que l'augmentation, c'est parce qu'ils ont des thunes en banque, mais ils ont embauchés à mort des commerciaux, et qu'ils ont grosso modo 2 ans de trésorerie. Donc il faut devenir rentable assez vite, car de ce que j'ai compris (avec un gros "si"), c'est pas encore le cas pour le moment.
Avec l'inflation, et la hausse des taux d’intérêt, les dépenses augmentent, mais le recours à des prêts pas cher pour tenir plus longtemps n'est plus possible. D’où les mesures drastiques de +50%, à mon avis.
Je sais pas qu'elle est la raison interne de cette courte
échéance (j'ai eu le mail et je me suis dit sans vraiment le
lire, que j'aurais le temps de regarder ce souci 😱😱 ).
Sans doute la même chose que le reste du secteur de la tech, un mix entre l'inflation et la hausse des taux de la banque federale, donc le robinet d'argent magique et d'emprunt à pas cher s'est tari assez vite.
Le visiteur moyen, je sais pas. Par contre, je viens d'aller vérifier, en face du label "salaire de base total", il y a ~ 79 000€ sur le site idoine du boulot (ce qui est, par rapport à la moyenne du pays, relativement haut, l'observatoire des inégalités me dit que 95% des salariés en France gagnent moins, et je n'ai pas compté les primes en plus).
Comment finance-t-on ce niveau de rémunération en produisant
des logiciels libres ?
En faisant payer les gens qui ont beaucoup de thunes, comme les banques, les gouvernements, les grands groupes. Des gens qui vont perdre beaucoup plus si le logiciel a un souci.
Mais du coup, ça veut dire que ce qui est financer, c'est ce qui intéresse une entreprise, et c'est pour ça que les distros linux excellent sur les serveurs, mais qu'on attends encore l'année de Linux sur le desktop.
Comment finance-t-on les infrastructures ?
En fait, ça dépend les infrastructures de quoi.
Quand je faisait du bénévolat pour les distributions libres, on payait les infras via les bénévoles (en temps de travail) et via les dons (pour acheter des serveurs) et des dons pour la BP et l’hébergement.
Sur les projets du boulot, c'est mon employeur qui paye. Ça empêche pas les devs d'aller sur github, etc, mais par exemple, on avait notre propre gerrit pour le projet Gluster avant de bouger sur github à la demande des devs. On a notre propre CI, en partie parce que Github actions ne suffit pas (car oui, tester un systéme de fichier, ça demande des accés roots).
Maintenant, les distros, c'est des projets assez conséquents.
Pour mes projets persos, je ne suis pas sur que si j'avais du payer pour l’hébergement pendant toute ma vie, j'aurais choisi de distribuer un projet que j'ai codé vite fait en 2h comme joycon2click ou divers bots irc à la con.
Et je suis sur que personne ne va me payer pour maintenir mon projet rust écrit en 2h pendant une conférence à Toulouse.
Moi, ça me dérange pas de faire de l'auto hébergement, j'ai ma propre forge sur une machine à mes pieds (ou j'ai une copie du code). Mais en même temps, c'est mon métier, donc ça va vite de faire ça bien.
On pourrait se dire qu'on devrait payer pour donner notre travail gratos et faire du libre, mais ç'est clairement pas comme ça qu'on va agrandir la communauté (en sachant qu'on est déjà limité par le fait qu'il faut un PC).
Et puis, payer combien, pour quoi ?
Github est gratuit, ça peut changer, c'est vrai.
Mais même quand on paye, ça peut changer. L'exemple que j'ai en tête, c'est gitlab.com.
Je peux donner des exemples de projet de forge qui s'arrêtent comme phabricator, les projets qui changent de licence (sourceforge), les base de code qui vieillissent mal (bugzilla, pour ne citer que lui). Des projets de volontaires qui s'arrêtent, ça arrive aussi (exemple, gna.org, première génération, mais aussi divers chatons).
Le self hosting, c'est pas la magie, les infra de volontaires non plus, et les offres payantes, pas plus. Donc bon, c'est bien gentil de dire "github peut fermer", mais faut pas non plus être naif et oublier que les alternatives proposées ont aussi eu leur lot de souci par le passé, et donc que ça n'offre pas forcément plus de garantie en pratique.
Docker avait prévenu ya 2 ans je crois qu'il y avait bien trop
de compte gratuit par rapport à l'espace de stockage
nécessaire.
Du coup, la boite aurait pu dire "dans 6 mois, on change ça". La, ça donne l'impression que les dépenses ne sont plus soutenable d'un coup (ce qui est sans doute vrai, mais bon, on savait que l'inflation arriverait y a 1 an), et que ça l'oblige à faire un truc hautement impopulaire.
Au delà de la rupture de confiance du au changement en lui même, les perspectives long terme ne me laisse pas une impression de sérénité.
Pourquoi mettre ses oeufs chez Docker inc quand finalement, les autres vendeurs semblent plus solide ?
Ya pleins de forge logiciel pas connu ou auto-hébergé mais
chacun préfère utiliser la plateforme la plus visible (tout à
fait logique comme approche).
Il y a aussi le fait que c'est du travail que d'avoir sa propre forge. C'est pas insurmontable (je le fait), mais on va pas non plus dire que c'est rien ou qu'il faut pas une certaine expertise dans l'admin sys pour faire ça proprement.
Je regarde un peu le stockage à côté, Google c'est $20/an pour
passer à 100 Go après 15 Go gratuits
Ensuite, Google a des moyens que Docker n'a pas. Pour commencer Google est profitable et assis sur la pompe à fric. Google rentabilise aussi son infra et sa bande passante, avec des économies d'échelle que Docker n'arrivera pas à atteindre (vu que Docker n'a pas ses propres DCs, donc c'est dans la poche du cloud provider que ça va).
Et Google, avec GCP, a plus d’intérêt à avoir des clients qui payent pas beaucoup car ça donne un porte d'entrée vers le reste de l'offre. L'offre "always free" est payé par le marketing, et par le fait que en dessous de X€, ça n'est pas forcément rentable.
Docker n'a rien de tout ça. La version payante, c'est la même chose que la version gratuite avec des ressources en plus. Y a rien à découvrir, pas de pub à faire.
Je pense que c'est une hyperbole, pour deux raisons.
Primo, avant de savoir que l'équipe en question a été dissoute, si Microsoft t'avait dit "on a une équipe sur le sujet", est ce que vraiment, tu te serais dit "visiblement, l'éthique est leur préoccupation première". Si la réponse est "non", bah, c'est sans doute une hyperbole.
Ensuite, mon premier argument n'est pas convaincant, regardons le reste de la boite. Je pense pas me tromper en disant que Microsoft a sans doute une équipe de juriste, sans doute une équipe de communication, et une équipe de sécurité.
Du coup, est ce que les 3 sont des préoccupations premières au même niveau et en même temps ? Si tout est urgent, rien n'est urgent, et la, c'est pareil.
Je peux comprendre que l'idée d'avoir une équipe dédié semble faire croire que quelque chose est important. Mais en pratique, c'est pas exactement vrai, car ça se base sur l'idée qu'il n'existe que 2 façons de faire. Soit il y a une équipe et ça existe, soit y a rien et donc, ça n'existe pas.
C'est faux parce que primo, ça dépend ou est l'équipe dans l'organigramme. Microsoft, c'est 220 000 personnes d’après Wikipedia. Dans une bataille contre la Creuse, Microsoft a un avantage numérique de 2 contre 1. Autant dire qu'une équipe, c'est pas exactement beaucoup de monde. D'ailleurs, le titre du document d'origine ne dit pas "son équipe" mais "une équipe".
Ensuite, comme j'ai du le dire par le passé, l'éthique en tant que tel, c'est creux et mal défini. L'éthique catholique par exemple serait autant un éthique que l'éthique protestante. Et pourtant, historiquement, c'est pas exactement pareil.
Autre exemple, si on écoute l'OES, la GPL ne rentre pas dans les licences éthiques au sens ou cette organisation l'entends (c'est sur le site, j'invente rien). Mais les licences de l'OES ne sont pas conforme à l'éthique du logiciel libre d'après la FSF (vu qu'il y a des restrictions).
Tout ça montre bien que l'éthique, sans détail, c'est creux. On attache un coté positif, mais on le détaille pas en pratique.
Et il faut aussi voir ce que faisait cette équipe en pratique. Leur but, c'est pas d'injecter de l'éthique (quoi que ça puisse être), mais d'éviter la mauvaise pub et les procès.
Par exemple, quand on va voir la source d'origine (et pas la relecture "créative" par NextInpact), on peut voir que l'équipe en question a testé Bing Image Creator, et elle a vu que le système peut donner des images qui sont des copies d'artiste existant. On pourrait se dire que c'est une question d'éthique que d'éviter le blanchiment de copyright, mais non, c'est une question d'image de marque et de copyright, donc de gestion de risque.
Et je suppose que si quelqu'un dit "il faudrait retirer les clients bittorrent de Debian, car ça permet d'enfreindre le copyright d'ayant droits et ça n'est pas éthique", personne ici ne va être d'accord. Est ce que ça veut dire qu'on (comprendre la communauté ici) n'a pas d'éthique ?
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 5.
Non, que tout le monde ne publie pas au même endroit (à savoir le hub docker).
Non, mais Docker n'aurait pas grandi non plus. Les boites font des alliances et des fondations par par amour de la collaboration, mais pour 2 raisons:
- parce que les clients veulent des standards, donc elles ont le choix entre le faire elles même, ou que ça leur tombe dessus par l'état tôt ou tard (norme ISO, etc).
- parce que si elles veulent faire grandir le marché, il faut un écosystème et donc il est important de ne pas collectivement perdre du temps à réinventer la roue, et à priori leur propres roues qu'elles contrôlent.
Dans le cas de Docker, il y a aussi que tout boite en croissance réalise à un moment qu'elle ne peux pas grandir par elle même aussi vite que prévu, et qu'elle a besoin de partenaires économiques, comme des entreprises qui ont déjà l'infrastructure commercial pour adresser des marchés qu'elle n'a pas, ou dont elle ne veux pas.
Pour une petite boite, c'est avoir des commerciaux qui vont parler aux directeurs IT (ie. une grosse boite). Pour une grande boite, c'est avoir des commerciaux qui vont s'adresser pour toi à des acteurs plus petits, chose qui n'est plus rentable pour toi à cause de ta bureaucratie interne, elle même du à des obligations légales et financières du à ta propre taille.
Une boite en pleine croissance va aussi voir qu'elle n'a pas la capacité à faire de la R&D partout, donc qu'il faut repartir ça en laissant d'autres faire des choses et payer les pots cassés ou gagner un peu du gâteau (sachant que le coût pour la boite de laisser d'autres adresser un besoin qui utilise sa solution est proche de zéro).
C'est pour ce genre de raisons qu'on voit tout le temps qu'on a l'OCI, l'Openstack fondation, le CNCF, la fondation OW2, etc, etc.
Mais le libre prône aussi une certaine vision de la démocratie, qui implique des discussions, et de la méritocratie, qui implique aussi une confrontation des idées.
Le libre en tant qu'idéologie, ça a été théorisé par RMS parce qu'il ne pouvait pas toucher à un driver d'imprimante dans une fac. Certes, on présente ça comme le fait de s'aider sur la correction de bugs, mais le lien entre la culture scientifique et académique me parait assez direct.
L'aspect entraide existe, je ne le nie pas. Mais il me parait une justification à posteriori pour que les libristes s'auto justifient une partie de leur travail gratuit. Et la GPL, qui reste un texte fondateur, ne parle pas d'entraide, ou de droit à l'entraide. La GPL parle par contre du droit à étudier le code source, et du droit à reprendre le code pour autre chose. Donc on revient à la culture académique via 1) l'étude de code 2) le concept de liberté de parole (i.e. free speech), si on compare le code à une forme de parole académique.
Une licence qui mettrait l'entraide au cœur de ses mécanismes, ça serait tout ce qui tourne autour de l'Ethical Source License. Mais sa réception par la communauté du libre montre quand même que c'est pas exactement une valeur aussi centrale que d'autres valeurs.
Les idéologies peuvent avoir plusieurs causes, peuvent changer et s'adapter, et chacun voit midi à sa porte.
Mais la, pour le cas spécifique d'une boite privée qui fournit gratos de l'infra afin que son business grandisse (car Docker sans images, ça n'aurait pas eu le même succès), je ne pense pas qu'on puisse mettre ça sous la bannière de l'entraide.
Je peux voir comment on peux le voir, vu que ça aide les projets à répondre aux besoins et aux demandes de leur base utilisateur pour 0€. Je peux voir comment, si on pense que l'infra est une corvée, un service gratuit est vu comme entraide. Je peux voir comment le discours autour de "on aime le libre et on veut donner en retour" de beaucoup de SaaS sonne comme de l'entraide.
Mais je pense que ça n'est pas le cœur de l'idée.
Donc ouais, on peut prôner l'entraide, et en même temps, discuter de chose qui sont assez éloignés de la question de l'entraide.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 4.
Alors oui, on dépend d'un intermediaire entre le projet upstream (genre mongodb) et nous, utilisateurs. Je vois ce que tu veux dire de façon un peu plus clair.
Mais je pense qu'on change rarement de distros sur un coup de tête, ou du moins, pas pour des raisons que j'estime être des détails internes, comme "ça coûte moins cher au projet initial d'être ailleurs".
Alors que l'endroit ou sont les conteneurs, bah, ça devrait être un détail.
Et c'est un peu plus de travail, mais c'est pas non plus la mort.
Si un projet pousse sur X registres, c'est parfois aussi pour son propre bénéfice, comme l'explique le README du registre de K8S. Avoir une image officielle chez GCP et chez AWS réduit les coûts pour le projet.
Il faut aussi voir que le surcoût de pousser sur plusieurs registres, pour un projet de taille moyenne, c'est assez mineur, vu que tu as simplement besoin d'une boucle dans ta CI qui fait un docker push.
Certes, le coût n'est pas nul car avec 2 registres, tu as potentiellement 2 fois plus souvent des crises ou 2 fois plus de downtime à gérer.
Mais on est loin des cas plus complexe comme "avoir 2 forges" ou "une liste et un forum", ou les discussions sont fragmentés tout le temps (alors que des migrations de plateforme de discussions, ça arrive souvent).
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 4.
Jusqu'à ce que l'image change d'emplacement, et la, tu es comme un rond de flan, cf ce que j'ai dit.
Avec une redirection par le projet upstream (genre, Alpine), tu as le bonus d'avoir l'assurance d'avoir un conteneur officiel (car c'est un sous domaine , et pas juste la première personne qui squatte le nom alpine dans le dépôt par défaut) et de ne pas dépendre du choix du fournisseur de registre.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 5.
Je pense que centraliser à un endroit, j'ai pas attendu maintenant pour râler. Que Fedora et Centos propose leur propre registre, j'ai toujours trouvé ça bien, et je pense que les autres distros auraient du faire pareil pour
1) s'assurer de la provenance et éviter les confusions (exemple de 2014 pour Debian)
2) avoir des conteneurs avec des standards comme pour les paquets de distros (Fedora a tenté, ça n'a pas pris, en partie parce que l'infra n'était pas la pour consommer)
3) répartir la charge pour ne pas dépendre d'un unique acteur.
Alors moby existe parce que docker a fait au début la même erreur que beaucoup de projets libres, à savoir faire un produit avec le même nom que le projet communautaire, et devoir séparer les 2 quand on voit que c'est le projet libre qui est connu et que ça concurence le produit.
C'est l'erreur qu'a fait Red hat (plusieurs fois) et qui a donné Fedora. C'est l'erreur qu'a fait Mandriva/Mandrakesoft (et qui a causé beaucoup de tensions), et l'erreur qu'a fait Ubuntu (et qui a aussi causé beaucoup de tension).
Le code de Moby, c'est le code de Docker, renommé pour garder la marque Docker pour le produit commercial, vu que c'est ce qui a de la valeur.
Quand à Podman, le projet existe surtout parce que des devs de Docker n'ont pas voulu des patchs proposés par Red Hat, notamment sur l'intégration de systemd (vu que systemd et docker font grosso modo la même chose, gérer des process). Donc à un moment, l'équipe qui a crée podman s'est dit que plutôt que d'aller contre le courant sans arrêt, ça irait plus vite de repartir de 0 sur une architecture différente.
Y a pas que Docker comme membre fondateur de l'OCI, loin de la. Il suffit de voir l'annonce pour voir le travail fait pour faire parler tout le monde. Je n'ai pas d'info publique sur qui a fait quoi, mais je sais clairement que des gens de mon équipe à l'époque était impliqué, et qu'on a poussé pour ça.
Ça leur aurait sans doute rapporter plus si le CEO avait accepté l'offre de rachat de Microsoft, au lieu de dire "4 milliards, nan, c'est pas assez".
On noteras que depuis 2016, il n'y a pas eu d'offres supérieurs, qu'on a montré la porte à un des fondateurs, et que la boite a été séparé en 2 quelque années après.
J'aimerais aussi pointé que même si c'est Docker qui a réussi à populariser les conteneurs, et qu'ils ont exécutés correctement ce bout la (et je veux pas leur retirer ce mérite) et qu'ils ont fait beaucoup, c'est pas non plus eux qui ont inventés le concept.
Il y avait les jails sur FreeBSD (4.x, donc vers début 2000), ce qui a inspiré OpenVZ, dont le patch a finalement été fusionné dans le noyau, ce qui a donné lxc et co, et un bout des bases techniques de Docker (les namespaces).
L'autre partie, les cgroups, c'est du code venu de Google datant de 2007.
Google, dans son papier sur Borg de 2015, dit au paragraphe 8 qu'ils opèrent le système depuis 10 ans, donc 2005, en mentionnant qu'il marche avec des conteneurs utilisant les cgroups, c'est donc cohérent avec le patch de 2007.
On note aussi que le même papier parle des différentes alternatives de Twitter, Alibaba, Microsoft ou Facebook, ainsi que tout le prior art en recherche, notamment sur l’exécution de cluster. Vu
Donc oui, Docker a popularisé l'idée en 2013, et c'est cool. Mais c'était sur la base des choses issues de divers recherches depuis 10 ans.
Donc il y a eu aussi tout un travail fait par d'autres avant et après, et si ils sont pas devenu milliardaires mais juste riches, c'est aussi à cause de certains choix que la boite a été seule à faire.
Le libre est politique par définition, mais la, c'est vraiment plus des questions d'ordre soit technique, soit commercial, avec un niveau politique à mon sens assez bas.
Docker a apporté une brique de base qui améliore et automatise les infras, mais j'ai pas le sentiment que la portée politique soit énorme, ou alors, pas forcément dans un sens positif pour tout le monde, car le technoludisme et le déclassement des connaissance, ce sont des questions politiques. On peut imaginer des effets de second ordre mais Docker, ça reste surtout du domaine de l'entreprise.
Pour moi, des logiciels comme firefox ou rust, des projets comme wikipedia ou sci-hub ont un impact sociétal et politique plus direct que Docker ou podman.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 4.
Quand tu dis avant, c'était quand même il y a un bout de temps.
La gestion automatique des miroirs, c'est un truc qu'on avait de fonctionnel y a 15 ans dans Mageia, et je sais que c'est le cas dans la plupart des distros de nos jours, avec une automatisation de la vérification de l'age pour certaines (MirrorManager pour Fedora le fait par exemple).
Je ne parle pas du contenu, juste le fait qu'on a que rarement besoin de spécifier manuellement la source des paquets de nos jours, ou de mettre à jour manuellement quoi que ce soit quand il y a des changements.
Alors que pour les images docker, le nom du fournisseur (ghcr.io, docker.io, etc) est codé en dur quasiment tout le temps, la plupart du temps implicitement, et c'est est un souci quand il y a une volonté de changer de fournisseur.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 7.
Ouais, enfin, quand j'utilise une distribution Linux, je m'attends à ce que les paquets ne changent pas de nom sans laisser d'adresse. Les miroirs Debian ou Fedora vont et vienne, ça ne casse rien. Le rpm de docket est devenu moby-engine, mais ça marche encore.
Demain, Gotosocial bouge hors de Docker Hub, il faudra mettre à jour la doc partout, et suivant la façon dont ça va bouger, ça peut casser les scripts, ou ne rien casser et avoir des vieux trucs sans mises à jour.
Avec un peu de préparation, on peut éviter ça.
Et d'ailleurs, en cherchant à corriger mon souci avec la redirection, j'ai vu que quelqu'un a déjà écrit un article sur la question d'avoir une adresse pour son registre.
J'ai lu la config de Caddy, c'est juste une redirection 307. J'ai tenté ça, ça ne marche pas. Du coup, j'ai tenté avec Docker, ça passe.
Conclusion, c'est un bug dans podman.
(la, je devrais rajouter une didascalie pour dire que le personnage soupire, mais y a pas ça dans markdown, donc merci d'imaginer que je soupire fort)
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 10.
Alors je ne peux pas parler pour le reste du monde, mais pour moi, c'était déjà le cas.
J'ai 2 comptes docker.
Le premier, je l'ai ouvert en 2015 pour faire des essais à l'époque, et pour pouvoir avoir en namespace le nom de mon département de l'époque, j'ai fait une équipe (vu que l'idée, c'était que je ne soit pas seul à pouvoir toucher aux images à terme). J'ai fait quelques essais, mais assez vite, sans rien pour consommer les images, ça n'a rien donné.
J'ai découvert en lisant mon mail perso que visiblement, pour garder ce namespace, je doit passer à un abo qui commence à 420 US$ (9 par mois, commence à 5 users).
Car il n'y a rien pour passer le namespace à un utilisateur ou autre. En pratique, je m'en fout, parce que c'était des essais.
Alors je peux comprendre, j'ai fait ça dans le cadre du boulot pour des infras de projets libres, mais dans le cadre d'un boulot quand même, ça serait juste. Maintenant, 420 $ pour 3 dépôts non mis à jour de code libre, c'est assez ridicule.
Le second, c'est sur mon mail du boulot que ç'est arrivé, pour les conteneurs docker de gluster.org. J'ai insisté à l'époque pour qu'on utilise un alias, et à force de départ et de changement, le dit alias est arrivé chez root@ et donc chez bibi.
Encore une fois, c'est dans le cadre du boulot mais pour un projet libre. Pour Docker, c'est non sponsorisable vu que Gluster fait parti d'un produit commercial (et en plus, d'un concurrent). Donc pareil, faudrait sortir 420 US$, ou convaincre Docker de sponsoriser, une chose qui ne va pas arriver pour des raisons évidentes.
J'ai vite vérifié, et les conteneurs de Gluster ont bougés ailleurs il y a 6 mois. Je n'ai pas suivi, mais un bout des conteneurs sont sur le registre de Centos, l'autre celui de Github. Néanmoins, il fallait être sur Docker Hub car c'est la ou quelqu'un risque de chercher, et ça permet d'éviter le squat (surtout que rien n'indique d’où vient un conteneur sur la page).
Donc oui, j'ai largement le choix. Pour le boulot, mon employeur a racheté la boite qui fait quay.io, et j'ai donc un chemin plus rapide pour râler et/ou avoir du sponsoring.
On m'a filé plusieurs comptes AWS avec une carte bleue qui n'est pas la mienne en disant "va, utilise ça". Donc si besoin, je suis à 1 ou 2 commandes ansible pour installer ECR, ou un registre sur s3 en cas d'urgence.
Et Github propose un registre intégré. Donc les projets peuvent aussi se débrouiller en autonomie.
Pour moi même, j'ai largement le choix vu que je fait du logiciel libre. Pour comparer les offres, on va prendre un cas pratique.
J'ai un plugin Woodpecker sous forme d'un conteneur OCI qui fait 500 Mo. C'est une image Fedora avec Zola, Hugo, ainsi que les divers outils pour déployer (donc sftp, lftp, etc). Je pourrais réduire encore plus la taille (genre, avoir Zola et Hugo dans des conteneurs séparés, avoir un client ftp et scp statique, etc), mais j'ai la flemme. Je ne fait jamais le ménage, parce que c'est pas automatique, mais je pourrait. En pratique, je peux m'en tirer avec 5G pour être large.
J'ai grosso modo 1 à 2 téléchargement par semaine, donc 10 Go de trafic à tout casser.
Actuellement, c'est sur le registre de Github, et je ne paye rien. Je sais pas pourquoi, vu que je devrais, mais visiblement, c'est open bar si tu fait tout en publique.
Comme alternative, il y a Gitlab.com, ou je tombe pile poil dans les limites pour un usage gratos, sinon, ça monte à 20 US$.
Je peux installer Garage et brancher ma forge Gitea dessus (je vais pas faire la comparaison niveau tarif parce que j'ai ça sur une machine à mes pieds avec ma connec internet, donc je vais pas mélanger CAPEX et OPEX et usage général).
Si je veux aller ailleurs en dehors des forges, je peux aller voir chez OVH à partir de 24€ par mois (gloups). C'est cher mais en même temps, c'est pour un registre privé. Je pourrais aussi simplement prendre leur offre S3-like et mettre un registre devant et je m'en tirerais pour pas trop cher.
Je peux aller chez Scaleway pour pas cher. Avec 10G de trafic et 50G de stockage, je m'en tire pour 30 centimes de bande passante, et 1.35€ de stockage (que je pourrais réduire à presque rien si je fait le ménage et/ou des conteneurs plus léger).
Je peux aller chez Digital Ocean pour une poignée de dollars, genre 5 US$ si je fait le ménage, 20 si je le fait pas.
Il reste les offres des gros providers.
AWS propose des tarifs généreux, vu qu'on ne paye que le trafic réseau, et c'est 500 Go de trafic gratos.
Azure propose des choses, mais ça grimpe assez vite. 5 US$ de frais de base, 0.45 pour 5G de stockage, 4.5 pour 50G, et les frais réseaux sont proche de 0 pour 10G de trafic.
GCP propose des choses, mais je suis trop con pour comprendre combien ça coûterais en pratique. Ou Google ne sais pas expliquer clairement (vu qu'il y a 4 niveaux de stockage et des frais divers pour le réseau). Sans doute moins généreux que AWS à priori, dans les mêmes gammes que Azure.
Alors bien sur, pour mes trucs persos, je peux continuer à utiliser Docker Hub. Mes conteneurs pour la CI n'ont pas besoin d'autre chose que d'un compte, donc ça passerait.
Mais rester chez Docker, c'est prendre le risque de se retrouver avec d'autres limites arbitraires dans le futur tel que "oups, votre namespace est coincé parce que vous avez utiliser une feature qui n'a aucune raison de devenir payante à part comme proxy de 'vous pouvez payer plus'".
Les changements progressif de Gitlab.com me montre que les startups non rentables financés via les investissements de la Silicon Valley peuvent toujours changer de modèle de prix, et faire le constat logique qu'une personne comme moi, ça ne vaut pas le coup, un probléme qui me parait moins probable avec des entreprises du secteur plus matures, (sauf Google).
Donc ouais, j'ai pensé à me diversifier. Mais mon souci, c'est pas de choisir ou aller.
C'est de réussir à suivre ou les projets bougent sans avoir à vérifier tout les mois, sans avoir à faire des grep/sed sur les différents dépôts git pour changer tel image vers tel registre.
Et j'en veux à l'équipe dirigeante de Docker d'avoir poussé des mauvaises pratiques via leur non support des dépôts alternatifs (directement dans le code client de Moby), le non support des vhosts sur docker hub, etc. D'avoir tout fait pour qu'on en pense qu'il y a que Docker Hub au lieu d'essayer de pousser des bonnes pratiques visant à ce que chaque projet possède son identité. Et d'avoir communiquer n'importe comment cette semaine.
[^] # Re: systemd
Posté par Misc (site web personnel) . En réponse au journal Alternatives à Docker (ou presque). Évalué à 3.
Je suppose que tu ne parles pas de quadlet, mais c'est sans doute la solution recommandé de nos jours.
# Et sur HN
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 5.
https://news.ycombinator.com/item?id=35187250
(ou j'ai vu la news)
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Du coup, j'ai tenté une approche naïve à base de mod_rewrite. Ça ne marche pas (vers ghcr.io), vu qu'il faut obtenir un token.
J'imagine que je vais devoir lire la spécification et voir si y a besoin de code ou pas (spoiler, sans doute que oui).
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Je pense que pour dockerhub, c'est la bande passante qui coûte plus que le stockage en lui même. Surtout que le stockage peut sans doute s'optimiser via le partage des layers. Un conteneur basé sur debian de 500Mo et 3 dérivés mineurs du premier de 510 Mo, ça n'est pas le coût de 4 conteneurs (donc 2 Go et 30 Mo), mais de 500Mo + 30 Mo ).
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 4.
Pas besoin de faire 200 réunions avec le service financier et le service sécurité et le service vie privée et les juristes pour décider du contrat (hashtag malifedansunegrosseboite).
Je suis pas ultra d'accord. C'est comme dire "la plupart des projets libres n'ont pas besoin de binaire". Je veux dire, c'est vrai, mais c'est vrai parce que des distributions ont fait le travail de faire un binaire, ou de faciliter sa création (gentoo, nix, etc).
On voit quand même une tendance de fond visant à couper l'intermédiaire, que ça soit via des choses comme des conteneurs (dockerhub, mais aussi flathub/flatpak), ou via des dépôts/registres spécifiques pour les langages (pip, npm, etc).
Et ça arrive car d'une part, ça semble plus efficace (pas besoin d'une tierce personne), mais aussi parce que ça couvre plus de monde, et sans doute parce qu'on pense que le travail d'intégration est mieux fait autrement (ce qui n'est pas vrai).
Ne pas avoir d'image, c'est aussi rajouter une étape, et réduire le nombre d'utilisateur, au même titre que de ne pas avoir de paquet dans une distro.
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 4.
En effet, la boite s'appelle Scarf, j'ai trouvé le nom en lisant ce commentaire sur reddit il y a 1h.
Mais je vise plus l'auto hébergement. Si l'idée est de réduire les dépendances à une offre gratuite, c'est pas pour partir vers un autre truc gratuit.
Ensuite, ça montre que c'est faisable, donc j'ai plus qu'à convaincre tout le monde de le faire.
Et ça marche en été, quand il fait trop chaud et qu'on porte des tshirts ?
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
En fait, la vraie question, c'est surtout pourquoi est ce qu'on mélange logiciel libre et entreprise ?
Je comprends bien le besoin de vivre sa vie, et l'envie de faire du logiciel libre. On présente le second comme quelque chose de vertueux, et le premier est une obligation.
Sauf que clairement, filer le code source gratuitement, ça va assez à l'encontre de l'idée de faire rentrer de l'argent avec.
Donc forcement, si il y a des incitations opposées, ça va clasher. Et pourtant, on continue à tenter de le faire, malgré les exemples abondants d'échec.
Donc je pense qu'il faut arrêter de croire que le libre est un business valable en temps que tel. C'est juste un détail sur un business plan qui marcherait sans la composante libre.
Par exemple, les SaaS marchent pareil, que ça soit libre ou pas. Les prestations de consultant marchent pour du libre ou pas.
Et il faut vraiment se poser la question de ce que le libre apporte, et le dire clairement. Parfois, ça permet de se dire "je fait les choses suivant une éthique personnel". Parfois, ça permet d'avoir des retours, de la traduction, de la publicité, voir du code. Parfois, ça permet d'économiser (en ayant des offres gratuites d'autres SaaS). Parfois, ça permet de faire le casse du siècle, avec une boite qui se casse la gueule, et une autre qui reprends le code. Parfois, ça permet juste de réduire les marges des concurrents.
Mais ça, on le dit jamais clairement.
Comme la plupart des SaaS, couper l'herbe sous le pied de la concurrence. L'exemple historique des UNIX proprios est à mon avis quelque chose qui s'applique ici. HP-UX, Solaris, AIX, etc ont tous été décimés par les distros Linux.
Quand quelqu'un utilise une offre SaaS pas cher (et je compte gratuit dans "pas cher") à perte, c'est de l'argent qui ne va pas chez les concurrents actuels ou futurs. Tôt ou tard, ça va revenir faire concurrence à l'offre payante plus cher, mais pendant ce temps, la concurrence doit s'aligner en ayant moins d'avance et sans doute moins de moyen.
Ensuite, ça devient une question de combien ça coûte et si ça a un effet en pratique. Car on voit les coûts directs, mais chiffrer l'effet sur les concurrents et sur la part de marché, c'est largement plus flou.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Je dirait pas que je le sous entends, je pense que j'ai clairement dit que c'est ce que je pense :)
Ensuite, je peux l'affirmer et avoir tort bien sur (comme ça semble être le cas ici).
Maintenant, si c'était effectivement pas lié à ça, et que comme tu le pointes, ça n'est pas la catastrophe, et qu'il s'agit surtout d'une communication pas claire (c'est des choses qui arrivent), c'est aussi difficile de ne pas lier ça à un autre changement assez récent en novembre 2020.
Si la dépréciation du plan date d'il y a 2 ans, et que le changement sur les téléchargements date d'il y a 2 an et demi (et que le changement sur les téléchargements a pour cause une question de dépense avant tout), je pense qu'il est raisonnable de croire qu'à défaut d'être la pour des raisons économiques actuelles, ç'est lié à des raisons économiques tout court.
Je veux bien croire que mon affirmation est assez tautologique, Docker est une entreprise privée, donc par définition, la majorité des changements sont dues à des questions économiques.
Mais en fait, c'est aussi ce qu'a dit le support de Docker.
Et tu parles du sponsoring, mais si j'en croit le feedback sur le ticket ouvert pour le changement de plan, ça n'a pas été une solution en pratique pendant longtemps.
Le fait de devoir refaire de la paperasse tout les ans indique bien que ça reste un arrangement précaire. Quand des boites sponsorisent des serveurs (OVH, Gandi, etc) pour des projets de distros, j'ai pas le souvenir d'avoir eu à faire ce genre de choses.
Par contre, une boite qui fait ça, c'est gitlab. Et gitlab, on a bien vu comment ça se passe niveau coût et plan, donc je pense que c'est assez raisonnable de faire un lien.
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 5.
Un des soucis, si fermeture il y a (et en voyant les messages de Crev, je pense que c'est moins un souci qu'on croit), c'est que les noms des images sont codés en dur partout, et ne sont pas sous le contrôle des projets qui fournissent les images.
Une façon d'éviter ça serait d'avoir une couche de plus, et dire "les images officielles de Example sont sur registry.example.org", en ayant registry.example.org faisant une redirection http(s) vers le vrai registre.
Ça rajoute un SPOF, mais ça reste beaucoup moins coûteux que de faire son propre registre, tout en facilitant les migrations. Si un projet quitte DockerHub pour aller vers Quay, ECR, ou le registre de Github, il suffit de changer la redirection, et voila. Ou même vers un registre en auto hébergement.
Bien sur, vu que DockerHub va continuer à afficher des instructions qui codent en dur son dépôt, ça va rester confus, mais à minima, ça peut devenir une bonne pratique.
Et ça devrait marcher car docker/podman utilise https, qui supporte les redirections. Ensuite, ça reste du théorique, car je n'ai pas essayé, et je ne me souvient pas avoir vu quelqu'un faire ça. Fedora a son propre registre, Kubernetes aussi '(et vient de changer l'URL, justement), Woodpecker semble aller par défaut vers Docker Hub, Gluster utilise celui de Github.
Donc soit mon idée ne marche pas, soit c'est un niveau de résilience qu'on estime non requis pour le moment.
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Et ça devrait être le défaut, avoir un registry.example.org qui fait la redirection vers le backend.
Pour la peine, je vais tester ça avec mes images sur github, pour me faciliter le vie quand je mettrait mon propre registre à la maison.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 2.
Bah, si ça marche pas, il suffit de sabrer dans les dépenses une fois de plus. Ils ont déjà payé le prix des licenciements (dans le sens destruction de la confiance des employés), le refaire ne sera pas beaucoup plus destructif.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 6. Dernière modification le 16 mars 2023 à 11:45.
Tu parles de quel partie ? Parce quand je dit "faire payer les gens avec des thunes", j'explique juste qui paye mon employeur pour du logiciel libre, et comment mon salaire de bourgeois capitaliste est collecté.
Donc c'est pas tant une vision du future que la réalité (pour N=1).
Changer le système politique, ça va être quoi, avoir une forge maintenu ou financé par l'état ?
Comme j'ai pointé, les autres solutions existent déjà et souffre des mêmes soucis que Github.
La seule qui n'existe pas encore, c'est la solution "service publique". Et le seul exemple que j'ai, c'est le webmail de la poste. Sans pinailler sur la terminologie de savoir si c'est un service publique ou pas (car ça reste une entreprise de droit privé, mais sous le contrôle exclusif de l'état, et une privatisation est toujours possible), j'ai pas le sentiment que grand monde aimerais un service de forge avec les mêmes conditions d'accés, à savoir filer sa carte d'identité.
Une autre solution, c'est effectivement d'interdire les services gratuits. Ça serait un changement politique majeur, mais c'est aussi l'état d'avant github et sourceforge. Spoiler, le libre était un peu minoritaire.
Pour en revenir sur Docker, tu dis "pourquoi Docker ne pourrait pas faire payer les libristes". C'est une bonne question, mais la réponse est simple, parce que faire payer des gens qui te fournisse de la valeur gratos serait cynique.
La valeur que Docker a obtenu en étant le dépôt de référence est assez haute, et avoir des tas d'images a permis leur ascension.
Mais, actuellement, le plan s'écroule car il n'était valable que dans des conditions économiques spécifiques (à savoir, de l'argent pas cher).
Il faut quand même voir que quand des propositions visant à mettre d'autres dépôts à égalité (cad en allant pas chercher dockerhub par défaut) ont été faites, ça a été refusé. Donc Docker Inc ne peut pas vraiment venir chouiner sur "ça coûte trop cher" quand il y a 5 ans, ils ont refuser de lâcher leur place. C'est vrai que ça coûte trop cher, mais dans ce cas, il ne fallait pas mettre des bâtons dans les roues des gens voulant changer le système en répartissant la charge et en mettant une concurrence entre les dépôts.
C'est con à dire, mais si la majorité des projets avaient mis une redirection de "registry.example.org" vers dockerhub, on aurait eu moins d'emmerdes. Mais tout pousse à ne pas faire ça, donc c'est pas fait.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 4.
En fait, c'est pas une question de comm, c'est une question de prix. Tu peux pas faire de miracle au niveau de la comm si tu as décidé quelque chose de négatif (comme supprimer une offre de prix).
Tu peux réduire l'impact (par exemple, faire ça sur X mois pour une dépréciation de fonction), mais sur tes gammes de prix, ça ne fait que rendre ça plus confus.
La question est plus "pourquoi les entreprises changent les gammes de prix", et c'est simple, plus tu grossis, plus tu as d'obligations. Plus tu as d'obligation, plus tu as d'administratif en interne. Plus tu as d'administratif en interne, plus ça te coûte par client, donc plus tes marges diminuent sur les offres pas cher.
Dans le cas de Gitlab, il faut aussi aller voir leurs formulaires 10-K pour la SEC, histoire de voir les finances. Et je pense que l'augmentation, c'est parce qu'ils ont des thunes en banque, mais ils ont embauchés à mort des commerciaux, et qu'ils ont grosso modo 2 ans de trésorerie. Donc il faut devenir rentable assez vite, car de ce que j'ai compris (avec un gros "si"), c'est pas encore le cas pour le moment.
Avec l'inflation, et la hausse des taux d’intérêt, les dépenses augmentent, mais le recours à des prêts pas cher pour tenir plus longtemps n'est plus possible. D’où les mesures drastiques de +50%, à mon avis.
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 6.
Sans doute la même chose que le reste du secteur de la tech, un mix entre l'inflation et la hausse des taux de la banque federale, donc le robinet d'argent magique et d'emprunt à pas cher s'est tari assez vite.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 10.
Le visiteur moyen, je sais pas. Par contre, je viens d'aller vérifier, en face du label "salaire de base total", il y a ~ 79 000€ sur le site idoine du boulot (ce qui est, par rapport à la moyenne du pays, relativement haut, l'observatoire des inégalités me dit que 95% des salariés en France gagnent moins, et je n'ai pas compté les primes en plus).
En faisant payer les gens qui ont beaucoup de thunes, comme les banques, les gouvernements, les grands groupes. Des gens qui vont perdre beaucoup plus si le logiciel a un souci.
Mais du coup, ça veut dire que ce qui est financer, c'est ce qui intéresse une entreprise, et c'est pour ça que les distros linux excellent sur les serveurs, mais qu'on attends encore l'année de Linux sur le desktop.
En fait, ça dépend les infrastructures de quoi.
Quand je faisait du bénévolat pour les distributions libres, on payait les infras via les bénévoles (en temps de travail) et via les dons (pour acheter des serveurs) et des dons pour la BP et l’hébergement.
Sur les projets du boulot, c'est mon employeur qui paye. Ça empêche pas les devs d'aller sur github, etc, mais par exemple, on avait notre propre gerrit pour le projet Gluster avant de bouger sur github à la demande des devs. On a notre propre CI, en partie parce que Github actions ne suffit pas (car oui, tester un systéme de fichier, ça demande des accés roots).
Maintenant, les distros, c'est des projets assez conséquents.
Pour mes projets persos, je ne suis pas sur que si j'avais du payer pour l’hébergement pendant toute ma vie, j'aurais choisi de distribuer un projet que j'ai codé vite fait en 2h comme joycon2click ou divers bots irc à la con.
Et je suis sur que personne ne va me payer pour maintenir mon projet rust écrit en 2h pendant une conférence à Toulouse.
Moi, ça me dérange pas de faire de l'auto hébergement, j'ai ma propre forge sur une machine à mes pieds (ou j'ai une copie du code). Mais en même temps, c'est mon métier, donc ça va vite de faire ça bien.
On pourrait se dire qu'on devrait payer pour donner notre travail gratos et faire du libre, mais ç'est clairement pas comme ça qu'on va agrandir la communauté (en sachant qu'on est déjà limité par le fait qu'il faut un PC).
Et puis, payer combien, pour quoi ?
Github est gratuit, ça peut changer, c'est vrai.
Mais même quand on paye, ça peut changer. L'exemple que j'ai en tête, c'est gitlab.com.
Je peux donner des exemples de projet de forge qui s'arrêtent comme phabricator, les projets qui changent de licence (sourceforge), les base de code qui vieillissent mal (bugzilla, pour ne citer que lui). Des projets de volontaires qui s'arrêtent, ça arrive aussi (exemple, gna.org, première génération, mais aussi divers chatons).
Le self hosting, c'est pas la magie, les infra de volontaires non plus, et les offres payantes, pas plus. Donc bon, c'est bien gentil de dire "github peut fermer", mais faut pas non plus être naif et oublier que les alternatives proposées ont aussi eu leur lot de souci par le passé, et donc que ça n'offre pas forcément plus de garantie en pratique.
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 4.
Du coup, la boite aurait pu dire "dans 6 mois, on change ça". La, ça donne l'impression que les dépenses ne sont plus soutenable d'un coup (ce qui est sans doute vrai, mais bon, on savait que l'inflation arriverait y a 1 an), et que ça l'oblige à faire un truc hautement impopulaire.
Au delà de la rupture de confiance du au changement en lui même, les perspectives long terme ne me laisse pas une impression de sérénité.
Pourquoi mettre ses oeufs chez Docker inc quand finalement, les autres vendeurs semblent plus solide ?
Il y a aussi le fait que c'est du travail que d'avoir sa propre forge. C'est pas insurmontable (je le fait), mais on va pas non plus dire que c'est rien ou qu'il faut pas une certaine expertise dans l'admin sys pour faire ça proprement.
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 9.
Ensuite, Google a des moyens que Docker n'a pas. Pour commencer Google est profitable et assis sur la pompe à fric. Google rentabilise aussi son infra et sa bande passante, avec des économies d'échelle que Docker n'arrivera pas à atteindre (vu que Docker n'a pas ses propres DCs, donc c'est dans la poche du cloud provider que ça va).
Et Google, avec GCP, a plus d’intérêt à avoir des clients qui payent pas beaucoup car ça donne un porte d'entrée vers le reste de l'offre. L'offre "always free" est payé par le marketing, et par le fait que en dessous de X€, ça n'est pas forcément rentable.
Docker n'a rien de tout ça. La version payante, c'est la même chose que la version gratuite avec des ressources en plus. Y a rien à découvrir, pas de pub à faire.
[^] # Re: Alors, c'est pas exactement ça
Posté par Misc (site web personnel) . En réponse au lien Microsoft licencie son équipe dédiée à l’éthique de l’IA (dans la série touvabien). Évalué à 4.
Je pense que c'est une hyperbole, pour deux raisons.
Primo, avant de savoir que l'équipe en question a été dissoute, si Microsoft t'avait dit "on a une équipe sur le sujet", est ce que vraiment, tu te serais dit "visiblement, l'éthique est leur préoccupation première". Si la réponse est "non", bah, c'est sans doute une hyperbole.
Ensuite, mon premier argument n'est pas convaincant, regardons le reste de la boite. Je pense pas me tromper en disant que Microsoft a sans doute une équipe de juriste, sans doute une équipe de communication, et une équipe de sécurité.
Du coup, est ce que les 3 sont des préoccupations premières au même niveau et en même temps ? Si tout est urgent, rien n'est urgent, et la, c'est pareil.
Je peux comprendre que l'idée d'avoir une équipe dédié semble faire croire que quelque chose est important. Mais en pratique, c'est pas exactement vrai, car ça se base sur l'idée qu'il n'existe que 2 façons de faire. Soit il y a une équipe et ça existe, soit y a rien et donc, ça n'existe pas.
C'est faux parce que primo, ça dépend ou est l'équipe dans l'organigramme. Microsoft, c'est 220 000 personnes d’après Wikipedia. Dans une bataille contre la Creuse, Microsoft a un avantage numérique de 2 contre 1. Autant dire qu'une équipe, c'est pas exactement beaucoup de monde. D'ailleurs, le titre du document d'origine ne dit pas "son équipe" mais "une équipe".
Ensuite, comme j'ai du le dire par le passé, l'éthique en tant que tel, c'est creux et mal défini. L'éthique catholique par exemple serait autant un éthique que l'éthique protestante. Et pourtant, historiquement, c'est pas exactement pareil.
Autre exemple, si on écoute l'OES, la GPL ne rentre pas dans les licences éthiques au sens ou cette organisation l'entends (c'est sur le site, j'invente rien). Mais les licences de l'OES ne sont pas conforme à l'éthique du logiciel libre d'après la FSF (vu qu'il y a des restrictions).
Tout ça montre bien que l'éthique, sans détail, c'est creux. On attache un coté positif, mais on le détaille pas en pratique.
Et il faut aussi voir ce que faisait cette équipe en pratique. Leur but, c'est pas d'injecter de l'éthique (quoi que ça puisse être), mais d'éviter la mauvaise pub et les procès.
Par exemple, quand on va voir la source d'origine (et pas la relecture "créative" par NextInpact), on peut voir que l'équipe en question a testé Bing Image Creator, et elle a vu que le système peut donner des images qui sont des copies d'artiste existant. On pourrait se dire que c'est une question d'éthique que d'éviter le blanchiment de copyright, mais non, c'est une question d'image de marque et de copyright, donc de gestion de risque.
Et je suppose que si quelqu'un dit "il faudrait retirer les clients bittorrent de Debian, car ça permet d'enfreindre le copyright d'ayant droits et ça n'est pas éthique", personne ici ne va être d'accord. Est ce que ça veut dire qu'on (comprendre la communauté ici) n'a pas d'éthique ?