Ça c'est de la chance. Tu n'a aucune garantie que ce soit le
cas et ça a déjà bien était la merde auparavant.
Quand tu dis avant, c'était quand même il y a un bout de temps.
La gestion automatique des miroirs, c'est un truc qu'on avait de fonctionnel y a 15 ans dans Mageia, et je sais que c'est le cas dans la plupart des distros de nos jours, avec une automatisation de la vérification de l'age pour certaines (MirrorManager pour Fedora le fait par exemple).
Je ne parle pas du contenu, juste le fait qu'on a que rarement besoin de spécifier manuellement la source des paquets de nos jours, ou de mettre à jour manuellement quoi que ce soit quand il y a des changements.
Alors que pour les images docker, le nom du fournisseur (ghcr.io, docker.io, etc) est codé en dur quasiment tout le temps, la plupart du temps implicitement, et c'est est un souci quand il y a une volonté de changer de fournisseur.
Ouais, enfin, quand j'utilise une distribution Linux, je m'attends à ce que les paquets ne changent pas de nom sans laisser d'adresse. Les miroirs Debian ou Fedora vont et vienne, ça ne casse rien. Le rpm de docket est devenu moby-engine, mais ça marche encore.
Demain, Gotosocial bouge hors de Docker Hub, il faudra mettre à jour la doc partout, et suivant la façon dont ça va bouger, ça peut casser les scripts, ou ne rien casser et avoir des vieux trucs sans mises à jour.
Avec un peu de préparation, on peut éviter ça.
Et d'ailleurs, en cherchant à corriger mon souci avec la redirection, j'ai vu que quelqu'un a déjà écrit un article sur la question d'avoir une adresse pour son registre.
J'ai lu la config de Caddy, c'est juste une redirection 307. J'ai tenté ça, ça ne marche pas. Du coup, j'ai tenté avec Docker, ça passe.
Alors je ne peux pas parler pour le reste du monde, mais pour moi, c'était déjà le cas.
J'ai 2 comptes docker.
Le premier, je l'ai ouvert en 2015 pour faire des essais à l'époque, et pour pouvoir avoir en namespace le nom de mon département de l'époque, j'ai fait une équipe (vu que l'idée, c'était que je ne soit pas seul à pouvoir toucher aux images à terme). J'ai fait quelques essais, mais assez vite, sans rien pour consommer les images, ça n'a rien donné.
J'ai découvert en lisant mon mail perso que visiblement, pour garder ce namespace, je doit passer à un abo qui commence à 420 US$ (9 par mois, commence à 5 users).
Car il n'y a rien pour passer le namespace à un utilisateur ou autre. En pratique, je m'en fout, parce que c'était des essais.
Alors je peux comprendre, j'ai fait ça dans le cadre du boulot pour des infras de projets libres, mais dans le cadre d'un boulot quand même, ça serait juste. Maintenant, 420 $ pour 3 dépôts non mis à jour de code libre, c'est assez ridicule.
Le second, c'est sur mon mail du boulot que ç'est arrivé, pour les conteneurs docker de gluster.org. J'ai insisté à l'époque pour qu'on utilise un alias, et à force de départ et de changement, le dit alias est arrivé chez root@ et donc chez bibi.
Encore une fois, c'est dans le cadre du boulot mais pour un projet libre. Pour Docker, c'est non sponsorisable vu que Gluster fait parti d'un produit commercial (et en plus, d'un concurrent). Donc pareil, faudrait sortir 420 US$, ou convaincre Docker de sponsoriser, une chose qui ne va pas arriver pour des raisons évidentes.
J'ai vite vérifié, et les conteneurs de Gluster ont bougés ailleurs il y a 6 mois. Je n'ai pas suivi, mais un bout des conteneurs sont sur le registre de Centos, l'autre celui de Github. Néanmoins, il fallait être sur Docker Hub car c'est la ou quelqu'un risque de chercher, et ça permet d'éviter le squat (surtout que rien n'indique d’où vient un conteneur sur la page).
Donc oui, j'ai largement le choix. Pour le boulot, mon employeur a racheté la boite qui fait quay.io, et j'ai donc un chemin plus rapide pour râler et/ou avoir du sponsoring.
On m'a filé plusieurs comptes AWS avec une carte bleue qui n'est pas la mienne en disant "va, utilise ça". Donc si besoin, je suis à 1 ou 2 commandes ansible pour installer ECR, ou un registre sur s3 en cas d'urgence.
Et Github propose un registre intégré. Donc les projets peuvent aussi se débrouiller en autonomie.
Pour moi même, j'ai largement le choix vu que je fait du logiciel libre. Pour comparer les offres, on va prendre un cas pratique.
J'ai un plugin Woodpecker sous forme d'un conteneur OCI qui fait 500 Mo. C'est une image Fedora avec Zola, Hugo, ainsi que les divers outils pour déployer (donc sftp, lftp, etc). Je pourrais réduire encore plus la taille (genre, avoir Zola et Hugo dans des conteneurs séparés, avoir un client ftp et scp statique, etc), mais j'ai la flemme. Je ne fait jamais le ménage, parce que c'est pas automatique, mais je pourrait. En pratique, je peux m'en tirer avec 5G pour être large.
J'ai grosso modo 1 à 2 téléchargement par semaine, donc 10 Go de trafic à tout casser.
Actuellement, c'est sur le registre de Github, et je ne paye rien. Je sais pas pourquoi, vu que je devrais, mais visiblement, c'est open bar si tu fait tout en publique.
Comme alternative, il y a Gitlab.com, ou je tombe pile poil dans les limites pour un usage gratos, sinon, ça monte à 20 US$.
Je peux installer Garage et brancher ma forge Gitea dessus (je vais pas faire la comparaison niveau tarif parce que j'ai ça sur une machine à mes pieds avec ma connec internet, donc je vais pas mélanger CAPEX et OPEX et usage général).
Si je veux aller ailleurs en dehors des forges, je peux aller voir chez OVH à partir de 24€ par mois (gloups). C'est cher mais en même temps, c'est pour un registre privé. Je pourrais aussi simplement prendre leur offre S3-like et mettre un registre devant et je m'en tirerais pour pas trop cher.
Je peux aller chez Scaleway pour pas cher. Avec 10G de trafic et 50G de stockage, je m'en tire pour 30 centimes de bande passante, et 1.35€ de stockage (que je pourrais réduire à presque rien si je fait le ménage et/ou des conteneurs plus léger).
Je peux aller chez Digital Ocean pour une poignée de dollars, genre 5 US$ si je fait le ménage, 20 si je le fait pas.
Il reste les offres des gros providers.
AWS propose des tarifs généreux, vu qu'on ne paye que le trafic réseau, et c'est 500 Go de trafic gratos.
Azure propose des choses, mais ça grimpe assez vite. 5 US$ de frais de base, 0.45 pour 5G de stockage, 4.5 pour 50G, et les frais réseaux sont proche de 0 pour 10G de trafic.
GCP propose des choses, mais je suis trop con pour comprendre combien ça coûterais en pratique. Ou Google ne sais pas expliquer clairement (vu qu'il y a 4 niveaux de stockage et des frais divers pour le réseau). Sans doute moins généreux que AWS à priori, dans les mêmes gammes que Azure.
Alors bien sur, pour mes trucs persos, je peux continuer à utiliser Docker Hub. Mes conteneurs pour la CI n'ont pas besoin d'autre chose que d'un compte, donc ça passerait.
Mais rester chez Docker, c'est prendre le risque de se retrouver avec d'autres limites arbitraires dans le futur tel que "oups, votre namespace est coincé parce que vous avez utiliser une feature qui n'a aucune raison de devenir payante à part comme proxy de 'vous pouvez payer plus'".
Les changements progressif de Gitlab.com me montre que les startups non rentables financés via les investissements de la Silicon Valley peuvent toujours changer de modèle de prix, et faire le constat logique qu'une personne comme moi, ça ne vaut pas le coup, un probléme qui me parait moins probable avec des entreprises du secteur plus matures, (sauf Google).
Donc ouais, j'ai pensé à me diversifier. Mais mon souci, c'est pas de choisir ou aller.
C'est de réussir à suivre ou les projets bougent sans avoir à vérifier tout les mois, sans avoir à faire des grep/sed sur les différents dépôts git pour changer tel image vers tel registre.
Et j'en veux à l'équipe dirigeante de Docker d'avoir poussé des mauvaises pratiques via leur non support des dépôts alternatifs (directement dans le code client de Moby), le non support des vhosts sur docker hub, etc. D'avoir tout fait pour qu'on en pense qu'il y a que Docker Hub au lieu d'essayer de pousser des bonnes pratiques visant à ce que chaque projet possède son identité. Et d'avoir communiquer n'importe comment cette semaine.
Je pense que pour dockerhub, c'est la bande passante qui coûte plus que le stockage en lui même. Surtout que le stockage peut sans doute s'optimiser via le partage des layers. Un conteneur basé sur debian de 500Mo et 3 dérivés mineurs du premier de 510 Mo, ça n'est pas le coût de 4 conteneurs (donc 2 Go et 30 Mo), mais de 500Mo + 30 Mo ).
ceux qui ont leur infra dans un cloud vont utiliser les
services de registry du cloud qu'ils utilisent. Moins de frais
egress, plus de contrôle, pas besoin d'avoir une ligne de
dépense avec une autre entitée.
Pas besoin de faire 200 réunions avec le service financier et le service sécurité et le service vie privée et les juristes pour décider du contrat (hashtag malifedansunegrosseboite).
La plupart des projets libres n'ont pas besoin d'image et
peuvent fournir des dockerfiles.
Je suis pas ultra d'accord. C'est comme dire "la plupart des projets libres n'ont pas besoin de binaire". Je veux dire, c'est vrai, mais c'est vrai parce que des distributions ont fait le travail de faire un binaire, ou de faciliter sa création (gentoo, nix, etc).
On voit quand même une tendance de fond visant à couper l'intermédiaire, que ça soit via des choses comme des conteneurs (dockerhub, mais aussi flathub/flatpak), ou via des dépôts/registres spécifiques pour les langages (pip, npm, etc).
Et ça arrive car d'une part, ça semble plus efficace (pas besoin d'une tierce personne), mais aussi parce que ça couvre plus de monde, et sans doute parce qu'on pense que le travail d'intégration est mieux fait autrement (ce qui n'est pas vrai).
Ne pas avoir d'image, c'est aussi rajouter une étape, et réduire le nombre d'utilisateur, au même titre que de ne pas avoir de paquet dans une distro.
La réalité économique est bien différente de la philosophie et
de la pensée pure, théorique. Les dirigeants ont une
responsabilité que la plupart des commentateurs n'imaginent pas
(ou sont bien content de ne pas avoir à porter).
En fait, la vraie question, c'est surtout pourquoi est ce qu'on mélange logiciel libre et entreprise ?
Je comprends bien le besoin de vivre sa vie, et l'envie de faire du logiciel libre. On présente le second comme quelque chose de vertueux, et le premier est une obligation.
Sauf que clairement, filer le code source gratuitement, ça va assez à l'encontre de l'idée de faire rentrer de l'argent avec.
Donc forcement, si il y a des incitations opposées, ça va clasher. Et pourtant, on continue à tenter de le faire, malgré les exemples abondants d'échec.
Donc je pense qu'il faut arrêter de croire que le libre est un business valable en temps que tel. C'est juste un détail sur un business plan qui marcherait sans la composante libre.
Par exemple, les SaaS marchent pareil, que ça soit libre ou pas. Les prestations de consultant marchent pour du libre ou pas.
Et il faut vraiment se poser la question de ce que le libre apporte, et le dire clairement. Parfois, ça permet de se dire "je fait les choses suivant une éthique personnel". Parfois, ça permet d'avoir des retours, de la traduction, de la publicité, voir du code. Parfois, ça permet d'économiser (en ayant des offres gratuites d'autres SaaS). Parfois, ça permet de faire le casse du siècle, avec une boite qui se casse la gueule, et une autre qui reprends le code. Parfois, ça permet juste de réduire les marges des concurrents.
Mais ça, on le dit jamais clairement.
Si on avait des offres moins chères, on toucherait sans doute
des clients qu'on ne peut pas toucher aujourd'hui. Mais si ça
coûte plutôt que ça rapporte, quel intérêt ?
Comme la plupart des SaaS, couper l'herbe sous le pied de la concurrence. L'exemple historique des UNIX proprios est à mon avis quelque chose qui s'applique ici. HP-UX, Solaris, AIX, etc ont tous été décimés par les distros Linux.
Quand quelqu'un utilise une offre SaaS pas cher (et je compte gratuit dans "pas cher") à perte, c'est de l'argent qui ne va pas chez les concurrents actuels ou futurs. Tôt ou tard, ça va revenir faire concurrence à l'offre payante plus cher, mais pendant ce temps, la concurrence doit s'aligner en ayant moins d'avance et sans doute moins de moyen.
Ensuite, ça devient une question de combien ça coûte et si ça a un effet en pratique. Car on voit les coûts directs, mais chiffrer l'effet sur les concurrents et sur la part de marché, c'est largement plus flou.
La décision de clôturer les comptes utilisant un plan déprécié
depuis 2 ans n'est absolument pas lié au contexte économique
actuel comme tu le sous entend ici et là.
Je dirait pas que je le sous entends, je pense que j'ai clairement dit que c'est ce que je pense :)
Ensuite, je peux l'affirmer et avoir tort bien sur (comme ça semble être le cas ici).
Maintenant, si c'était effectivement pas lié à ça, et que comme tu le pointes, ça n'est pas la catastrophe, et qu'il s'agit surtout d'une communication pas claire (c'est des choses qui arrivent), c'est aussi difficile de ne pas lier ça à un autre changement assez récent en novembre 2020.
Si la dépréciation du plan date d'il y a 2 ans, et que le changement sur les téléchargements date d'il y a 2 an et demi (et que le changement sur les téléchargements a pour cause une question de dépense avant tout), je pense qu'il est raisonnable de croire qu'à défaut d'être la pour des raisons économiques actuelles, ç'est lié à des raisons économiques tout court.
Je veux bien croire que mon affirmation est assez tautologique, Docker est une entreprise privée, donc par définition, la majorité des changements sont dues à des questions économiques.
Et tu parles du sponsoring, mais si j'en croit le feedback sur le ticket ouvert pour le changement de plan, ça n'a pas été une solution en pratique pendant longtemps.
Le fait de devoir refaire de la paperasse tout les ans indique bien que ça reste un arrangement précaire. Quand des boites sponsorisent des serveurs (OVH, Gandi, etc) pour des projets de distros, j'ai pas le souvenir d'avoir eu à faire ce genre de choses.
Par contre, une boite qui fait ça, c'est gitlab. Et gitlab, on a bien vu comment ça se passe niveau coût et plan, donc je pense que c'est assez raisonnable de faire un lien.
Un des soucis, si fermeture il y a (et en voyant les messages de Crev, je pense que c'est moins un souci qu'on croit), c'est que les noms des images sont codés en dur partout, et ne sont pas sous le contrôle des projets qui fournissent les images.
Une façon d'éviter ça serait d'avoir une couche de plus, et dire "les images officielles de Example sont sur registry.example.org", en ayant registry.example.org faisant une redirection http(s) vers le vrai registre.
Ça rajoute un SPOF, mais ça reste beaucoup moins coûteux que de faire son propre registre, tout en facilitant les migrations. Si un projet quitte DockerHub pour aller vers Quay, ECR, ou le registre de Github, il suffit de changer la redirection, et voila. Ou même vers un registre en auto hébergement.
Bien sur, vu que DockerHub va continuer à afficher des instructions qui codent en dur son dépôt, ça va rester confus, mais à minima, ça peut devenir une bonne pratique.
Et ça devrait marcher car docker/podman utilise https, qui supporte les redirections. Ensuite, ça reste du théorique, car je n'ai pas essayé, et je ne me souvient pas avoir vu quelqu'un faire ça. Fedora a son propre registre, Kubernetes aussi '(et vient de changer l'URL, justement), Woodpecker semble aller par défaut vers Docker Hub, Gluster utilise celui de Github.
Donc soit mon idée ne marche pas, soit c'est un niveau de résilience qu'on estime non requis pour le moment.
Bah, si ça marche pas, il suffit de sabrer dans les dépenses une fois de plus. Ils ont déjà payé le prix des licenciements (dans le sens destruction de la confiance des employés), le refaire ne sera pas beaucoup plus destructif.
Tu parles de quel partie ? Parce quand je dit "faire payer les gens avec des thunes", j'explique juste qui paye mon employeur pour du logiciel libre, et comment mon salaire de bourgeois capitaliste est collecté.
Donc c'est pas tant une vision du future que la réalité (pour N=1).
Changer le système politique, ça va être quoi, avoir une forge maintenu ou financé par l'état ?
Comme j'ai pointé, les autres solutions existent déjà et souffre des mêmes soucis que Github.
La seule qui n'existe pas encore, c'est la solution "service publique". Et le seul exemple que j'ai, c'est le webmail de la poste. Sans pinailler sur la terminologie de savoir si c'est un service publique ou pas (car ça reste une entreprise de droit privé, mais sous le contrôle exclusif de l'état, et une privatisation est toujours possible), j'ai pas le sentiment que grand monde aimerais un service de forge avec les mêmes conditions d'accés, à savoir filer sa carte d'identité.
Une autre solution, c'est effectivement d'interdire les services gratuits. Ça serait un changement politique majeur, mais c'est aussi l'état d'avant github et sourceforge. Spoiler, le libre était un peu minoritaire.
Pour en revenir sur Docker, tu dis "pourquoi Docker ne pourrait pas faire payer les libristes". C'est une bonne question, mais la réponse est simple, parce que faire payer des gens qui te fournisse de la valeur gratos serait cynique.
La valeur que Docker a obtenu en étant le dépôt de référence est assez haute, et avoir des tas d'images a permis leur ascension.
Mais, actuellement, le plan s'écroule car il n'était valable que dans des conditions économiques spécifiques (à savoir, de l'argent pas cher).
Il faut quand même voir que quand des propositions visant à mettre d'autres dépôts à égalité (cad en allant pas chercher dockerhub par défaut) ont été faites, ça a été refusé. Donc Docker Inc ne peut pas vraiment venir chouiner sur "ça coûte trop cher" quand il y a 5 ans, ils ont refuser de lâcher leur place. C'est vrai que ça coûte trop cher, mais dans ce cas, il ne fallait pas mettre des bâtons dans les roues des gens voulant changer le système en répartissant la charge et en mettant une concurrence entre les dépôts.
C'est con à dire, mais si la majorité des projets avaient mis une redirection de "registry.example.org" vers dockerhub, on aurait eu moins d'emmerdes. Mais tout pousse à ne pas faire ça, donc c'est pas fait.
Mais pourquoi donc des entreprises peuvent se planter dans la
com' comme ça, snif…
En fait, c'est pas une question de comm, c'est une question de prix. Tu peux pas faire de miracle au niveau de la comm si tu as décidé quelque chose de négatif (comme supprimer une offre de prix).
Tu peux réduire l'impact (par exemple, faire ça sur X mois pour une dépréciation de fonction), mais sur tes gammes de prix, ça ne fait que rendre ça plus confus.
La question est plus "pourquoi les entreprises changent les gammes de prix", et c'est simple, plus tu grossis, plus tu as d'obligations. Plus tu as d'obligation, plus tu as d'administratif en interne. Plus tu as d'administratif en interne, plus ça te coûte par client, donc plus tes marges diminuent sur les offres pas cher.
Dans le cas de Gitlab, il faut aussi aller voir leurs formulaires 10-K pour la SEC, histoire de voir les finances. Et je pense que l'augmentation, c'est parce qu'ils ont des thunes en banque, mais ils ont embauchés à mort des commerciaux, et qu'ils ont grosso modo 2 ans de trésorerie. Donc il faut devenir rentable assez vite, car de ce que j'ai compris (avec un gros "si"), c'est pas encore le cas pour le moment.
Avec l'inflation, et la hausse des taux d’intérêt, les dépenses augmentent, mais le recours à des prêts pas cher pour tenir plus longtemps n'est plus possible. D’où les mesures drastiques de +50%, à mon avis.
Je sais pas qu'elle est la raison interne de cette courte
échéance (j'ai eu le mail et je me suis dit sans vraiment le
lire, que j'aurais le temps de regarder ce souci 😱😱 ).
Sans doute la même chose que le reste du secteur de la tech, un mix entre l'inflation et la hausse des taux de la banque federale, donc le robinet d'argent magique et d'emprunt à pas cher s'est tari assez vite.
Le visiteur moyen, je sais pas. Par contre, je viens d'aller vérifier, en face du label "salaire de base total", il y a ~ 79 000€ sur le site idoine du boulot (ce qui est, par rapport à la moyenne du pays, relativement haut, l'observatoire des inégalités me dit que 95% des salariés en France gagnent moins, et je n'ai pas compté les primes en plus).
Comment finance-t-on ce niveau de rémunération en produisant
des logiciels libres ?
En faisant payer les gens qui ont beaucoup de thunes, comme les banques, les gouvernements, les grands groupes. Des gens qui vont perdre beaucoup plus si le logiciel a un souci.
Mais du coup, ça veut dire que ce qui est financer, c'est ce qui intéresse une entreprise, et c'est pour ça que les distros linux excellent sur les serveurs, mais qu'on attends encore l'année de Linux sur le desktop.
Comment finance-t-on les infrastructures ?
En fait, ça dépend les infrastructures de quoi.
Quand je faisait du bénévolat pour les distributions libres, on payait les infras via les bénévoles (en temps de travail) et via les dons (pour acheter des serveurs) et des dons pour la BP et l’hébergement.
Sur les projets du boulot, c'est mon employeur qui paye. Ça empêche pas les devs d'aller sur github, etc, mais par exemple, on avait notre propre gerrit pour le projet Gluster avant de bouger sur github à la demande des devs. On a notre propre CI, en partie parce que Github actions ne suffit pas (car oui, tester un systéme de fichier, ça demande des accés roots).
Maintenant, les distros, c'est des projets assez conséquents.
Pour mes projets persos, je ne suis pas sur que si j'avais du payer pour l’hébergement pendant toute ma vie, j'aurais choisi de distribuer un projet que j'ai codé vite fait en 2h comme joycon2click ou divers bots irc à la con.
Et je suis sur que personne ne va me payer pour maintenir mon projet rust écrit en 2h pendant une conférence à Toulouse.
Moi, ça me dérange pas de faire de l'auto hébergement, j'ai ma propre forge sur une machine à mes pieds (ou j'ai une copie du code). Mais en même temps, c'est mon métier, donc ça va vite de faire ça bien.
On pourrait se dire qu'on devrait payer pour donner notre travail gratos et faire du libre, mais ç'est clairement pas comme ça qu'on va agrandir la communauté (en sachant qu'on est déjà limité par le fait qu'il faut un PC).
Et puis, payer combien, pour quoi ?
Github est gratuit, ça peut changer, c'est vrai.
Mais même quand on paye, ça peut changer. L'exemple que j'ai en tête, c'est gitlab.com.
Je peux donner des exemples de projet de forge qui s'arrêtent comme phabricator, les projets qui changent de licence (sourceforge), les base de code qui vieillissent mal (bugzilla, pour ne citer que lui). Des projets de volontaires qui s'arrêtent, ça arrive aussi (exemple, gna.org, première génération, mais aussi divers chatons).
Le self hosting, c'est pas la magie, les infra de volontaires non plus, et les offres payantes, pas plus. Donc bon, c'est bien gentil de dire "github peut fermer", mais faut pas non plus être naif et oublier que les alternatives proposées ont aussi eu leur lot de souci par le passé, et donc que ça n'offre pas forcément plus de garantie en pratique.
Docker avait prévenu ya 2 ans je crois qu'il y avait bien trop
de compte gratuit par rapport à l'espace de stockage
nécessaire.
Du coup, la boite aurait pu dire "dans 6 mois, on change ça". La, ça donne l'impression que les dépenses ne sont plus soutenable d'un coup (ce qui est sans doute vrai, mais bon, on savait que l'inflation arriverait y a 1 an), et que ça l'oblige à faire un truc hautement impopulaire.
Au delà de la rupture de confiance du au changement en lui même, les perspectives long terme ne me laisse pas une impression de sérénité.
Pourquoi mettre ses oeufs chez Docker inc quand finalement, les autres vendeurs semblent plus solide ?
Ya pleins de forge logiciel pas connu ou auto-hébergé mais
chacun préfère utiliser la plateforme la plus visible (tout à
fait logique comme approche).
Il y a aussi le fait que c'est du travail que d'avoir sa propre forge. C'est pas insurmontable (je le fait), mais on va pas non plus dire que c'est rien ou qu'il faut pas une certaine expertise dans l'admin sys pour faire ça proprement.
Je regarde un peu le stockage à côté, Google c'est $20/an pour
passer à 100 Go après 15 Go gratuits
Ensuite, Google a des moyens que Docker n'a pas. Pour commencer Google est profitable et assis sur la pompe à fric. Google rentabilise aussi son infra et sa bande passante, avec des économies d'échelle que Docker n'arrivera pas à atteindre (vu que Docker n'a pas ses propres DCs, donc c'est dans la poche du cloud provider que ça va).
Et Google, avec GCP, a plus d’intérêt à avoir des clients qui payent pas beaucoup car ça donne un porte d'entrée vers le reste de l'offre. L'offre "always free" est payé par le marketing, et par le fait que en dessous de X€, ça n'est pas forcément rentable.
Docker n'a rien de tout ça. La version payante, c'est la même chose que la version gratuite avec des ressources en plus. Y a rien à découvrir, pas de pub à faire.
Je pense que c'est une hyperbole, pour deux raisons.
Primo, avant de savoir que l'équipe en question a été dissoute, si Microsoft t'avait dit "on a une équipe sur le sujet", est ce que vraiment, tu te serais dit "visiblement, l'éthique est leur préoccupation première". Si la réponse est "non", bah, c'est sans doute une hyperbole.
Ensuite, mon premier argument n'est pas convaincant, regardons le reste de la boite. Je pense pas me tromper en disant que Microsoft a sans doute une équipe de juriste, sans doute une équipe de communication, et une équipe de sécurité.
Du coup, est ce que les 3 sont des préoccupations premières au même niveau et en même temps ? Si tout est urgent, rien n'est urgent, et la, c'est pareil.
Je peux comprendre que l'idée d'avoir une équipe dédié semble faire croire que quelque chose est important. Mais en pratique, c'est pas exactement vrai, car ça se base sur l'idée qu'il n'existe que 2 façons de faire. Soit il y a une équipe et ça existe, soit y a rien et donc, ça n'existe pas.
C'est faux parce que primo, ça dépend ou est l'équipe dans l'organigramme. Microsoft, c'est 220 000 personnes d’après Wikipedia. Dans une bataille contre la Creuse, Microsoft a un avantage numérique de 2 contre 1. Autant dire qu'une équipe, c'est pas exactement beaucoup de monde. D'ailleurs, le titre du document d'origine ne dit pas "son équipe" mais "une équipe".
Ensuite, comme j'ai du le dire par le passé, l'éthique en tant que tel, c'est creux et mal défini. L'éthique catholique par exemple serait autant un éthique que l'éthique protestante. Et pourtant, historiquement, c'est pas exactement pareil.
Autre exemple, si on écoute l'OES, la GPL ne rentre pas dans les licences éthiques au sens ou cette organisation l'entends (c'est sur le site, j'invente rien). Mais les licences de l'OES ne sont pas conforme à l'éthique du logiciel libre d'après la FSF (vu qu'il y a des restrictions).
Tout ça montre bien que l'éthique, sans détail, c'est creux. On attache un coté positif, mais on le détaille pas en pratique.
Et il faut aussi voir ce que faisait cette équipe en pratique. Leur but, c'est pas d'injecter de l'éthique (quoi que ça puisse être), mais d'éviter la mauvaise pub et les procès.
Par exemple, quand on va voir la source d'origine (et pas la relecture "créative" par NextInpact), on peut voir que l'équipe en question a testé Bing Image Creator, et elle a vu que le système peut donner des images qui sont des copies d'artiste existant. On pourrait se dire que c'est une question d'éthique que d'éviter le blanchiment de copyright, mais non, c'est une question d'image de marque et de copyright, donc de gestion de risque.
Et je suppose que si quelqu'un dit "il faudrait retirer les clients bittorrent de Debian, car ça permet d'enfreindre le copyright d'ayant droits et ça n'est pas éthique", personne ici ne va être d'accord. Est ce que ça veut dire qu'on (comprendre la communauté ici) n'a pas d'éthique ?
Alors, j'ai pensé à ça. Je dit pas que c'est pas important, mais pour quelqu'un qui a vu une grosse boite à l'oeuvre (et qui s'intéresse à la question), ça me semble un motif courant.
Par exemple, si on prends la question de l'assurance qualité ou de la documentation, Il y a grosso modo 2 façons de faire dans une boite de logiciel.
Soit tu as un département dédié, soit tu as des personnes embarqués dans les équipes produits/logiciels. Par embarquer, je parle d'avoir une personne qui fait la doc, avec comme chef la même personne que le reste de l'équipe de dev, etc.
Je simplifie car il y a des formes plus moins mixtes, mais on va garder que 2 cas.
Il y a des avantages de chaque coté. Une équipe dédié est plus résiliente dans le sens ou une personne peut partir, et quelqu'un la remplace. C'est aussi sans doute plus efficace, et on peut mettre en commun (plus ou moins) les bonnes pratiques. Par contre, c'est plus de gestion, tout le monde doit se coordonner pour avoir du temps.
À coté, être embarqué permet d'être plus prêt du logiciel et des équipes, donc pouvoir influencer directement le produit, le connaître, et réagir plus rapidement. Ça permet aussi de faciliter la gestion, avec par exemple, des questions de budget. Si il y a une réunion général, le département logiciel X n'a pas à faire des tractations avec le département QA ou Doc pour savoir qui paye quoi.
Donc oui, je peux comprendre pourquoi Microsoft a fait le changement, si leur but est de foncer sur l'IA, alors ça a du sens de découpler les équipes.
Ensuite, je comprends le point de vue du département en question, car ça me ferait chier qu'on me bouge aussi comme ça.
Mais je garde aussi en tête que les personnes qui font de l'éthique dans le domaine de l'IA, c'est avant tout des personnes qui font de la recherche. Et que la recherche marche en publiant des papiers. Et qu'en effet, un département dédié va plus facilement publier que des groupes séparés. Microsoft a clairement exprimé que sa priorité, c'était sortir des produits plutôt que de publier, en se réorganisant pour ça. Sans surprise, les auteurs sont pas d'accord.
Et je reproche pas de ne pas être d'accord, la recherche, c'est important. Mais j'ai un peu de mal avec le fait de passer cette dynamique sous le tapis, et que la presse se contente juste de chercher la pire explication dans le but d'avoir des visites.
De ce que j'ai compris, ils ont licencié une partie (comme tout le reste de la boite), et ils ont bouger le reste dans des équipes séparées.
Je cite l'article original:
"Because of that pressure, Montgomery said, much of the team was going to be moved to other areas of the organization."
Ensuite, bien sur, "MS reorganise son équipe dédié à l'éthique de l'IA", ç'est vachement moins viral, donc bon, pourquoi être précis et factuel quand on peut juste exploiter les peurs et les biais afin de faire du click.
Le souci, ça va être de faire un distinguo sur ce qui est un logiciel libre communautaire fait dans un garage (comme par exemple, garage) sans support avec 2/3 personnes hors d'une structure commercial, avec des logiciels principalement et/ou exclusivement financés par des boites avec pignon sur rue (par exemple, Ceph).
Et surtout de distinguer le logiciel libre en soit (avec une licence qui indique qu'il n'y a pas de garantie, que ça soit dans le GPL ou dérivés, que dans la MIT ou dérivés) d'offre de presta ou d'offre de support sur des versions spécifiques.
L'usage de l'expression "logiciel libre" montre une vocation à ne pas infliger un cadre réglementaire extrêmement lourd sur la communauté, donc plus ou moins le contraire d'une méconnaissance.
Certes, il y a sans doute moyen d'être plus précis, et certes, certains acteurs peu scrupuleux (genre Linagora) vont pousser à faire passer pour du libre ce qui ne va pas être libre (exemple 1, exemple 2) pour s'éviter des obligations, mais l'UE ne va pas inventer des mots pour faire une distinction la ou la communauté, à tort ou à raison, n'en fait pas et ou il n'y a pas de consensus.
Et sans avoir le texte exact sous les yeux, c'est assez dur de voir exactement ce qui est mis dans le document de travail.
Et puis ces 50€ ne m'auront coûté que 17€, donc en fait si je
suis prêt à dépenser 50€, je peux donner 150€.
C'est un truc ou j'ai un peu de mal, car les 33€ en question, c'est du aux réductions d’impôts, non ?
Parce que finalement, si c'est le cas (et tel que je le comprends, j'ai peut être tout faux), c'est finalement aussi payé indirectement avec l'argent de l'état, donc de nous.
Je n'arrive pas exactement à voir la différence morale entre ça, et ce que des riches vont faire en ne payant pas d’impôts, puis en créant des fondations que ça soit en France comme Bernard Arnault et la fondation LVMH, ou aux USA via la fondation Bill et Melinda Gates, ou dans le passé via la fondation Carnagie Melon.
Fondamentalement, je peux voir l'attrait de retirer l'intermédiaire de l'état pour une question d'efficacité, et l'idée d'avoir un rôle plus direct dans le choix de l'allocation des ressources, mais les effets pervers (les ONG doivent faire plus de communications pour le financement, ça devient une question de popularité plus que d'équité, etc).
Mais c'est aussi parfaitement en ligne avec les idées néolibérales de réduction du service publique, et finalement, ça ne fait que donner un pouvoir proportionnel à la richesse, c'est pas terrible.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 4.
Quand tu dis avant, c'était quand même il y a un bout de temps.
La gestion automatique des miroirs, c'est un truc qu'on avait de fonctionnel y a 15 ans dans Mageia, et je sais que c'est le cas dans la plupart des distros de nos jours, avec une automatisation de la vérification de l'age pour certaines (MirrorManager pour Fedora le fait par exemple).
Je ne parle pas du contenu, juste le fait qu'on a que rarement besoin de spécifier manuellement la source des paquets de nos jours, ou de mettre à jour manuellement quoi que ce soit quand il y a des changements.
Alors que pour les images docker, le nom du fournisseur (ghcr.io, docker.io, etc) est codé en dur quasiment tout le temps, la plupart du temps implicitement, et c'est est un souci quand il y a une volonté de changer de fournisseur.
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 7.
Ouais, enfin, quand j'utilise une distribution Linux, je m'attends à ce que les paquets ne changent pas de nom sans laisser d'adresse. Les miroirs Debian ou Fedora vont et vienne, ça ne casse rien. Le rpm de docket est devenu moby-engine, mais ça marche encore.
Demain, Gotosocial bouge hors de Docker Hub, il faudra mettre à jour la doc partout, et suivant la façon dont ça va bouger, ça peut casser les scripts, ou ne rien casser et avoir des vieux trucs sans mises à jour.
Avec un peu de préparation, on peut éviter ça.
Et d'ailleurs, en cherchant à corriger mon souci avec la redirection, j'ai vu que quelqu'un a déjà écrit un article sur la question d'avoir une adresse pour son registre.
J'ai lu la config de Caddy, c'est juste une redirection 307. J'ai tenté ça, ça ne marche pas. Du coup, j'ai tenté avec Docker, ça passe.
Conclusion, c'est un bug dans podman.
(la, je devrais rajouter une didascalie pour dire que le personnage soupire, mais y a pas ça dans markdown, donc merci d'imaginer que je soupire fort)
[^] # Re: À quelque chose malheur est bon
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 10.
Alors je ne peux pas parler pour le reste du monde, mais pour moi, c'était déjà le cas.
J'ai 2 comptes docker.
Le premier, je l'ai ouvert en 2015 pour faire des essais à l'époque, et pour pouvoir avoir en namespace le nom de mon département de l'époque, j'ai fait une équipe (vu que l'idée, c'était que je ne soit pas seul à pouvoir toucher aux images à terme). J'ai fait quelques essais, mais assez vite, sans rien pour consommer les images, ça n'a rien donné.
J'ai découvert en lisant mon mail perso que visiblement, pour garder ce namespace, je doit passer à un abo qui commence à 420 US$ (9 par mois, commence à 5 users).
Car il n'y a rien pour passer le namespace à un utilisateur ou autre. En pratique, je m'en fout, parce que c'était des essais.
Alors je peux comprendre, j'ai fait ça dans le cadre du boulot pour des infras de projets libres, mais dans le cadre d'un boulot quand même, ça serait juste. Maintenant, 420 $ pour 3 dépôts non mis à jour de code libre, c'est assez ridicule.
Le second, c'est sur mon mail du boulot que ç'est arrivé, pour les conteneurs docker de gluster.org. J'ai insisté à l'époque pour qu'on utilise un alias, et à force de départ et de changement, le dit alias est arrivé chez root@ et donc chez bibi.
Encore une fois, c'est dans le cadre du boulot mais pour un projet libre. Pour Docker, c'est non sponsorisable vu que Gluster fait parti d'un produit commercial (et en plus, d'un concurrent). Donc pareil, faudrait sortir 420 US$, ou convaincre Docker de sponsoriser, une chose qui ne va pas arriver pour des raisons évidentes.
J'ai vite vérifié, et les conteneurs de Gluster ont bougés ailleurs il y a 6 mois. Je n'ai pas suivi, mais un bout des conteneurs sont sur le registre de Centos, l'autre celui de Github. Néanmoins, il fallait être sur Docker Hub car c'est la ou quelqu'un risque de chercher, et ça permet d'éviter le squat (surtout que rien n'indique d’où vient un conteneur sur la page).
Donc oui, j'ai largement le choix. Pour le boulot, mon employeur a racheté la boite qui fait quay.io, et j'ai donc un chemin plus rapide pour râler et/ou avoir du sponsoring.
On m'a filé plusieurs comptes AWS avec une carte bleue qui n'est pas la mienne en disant "va, utilise ça". Donc si besoin, je suis à 1 ou 2 commandes ansible pour installer ECR, ou un registre sur s3 en cas d'urgence.
Et Github propose un registre intégré. Donc les projets peuvent aussi se débrouiller en autonomie.
Pour moi même, j'ai largement le choix vu que je fait du logiciel libre. Pour comparer les offres, on va prendre un cas pratique.
J'ai un plugin Woodpecker sous forme d'un conteneur OCI qui fait 500 Mo. C'est une image Fedora avec Zola, Hugo, ainsi que les divers outils pour déployer (donc sftp, lftp, etc). Je pourrais réduire encore plus la taille (genre, avoir Zola et Hugo dans des conteneurs séparés, avoir un client ftp et scp statique, etc), mais j'ai la flemme. Je ne fait jamais le ménage, parce que c'est pas automatique, mais je pourrait. En pratique, je peux m'en tirer avec 5G pour être large.
J'ai grosso modo 1 à 2 téléchargement par semaine, donc 10 Go de trafic à tout casser.
Actuellement, c'est sur le registre de Github, et je ne paye rien. Je sais pas pourquoi, vu que je devrais, mais visiblement, c'est open bar si tu fait tout en publique.
Comme alternative, il y a Gitlab.com, ou je tombe pile poil dans les limites pour un usage gratos, sinon, ça monte à 20 US$.
Je peux installer Garage et brancher ma forge Gitea dessus (je vais pas faire la comparaison niveau tarif parce que j'ai ça sur une machine à mes pieds avec ma connec internet, donc je vais pas mélanger CAPEX et OPEX et usage général).
Si je veux aller ailleurs en dehors des forges, je peux aller voir chez OVH à partir de 24€ par mois (gloups). C'est cher mais en même temps, c'est pour un registre privé. Je pourrais aussi simplement prendre leur offre S3-like et mettre un registre devant et je m'en tirerais pour pas trop cher.
Je peux aller chez Scaleway pour pas cher. Avec 10G de trafic et 50G de stockage, je m'en tire pour 30 centimes de bande passante, et 1.35€ de stockage (que je pourrais réduire à presque rien si je fait le ménage et/ou des conteneurs plus léger).
Je peux aller chez Digital Ocean pour une poignée de dollars, genre 5 US$ si je fait le ménage, 20 si je le fait pas.
Il reste les offres des gros providers.
AWS propose des tarifs généreux, vu qu'on ne paye que le trafic réseau, et c'est 500 Go de trafic gratos.
Azure propose des choses, mais ça grimpe assez vite. 5 US$ de frais de base, 0.45 pour 5G de stockage, 4.5 pour 50G, et les frais réseaux sont proche de 0 pour 10G de trafic.
GCP propose des choses, mais je suis trop con pour comprendre combien ça coûterais en pratique. Ou Google ne sais pas expliquer clairement (vu qu'il y a 4 niveaux de stockage et des frais divers pour le réseau). Sans doute moins généreux que AWS à priori, dans les mêmes gammes que Azure.
Alors bien sur, pour mes trucs persos, je peux continuer à utiliser Docker Hub. Mes conteneurs pour la CI n'ont pas besoin d'autre chose que d'un compte, donc ça passerait.
Mais rester chez Docker, c'est prendre le risque de se retrouver avec d'autres limites arbitraires dans le futur tel que "oups, votre namespace est coincé parce que vous avez utiliser une feature qui n'a aucune raison de devenir payante à part comme proxy de 'vous pouvez payer plus'".
Les changements progressif de Gitlab.com me montre que les startups non rentables financés via les investissements de la Silicon Valley peuvent toujours changer de modèle de prix, et faire le constat logique qu'une personne comme moi, ça ne vaut pas le coup, un probléme qui me parait moins probable avec des entreprises du secteur plus matures, (sauf Google).
Donc ouais, j'ai pensé à me diversifier. Mais mon souci, c'est pas de choisir ou aller.
C'est de réussir à suivre ou les projets bougent sans avoir à vérifier tout les mois, sans avoir à faire des grep/sed sur les différents dépôts git pour changer tel image vers tel registre.
Et j'en veux à l'équipe dirigeante de Docker d'avoir poussé des mauvaises pratiques via leur non support des dépôts alternatifs (directement dans le code client de Moby), le non support des vhosts sur docker hub, etc. D'avoir tout fait pour qu'on en pense qu'il y a que Docker Hub au lieu d'essayer de pousser des bonnes pratiques visant à ce que chaque projet possède son identité. Et d'avoir communiquer n'importe comment cette semaine.
[^] # Re: systemd
Posté par Misc (site web personnel) . En réponse au journal Alternatives à Docker (ou presque). Évalué à 3.
Je suppose que tu ne parles pas de quadlet, mais c'est sans doute la solution recommandé de nos jours.
# Et sur HN
Posté par Misc (site web personnel) . En réponse au lien We apologize. We did a terrible job announcing the end of Docker Free Teams.. Évalué à 5.
https://news.ycombinator.com/item?id=35187250
(ou j'ai vu la news)
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Du coup, j'ai tenté une approche naïve à base de mod_rewrite. Ça ne marche pas (vers ghcr.io), vu qu'il faut obtenir un token.
J'imagine que je vais devoir lire la spécification et voir si y a besoin de code ou pas (spoiler, sans doute que oui).
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Je pense que pour dockerhub, c'est la bande passante qui coûte plus que le stockage en lui même. Surtout que le stockage peut sans doute s'optimiser via le partage des layers. Un conteneur basé sur debian de 500Mo et 3 dérivés mineurs du premier de 510 Mo, ça n'est pas le coût de 4 conteneurs (donc 2 Go et 30 Mo), mais de 500Mo + 30 Mo ).
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 4.
Pas besoin de faire 200 réunions avec le service financier et le service sécurité et le service vie privée et les juristes pour décider du contrat (hashtag malifedansunegrosseboite).
Je suis pas ultra d'accord. C'est comme dire "la plupart des projets libres n'ont pas besoin de binaire". Je veux dire, c'est vrai, mais c'est vrai parce que des distributions ont fait le travail de faire un binaire, ou de faciliter sa création (gentoo, nix, etc).
On voit quand même une tendance de fond visant à couper l'intermédiaire, que ça soit via des choses comme des conteneurs (dockerhub, mais aussi flathub/flatpak), ou via des dépôts/registres spécifiques pour les langages (pip, npm, etc).
Et ça arrive car d'une part, ça semble plus efficace (pas besoin d'une tierce personne), mais aussi parce que ça couvre plus de monde, et sans doute parce qu'on pense que le travail d'intégration est mieux fait autrement (ce qui n'est pas vrai).
Ne pas avoir d'image, c'est aussi rajouter une étape, et réduire le nombre d'utilisateur, au même titre que de ne pas avoir de paquet dans une distro.
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 4.
En effet, la boite s'appelle Scarf, j'ai trouvé le nom en lisant ce commentaire sur reddit il y a 1h.
Mais je vise plus l'auto hébergement. Si l'idée est de réduire les dépendances à une offre gratuite, c'est pas pour partir vers un autre truc gratuit.
Ensuite, ça montre que c'est faisable, donc j'ai plus qu'à convaincre tout le monde de le faire.
Et ça marche en été, quand il fait trop chaud et qu'on porte des tshirts ?
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
En fait, la vraie question, c'est surtout pourquoi est ce qu'on mélange logiciel libre et entreprise ?
Je comprends bien le besoin de vivre sa vie, et l'envie de faire du logiciel libre. On présente le second comme quelque chose de vertueux, et le premier est une obligation.
Sauf que clairement, filer le code source gratuitement, ça va assez à l'encontre de l'idée de faire rentrer de l'argent avec.
Donc forcement, si il y a des incitations opposées, ça va clasher. Et pourtant, on continue à tenter de le faire, malgré les exemples abondants d'échec.
Donc je pense qu'il faut arrêter de croire que le libre est un business valable en temps que tel. C'est juste un détail sur un business plan qui marcherait sans la composante libre.
Par exemple, les SaaS marchent pareil, que ça soit libre ou pas. Les prestations de consultant marchent pour du libre ou pas.
Et il faut vraiment se poser la question de ce que le libre apporte, et le dire clairement. Parfois, ça permet de se dire "je fait les choses suivant une éthique personnel". Parfois, ça permet d'avoir des retours, de la traduction, de la publicité, voir du code. Parfois, ça permet d'économiser (en ayant des offres gratuites d'autres SaaS). Parfois, ça permet de faire le casse du siècle, avec une boite qui se casse la gueule, et une autre qui reprends le code. Parfois, ça permet juste de réduire les marges des concurrents.
Mais ça, on le dit jamais clairement.
Comme la plupart des SaaS, couper l'herbe sous le pied de la concurrence. L'exemple historique des UNIX proprios est à mon avis quelque chose qui s'applique ici. HP-UX, Solaris, AIX, etc ont tous été décimés par les distros Linux.
Quand quelqu'un utilise une offre SaaS pas cher (et je compte gratuit dans "pas cher") à perte, c'est de l'argent qui ne va pas chez les concurrents actuels ou futurs. Tôt ou tard, ça va revenir faire concurrence à l'offre payante plus cher, mais pendant ce temps, la concurrence doit s'aligner en ayant moins d'avance et sans doute moins de moyen.
Ensuite, ça devient une question de combien ça coûte et si ça a un effet en pratique. Car on voit les coûts directs, mais chiffrer l'effet sur les concurrents et sur la part de marché, c'est largement plus flou.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Je dirait pas que je le sous entends, je pense que j'ai clairement dit que c'est ce que je pense :)
Ensuite, je peux l'affirmer et avoir tort bien sur (comme ça semble être le cas ici).
Maintenant, si c'était effectivement pas lié à ça, et que comme tu le pointes, ça n'est pas la catastrophe, et qu'il s'agit surtout d'une communication pas claire (c'est des choses qui arrivent), c'est aussi difficile de ne pas lier ça à un autre changement assez récent en novembre 2020.
Si la dépréciation du plan date d'il y a 2 ans, et que le changement sur les téléchargements date d'il y a 2 an et demi (et que le changement sur les téléchargements a pour cause une question de dépense avant tout), je pense qu'il est raisonnable de croire qu'à défaut d'être la pour des raisons économiques actuelles, ç'est lié à des raisons économiques tout court.
Je veux bien croire que mon affirmation est assez tautologique, Docker est une entreprise privée, donc par définition, la majorité des changements sont dues à des questions économiques.
Mais en fait, c'est aussi ce qu'a dit le support de Docker.
Et tu parles du sponsoring, mais si j'en croit le feedback sur le ticket ouvert pour le changement de plan, ça n'a pas été une solution en pratique pendant longtemps.
Le fait de devoir refaire de la paperasse tout les ans indique bien que ça reste un arrangement précaire. Quand des boites sponsorisent des serveurs (OVH, Gandi, etc) pour des projets de distros, j'ai pas le souvenir d'avoir eu à faire ce genre de choses.
Par contre, une boite qui fait ça, c'est gitlab. Et gitlab, on a bien vu comment ça se passe niveau coût et plan, donc je pense que c'est assez raisonnable de faire un lien.
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 5.
Un des soucis, si fermeture il y a (et en voyant les messages de Crev, je pense que c'est moins un souci qu'on croit), c'est que les noms des images sont codés en dur partout, et ne sont pas sous le contrôle des projets qui fournissent les images.
Une façon d'éviter ça serait d'avoir une couche de plus, et dire "les images officielles de Example sont sur registry.example.org", en ayant registry.example.org faisant une redirection http(s) vers le vrai registre.
Ça rajoute un SPOF, mais ça reste beaucoup moins coûteux que de faire son propre registre, tout en facilitant les migrations. Si un projet quitte DockerHub pour aller vers Quay, ECR, ou le registre de Github, il suffit de changer la redirection, et voila. Ou même vers un registre en auto hébergement.
Bien sur, vu que DockerHub va continuer à afficher des instructions qui codent en dur son dépôt, ça va rester confus, mais à minima, ça peut devenir une bonne pratique.
Et ça devrait marcher car docker/podman utilise https, qui supporte les redirections. Ensuite, ça reste du théorique, car je n'ai pas essayé, et je ne me souvient pas avoir vu quelqu'un faire ça. Fedora a son propre registre, Kubernetes aussi '(et vient de changer l'URL, justement), Woodpecker semble aller par défaut vers Docker Hub, Gluster utilise celui de Github.
Donc soit mon idée ne marche pas, soit c'est un niveau de résilience qu'on estime non requis pour le moment.
[^] # Re: J'utilise docker hub : je suis bien embêté
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 3.
Et ça devrait être le défaut, avoir un registry.example.org qui fait la redirection vers le backend.
Pour la peine, je vais tester ça avec mes images sur github, pour me faciliter le vie quand je mettrait mon propre registre à la maison.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 2.
Bah, si ça marche pas, il suffit de sabrer dans les dépenses une fois de plus. Ils ont déjà payé le prix des licenciements (dans le sens destruction de la confiance des employés), le refaire ne sera pas beaucoup plus destructif.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 6. Dernière modification le 16 mars 2023 à 11:45.
Tu parles de quel partie ? Parce quand je dit "faire payer les gens avec des thunes", j'explique juste qui paye mon employeur pour du logiciel libre, et comment mon salaire de bourgeois capitaliste est collecté.
Donc c'est pas tant une vision du future que la réalité (pour N=1).
Changer le système politique, ça va être quoi, avoir une forge maintenu ou financé par l'état ?
Comme j'ai pointé, les autres solutions existent déjà et souffre des mêmes soucis que Github.
La seule qui n'existe pas encore, c'est la solution "service publique". Et le seul exemple que j'ai, c'est le webmail de la poste. Sans pinailler sur la terminologie de savoir si c'est un service publique ou pas (car ça reste une entreprise de droit privé, mais sous le contrôle exclusif de l'état, et une privatisation est toujours possible), j'ai pas le sentiment que grand monde aimerais un service de forge avec les mêmes conditions d'accés, à savoir filer sa carte d'identité.
Une autre solution, c'est effectivement d'interdire les services gratuits. Ça serait un changement politique majeur, mais c'est aussi l'état d'avant github et sourceforge. Spoiler, le libre était un peu minoritaire.
Pour en revenir sur Docker, tu dis "pourquoi Docker ne pourrait pas faire payer les libristes". C'est une bonne question, mais la réponse est simple, parce que faire payer des gens qui te fournisse de la valeur gratos serait cynique.
La valeur que Docker a obtenu en étant le dépôt de référence est assez haute, et avoir des tas d'images a permis leur ascension.
Mais, actuellement, le plan s'écroule car il n'était valable que dans des conditions économiques spécifiques (à savoir, de l'argent pas cher).
Il faut quand même voir que quand des propositions visant à mettre d'autres dépôts à égalité (cad en allant pas chercher dockerhub par défaut) ont été faites, ça a été refusé. Donc Docker Inc ne peut pas vraiment venir chouiner sur "ça coûte trop cher" quand il y a 5 ans, ils ont refuser de lâcher leur place. C'est vrai que ça coûte trop cher, mais dans ce cas, il ne fallait pas mettre des bâtons dans les roues des gens voulant changer le système en répartissant la charge et en mettant une concurrence entre les dépôts.
C'est con à dire, mais si la majorité des projets avaient mis une redirection de "registry.example.org" vers dockerhub, on aurait eu moins d'emmerdes. Mais tout pousse à ne pas faire ça, donc c'est pas fait.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 4.
En fait, c'est pas une question de comm, c'est une question de prix. Tu peux pas faire de miracle au niveau de la comm si tu as décidé quelque chose de négatif (comme supprimer une offre de prix).
Tu peux réduire l'impact (par exemple, faire ça sur X mois pour une dépréciation de fonction), mais sur tes gammes de prix, ça ne fait que rendre ça plus confus.
La question est plus "pourquoi les entreprises changent les gammes de prix", et c'est simple, plus tu grossis, plus tu as d'obligations. Plus tu as d'obligation, plus tu as d'administratif en interne. Plus tu as d'administratif en interne, plus ça te coûte par client, donc plus tes marges diminuent sur les offres pas cher.
Dans le cas de Gitlab, il faut aussi aller voir leurs formulaires 10-K pour la SEC, histoire de voir les finances. Et je pense que l'augmentation, c'est parce qu'ils ont des thunes en banque, mais ils ont embauchés à mort des commerciaux, et qu'ils ont grosso modo 2 ans de trésorerie. Donc il faut devenir rentable assez vite, car de ce que j'ai compris (avec un gros "si"), c'est pas encore le cas pour le moment.
Avec l'inflation, et la hausse des taux d’intérêt, les dépenses augmentent, mais le recours à des prêts pas cher pour tenir plus longtemps n'est plus possible. D’où les mesures drastiques de +50%, à mon avis.
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 6.
Sans doute la même chose que le reste du secteur de la tech, un mix entre l'inflation et la hausse des taux de la banque federale, donc le robinet d'argent magique et d'emprunt à pas cher s'est tari assez vite.
[^] # Re: C'est tabou de payer pour du logiciel libre ... même pour les libristes :.(
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 10.
Le visiteur moyen, je sais pas. Par contre, je viens d'aller vérifier, en face du label "salaire de base total", il y a ~ 79 000€ sur le site idoine du boulot (ce qui est, par rapport à la moyenne du pays, relativement haut, l'observatoire des inégalités me dit que 95% des salariés en France gagnent moins, et je n'ai pas compté les primes en plus).
En faisant payer les gens qui ont beaucoup de thunes, comme les banques, les gouvernements, les grands groupes. Des gens qui vont perdre beaucoup plus si le logiciel a un souci.
Mais du coup, ça veut dire que ce qui est financer, c'est ce qui intéresse une entreprise, et c'est pour ça que les distros linux excellent sur les serveurs, mais qu'on attends encore l'année de Linux sur le desktop.
En fait, ça dépend les infrastructures de quoi.
Quand je faisait du bénévolat pour les distributions libres, on payait les infras via les bénévoles (en temps de travail) et via les dons (pour acheter des serveurs) et des dons pour la BP et l’hébergement.
Sur les projets du boulot, c'est mon employeur qui paye. Ça empêche pas les devs d'aller sur github, etc, mais par exemple, on avait notre propre gerrit pour le projet Gluster avant de bouger sur github à la demande des devs. On a notre propre CI, en partie parce que Github actions ne suffit pas (car oui, tester un systéme de fichier, ça demande des accés roots).
Maintenant, les distros, c'est des projets assez conséquents.
Pour mes projets persos, je ne suis pas sur que si j'avais du payer pour l’hébergement pendant toute ma vie, j'aurais choisi de distribuer un projet que j'ai codé vite fait en 2h comme joycon2click ou divers bots irc à la con.
Et je suis sur que personne ne va me payer pour maintenir mon projet rust écrit en 2h pendant une conférence à Toulouse.
Moi, ça me dérange pas de faire de l'auto hébergement, j'ai ma propre forge sur une machine à mes pieds (ou j'ai une copie du code). Mais en même temps, c'est mon métier, donc ça va vite de faire ça bien.
On pourrait se dire qu'on devrait payer pour donner notre travail gratos et faire du libre, mais ç'est clairement pas comme ça qu'on va agrandir la communauté (en sachant qu'on est déjà limité par le fait qu'il faut un PC).
Et puis, payer combien, pour quoi ?
Github est gratuit, ça peut changer, c'est vrai.
Mais même quand on paye, ça peut changer. L'exemple que j'ai en tête, c'est gitlab.com.
Je peux donner des exemples de projet de forge qui s'arrêtent comme phabricator, les projets qui changent de licence (sourceforge), les base de code qui vieillissent mal (bugzilla, pour ne citer que lui). Des projets de volontaires qui s'arrêtent, ça arrive aussi (exemple, gna.org, première génération, mais aussi divers chatons).
Le self hosting, c'est pas la magie, les infra de volontaires non plus, et les offres payantes, pas plus. Donc bon, c'est bien gentil de dire "github peut fermer", mais faut pas non plus être naif et oublier que les alternatives proposées ont aussi eu leur lot de souci par le passé, et donc que ça n'offre pas forcément plus de garantie en pratique.
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 4.
Du coup, la boite aurait pu dire "dans 6 mois, on change ça". La, ça donne l'impression que les dépenses ne sont plus soutenable d'un coup (ce qui est sans doute vrai, mais bon, on savait que l'inflation arriverait y a 1 an), et que ça l'oblige à faire un truc hautement impopulaire.
Au delà de la rupture de confiance du au changement en lui même, les perspectives long terme ne me laisse pas une impression de sérénité.
Pourquoi mettre ses oeufs chez Docker inc quand finalement, les autres vendeurs semblent plus solide ?
Il y a aussi le fait que c'est du travail que d'avoir sa propre forge. C'est pas insurmontable (je le fait), mais on va pas non plus dire que c'est rien ou qu'il faut pas une certaine expertise dans l'admin sys pour faire ça proprement.
[^] # Re: Copieurs!
Posté par Misc (site web personnel) . En réponse au journal Docker supprime l'accès gratuit aux groupes et organisations. Évalué à 9.
Ensuite, Google a des moyens que Docker n'a pas. Pour commencer Google est profitable et assis sur la pompe à fric. Google rentabilise aussi son infra et sa bande passante, avec des économies d'échelle que Docker n'arrivera pas à atteindre (vu que Docker n'a pas ses propres DCs, donc c'est dans la poche du cloud provider que ça va).
Et Google, avec GCP, a plus d’intérêt à avoir des clients qui payent pas beaucoup car ça donne un porte d'entrée vers le reste de l'offre. L'offre "always free" est payé par le marketing, et par le fait que en dessous de X€, ça n'est pas forcément rentable.
Docker n'a rien de tout ça. La version payante, c'est la même chose que la version gratuite avec des ressources en plus. Y a rien à découvrir, pas de pub à faire.
[^] # Re: Alors, c'est pas exactement ça
Posté par Misc (site web personnel) . En réponse au lien Microsoft licencie son équipe dédiée à l’éthique de l’IA (dans la série touvabien). Évalué à 4.
Je pense que c'est une hyperbole, pour deux raisons.
Primo, avant de savoir que l'équipe en question a été dissoute, si Microsoft t'avait dit "on a une équipe sur le sujet", est ce que vraiment, tu te serais dit "visiblement, l'éthique est leur préoccupation première". Si la réponse est "non", bah, c'est sans doute une hyperbole.
Ensuite, mon premier argument n'est pas convaincant, regardons le reste de la boite. Je pense pas me tromper en disant que Microsoft a sans doute une équipe de juriste, sans doute une équipe de communication, et une équipe de sécurité.
Du coup, est ce que les 3 sont des préoccupations premières au même niveau et en même temps ? Si tout est urgent, rien n'est urgent, et la, c'est pareil.
Je peux comprendre que l'idée d'avoir une équipe dédié semble faire croire que quelque chose est important. Mais en pratique, c'est pas exactement vrai, car ça se base sur l'idée qu'il n'existe que 2 façons de faire. Soit il y a une équipe et ça existe, soit y a rien et donc, ça n'existe pas.
C'est faux parce que primo, ça dépend ou est l'équipe dans l'organigramme. Microsoft, c'est 220 000 personnes d’après Wikipedia. Dans une bataille contre la Creuse, Microsoft a un avantage numérique de 2 contre 1. Autant dire qu'une équipe, c'est pas exactement beaucoup de monde. D'ailleurs, le titre du document d'origine ne dit pas "son équipe" mais "une équipe".
Ensuite, comme j'ai du le dire par le passé, l'éthique en tant que tel, c'est creux et mal défini. L'éthique catholique par exemple serait autant un éthique que l'éthique protestante. Et pourtant, historiquement, c'est pas exactement pareil.
Autre exemple, si on écoute l'OES, la GPL ne rentre pas dans les licences éthiques au sens ou cette organisation l'entends (c'est sur le site, j'invente rien). Mais les licences de l'OES ne sont pas conforme à l'éthique du logiciel libre d'après la FSF (vu qu'il y a des restrictions).
Tout ça montre bien que l'éthique, sans détail, c'est creux. On attache un coté positif, mais on le détaille pas en pratique.
Et il faut aussi voir ce que faisait cette équipe en pratique. Leur but, c'est pas d'injecter de l'éthique (quoi que ça puisse être), mais d'éviter la mauvaise pub et les procès.
Par exemple, quand on va voir la source d'origine (et pas la relecture "créative" par NextInpact), on peut voir que l'équipe en question a testé Bing Image Creator, et elle a vu que le système peut donner des images qui sont des copies d'artiste existant. On pourrait se dire que c'est une question d'éthique que d'éviter le blanchiment de copyright, mais non, c'est une question d'image de marque et de copyright, donc de gestion de risque.
Et je suppose que si quelqu'un dit "il faudrait retirer les clients bittorrent de Debian, car ça permet d'enfreindre le copyright d'ayant droits et ça n'est pas éthique", personne ici ne va être d'accord. Est ce que ça veut dire qu'on (comprendre la communauté ici) n'a pas d'éthique ?
[^] # Re: Alors, c'est pas exactement ça
Posté par Misc (site web personnel) . En réponse au lien Microsoft licencie son équipe dédiée à l’éthique de l’IA (dans la série touvabien). Évalué à 4.
Alors, j'ai pensé à ça. Je dit pas que c'est pas important, mais pour quelqu'un qui a vu une grosse boite à l'oeuvre (et qui s'intéresse à la question), ça me semble un motif courant.
Par exemple, si on prends la question de l'assurance qualité ou de la documentation, Il y a grosso modo 2 façons de faire dans une boite de logiciel.
Soit tu as un département dédié, soit tu as des personnes embarqués dans les équipes produits/logiciels. Par embarquer, je parle d'avoir une personne qui fait la doc, avec comme chef la même personne que le reste de l'équipe de dev, etc.
Je simplifie car il y a des formes plus moins mixtes, mais on va garder que 2 cas.
Il y a des avantages de chaque coté. Une équipe dédié est plus résiliente dans le sens ou une personne peut partir, et quelqu'un la remplace. C'est aussi sans doute plus efficace, et on peut mettre en commun (plus ou moins) les bonnes pratiques. Par contre, c'est plus de gestion, tout le monde doit se coordonner pour avoir du temps.
À coté, être embarqué permet d'être plus prêt du logiciel et des équipes, donc pouvoir influencer directement le produit, le connaître, et réagir plus rapidement. Ça permet aussi de faciliter la gestion, avec par exemple, des questions de budget. Si il y a une réunion général, le département logiciel X n'a pas à faire des tractations avec le département QA ou Doc pour savoir qui paye quoi.
Donc oui, je peux comprendre pourquoi Microsoft a fait le changement, si leur but est de foncer sur l'IA, alors ça a du sens de découpler les équipes.
Ensuite, je comprends le point de vue du département en question, car ça me ferait chier qu'on me bouge aussi comme ça.
Mais je garde aussi en tête que les personnes qui font de l'éthique dans le domaine de l'IA, c'est avant tout des personnes qui font de la recherche. Et que la recherche marche en publiant des papiers. Et qu'en effet, un département dédié va plus facilement publier que des groupes séparés. Microsoft a clairement exprimé que sa priorité, c'était sortir des produits plutôt que de publier, en se réorganisant pour ça. Sans surprise, les auteurs sont pas d'accord.
Et je reproche pas de ne pas être d'accord, la recherche, c'est important. Mais j'ai un peu de mal avec le fait de passer cette dynamique sous le tapis, et que la presse se contente juste de chercher la pire explication dans le but d'avoir des visites.
# Alors, c'est pas exactement ça
Posté par Misc (site web personnel) . En réponse au lien Microsoft licencie son équipe dédiée à l’éthique de l’IA (dans la série touvabien). Évalué à 4. Dernière modification le 15 mars 2023 à 11:07.
De ce que j'ai compris, ils ont licencié une partie (comme tout le reste de la boite), et ils ont bouger le reste dans des équipes séparées.
Je cite l'article original:
"Because of that pressure, Montgomery said, much of the team was going to be moved to other areas of the organization."
Ensuite, bien sur, "MS reorganise son équipe dédié à l'éthique de l'IA", ç'est vachement moins viral, donc bon, pourquoi être précis et factuel quand on peut juste exploiter les peurs et les biais afin de faire du click.
[^] # Re: Pas d'accord avec le point 2
Posté par Misc (site web personnel) . En réponse au journal L'UE révise sa directive sur la responsabilité du fait des produits. Évalué à 8.
En fait, le souci n'est pas une méconnaissance.
Le souci, ça va être de faire un distinguo sur ce qui est un logiciel libre communautaire fait dans un garage (comme par exemple, garage) sans support avec 2/3 personnes hors d'une structure commercial, avec des logiciels principalement et/ou exclusivement financés par des boites avec pignon sur rue (par exemple, Ceph).
Et surtout de distinguer le logiciel libre en soit (avec une licence qui indique qu'il n'y a pas de garantie, que ça soit dans le GPL ou dérivés, que dans la MIT ou dérivés) d'offre de presta ou d'offre de support sur des versions spécifiques.
L'usage de l'expression "logiciel libre" montre une vocation à ne pas infliger un cadre réglementaire extrêmement lourd sur la communauté, donc plus ou moins le contraire d'une méconnaissance.
Certes, il y a sans doute moyen d'être plus précis, et certes, certains acteurs peu scrupuleux (genre Linagora) vont pousser à faire passer pour du libre ce qui ne va pas être libre (exemple 1, exemple 2) pour s'éviter des obligations, mais l'UE ne va pas inventer des mots pour faire une distinction la ou la communauté, à tort ou à raison, n'en fait pas et ou il n'y a pas de consensus.
Et sans avoir le texte exact sous les yeux, c'est assez dur de voir exactement ce qui est mis dans le document de travail.
[^] # Re: Tandis qu'en France
Posté par Misc (site web personnel) . En réponse au lien La Suède revient à l’argent liquide - letemps.ch. Évalué à 6.
C'est un truc ou j'ai un peu de mal, car les 33€ en question, c'est du aux réductions d’impôts, non ?
Parce que finalement, si c'est le cas (et tel que je le comprends, j'ai peut être tout faux), c'est finalement aussi payé indirectement avec l'argent de l'état, donc de nous.
Je n'arrive pas exactement à voir la différence morale entre ça, et ce que des riches vont faire en ne payant pas d’impôts, puis en créant des fondations que ça soit en France comme Bernard Arnault et la fondation LVMH, ou aux USA via la fondation Bill et Melinda Gates, ou dans le passé via la fondation Carnagie Melon.
Fondamentalement, je peux voir l'attrait de retirer l'intermédiaire de l'état pour une question d'efficacité, et l'idée d'avoir un rôle plus direct dans le choix de l'allocation des ressources, mais les effets pervers (les ONG doivent faire plus de communications pour le financement, ça devient une question de popularité plus que d'équité, etc).
Mais c'est aussi parfaitement en ligne avec les idées néolibérales de réduction du service publique, et finalement, ça ne fait que donner un pouvoir proportionnel à la richesse, c'est pas terrible.