c'est très pratique pour mettre en place un environnement de développement qui n'affecte pas le reste du système.
À condition de lancer pip/npm/etc en root, car si tu passes par toolbox (qui est l'outil de moindre résistance), tu va partager le /home. Je suppose que ça dépend de ce que tu appelles "environnement de développement", vu que ça va des compilos aux config des éditeurs de code en passant par les libs dispos.
Après, ça signifie que certaines applications ont du mal à fonctionner.
Le fait de ne pas pouvoir facilement lancer tcpdump ou des outils bas niveau de ce genre dans un conteneur (notamment celui de toolbox) font que je pense que je repasserait sur une distro normal pour mon prochain PC.
Je peux avoir toolbox et flatpak sur une Fedora normale, donc le seul avantage, c'est le système en read-only, et j'ai pas le sentiment que ça m'apporte assez pour justifier les limitations que j'ai constaté. Je sais que je peux faire un rpm-ostree install --live, mais je sais aussi que le dev upstream voit ça comme un hack qui va contre la vision du déploiement par image. C'est assez clairement écrit dans la doc de bootc, et j'attends de voir comment tout va se mettre en place en pratique avant de repartir pour 3/4 ans avec ce genre d'OS sur mon portable pro.
Ça dépend du site, mais j'ai entendu que l'offre OVH est pas cher (genre 2€ par mois). De ce qu'on m'a raconté, ça fait l'affaire pour un site statique et je sais qu'il y a du 2FA, de l'IP v6, etc.
J'avais regardé aussi les différentes offres à base de S3 chez les différents providers cloud, mais ça coûtait vite plus cher qu'OVH, avec moins de garantie sur les coûts en cas de DDoS. Dans mon souvenir, AWS était le plus abouti et le moins cher, mais je voulais autre chose. Azure était à 20€ à cause d'un composant de reverse proxy, Digital Ocean était à 5€ minimum (voir plus), et j'ai pas réussi à piger la doc de GCP.
J'avais aussi fait des tests avec fly.io et scaleway, avec un site statique dans un binaire statique mis dans un conteneur. C'était drôle, mais j'avais finalement pas l'usage.
Les GAFAM sont de gros exemples de distorsion de concurrence.
Je pense que ça dépend des domaines. Par exemple, pour les questions d'IaaS et de cloud, il y a une concurrence entre les 3 gros et pas mal de petits acteurs. Il y a aussi des conditions qui font que ce n'est pas trivial de rentrer sur le marché à cause des investissements requis pour le capital, donc on va pas s'attendre à des miracles non plus. 3/4 gros et plein de petits, c'est aussi l'état du marché des abonnements mobiles en France et ailleurs (je pense à ça avec la fusion de 2 opérateurs en Espagne, et la position de la commission européenne pour dire "oui, ça devrait aller" vu que le numéro 4 et le 5 fusionne) pour les mêmes raisons d'avoir besoin de capital.
Je sais pas si Redis est ou a était un monopole et il a beaucoup de concurrents qui lui tiennent à minima la dragée haute et son API est vraiment simple à implémenter ce qui fait que tu peut trouver assez facilement des drop-in replacement.
Ouais, je pense que monopole n'est pas le bon terme en effet, je n'ai pas exprimé ma pensée correctement. Je pense que le terme "brique de base standard" est plus proche de ce que je voulais exprimer.
Postgresql est une brique de base car il y a beaucoup de logiciels qui s'en servent. Redis est dans la même position, je l'utilise pour pretalx, pour discourse, pour nextcloud.
Mongo etait à mon sens moins une brique de base pour moi, car j'ai jamais eu besoin de l'utiliser.
Je doute qu'AWS déploie Garnet, principalement parce c'est un projet issue de Microsoft Research, donc avec du code de chercheurs. Je suppose que soit AWS va essayer de faire comme Microsoft et partager l'argent avec Redis-la-boite (ex Redislabs), soit prendre un des forks qui tient la route et allouer des ressources dessus.
Il y a d'autres projets compatible Redis comme KeyDB, Infinispan, en plus des forks récents.
Mais c'est du coup la preuve qu'il est possible de collaborer.
Ensuite, ça pose la question de ce qui serait une collaboration "juste", mais c'est un débat bien plus compliqué. Si ton logiciel est suffisant pour la plupart des cas (comme Redis), pas grand monde ne va contribuer des correctifs ou des features.
Tu pointes que pg est un commun, mais qu'est ce qui fait qu'un logiciel soit plus un commun qu'un autre, et comment est ce qu'on mesure ça (ou plutôt, voit ça) ?
Je sais qu'il y a des efforts comme les conditions pour devenir projet chez Apache ou sur Openstack. Je sais aussi que parfois, ça coince après. Par exemple, si tu as des commiteurs de 2 entreprises et qu'une fait faillite, ça devient de facto un projet qui n'est plus dans les clous si tu as une condition de diversité. Tu as aussi le fait que même si tu fais des efforts pour devenir un commun avec des sources de contributions variés, c'est parfois impossible si le marché ne permet pas d'avoir plusieurs boites de façon saine.
Finalement, je pense qu'il y a eu pas mal d'écrit sur la question de la concurrence non faussée dans les marchés économiques, et c'est peut être quelque chose à explorer.
Comment est ce qu'on s'assure qu'un logiciel évite une forme de monopole sur sa niche comme c'est arrivé avec Redis ? Est ce qu'on veut tendre vers ça ?
Ça dépend des boites. Google a publiquement dit de ne pas l'utiliser et ne va pas y toucher sauf avec un bâton de plusieurs mètres. Ça a sans doute du faire de l'effet dans l'industrie.
Mais comme pas mal de membres de l'équipe en charge de tout ça (l'Open SOurce Program Office, OPSO) ont découvert un matin de 2023 que leur badge n'était plus valable pour aller à la cafet (et au reste du bâtiment), il est possible que l'influence de l'équipe sur le sujet se dissipe peu à peu (c'est l'avis des juristes chez nous, qui sont d'un avis contraire).
Postgresql est rebrandé par AWS (au moins 2 fois), c'est pas devenu proprio par exemple. Les 3 gros (GCP, AWS, Azure) proposent Kubernetes, et c'est pas devenu proprio non plus. Cassandra, proposé par Azure, c'est pas devenu proprio. GCP propose Tekton et Knative, c'est pas devenu des produits proprios.
Par contre, les projets qui sont majoritairement soutenus par des boites qui ont pris des financements par des boites de capital risques, c'est déjà plus proche de la réalité.
Elasticsearch a fait plusieurs levés de fonds en 2012, 2013, et 2014. Redis a fait des levées de fonds en 2020, en 2021 et avait prévu une entrée en bourse. Mongodb a fait des levées de fond en 2013 et en 2015.
la possibilité qu’un binaire compilé d’un côté ne fonctionne pas de l’autre et quand même très très mince
Le "très très mince" fait tout le boulot ici, et c'est pas exactement une réponse qui veut dire grand chose. En pratique, même avec des distros qui ne s'estiment pas "binairement compatible", ça marche:
$ ssh debian.example.org grep PRETTY_NAME= /etc/os-release ; scp debian.example.org:/bin/ls /tmp/ ; grep PRETTY_NAME= /etc/os-release ; /tmp/ls /
PRETTY_NAME="Debian GNU/Linux 11 (bullseye)"
ls 100% 144KB 2.9MB/s 00:00
PRETTY_NAME="Fedora Linux 39.20240222.0 (Silverblue)"
bin boot dev etc home lib lib64 media mnt opt ostree proc root run sbin srv sys sysroot tmp usr var
Je viens de prendre le binaire de ls d'une debian, et je l'ai lancé sur Fedora, et ça marche out of the box, malgré des versions relativement différentes de tout. Alors oui, j'ai pris un binaire trivial qui bouge pas beaucoup, mais je pense qu'il y a pas énormément besoin de grand chose pour que ça marche "la plupart du temps".
Par exemple, les efforts pour faire pareil avec les wheels de python montre que tu peux faire des choses si tu te restreint niveau lib. L'usage des conteneurs (que ça soit Docker ou flatpak ou autre) sans se préoccuper du noyau sous jacent la plupart du temps montre que venir avec ses libs est largement suffisant pour une grande partie des cas.
Mais si tu veux un truc qui marche 100% du temps, c'est impossible. Par définition, RHEL n'est pas 100% binairement compatible avec elle même d'une version mineure à une autre.
Trivialement, un exploit qui permet de devenir root qui ne marche plus suite à un correctif, c'est une rupture de la compatibilité entre 2 versions de RHEL, et c'est pareil pour les correctifs de bugs.
Et c'est pas que les exploits, vu que le souci se pose aussi avec les pilotes externes du noyau, malgré la présence d'un ABI réduite plus ou moins garantie par RHEL (voir les histoires de kABI, pour Kernel ABI).
Et c'est justement le fait que le 100% est impossible, et que le "dans pas mal de cas" est trivial qui fait que je pense que ça veut rien dire. Si on définit ni ce qui doit être compatible (eg, quel classe de binaire est affectée ou pas), ni compatible avec quoi exactement (eg, quel version de RHEL, quel ABI non documentée, etc), ç'est creux.
Ça ne veut rien dire peut-être pour toi je te garantie que ça fait sens pour un tas de personnes.
L'humain va trouver du sens la ou il y en a pas. On voit des formes dans les nuages et ailleurs, toutes les civilisations ont développés des religions de façon indépendantes, et si j'en crois la fin d'un article du Monde de hier qui cite Elia Girauldon, même des personnes que les religions refusent se retrouvent à mettre en place des formes de spiritualités comme l'astrologie.
Donc oui, je suis pas étonné que des gens voient du sens la ou il y en a pas. Mais que ça fasse sens pour des gens ne veut pas dire que les gens soient capables de définir exactement, ni que ça résiste à un examen critique.
Tiens d’ailleurs, intéressant que tu parles de Fedora, qu’est-ce qui n’allait pas pour qu’elle remplisse le rôle attribué à CentOS Stream ?
Pour les mêmes raisons qu'Ubuntu n'est pas Debian (ou du moins, certaines raisons). Il y a d'une part des questions de cycles de releases (Fedora sort tout les 6 mois, RHEL mets sans doute plus de 6 mois pour décider quand sort la prochaine distro et avec quoi), mais aussi l'envie de ne pas forcer la communauté à suivre les désirs de RH avec des gros sabots, et ne pas faire un seul produit quand il y a des besoins opposés (à savoir d'un coté "avoir quelque chose qui ne bouge que lentement" et de l'autre "quelque chose qui bouge plus").
Vu que RH s'engage commercialement sur le support de RHEL, il y a un besoin légitime de dire non à certaines modifications, de contrôler les versions, etc. Et ce besoin ne passerait pas vraiment dans une distro communautaire, car la gouvernance serait satisfaisante ni pour les gens des équipes RHEL, ni pour les gens qui bossent sur Fedora. C'est pour ça qu'avant, les équipes de RHEL prenait un snapshot de Fedora, changeait des paquets, puis créait RHEL à partir de ça.
Maintenant, cette distribution qui était interne est publiée sous le nom de Centos Stream. Elle est publié avant RHEL X.0, et reste mise à jour après RHEL X.0 pour devenir RHEL X.1, X.2, X.3, etc.
Je suis étonné sur la partie Consommation instantanée
d’électricité des Box FttH avec boîtier fibre externe supérieure
à celle des Box FttH avec ONT intégré.
Vu qu'il faut deux transfos au lieu d'un, ça me parait pas déconnant.
Mais de ce que j'ai vite vu de l'annexe, je sais pas si on peut en conclure grand chose vu que les boîtiers ne sont pas non plus détaillés. Peut être que la variable "ONT intégré" est un proxy pour "carte plus récente", avec une conso plus réduite.
Mais le réseau 4G ne passe pas sur le réseau fixe à un moment (genre, l'interco entre les antennes, ça se fait via la fibre), du coup, qu'est ce qui est mesuré exactement ?
Ensuite, il y a sans doute plusieurs facteurs qui peuvent expliquer comme le fait qu'un portable est prévu pour réduire la consommation autant que possible, et pas la plupart des routeurs fixe (genre, avoir de l'ARM ne suffit pas à ce que ça consomme rien, même si ça aide).
Ceci dit, ça a l'air d'être un truc de chercheurs. Par exemple, Infinispan aussi supporte le protocole de Redis depuis quelque temps, mais je sais que c'est une coïncidence (dans le sens ou on était pas au courant).
Grosse boite, je sais pas. Y a 700 personnes d’après leur page, donc pas une PME. Ensuite, le souci, c'est plus d'avoir eu des investisseurs et un nouveau PDG y a 1 an et demi.
Vu le timing des annonces et les délais typiques d'une grande boite pour faire signer une président de division/BU/etc, je pense que ça a été fait en avance, donc que MS a participé:
Surtout que croire que la config n'est que dans /etc, c'est une erreur, une partie de la configuration est aussi dans le binaire d'un programme, donc dans /usr, vu qu'il y a une valeur et un comportement par défaut pour une grande majorité des logiciels.
Donc en effet, avoir une configuration par défaut explicite et lisible à un endroit séparé de la configuration qu'on peut modifier résout quelque souci, notamment pour les mises à jour (si une valeur change, si une valeur est ajouté, etc). C'est une des choses que systemd a aidé à populariser, et je trouve ça bien de pouvoir ajouter des choses sans que tout explose si un chemin change, etc.
(et des discussions que j'ai eu avec les gens en charge de ça).
Ensuite, tu as quand même la présomption que la grande majorité des gens va voir ce qui concerne leur boulot, donc assez rapidement un souci de faux positifs. Et il faut aussi voir que ça n'intéresse sans doute pas grand monde d'avoir ce genre d’accès, pas au point de payer grand chose.
Ça dépends des finalités. Si il n'y a plus besoin, oui, c'est une violation de l'article 5(1)(e) du RGPD. Ensuite, c'est parfois un peu flou de définir quand est ce qu'il n'y a plus besoin, et je pense que ça dépend aussi de ce que tu as besoin.
Je ne connais pas d'affaire sur le sujet devant la CJUE ou un DPA quelconque (ça veut pas dire que ça n'existe pas, je suis pas juriste, je me contente juste de farmer du karma sur linuxfr). Le seul cas qui me vient à l'esprit, c'est Drelon c. France ( ECLI:CE:ECHR:2022:0908JUD000315316 ) qui est passé devant l'ECHR.
Comme ç'est (entre autre) une violation de l'article 8 de la convention, c'est juridiquement assez proche. L'EFS (Etablissement Francais du Sang) a été condamné pour avoir gardé des infos persos en précisant une expiration au bout de 300 ans.
La, c'est manifestement aberrant, donc ça n'indique pas vraiment comment une cour pourrait décider ce que "trop longtemps" voudrait dire en pratique.
Savoir si 20 ans, c'est trop, ça dépend du "pourquoi". Et dans la mesure ou le "pourquoi" n'a pas du être trop défini il y a des années dans un temps avant le RGPD, ça peut être compliqué.
Je suppose que vu que c'est un établissement administratif, c'est sans doute la loi française qui dit combien de temps l'info doit être gardé. Si la loi dit 20 ans, alors du point de vue du RGPD, France Travail a suivi la loi. Ensuite, ça veut pas dire que la loi en question n'est pas incorrect, mais ça devient un souci légèrement différent qui n'est plus du ressort de FT, mais de l'état.
Faire un contrat qui détaille tout est relativement long (source, on doit le faire de temps en temps dans mon équipe), c'est pour ça que le RGPD a des tas de mécanismes qui évitent à tout le monde de refaire le taf (les articles 40 à 43, 44 à 46). On ne sait pas si le département informatique de la commission avait fait le contrat avant l’arrêt Schrems II ( C-311/18, ECLI:EU:C:2020:559 pour l'ECLI ), mais si c'est le cas, je pense que je vais définitivement pas leur dire "vous auriez du foutre tout l'UE en l'air du jour au lendemain". Je ne peux pas commenter sur la commission, mais quand j'ai bossé à coté du parlement, c'était déjà relativement du full Microsoft y a plus de 20 ans.
Donc passer de "les juristes n'ont pas pris le temps de re-pinailler pendant 5 ans" ne me parait pas quelque chose qui permet d'arriver à "les dirigeants sont corrompus", sauf dans l'esprit d'un complotiste qui va ignorer à dessein la complexité en faveur d'explications simplistes et fausses.
J'ai vu passer des commentaires sur le fediverse, et je pense que c'est important de lire le détail (et de ne pas écouter les gens qui se pensent expert mais qui visiblement ne peuvent pas poster un toot sans faire d'erreur grossière ).
Primo, l'EDPS, c'est l'équivalent de la CNIL pour la commission européenne (et d'autres institutions), à ne pas confondre avec l'EDPB, qui elle supervise et rassemble les DPA comme la CNIL. Il n'y a pas de hiérarchie à plusieurs niveaux, il y a juste les DPAs, indépendant par construction (article 52) et l'EDPS est aussi indépendante comme la CNIL. En pratique, ça veut dire que le budget est donné de façon inconditionnel pour éviter tout mesure de rétribution, qu'il y a des conditions détaillés dans le RGPD (tout le chapitre 6 du RGPD, etc).
Secondo, le texte qui s'applique n'est pas le RGPD, une directive de 2016 (d’où son identifiant "2016/679"), mais un texte similaire adapté pour les institutions de l'UE, l'EUDPR, une directive de 2018 (d’où l'identifiant 2018/1725). Il y a des différences, certains subtiles, certaines moins, certaines importantes, certaines moins mais si quelqu'un parle du RGPD, c'est quelqu'un qui n'a pas tout compris au sujet, parce que c'est pas les mêmes obligations ni le même texte.
Tertio, les violations semblent être sur le contrat entre Microsoft et la Commission plus que sur Office 365. Si on lit le communiqué de presse, on voit que le souci, c'est que la Commission (ou plutôt ses juristes et son département informatique) aurait du demander plus de détails avant de signer.
Autant dire que ça ne veut pas dire qu'Office 365 est interdit en Europe, ni dire grand chose. Je suppose que vu la mention de l'arrêt Schrems II, il y a sans doute aussi des questions de timing vis à vis de la décision d’adéquation mise en place en juillet 2023 (vu que la décision se base sur l'état en mai 2021). Les décisions d'adéquation ne sont qu'un premier mécanisme autorisant les transferts (article 45), les autres étant des clauses spécifiques dans les contrats (article 46 et 47) et ce genre de subtilité. C'est ce qui semble manquer ici en l'absence de l'adéquation entre 2021 et 2023.
Donc ce que va faire l'UE, c'est sans doute demander à Microsoft de ne pas transférer les données dans des DC hors UE (pas un gros souci), et refaire un contrat avec la pression de faire ça en 8 mois ou risquer de bloquer toute la commission (et de faire un audit sans doute bien lourd de toutes les données, si c'est pas déjà fait). Autant dire que Microsoft va sans aucun doute en profiter pour revoir les prix (et pas à la baisse), donc bon, sans doute pour leurs bénéfices.
Je suis assez surpris, car visiblement, la phrase n'est pas sur la page de wikipedia. Tu ne démontres pas non plus le lien entre les deux.
Si pour toi, avoir du support est une question de FUD, est ce que tu penses pareil d'avoir une ceinture de sécurité, ou peut être que tu fait parti de ces rares professionnels qui n'a jamais eu le moindre souci, ou qui a toujours pu résoudre ça sans deadline et sans l'aide de personne ?
Je rappelle à toute fin utile que par exemple, garantir la sécurité des données est une obligation du RGPD. Qu'il y a sans doute la même chose dans les normes PCI-DSS ou ISO, qu'il y a des directives diverses et variés sur la sécurité informatique aussi bien aux USA qu'en Europe.
Je rappelle que le classement de popularité de Distrowatch ne mesure qu'une chose, l'audience du site web de Distrowatch, c'est écrit sur le site. Il y a des biais assez évident à garder en tête, comme le nombre de news lié au cycle de release, le classement dans les moteurs de recherches (comme tu le dit, si le site officiel arrive avant), etc, etc.
[^] # Re: À la découverte de Silverblue
Posté par Misc (site web personnel) . En réponse à la dépêche Fedora Linux 40 Beta est disponible pour les tests. Évalué à 6 (+3/-0).
À condition de lancer pip/npm/etc en root, car si tu passes par toolbox (qui est l'outil de moindre résistance), tu va partager le /home. Je suppose que ça dépend de ce que tu appelles "environnement de développement", vu que ça va des compilos aux config des éditeurs de code en passant par les libs dispos.
Le fait de ne pas pouvoir facilement lancer tcpdump ou des outils bas niveau de ce genre dans un conteneur (notamment celui de toolbox) font que je pense que je repasserait sur une distro normal pour mon prochain PC.
Je peux avoir toolbox et flatpak sur une Fedora normale, donc le seul avantage, c'est le système en read-only, et j'ai pas le sentiment que ça m'apporte assez pour justifier les limitations que j'ai constaté. Je sais que je peux faire un rpm-ostree install --live, mais je sais aussi que le dev upstream voit ça comme un hack qui va contre la vision du déploiement par image. C'est assez clairement écrit dans la doc de bootc, et j'attends de voir comment tout va se mettre en place en pratique avant de repartir pour 3/4 ans avec ce genre d'OS sur mon portable pro.
[^] # Re: La mienne marche encore
Posté par Misc (site web personnel) . En réponse au lien Webmail + pages perso free aux non abonnés, c'est terminé. Évalué à 3 (+0/-0).
Ça dépend du site, mais j'ai entendu que l'offre OVH est pas cher (genre 2€ par mois). De ce qu'on m'a raconté, ça fait l'affaire pour un site statique et je sais qu'il y a du 2FA, de l'IP v6, etc.
J'avais regardé aussi les différentes offres à base de S3 chez les différents providers cloud, mais ça coûtait vite plus cher qu'OVH, avec moins de garantie sur les coûts en cas de DDoS. Dans mon souvenir, AWS était le plus abouti et le moins cher, mais je voulais autre chose. Azure était à 20€ à cause d'un composant de reverse proxy, Digital Ocean était à 5€ minimum (voir plus), et j'ai pas réussi à piger la doc de GCP.
J'avais aussi fait des tests avec fly.io et scaleway, avec un site statique dans un binaire statique mis dans un conteneur. C'était drôle, mais j'avais finalement pas l'usage.
[^] # Re: Ah si ils l'aiment l'open source...
Posté par Misc (site web personnel) . En réponse au journal Redis Open Source bronsonisé. Évalué à 4 (+1/-0).
Je pense que ça dépend des domaines. Par exemple, pour les questions d'IaaS et de cloud, il y a une concurrence entre les 3 gros et pas mal de petits acteurs. Il y a aussi des conditions qui font que ce n'est pas trivial de rentrer sur le marché à cause des investissements requis pour le capital, donc on va pas s'attendre à des miracles non plus. 3/4 gros et plein de petits, c'est aussi l'état du marché des abonnements mobiles en France et ailleurs (je pense à ça avec la fusion de 2 opérateurs en Espagne, et la position de la commission européenne pour dire "oui, ça devrait aller" vu que le numéro 4 et le 5 fusionne) pour les mêmes raisons d'avoir besoin de capital.
Ouais, je pense que monopole n'est pas le bon terme en effet, je n'ai pas exprimé ma pensée correctement. Je pense que le terme "brique de base standard" est plus proche de ce que je voulais exprimer.
Postgresql est une brique de base car il y a beaucoup de logiciels qui s'en servent. Redis est dans la même position, je l'utilise pour pretalx, pour discourse, pour nextcloud.
Mongo etait à mon sens moins une brique de base pour moi, car j'ai jamais eu besoin de l'utiliser.
[^] # Re: Pendant ce temps-là chez Microsoft
Posté par Misc (site web personnel) . En réponse au journal Redis Open Source bronsonisé. Évalué à 4 (+1/-0).
Je doute qu'AWS déploie Garnet, principalement parce c'est un projet issue de Microsoft Research, donc avec du code de chercheurs. Je suppose que soit AWS va essayer de faire comme Microsoft et partager l'argent avec Redis-la-boite (ex Redislabs), soit prendre un des forks qui tient la route et allouer des ressources dessus.
Il y a d'autres projets compatible Redis comme KeyDB, Infinispan, en plus des forks récents.
[^] # Re: Ah si ils l'aiment l'open source...
Posté par Misc (site web personnel) . En réponse au journal Redis Open Source bronsonisé. Évalué à 4 (+1/-0).
Mais c'est du coup la preuve qu'il est possible de collaborer.
Ensuite, ça pose la question de ce qui serait une collaboration "juste", mais c'est un débat bien plus compliqué. Si ton logiciel est suffisant pour la plupart des cas (comme Redis), pas grand monde ne va contribuer des correctifs ou des features.
Tu pointes que pg est un commun, mais qu'est ce qui fait qu'un logiciel soit plus un commun qu'un autre, et comment est ce qu'on mesure ça (ou plutôt, voit ça) ?
Je sais qu'il y a des efforts comme les conditions pour devenir projet chez Apache ou sur Openstack. Je sais aussi que parfois, ça coince après. Par exemple, si tu as des commiteurs de 2 entreprises et qu'une fait faillite, ça devient de facto un projet qui n'est plus dans les clous si tu as une condition de diversité. Tu as aussi le fait que même si tu fais des efforts pour devenir un commun avec des sources de contributions variés, c'est parfois impossible si le marché ne permet pas d'avoir plusieurs boites de façon saine.
Finalement, je pense qu'il y a eu pas mal d'écrit sur la question de la concurrence non faussée dans les marchés économiques, et c'est peut être quelque chose à explorer.
Comment est ce qu'on s'assure qu'un logiciel évite une forme de monopole sur sa niche comme c'est arrivé avec Redis ? Est ce qu'on veut tendre vers ça ?
[^] # Re: Rectification à propos des licences
Posté par Misc (site web personnel) . En réponse au journal Redis Open Source bronsonisé. Évalué à 3 (+0/-0).
Sinon, suffit de voir ce que l'OSI ou Debian ou Fedora accepte.
Par exemple, pour Fedora, il y a cette PR et cette page de wiki, que j'ai trouvé dans ce fichier.
[^] # Re: Changement de licence
Posté par Misc (site web personnel) . En réponse au journal Redis Open Source bronsonisé. Évalué à 3 (+0/-0).
Ça dépend des boites. Google a publiquement dit de ne pas l'utiliser et ne va pas y toucher sauf avec un bâton de plusieurs mètres. Ça a sans doute du faire de l'effet dans l'industrie.
Mais comme pas mal de membres de l'équipe en charge de tout ça (l'Open SOurce Program Office, OPSO) ont découvert un matin de 2023 que leur badge n'était plus valable pour aller à la cafet (et au reste du bâtiment), il est possible que l'influence de l'équipe sur le sujet se dissipe peu à peu (c'est l'avis des juristes chez nous, qui sont d'un avis contraire).
[^] # Re: Ah si ils l'aiment l'open source...
Posté par Misc (site web personnel) . En réponse au journal Redis Open Source bronsonisé. Évalué à 6 (+4/-1).
Alors tout les projets, non, pas vraiment.
Postgresql est rebrandé par AWS (au moins 2 fois), c'est pas devenu proprio par exemple. Les 3 gros (GCP, AWS, Azure) proposent Kubernetes, et c'est pas devenu proprio non plus. Cassandra, proposé par Azure, c'est pas devenu proprio. GCP propose Tekton et Knative, c'est pas devenu des produits proprios.
Par contre, les projets qui sont majoritairement soutenus par des boites qui ont pris des financements par des boites de capital risques, c'est déjà plus proche de la réalité.
Elasticsearch a fait plusieurs levés de fonds en 2012, 2013, et 2014. Redis a fait des levées de fonds en 2020, en 2021 et avait prévu une entrée en bourse. Mongodb a fait des levées de fond en 2013 et en 2015.
[^] # Re: Le mot manquant
Posté par Misc (site web personnel) . En réponse au lien Pour que chance & joie de s’informer n’aient d’égales que celles d’éduquer aux médias et à l’info. Évalué à 3 (+0/-0).
Ouais, j'ai aussi parfois le probléme. Je suis un peu contre le fait de changer les titres donc je sais pas quoi faire quand ça m'arrive.
Et je sais qu'augmenter la limite ne va faire que repousser le probléme, mais bon…
# Le mot manquant
Posté par Misc (site web personnel) . En réponse au lien Pour que chance & joie de s’informer n’aient d’égales que celles d’éduquer aux médias et à l’info. Évalué à 3 (+0/-0).
le mot manquant du titre est "information".
[^] # Re: Tout dépend du point de vue ...
Posté par Misc (site web personnel) . En réponse au journal Les distro pionnières, en recul?. Évalué à 5 (+2/-0).
Le "très très mince" fait tout le boulot ici, et c'est pas exactement une réponse qui veut dire grand chose. En pratique, même avec des distros qui ne s'estiment pas "binairement compatible", ça marche:
Je viens de prendre le binaire de ls d'une debian, et je l'ai lancé sur Fedora, et ça marche out of the box, malgré des versions relativement différentes de tout. Alors oui, j'ai pris un binaire trivial qui bouge pas beaucoup, mais je pense qu'il y a pas énormément besoin de grand chose pour que ça marche "la plupart du temps".
Par exemple, les efforts pour faire pareil avec les wheels de python montre que tu peux faire des choses si tu te restreint niveau lib. L'usage des conteneurs (que ça soit Docker ou flatpak ou autre) sans se préoccuper du noyau sous jacent la plupart du temps montre que venir avec ses libs est largement suffisant pour une grande partie des cas.
Mais si tu veux un truc qui marche 100% du temps, c'est impossible. Par définition, RHEL n'est pas 100% binairement compatible avec elle même d'une version mineure à une autre.
Trivialement, un exploit qui permet de devenir root qui ne marche plus suite à un correctif, c'est une rupture de la compatibilité entre 2 versions de RHEL, et c'est pareil pour les correctifs de bugs.
Et c'est pas que les exploits, vu que le souci se pose aussi avec les pilotes externes du noyau, malgré la présence d'un ABI réduite plus ou moins garantie par RHEL (voir les histoires de kABI, pour Kernel ABI).
Et c'est justement le fait que le 100% est impossible, et que le "dans pas mal de cas" est trivial qui fait que je pense que ça veut rien dire. Si on définit ni ce qui doit être compatible (eg, quel classe de binaire est affectée ou pas), ni compatible avec quoi exactement (eg, quel version de RHEL, quel ABI non documentée, etc), ç'est creux.
L'humain va trouver du sens la ou il y en a pas. On voit des formes dans les nuages et ailleurs, toutes les civilisations ont développés des religions de façon indépendantes, et si j'en crois la fin d'un article du Monde de hier qui cite Elia Girauldon, même des personnes que les religions refusent se retrouvent à mettre en place des formes de spiritualités comme l'astrologie.
Donc oui, je suis pas étonné que des gens voient du sens la ou il y en a pas. Mais que ça fasse sens pour des gens ne veut pas dire que les gens soient capables de définir exactement, ni que ça résiste à un examen critique.
Pour les mêmes raisons qu'Ubuntu n'est pas Debian (ou du moins, certaines raisons). Il y a d'une part des questions de cycles de releases (Fedora sort tout les 6 mois, RHEL mets sans doute plus de 6 mois pour décider quand sort la prochaine distro et avec quoi), mais aussi l'envie de ne pas forcer la communauté à suivre les désirs de RH avec des gros sabots, et ne pas faire un seul produit quand il y a des besoins opposés (à savoir d'un coté "avoir quelque chose qui ne bouge que lentement" et de l'autre "quelque chose qui bouge plus").
Vu que RH s'engage commercialement sur le support de RHEL, il y a un besoin légitime de dire non à certaines modifications, de contrôler les versions, etc. Et ce besoin ne passerait pas vraiment dans une distro communautaire, car la gouvernance serait satisfaisante ni pour les gens des équipes RHEL, ni pour les gens qui bossent sur Fedora. C'est pour ça qu'avant, les équipes de RHEL prenait un snapshot de Fedora, changeait des paquets, puis créait RHEL à partir de ça.
Maintenant, cette distribution qui était interne est publiée sous le nom de Centos Stream. Elle est publié avant RHEL X.0, et reste mise à jour après RHEL X.0 pour devenir RHEL X.1, X.2, X.3, etc.
[^] # Re: Complément
Posté par Misc (site web personnel) . En réponse au lien Enquête annuelle "Pour un numérique soutenable" - édition 2024 (données 2022). Évalué à 3 (+0/-0).
Vu qu'il faut deux transfos au lieu d'un, ça me parait pas déconnant.
Mais de ce que j'ai vite vu de l'annexe, je sais pas si on peut en conclure grand chose vu que les boîtiers ne sont pas non plus détaillés. Peut être que la variable "ONT intégré" est un proxy pour "carte plus récente", avec une conso plus réduite.
[^] # Re: Complément
Posté par Misc (site web personnel) . En réponse au lien Enquête annuelle "Pour un numérique soutenable" - édition 2024 (données 2022). Évalué à 3 (+0/-0).
Mais le réseau 4G ne passe pas sur le réseau fixe à un moment (genre, l'interco entre les antennes, ça se fait via la fibre), du coup, qu'est ce qui est mesuré exactement ?
Ensuite, il y a sans doute plusieurs facteurs qui peuvent expliquer comme le fait qu'un portable est prévu pour réduire la consommation autant que possible, et pas la plupart des routeurs fixe (genre, avoir de l'ARM ne suffit pas à ce que ça consomme rien, même si ça aide).
[^] # Re: Et Microsoft était visiblement au courant
Posté par Misc (site web personnel) . En réponse au lien Redis Adopts Dual Source-Available Licensing. Évalué à 3 (+0/-0).
Ceci dit, ça a l'air d'être un truc de chercheurs. Par exemple, Infinispan aussi supporte le protocole de Redis depuis quelque temps, mais je sais que c'est une coïncidence (dans le sens ou on était pas au courant).
[^] # Re: l'avis des juristes de Fedora
Posté par Misc (site web personnel) . En réponse au lien Redis Adopts Dual Source-Available Licensing. Évalué à 4 (+1/-0).
Grosse boite, je sais pas. Y a 700 personnes d’après leur page, donc pas une PME. Ensuite, le souci, c'est plus d'avoir eu des investisseurs et un nouveau PDG y a 1 an et demi.
# Et Microsoft était visiblement au courant
Posté par Misc (site web personnel) . En réponse au lien Redis Adopts Dual Source-Available Licensing. Évalué à 5 (+2/-0).
Vu le timing des annonces et les délais typiques d'une grande boite pour faire signer une président de division/BU/etc, je pense que ça a été fait en avance, donc que MS a participé:
https://azure.microsoft.com/en-us/blog/redis-license-update-what-you-need-to-know/
# l'avis des juristes de Fedora
Posté par Misc (site web personnel) . En réponse au lien Redis Adopts Dual Source-Available Licensing. Évalué à 5 (+2/-0).
https://gitlab.com/fedora/legal/fedora-license-data/-/issues/497
# Doublon ?
Posté par Misc (site web personnel) . En réponse au lien Redis abandonne sa license opensource. Évalué à 3 (+0/-0).
https://linuxfr.org/users/misc/liens/redis-adopts-dual-source-available-licensing
[^] # Re: différents répertoires
Posté par Misc (site web personnel) . En réponse au journal [ HS ] ... enfin, pas tant que ça.. Évalué à 8 (+5/-0).
Surtout que croire que la config n'est que dans /etc, c'est une erreur, une partie de la configuration est aussi dans le binaire d'un programme, donc dans /usr, vu qu'il y a une valeur et un comportement par défaut pour une grande majorité des logiciels.
Donc en effet, avoir une configuration par défaut explicite et lisible à un endroit séparé de la configuration qu'on peut modifier résout quelque souci, notamment pour les mises à jour (si une valeur change, si une valeur est ajouté, etc). C'est une des choses que systemd a aidé à populariser, et je trouve ça bien de pouvoir ajouter des choses sans que tout explose si un chemin change, etc.
[^] # Re: Scrapping ?
Posté par Misc (site web personnel) . En réponse au lien 43 millions de comptes France-Travail potentiellement compromis. Évalué à 3 (+0/-0).
Ce que fait la police, qui enregistre tout ce qui est fait, cf https://www.lemonde.fr/societe/article/2024/03/13/au-tribunal-de-paris-la-tricoche-de-deux-policiers-qui-monnayaient-des-fichiers-confidentiels_6221733_3224.html
(et des discussions que j'ai eu avec les gens en charge de ça).
Ensuite, tu as quand même la présomption que la grande majorité des gens va voir ce qui concerne leur boulot, donc assez rapidement un souci de faux positifs. Et il faut aussi voir que ça n'intéresse sans doute pas grand monde d'avoir ce genre d’accès, pas au point de payer grand chose.
[^] # Re: La question que je me pose...
Posté par Misc (site web personnel) . En réponse au lien 43 millions de comptes France-Travail potentiellement compromis. Évalué à 4 (+1/-0).
Ça dépends des finalités. Si il n'y a plus besoin, oui, c'est une violation de l'article 5(1)(e) du RGPD. Ensuite, c'est parfois un peu flou de définir quand est ce qu'il n'y a plus besoin, et je pense que ça dépend aussi de ce que tu as besoin.
Je ne connais pas d'affaire sur le sujet devant la CJUE ou un DPA quelconque (ça veut pas dire que ça n'existe pas, je suis pas juriste, je me contente juste de farmer du karma sur linuxfr). Le seul cas qui me vient à l'esprit, c'est Drelon c. France ( ECLI:CE:ECHR:2022:0908JUD000315316 ) qui est passé devant l'ECHR.
Comme ç'est (entre autre) une violation de l'article 8 de la convention, c'est juridiquement assez proche. L'EFS (Etablissement Francais du Sang) a été condamné pour avoir gardé des infos persos en précisant une expiration au bout de 300 ans.
La, c'est manifestement aberrant, donc ça n'indique pas vraiment comment une cour pourrait décider ce que "trop longtemps" voudrait dire en pratique.
Savoir si 20 ans, c'est trop, ça dépend du "pourquoi". Et dans la mesure ou le "pourquoi" n'a pas du être trop défini il y a des années dans un temps avant le RGPD, ça peut être compliqué.
Je suppose que vu que c'est un établissement administratif, c'est sans doute la loi française qui dit combien de temps l'info doit être gardé. Si la loi dit 20 ans, alors du point de vue du RGPD, France Travail a suivi la loi. Ensuite, ça veut pas dire que la loi en question n'est pas incorrect, mais ça devient un souci légèrement différent qui n'est plus du ressort de FT, mais de l'état.
[^] # Re: Vu que j'ai vu passer des trucs sur le fediverse
Posté par Misc (site web personnel) . En réponse au lien European Commission’s use of Microsoft365 infringes data protection law for EU institutions & bodies. Évalué à 9 (+6/-0).
C'est pas le résumé que je ferait, non.
Faire un contrat qui détaille tout est relativement long (source, on doit le faire de temps en temps dans mon équipe), c'est pour ça que le RGPD a des tas de mécanismes qui évitent à tout le monde de refaire le taf (les articles 40 à 43, 44 à 46). On ne sait pas si le département informatique de la commission avait fait le contrat avant l’arrêt Schrems II ( C-311/18, ECLI:EU:C:2020:559 pour l'ECLI ), mais si c'est le cas, je pense que je vais définitivement pas leur dire "vous auriez du foutre tout l'UE en l'air du jour au lendemain". Je ne peux pas commenter sur la commission, mais quand j'ai bossé à coté du parlement, c'était déjà relativement du full Microsoft y a plus de 20 ans.
Donc passer de "les juristes n'ont pas pris le temps de re-pinailler pendant 5 ans" ne me parait pas quelque chose qui permet d'arriver à "les dirigeants sont corrompus", sauf dans l'esprit d'un complotiste qui va ignorer à dessein la complexité en faveur d'explications simplistes et fausses.
# Vu que j'ai vu passer des trucs sur le fediverse
Posté par Misc (site web personnel) . En réponse au lien European Commission’s use of Microsoft365 infringes data protection law for EU institutions & bodies. Évalué à 10 (+14/-0).
J'ai vu passer des commentaires sur le fediverse, et je pense que c'est important de lire le détail (et de ne pas écouter les gens qui se pensent expert mais qui visiblement ne peuvent pas poster un toot sans faire d'erreur grossière ).
Primo, l'EDPS, c'est l'équivalent de la CNIL pour la commission européenne (et d'autres institutions), à ne pas confondre avec l'EDPB, qui elle supervise et rassemble les DPA comme la CNIL. Il n'y a pas de hiérarchie à plusieurs niveaux, il y a juste les DPAs, indépendant par construction (article 52) et l'EDPS est aussi indépendante comme la CNIL. En pratique, ça veut dire que le budget est donné de façon inconditionnel pour éviter tout mesure de rétribution, qu'il y a des conditions détaillés dans le RGPD (tout le chapitre 6 du RGPD, etc).
Secondo, le texte qui s'applique n'est pas le RGPD, une directive de 2016 (d’où son identifiant "2016/679"), mais un texte similaire adapté pour les institutions de l'UE, l'EUDPR, une directive de 2018 (d’où l'identifiant 2018/1725). Il y a des différences, certains subtiles, certaines moins, certaines importantes, certaines moins mais si quelqu'un parle du RGPD, c'est quelqu'un qui n'a pas tout compris au sujet, parce que c'est pas les mêmes obligations ni le même texte.
Tertio, les violations semblent être sur le contrat entre Microsoft et la Commission plus que sur Office 365. Si on lit le communiqué de presse, on voit que le souci, c'est que la Commission (ou plutôt ses juristes et son département informatique) aurait du demander plus de détails avant de signer.
Autant dire que ça ne veut pas dire qu'Office 365 est interdit en Europe, ni dire grand chose. Je suppose que vu la mention de l'arrêt Schrems II, il y a sans doute aussi des questions de timing vis à vis de la décision d’adéquation mise en place en juillet 2023 (vu que la décision se base sur l'état en mai 2021). Les décisions d'adéquation ne sont qu'un premier mécanisme autorisant les transferts (article 45), les autres étant des clauses spécifiques dans les contrats (article 46 et 47) et ce genre de subtilité. C'est ce qui semble manquer ici en l'absence de l'adéquation entre 2021 et 2023.
Donc ce que va faire l'UE, c'est sans doute demander à Microsoft de ne pas transférer les données dans des DC hors UE (pas un gros souci), et refaire un contrat avec la pression de faire ça en 8 mois ou risquer de bloquer toute la commission (et de faire un audit sans doute bien lourd de toutes les données, si c'est pas déjà fait). Autant dire que Microsoft va sans aucun doute en profiter pour revoir les prix (et pas à la baisse), donc bon, sans doute pour leurs bénéfices.
[^] # Re: Impressions subjectives
Posté par Misc (site web personnel) . En réponse au journal Les distro pionnières, en recul?. Évalué à 3 (+0/-0).
Je suis assez surpris, car visiblement, la phrase n'est pas sur la page de wikipedia. Tu ne démontres pas non plus le lien entre les deux.
Si pour toi, avoir du support est une question de FUD, est ce que tu penses pareil d'avoir une ceinture de sécurité, ou peut être que tu fait parti de ces rares professionnels qui n'a jamais eu le moindre souci, ou qui a toujours pu résoudre ça sans deadline et sans l'aide de personne ?
Je rappelle à toute fin utile que par exemple, garantir la sécurité des données est une obligation du RGPD. Qu'il y a sans doute la même chose dans les normes PCI-DSS ou ISO, qu'il y a des directives diverses et variés sur la sécurité informatique aussi bien aux USA qu'en Europe.
[^] # Re: Fiabilité de distrowatch
Posté par Misc (site web personnel) . En réponse au journal Les distro pionnières, en recul?. Évalué à 4 (+1/-0).
Je rappelle que le classement de popularité de Distrowatch ne mesure qu'une chose, l'audience du site web de Distrowatch, c'est écrit sur le site. Il y a des biais assez évident à garder en tête, comme le nombre de news lié au cycle de release, le classement dans les moteurs de recherches (comme tu le dit, si le site officiel arrive avant), etc, etc.