Misc a écrit 6324 commentaires

Tu veux dire que tu as migré vers l'un des sus-nommé ou vers
Stream ?

Vers Stream

Je serais intéressé d'un retour d'expérience d'une entreprise
qui utilise une rolling release en prod, chaque fois que j'ai
suggéré l'idée dans mes employeurs précédent j'ai assisté à
une grande levée de boucliée mais sans réel argument
pertinent. Il est facile de séparer OS de base et applis
critiques , de faire
pointer des environnements différents sur des snapshots
différents des repos, d'automatiser des suites de tests.

Alors vu mon employeur, le mandat de mon équipe et surtout la taille du parc et de l'équipe que je soit un bon exemple.

Mais je pense aussi qu'appeler Centos 8 une "rolling release", c'est comme dire qu'un avion est une automobile parce que ça peut se déplacer sur une route.

Centos 8 a des tests de QA automatisé, une promesse de compatibilité binaire via RHEL, et une politique de ne pas mettre à jour de façon disruptive. C'est ni Rawhide, ni Debian Unstable ou les devs vont mettre à jour sur la derniére version d'upstream, dont le but est de preparer la prochaine stable, etc.

Centos 8 stream est déjà stable (au sens figé), et la seule différence avec avant, c'est d'avoir les mises à jours de sécurité et de bugfix au fil de l'eau, donc de ne pas attendre que RHEL fasse une release, ce qui est pour moi un bonus.

Si un bug passe dans Centos Stream 8, le bug aurait fini par arriver dans la version stable mais plus tard, il y a pas de magie. Et vu que Centos n'a pas de support pour les versions mineurs autre que la dernière, tu es quand même obligé de mettre à jour pour la sécurité. Prendre une version mineur et appliquer les correctifs 1 par 1, c'est ni supporté, ni supportable, vu que tout est construit en visant les derniers RPMs. Ça marche sans doute plus parce que les paquets ont des modifs minimums plus que par un design particulier de la distro.

Ensuite, la ou je peux imaginer qu'une rolling release importen, c'est ce qui est hors de la distribution. Par exemple, le kernel ne garanti pas son ABI (même dans les LTS, etc), donc les gens qui dépendent de drivers externes ont sans doute peur de soucis (souci qui existe deja de base avec une mise à jour de sécurité avant, vu que l'ABI est toujours non garanti).

De même, Centos ne va tester que la distribution, si un produit proprio externe dépend d'un truc non documenté, ça peut casser. Mais pareil, ça aurait fini par casser à tout moment lors d'une mise à jour de sécurité.

Donc moi, j'ai ni l'un, ni l'autre, donc quand on m'a dit "tu vpeux avoir des bugfixes plus vite, et faire des PR plutot que d'aller faire chier les products managers/owners", j'ai dit "banco".

D'ailleurs pour plaire au LGBT+ sous representes dans cette
premiere partie, j'imagine que dans la suite, Paul va faire
des enfants avec Stilgar grace aux cuves Xolotl des Tleilaxu
plutot qu'avec Chani

Ça serait une vision assez rétrograde et conservatrice, vu que ça va continuer à positionner les personnes LGBT comme étant le résultat de la science fiction, ce qui va conforter à pas cher les dogmes de la société.

Mais vu que le héros principal hérite le pouvoir (eg, comme les rois d'antan), et que ses capacités sont aussi le résultat de la sélection par des alliances, etc, l'univers entier (dans le film) se lit facilement via un prisme essentialiste et naturalisant. Et ça, c'est sans rajouter le thème de la libération des Fremen grâce à Leto qui reste quand même la pour coloniser la planète au départ, qui va quand même pas mal conforter les gens dans l'idée que les sauvages peuvent pas se libérer eux même.

Donc je ne serais en effet pas surpris de voir ce genre de choses, vu que ça va faire s'agiter les franges les plus conservatrices pour de la pub à peu de frais.

Le seul point bloquant, c'est l'impossibilité de retirer ça aux montages pour les marchés comme la Russie, la Chine, les émirats arabes unis, etc.

Quelque chose qui serait vraiment disruptif, ça ne serait pas d'inventer une technologie sorti du chapeau qui ne fait que renforcer le status quo via un tour de passe passe, mais de mettre plus en avant des structures sociales différentes plutôt que la question de la fécondation.

Mais vu l'importance de la génétique dans l’œuvre originale, ça ne va pas arriver.

Et pour le moment, je ne crois pas avoir vu d'adaptations prévues des œuvres de la même époque, œuvres qui seraient plus disruptives à ce niveau comme The Left Hand of Darkness ou The Moon is a Harsh Mistress, toute les 2 sorties en même temps que Dune.

Ça, et malgré le fait que le film soit long, il y a quelques explications qui manquent (genre, toute la question de pourquoi il n'y a pas d'IA et des mentats, etc).

Ensuite, j'ai bien aimé le film, et je n'ai pas de souvenir précis de celui de David Lynch (mais je me souviens de Mulholland Drive et Twin Peaks, donc y a peut être une raison pour l'absence).

Y a aussi Centos Stream.

Mon chef voulait qu'on fasse un article de blog sur notre expérience de la migration, mais vu que y a 2 commandes donné dans la FAQ et le reste marche pareil, on a pas réussi à trouver de quoi faire un article intéressant (genre, même pas "on a pu rajouter un correctif de bug" vu qu'on a pas eu de bugs).

Je vois vraiment pas trop pourquoi partir sur les dérivés qui vont avoir les mêmes paquets, mais avec au mieux, un délai dans les correctifs de bugs, au pire, un différentiel sans la majorité des devs pour s'en occuper.

Je pense que la question n'est pas qu'on vieillit, mais plus qu'on se retrouve le cul coincé entre 2 chaises.

On fait du libre aussi par désir d'aider d'autres personnes (en partie), et donc ça va attirer des personnes qui veulent aider les autres. C'est une dynamique positive pour la communauté que d'essayer d'attirer des gens "utiles" et pas des gens qui vont envoyer chier les autres.

Il suffit de voir par exemple les réactions quand une fonctionnalité est retiré (cf les débats sur systemd, GNOME, firefox, etc).

Du coup, comme on récompense (au sens ou on va plus aimer recevoir de l'aide que de ne pas en recevoir), et que le libre auto-sélectionne des gens altruistes, on se retrouve avec une dynamique ou certains se sentent forcés d'être altruiste, même quand ç'est mauvais pour eux long terme.

Au final, c'est pas tant de l'argent pour lui qui manque que de l'argent pour que quelqu'un d'autre fasse une partie du travail. Avoir de l'argent pour lui ne va faire que l'occuper plus, mais la limite fondamental d'avoir 24h par jour est toujours la, et l'impact sur sa santé mentale aussi.

Si l’hypothèse d'une mise à jour d'un service externe (que ça soit Cloudflare ou le répartiteur de charge proposé par GCP) est vérifié, alors ça aurait fini par bloquer quelqu'un d'autre de toute façon, car d'autres personnes utilisent ces services.

Ceci dit, ça aurait pu arriver aussi sur n'importe quoi d'autre, genre l'outil qui vérifie les malwares, le système d'OCSP, ou les mises à jours de plugin.

Bref, les espagnols (à cause de leur système de santé, pas en
si bon état que le notre ?), sont beaucoup plus vigilants.

Ou parce qu'il y a moins de désinformation, car il y a moins de thunes à se faire.

Franchement j'arrive pas à adhérer à ça. Ça me gène. Je me
suis pas fait vacciner pour avoir un lot mais parce que c'est
une mesure de salubrité publique !

Alors, j'ai un lien pour toi.

Je sais pas si ça a marché.

Il y a déjà eu un journal (je dit ça juste par acquis de conscience, j'ai rien contre les doublons) :

https://linuxfr.org/users/colargol/liens/histoire-de-noel-canon-les-penuries-et-les-drm

Je pense que la 5G dans le sang, c'est pas très dry january friendly.

Encore une manœuvre des lobbys de l'alcool.

Non, de Paris.

Dans les années 90, il y avait un train pour Pau, en partant de Gare d'Austerlitz à 13h20, avec un changement à Strasbourg.

C'est marrant, je regarde les trains pour Pau, et maintenant, il y a un direct, ça fait longtemps que la ligne ne passe plus par Strasbourg ?

Pourquoi Mint les maintenait avant et plus maintenant?

L’écosystème change, les moyens aussi. Soit il y a eu moins de moyen (moins de sponsoring, inflation, etc), soit les ressources (eg, le temps d'ingé) sont vu comme plus utile ailleurs.

Ensuite, maintenir des patchs, ça prends du temps (donc c'est de l'argent). Et Mint, dans mon souvenir, c'etait pas franchement les champions d'envoyer les trucs upstream.

Du coup, bah, Mint gagne du temps à ne plus patché le navigateur, et gagne sans doute de l'argent si Mozilla partage l'argent avec eux.

Je pige pas trop pourquoi baver sur Mozilla à ce niveau.

J'imagine que si tu es à l'étranger avec une carte sim local, tu peux avoir intérêt à envoyer un sms en local plutôt qu'un sms vers l'étranger.

Mais oui, je suis d'accord avec toi, j'ai un forfait qui couvre les endroits ou je vais (càd chez moi, et à la ville d'à coté en ce moment :( )

Alors, je dit pas que c'est faux (j'ai vu les temps d'attentes aux urgences avant la crise, je suppose que ça n'a pu que grimper), mais je pense qu'un article anonyme sur une plateforme de blog, c'est un chouia louche sur le principe, et que ça mérite de prendre ça avec un peu de précaution.

Si l'article était à l'opposé ("je suis urgentiste, tout les gens souffrent d'avoir Twitter directement dans le cerveau grace à la 5G du vaccin"), je pense qu'on pointerais la non crédibilité du à la plateforme de la même façon. Donc je pense que c'est important d'avoir à minima la même rigueur même quand on est d'accord avec la narration de l'article.

L'hypothèse que certains de nos comportements seraient
influencés par des parasites.

Je crois que le terme utilisé de nos jours est "assureur".

Le reportage a l'air intéressant, et va dans mon sens sur l'hypothèse sur la route de la soie.

Ceci dit, ça dit au début que la Russie n'a pas réussi à livrer ce qu'elle a promis, et me rappelle aussi la campagne de piratages fin 2020 sur les labos.

C'est discutable. Si tu prends par exemple Bitcoin, c'est de la cryptographie (donc des maths) et de l'informatique (donc des maths).

Mais on peut argumenter que le but du logiciel et du papier à son origine était sans doute loin d'être apolitique.

Donc dans certains cas, la politique va influencer ce que tu recherches, et donc le résultat.

Ensuite, oui, c'est beaucoup plus dur quand les recherches sont éloignés du monde matériel.

C'est pour moi pas tant l'accusation de vol (vu que j'ai rien dit sur ça) que le fait d'avoir déjà été une personnalité controversée à l'époque, avec des messages abrasifs.

Dans l'optique de la discussion sur son employabilité et de sa position dans l’écosystème node, je pense que ça n'a pas du l'aider.

C'est que qu'on va sans doute perdre plus de productivité en commentant sur le sujet que sur le sujet lui même.

(et encore, perdre de la productivité, c'est assez relatif).

Mais GitHub ? De quelle chaîne de confiance on parle ? Ils ne
sont là que pour fournir un dépôt de code, pas pour choisir si
tel ou tel commit leur plaît ou non.

Je rappelle que npm et github, c'est la même boite depuis bientôt 2 ans.

PS: au fait, l'auteur a averti que le logiciel ne serait plus
maintenu à partir de novembre 2020. La chaîne de confiance
auraît dû s'arrêter à ce moment là.

Juste au moment ou il a eu des ennuis avec la justice, cf le commentaire de Zertinam plus bas.

Je m'étais censuré pour ne pas parler d'actes personnels assez
hors sujet sur l'acte informatique, mais puisque tu en parles
pour amener de l'émotionnel, précisons qu'il a fait le
nécessaire pour se retrouver à la rue vu qu'il a lui même
provoqué l'incendie en tentant de construire une bombe et que
par chance il n'a pas fait plus de dégât (source, ça parle
aussi de petite amie frappée, tant qu'à y être dans
les détails personnels).

Wow. J'ai juste lu vite fait son compte twitter (surtout qu'il poste pas souvent, donc on peut en 5 minutes faire 3/4 ans) pour essayer de comprendre, et j'ai bien vu un message sur ça, mais, holy shit.

L'article dit aussi "early bitcoin investor", donc si on rajoute la violence domestique, le support d'Ayn Rand, le relai de messages de /r/conspiracy, ça commence à faire beaucoup.

Et si il ne peut pas être embauché malgré ses compétences,
peut-être qu'il y a un soucis ailleurs qui n'est pas le manque
de gratitude des gens qui n'ont aucune obligation envers lui…

Oui, c'est un peu la question.

Si on regarde plus, on peut voir qu'il y a déjà eu des accusations d'être un connard (traduction de douchebag) y a 10 ans.

Par exemple, on peut voir tout le thread, ou un autre sur Hacker news.

Et un point intéressant, c'est que NPM a été racheté par Github. Donc peut être qu'il était connu par des salariés la bas, d'ou le blocage. Ou vue son style de communication, peut être qu'il a eu plusieurs avertissements/blocages et c'est ce qui a motivé la fermeture de son compte.

Un point qui me surprends (et que j'ai déjà vu ailleurs plusieurs fois), c'est l’anxiété économique. Je cite:

In November 2020, Marak had warned that he will no longer be supporting the big corporations with his "free work" and that commercial entities should consider either forking the projects or compensating the dev with a yearly "six figure" salary.

En cherchant un peu, on peut voir en effet que 2 de ses tentatives de gagner de l'argent ont échoué. 1 fois à cause d'Amazon qui a lancé AWS Lambda, un concurent de hook.io
Il a tenté de le revendre sans succés.

Il a aussi tenté de lancer fakercloud.com, une boite avec plus de moyens a pris le marché.

Visiblement, Retool a payé un peu, cf opencollective, mais franchement pas beaucoup.

Il a tenté de gagner un peu d'argent avec des NFTs (cf twitter).

Si on va voir encore plus dans le passé, on voit qu'il a aussi failli se retrouver à la rue suite à un incendie en octobre 2020.

Il a fait du nodejs depuis longtemps (donc c'est pas juste quelqu'un qui découvre le libre), il demande du sponsoring depuis plusieurs années.

J'excuse pas le geste, mais on peut pas dire qu'il a rien tenté du tout, ni qu'il s'est lancé sans comprendre.

Mais le point du salaire me laisse songeur, car je pense que c'est assez rare d'être actif dans le libre et totalement au chômage, sauf circonstances exceptionnelles. C'est moins rare d'avoir un travail ou on bosse sur son projet, mais ça reste rare aussi. Et il y a tout un tas de cas entre les deux.