En fait, c'est tout simplement pour faire comme le code Go.
Mais effectivement, même sans cela, c'est certainement ce qu'on aurait fait dans un code Haskell classique. Et effectivement, afficher directement demanderait de changer l'interface pour être dans la monade IO.
Je ne critique pas ton test qui est intéressant. Cependant après dans les commentaires tu insistes sur le fait qu'il n'y a pas de différences en occultant en fait ce que Flatpak souhaite fournir. C'est sûr que si tu ne regardes que l'aspect paquet universel qui n'est qu'une facette du projet, tu risques de mal conclure.
Ok je comprends que tu as une vision a plus long terme mais j'ai quand même parlé de ça dans la conclusion : "De son côté, Flatpak prévoit d'implémenter un système de sandboxing de services utilisateurs (accès au système de fichiers, à la caméra, etc) qui n'a pas d'équivalent dans Nix."
Mais après je veux bien travailler sur un article qui présente plus techniquement comment cela fonctionne. Après tu pourras éventuellement pondre un commentaire ou une dépêche en réponse pour lister les différences (ou non).
Ok. Perso, j'aurais préféré quelque chose de plus collaboratif plutôt qu'une bataille de technos mais comme tu veux.
Oui d'accord mais là je fais un test en pratique donc je ne peux pas tester les fonctionnalités futures qui n'existent pas encore…
Pour en revenir au journal, j'ai indiqué quelques points que je trouve peu satisfaisants concernant la création de paquets avec Flatpak (gestion des dépendances, isolation, mutualisation). Encore une fois je ne suis pas un expert en Flatpak, sais-tu s'il y a de meilleures solutions ?
Enfin, je vois de plus en plus d'articles sur Fedora Silverblue et le concept m'intéresse vraiment. Cependant, j'ai du mal à voir en quoi les fonctionnalités d'immutabilité, système reproductible, conteneurisation et rollback sont des innovations par rapport à ce que fait déjà NixOS. Pourrais-tu faire un article ou un journal à ce sujet ? Je précise que ce n'est pas du troll, je suis vraiment intéressé par le sujet. Et même si tu veux qu'on fasse une dépêche collaborative pour présenter les concepts et leurs implémentations actuelles ou futures dans Silverblue et NixOS, je suis partant.
En gros, les gens de Debian reprochaient à Nix de ne pas respecter le FHS, de compliquer le travail de sécurisation et de refaire ce que faisait déjà APT. C'est dommage car je pense que Nix aurait pu être intégré plus facilement s'il avait été présenté comme un gestionnaire "local et utilisateur", un peu à la pip/npm/cargo (désolé pour l'anachronisme) et qu'il pouvait géré son store via un dossier utilisateur et non système.
Petit extrait de la discussion :
It has nothing to do with our apt infrastructure, it doesn't understand it and invented its own wheel. I think no way for Nix in Debian. We have excellent dpkg, we have not-so-excellent, but rather good apt, and significant amount of Debian users choose Debian just only because of apt. IMO.
C'est je trouve l'intérêt majeur de Flatpak en fait. Tu te concentres sur l'aspect application universelle qui n'est finalement qu'un but parmi d'autres de Flatpak et qui ne le différencie pas forcément des autres systèmes. Or ce point là fait justement tout l'intérêt de Flatpak par rapport à d'autres concepts.
Je me suis appuyé sur les docs et les pages de Flatpak. Tout ce que j'ai trouvé sur le sandboxing de services se résume à définir les ressources dont à besoin le paquet (https://docs.flatpak.org/en/latest/basic-concepts.html#sandboxes, https://docs.flatpak.org/en/latest/sandbox-permissions-reference.html), ce qui est bien et je le dis dans la vidéo. Mais sans le système de restriction côté utilisateur, ça ne sert à peu près à rien niveau sécurité (et ça je ne le dis pas dans la vidéo). Alors ok, ça va arriver mais actuellement ce n'est pas le cas.
Et sur la page principale (https://flatpak.org), donc a priori ce qu'un utilisateur final va regarder en premier, je ne vois aucune mention du sandboxing de services.
Bref, Flatpak fait plein de pub et est même intégré dans plein de distros mais sa killer feature ne serait pas encore implémentée ? Désolé, j'essaie vraiment d'être ouvert à tout mais je ne trouve pas ça très sérieux.
Non, parce que le libre c'est quand même l'entraide, la contribution, l'écriture de billets de blog explicatifs quand on a résolu un problème pour aider ceux qui pourraient le rencontrer à l'avenir… Ce qui est tout de même plus productif que de juste dire (encore et encore) à quel point on trouve ça nul :)
Tout à fait d'accord. Mais du coup, je me demande pourquoi les développeurs de Flatpak n'ont pas juste contribuer à Nix plutôt que de faire leur propre système en partant de zéro, en moins puissant, moins performant et avec une logithèque bien plus petite.
Flatpak s'intègre bien avec les logithèques graphiques des différents environnements de bureau
Oui. J'en parle un peu plus dans la vidéo mais effectivement Flatpak est plus convivial pour l'utilisateur final. Je pense que les développeurs de Nix pourraient facilement faire la même chose mais effectivement, ils ne le font pas.
Pour le sandboxing de Flatpak, oui à terme ça semble prometteur. Mais actuellement ce n'est pas fonctionnel et déjà l'isolation et la réutilisation des paquets peuvent être améliorés. De plus, j'ai des doutes sur l'utilité réelle du système final : ça risque de faire comme les extensions des navigateurs où l'utilisateur va accepter n'importe quoi car il n'a pas vraiment le choix s'il veut tester.
Nix était peut être là dix ans plus tôt, mais est-ce qu'ils ont cherché à s'intégrer aux environnements de bureau, à prendre en compte les besoins des différentes distributions, des éditeurs commerciaux… ou est-ce qu'ils n'ont pas cherché à voir plus loin que leur propre communauté ?
Complètement d'accord : la communauté Nix n'essaie pas suffisamment de rendre son système facile d'accès et de l'intégrer dans les distributions. Cependant, c'est une communauté relativement petite. De plus, l'outil Nix est (je crois) en cours de soumission dans Debian et Nix n'était pas forcément bien vu des contributeurs de logithèques car ils le voyaient comme un concurrent ou un doublon. Enfin, est-ce-que Flatpak/Snap/AppImage/whatever ont cherché à voir plus loin que leur propre communauté ?
Merci beaucoup, Damien. Et encore merci à tous ceux qui ont contribué à l'article.
Concernant Nix, je partage tout à fait ton enthousiasme. Les bases de Nix ont été posées il y a plus de 15 ans et le système continue à être robuste et évolutif. Certes, il n'est pas complètement trivial à apprendre mais ça en vaut vraiment le coup.
participe passé s'accorde quand le COD est placé avant le verbe
Sauf que là ce n'est pas un COD mais un contexte intransitif : "ces informations avaient manqué à moi". Le COD, ce serait dans le sens "le piano qui est tombé du ciel m'a manquée de peu". Donc à mon avis : "ces informations m'avaient manqué".
Merci pour le lien. J'ai l'impression que, comme d'habitude, la cour des comptes dénonce des énormités mais que, comme d'habitude, tout le monde s'en fout. Vous savez s'il y a eu des échos dans le monde médiatique mainstream ? Dans le monde politique, je n'ose même pas demander…
Merci pour tous les liens.
Je suis vraiment impressionné par cette migration vers le libre, ça semble tellement intelligent et tellement efficace (et pourtant je n'ai vraiment pas d'affinité particulière pour la gendarmerie). Bravo à eux et merci à Radio Cause Commune pour cette émission (si vous êtes pressé, l'interview commence à 15'30).
Merci pour l'info. Je suis vraiment très intéressé par ce retour d'expérience de la Gendarmerie nationale. Ca fait des années que j'entends parler de leur migration sur du libre mais on ne trouve pas beaucoup d'informations concrètes à ce sujet.
Salut,
Oui, je trouve aussi que la nouvelle police/couleur est trop peu lisible. Je ne pense pas que la vingtaine de commentaire que cela a provoqué en quelques heures d'un week-end soit uniquement le fruit de quelques réacs trop fiers d'aller chez l'opticien. Et même si c'était le cas, il me semble qu'un site peut être à la fois esthétique et lisible, et que cela justifie bien quelques commentaires.
[^] # Re: Question(s ?)
Posté par nokomprendo (site web personnel) . En réponse au journal Comprendre Go en 5 minutes, en Haskell. Évalué à 2.
En fait, c'est tout simplement pour faire comme le code Go.
Mais effectivement, même sans cela, c'est certainement ce qu'on aurait fait dans un code Haskell classique. Et effectivement, afficher directement demanderait de changer l'interface pour être dans la monade IO.
[^] # Re: Haskell super expressif ?
Posté par nokomprendo (site web personnel) . En réponse au journal Comprendre Go en 5 minutes, en Haskell. Évalué à 2.
Merci pour ces précisions. J'ai ajouté ton exemple sur l'article de blog.
[^] # Re: date sortie pour linux ?
Posté par nokomprendo (site web personnel) . En réponse à la dépêche darktable 3.0 : une version plus que majeure !. Évalué à 4.
Par exemple comme ça : https://linuxfr.org/users/nokomprendo-3/journaux/flatpak-et-nix#toc-installer-flatpak-et-nix
[^] # Re: date sortie pour linux ?
Posté par nokomprendo (site web personnel) . En réponse à la dépêche darktable 3.0 : une version plus que majeure !. Évalué à 3.
Il y a peut-être un flatpak/snap/appimage quelque part.
Sinon avec Nix, il suffit de lancer :
nix run -f https://github.com/nixos/nixpkgs/archive/master.tar.gz darktable -c darktable
[^] # Re: Grand public
Posté par nokomprendo (site web personnel) . En réponse au journal Flatpak et Nix. Évalué à 2. Dernière modification le 27 décembre 2019 à 15:07.
Ok je comprends que tu as une vision a plus long terme mais j'ai quand même parlé de ça dans la conclusion : "De son côté, Flatpak prévoit d'implémenter un système de sandboxing de services utilisateurs (accès au système de fichiers, à la caméra, etc) qui n'a pas d'équivalent dans Nix."
Ok. Perso, j'aurais préféré quelque chose de plus collaboratif plutôt qu'une bataille de technos mais comme tu veux.
[^] # Re: Grand public
Posté par nokomprendo (site web personnel) . En réponse au journal Flatpak et Nix. Évalué à 2.
Oui d'accord mais là je fais un test en pratique donc je ne peux pas tester les fonctionnalités futures qui n'existent pas encore…
Pour en revenir au journal, j'ai indiqué quelques points que je trouve peu satisfaisants concernant la création de paquets avec Flatpak (gestion des dépendances, isolation, mutualisation). Encore une fois je ne suis pas un expert en Flatpak, sais-tu s'il y a de meilleures solutions ?
Enfin, je vois de plus en plus d'articles sur Fedora Silverblue et le concept m'intéresse vraiment. Cependant, j'ai du mal à voir en quoi les fonctionnalités d'immutabilité, système reproductible, conteneurisation et rollback sont des innovations par rapport à ce que fait déjà NixOS. Pourrais-tu faire un article ou un journal à ce sujet ? Je précise que ce n'est pas du troll, je suis vraiment intéressé par le sujet. Et même si tu veux qu'on fasse une dépêche collaborative pour présenter les concepts et leurs implémentations actuelles ou futures dans Silverblue et NixOS, je suis partant.
[^] # Re: Grand public
Posté par nokomprendo (site web personnel) . En réponse au journal Flatpak et Nix. Évalué à 4.
Merci pour les liens.
Du coup, ça m'a permis de retrouver la discussion initiale… de 2008 : https://lists.debian.org/debian-devel/2008/12/msg01007.html
En gros, les gens de Debian reprochaient à Nix de ne pas respecter le FHS, de compliquer le travail de sécurisation et de refaire ce que faisait déjà APT. C'est dommage car je pense que Nix aurait pu être intégré plus facilement s'il avait été présenté comme un gestionnaire "local et utilisateur", un peu à la pip/npm/cargo (désolé pour l'anachronisme) et qu'il pouvait géré son store via un dossier utilisateur et non système.
Petit extrait de la discussion :
https://lists.debian.org/debian-devel/2008/12/msg01010.html
[^] # Re: Grand public
Posté par nokomprendo (site web personnel) . En réponse au journal Flatpak et Nix. Évalué à 1.
Je me suis appuyé sur les docs et les pages de Flatpak. Tout ce que j'ai trouvé sur le sandboxing de services se résume à définir les ressources dont à besoin le paquet (https://docs.flatpak.org/en/latest/basic-concepts.html#sandboxes, https://docs.flatpak.org/en/latest/sandbox-permissions-reference.html), ce qui est bien et je le dis dans la vidéo. Mais sans le système de restriction côté utilisateur, ça ne sert à peu près à rien niveau sécurité (et ça je ne le dis pas dans la vidéo). Alors ok, ça va arriver mais actuellement ce n'est pas le cas.
Et sur la page principale (https://flatpak.org), donc a priori ce qu'un utilisateur final va regarder en premier, je ne vois aucune mention du sandboxing de services.
Bref, Flatpak fait plein de pub et est même intégré dans plein de distros mais sa killer feature ne serait pas encore implémentée ? Désolé, j'essaie vraiment d'être ouvert à tout mais je ne trouve pas ça très sérieux.
[^] # Re: Autre point important
Posté par nokomprendo (site web personnel) . En réponse au journal Flatpak et Nix. Évalué à 7.
Cool. Un peu comme Nix donc. Et avec Nix + home-manager, tu peux même gérer la configuration complète de ton environnement utilisateur : https://linuxfr.org/users/nokomprendo-3/journaux/gerer-son-environnement-utilisateur-nixos-avec-home-manager
[^] # Re: flatpak c'est nul
Posté par nokomprendo (site web personnel) . En réponse au journal Flatpak et Nix. Évalué à 3.
Tout à fait d'accord. Mais du coup, je me demande pourquoi les développeurs de Flatpak n'ont pas juste contribuer à Nix plutôt que de faire leur propre système en partant de zéro, en moins puissant, moins performant et avec une logithèque bien plus petite.
[^] # Re: Haskell super expressif ?
Posté par nokomprendo (site web personnel) . En réponse au journal Comprendre Go en 5 minutes, en Haskell. Évalué à 4.
Exact.
Et aussi en python :
Et aussi en C++ :
Et dans tous les langages qui peuvent manipuler des fonctions comme objet de première classe (https://fr.wikipedia.org/wiki/Objet_de_premi%C3%A8re_classe).
[^] # Re: Grand public
Posté par nokomprendo (site web personnel) . En réponse au journal Flatpak et Nix. Évalué à 4.
Oui. J'en parle un peu plus dans la vidéo mais effectivement Flatpak est plus convivial pour l'utilisateur final. Je pense que les développeurs de Nix pourraient facilement faire la même chose mais effectivement, ils ne le font pas.
Pour le sandboxing de Flatpak, oui à terme ça semble prometteur. Mais actuellement ce n'est pas fonctionnel et déjà l'isolation et la réutilisation des paquets peuvent être améliorés. De plus, j'ai des doutes sur l'utilité réelle du système final : ça risque de faire comme les extensions des navigateurs où l'utilisateur va accepter n'importe quoi car il n'a pas vraiment le choix s'il veut tester.
Complètement d'accord : la communauté Nix n'essaie pas suffisamment de rendre son système facile d'accès et de l'intégrer dans les distributions. Cependant, c'est une communauté relativement petite. De plus, l'outil Nix est (je crois) en cours de soumission dans Debian et Nix n'était pas forcément bien vu des contributeurs de logithèques car ils le voyaient comme un concurrent ou un doublon. Enfin, est-ce-que Flatpak/Snap/AppImage/whatever ont cherché à voir plus loin que leur propre communauté ?
[^] # Re: Haskell super expressif ?
Posté par nokomprendo (site web personnel) . En réponse au journal Comprendre Go en 5 minutes, en Haskell. Évalué à 6.
D'un point de vue pratique, on peut considérer ça comme un détail de syntaxe.
D'un point de vue plus théorique, ça s'appelle la curryfication et c'est utilisable dans pas mal de langages. Ça consiste simplement à écrire une fonction à plusieurs paramètres sous la forme de fonctions à un paramètre qui retournent d'autres fonctions à un paramètre. Il y a une page wikipedia à ce sujet (https://fr.wikipedia.org/wiki/Curryfication) et un article+vidéo sur mon site perso (https://nokomprendo.gitlab.io/posts/tuto_fonctionnel_13/2018-02-25-README.html).
[^] # Re: Excellent article pour un excellent gestionnaire de paquets
Posté par nokomprendo (site web personnel) . En réponse à la dépêche Gestion de paquets évoluée avec Nix : cachix, overlays et home‑manager. Évalué à 5.
Merci beaucoup, Damien. Et encore merci à tous ceux qui ont contribué à l'article.
Concernant Nix, je partage tout à fait ton enthousiasme. Les bases de Nix ont été posées il y a plus de 15 ans et le système continue à être robuste et évolutif. Certes, il n'est pas complètement trivial à apprendre mais ça en vaut vraiment le coup.
[^] # Re: Grammar Nazi
Posté par nokomprendo (site web personnel) . En réponse à la dépêche Tout ce que vous avez voulu savoir sur Linux avant de vous y mettre. Évalué à 9.
Sauf que là ce n'est pas un COD mais un contexte intransitif : "ces informations avaient manqué à moi". Le COD, ce serait dans le sens "le piano qui est tombé du ciel m'a manquée de peu". Donc à mon avis : "ces informations m'avaient manqué".
[^] # Re: DLL-Hell-o-world
Posté par nokomprendo (site web personnel) . En réponse au journal Gérer son environnement utilisateur NixOS, avec Home-manager. Évalué à 3.
Nix est fait pour créer des environnements isolés, reproductibles et personnalisables. Perso, j'utilise ces fonctionnalités au quotidien (comme résumé ici : https://nokomprendo.gitlab.io/posts/tuto_fonctionnel_20/2018-04-28-README.html) et ça fonctionne plutôt bien. De temps en temps, j'utilise des infra de HPC, qui malheureusement ne sont pas sous Nix, et généralement je finis par pleurer des larmes de sang.
Mais Nix et GNU Guix sont clairement intéressants pour ce genre d'application et il y a des initiatives à ce sujet :
https://archive.fosdem.org/2018/schedule/event/installing_software_for_scientists/
https://hpc.guix.info/
http://ciment.ujf-grenoble.fr/wiki/index.php/NIX_usage
[^] # Re: Fais une dépêche
Posté par nokomprendo (site web personnel) . En réponse au journal Gérer son environnement utilisateur NixOS, avec Home-manager. Évalué à 3.
Ok, pourquoi pas. J'essaie de soumettre quelque chose dans la semaine; s'il y a des relecteurs ou des contributeurs motivés, vous êtes les bienvenus.
[^] # Re: Bon mode de deployment
Posté par nokomprendo (site web personnel) . En réponse au journal Étendre ou modifier sa logithèque Nix avec les overlays. Évalué à 2.
Merci pour ce retour d'expérience intéressant. Vous utilisez un système de cache, comme hydra ou cachix, pour éviter les recompilations ?
[^] # Re: Fedora Toolbox
Posté par nokomprendo (site web personnel) . En réponse à la dépêche Fedora 31 est sortie !. Évalué à 0.
Je ne connais pas cet outil. Que fait-il de plus ou de mieux qu'un
nix-shell
ou qu'unnix run
?[^] # Re: Electron non merci
Posté par nokomprendo (site web personnel) . En réponse au journal Atom / VSCode. Évalué à 2.
Peut-être d'ici : https://benchmarksgame-team.pages.debian.net/benchmarksgame/fastest/java.html
# des retours sur la stratégie numérique ?
Posté par nokomprendo (site web personnel) . En réponse au lien La Cour des comptes s'inquiète de la stratégie numérique de l'éducation nationale. Évalué à 2. Dernière modification le 05 septembre 2019 à 22:02.
Merci pour le lien. J'ai l'impression que, comme d'habitude, la cour des comptes dénonce des énormités mais que, comme d'habitude, tout le monde s'en fout. Vous savez s'il y a eu des échos dans le monde médiatique mainstream ? Dans le monde politique, je n'ose même pas demander…
[^] # Re: Podcast de l'émission
Posté par nokomprendo (site web personnel) . En réponse à la dépêche « Libre à vous ! » : la Gendarmerie nationale, première invitée de la saison — bande‑annonce vidéo. Évalué à 3. Dernière modification le 05 septembre 2019 à 21:44.
Merci pour tous les liens.
Je suis vraiment impressionné par cette migration vers le libre, ça semble tellement intelligent et tellement efficace (et pourtant je n'ai vraiment pas d'affinité particulière pour la gendarmerie). Bravo à eux et merci à Radio Cause Commune pour cette émission (si vous êtes pressé, l'interview commence à 15'30).
# Cette émission a l'air prometteuse
Posté par nokomprendo (site web personnel) . En réponse à la dépêche « Libre à vous ! » : la Gendarmerie nationale, première invitée de la saison — bande‑annonce vidéo. Évalué à 3.
Merci pour l'info. Je suis vraiment très intéressé par ce retour d'expérience de la Gendarmerie nationale. Ca fait des années que j'entends parler de leur migration sur du libre mais on ne trouve pas beaucoup d'informations concrètes à ce sujet.
[^] # Re: c'est si problématique que ça ?
Posté par nokomprendo (site web personnel) . En réponse au journal J'aime le Télétype. Évalué à 9. Dernière modification le 25 août 2019 à 11:09.
Salut,
Oui, je trouve aussi que la nouvelle police/couleur est trop peu lisible. Je ne pense pas que la vingtaine de commentaire que cela a provoqué en quelques heures d'un week-end soit uniquement le fruit de quelques réacs trop fiers d'aller chez l'opticien. Et même si c'était le cas, il me semble qu'un site peut être à la fois esthétique et lisible, et que cela justifie bien quelques commentaires.
[^] # Re: Traduction
Posté par nokomprendo (site web personnel) . En réponse à la dépêche G’MIC 2.7.0 : Une rentrée pleine de style pour le traitement d’images !. Évalué à 10.
Et tant qu'on y est : associer "ne pas comprendre l'anglais" à "être un(e) crétin(e)" est aussi un stéréotype débile à abolir.