Psychofox a écrit 10949 commentaires

Une fois sur leur site, c'est le 4ème dans la liste "products"

[Collabora Online Development Edition (CODE)|https://www.collaboraoffice.com/code/]

Et c'est vite testé (un container nextcloud + un container CODE) sur son laptop.

Bref, le problème de LibreOffice est peut-être en premier d'avoir une très mauvaise communication envers les entreprises, en plus de ne pas avoir fait évoluer l'offre quand Microsoft a une offre intégrée Teams, et ne pas avoir de financement est peut-être pas que de la faute des "méchantes entreprises qui ne payent pas"… C'est vraiment dommage…

Ben ils ont une offre online/cloud/whatever. Le truc c'est que leur communication est complètement cassée parce que c'est vendu sous un autre nom donc ça dilue complètement le truc et quasi personne n'est au courant que collabora online existe.

D'un point de vue part de marché la vérité c'est que quasi toutes les entreprise de taille moyenne à grande a switché à office365. Microsoft a poussé très fort là dessus ces dernières années vue que ça te donne accès à une GED et stockage cloud (sharepoint, onedrive business) en même temps. Du coup même pas besoin d'installer une suite office lourde pour ceux qui ne gèrent que des petits documents ou ne font que de la consultation, pour les autres la licence est inclue.

Pour les indépendants, les PME et les startups l'achat d'une suite office n'est généralement pas source d'un grand coût donc par défaut on achète MS Office ou une licence Office365, personne ne va rogner sur ce coûts pour une hypothétique chance d'incompatibilité.

Reste les particuliers. Chez ue infime partie on trouve des libreoffice, une autre poignéee un vieux office piraté, les salariés utilisent l'accès office365 du travail. Hey c'est en ligne, même pas besoin de payer ou d'aller au bureau pour accéder à office. Je ne crois pas qu'il existe beaucoup de particuliers qui achètent encore une suite office. Les étudiants peut-être?

Libreoffice aussi, ça s'appelle Collabora online.

Ah zut. Je n’avais pas l’intention d’essayer Google de toute façon (vu le nombre de comptes fantômes associés à des adresses Gmail…), mais j’étais quand même tenté par GitHub… Merci pour le retour

Bon pour github honnêtwment je ne sais pas car mon expérience vient de la gestion d'un forum sur un sujet qui n'a rien à voir avec l'IT.

Gitea n’offre malheureusement pas la possibilité de supprimer massivement les comptes « inactifs ».

J'imagine que tu peux directement taper dans la DB.

De mon expérience sur un forum ça ne suffit pas. Les bots créent des comptes depuis des machines compromises dans toute la planète et avec le nombre de bordel IOT passoires disponibles ils peuvent changer d'adresse ip à chaque requête donc tu ne peux ni te baser sur la geolocalisation pour te dire que c'est douteux, ni sur la répétition

Je ne sais pas pourquoi tu bloques sur les deadlines, ce n'est pas la seule contrainte qui existe. Je maintiens que ce sont deux mondes qui n'ont absoluments rien à voir.

Je m'étais posé la question de comment quitter une plateforme tout en permettant aux gens qui n'ont pas suivi que je l'ai quitté de me retrouver sur une autre, quelle qu'elle soit.

Certains vont dupliquer le contenu sur x plateformes (cross posting) mais dans ce cas-là, tu ne donnes aucune envie aux gens de switcher et tu ne fais que multiplier sans abandonner. Autre option est de publier un billet sur les anciennes plateformes tous les x semaines/mois pour dire qu'il y a du nouveau contenu sur la plateforme que tu utilises présentement. Genre si tu as publié 12 tooths dans la semaine sur mastodon, avoir un tweet hebdomadaire ou mensuel qui dit sur tweeter qui dit (hey j'ai envoyé n tooths sur https://mastodon.mondomaine). Ça fait un peu "spammeur" mais ça peut éventuellement faire venir 2-3 curieux. Encore faut-il que la plateforme en question accepte dans ses conditions d'utilisations que tu renvoies vers une autre et aussi certaines plateformes excluent les urls des posts.

• ignorez, j'ai répondu dans le mauvais journal - :\

Je n'activerais pas les fournisseurs d'identité tiers, d'expérience c'est encore pire pour les bots.

Ce que tu peux imaginer, c'est via un cron purger chaque jour chaque compte de plus de 5 jours qui a été créé sans générer une issue ou une pull request. Je pense que la plupart des bots sont créés dans le but d'éventuellement servir si un 0day apparait sur une plateforme pour transformer la machine qui l'héberge en noeud de botnet. En attendant ils sont dormants.

Sauf que le faire au niveau de la distribution, c'est presque et un peu une perte de temps quand on parle de langage interprété qui peut être exécuté par une multitude d'OS car chaque distribution/OS doit faire le même travail. Sans compter le principe des environnements virtuels indépendants qui restent très pratique. Les repos de modules par langage ne sont pas une mauvaise idée en soi, mais la partie reviewing doit s'y faire aussi.

Et accessoirement les mainteneurs ne font pas forcément une revue de code. Il y a des failles grosses comme des baleines qui ont terminé dans les distributions, et parfois à cause des mainteneurs, la débacle openssl dans debian en est un bon exemple.

Deadline ou pas je crois qu'on ne peut pas comparer le monde universitaire avec le monde de l'entreprise.

Je dis juste que sans ignorer les problèmes actuels et soulignés ici qu'il ne faut pas idéaliser le passé et que ce qu'on faisait dans le passé n'était pas forcément meilleur.

Du reste c'est pas parce qu'on est hors-ligne et qu'on fait la copie manuellement vers l'infra que le dev va lire tout le code de chaque librairie et s'assurer qu'un module n'a pas ajouté une backdoor du jour au lendemain. La plupart des devs vont seulement la choisir en se basant sur le changelog ou la liste des issues du projet pour corriger tel ou tel bug ou bénéficier d'une fonctionnalité qui les intéressent, pas lire le code lui-même. Et je ne parle même pas des librairies ou modules qui sont au 3ème ou 4e niveau de dépendance. Je dirais que c'est même un processus d'audit à part qui nécessiterait une équipe dédiée.

Dans le monde npm, il y'a des modules qui ne font qu'une poignée de lignes. D'un côté ils évoluent peu vue leur taille et sont donc facile à évaluer, de l'autre ça fait une avalanche de sous-dépendances d'un module à l'autre.

pour les parties d'un système informatique où un minimum de sécurité est nécessaire ?

Ça ne marche pas comme ça. On ne peut pas just "siloter" et se dire que ça va aller.

Il y a une double négation de trop dans ma phrase sur l'abandon de la gratuité.

Idéalement je pense que c'est un travail que devraient faire des entités comme github/gitlab/pip/rubygems/cpan/npm.

Un developpeur devrait pouvoir pousser du code sur son repo, mais un peer review indépendant et réalisé par des personnes aguérries devrait être fait à chaque pull request.

Mais on ne peut pas compter sur du volontariat seulement pour ça, il faudrait donc abandonner l'idée que ces forges et outils de distribution ne proposent plus les librairies gratuitement. On peut imaginer un intermédiaire, ceux qui ne payent pas reçoivent tout le code sans review, ceux qui payent n'ont accès qu'à du code dont chaque pull request a été soumise à une review.

En ce temps là on gardait aussi pendant des mois/années plein de vieilles librairies et programmes troués jusqu'à la moelle parce qu'on avait peur de mettre à jour, qu'on n'avait pas d'infra CI/CD ni de contrôle qualité.

Regarder le passé avec nostalgie c'est bien, mais sans naïveté c'est mieux.

en quoi est-il plus complexe?

Je dirais que c'est plus important pour les captures d'écran sur le site du projet. Une fois la distrib installée le fond d'écran est la première chose qui est remplacé par ceux à qui ça importe donc au final ça peut être une simple couleur que ça ne change en rien le schmilblick.

VIEUX!!!!

Pour être sûr de supprimer des choses non utilisées il convient d'utiliser la commande docker system prune (https://docs.docker.com/config/pruning/)

Il faut bien sûr faire attention si on utilises le flag --volumes de ne pas supprimer un volume qu'on aurait voulu garder/sauvegarder.

Je dirais oublie le totalement gratuit, d'une manière ou d'une autre tu le payes et si ce n'est pas avec de l'argent, c'est avec autre chose. Commandes toi un nom de domaine chez un registrar qui propose aussi des boites mails. Moi je suis chez gandi mais il y en a d'autres. Un domaine en .fr ou .eu c'est environ 15€ par an, moins de 2€ par mois donc.

Et avec ça tu peux avoir une ou plusieurs addresse mail qui te suivent toute ta vie, pour laquelle tu peux créer autant d'aliases que tu veux, que tu peux avoir la liberté dans le futur de migrer vers de l'autohébergement (par exemple pour avoir accès à un nombre illimmité de boites/espace) ou vers un autre hébergeur quand bon te semble.

Je n'ai pas fait de forensic sur le disque dur du hp elitebook que j'ai acheté d'occasion il y a quelques années.

J'ai pu constater en revanche qu'il y avait encore une carte sim swisscom dedans et j'ai utilisé la connection 4g sporadiquement dans le train pendant 2 ans sans problème. Maintenant j'ai changé de pays donc j'ai des scrupules à faire payer des frais de roaming à l'entreprise qui paie le forfait donc j'ai arrêté. Mais manifestement ils ont des problèmes de gestion et inventaire de ce qui est utilisé ou pas.

Mais bon ça ne m'étonne pas des études ont calculé qu'en moyenne environ 30% des serveurs informatiques sont inutilisés/oubliés.

J'ai pas bien compris cette plainte sur presque la moitié de l'annonce. Surtout que le site de libreoffice ne met pas en avant une version entreprise, juste un petit lien "Business Users: click here" dans la rubrique download qui pointe vers 3 entreprises offrant du support (Adfinis, CiB) ou un produit dérivé (Collabora).

Bref je comprends que les entreprises qui payent des devs pour libreoffice aimeraient avoir un retour sur investissement, mais leur truc est très très mal formulé.

…c'est où vous trouvez les annonces mortuaires pour ces acteurs qui ont retourné dans l'anonymat total.