Les réécritures ça peut faire peur, mais ici c'est probablement plus approprié que jamais.
Eh oui, pourquoi choisir ownCloud quand il y a Nextcloud, « la même chose mais en mieux et en complètement libre, avec les fondateurs du projet original » ? L'avantage n'est pas très clair.
Mais avec cette réécriture, ça changera peut-être la donne, selon ce que ça permet (performance, fiabilité, modularité …). En tout cas, un truc bien différent, avec probablement des cas d'usages différents.
Je serais intéressé de savoir quelles ont été les motivations profondes derrière cette réécriture.
Et que faire du code intéressant d'une personne végétarienne écolo non féministe ? On le réécrit ?
Je te retourne la question : est-ce que les GAFAMs réécrivent tous les logiciels libres juste parce que eux ils font surtout du non-libre ?
C'est pas parce que toi tu utilises un type de licence que tu ne peux plus utiliser les logiciels sous d'autres types de licences (tant que la licence te le permet).
Je me mettais du point de vue du développeur. Si la licence de l'autre code est incompatible avec mon code parce qu'il y a des clauses "éthiques" différentes, on est bloqués.
Je comprends bien que ce genre de problème existe déjà dans le libre, mais autant ne pas en rajouter.
Ce n'est pas mon cas, j'ai déjà rencontré le concept il y a quelques années, c'est une position réfléchie.
elles ne sont pas plus un danger ni moins éthiques que le typique tous droits réservés ou les licences des logiciels privateurs
Certes, elles ne sont pas nécessairement moins éthiques, par contre ces licences privatrices (pour reprendre le terme) sont dans un sens plus dangereuses que les autres parce qu'elles attirent des gens habituellement convaincus par le libre, qu'elles sont présentées comme une solution au libre et que lorsqu'elles sont présentées, le libre est présenté contre non éthique.
L'intérêt de l'existence d'un tel mouvement, c'est de rappeler aux gens que le libre n'a pas atteint tous ses objectifs.
Il tente d'atteindre des objectifs qui ne sont pas des objectifs du libre. Encore une fois, je n'ai pas attendu qu'une licence de logiciel me rappelle toutes les causes auxquelles je suis sensible.
Et je dirais même plus : c'est important de séparer les causes. Le logiciel libre en est une, mais si on mélange tout, on risque de perdre plein de gens et de ne pas être efficace.
Supposons que je sois écolo, féministe, végétarien, anticapitaliste libriste. Est-ce que je devrais utiliser une licence pseudo libre qui interdit aux gens qui mangent de la viande, qui n'écrivent pas en écriture inclusive, et qui n'appliquent pas le zéro déchet d'utiliser mes logiciels ? Bah non, je ne crois pas, parce que déjà ça va exclure trop de gens qui ne vont pas se retrouver dans une ou plusieurs de ces causes, parce que si ça se trouve j'impose des manières de faire qui ne sont même pas forcément les meilleures pour ces causes, parce que c'est une manière terrible de sensibiliser, parce que je pourrais moi même évoluer et que tout ce que je vais faire c'est braquer les féministes non végétariens et les anticapitalistes pas écolos. J'aurais plutôt intérêt à faire avancer ces causes de manière plus séparée. Et que faire du code intéressant d'une personne végétarienne écolo non féministe ? On le réécrit ?
Après, rien n'empêche d'afficher ce qu'on veut dans le logiciel ou dans sa comm' si on veut utiliser le logiciel comme vecteur de causes. L'approche de l'auteur de Notepad++ est intéressante à ce propos.
À mon avis il faut séparer les choses et utiliser les moyens appropriés pour chacune d'elle. Les chances de progresser dans chaque domaines seront meilleures, d'un point de vue très pragmatique et on aura rien figé dans une licence : quand du progrès aura été accompli, on pourra adapter le discours aux nouvelles préoccupations.
parce que c'est inefficace. Les gens que ça visent s'en fichent probablement de respecter ces termes. Ça passe à côté du problème. Voir à 180°.
parce que ça fragmente dans le monde du logiciel (libre), et que cette fragmentation pourrait poser problème si ces idées se répandaient.
c'est son logiciel […] c'est son problème
Tant que ça ne se répand pas plus. Sinon, ça devient un vrai problème dans le monde du logiciel (libre). Ça c'est déjà bien répandu, les journaux grand public en parlent, en affirmant que le libre et l'open source ne vont pas assez loin dans l'éthique. C'est préoccupant.
Et même : ce n'est pas que son problème. S'il diffuse son logiciel, c'est qu'il veut toucher d'autres gens que lui.
la lecture de la licence peut permettre à certains de prendre conscience de son éthique
Est-ce que ça concerne beaucoup de gens ?
En quoi c'est du génie de s'affranchir de question éthiques dans une licence ?
Parce que les licences libres sont apparues justement pour des questions éthiques (de respect des utilisateurs), et que ces questions à propos de la restriction de l'utilisation des logiciels a été mûrement réfléchie. Une telle insistance dans la formation sur l'importance que les licences ne doivent pas restreindre le but ne serait pas présente sinon (notamment avec les points 5 et 6 de l'OSD ou des DFSG).
J'insiste lourdement dans mon premier commentaire et celui-là justement parce que l'idée est séduisante et qu'il est difficile de voir les problèmes qu'elle pose, et je m'attendais à avoir une réponse comme la tienne. Attention ! C'est surtout une vrai fausse bonne idée.
Je suis le premier à me poser plein de questions éthiques sur un tas de sujets.
Les licences libres sont un endroit mauvais / contre-productif pour imposer de l'éthique en restreignant l'usage (dans le sens liberté 0 / exécution du programme) des logiciels. Pourquoi ? Pour pleins de raisons.
C'est vague. Je cite un extrait de la licence Hyppocratic : « The Software shall not be used by any person or entity for any systems, activities, or other uses that violate any Human Rights Laws ». Ok, donc il me suffit de créer une loi que je déclare relever du droit des humains, et je change la substance de la licence ? Si non, qui a le droit de créer de telles lois qui seront prises en compte par cette licence ? Ça n'a pas l'air très clair et du coup ça rend probablement la licence caduque.
En fait, si des lois s'appliquent, alors elles sont déjà plus fortes que les licences. Dire de respecter des lois qui s'appliquent est inutile.
L'éthique, ça bouge dans le temps. Certaines choses éthiques hier ne le sont plus aujourd'hui, et certaines choses éthiques demain ne le sont pas aujourd'hui. En inscrivant des principes éthiques dans une licence, vous bloquez pour toujours votre code à une époque. Si la loi et les usages peuvent évoluer, la licence d'un logiciel a un caractère plus ou moins définitif (c'est plus compliqué que ça, mais j'espère que vous me permettrez ce raccourci)
En plus du moment, il y a aussi le lieu. Ce qui est éthique ou non est en partie culturel. Ce qui est éthique ici ne l'est pas forcément là-bas et vice-versa. Donc vous bloquez aussi le code à un endroit ou à une culture.
En fait, plus que culturelle, l'éthique est personnelle. Si chacun y va de son éthique, on fragmente inutilement le monde du logiciel. Or, la collaboration est un aspect important de l'écriture du code. Le partage devient très difficile parce que chacun pourrait aller de sa petite licence incompatible avec le reste du monde. Je n'invente rien, ce problème a déjà été soulevé il y a des années par la FSF.
Ce n'est même pas suffisant. Si des aspects éthiques vous poussent à agir, c'est super ! Mais ne vous restreignez pas aux logiciels. À quoi ça sert d'interdire de discriminer, torturer, tuer ou plus généralement faire des trucs non éthiques avec votre logiciel si la personne qui veut faire ces trucs peut utiliser d'autres objets pour le faire ? De toute façon, pensez-vous que cette personne sera intimidée par votre licence de logiciel pour mener ses actions, surtout si elle est prête à enfreindre la loi ?
En matière d'éthique, c'est beaucoup mieux de garder les licences complètement minimales. Elles ne sont pas le lieu pour dire ce que les gens peuvent faire ou pas en utilisant un logiciel.
C'est le rôle de la société, et il y a des endroits beaucoup plus efficaces pour faire avancer les questions éthiques :
la sensibilisation. Ça peut passer par l'art, des associations ou des ONG qui défendent des causes, du lobbying, du journalisme, etc
la loi. C'est elle que tout le monde doit suivre et les sociétés ont plein d'outils pour la faire respecter, et ce n'est pas limité aux logiciels. C'est elle et ces outils (qui sont loin d'être parfaits) qu'il faut faire progresser pour que tout le monde bénéficie de ces mesures éthiques, sans restreindre l'actions à quelques logiciels.
Pour être complet, il y a aussi les religions, où on parle plus de morale que d'éthique, mais c'est fragmenté et ça ne concerne pas tout le monde.
L'absence de restriction d'usage pour les questions éthiques dans les licences logiciels libres n'est pas un aspect "obsolète" de celles-ci. Ce n'est pas un bug, c'est une feature, et elle relève du génie !
Pour finir, battez vous pour les causes éthiques en lesquelles vous adhérez ! C'est super important. Je le fais. Mais on ne promeut pas des causes non éthiques en n'interdisant pas ces causes dans les logiciels qu'on écrit (parce que ce n'est pas du ressort de la licence, c'est ce que je raconte dans ce commentaire). Ces licences qui se veulent éthiques n'ont rien d'éthique et sont un danger avec lequel il vaut mieux tenir une bonne distance. Et maintenant qu'elles existent (avec le mouvement auquel elles appartient), on a le devoir d'expliquer aux gens pourquoi. Le monde ne va pas devenir meilleure grâce à ces licences. Pour ces causes, il faut voir beaucoup plus grand que le monde du logiciel. Il y a des progrès éthiques à faire dans le monde du logiciel, mais ils sont d'un autre ordre.
Pour Signal, c'est corrigé depuis fin 2019 d'après l'article cité, très peu de temps après le signalement de la faille. Pourquoi citer Signal, de toute les applications concernées, alors que ça fait plus d'un an que cette application spécifique n'est plus concernée ?
Et puis alors, « sur écoute », c'est bon, quoi. Là on sort du domaine « pas très frais » pour sauter à pieds joints dans le domaine du « titre racoleur et moisi ».
Je n'ai pas utilisé eOS (c'est bien /e/ ?), mais je suppose que ça ressemble pas mal à LineageOS + microG que j'ai utilisé, niveau utilisabilité. Je crois que /e/ inclut microG par défaut.
Pour quelqu'un comme moi qui a toujours refusé d'utiliser des applications propriétaires sur le téléphone, c'était plutôt bien. Je recommande à quiconque ayant besoin de rester sur Android pour le moment d'utiliser ça, ou LineageOS + microG.
Cela dit, il y a un truc que tous ces systèmes ne dégooglisent pas : c'est la feuille de route d'Android. C'est important, parce qu'il n'est pas dans l'intérêt de Google. En pratique, dans les conséquences, on a :
des fonctionnalités (de plus en plus ?) Google qui ne sont pas implémentées en libre (le Face Unlock par exemple, le Gesture typing, et certainement plein d'autres choses)
des choses appréciées qui sont retirées (la possibilité d'exécuter des programmes qu'on compile sur le téléphone lui-même, si on utilise Termux par exemple), ou un système chrooté (?)
J'ai beaucoup d'espoir que les systèmes libres alternatifs à Android et iOS décollent et deviennent utilisables / fiables au quotidien pour un assez grand nombre de gens, et qu'ils permettent de faire confortablement ce qu'on attend aujourd'hui d'un téléphone : appels, SMS, Navigation GPS, surf, Photos, chat… On n'y est pas encore, mais il y a eu un sacré progrès avec la communauté qui s'est formée autour du PinePhone et du Librem 5.
Il y a encore du chemin, en particulier sur les versions du NDK disponibles et le sdkmanager qui sert à automatiser l'installation, mais ça permet déjà de faire des choses.
il y a aussi toutes ces applications libres qui ont la fâcheuse tendance sous Android à contenir des blobs propriétaires, on peut retrouver des versions déblobées sur F-Droid.
Et sinon, comme alternative à l'écosystème Android, il y a les téléphones sous GNU/Linux qui pointent le bout de leur nez et qui sont prometteurs à défaut d'être à 100% utilisables.
Un des commentateurs cite la phrase "Mapbox proudly embraces our open source roots" présente sur leur site. L'employé répond qu'il a écrit ce paragraphe et qu'il est d'accord avec la décision de changer la licence de Mapbox GL JS. Le commentateur répond qu'il est d'accord avec les entreprises choisissant de faire du non libre, mais qu'il trouve qu'avec la fermeture d'un projet open source avec une communauté active, la pilule est dure à avaler.
L'employé répond :
I won't get into all the context, but I think we should consider whether a community without contributors is a community. GL JS never had major active contributors outside of the company, and there are no self-funded webgl experts with lots of time who are ready to maintain a fork.
OSS, we hoped, was about enabling people and unlocking people's ability to collaborate. It turns out that in 2020, it's mostly helping companies and getting nothing in return. That's not a dynamic you can build a sustainable business on.
Traduction :
Je ne vais pas rentrer dans tous les détails, mais je pense qu'on devrait juger si une communauté sans contributeurs est une communauté. GL JS n'a jamais eu de contributeur majeur actif hors de l'entreprise, et il n'y a pas d'expert WebGL indépendant avec beaucoup de temps prêt à maintenir un fork.
Nous avions espéré que l'open source permettait aux gens de collaborer. Il se trouve qu'en 2020, ça consiste surtout à aider des entreprises et ne rien recevoir en retour. Ce n'est pas une dynamique sur laquelle vous pouvez construire une activité commerciale viable.
Ils empêchent violamment les forks qui se connectent à leurs propres serveurs, mais le code de leur client reste en GPL et forker Signal est autorisé, pourvu que les forks redistribués ne se connectent pas à leurs serveurs.
Oui, ça se comporte comme une ancre classique. Je préfère le comportement du dièse, en parlant d'HN je ne faisais que mentionner un comportement alternatif mais un lien vers un commentaire dans la page c'est ce qui me parait le plus utile.
(edit: je viens de comprendre ce que tu dis)
Alors pour les touches j et k, j'ai remarqué que ça existait et c'est une fonctionnalité sympathique mais je ne l'ai pas intégrée, j'ai plutôt pris l'habitude d'utiliser les flèches de la barre en bas pour naviguer sur les commentaires non lus :-)
De toute façon je crois que j'ai rarement besoin de naviguer entre les commentaires, juste les commentaires non lus.
ça m'épate toujours ces utilisateurs qui ne donnent le lien que vers le commentaire isolé
À mon avis il y a une bonne raison à ça : je pense que l'interface encourage trop à faire ça, et cache trop la bonne manière de faire.
Il m'est arrivé de vouloir récupérer le lien d'un commentaire, et vu que le titre est un lien on se dit vite que c'est la manière de faire sans forcément prêter attention au petit dièse à peine visible à côté. En fait, ça m'est arrivé de chercher à donner un lien vers un commentaire dans sont contexte et pas trouver le dièse… et de me demander à quoi servait vraiment cette page avec le commentaire seul, sans pouvoir accéder à son parent.
Il me parait très rare d'avoir besoin de faire un lien vers un commentaire sans son contexte.
Peut-être que le lien du titre devrait être celui du dièse (et que le dièse devrait disparaître, éventuellement) ? (Quitte à mettre un petit lien plus discret ailleurs pour le commentaire seul si on y tient)
Ou alors adopter le fonctionnement d'Hacker News : un lien vers un commentaire affiche le sous-arbre entier de commentaires, et un lien vers le parent.
Ça me parait ok de faire de la promotion pour un logiciel libre ici. Il faut juste que ça reste intéressant et informatif. Après tout, on est beaucoup à le faire :-)
Je pense que ce serait une bonne idée que dans ce genre de situation que MariePa se présente clairement.
L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale.
Du coup, cette application n'est pas vraiment un outil open source permettant de sécuriser le travail collaboratif (l'objet annoncé du journal)… c'est bien tout le problème de ownCloud et une des raisons pour lesquelles ses développeurs principaux sont partis développer NextCloud. C'est de l'open core et des fonctionnalités essentielles ne sont pas libres. Il me semble qu'il aurait été beaucoup plus naturel de citer cette dernière solution à la place, qui fournit nativement le chiffrement bout en bout en open source.
Sinon, ce journal manque cruellement d'une mention à Collabora Online, qu'on peut installer sur un serveur que l'équipe de travail contrôle. Je suppose que ce n'est pas e2ee vu que LibreOffice tourne sur le serveur et s'occupe du rendu, par contre les communications sont chiffrées (HTTPS) et tous les bouts sont sous contrôle, ce qui peut suffire selon la situation. Du coup, si l'approche n'est pas vraiment similaire à celle d'OnlyOffice, je pense qu'on peut le présenter comme solution intéressante malgré tout.
le Centre national d'études spatiales a tout simplement demandé à ne pas effectuer les simulations de vol pour ces appareils, ce qui devait ainsi lui permettre d'économiser 800 000 francs sur le coût des préparatifs avant-lancement. Réalisées en laboratoire après la catastrophe, ces simulations ont justement permis de vérifier que l'explosion était inéluctable
C'est sûr que si on ne respecte pas les procédures et qu'on ne lance pas les tests, bah ça peu foirer. À moins d'avoir un code et du matériel prouvé correct, mais bon courage avec ça.
Ou ce passage ?
Après enquête, les ingénieurs du CNES se sont aperçus que par mesure d'économie, le logiciel de navigation de la fusée Ariane 5 était celui qui avait été conçu pour Ariane 4, ce qui a induit une incompatibilité entre le logiciel et le matériel.
C'est sûr que si on ne fait pas correspondre le matériel avec le logiciel, ça peut aussi mal se passer.
Que voulais-tu montrer avec ton lien ? Que les catastrophes sont souvent dues à une succession de décisions foireuses indépendantes des technologies utilisées ? Félicitations, c'est réussi, mais tu aurais pu être plus explicite. Je suis bien d'accord avec toi, c'est triste qu'on continue à faire des économies de bouts de chandelles de ce type, c'est comme si on n'avait rien appris du naufrage du Titanic et c'est regrettable.
Ou alors tu voulais illustrer le fait que Ada est un choix répandu pour concevoir des systèmes industriels embarqués critiques ? Drôle d'exemple pour ça, mais bon pourquoi pas. Un exemple n'est pas vraiment suffisant mais de toute façon je crois qu'on est tous convaincus qu'Ada est un très bon choix pour faire de l'embarqué critique même s'il ne peut malheureusement pas résoudre les problèmes causés par les décisions foireuses donc ce n'est pas très grave.
(et sinon, une discussion honnête et bienveillante, ça te dit ?)
Posté par raphj .
En réponse au journal Linux ne m'intéresse plus.
Évalué à 2.
Dernière modification le 11 décembre 2020 à 20:55.
Je n'utilise pas GDM non plus. Mais effectivement, peut-être que les outils GNOME s'attendent à avoir un gestionnaire de sesssion ?
l'objectif des flatpak et autres,soyez honnêtes
Mhm, peut-être, mais ça cherche à résoudre un vrai problème de distribution de logiciels aussi. Cf cette session Q&A avec Linus Torvalds en 2014 où il passe un peu de temps sur le sujet : https://www.youtube.com/watch?v=5PmHRSeA2c8 (ils ne fournissaient tout simplement pas de binaire de Subsurface pour Linux parce que c'est trop compliqué. Un peu con quand même !
Posté par raphj .
En réponse au journal Linux ne m'intéresse plus.
Évalué à 8.
Dernière modification le 11 décembre 2020 à 08:57.
Oui, zut, moi aussi, je n'avais pas remarqué que Evince et simple-scan ne fonctionnaient pas sur mon environnement de bureau Plasma… (j'avoue, je n'ai pas essayé de me passer de systemd. Mais pourquoi le faire ? C'est le meilleur système d'init sous Linux !! (ah ah)).
Plus sérieusement :
Il n'y aucune raison ici qui puisse justifier que je dépense du temps et de l'énergie à debug ceci. CE N'EST PAS NORMAL!
Un outil est développé dans un cadre et est fourni gratuitement, tu veux utiliser cet outil mais tu refuses de l'utiliser le périmètre dans lequel il est conçu, très bien c'est ton droit, mais les développeurs n'ont aucun compte à te rendre. Je suis sûr qu'en les aidant ou en leur soulevant le problème de façon intelligente ça peut se résoudre, mais ils ne sont pas plus obligés que toi de déboguer ton environnement. Tu sembles passer un temps fou à casser ton système, ok, alors déjà il ne faut pas s'étonner que des trucs ne fonctionnent pas bien, et aussi, si tu veux utiliser ces applications, tu peux essayer de sortir gdb et strace pour voir d'où vient le problème. Ce n'est pas en vociférant dans le vide que le problème va se corriger tout seul. Les développeurs ne te doivent rien et pour eux, tout marche bien dans le cadre prévu.
Evince et Simple Scan fonctionnent très bien sans Gnome puisqu'ils fonctionnent chez moi, et j'imagine qu'ils fonctionnent également très bien sur Devuan alors ils doivent pouvoir fonctionner sans systemd aussi. Le problème est probablement chez toi.
Ce qui n'est pas normal, c'est passer du temps à casser son système et après venir râler et s'insurger quand les choses ne fonctionnent pas sans même avoir cherché à diagnostiquer. C'est cool de bidouiller, je le fais aussi, mais alors il faut rester lucide et assumer.
Non ! :-P
Mais bonne idée, ça aurait pu.
Le délai d'affichage est complètement arbitraire et n'est pas forcément utilisé par les téléphones. Je ne sais même pas pourquoi il est spécifié.
Justement, le but du E2E n'est-il pas de ne pas devoir faire confiance en l'hébergeur ?
Après je n'ai pas trop creusé, j'héberge ma propre instance, je ne me suis pas trop intéressé au E2E. Globalement, si quelqu'un accède à ma machine, je suis déjà dans la panade.
Je ne sais pas ce qu'il vaut, mais est-ce que ça ne serait pas plus pratique d'utiliser le chiffrement bout en bout de Nextcloud ? (et, éventuellement, appliquer une solution de chiffrement locale qui n'est pas nécessairement par fichier)
Je ne sais pas si le jeu en vaut la chandelle, tout dépend du but, mais en tout cas il est exigeant. Le sujet est intéressant, mais si on veut faire bien les choses, je pense que déjà, la question doit être précisée parce qu'on ne sait pas trop ce qu'on cherche :
que mesure-t-on ?
que compare-t-on ?
quelle définition de green threads utilise-t-on ? (est-ce qu'on prend en compte tous les styles de threads en espace utilisateur possibles, en incluant des choses du style des go-routines, réparties efficacement sur plusieurs threads systèmes, ou se limite-t-on aux green threads de Java, tournant tous sur le même thread système abandonnés dans le début des années 2000 vues les limitations ?)
sur quel genre de charge de travail ? (les résultats seront probablement différent si on fait de l'I/O, des opérations bloquantes ou du calcul pur)
Et ensuite, il faudrait le jouer complètement avec des mesures et une démarche rigoureuse convaincante. J'ai été un peu sévère en jugeant tes mesures, et ce n'est pas pour être pénible, c'est juste qu'il y a mille et une manière de foirer ses mesures sur ce genre de chose. Je le sais, j'ai fait des études dans un domaine relatif à ce genre de questions, puis travaillé dans une équipe de recherche et été entouré de gens travaillant sur des questions de perf. C'est compliqué à faire correctement. Ce n'est pas ma spécialité, mais je vais avoir du mal à trouver les résultats fiables sans ça.
Ton script illustre que de l'asynchrone sur 1 thread pour faire 3 opérations d'I/O probablement bloquantes "suffisamment longues" est plus lent que 3 threads pour faire ces opérations en parallèle. Ok, en fait, l'inverse m'aurait étonné. C'est super d'avoir fait l'effort de mesurer et en plus de publier le script, ça permet une discussion concrète (et ça expose à la critique). Il a d'ailleurs permis de préciser les choses. Mais pour moi ça ne répond pas vraiment au problème qu'on a du mal à poser : est-ce que les green threads* sont plus efficaces que les threads natifs ? et dans quels cas ? (je m'attends à des résultats variés selon la charge de travail). En même temps, la question est vaste en fait !
C'est beaucoup de travail, c'est presque de la recherche. Il faut clairement poser le problème, éventuellement faire un état de l'art (des mesures existantes, types de charges de travail typiques, des techniques d'ordonnancement des threads système et en espace utilisateur), proposer un protocole expérimental rigoureux, l'appliquer et exploiter les résultats. Ça peut être fun et des gens adorent faire ça, mais clairement, je n'ai pas prévu de le faire maintenant xD. Il y a probablement des papiers là dessus, je n'ai malheureusement rien trouvé de récent après une recherche rapide. Il y a peut-être des choses intéressantes à ce sujet du côté de Go ou Haskell mais une recherche rapide n'a rien donné non plus. Il y a peut-être des articles de blog détaillés sur le sujet :-)
* disons, les threads en espace utilisateur, je suis assez persuadé que les greens threads limités de Java il y a 20 ans n'étaient pas vraiment performants - ce n'était d'ailleurs pas vraiment leur objectif, leur objectif c'était il me semble surtout de ne pas trop dépendre des spécificités de chaque système d'exploitation pour avoir un mécanisme plus ou moins concurrent.
[^] # Re: Une autre bonne raison d'aller sur F-droid et Aurora store
Posté par raphj . En réponse au journal Google expulse (temporairement ?) Element (client Matrix) du Play Store. Évalué à 4.
Non, c'est bien ça :-)
# Se démarquer de Nextcloud ?
Posté par raphj . En réponse au lien Réécriture de ownCloud en Go. Évalué à 5.
Les réécritures ça peut faire peur, mais ici c'est probablement plus approprié que jamais.
Eh oui, pourquoi choisir ownCloud quand il y a Nextcloud, « la même chose mais en mieux et en complètement libre, avec les fondateurs du projet original » ? L'avantage n'est pas très clair.
Mais avec cette réécriture, ça changera peut-être la donne, selon ce que ça permet (performance, fiabilité, modularité …). En tout cas, un truc bien différent, avec probablement des cas d'usages différents.
Je serais intéressé de savoir quelles ont été les motivations profondes derrière cette réécriture.
[^] # Re: Contre Productif
Posté par raphj . En réponse au lien [hyppocratic v2.1] ajouter de l'éthique d'usage et réduire la liberté zéro ?. Évalué à 2. Dernière modification le 27 janvier 2021 à 11:32.
Je me mettais du point de vue du développeur. Si la licence de l'autre code est incompatible avec mon code parce qu'il y a des clauses "éthiques" différentes, on est bloqués.
Je comprends bien que ce genre de problème existe déjà dans le libre, mais autant ne pas en rajouter.
[^] # Re: Contre Productif
Posté par raphj . En réponse au lien [hyppocratic v2.1] ajouter de l'éthique d'usage et réduire la liberté zéro ?. Évalué à 2. Dernière modification le 27 janvier 2021 à 11:28.
oulah, non.
(edit : oups, je croyais que tu répondais à un commentaire à moi)
[^] # Re: Contre Productif
Posté par raphj . En réponse au lien [hyppocratic v2.1] ajouter de l'éthique d'usage et réduire la liberté zéro ?. Évalué à 4.
Ce n'est pas mon cas, j'ai déjà rencontré le concept il y a quelques années, c'est une position réfléchie.
Certes, elles ne sont pas nécessairement moins éthiques, par contre ces licences privatrices (pour reprendre le terme) sont dans un sens plus dangereuses que les autres parce qu'elles attirent des gens habituellement convaincus par le libre, qu'elles sont présentées comme une solution au libre et que lorsqu'elles sont présentées, le libre est présenté contre non éthique.
Il tente d'atteindre des objectifs qui ne sont pas des objectifs du libre. Encore une fois, je n'ai pas attendu qu'une licence de logiciel me rappelle toutes les causes auxquelles je suis sensible.
Et je dirais même plus : c'est important de séparer les causes. Le logiciel libre en est une, mais si on mélange tout, on risque de perdre plein de gens et de ne pas être efficace.
Supposons que je sois écolo, féministe, végétarien, anticapitaliste libriste. Est-ce que je devrais utiliser une licence pseudo libre qui interdit aux gens qui mangent de la viande, qui n'écrivent pas en écriture inclusive, et qui n'appliquent pas le zéro déchet d'utiliser mes logiciels ? Bah non, je ne crois pas, parce que déjà ça va exclure trop de gens qui ne vont pas se retrouver dans une ou plusieurs de ces causes, parce que si ça se trouve j'impose des manières de faire qui ne sont même pas forcément les meilleures pour ces causes, parce que c'est une manière terrible de sensibiliser, parce que je pourrais moi même évoluer et que tout ce que je vais faire c'est braquer les féministes non végétariens et les anticapitalistes pas écolos. J'aurais plutôt intérêt à faire avancer ces causes de manière plus séparée. Et que faire du code intéressant d'une personne végétarienne écolo non féministe ? On le réécrit ?
Après, rien n'empêche d'afficher ce qu'on veut dans le logiciel ou dans sa comm' si on veut utiliser le logiciel comme vecteur de causes. L'approche de l'auteur de Notepad++ est intéressante à ce propos.
À mon avis il faut séparer les choses et utiliser les moyens appropriés pour chacune d'elle. Les chances de progresser dans chaque domaines seront meilleures, d'un point de vue très pragmatique et on aura rien figé dans une licence : quand du progrès aura été accompli, on pourra adapter le discours aux nouvelles préoccupations.
[^] # Re: Contre Productif
Posté par raphj . En réponse au lien [hyppocratic v2.1] ajouter de l'éthique d'usage et réduire la liberté zéro ?. Évalué à 9. Dernière modification le 26 janvier 2021 à 10:28.
Tant que ça ne se répand pas plus. Sinon, ça devient un vrai problème dans le monde du logiciel (libre). Ça c'est déjà bien répandu, les journaux grand public en parlent, en affirmant que le libre et l'open source ne vont pas assez loin dans l'éthique. C'est préoccupant.
Et même : ce n'est pas que son problème. S'il diffuse son logiciel, c'est qu'il veut toucher d'autres gens que lui.
Est-ce que ça concerne beaucoup de gens ?
Parce que les licences libres sont apparues justement pour des questions éthiques (de respect des utilisateurs), et que ces questions à propos de la restriction de l'utilisation des logiciels a été mûrement réfléchie. Une telle insistance dans la formation sur l'importance que les licences ne doivent pas restreindre le but ne serait pas présente sinon (notamment avec les points 5 et 6 de l'OSD ou des DFSG).
J'insiste lourdement dans mon premier commentaire et celui-là justement parce que l'idée est séduisante et qu'il est difficile de voir les problèmes qu'elle pose, et je m'attendais à avoir une réponse comme la tienne. Attention ! C'est surtout une vrai fausse bonne idée.
# Contre Productif
Posté par raphj . En réponse au lien [hyppocratic v2.1] ajouter de l'éthique d'usage et réduire la liberté zéro ?. Évalué à 10. Dernière modification le 26 janvier 2021 à 08:14.
Je suis le premier à me poser plein de questions éthiques sur un tas de sujets.
Les licences libres sont un endroit mauvais / contre-productif pour imposer de l'éthique en restreignant l'usage (dans le sens liberté 0 / exécution du programme) des logiciels. Pourquoi ? Pour pleins de raisons.
En matière d'éthique, c'est beaucoup mieux de garder les licences complètement minimales. Elles ne sont pas le lieu pour dire ce que les gens peuvent faire ou pas en utilisant un logiciel.
C'est le rôle de la société, et il y a des endroits beaucoup plus efficaces pour faire avancer les questions éthiques :
L'absence de restriction d'usage pour les questions éthiques dans les licences logiciels libres n'est pas un aspect "obsolète" de celles-ci. Ce n'est pas un bug, c'est une feature, et elle relève du génie !
Pour finir, battez vous pour les causes éthiques en lesquelles vous adhérez ! C'est super important. Je le fais. Mais on ne promeut pas des causes non éthiques en n'interdisant pas ces causes dans les logiciels qu'on écrit (parce que ce n'est pas du ressort de la licence, c'est ce que je raconte dans ce commentaire). Ces licences qui se veulent éthiques n'ont rien d'éthique et sont un danger avec lequel il vaut mieux tenir une bonne distance. Et maintenant qu'elles existent (avec le mouvement auquel elles appartient), on a le devoir d'expliquer aux gens pourquoi. Le monde ne va pas devenir meilleure grâce à ces licences. Pour ces causes, il faut voir beaucoup plus grand que le monde du logiciel. Il y a des progrès éthiques à faire dans le monde du logiciel, mais ils sont d'un autre ordre.
# Info pas très fraîche et titre malhonnête
Posté par raphj . En réponse au lien Signal et Messenger sur écoute. Évalué à 4. Dernière modification le 25 janvier 2021 à 21:48.
Pour Signal, c'est corrigé depuis fin 2019 d'après l'article cité, très peu de temps après le signalement de la faille. Pourquoi citer Signal, de toute les applications concernées, alors que ça fait plus d'un an que cette application spécifique n'est plus concernée ?
Et puis alors, « sur écoute », c'est bon, quoi. Là on sort du domaine « pas très frais » pour sauter à pieds joints dans le domaine du « titre racoleur et moisi ».
[^] # Re: Android SDK
Posté par raphj . En réponse à la dépêche Changeons ces logiciels open source qui nous espionnent. Évalué à 6.
Justement, un niveau de confort tel que celui d'un bureau Linux d'aujourd'hui m'irait amplement :-P
[^] # Re: Android SDK
Posté par raphj . En réponse à la dépêche Changeons ces logiciels open source qui nous espionnent. Évalué à 4.
Je n'ai pas utilisé eOS (c'est bien /e/ ?), mais je suppose que ça ressemble pas mal à LineageOS + microG que j'ai utilisé, niveau utilisabilité. Je crois que /e/ inclut microG par défaut.
Pour quelqu'un comme moi qui a toujours refusé d'utiliser des applications propriétaires sur le téléphone, c'était plutôt bien. Je recommande à quiconque ayant besoin de rester sur Android pour le moment d'utiliser ça, ou LineageOS + microG.
Cela dit, il y a un truc que tous ces systèmes ne dégooglisent pas : c'est la feuille de route d'Android. C'est important, parce qu'il n'est pas dans l'intérêt de Google. En pratique, dans les conséquences, on a :
J'ai beaucoup d'espoir que les systèmes libres alternatifs à Android et iOS décollent et deviennent utilisables / fiables au quotidien pour un assez grand nombre de gens, et qu'ils permettent de faire confortablement ce qu'on attend aujourd'hui d'un téléphone : appels, SMS, Navigation GPS, surf, Photos, chat… On n'y est pas encore, mais il y a eu un sacré progrès avec la communauté qui s'est formée autour du PinePhone et du Librem 5.
# Android SDK
Posté par raphj . En réponse à la dépêche Changeons ces logiciels open source qui nous espionnent. Évalué à 7.
Là aussi, il faut accepter une licence à la con.
Un travail de recompilation a lieu ici : https://android-rebuilds.beuc.net/
Il y a encore du chemin, en particulier sur les versions du NDK disponibles et le sdkmanager qui sert à automatiser l'installation, mais ça permet déjà de faire des choses.
il y a aussi toutes ces applications libres qui ont la fâcheuse tendance sous Android à contenir des blobs propriétaires, on peut retrouver des versions déblobées sur F-Droid.
Et sinon, comme alternative à l'écosystème Android, il y a les téléphones sous GNU/Linux qui pointent le bout de leur nez et qui sont prometteurs à défaut d'être à 100% utilisables.
[^] # Re: L'open source tant qu'il y a besoin de se faire connaître, mais après...
Posté par raphj . En réponse au journal mapbox n'est plus libre, vive maplibre. Évalué à 9.
(sans me prononcer moi-même sur le sujet)
Un des employés de Mapbox s'est exprimé sur le passage en proprio il y a 26 jours ici : https://news.ycombinator.com/item?id=25348131
Un des commentateurs cite la phrase "Mapbox proudly embraces our open source roots" présente sur leur site. L'employé répond qu'il a écrit ce paragraphe et qu'il est d'accord avec la décision de changer la licence de Mapbox GL JS. Le commentateur répond qu'il est d'accord avec les entreprises choisissant de faire du non libre, mais qu'il trouve qu'avec la fermeture d'un projet open source avec une communauté active, la pilule est dure à avaler.
L'employé répond :
Traduction :
[^] # Re: Alternatives plus libres ou respectueuses de la vie privée
Posté par raphj . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 3.
Ils empêchent violamment les forks qui se connectent à leurs propres serveurs, mais le code de leur client reste en GPL et forker Signal est autorisé, pourvu que les forks redistribués ne se connectent pas à leurs serveurs.
[^] # Re: Signal ?
Posté par raphj . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 1. Dernière modification le 17 décembre 2020 à 07:35.
Oui, ça se comporte comme une ancre classique. Je préfère le comportement du dièse, en parlant d'HN je ne faisais que mentionner un comportement alternatif mais un lien vers un commentaire dans la page c'est ce qui me parait le plus utile.(edit: je viens de comprendre ce que tu dis)
Alors pour les touches j et k, j'ai remarqué que ça existait et c'est une fonctionnalité sympathique mais je ne l'ai pas intégrée, j'ai plutôt pris l'habitude d'utiliser les flèches de la barre en bas pour naviguer sur les commentaires non lus :-)
De toute façon je crois que j'ai rarement besoin de naviguer entre les commentaires, juste les commentaires non lus.
[^] # Re: Signal ?
Posté par raphj . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 7.
À mon avis il y a une bonne raison à ça : je pense que l'interface encourage trop à faire ça, et cache trop la bonne manière de faire.
Il m'est arrivé de vouloir récupérer le lien d'un commentaire, et vu que le titre est un lien on se dit vite que c'est la manière de faire sans forcément prêter attention au petit dièse à peine visible à côté. En fait, ça m'est arrivé de chercher à donner un lien vers un commentaire dans sont contexte et pas trouver le dièse… et de me demander à quoi servait vraiment cette page avec le commentaire seul, sans pouvoir accéder à son parent.
Il me parait très rare d'avoir besoin de faire un lien vers un commentaire sans son contexte.
Peut-être que le lien du titre devrait être celui du dièse (et que le dièse devrait disparaître, éventuellement) ? (Quitte à mettre un petit lien plus discret ailleurs pour le commentaire seul si on y tient)
Ou alors adopter le fonctionnement d'Hacker News : un lien vers un commentaire affiche le sous-arbre entier de commentaires, et un lien vers le parent.
[^] # Re: "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par raphj . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 9.
Ça me parait ok de faire de la promotion pour un logiciel libre ici. Il faut juste que ça reste intéressant et informatif. Après tout, on est beaucoup à le faire :-)
Je pense que ce serait une bonne idée que dans ce genre de situation que MariePa se présente clairement.
# "L’application de chiffrement de bout-en-bout est distribuée sous une licence commerciale"
Posté par raphj . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 10.
Concernant ownCloud :
Du coup, cette application n'est pas vraiment un outil open source permettant de sécuriser le travail collaboratif (l'objet annoncé du journal)… c'est bien tout le problème de ownCloud et une des raisons pour lesquelles ses développeurs principaux sont partis développer NextCloud. C'est de l'open core et des fonctionnalités essentielles ne sont pas libres. Il me semble qu'il aurait été beaucoup plus naturel de citer cette dernière solution à la place, qui fournit nativement le chiffrement bout en bout en open source.
Sinon, ce journal manque cruellement d'une mention à Collabora Online, qu'on peut installer sur un serveur que l'équipe de travail contrôle. Je suppose que ce n'est pas e2ee vu que LibreOffice tourne sur le serveur et s'occupe du rendu, par contre les communications sont chiffrées (HTTPS) et tous les bouts sont sous contrôle, ce qui peut suffire selon la situation. Du coup, si l'approche n'est pas vraiment similaire à celle d'OnlyOffice, je pense qu'on peut le présenter comme solution intéressante malgré tout.
[^] # Re: Des bonnes idées
Posté par raphj . En réponse à la dépêche Les nouvelles fonctionnalités de PHP 8. Évalué à 2. Dernière modification le 13 décembre 2020 à 12:48.
Tu fais références à ce passage ?
C'est sûr que si on ne respecte pas les procédures et qu'on ne lance pas les tests, bah ça peu foirer. À moins d'avoir un code et du matériel prouvé correct, mais bon courage avec ça.
Ou ce passage ?
C'est sûr que si on ne fait pas correspondre le matériel avec le logiciel, ça peut aussi mal se passer.
Que voulais-tu montrer avec ton lien ? Que les catastrophes sont souvent dues à une succession de décisions foireuses indépendantes des technologies utilisées ? Félicitations, c'est réussi, mais tu aurais pu être plus explicite. Je suis bien d'accord avec toi, c'est triste qu'on continue à faire des économies de bouts de chandelles de ce type, c'est comme si on n'avait rien appris du naufrage du Titanic et c'est regrettable.
Ou alors tu voulais illustrer le fait que Ada est un choix répandu pour concevoir des systèmes industriels embarqués critiques ? Drôle d'exemple pour ça, mais bon pourquoi pas. Un exemple n'est pas vraiment suffisant mais de toute façon je crois qu'on est tous convaincus qu'Ada est un très bon choix pour faire de l'embarqué critique même s'il ne peut malheureusement pas résoudre les problèmes causés par les décisions foireuses donc ce n'est pas très grave.
(et sinon, une discussion honnête et bienveillante, ça te dit ?)
[^] # Re: moi c'est l'inverse
Posté par raphj . En réponse au journal Linux ne m'intéresse plus. Évalué à 2. Dernière modification le 11 décembre 2020 à 20:55.
Je n'utilise pas GDM non plus. Mais effectivement, peut-être que les outils GNOME s'attendent à avoir un gestionnaire de sesssion ?
Mhm, peut-être, mais ça cherche à résoudre un vrai problème de distribution de logiciels aussi. Cf cette session Q&A avec Linus Torvalds en 2014 où il passe un peu de temps sur le sujet : https://www.youtube.com/watch?v=5PmHRSeA2c8 (ils ne fournissaient tout simplement pas de binaire de Subsurface pour Linux parce que c'est trop compliqué. Un peu con quand même !
[^] # Re: moi c'est l'inverse
Posté par raphj . En réponse au journal Linux ne m'intéresse plus. Évalué à 8. Dernière modification le 11 décembre 2020 à 08:57.
Oui, zut, moi aussi, je n'avais pas remarqué que Evince et simple-scan ne fonctionnaient pas sur mon environnement de bureau Plasma… (j'avoue, je n'ai pas essayé de me passer de systemd. Mais pourquoi le faire ? C'est le meilleur système d'init sous Linux !! (ah ah)).
Plus sérieusement :
Un outil est développé dans un cadre et est fourni gratuitement, tu veux utiliser cet outil mais tu refuses de l'utiliser le périmètre dans lequel il est conçu, très bien c'est ton droit, mais les développeurs n'ont aucun compte à te rendre. Je suis sûr qu'en les aidant ou en leur soulevant le problème de façon intelligente ça peut se résoudre, mais ils ne sont pas plus obligés que toi de déboguer ton environnement. Tu sembles passer un temps fou à casser ton système, ok, alors déjà il ne faut pas s'étonner que des trucs ne fonctionnent pas bien, et aussi, si tu veux utiliser ces applications, tu peux essayer de sortir gdb et strace pour voir d'où vient le problème. Ce n'est pas en vociférant dans le vide que le problème va se corriger tout seul. Les développeurs ne te doivent rien et pour eux, tout marche bien dans le cadre prévu.
Evince et Simple Scan fonctionnent très bien sans Gnome puisqu'ils fonctionnent chez moi, et j'imagine qu'ils fonctionnent également très bien sur Devuan alors ils doivent pouvoir fonctionner sans systemd aussi. Le problème est probablement chez toi.
Ce qui n'est pas normal, c'est passer du temps à casser son système et après venir râler et s'insurger quand les choses ne fonctionnent pas sans même avoir cherché à diagnostiquer. C'est cool de bidouiller, je le fais aussi, mais alors il faut rester lucide et assumer.
[^] # Re: C'est aussi mon avis
Posté par raphj . En réponse au journal Linux ne m'intéresse plus. Évalué à 9.
Il y a toujours les téléphones sous GNU/Linux. Plus on est de fous, plus on rit !
[^] # Re: nimages ?
Posté par raphj . En réponse au journal Réception d'un MMS difficile. Évalué à 2.
Non ! :-P
Mais bonne idée, ça aurait pu.
Le délai d'affichage est complètement arbitraire et n'est pas forcément utilisé par les téléphones. Je ne sais même pas pourquoi il est spécifié.
[^] # Re: Nextcloud - chiffrement bout en bout
Posté par raphj . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 2.
Justement, le but du E2E n'est-il pas de ne pas devoir faire confiance en l'hébergeur ?
Après je n'ai pas trop creusé, j'héberge ma propre instance, je ne me suis pas trop intéressé au E2E. Globalement, si quelqu'un accède à ma machine, je suis déjà dans la panade.
# Nextcloud - chiffrement bout en bout
Posté par raphj . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 6.
Je ne sais pas ce qu'il vaut, mais est-ce que ça ne serait pas plus pratique d'utiliser le chiffrement bout en bout de Nextcloud ? (et, éventuellement, appliquer une solution de chiffrement locale qui n'est pas nécessairement par fichier)
https://nextcloud.com/endtoend/
[^] # Re: Des bonnes idées
Posté par raphj . En réponse à la dépêche Les nouvelles fonctionnalités de PHP 8. Évalué à 2. Dernière modification le 06 décembre 2020 à 23:25.
Je ne sais pas si le jeu en vaut la chandelle, tout dépend du but, mais en tout cas il est exigeant. Le sujet est intéressant, mais si on veut faire bien les choses, je pense que déjà, la question doit être précisée parce qu'on ne sait pas trop ce qu'on cherche :
Et ensuite, il faudrait le jouer complètement avec des mesures et une démarche rigoureuse convaincante. J'ai été un peu sévère en jugeant tes mesures, et ce n'est pas pour être pénible, c'est juste qu'il y a mille et une manière de foirer ses mesures sur ce genre de chose. Je le sais, j'ai fait des études dans un domaine relatif à ce genre de questions, puis travaillé dans une équipe de recherche et été entouré de gens travaillant sur des questions de perf. C'est compliqué à faire correctement. Ce n'est pas ma spécialité, mais je vais avoir du mal à trouver les résultats fiables sans ça.
Ton script illustre que de l'asynchrone sur 1 thread pour faire 3 opérations d'I/O probablement bloquantes "suffisamment longues" est plus lent que 3 threads pour faire ces opérations en parallèle. Ok, en fait, l'inverse m'aurait étonné. C'est super d'avoir fait l'effort de mesurer et en plus de publier le script, ça permet une discussion concrète (et ça expose à la critique). Il a d'ailleurs permis de préciser les choses. Mais pour moi ça ne répond pas vraiment au problème qu'on a du mal à poser : est-ce que les green threads* sont plus efficaces que les threads natifs ? et dans quels cas ? (je m'attends à des résultats variés selon la charge de travail). En même temps, la question est vaste en fait !
C'est beaucoup de travail, c'est presque de la recherche. Il faut clairement poser le problème, éventuellement faire un état de l'art (des mesures existantes, types de charges de travail typiques, des techniques d'ordonnancement des threads système et en espace utilisateur), proposer un protocole expérimental rigoureux, l'appliquer et exploiter les résultats. Ça peut être fun et des gens adorent faire ça, mais clairement, je n'ai pas prévu de le faire maintenant xD. Il y a probablement des papiers là dessus, je n'ai malheureusement rien trouvé de récent après une recherche rapide. Il y a peut-être des choses intéressantes à ce sujet du côté de Go ou Haskell mais une recherche rapide n'a rien donné non plus. Il y a peut-être des articles de blog détaillés sur le sujet :-)
*disons, les threads en espace utilisateur, je suis assez persuadé que les greens threads limités de Java il y a 20 ans n'étaient pas vraiment performants - ce n'était d'ailleurs pas vraiment leur objectif, leur objectif c'était il me semble surtout de ne pas trop dépendre des spécificités de chaque système d'exploitation pour avoir un mécanisme plus ou moins concurrent.