SaintGermain a écrit 544 commentaires

Merci mais je ne suis pas sûr d'avoir compris la différence avec ce que je proposais (example.com/index?anchor=toto#toto) ?

Je ne sais pas si vagrant apporte une plus value et ce qu'il apporte par rapport à du docker pur. Donc peut-être juste Docker+ansible. Tu feras dans le docker file ce que tu fais dans le vagrant file
Tu auras juste 2 docker files. Un pour monter le conteneur pour qu'il ressemble à l'OS de ta VM. Ce conteneur ne sera à provisionner que quand la config de ton système changera (ce qui devrait être moins souvent que ton appli).
Le second juste avec la logique pour copier les fichiers de ton appli. Ce qui aura pour avantage d'être très rapide à provisionné et basé sur le conteneur précédent.

Ah ok je crois que je commence à comprendre. Effectivement cela devient plus intéressant si je peux me passer directement de Vagrant.
Alors en théorie je peux me prendre un conteneur officiel, me construire un Docker file aux petits oignons en testant le tout sur ma linux et avoir l'assurance que ce Docker file + conteneur marcheront identiquement sur tous les OS ?
Si oui là je comprend mieux l'intérêt.

C'est dingue comment tout cela évolue vite. J'ai à peine eu le temps de m'intéresser à Vagrant… ;-)

Merci pour les infos !

En gros l'application est un site web (un gestionnaire de ticket + sources + wiki) et le but est de l'installer et l'utiliser (pour le tester ou pour se faire une idée, autrement que via le site de démo).

Je pense qu'il ne sera installé que sur du serveur linux, cependant les contributeurs et utilisateurs ont des machines diverses et variées (Mac et Windows par exemple).

Mon idée est donc d'avoir un Vagrant (basé sur une Debian)+Ansible pour que les contributeurs/utilisateurs puissent facilement tester/utiliser le site.
Par exemple le contributeur peut modifier le code source, faire un "vagrant up" et directement voir le résultat.
En bonus on peut alors utiliser le script Ansible pour installer proprement le site sur un vrai serveur.

J'ai bien compris ce que tu proposes (d'avoir Vagrant+Ansible+Docker) et je vais voir ce qu'il est possible de faire. Mais j'ai un peu peur que cela devienne un peu compliqué.

Je n'ai pas souvent vu de projets open source type "site web" qui proposent ce genre de chose. C'est dommage car je trouve cela fort pratique (en complément d'un site de démo).

Ok merci, cela m'a un peu aidé à comprendre Docker.

Dans mon cas (fournir un moyen de tester/utiliser facilement sur tous les OS), je pense donc que Docker vient en supplément et donc pas en remplacement. Il me faudrait donc dans l'idéal un Ansible + Vagrant + Docker.

Je peux aussi directement diffuser un Docker déjà configuré, mais on perdrait en souplesse.

Le coup de l'historisation des builds est très intéressant, il faut que je me documente dessus.

Merci encore,

Bonjour,

Dépêche très intéressante, merci !
Je contribue à Apache Bloodhound (j'écrirai une dépêche dessus dès que possible) et je souhaitais faciliter l'installation afin de faciliter les tests et l'utilisation.

J'étais parti sur Ansible+Vagrant (un script Ansible qui provisionne une VM Virtualbox Debian basique) qui permet de tester le logiciel avec juste un "vagrant up".

Les gros avantages de cette approche sont:

• relativement simple : Ansible est très clair
• complètement indépendant de l'OS (pour peu que Vagrant et Ansible soient installés)
• le script Ansible peut-être utilisé directement sur une « vraie » machine pour une « vraie » installation

Les performances ne sont pas fulgurantes (quelques minutes avec un vieux i5 et un SSD) mais bien suffisantes je pense.

J'ai un peu de mal à voir les avantages (hormis les performances) que peut m'apporter Docker dans ce contexte. Pourtant j'ai l'impression qu'il y a quelque chose à faire. Quelqu'un pourrait-il éclairer ma lanterne ?

Merci par avance !

Je ne m'y connais pas trop mais cela semble contradictoire sur le principe : avoir un chiffrement sûr et pouvoir dédupliquer entre différents utilisateurs.

Après si on peut dédupliquer entre ses propres données ou entre utilisateurs ayant accepté un chiffrement commun (voir l'approche de Obnam sur le sujet qui repose en partie là-dessus) ce serait déjà très très bien !

J'ai un doute sur l'intérêt de la décentralisation pour le stockage/partage de fichiers. Quand je vois l'effort qu'a fourni Tahoe-LAFS et que c'est relativement inconnu, je ne sais pas s'il y a grand monde d'intéressé (c'est peut-être pas utilisable au quotidien pour l'utilisateur de base)
D'un autre côté BitTorrent Sync a l'air d'avoir bien perçé (pour le coup il semble que ce soit bien utilisable par l'utilisateur de base).

Je vous souhaite de réussir, bon courage !

Bonjour,

Bon je n'arrive pas à faire passer mon message sur votre manière d'expliquer votre solution.
Si après mûre réflexion, vous pensez que l'état actuel est bien clair et suffisant, peut-être tout simplement que je ne suis pas la cible.

Après un rapide coup d'oeil, Wuala est sorti en 2008 donc qu'il faisait tout ce que j'ai annoncé il y a 10 ans je doute un peu :

1. synchronisation : il y un fossé entre annoncer qu'on fait de la synchronisation et le faire bien en pratique (cf. Owncloud à ses début). Pour Wuala je ne sais pas.
2. déduplication avant upload : Wuala permet de faire de la déduplication par blocs entre différents clients grâce à son compris sur le chiffrement (voir ci-dessous).
3. chiffrement côté client : Wuala fait apparemment du cryptage convergent qui n'est clairement pas 100% sûr (ce n'est normalement pas possible de faire de la déduplication entre différents clients si tes fichiers sont correctement chiffrés) mais cela permet de répondre en partie au besoin. Voir Obnam ou Tahoe-LAFS pour une autre approche du chiffrement + déduplication
4. performances acceptables (bon ok c'est subjectif) : apparemment Wuala est pas mal
5. décentralisation : Là apparemment cela a duré un temps et ils ont ensuite retiré la fonction ? C'est vraiment dommage car on ne peut plus tester. Par contre c'est pas facile de voir ce qu'ils entendaient vraiment par ce stockage P2P et si on pouvait réellement se passer de serveur central.

Très intéressant ce Wuala, je ne connaissais pas. Si effectivement vous arrivez à faire la même chose mais en libre, ce serait vraiment pas mal.

Merci d'avoir répondu et fait un effort pour la comparaison avec les autres solutions.
On y voit déjà un peu plus clair, même si ce n'est pas encore tout à faite exhaustif et plutôt partial :

• Pourquoi ne pas mettre en avant que ce que vous visez à terme c'est un modèle décentralisé ? C'est quand même la grosse différence avec le reste (et l'une des choses les plus difficiles)
• Pourquoi cacher les avantages des autres solutions par rapport à la vôtre ? Je sais bien que vous êtes plus ou moins dans une « démarche marketing » mais rien n'empêche de souligner ce qui n'est pas encore au point et sera pris en compte ? Cela aura le mérite d'avoir une feuille de route assez claire.
• Owncould + EncFS mais pas de Dropbox + EncFS ?

Si je puis me permettre, les principaux points d'achoppement techniques du partage de fichiers en ligne sont :

1. synchronisation
2. déduplication avant upload
3. chiffrement côté client
4. performances acceptables (bon ok c'est subjectif)
5. décentralisation

Jusqu'ici je ne connais aucun logiciel (libre ou pas) qui possède toutes ces propriétés.

Tahoe-LAFS est vraiment un système différent : c'est un système de fichiers et non pas un "cloud" (stockage en ligne orienté partage)

C'est amusant car si on lit la première phrase de leur site web :

Tahoe-LAFS is a Free and Open cloud storage system

Il y a donc un de vous deux qui se trompe sur ce que veut vraiment dire « cloud ».

Note à Lupo Libero : Zenitram est un peu brut de fonderie, mais si on passe la forme, le fond de ses messages est souvent pertinent.

Il faut être indulgent avec les nouveaux, ils ne savent pas que tu te places souvent du point de vue utilisateur pragmatique (sensible ou pas aux logiciels libres).

Je crois que le problème de Lupo Libero c'est que la population visée n'est pas très claire et que le message a donc du mal à passer :

• Si c'est l'utilisateur de base, il faut se comparer à la référence qui est Dropbox.
• Si c'est un utilisateur sensible aux logiciels libres, il faut expliquer pourquoi on ne contribue pas aux autres solutions libres existantes.
• Si c'est les contributeurs/développeurs curieux de tester de nouvelles approches, il faut être très clair sur les aspects techniques (novateurs ou pas).
• Et ainsi de suite avec les différentes populations…

Encore une fois s'ils font cela pour se former, tester leurs idées ou pour s'amuser tout en laissant le tout sous une licence libre, c'est une démarche à encourager (au moins oralement). Par contre de là à donner des sous, il y a du chemin…

Mais bon on voit de tout dans le domaine du financement, on a pas fini d'être surpris :
1.2 millions de dollars pour l'appli qui fait Yo
$500k "Energy-Harvesting" Kickstarter Scam Unfolding Right Now

Pour Seafile et Dropbox, il a déjà répondu plus haut : Lupo Libero est (sera ?) conçu pour être décentralisé.

Par contre je ne vois toujours pas très bien l'avantage par rapport à Tahoe-LAFS qui pour le coup est décentralisé et possède apparemment une très bonne approche d'un point de vue sécurité et confiance.
Certes, Tahoe-LAFS est GPL et après avoir testé; les performances ne sont pas extraordinaires (cela a peut-être changé depuis). Mais comme c'est grosso-modo un filesystem, on peut à peu près tout faire avec (mais les performances peuvent ne pas suivre, en particulier pour tout ce qui est DB).

Vu le nombre de personnes qui disent ne pas très bien comprendre l'avantage par rapport aux autres solutions, je suis surpris de voir que ma requête (qui date de la dernière dépêche) d'inclure un comparatif avec les autres solutions ne soit pas prise en compte (et même plutôt ignorée).

Je suppose qu'il est plus facile et moins chronophage de répondre au coup par coup à ce genre de question ? Euh…

Merci d'avoir répondu mais malheureusement je n'ai qu'en partie la réponse à ma question : quel est vraiment la spécificité de Lubo Libero par rapport aux autres solutions ?

En substance vous décrivez Lubo Libero comme

socle de stockage/synchronisation de données (quel que soit leur type, fichier ou autre) qui puisse facilement évoluer dans deux directions :

• ajout d'autre types de données (gestion de mots de passes, marques-pages, contacts, messagerie, etc.) ;
• décentralisation

Mais si je prends Tahoe-LAFS par exemple c'est décrit comme :

Tahoe-LAFS is a free and open, secure, decentralized, fault-tolerant, peer-to-peer distributed data store and distributed file system

Donc sur le principe je ne vois pas très bien pourquoi vous ne pouvez pas vous appuyer sur Tahoe-LAFS qui est chiffré et décentralisé.

Mais ne répondez surtout pas à cet exemple spécifiquement, ce n'est qu'un exemple !
Ce que je souhaite vous faire comprendre en substance, c'est que vu le nombre important de solutions existantes sur le marché, le plus simple serait de faire un beau tableau avec les principales fonctionnalités de Lubo Libero et des autres solutions pour pouvoir vraiment comparer et comprendre.

Pas mal de petits détails en fait.
Par exemple :

• Le client desktop est moins intuitif et offre moins de fonctionnalités : par exemple comment à partir de zéro partager un répertoire avec une personne qui n'a pas de compte Seafile
• Pas de client graphique pour Debian
• J'ai eu quelques râtés avec la déduplication (avant upload notamment). Il semblerait de plus qu'ils projettent dans les futures version d'enlever la déduplication entre différentes bibliothèques et utilisateurs.
• Visualisation d'images et de vidéos via le site web moins agréables (pas de mode pour voir toutes les photos avec des miniatures par exemple)

Je vais pas lister tous les petits détails car cela en ferait des tartines pour pas grand chose.
Le plus simple est quand même de tester Dropbox et de voir que beaucoup d'argent est dépensé de leur côté pour rendre l'expérience la plus facile et intuitive possible.

Mais je suis extrêmement content de Seafile car il a la fonctionnalité la plus importante à mes yeux : je reste maître de mes données ! ;-)

Bonjour,

J'ai cliqué sur le site de la campagne, le site officiel, le wiki et les "différences avec les autres services" mais je n'ai toujours pas très bien compris.
(d'ailleurs "différences avec les autres services" est mal nommé je pense car le contenu n'est pas en rapport avec le titre)

Je copie-colle mon commentaire lors de la dernière dépêche sur le sujet :

Intéréssant car je m'étais intéressé à Tahoe-LAFS (pour le stockage distribué sécurisé avec déduplication) et à zfec (pour remplacer par2 qui n'est plus trop maintenu à ma connaissance).

Comme les autres j'ai un peu de mal à voir la différence de votre projet avec les solutions existantes (en particulier Tahoe-LAFS qui offre une solution de stockage sécurisée déjà bien solide).

J'ai l'impression (corrigez-moi si je me trompe), que la réelle nouveauté de votre projet est de rassembler au sein d'une même solution des bons concepts que l'on trouve actuellement éparpillés dans plusieurs logiciels ?

Si c'est le cas, peut-être qu'un tableau récapitulatif donnant les principaux logiciels similaires (Dropbox, Owcloud, Seafile, Tahoe-LAFS, Wuala et autres) et leurs caractéristiques par rapport à votre solution serait bienvenu ?

Si vous faites cela pour le fun et pour apprendre, pas de soucis.
Sinon il me semble qu'il serait plus rapide de contribuer aux logiciels libres existants pour atteindre le même résultat ?
Par exemple rendre Tahoe-LAFS plus facile d'usage ou améliorer la partie chiffrement de Seafile ?

Je me trompe peut-être, mais c'est pourquoi j'aurais besoin d'un vrai comparatif avec les autres services/logiciels pour comprendre pourquoi je devrais donner à Lupo Lubero et pas aux autres.

En espérant que cela vous aide,

P.S. : Seafile j'ai finalement testé et approuvé ! Ce n'est pas encore au niveau de Dropbox mais malgré ses défauts (non rédhibitoires) j'ai l'impression qu'il prend le bon chemin pour y arriver.

Merci c'est donc qu'il y a un truc pas clair dans mon firefox.
Avoir trop d'extensions pour protéger la vie privée a peut-être l'effet inverse ?

Je suis en "Always use private browsing mode" avec les extensions Adblock Plus, Disconnect, Flashblock, Better Privacy et Self Destructing Cookies (!). Et pourtant après une vidange de cache, linuxfr et amazon se souviennent de moi.

Je vous tiens au courant, c'est un problème intéressant !

En fait je ne vois même pas de cookie linuxfr ! Et pourtant linuxfr me reconnaît…
Je crois qu'il y a un truc pas normal dans ma config… Je vais essayer de désactiver les extensions pour voir ce qui ne va pas.

L'idée est d'éviter est la même que l'extension Self-Destructing Cookies : pouvoir automatiquement effacer ses traces.

Exemple : quelquefois je me connecte sur Amazon et oublie de me déconnecter. J'effectue quelques recherches sur Amazon sur des produits divers et quelques jours/semaines après je reçois des emails promotionnels sur les objets que j'avais recherché.

Je voulais donc mettre en place un truc qui me permette de me faire oublier automatiquement des sites web. Cependant je ne comprends pas trop comment ces sites/navigateurs enregistrent l'information et ce qu'il faut que je fasse pour l'effacer.

J'ai essayé de faire un diff de mon disque dur avant et après connexion sur un site, mais je n'ai pas réussi à interpréter le résultat.

J'espère que cela est plus clair énoncé comme cela ?

Oui j'ai coché la connexion auto sur le site linuxfr, mais je suis pourtant dans Firefox en "Always use private browsing mode" et le "Remember passwords for sites" est grisé (donc je suppose désactivé).

Je me demande juste où l'information est stockée et comment l'effacer sans avoir à quitter le navigateur.

Bonjour,

Je viens d'essayer de vider le cache + changer d'ip (testé avec whatismyip.com) et pourtant linuxfr arrive toujours à me reconnaître !
J'ai aussi essayé de supprimer le répertoire .macromedia pour enlever les flash cookies (même si je serais étonné que linuxfr utilise ce genre de méthode) mais pas mieux.

Linuxfr arrive à se souvenir de moi car je viens de poster sans avoir à rentrer de login/mot de passe.

Le seul truc qui marche c'est de fermer mon navigateur et l'ouvrir à nouveau.

Je m'intéresse à cela car je suis en train d'essayer l'extension self-destructing cookies et me suis rendu compte qu'il n'avait presque aucun effet…

Merci néanmoins pour la piste même si ce n'est pas la bonne !

Autre point clé, la réplication (partielle) des données. Nous utiliserons la bibliothèque de code correcteurs zfec, développée par Tahoe-lafs

Intéréssant car je m'étais intéressé à Tahoe-LAFS (pour le stockage distribué sécurisé avec déduplication) et à zfec (pour remplacer par2 qui n'est plus trop maintenu à ma connaissance).

Comme les autres j'ai un peu de mal à voir la différence de votre projet avec les solutions existantes (en particulier Tahoe-LAFS qui offre une solution de stockage sécurisée déjà bien solide).

J'ai l'impression (corrigez-moi si je me trompe), que la réelle nouveauté de votre projet est de rassembler au sein d'une même solution des bons concepts que l'on trouve actuellement éparpillés dans plusieurs logiciels ?

Si c'est le cas, peut-être qu'un tableau récapitulatif donnant les principaux logiciels similaires (Dropbox, Owcloud, Seafile, Tahoe-LAFS, Wuala et autres) et leurs caractéristiques par rapport à votre solution serait bienvenu ?

Bon courage en tout cas, c'est un sujet intéressant.

C'est pour cela que je tentais de "défendre" un peu Microsoft sur le coup car l'article n'était vraiment pas clair et un peu partisan (ce qui nuit au final à la crédibilité du truc).

Ici tu n'as pas juste un réparateur, mais un vendeur/réparateur. En gros il a vendu des PC, c'est tombé en panne et il répare.

Le client lui ne voit que le résultat final : il a acheté un PC et il veut que cela marche dans la période de garantie sans devoir payer plus.

Le vendeur/réparateur est peut-être fautif ou a fait preuve de négligence, on ne peut pas dire sans plus d'élément.

Microsoft a peut-être été trop procédurier ou au contraire a fait suite à des mises en garde répétées, on ne peut pas non plus dire.

C'est la victime, donc elle est en droit d'attaquer celui qui a enfreint son contrat de licence.

Tu payes un gros bras pour venir me démolir : j'ai le droit d'attaquer le gros bras en justice.
Après je peux aussi attaquer le commanditaire mais le gros bras ne va pas s'en sortir comme ça !

1: ??? tu parles de termes ou de clauses ? A mon avis elles sont abusives ou mal formulées.

Termes ou clauses, ce n'est pas la même chose ?
http://boards.straightdope.com/sdmb/showthread.php?t=631522

En tous les cas c'est à la justice de décider. Jusqu'ici il semblerait qu'elle me donne raison vu que je ne vois aucun jugement cassant ce contrat.

2: Oui et non : oui s'il s'agit d'un upgrade matériel, non s'il s'agit d'une simple réparation.

Eh oui je pense que c'est là l'objet du procès. Je pense que Microsoft a un doute sur ces "réparations" et a donc attaqué.
Il faut juste ne pas faire le raccourci "réparations" => perte de l'OS ou bien Microsoft va vous attaquer.
C'est cela que je voulais souligner.

3: Est-ce que les termes de la licence sont difficiles/floues => oui, et c'est volontaire; C'est une pratique courante dans le domaine juridique (je ne mets pas spécialement Microsoft en cause, c'est une pratique courante dans tous les domaines et pour toutes sortes de boites) : il n'y a qu'à voir par exemple la façon dont est décrit un brevet. Et personne ne lit les licences, même de quelques lignes.

Ne jamais attribuer à la malice ce que l'on peut attribuer à l'incompétence. Après je ne vois pas très bien comment on peut faire des CGU/CGV bien claires, exhaustives et verrouillée d'un point de vue juridique.
Moi aussi je trouve que le code civil, le code pénal, etc. c'est compliqué. Mais je ne pense pas que ce soit volontaire.

4: Est-ce que c'est éthique => non.

On est d'accord !

C'est pas ma faute si les documents juridiques sont compliqués. :-)

Pour clarifier : tu as 4 parties, Microsoft, l'OEM, le client final et le réparateur.

Plus haut je t'ai donné un extrait de la licence OEM (entre l'OEM et Microsoft) qui fait explicitement référence au « Contrat de licence » dont j'ai aussi recopié un extrait plus haut.
=> En gros l'OEM n'a pas le droit de faire grand chose et s'il doit réparer (garantie), ce doit être fait en accord avec le « Contrat de licence »

Le client final a normalement reçu son ordi de l'OEM qui doit lui donner le « Contrat de licence » et il doit l'accepter.
=> Tu l'as lu et accepté, donc tu dois respecter les contraintes énoncées dans le « Contrat de licence » (et les contraintes y sont, peut-être que c'est pas clair, mais elles y sont)

Le réparateur mandaté par le client doit aussi respecter le « Contrat de licence » vu qu'il est mandaté par le client.
=> Il ne peut pas faire ce qu'il veut

Ce n'est pas ce qui est dit dans la citation que tu as copié/collé ici (ou alors je suis très fatigué).

La licence ne fait qu'une page, ce n'est pas bien long à lire.
Mais voici ici le passage qui t'intéresse :

4) Licence Limitée. Sous réserve que vous vous conformiez aux termes de la présente licence, Microsoft vous concède une licence limitée qui vous autorise à préinstaller et distribuer le logiciel. Sauf stipulation contraire dans cette licence, vous n’êtes pas autorisé à utiliser, exécuter, copier, modifier, afficher, distribuer, reconditionner ni réassembler le logiciel, le KPO ou les Outils de Préinstallation. Vous n’êtes pas autorisé à reconstituer la logique du logiciel, du KPO ni des Outils de Préinstallation, à les décompiler ou à les désassembler, sauf dans la mesure où ces opérations seraient expressément permises par la présente licence ou par la réglementation applicable nonobstant la présente interdiction. Tous les droits qui ne sont pas expressément concédés dans le présent article sont réservés.

5b) Termes du Contrat de Licence Logiciel Microsoft. Le logiciel doit être installé et distribué conformément aux termes du contrat de licence du produit (« Contrat de licence ») qui l’accompagne. Selon les Termes du Contrat de Licence, vous êtes le concédant.

Donc en gros de base tu n'as pas le droit de faire grand chose (ça c'est clair !) et pour les exceptions, il faut se reporter au « Contrat de licence » que l'OEM est censé te donner en même temps que la machine. Si tu lis ce « Contrat de licence », tu trouves les réponses à tes interrogations, par exemple pour Windows 7 Basic :

La validation vérifie que le logiciel a été activé et qu’il fait l’objet d’une licence appropriée. [snip] Vous n’êtes pas autorisé à contourner le processus de validation. Cela vise à empêcher l’utilisation sans licence du logiciel. Des informations supplémentaires sont disponibles sur le site go.microsoft.com/fwlink/?Linkid=104610.

Et ainsi de suite tu suis les liens et tu devrais avoir les réponses à tes questions concernant l'utilisation (désolé ils ne proposent plus le contrat de licence XP à la lecture).

Donc il ne faut pas mélanger la cible dans tes arguments sinon on perd toute crédibilité :

1. Est-ce que c'est les termes sont légaux
2. Est-ce que Microsoft est dans son bon droit dans ce procès
3. Est-ce que les termes de la licence sont difficiles/floues
4. Est-ce que c'est éthique

1 oui
2 difficile à dire sans plus d'élements, mais je pense que oui
3 oui mais je ne pense pas que ce soit fait exprès (parce qu'une license d'utilisation de 3km, personne ne va la lire non plus)
4 subjectif

musique, livre ou film numériques : ils ont tous des DRM en ce moment (sauf la musique qui a un peu évolué) donc c'est lié au matériel.

J'ai essayé de lire des blu-ray sur linux, et mon dieu que c'est la plaie !