La CNIL demande à ce que l'intégralité du code source du client ET du serveur soit ouvert (ce qui est différent de libre cependant). Pas d'algo caché. On ne sera cependant jamais sur à 100% que le serveur fasse bien tourner le même code, mais c'est une avancée.
Par exemple, sur les machines à voter, le code n'est pas ouvert (ni le cahier des charges de mémoire).
Cela dit, cette application sera un bide (selon ma boule de cristal) sauf éventuellement en cas de seconde vague importante…
Il faut aussi que les entreprises se rendent compte qu'un tel produit doit continuer d'évoluer et de s'adapter. Si la licence ne coûte rien, cela peut quand même être une bonne idée de participer au financement. Il faut bien imaginer que les développeurs (au sens large) ont besoin de manger tous les soirs.
Je pensais à la couche firmware des commutateurs, pas forcément à la couche logicielle par dessus. Je n'ai pas testé Cumulus avec avec lui, tu charges 100% des firmwares de la boiboite ?
Je parle du tout début avec Eric Raymond, c'était pas si clair que cela à l'époque.
Après, Microsoft et d'autres s'étaient engouffré dans la brèche pour pousser le code lisible mais non ouvert à la modification… et ainsi de suite. Bref, il y a eu longtemps du vague dans la tête des personnes et d'ailleurs encore maintenant.
C'est pour cela d'ailleurs que Richard Stallman trouve que l’appellation française logiciel libre est meilleure qu'en anglais où elle a un double sens qui amène elle aussi des confusions.
Le terme open source a été inventé à la fin des années 90 pour noyauter le mouvement du logiciel libre et de la FSF. Cela a toujours été vague même si depuis pas mal d'année on considérait au final que les deux mouvement s'étaient rapproché.
Manifestement, dans les hautes sphères, cela joue encore petit joueur. Au delà du coté libre du code (absolument nécessaire, surtout sur la partie sécurité), j'aimerais aussi un coté ouvert sur tous les financements : qui a reçu de l'argent, combien et pour quel cahier des charges / résultats.
Nous ne sommes pas face à une application militaire donc tous ces chiffres devraient être publique.
En parallèle des serveurs, cela pourrait être intéressant de le faire aussi sur les commutateurs dont l'espérance de vie est plus grande que les serveurs. Avoir un commutateur / routeur libre serait top pour une maintenance très long terme.
Et si tu veux bien faire les choses (pas de portes dérobées dans le soft), tu configures alors SELinux pour cet utilisateur, afin qu'il ne puisse lancer que ce seul logiciel..
Étoilé semble à l’abandon, quid du support de Wayland dans GNUStep ? Un paquet de vieux projet se maintenait tant bien que mal depuis des années mais la bascule de X à Wayland, qu'on le veuille ou non, risque de les envoyer tous au musée.
Un laptop, quand tu te connectes à distance, c'est un serveur… Un PC fixe, si trois personnes se connectent, c'est un serveur !
En pratique, pourquoi voudrait-on avoir des comportements vraiment différent ? Chez moi, il y a pour le moment trois différences :
- la personne peut bidouiller le réseau sur un laptop (règle polkit plus cool)
- la personne ne peut pas éteindre la machine sur un serveur
- les serveurs en rack ne sont pas encore chiffrés (mais avec IPMI++, on peut aller mettre le mot de passe à distance si besoin)
Et j'ai pas encore finit la vidéo indiquée car c'est bien fatiguant à regarder. J'en suis au passage ou il dit qu'il faut être logué localement pour pouvoir se connecté en SSH parce sinon, hic, les clefs SSH sont chiffrées… donc non utilisable par le serveur SSH !
Je ne sais pas si je vais aller au bout. Cela me semble vraiment un fatras de truc (même s'il y a de bonnes idées) à 100 lieu d'une utilisation professionnelle en entreprise si on ne peut même plus se connecter sur un compte à distance sans être dessus localement.
À mon sens, une des force de GNU/Linux est justement qu'un serveur et un ordinateur portable, c'est exactement pareil à epsilon près. Il n'y a pas 36 version comme avec MS Windows…
Si le poste est quasi mono-utilisateur, le chiffrement de surface ne fonctionne pas si mal. Il faudrait que les 10 derniers utilisateurs par exemple puisse déchiffrer le poste au boot donc injecter leur mot de passe dans luks. Je serais plus intéressé par du boulot de ce coté là pour le moment.
De ce que j'ai écouté, il ne s'intéresse pour le moment qu'aux postes perso…, mais veut pouvoir changer de poste à tout moment ! Je me demande de temps en temps s'il ne court pas après MacOSX ?
Je pense que c'est un très mauvaise idée de virer le shell de partout. Soit tu te conformes à ce qu'à pensé le développement, soit tu te conformes… Pas de place à l'imagination et/ou la flexibilité. On le payera plus tard ce manque de flexibilité. Cela me rappelle un certain système cette rigidité…
Par exemple, moi j'aime bien faire des if, voir dans quel groupe est une personne, ne pas faire la même chose si c'est un utilisateur local (system) ou global (LDAP)… Là, j'ai vraiment l'impression de régresser.
Je vais regarder tes liens, mais par exemple libpam-encfs permet déjà d'avoir un volume chiffré par personne.
Ce qui m'inquiète un peu avec systemd, c'est qu'on remplace tout un tas de système et de fichier de configuration par d'autres qui sont pas plus buvable, voir parfois moins. Donc, je n'ai pas toujours l'impression qu'on y gagne en modularité.
Autre exemple, je ne maîtrise plus bien le processus de démarrage de X à l'ouverture de session mais avant, tu glissais une variable d'environnement dans un fichier sous /etc/X11/Xsession.d/ et hop, tous les processus fils en profitait. J'ai l'impression que désormais, dans la session graphique, certains processus ne dérivent plus de ce processus maître donc n'ont pas ces variables…
J'ai pas encore compris ce que systemd-homed apportait par rapport au système pam ? J'ai quand même l'impression que l'intégration dans systemd est plus importante que l'intégration de systemd avec les autres systèmes.
Avec PAM, on peut déjà faire tout un tas de truc et rien n'empêche d'écrire un module pam_systemd ?
Entièrement d'accord. On parle de supercalculateur pour une architecture unique AVEC passage de donnée. Le test est généralement LINPACK, loin d'être optimum mais bon.
Dans le cas présent, on fait de l'embarrassingly parallel. Un joli mot pour dire qu'en fait, on lance N tâches indépendantes en séquentiel. C'est super intéressant comme genre de calcul mais cela ne rentre pas en compte dans un test de supercalculateur puisqu'il y a indépendance des tâches.
À ce genre de calcul bête à celui qui a la plus grosse, internet est le plus puissante calculateur du monde ;-) On se fiche globalement du résultat mais qu'est ce que les processeurs calculent… Enfin, on s'en fiche pas tant que cela car dès que ça merde trop ici ou là, on apporte des correctifs pour que cela continue de marcher correctement.
À mon sens, il préférable d'avoir une dizaine de masque. Tu les laves ou pas, mais je dirais à 40 ou 30°. Après, tu le laisses sécher 4 jours. Normalement, ce virus ne tiens pas 4 jours.
Voila, c'était juste pour dire que le temps peut être, dans le cas du Covid-19, un paramètre comme la température.
N’y a-t-il pas des méthodes plus efficaces de lutter contre ce coronavirus ?
On envoie tous les jeunes de moins de 25 ans (sauf cas à risque) trois semaines en colonie de vacances et on s'arrange pour qu'ils le chopent tous.
-> 20% de la population immunisé (au pif).
Les jeunes peuvent alors aller s'occuper de leur grand parent et de quelques tâches collectives, notamment les jeunes adultes de 18 à 25 ans qui feront ainsi un service civique de quelques mois ;-)
Les gens ne se sont pas confinés avant le confinement? Quelle bande de délinquants !
Tu le dis donc avec tes mots, sans règles restrictives venant d'en haut, personne (et toi par la même) ne ferait rien ;-)
Tu veux dire qu'il aurait fallu commencer à collaborer avant les consignes du bon Maréchal ? :-)
Tu mélanges une phrase sur le vécu des gens en temps de guerre avec une pseudo comparaison malheureuse, malvenu et plus que foireuse de Macron avec Pétain. Je te laisse seul juge avec tes pensées.
# Code ouvert
Posté par Sytoka Modon (site web personnel) . En réponse au lien La CNIL rend son avis sur les conditions de mise en œuvre de l’application « StopCovid ». Évalué à 9. Dernière modification le 26 mai 2020 à 12:27.
La CNIL demande à ce que l'intégralité du code source du client ET du serveur soit ouvert (ce qui est différent de libre cependant). Pas d'algo caché. On ne sera cependant jamais sur à 100% que le serveur fasse bien tourner le même code, mais c'est une avancée.
Par exemple, sur les machines à voter, le code n'est pas ouvert (ni le cahier des charges de mémoire).
Cela dit, cette application sera un bide (selon ma boule de cristal) sauf éventuellement en cas de seconde vague importante…
# Blabla
Posté par Sytoka Modon (site web personnel) . En réponse au lien Microsoft fait son mea culpa sur l'open source . Évalué à 3.
On attends toujours le code source de Windows et celui de GitHub ;-)
[^] # Re: Merci !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Microcode ouvert sur materiel HPE ?. Évalué à 3.
Je sais qu'on peut changer d'OS sur les commutateurs DELL. Est-ce que quelqu'un a déjà essayé ?
# Participation
Posté par Sytoka Modon (site web personnel) . En réponse au journal Postgresql, un retour d'expérience. Évalué à 10.
Il faut aussi que les entreprises se rendent compte qu'un tel produit doit continuer d'évoluer et de s'adapter. Si la licence ne coûte rien, cela peut quand même être une bonne idée de participer au financement. Il faut bien imaginer que les développeurs (au sens large) ont besoin de manger tous les soirs.
[^] # Re: Merci !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Microcode ouvert sur materiel HPE ?. Évalué à 2.
Je pensais à la couche firmware des commutateurs, pas forcément à la couche logicielle par dessus. Je n'ai pas testé Cumulus avec avec lui, tu charges 100% des firmwares de la boiboite ?
[^] # Re: Chipotages
Posté par Sytoka Modon (site web personnel) . En réponse au lien StopCovid, une application pas si open source qu'il n'y paraît. Évalué à 1.
Je parle du tout début avec Eric Raymond, c'était pas si clair que cela à l'époque.
Après, Microsoft et d'autres s'étaient engouffré dans la brèche pour pousser le code lisible mais non ouvert à la modification… et ainsi de suite. Bref, il y a eu longtemps du vague dans la tête des personnes et d'ailleurs encore maintenant.
C'est pour cela d'ailleurs que Richard Stallman trouve que l’appellation française logiciel libre est meilleure qu'en anglais où elle a un double sens qui amène elle aussi des confusions.
[^] # Re: Chipotages
Posté par Sytoka Modon (site web personnel) . En réponse au lien StopCovid, une application pas si open source qu'il n'y paraît. Évalué à -1.
Le terme open source a été inventé à la fin des années 90 pour noyauter le mouvement du logiciel libre et de la FSF. Cela a toujours été vague même si depuis pas mal d'année on considérait au final que les deux mouvement s'étaient rapproché.
Manifestement, dans les hautes sphères, cela joue encore petit joueur. Au delà du coté libre du code (absolument nécessaire, surtout sur la partie sécurité), j'aimerais aussi un coté ouvert sur tous les financements : qui a reçu de l'argent, combien et pour quel cahier des charges / résultats.
Nous ne sommes pas face à une application militaire donc tous ces chiffres devraient être publique.
[^] # Re: Merci !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Microcode ouvert sur materiel HPE ?. Évalué à 5. Dernière modification le 13 mai 2020 à 09:08.
En parallèle des serveurs, cela pourrait être intéressant de le faire aussi sur les commutateurs dont l'espérance de vie est plus grande que les serveurs. Avoir un commutateur / routeur libre serait top pour une maintenance très long terme.
[^] # Re: faire un kiosk
Posté par Sytoka Modon (site web personnel) . En réponse au message Limiter l'utilisation d'un user. Évalué à 3. Dernière modification le 12 mai 2020 à 17:00.
Et si tu veux bien faire les choses (pas de portes dérobées dans le soft), tu configures alors SELinux pour cet utilisateur, afin qu'il ne puisse lancer que ce seul logiciel..
[^] # Re: La précédente version date de 2017
Posté par Sytoka Modon (site web personnel) . En réponse au journal Window Maker 0.95.9 est sorti le 4 avril 2020. Évalué à 7.
Étoilé semble à l’abandon, quid du support de Wayland dans GNUStep ? Un paquet de vieux projet se maintenait tant bien que mal depuis des années mais la bascule de X à Wayland, qu'on le veuille ou non, risque de les envoyer tous au musée.
[^] # Re: Mouai, finalité ?
Posté par Sytoka Modon (site web personnel) . En réponse au lien Le SILL est désormais mis à jour en continu et publié par Etalab sous forme de site web. Évalué à 5. Dernière modification le 05 mai 2020 à 20:12.
Oui, si on t'envoie une vacheté de .docx, tu peux utiliser le RGI et le SIL pour dire a ton expéditeur d'utiliser d'autres logiciels ;-)
En pratique, cela ne marche pas trop mais bon, on se fait ainsi plaisir de temps en temps !
[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 2.
Un laptop, quand tu te connectes à distance, c'est un serveur… Un PC fixe, si trois personnes se connectent, c'est un serveur !
En pratique, pourquoi voudrait-on avoir des comportements vraiment différent ? Chez moi, il y a pour le moment trois différences :
- la personne peut bidouiller le réseau sur un laptop (règle polkit plus cool)
- la personne ne peut pas éteindre la machine sur un serveur
- les serveurs en rack ne sont pas encore chiffrés (mais avec IPMI++, on peut aller mettre le mot de passe à distance si besoin)
Sinon, de mémoire, tout le reste est identique.
[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 2.
Et j'ai pas encore finit la vidéo indiquée car c'est bien fatiguant à regarder. J'en suis au passage ou il dit qu'il faut être logué localement pour pouvoir se connecté en SSH parce sinon, hic, les clefs SSH sont chiffrées… donc non utilisable par le serveur SSH !
Je ne sais pas si je vais aller au bout. Cela me semble vraiment un fatras de truc (même s'il y a de bonnes idées) à 100 lieu d'une utilisation professionnelle en entreprise si on ne peut même plus se connecter sur un compte à distance sans être dessus localement.
À mon sens, une des force de GNU/Linux est justement qu'un serveur et un ordinateur portable, c'est exactement pareil à epsilon près. Il n'y a pas 36 version comme avec MS Windows…
Si le poste est quasi mono-utilisateur, le chiffrement de surface ne fonctionne pas si mal. Il faudrait que les 10 derniers utilisateurs par exemple puisse déchiffrer le poste au boot donc injecter leur mot de passe dans luks. Je serais plus intéressé par du boulot de ce coté là pour le moment.
[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 2. Dernière modification le 04 mai 2020 à 19:15.
De ce que j'ai écouté, il ne s'intéresse pour le moment qu'aux postes perso…, mais veut pouvoir changer de poste à tout moment ! Je me demande de temps en temps s'il ne court pas après MacOSX ?
[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 6.
Ok, je ne connaissais pas, je vais essayé. Cependant, d'après https://www.freedesktop.org/software/systemd/man/environment.d.html,
No other elements of shell syntax are supported. Donc en gros, pas de shell dans ce fichier… Cela limite quand même pas mal les choses.Je pense que c'est un très mauvaise idée de virer le shell de partout. Soit tu te conformes à ce qu'à pensé le développement, soit tu te conformes… Pas de place à l'imagination et/ou la flexibilité. On le payera plus tard ce manque de flexibilité. Cela me rappelle un certain système cette rigidité…
Par exemple, moi j'aime bien faire des if, voir dans quel groupe est une personne, ne pas faire la même chose si c'est un utilisateur local (system) ou global (LDAP)… Là, j'ai vraiment l'impression de régresser.
[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 5.
Je vais regarder tes liens, mais par exemple
libpam-encfspermet déjà d'avoir un volume chiffré par personne.Ce qui m'inquiète un peu avec
systemd, c'est qu'on remplace tout un tas de système et de fichier de configuration par d'autres qui sont pas plus buvable, voir parfois moins. Donc, je n'ai pas toujours l'impression qu'on y gagne en modularité.Autre exemple, je ne maîtrise plus bien le processus de démarrage de X à l'ouverture de session mais avant, tu glissais une variable d'environnement dans un fichier sous
/etc/X11/Xsession.d/et hop, tous les processus fils en profitait. J'ai l'impression que désormais, dans la session graphique, certains processus ne dérivent plus de ce processus maître donc n'ont pas ces variables…[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 3. Dernière modification le 03 mai 2020 à 10:37.
J'ai pas encore compris ce que systemd-homed apportait par rapport au système pam ? J'ai quand même l'impression que l'intégration dans systemd est plus importante que l'intégration de systemd avec les autres systèmes.
Avec PAM, on peut déjà faire tout un tas de truc et rien n'empêche d'écrire un module pam_systemd ?
# show versions
Posté par Sytoka Modon (site web personnel) . En réponse au message apt list --upgradable --target-release ?. Évalué à 4. Dernière modification le 01 mai 2020 à 18:42.
apt-show-versions | grep backports[^] # Re: Goals
Posté par Sytoka Modon (site web personnel) . En réponse au lien GNOME Connections, a remote desktop client for GNOME : first public release. Évalué à 2.
Qui a lui même remplacer remina qui a lui même remplacer tsclient…
Un peu chiant cette valse des noms parfois dans GNOME !
# WebRTC
Posté par Sytoka Modon (site web personnel) . En réponse au message WebGL sous Firefox 75, c'est pas encore ça : plus que x30.. Évalué à 2.
Si Mozilla pouvait mettre plutôt le gros de ses forces sur le WebRTC, cela me semble plus qu'urgent ;-)
[^] # Re: Oui mais non
Posté par Sytoka Modon (site web personnel) . En réponse au lien Le plus puissant supercalculateur du monde.. Évalué à 7. Dernière modification le 19 avril 2020 à 11:06.
Entièrement d'accord. On parle de supercalculateur pour une architecture unique AVEC passage de donnée. Le test est généralement LINPACK, loin d'être optimum mais bon.
Dans le cas présent, on fait de l'embarrassingly parallel. Un joli mot pour dire qu'en fait, on lance N tâches indépendantes en séquentiel. C'est super intéressant comme genre de calcul mais cela ne rentre pas en compte dans un test de supercalculateur puisqu'il y a indépendance des tâches.
À ce genre de calcul bête à celui qui a la plus grosse, internet est le plus puissante calculateur du monde ;-) On se fiche globalement du résultat mais qu'est ce que les processeurs calculent… Enfin, on s'en fiche pas tant que cela car dès que ça merde trop ici ou là, on apporte des correctifs pour que cela continue de marcher correctement.
[^] # Re: Température et temps
Posté par Sytoka Modon (site web personnel) . En réponse au journal De l'usage et de l'entretien des masques de protection. Évalué à 7.
Je ne repasse jamais rien, le radiateur miniature est pour moi un objet à gros bilan carbone ne servant pas à grand chose ;-)
[^] # Re: Température et temps
Posté par Sytoka Modon (site web personnel) . En réponse au journal De l'usage et de l'entretien des masques de protection. Évalué à 4.
À mon sens, il préférable d'avoir une dizaine de masque. Tu les laves ou pas, mais je dirais à 40 ou 30°. Après, tu le laisses sécher 4 jours. Normalement, ce virus ne tiens pas 4 jours.
Voila, c'était juste pour dire que le temps peut être, dans le cas du Covid-19, un paramètre comme la température.
Prenons le temps de vivre ;-)
# Autre soluce
Posté par Sytoka Modon (site web personnel) . En réponse au journal Covid-19 Traçage : la suite de mes cogitations suite à vos réactions. Évalué à 10.
On envoie tous les jeunes de moins de 25 ans (sauf cas à risque) trois semaines en colonie de vacances et on s'arrange pour qu'ils le chopent tous.
-> 20% de la population immunisé (au pif).
Les jeunes peuvent alors aller s'occuper de leur grand parent et de quelques tâches collectives, notamment les jeunes adultes de 18 à 25 ans qui feront ainsi un service civique de quelques mois ;-)
[^] # Re: surcharge hospitalière
Posté par Sytoka Modon (site web personnel) . En réponse au journal Le retour de l'esclavage. Évalué à 4.
Tu le dis donc avec tes mots, sans règles restrictives venant d'en haut, personne (et toi par la même) ne ferait rien ;-)
Tu mélanges une phrase sur le vécu des gens en temps de guerre avec une pseudo comparaison malheureuse, malvenu et plus que foireuse de Macron avec Pétain. Je te laisse seul juge avec tes pensées.