Je rappelle qu'il n'y a pas de brevet en Europe. Alors certes la francophonie n'est pas incluse dans l'Europe mais rien n'empêche au Québecois pas exemple de venir télécharger individuellement la programme en Europe comme cela se fait sur certains paquets…
Donc les brevets, on s'en fou ! Mettons en partout ainsi nos gouvernants ne pourront pas les introduire sans flinguer nos PME ;-)
Mais si j'ai bien compris (en fait j'ai rien compris), les nm d'Intel et le nm d'AMD ne seraient pas comparable et en gros, les deux graveraient à la même échelle…
Étant moi aussi dans l'ESR et n'étant pas du tout partisan de cette réforme qui va introduire plus de CDD et reculer encore l'âge de l'embauche (je suis contre les post-docs globalement), je dois dire que le journal est peu compréhensible.
Mais peut être que, quand on avance semi masqué avec son nom à l'envers, il est normal de ne pas tout comprendre ;-)
On peut déjà passer sa bagnole au GNV. L'électrique, c'est bof bof sauf partiellement en France ou le nucléaire permet de réduire son bilan carbone, mais enfin faut quand même avoir les batteries…
Il ne faut pas oublier les soucis des freins et des pneus qui sont des éléments hyper polluants.
Bref, prenez votre vélo à pédale si vous le pouvez, vous serez en plus en bonne santé toute l'année !
Il y a les ACL et les extended attributes (xattr). Ce sont deux choses bien distinctes même si ce sont souvent deux extensions qu'on met ou ne met pas en même temps.
La plupart des commandes de base gèrent les xattr mais via des options supplémentaires donc effectivement, c'est pas pratique. Je ne parle pas des IHM dont là je n'en sais rien. En général, c'est naze de ce coté là.
Les bons systèmes de TAG qui fonctionnent sont ceux dans le format du fichier comme jpg. Là, les tag passent d'un système à un autre.
La CNIL demande à ce que l'intégralité du code source du client ET du serveur soit ouvert (ce qui est différent de libre cependant). Pas d'algo caché. On ne sera cependant jamais sur à 100% que le serveur fasse bien tourner le même code, mais c'est une avancée.
Par exemple, sur les machines à voter, le code n'est pas ouvert (ni le cahier des charges de mémoire).
Cela dit, cette application sera un bide (selon ma boule de cristal) sauf éventuellement en cas de seconde vague importante…
Il faut aussi que les entreprises se rendent compte qu'un tel produit doit continuer d'évoluer et de s'adapter. Si la licence ne coûte rien, cela peut quand même être une bonne idée de participer au financement. Il faut bien imaginer que les développeurs (au sens large) ont besoin de manger tous les soirs.
Je pensais à la couche firmware des commutateurs, pas forcément à la couche logicielle par dessus. Je n'ai pas testé Cumulus avec avec lui, tu charges 100% des firmwares de la boiboite ?
Je parle du tout début avec Eric Raymond, c'était pas si clair que cela à l'époque.
Après, Microsoft et d'autres s'étaient engouffré dans la brèche pour pousser le code lisible mais non ouvert à la modification… et ainsi de suite. Bref, il y a eu longtemps du vague dans la tête des personnes et d'ailleurs encore maintenant.
C'est pour cela d'ailleurs que Richard Stallman trouve que l’appellation française logiciel libre est meilleure qu'en anglais où elle a un double sens qui amène elle aussi des confusions.
Le terme open source a été inventé à la fin des années 90 pour noyauter le mouvement du logiciel libre et de la FSF. Cela a toujours été vague même si depuis pas mal d'année on considérait au final que les deux mouvement s'étaient rapproché.
Manifestement, dans les hautes sphères, cela joue encore petit joueur. Au delà du coté libre du code (absolument nécessaire, surtout sur la partie sécurité), j'aimerais aussi un coté ouvert sur tous les financements : qui a reçu de l'argent, combien et pour quel cahier des charges / résultats.
Nous ne sommes pas face à une application militaire donc tous ces chiffres devraient être publique.
En parallèle des serveurs, cela pourrait être intéressant de le faire aussi sur les commutateurs dont l'espérance de vie est plus grande que les serveurs. Avoir un commutateur / routeur libre serait top pour une maintenance très long terme.
Et si tu veux bien faire les choses (pas de portes dérobées dans le soft), tu configures alors SELinux pour cet utilisateur, afin qu'il ne puisse lancer que ce seul logiciel..
Étoilé semble à l’abandon, quid du support de Wayland dans GNUStep ? Un paquet de vieux projet se maintenait tant bien que mal depuis des années mais la bascule de X à Wayland, qu'on le veuille ou non, risque de les envoyer tous au musée.
Un laptop, quand tu te connectes à distance, c'est un serveur… Un PC fixe, si trois personnes se connectent, c'est un serveur !
En pratique, pourquoi voudrait-on avoir des comportements vraiment différent ? Chez moi, il y a pour le moment trois différences :
- la personne peut bidouiller le réseau sur un laptop (règle polkit plus cool)
- la personne ne peut pas éteindre la machine sur un serveur
- les serveurs en rack ne sont pas encore chiffrés (mais avec IPMI++, on peut aller mettre le mot de passe à distance si besoin)
Et j'ai pas encore finit la vidéo indiquée car c'est bien fatiguant à regarder. J'en suis au passage ou il dit qu'il faut être logué localement pour pouvoir se connecté en SSH parce sinon, hic, les clefs SSH sont chiffrées… donc non utilisable par le serveur SSH !
Je ne sais pas si je vais aller au bout. Cela me semble vraiment un fatras de truc (même s'il y a de bonnes idées) à 100 lieu d'une utilisation professionnelle en entreprise si on ne peut même plus se connecter sur un compte à distance sans être dessus localement.
À mon sens, une des force de GNU/Linux est justement qu'un serveur et un ordinateur portable, c'est exactement pareil à epsilon près. Il n'y a pas 36 version comme avec MS Windows…
Si le poste est quasi mono-utilisateur, le chiffrement de surface ne fonctionne pas si mal. Il faudrait que les 10 derniers utilisateurs par exemple puisse déchiffrer le poste au boot donc injecter leur mot de passe dans luks. Je serais plus intéressé par du boulot de ce coté là pour le moment.
De ce que j'ai écouté, il ne s'intéresse pour le moment qu'aux postes perso…, mais veut pouvoir changer de poste à tout moment ! Je me demande de temps en temps s'il ne court pas après MacOSX ?
Je pense que c'est un très mauvaise idée de virer le shell de partout. Soit tu te conformes à ce qu'à pensé le développement, soit tu te conformes… Pas de place à l'imagination et/ou la flexibilité. On le payera plus tard ce manque de flexibilité. Cela me rappelle un certain système cette rigidité…
Par exemple, moi j'aime bien faire des if, voir dans quel groupe est une personne, ne pas faire la même chose si c'est un utilisateur local (system) ou global (LDAP)… Là, j'ai vraiment l'impression de régresser.
Je vais regarder tes liens, mais par exemple libpam-encfs permet déjà d'avoir un volume chiffré par personne.
Ce qui m'inquiète un peu avec systemd, c'est qu'on remplace tout un tas de système et de fichier de configuration par d'autres qui sont pas plus buvable, voir parfois moins. Donc, je n'ai pas toujours l'impression qu'on y gagne en modularité.
Autre exemple, je ne maîtrise plus bien le processus de démarrage de X à l'ouverture de session mais avant, tu glissais une variable d'environnement dans un fichier sous /etc/X11/Xsession.d/ et hop, tous les processus fils en profitait. J'ai l'impression que désormais, dans la session graphique, certains processus ne dérivent plus de ce processus maître donc n'ont pas ces variables…
J'ai pas encore compris ce que systemd-homed apportait par rapport au système pam ? J'ai quand même l'impression que l'intégration dans systemd est plus importante que l'intégration de systemd avec les autres systèmes.
Avec PAM, on peut déjà faire tout un tas de truc et rien n'empêche d'écrire un module pam_systemd ?
# Brevets
Posté par Sytoka Modon (site web personnel) . En réponse au journal H.266/VVC arrive. Évalué à 1.
Je rappelle qu'il n'y a pas de brevet en Europe. Alors certes la francophonie n'est pas incluse dans l'Europe mais rien n'empêche au Québecois pas exemple de venir télécharger individuellement la programme en Europe comme cela se fait sur certains paquets…
Donc les brevets, on s'en fou ! Mettons en partout ainsi nos gouvernants ne pourront pas les introduire sans flinguer nos PME ;-)
[^] # Re: La taille ça compte (ou pas)
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Google libère les ASIC avec un PDK open source en 130 nm. Évalué à 5.
Mais si j'ai bien compris (en fait j'ai rien compris), les nm d'Intel et le nm d'AMD ne seraient pas comparable et en gros, les deux graveraient à la même échelle…
[^] # Re: Et Stratis alors ?
Posté par Sytoka Modon (site web personnel) . En réponse au lien Proposition pour installer Btrfs par défaut sur la version bureau de Fedora 33 . Évalué à 3.
Ma question serait plutôt : il y a un fsck qui tiens la route maintenant sous btrfs ?
En attendant, je reste sous ext4, mais surtout xfs pour 90% de mes partitions…
[^] # Re: j'ai lu
Posté par Sytoka Modon (site web personnel) . En réponse au journal Les syndicats mentent-ils ?. Évalué à 10. Dernière modification le 24 juin 2020 à 13:38.
Étant moi aussi dans l'ESR et n'étant pas du tout partisan de cette réforme qui va introduire plus de CDD et reculer encore l'âge de l'embauche (je suis contre les post-docs globalement), je dois dire que le journal est peu compréhensible.
Mais peut être que, quand on avance semi masqué avec son nom à l'envers, il est normal de ne pas tout comprendre ;-)
# Bof
Posté par Sytoka Modon (site web personnel) . En réponse au lien Économie circulaire - Le rétrofit électrique : l’avenir de la voiture (relativement) "propre" ?. Évalué à 3. Dernière modification le 11 juin 2020 à 20:22.
On peut déjà passer sa bagnole au GNV. L'électrique, c'est bof bof sauf partiellement en France ou le nucléaire permet de réduire son bilan carbone, mais enfin faut quand même avoir les batteries…
Il ne faut pas oublier les soucis des freins et des pneus qui sont des éléments hyper polluants.
Bref, prenez votre vélo à pédale si vous le pouvez, vous serez en plus en bonne santé toute l'année !
[^] # Re: macOS
Posté par Sytoka Modon (site web personnel) . En réponse au journal Classer efficacement et durablement ses fichiers. Évalué à 5.
Il y a les ACL et les extended attributes (xattr). Ce sont deux choses bien distinctes même si ce sont souvent deux extensions qu'on met ou ne met pas en même temps.
La plupart des commandes de base gèrent les xattr mais via des options supplémentaires donc effectivement, c'est pas pratique. Je ne parle pas des IHM dont là je n'en sais rien. En général, c'est naze de ce coté là.
Les bons systèmes de TAG qui fonctionnent sont ceux dans le format du fichier comme jpg. Là, les tag passent d'un système à un autre.
# Code ouvert
Posté par Sytoka Modon (site web personnel) . En réponse au lien La CNIL rend son avis sur les conditions de mise en œuvre de l’application « StopCovid ». Évalué à 9. Dernière modification le 26 mai 2020 à 12:27.
La CNIL demande à ce que l'intégralité du code source du client ET du serveur soit ouvert (ce qui est différent de libre cependant). Pas d'algo caché. On ne sera cependant jamais sur à 100% que le serveur fasse bien tourner le même code, mais c'est une avancée.
Par exemple, sur les machines à voter, le code n'est pas ouvert (ni le cahier des charges de mémoire).
Cela dit, cette application sera un bide (selon ma boule de cristal) sauf éventuellement en cas de seconde vague importante…
# Blabla
Posté par Sytoka Modon (site web personnel) . En réponse au lien Microsoft fait son mea culpa sur l'open source . Évalué à 3.
On attends toujours le code source de Windows et celui de GitHub ;-)
[^] # Re: Merci !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Microcode ouvert sur materiel HPE ?. Évalué à 3.
Je sais qu'on peut changer d'OS sur les commutateurs DELL. Est-ce que quelqu'un a déjà essayé ?
# Participation
Posté par Sytoka Modon (site web personnel) . En réponse au journal Postgresql, un retour d'expérience. Évalué à 10.
Il faut aussi que les entreprises se rendent compte qu'un tel produit doit continuer d'évoluer et de s'adapter. Si la licence ne coûte rien, cela peut quand même être une bonne idée de participer au financement. Il faut bien imaginer que les développeurs (au sens large) ont besoin de manger tous les soirs.
[^] # Re: Merci !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Microcode ouvert sur materiel HPE ?. Évalué à 2.
Je pensais à la couche firmware des commutateurs, pas forcément à la couche logicielle par dessus. Je n'ai pas testé Cumulus avec avec lui, tu charges 100% des firmwares de la boiboite ?
[^] # Re: Chipotages
Posté par Sytoka Modon (site web personnel) . En réponse au lien StopCovid, une application pas si open source qu'il n'y paraît. Évalué à 1.
Je parle du tout début avec Eric Raymond, c'était pas si clair que cela à l'époque.
Après, Microsoft et d'autres s'étaient engouffré dans la brèche pour pousser le code lisible mais non ouvert à la modification… et ainsi de suite. Bref, il y a eu longtemps du vague dans la tête des personnes et d'ailleurs encore maintenant.
C'est pour cela d'ailleurs que Richard Stallman trouve que l’appellation française logiciel libre est meilleure qu'en anglais où elle a un double sens qui amène elle aussi des confusions.
[^] # Re: Chipotages
Posté par Sytoka Modon (site web personnel) . En réponse au lien StopCovid, une application pas si open source qu'il n'y paraît. Évalué à -1.
Le terme open source a été inventé à la fin des années 90 pour noyauter le mouvement du logiciel libre et de la FSF. Cela a toujours été vague même si depuis pas mal d'année on considérait au final que les deux mouvement s'étaient rapproché.
Manifestement, dans les hautes sphères, cela joue encore petit joueur. Au delà du coté libre du code (absolument nécessaire, surtout sur la partie sécurité), j'aimerais aussi un coté ouvert sur tous les financements : qui a reçu de l'argent, combien et pour quel cahier des charges / résultats.
Nous ne sommes pas face à une application militaire donc tous ces chiffres devraient être publique.
[^] # Re: Merci !
Posté par Sytoka Modon (site web personnel) . En réponse au journal Microcode ouvert sur materiel HPE ?. Évalué à 5. Dernière modification le 13 mai 2020 à 09:08.
En parallèle des serveurs, cela pourrait être intéressant de le faire aussi sur les commutateurs dont l'espérance de vie est plus grande que les serveurs. Avoir un commutateur / routeur libre serait top pour une maintenance très long terme.
[^] # Re: faire un kiosk
Posté par Sytoka Modon (site web personnel) . En réponse au message Limiter l'utilisation d'un user. Évalué à 3. Dernière modification le 12 mai 2020 à 17:00.
Et si tu veux bien faire les choses (pas de portes dérobées dans le soft), tu configures alors SELinux pour cet utilisateur, afin qu'il ne puisse lancer que ce seul logiciel..
[^] # Re: La précédente version date de 2017
Posté par Sytoka Modon (site web personnel) . En réponse au journal Window Maker 0.95.9 est sorti le 4 avril 2020. Évalué à 7.
Étoilé semble à l’abandon, quid du support de Wayland dans GNUStep ? Un paquet de vieux projet se maintenait tant bien que mal depuis des années mais la bascule de X à Wayland, qu'on le veuille ou non, risque de les envoyer tous au musée.
[^] # Re: Mouai, finalité ?
Posté par Sytoka Modon (site web personnel) . En réponse au lien Le SILL est désormais mis à jour en continu et publié par Etalab sous forme de site web. Évalué à 5. Dernière modification le 05 mai 2020 à 20:12.
Oui, si on t'envoie une vacheté de .docx, tu peux utiliser le RGI et le SIL pour dire a ton expéditeur d'utiliser d'autres logiciels ;-)
En pratique, cela ne marche pas trop mais bon, on se fait ainsi plaisir de temps en temps !
[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 2.
Un laptop, quand tu te connectes à distance, c'est un serveur… Un PC fixe, si trois personnes se connectent, c'est un serveur !
En pratique, pourquoi voudrait-on avoir des comportements vraiment différent ? Chez moi, il y a pour le moment trois différences :
- la personne peut bidouiller le réseau sur un laptop (règle polkit plus cool)
- la personne ne peut pas éteindre la machine sur un serveur
- les serveurs en rack ne sont pas encore chiffrés (mais avec IPMI++, on peut aller mettre le mot de passe à distance si besoin)
Sinon, de mémoire, tout le reste est identique.
[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 2.
Et j'ai pas encore finit la vidéo indiquée car c'est bien fatiguant à regarder. J'en suis au passage ou il dit qu'il faut être logué localement pour pouvoir se connecté en SSH parce sinon, hic, les clefs SSH sont chiffrées… donc non utilisable par le serveur SSH !
Je ne sais pas si je vais aller au bout. Cela me semble vraiment un fatras de truc (même s'il y a de bonnes idées) à 100 lieu d'une utilisation professionnelle en entreprise si on ne peut même plus se connecter sur un compte à distance sans être dessus localement.
À mon sens, une des force de GNU/Linux est justement qu'un serveur et un ordinateur portable, c'est exactement pareil à epsilon près. Il n'y a pas 36 version comme avec MS Windows…
Si le poste est quasi mono-utilisateur, le chiffrement de surface ne fonctionne pas si mal. Il faudrait que les 10 derniers utilisateurs par exemple puisse déchiffrer le poste au boot donc injecter leur mot de passe dans luks. Je serais plus intéressé par du boulot de ce coté là pour le moment.
[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 2. Dernière modification le 04 mai 2020 à 19:15.
De ce que j'ai écouté, il ne s'intéresse pour le moment qu'aux postes perso…, mais veut pouvoir changer de poste à tout moment ! Je me demande de temps en temps s'il ne court pas après MacOSX ?
[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 6.
Ok, je ne connaissais pas, je vais essayé. Cependant, d'après https://www.freedesktop.org/software/systemd/man/environment.d.html,
No other elements of shell syntax are supported. Donc en gros, pas de shell dans ce fichier… Cela limite quand même pas mal les choses.Je pense que c'est un très mauvaise idée de virer le shell de partout. Soit tu te conformes à ce qu'à pensé le développement, soit tu te conformes… Pas de place à l'imagination et/ou la flexibilité. On le payera plus tard ce manque de flexibilité. Cela me rappelle un certain système cette rigidité…
Par exemple, moi j'aime bien faire des if, voir dans quel groupe est une personne, ne pas faire la même chose si c'est un utilisateur local (system) ou global (LDAP)… Là, j'ai vraiment l'impression de régresser.
[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 5.
Je vais regarder tes liens, mais par exemple
libpam-encfspermet déjà d'avoir un volume chiffré par personne.Ce qui m'inquiète un peu avec
systemd, c'est qu'on remplace tout un tas de système et de fichier de configuration par d'autres qui sont pas plus buvable, voir parfois moins. Donc, je n'ai pas toujours l'impression qu'on y gagne en modularité.Autre exemple, je ne maîtrise plus bien le processus de démarrage de X à l'ouverture de session mais avant, tu glissais une variable d'environnement dans un fichier sous
/etc/X11/Xsession.d/et hop, tous les processus fils en profitait. J'ai l'impression que désormais, dans la session graphique, certains processus ne dérivent plus de ce processus maître donc n'ont pas ces variables…[^] # Re: Fatiguant
Posté par Sytoka Modon (site web personnel) . En réponse au lien [en] Lennart Poettering veut prendre ses aises dans votre $HOME. Évalué à 3. Dernière modification le 03 mai 2020 à 10:37.
J'ai pas encore compris ce que systemd-homed apportait par rapport au système pam ? J'ai quand même l'impression que l'intégration dans systemd est plus importante que l'intégration de systemd avec les autres systèmes.
Avec PAM, on peut déjà faire tout un tas de truc et rien n'empêche d'écrire un module pam_systemd ?
# show versions
Posté par Sytoka Modon (site web personnel) . En réponse au message apt list --upgradable --target-release ?. Évalué à 4. Dernière modification le 01 mai 2020 à 18:42.
apt-show-versions | grep backports[^] # Re: Goals
Posté par Sytoka Modon (site web personnel) . En réponse au lien GNOME Connections, a remote desktop client for GNOME : first public release. Évalué à 2.
Qui a lui même remplacer remina qui a lui même remplacer tsclient…
Un peu chiant cette valse des noms parfois dans GNOME !