En plus de ne pas être libre c'est pour moi du jetable. Ce genre de carte sont des cartes fait pour faire du prototypage, pas de la production. Leur MTBF doit pas dépasser 2 ans et les composants sont dans des plages de température de fonctionnement faibles. Je vois de plus en plus ce genre de carte installé dans des armoires électriques à coté d'éléments de puissance (qui chauffe donc un max) ou sur la voie publique (armoire d'éclairage publique) où ça gèle l'hiver, brancher sur des réseaux qui sont fortement bruité avec plein d'harmonique. Résultat après 2 ou 3 ans et/ou après un hiver très très froid ou un été très très chaud, ça tombe en panne et faut les changer (et sur ce genre de carte pas de réparation possible, la seul solution c'est le remplacement). Faire de l'électronique (numérique en plus) qui dure 10 ans et qui résiste au froid et au chaud ça existe mais ça coute bien plus chère que ces cartes de prototypage.
Ansible est clairement plus simple que puppet ou chef,le coté déploiement par ssh évite d'avoir des clients installés sur les cibles. Par contre niveau syntaxe et organisation des différentes fichiers c'est pas toujours ce qu'il y a de plus simple, le yaml permet pas mal de syntaxe différentes, les playbooks sont vraiment de qualité variables (très peu on des dry-run par exemple). Et malheureusement ça nécessite d'avoir du python sur la cible, ce qui n'est pas gênant pour du x86 mais beaucoup plus si on veut l'utiliser dans l'embarqué.
Par expérience, ayant déjà travaillé en tant que prestataire chez des grosses boites du CAC40 (dont je ne dévoilerais pas ici le nom) sur des gros projets de "platforming Linux", je peux témoigner que la problématique des licences est très mal comprises de ses grosses boites (ce sont pas de boites d'informatiques) et leur service juridiques est à la ramasse la dessus. Leur réflexe est de payer des millions pour avoir du WindRiver Linux (alors qu'ils ont déjà du Vxwork et mette tous leurs oeufs dans le meme panier (alors que coté hardware ils ont des politiques très strictes de multi sources, multi fournisseurs)), dé-fois c'est un peu moins pire c'est du Mentor Graphics. M'enfin dans les deux cas, ils font ça pour se rassurer sur les problèmes juridiques, alors que Mentor Graphics ou WindRiver ne leur apport aucune garantie la dessus, il leur livre juste un yocto (afin dans le cas de WindRiver leur livraison est tellement dégueulasse que j'ai du mal à appeler ça du yocto) et donc la responsabilités de ne pas mixer des licences incompatible reste entièrement à leur charge (vu qu'il achète pas une distribution mais une meta-distribution qu'ils vont bidouiller de tout les cotés pour faire entrer dedans leur vieux code legacy porté à la rache depuis un µOS).
le pragmatisme est aussi un dogme en soit donc je trouve l'utilisation du terme pragmatique en opposition de dogmatique ne fait pas de sens. Tu aurais du utiliser "PURISTE" à la place de dogmatique.
Les russes ont obligés les acteurs du "cloud" à héberger leur données sur le sol russe si les utilisateurs sont russe. Apple avec iCloud s'y est par exemple plié l'année dernière, je pense qu'on pourrait s'inspirer de ça aussi en Europe, ça éviterai que la majeur partie du trafic européen passe par les USA et donc compliquerai les écoutes passive de la NSA et ça remplirai nos data-center plutôt que ceux des USA.
Mais bon le protectionnisme parait que c'est pas cool pour l'économie donc l’Europe fera jamais ça.
Pour rappel, dans toute techno radio, le débit est partagé entre tous les usagers de la cellule (donc oui, il y a une pertinence technique à faire de la QoS lorsque le réseau sature. ça ne veut pas dire que ton VPN ne doit plus fonctionner. Par contre ton VPN n'a peut-être pas les mêmes contraintes de latence/synchronicité qu'un flux vidéo ? De toute façon, si la capacité/spectre est limitée et que trop de monde consomme, il faut bien faire des choix donc de la QoS…).
Le choix ça peut très bien être de ne pas faire de choix. Et donc de ne privilégié personne par rapport à un autre, il n'y a aucune obligation. Appel ça de la Fair QoS si tu veux :)
la QoS / fiabilité (usages de type public-safety, opérations chirurgicales, etc.)
Pour moi ça c'est une connerie sans nom, tu fais pas de la chirurgie à distance sur internet, c'est un non sens par rapport à la topologie/architecture du réseau internet. Tu fais ça sur des réseaux dédié (ou la tu peux réserver ton tuyaux/trajet) et avoir un minimum de critère temporelle. Internet (relié des réseaux/AS entre eux) n'en a aucun. Ta QoS elle passera jamais les 42 différents AS entre le medecin et l'appareille de chirurgie, si tu as pas des réseaux dédiés, c'est mort.
Bon je sais bien que le sens de l'histoire va pas vers la mais je trouve ça vraiment dangereux de vouloir rendre "internet" par le réseau intelligent et "temps réel"/public-safety.
c'est que je voulais dire, c'est que ce qui coûte chère c'est l'enfouissement et que l'enfouissement des lignes cuivres est encore plus chère que la fibre. On se sert d'une "nouveauté technologique" la fibre, pour faire payer aux collectivité publique via des Réseaux d'Initiative Publique l’enfouissement des lignes de quelques grosse boite privé grâce à la Délégation de Service Publique et ceci souvent de manière onéreuse (c'est des nouvelles technologies, c'est normal que ça soit chère, ou pas).
C'est assez scandaleux je trouve, et à part l'Ain (qui est en régie et pas en DSP) je connais pas beaucoup d'endroit à ça se passe bien. Mais bon, vu que c'est de la technologie on arrive à enfumer beaucoup de monde, alors que déployer de la fibre c'est 95% de génie civile.
Quand à l'aérien je dis pas qu'il faut déployer de la fibre en aérien partout, je dis juste que cette possibilité n'est jamais étudié alors qu'elle peut parfois valoir le coup.
Dans l'Ain ce qui a fait que ça à marché ça provient aussi de fait que la très grande majorité du département (plus de 95%) avait son réseau électrique en régie dans le même syndicat intercommunal d'energie (http://www.siea.fr/) et c'est ce qui a gradement facilité le déploiement du réseau. C'est sur que dans un département au toutes les communes ont bradé leur infrastructure à des sociétés privés en mode délégation de service publique c'est tout de suite beaucoup plus compliqué à monter.
Un deuxième point sur la fibre qui je trouve rarement critiqué, c'est de dire que la fibre coûte chère à poser, ce qui est un gros raccourci.
Le mètre linéaire brut de fibre coûte moins chère que le mètre linéaire de cuivre. Le raccordement lui coûte plus chère que pour du cuivre (c'est plus compliqué à souder de la fibre que du cuivre).
Mais ce qui coûte vraiment chère quand on parle de "poser de la fibre", c'est l'enfouissement, or la fibre peut très bien marcher en aérien, les opérateurs telco le font d'ailleurs sur leur infra interne parfois (tels que certaines antennes sur des sommets de montagne).
Rien de nouveau sous le soleil, le partenariat microsoft/docker commence à dater.
Pour rajouté de l'information à l'information, microsoft à faillit racheter mesosphere aussi mais c'est finalement ravisé et à juste investit quelques millions lorsque que la startup mesosphere a fait son round C de levé de fonds.
Les Etats unis c'est loin d’être parfait. Ils font du "copyright-free" si tu es au Etats Unis, si c'est utilisé en dehors des Etats Unis il se réserve le droit d'appliquer leur copyright, bref du bon vieux protectionnisme. Y avait des discussions sur une liste de diffusion de debian il y a pas très longtemps : https://lists.debian.org/debian-legal/2016/01/msg00002.html
La question à sans doute déjà été répondu ailleurs mais j'ai la flemme de chercher :)
Huile et sous vide c'est cool pour les contraintes extérieur mais pour la maintenance j'ai un doute.
Pour une raison ou une autre je veux ouvrir mon boîtier pour en changer un composant, je fais comment?
Pour ça, il aurait fallu une licence correcte.
Quand on voit déjà les menaces de procès que se prend Canonical pour "oser" faire du libre avec du libre, ça ne donne pas du tout envie d'aller fouiller dans cet endroit.
Pour une fois je te trouve pas du tout objectif avec une remarque comme ça. Toi qui répète sur linuxfr qu'une licence libre ne donne que les droits qui sont écrits dans la licence et pas un de plus et la tu fait l'amalgame grossier entre deux licences libres clairement différentes dont l'une a sciemment été écrite pour ne pas être compatible avec l'autre.
Normale que Canonical se prenne des baffes pour ça.
Pourquoi avoir choisi un fork d'harmony à l'origine et pas openjdk je sais pas trop. Peut être pour marqué leur opposition franche à la GPL (bien que ici le classpath exception d'opendjk ne crée aucun soucis de licence).
Oui et non, google a jamais publié leur algo lié a leur moteur de recherche effectivement.
Mais si tu prend le cas de twitter par example, l'ensemble de leur backbone repose sur Mesos qui un projet libre et ils y contribuent énormément dessus. Ce qui a obligé Google à aussi libérer le sien (Kubernetes (ça fait bien 10 ans qu'ils ont la techno en interne et il le libère que maintenant face à la concurrence)).
Je pourrais parler de netflix aussi avec OSS (le code source de l'ensemble de leur SI basé sur Amazon).
Facebook publie aussi son matos sur opencompute.org.
Donc d'un point de vue code (je parle pas du sujet des données personnelles et des services qu'ils vendent dessus) les grosses boites font énormément de logiciel libre c'est devenue une guerre (marketing, recrutement, …) entre elles.
Je rajouterai à ça de bien pensé à ses processus de mis à jour des images.
On peut utiliser Clair pour détecter des vulnérabilité dans ses images : https://github.com/coreos/clair ou simplement régénérer souvent ses images dans un processus de Continuous Delivery avec des test de non régression de bonne qualités ça se passe tranquillement.
Avoir un SSH dans un conteneur docker est considéré comme une mauvaise pratique. Mieux vaut avoir un unique accès SSH sur le host et ensuite faire un docker exec pour entrer dans un conteneur.
Parce que sinon, avoir 150 docker déployés ça fait beaucoup de clé ssh à gérer.
Si on veux vraiment joué à qui à la plus courte faut aller plus loin, configuré yocto pour utiliser µlibc ou même musl, strippé le tout etc…
Mais honnêtement un debian (depuis un deboostrap où on vire les man, les timezones, les langues) ça tient en 40 mo seulement tout en ayant "apt-get". Je préfère largement ça et niveau politique de sécurité je rebuild et redéploie mes images toutes les semaines (donc j'ai un apt update qui s'exécute une fois par semaine).
Tout est dans le titre, je sais qu'il y a plus d'un mainteneur debian qui moule sur linuxfr, ça serait intéressant de savoir comment debian gère ce cas de figure.
2) Ils ne seraient pas les premiers à faire ça, Intel a fait pareil.
Ref needed :)
Je dis pas que c'est faux, je demande juste à que les propos soient un minimum sourcé quand il s'agit de balancer comme ça gratuitement sur certains nom de marque/société connues.
Ils n’ont pas besoin de ça. Les drivers Windows des développeurs de GPU sont bourrés de réécritures de shaders pour les gros jeux; ils détectent à la volée un jeu (AAA) et remplacent les shaders des devs(!!) par une version plus performante sur leurs GPUs.
C’est cet mascarade qui a amené la plupart des éditeurs (OS, moteurs, jeux…) et vendeurs de GPU à convaincre Khronos de faire un API bien plus complexe (Vulkan) permettant de mieux exploiter les GPUs modernes sans une connaissance ultra-poussée des paramètres de chaque GPU.
ta as des sources de ce que tu avances ? Je suis preneur d'une information plus détaillée sur le sujet.
[^] # Re: Raspberry Pi libre???
Posté par Tangi Colin . En réponse au journal Liberasys : visualisation des consommations électriques pour Lorient. Évalué à 3.
En plus de ne pas être libre c'est pour moi du jetable. Ce genre de carte sont des cartes fait pour faire du prototypage, pas de la production. Leur MTBF doit pas dépasser 2 ans et les composants sont dans des plages de température de fonctionnement faibles. Je vois de plus en plus ce genre de carte installé dans des armoires électriques à coté d'éléments de puissance (qui chauffe donc un max) ou sur la voie publique (armoire d'éclairage publique) où ça gèle l'hiver, brancher sur des réseaux qui sont fortement bruité avec plein d'harmonique. Résultat après 2 ou 3 ans et/ou après un hiver très très froid ou un été très très chaud, ça tombe en panne et faut les changer (et sur ce genre de carte pas de réparation possible, la seul solution c'est le remplacement). Faire de l'électronique (numérique en plus) qui dure 10 ans et qui résiste au froid et au chaud ça existe mais ça coute bien plus chère que ces cartes de prototypage.
[^] # Re: Ansible
Posté par Tangi Colin . En réponse au journal Simple Provisioning System. Évalué à 2.
Ansible est clairement plus simple que puppet ou chef,le coté déploiement par ssh évite d'avoir des clients installés sur les cibles. Par contre niveau syntaxe et organisation des différentes fichiers c'est pas toujours ce qu'il y a de plus simple, le yaml permet pas mal de syntaxe différentes, les playbooks sont vraiment de qualité variables (très peu on des dry-run par exemple). Et malheureusement ça nécessite d'avoir du python sur la cible, ce qui n'est pas gênant pour du x86 mais beaucoup plus si on veut l'utiliser dans l'embarqué.
# Le commit de fix dans le kernel
Posté par Tangi Colin . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 6.
Le fix coté kernel peut etre trouvé ici avec une rapide explication de linus torvald :
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
# Un service d'intégration continue en mode SaaS
Posté par Tangi Colin . En réponse au journal Le Cloud et la gestion de ses poubelles. Évalué à 2.
Avec ça, je m'installe Mesos dessus avec le plugins Jenkins et je fournis un service d’intégration continue.
[^] # Re: bof
Posté par Tangi Colin . En réponse au journal Faut-il défendre la GPL devant les tribunaux ?. Évalué à 5.
Par expérience, ayant déjà travaillé en tant que prestataire chez des grosses boites du CAC40 (dont je ne dévoilerais pas ici le nom) sur des gros projets de "platforming Linux", je peux témoigner que la problématique des licences est très mal comprises de ses grosses boites (ce sont pas de boites d'informatiques) et leur service juridiques est à la ramasse la dessus. Leur réflexe est de payer des millions pour avoir du WindRiver Linux (alors qu'ils ont déjà du Vxwork et mette tous leurs oeufs dans le meme panier (alors que coté hardware ils ont des politiques très strictes de multi sources, multi fournisseurs)), dé-fois c'est un peu moins pire c'est du Mentor Graphics. M'enfin dans les deux cas, ils font ça pour se rassurer sur les problèmes juridiques, alors que Mentor Graphics ou WindRiver ne leur apport aucune garantie la dessus, il leur livre juste un yocto (afin dans le cas de WindRiver leur livraison est tellement dégueulasse que j'ai du mal à appeler ça du yocto) et donc la responsabilités de ne pas mixer des licences incompatible reste entièrement à leur charge (vu qu'il achète pas une distribution mais une meta-distribution qu'ils vont bidouiller de tout les cotés pour faire entrer dedans leur vieux code legacy porté à la rache depuis un µOS).
# A rajouter à la liste
Posté par Tangi Colin . En réponse au journal Un peu de vert.. Évalué à 10.
En france, on a aussi Kokopelli (https://fr.wikipedia.org/wiki/Kokopelli_(association)) qui a eu quelques soucis avec la justice d'ailleurs (car commercialisant des plantes qui n'était pas référencées).
[^] # Re: chromium only
Posté par Tangi Colin . En réponse au journal 'Epeios organizer' : nouveaux types de champs (widgets jQuery) et onglets. Évalué à 2.
le pragmatisme est aussi un dogme en soit donc je trouve l'utilisation du terme pragmatique en opposition de dogmatique ne fait pas de sens. Tu aurais du utiliser "PURISTE" à la place de dogmatique.
[^] # Pendant ce temps la en Russie...
Posté par Tangi Colin . En réponse au journal Safe Harbor est mort, vive Safe Harbor !. Évalué à 10.
Les russes ont obligés les acteurs du "cloud" à héberger leur données sur le sol russe si les utilisateurs sont russe. Apple avec iCloud s'y est par exemple plié l'année dernière, je pense qu'on pourrait s'inspirer de ça aussi en Europe, ça éviterai que la majeur partie du trafic européen passe par les USA et donc compliquerai les écoutes passive de la NSA et ça remplirai nos data-center plutôt que ceux des USA.
Mais bon le protectionnisme parait que c'est pas cool pour l'économie donc l’Europe fera jamais ça.
[^] # Re: 5G vs EDGE ?
Posté par Tangi Colin . En réponse au journal Internet, 5G et chantage. Évalué à 1.
Le choix ça peut très bien être de ne pas faire de choix. Et donc de ne privilégié personne par rapport à un autre, il n'y a aucune obligation. Appel ça de la Fair QoS si tu veux :)
[^] # Re: Difficileàlire
Posté par Tangi Colin . En réponse au journal Internet, 5G et chantage. Évalué à 6.
c'est que je voulais dire, c'est que ce qui coûte chère c'est l'enfouissement et que l'enfouissement des lignes cuivres est encore plus chère que la fibre. On se sert d'une "nouveauté technologique" la fibre, pour faire payer aux collectivité publique via des Réseaux d'Initiative Publique l’enfouissement des lignes de quelques grosse boite privé grâce à la Délégation de Service Publique et ceci souvent de manière onéreuse (c'est des nouvelles technologies, c'est normal que ça soit chère, ou pas).
C'est assez scandaleux je trouve, et à part l'Ain (qui est en régie et pas en DSP) je connais pas beaucoup d'endroit à ça se passe bien. Mais bon, vu que c'est de la technologie on arrive à enfumer beaucoup de monde, alors que déployer de la fibre c'est 95% de génie civile.
Quand à l'aérien je dis pas qu'il faut déployer de la fibre en aérien partout, je dis juste que cette possibilité n'est jamais étudié alors qu'elle peut parfois valoir le coup.
[^] # Re: Difficile à lire
Posté par Tangi Colin . En réponse au journal Internet, 5G et chantage. Évalué à 5.
Dans l'Ain ce qui a fait que ça à marché ça provient aussi de fait que la très grande majorité du département (plus de 95%) avait son réseau électrique en régie dans le même syndicat intercommunal d'energie (http://www.siea.fr/) et c'est ce qui a gradement facilité le déploiement du réseau. C'est sur que dans un département au toutes les communes ont bradé leur infrastructure à des sociétés privés en mode délégation de service publique c'est tout de suite beaucoup plus compliqué à monter.
Un deuxième point sur la fibre qui je trouve rarement critiqué, c'est de dire que la fibre coûte chère à poser, ce qui est un gros raccourci.
Le mètre linéaire brut de fibre coûte moins chère que le mètre linéaire de cuivre. Le raccordement lui coûte plus chère que pour du cuivre (c'est plus compliqué à souder de la fibre que du cuivre).
Mais ce qui coûte vraiment chère quand on parle de "poser de la fibre", c'est l'enfouissement, or la fibre peut très bien marcher en aérien, les opérateurs telco le font d'ailleurs sur leur infra interne parfois (tels que certaines antennes sur des sommets de montagne).
# Information pas très fraiche
Posté par Tangi Colin . En réponse au journal Microsoft ♥ Docker. Évalué à 2.
Rien de nouveau sous le soleil, le partenariat microsoft/docker commence à dater.
Pour rajouté de l'information à l'information, microsoft à faillit racheter mesosphere aussi mais c'est finalement ravisé et à juste investit quelques millions lorsque que la startup mesosphere a fait son round C de levé de fonds.
[^] # Re: Morceau choisi
Posté par Tangi Colin . En réponse au journal Des vidéos qui envoient du bois. Évalué à 1.
peut etre que le kafka/Cassandra de tes collègues sont dans les 10% que PostreSQL ne traite pas.
[^] # Re: J'attends les contentieux
Posté par Tangi Colin . En réponse au journal Nouvelles Open-Source de Bulgarie. Évalué à 2.
Les Etats unis c'est loin d’être parfait. Ils font du "copyright-free" si tu es au Etats Unis, si c'est utilisé en dehors des Etats Unis il se réserve le droit d'appliquer leur copyright, bref du bon vieux protectionnisme. Y avait des discussions sur une liste de diffusion de debian il y a pas très longtemps : https://lists.debian.org/debian-legal/2016/01/msg00002.html
[^] # Re: en plus de la police, le nom si possible.
Posté par Tangi Colin . En réponse au journal Configurateur Open hardware : un (grand) merci. Évalué à 3.
La question à sans doute déjà été répondu ailleurs mais j'ai la flemme de chercher :)
Huile et sous vide c'est cool pour les contraintes extérieur mais pour la maintenance j'ai un doute.
Pour une raison ou une autre je veux ouvrir mon boîtier pour en changer un composant, je fais comment?
[^] # Re: APFS
Posté par Tangi Colin . En réponse au journal Le malaise.. Évalué à 9.
Pour une fois je te trouve pas du tout objectif avec une remarque comme ça. Toi qui répète sur linuxfr qu'une licence libre ne donne que les droits qui sont écrits dans la licence et pas un de plus et la tu fait l'amalgame grossier entre deux licences libres clairement différentes dont l'une a sciemment été écrite pour ne pas être compatible avec l'autre.
Normale que Canonical se prenne des baffes pour ça.
# Dalvik(Harmony) c'est du passé, maintenant google utilise openjdk
Posté par Tangi Colin . En réponse au journal Oracle perd son procès contre Google concernant l’utilisation de Java sur Android. Évalué à 4.
Cf : https://android.googlesource.com/platform/libcore.git/+/aab9271edee6cc8b4dd460977cad65efe52d16b0
Pourquoi avoir choisi un fork d'harmony à l'origine et pas openjdk je sais pas trop. Peut être pour marqué leur opposition franche à la GPL (bien que ici le classpath exception d'opendjk ne crée aucun soucis de licence).
# Facebook, Google, Twitter, etc gardent jalousement secret leur coeur de métier
Posté par Tangi Colin . En réponse au journal Pourquoi une petite société a intérêt à contribuer et produire du libre... mais pas que. Évalué à 4.
Oui et non, google a jamais publié leur algo lié a leur moteur de recherche effectivement.
Mais si tu prend le cas de twitter par example, l'ensemble de leur backbone repose sur Mesos qui un projet libre et ils y contribuent énormément dessus. Ce qui a obligé Google à aussi libérer le sien (Kubernetes (ça fait bien 10 ans qu'ils ont la techno en interne et il le libère que maintenant face à la concurrence)).
Je pourrais parler de netflix aussi avec OSS (le code source de l'ensemble de leur SI basé sur Amazon).
Facebook publie aussi son matos sur opencompute.org.
Donc d'un point de vue code (je parle pas du sujet des données personnelles et des services qu'ils vendent dessus) les grosses boites font énormément de logiciel libre c'est devenue une guerre (marketing, recrutement, …) entre elles.
[^] # Et les performances ?
Posté par Tangi Colin . En réponse au journal Monter un cluster mémoire avec un raspberry pi. Évalué à 2.
Gluster est basé sur fuse, donc niveau performance sur des petits fichiers ça peut vite devenir limitant.
[^] # Re: Mauvaise pratique : SSH dans un conten
Posté par Tangi Colin . En réponse au journal Yocto+Docker: Continuons l'expérience. Évalué à 1.
un bon point de départ ce trouve ici : https://docs.docker.com/engine/userguide/eng-image/dockerfile_best-practices/
Je rajouterai à ça de bien pensé à ses processus de mis à jour des images.
On peut utiliser Clair pour détecter des vulnérabilité dans ses images : https://github.com/coreos/clair ou simplement régénérer souvent ses images dans un processus de Continuous Delivery avec des test de non régression de bonne qualités ça se passe tranquillement.
# Mauvaise pratique : SSH dans un conten
Posté par Tangi Colin . En réponse au journal Yocto+Docker: Continuons l'expérience. Évalué à 6.
Avoir un SSH dans un conteneur docker est considéré comme une mauvaise pratique. Mieux vaut avoir un unique accès SSH sur le host et ensuite faire un docker exec pour entrer dans un conteneur.
Parce que sinon, avoir 150 docker déployés ça fait beaucoup de clé ssh à gérer.
# Pas convaincu
Posté par Tangi Colin . En réponse au journal Yocto+Docker: Les containers personnalisé. Évalué à 3.
Si on veux vraiment joué à qui à la plus courte faut aller plus loin, configuré yocto pour utiliser µlibc ou même musl, strippé le tout etc…
Mais honnêtement un debian (depuis un deboostrap où on vire les man, les timezones, les langues) ça tient en 40 mo seulement tout en ayant "apt-get". Je préfère largement ça et niveau politique de sécurité je rebuild et redéploie mes images toutes les semaines (donc j'ai un apt update qui s'exécute une fois par semaine).
# ça se serait passer comment avec une distribution linux style debian ?
Posté par Tangi Colin . En réponse au journal Comment 11 lignes de code ont provoqué un #npmgate. Évalué à 4.
Tout est dans le titre, je sais qu'il y a plus d'un mainteneur debian qui moule sur linuxfr, ça serait intéressant de savoir comment debian gère ce cas de figure.
[^] # Re: la backdoor est toujours là
Posté par Tangi Colin . En réponse au journal Nvidia ouvre son SDK GameWorks. Évalué à 3.
Ref needed :)
Je dis pas que c'est faux, je demande juste à que les propos soient un minimum sourcé quand il s'agit de balancer comme ça gratuitement sur certains nom de marque/société connues.
[^] # Re: la backdoor est toujours là
Posté par Tangi Colin . En réponse au journal Nvidia ouvre son SDK GameWorks. Évalué à 3.
ta as des sources de ce que tu avances ? Je suis preneur d'une information plus détaillée sur le sujet.