Intéressant …
J'imagine assez bien, sans trop d'efforts, un format de publication des listes de blacklist qui peuvent etre importée, ou pas, dans une instance.
Donc dans ce cas, peu importe que la version "Enterprise" hostée soit celle des sources ou pas … dans la mesure ou je pourrais avoir mon instance centrale pour ma communautée, bâtie elle à partir des sources, et que j'enrichirais des listes de une ou plusieurs instance, dont la principale par exemple.
On pourrait même envisager que je purges certains blocages, car, dans mon usage, je ne souhaite pas les bloquer. Imaginerions un scénario type censure ?
Je trouve qu'un modèle de type C&C où les agents sont open source, mais ou le serveur de contrôle ne l'est pas … n'est pas un modèle OpenSource, et surtout pas Open.
( on me soufflera dans l'oreille que les agents peuvent fonctionner de manière autonome … mais où serait l'intérêt ? )
Mince, ca ne m'a pas choqué à la lecture, car pas directement dans l'article, mais après cette conclusion :
" Il est grinçant de voir sur le Web des articles critiquant vertueusement l'« enfer numérique » mais qui contiennent des publicités"
" De même qu'on voit des articles anti-Internet (lui reprochant sa consommation électrique) qui sont hébergés sur des sites Web avec des publicités"
Ca voudrait dire qu'il faudrait ajouter à la liste le cynisme de voir des articles sur la frugalité numérique appeler à un sponsoring en bitcoin ?
Esperons ne pas ouvrir ici un thread/troll sur l'eco-efficience du réseau bitcoin … voire son impact vertueux pour l'environnement …
Tout à fait, et c'est pourquoi je précise que ça n'enlève rien au fond de la démarche.
Toutefois, manipuler la vérité malheureusement décrédibilise le reste du discours à mon sens.
Il suffira d'adapter que le modèle de licence change, et qu'en entrée de gamme, point de self-hosted, et tout le monde s'y retrouve.
Essayer de rajouter du poids au point de vue manipulé en arguant qu'en plus il en sera de même avec Jira, alors que pour Jira, d'ailleurs, il en est vraiment de même : il est tout à fait possible d'avoir un Jira self-hosted, ça biaise le sujet initial que je trouvais pourtant très intéressant.
C'est dommageable.
C'est comme les libristes qui disent qu'il est tout à fait possible de s'approprier le code source d'un logiciel libre, et de le modifier.
Si d'aucun oserait rétorquer qu'en pratique ce n'est quasiment pas possible de modifier linux, il n'est pas un libriste qui ne rétorquerait que ce n'est qu'une question de volonté et de moyen.
Je pense qu'on en est pas si loin ici, si ce n'est une divergence dans le fond du modèle économique.
On est sur LinuxFr, Xwiki c'est bien, Confluence et Jira c'est mal …
"Cependant, Atlassian, l'éditeur de ce logiciel, a modifié son offre commerciale et il n'est plus possible d'acheter des licences pour la version auto hébergée".
Ca ne change pas grand chose au fond de l'histoire, mais afin d'être plus exact, l'éditeur a modifié son offre commerciale et il n'est plus possible d'acheter des licences pour la version auto-hergée d'entrée de gamme (server). En revanche, ceci reste possible pour la version plus évoluée (DataCenter).
Je ne suis pas tout à fait d'accord, je pense que ca fonctionne très bien; tout dépend de l'objectif qui est donné.
Les décideurs politiques ont décidé d'un cap, avec un budget à la hauteur de la motivation qu'ils souhaitent démontrer pour leur implication dans le projet.
Une entreprise de conseil décroche le contrat et va les aider à consommer ce budget à produire les livrables nécessaires à démontrer que tout à été mis en oeuvre pour cadrer le cap, et éventuellement amorcer sa mise en oeuvre.
Les meilleurs arrivent à prolonger, et faire étendre le budget jusqu'à des mesures proportionnelles à la motivation à entretenir le cap.
Après on cloture le projet, on décide que c'était une mauvaise idée, on trouve un plan de sortie collectivement honorable, idéalement un bouquetmissaire, et pourquoi pas le lancement d'un projet autrement ambitieux et plus généreusement dotté, touchant à des motivations plus larges (CloudWatt --> Gaia-X).
Au final, la méthode fonctionne:
Le client veut dépenser un budget pour montrer qu'il veut faire des choses.
Le conseil/fournisseur met en place une structure qui consomme le budget.
Tout le monde est content, et atteint son objectif.
Vivement les projets de transformation ecologiquement sociétaux …
C'est ce que j'avais compris de leur annonce.
Mais ca me pose un problème si je comprends bien … ca veut dire que si je ne souhaite pas installer TAC, ou si j'ai pas de smartphone … bah je pourrais plus avoir de passe valide ?
J'ai toujours refusé d'importer le pass sur mon smartphone, et vérifie depuis le début le bon fonctionnement du QRCode papier, pour vérifier en pratique le côté optionnel de l'appli comme s'y était engagé le gouvernement.
J'aurais manqué un truc ?
( je suis aussi dans la situation 2 + 1)
Journal particulièrement intéressant, notamment par rapport aux liens et aux normes.
Je numérise et archive également tous mes documents, avec une certaine politique de sauvegarde/archivage selon le cas.
Numérisant et détruisant une bonne partie de mes documents, quasiment tous en fait, je suis aussi curieux de savoir dans quelle mesure mes numérisations et archives personnelles peuvent avoir une valeur légale ou pas (je conserve les documents "importants" au format papier).
Sinon, au coeur du journal:
conversation --> conservation
HyperBackup permet plusieurs configurations différentes.
L'historique (qu'ils ont enlevé puis remis plusieurs fois) fait l'équivalent d'un rsync, et les fichiers sont donc disponibles nativement sur la destination, qui peut etre un autre Nas ou un bete disque USB
Il permet également d'utiliser son format de fichier propriétaire, qui permt versionning, chiffrement, compression etc …
En cas de destruction du synology, il existe un logiciel (pour windows, sans doute mac et linux aussi) qui permet de monter le fichier archivé même sans nas de disponible. J'avoue honteusement n'avoir jamais vérifié que ca fonctionne car je vérifie les restaurations depuis le NAS directement … et ce journal vient de me donner envie de le faire.
Plus simplement, j'aurais suggéré de rapidement leur remonter ton cas d'usage privé qui n'apparait pas sur github si stackoverflow afin qu'ils puissent en tenir compte …
Tout est dans le titre.
Je viens de découvrir S3QL, que je trouve plutôt pas mal, et je comprends tout à fait l'intérêt de "CFS".
En revanche, je ne comprends pas pourquoi avoir forké;
Pourquoi n'avoir pas fait évoluer l'archi de S3QL pour permettre, par config, d'évoluer vers un mode de setup multinode / db distribuée à la lace d'un setup singleNode / SQLite ?
De ce que je comprends, il y a beaucoup de fonctionalitées dans S3QL, dédup & Co … qu'il faudra systématiquement reprendre dans CFS.
Je trouve ça un peu dommage sur le long terme, d'autant que la couverture fonctionnelle semble globalement identique.
Ca permettrait de simplifier la maintenance et d'éviter de diviser une communauté qui parait déjà pas bien grosse.
Si on laisse de côté les convictions libristes, l'optimiste pas tout à fait repenti que je suis souhaite croire que si le projet Gaia-X derrière lequel se cache le futur Cloud souverain Européen qui est évoqué dans la directive aurait peut-être des chances de réussir là où les autres puits à subvention ont échoué jusqu'alors c'est parce que les acteurs en question, les AWS, GCP et Azure, sont parties prenantes du projet, et pourront en bénéficier directement: https://www.informatiquenews.fr/microsoft-google-amazon-sont-officiellement-membres-de-gaia-x-74989
Peut-être que demain, une alternative à Microsoft 365, appelons-là Gaia365, sera elle accréditée par le ministère avec la même offre fonctionnelle pour les utilisateurs …
Evidamment, on ne peut que concéder que la souveraineté par rapport à la solution end-to-end est tout à fait discutable dans ce contexte, et que le focus est donné essentiellement sur les données.
Pourtant, à côté de l'optimiste, le pragmatique se dit que c'est sans doute l'option la plus crédible pour amorcer une vraie offre souveraine, et couper le flux d'alimentation/vendorLock des offres globales de ces mêmes 3 acteurs.
Pour y ajouter petit à petit une offre de services complémentaires non dépendantes des géants ?
Je suis effaré de voir le biller sur le site officiel, surtout en le découvrant ici et je suis impatient de voir l'issue.
"[…]received its final firmware update in 2015. […] we will provide updates to this thread when they are available."
J'ai un modèle de ce type qui dort dans mon grenier. Je vais sans doute le ressortir pour voir de quoi il retourne, et attendre le dernier firwmare avec impatience.
Quand on pense que les constructeurs auto sont obligés d'assurer le support en pièce 10 ans après la fin de vie d'un véhicule …
On touche là à un des piliers fondamentaux de Gates, qui est convaincu au plus profond de lui-même que les brevets et autres dispositifs de protection des "inventions", sont la genèse et la source même de toute innovation.
Il a fait un ouvrage pour défendre la solution technophile à tous les enjeux futurs de notre environnement … mais au fond de lui, tout ceci passe par la rémunération de la créativité.
Qu'on partage ou qu'on ne partage pas … il reste intègre par rapport à ses principes (sans être le démon capitaliste qu'on présente trop souvent à mon sens).
Il nourrit une crainte intrinsèque qu'offrir sans contrepartie le fruit du travail intellectuel diminue la motivation des innovateurs …
Pour ma part, je trouve ce retour d'expérience effarant … et à partager au max si c'est confirmé.
Toujours dans le cas où c'est techniquement vrai, je pense qu'on ne risquerait pas de diffamation à donner le nom de la marque/modèle exact en cause, afin d'attirer la vigilance du public un brin sensibilisé qui parcours ce site ?
Merci d'avance, car je suis très curieux de connaitre le modèle à fuir absolument …
J'ai la même interprétation …
Jeté dans l'eau bouillante, les grenouilles ont sauté hors de la casserole …
On va les faire mijoter à petit feu, an leur donnant l'impression que l'eau qui chauffe est plus confortable.
Ouch …
Ceci est un site communautaire, j'interviens ici à titre privé, et non professionnel … et mes propos et opinions n'engagent en rien mon employeur (je préfère insister la-dessus, s'il devait y avoir un doute).
Manifestement, un de nous 2 a plus que l'autre fait du profilage, c'est de bonne guerre … je serais impatient qu'une partie de mon activité personnelle (=Data) se retrouve stockée sur vos infrastructures, et à votre entière disposition, à des usages désintéressés …
Avant toute chose, entendons nous, je n'ai pas poussé la recherche jusqu'au profil linkedIn; la citation provient de votre site directement.
Pour ce qui est de la compatibilité business et Open Source Libre je n'y vois aucune incompatibilité. Et monétiser la valeur de la société sur des fonctionnalités Entreprise, ou du support, ou de la monétisation de Data (euh, la c'est à débattre) est tout légitime.
Pour le point qui me dérange ici, c'est que toute la valeur de votre solution, à savoir les services hébergés, sont annoncés comme n'étant pas Open.
Partant de là, il ne me sera pas possible d'intégrer votre solution dans son ensemble en autonomie, encore moins de la forker.
J'avoue que le premier contact que j'ai pu avoir avec votre solution, telle que je l'ai décrite initialement, ne m'a pas encouragé à approfondir d'avantage. J'ai peut-être manqué le passage où il était annoncé que les sources du service hébergé seraient également disponibles.
Merci pour le pointeur , les éléments les plus intéressants s’y trouvaient;
“Server-side treatments are the following:[…]These parts are not open »
Next …
PS : pour faire écho à un message récent, je trouve personnellement que la promotion d’une entreprise privative ne devrait pas avoir sa place en une de Linuxfr.org;
Quand j'ai lu votre news, j'ai trouvé le principe super intéressant.
En plus, en prenant comme référence le génial fail2ban, et en mettant le doigt sur ses limitations intrinsèques, saupoudré de buzz-word, je me suis dit wouaw … le futur est là; le let's-encrypt de la protection de scan vient de naitre. A coups de Go, de containers, et de portabilité …
Par contre, quand je lis appel à contribution, les détails à voir avec l'équipe tech, via moultes canaux digitaux, un site web hyper léché alors que le produit est à peine disponible, des comptes linuxfr crées pour le coup, à coups d'opensource washing …
Je m'interroge.
Tout ceci me semble bien pimpant, bien ambitieux, bien prosélyte, pour ne pas dire inquiétant.
Quelques recherches plus tard, je tombe sur la présentation de l’instigateur annoncé de ceci.
"I founded 5 companies and invested in 10. Former tech/pentester/CTO (10 years), did business development (strategy, content marketing (5 books, hundreds of blog posts), automation) the next decade. Frequent public speaker/panelist (Security, Ecommerce, 100+ talks)"
Du coup, je propose d'aller au bout de la transparence pour engager la communauté : c'est quoi le business model derrière cette initiative ? ou business plan ? Quel financement ?
Je n'ai pas souvenir que fail2ban ait commencé par déposer ses statuts avant que les scripts y liés soient mis à dispo de la communauté.
PS: l'intention est louable, et le sujet intéressant, et d'autres acteurs sont sur le coup
PPS: letsencrypt avait d'emblée annoncé des sponsors généreux qui ne cachaient pas leurs intentions …
Mais est-ce qu'en IPv6, la notion même de scan, de part la volumétrie du périmètre à couvrir, fait encore du sens ?
Dans certaines lectures, j'avais pu comprendre que le fait de scanner tout le périmètre IPv6, ce qui est le coeur ciblé de fail-to-ban, n'est juste pas matériellement, ou en tout cas économiquement, viable.
Après, si le produit doit évoluer vers la protection d'attaques ciblées, ce n'est plus forcément la même histoire … ni la même réponse d'ailleurs.
Il y a aussi la stratégie du multidevice.
Si on regarde aujourd'hui, avec le stocakge dans le cloud des password, des greffons et autres paramètres de tout les navigateurs, tous les éditeurs de navigateurs on une stratégie multi-canal / multi-device intégrée.
Et les utilisateurs, dans la durée, finissent par utiliser le même navigateurs sur tous leurs device, pour avoir une expériencee intégrée.
Ne pas être présent sur Linux, c'est ne pas pouvoir devenir le navigateurs du quotidien de ces utilisateurs (souvent tech ou developper web en plus).
Le choix me parait tout à fait pragmatique, et conforme à la nouvelle ouverture de l'éditeur vers une stratégie mutli-plateformes.
Quand il y a 20 ans, en parlant des chinois, leur devises était "laissons les pirater nos OS … s'ils doivent pirater un OS, autant que ce soit le nôtre".
Aujourd'hui, idem pour le navigateur avec les utilisateurs qui ne sont pas sous windows: s'il doivent utiliser un nvaigateur gratuit et lui confier leurs données, autant que ce soit le nôtre.
[^] # Re: crowdsec
Posté par xavier Granveaux . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 5.
Intéressant …
J'imagine assez bien, sans trop d'efforts, un format de publication des listes de blacklist qui peuvent etre importée, ou pas, dans une instance.
Donc dans ce cas, peu importe que la version "Enterprise" hostée soit celle des sources ou pas … dans la mesure ou je pourrais avoir mon instance centrale pour ma communautée, bâtie elle à partir des sources, et que j'enrichirais des listes de une ou plusieurs instance, dont la principale par exemple.
On pourrait même envisager que je purges certains blocages, car, dans mon usage, je ne souhaite pas les bloquer. Imaginerions un scénario type censure ?
Je trouve qu'un modèle de type C&C où les agents sont open source, mais ou le serveur de contrôle ne l'est pas … n'est pas un modèle OpenSource, et surtout pas Open.
( on me soufflera dans l'oreille que les agents peuvent fonctionner de manière autonome … mais où serait l'intérêt ? )
[^] # Re: crowdsec
Posté par xavier Granveaux . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 2.
"Tout a l'air d'être dispo sur leur github […]"
Tout ? même ma partie serveur pour être indépendant ?
[^] # Re: Dommage…
Posté par xavier Granveaux . En réponse au lien Impact écologique du numérique. Évalué à 8.
Mince, ca ne m'a pas choqué à la lecture, car pas directement dans l'article, mais après cette conclusion :
" Il est grinçant de voir sur le Web des articles critiquant vertueusement l'« enfer numérique » mais qui contiennent des publicités"
" De même qu'on voit des articles anti-Internet (lui reprochant sa consommation électrique) qui sont hébergés sur des sites Web avec des publicités"
Ca voudrait dire qu'il faudrait ajouter à la liste le cynisme de voir des articles sur la frugalité numérique appeler à un sponsoring en bitcoin ?
Esperons ne pas ouvrir ici un thread/troll sur l'eco-efficience du réseau bitcoin … voire son impact vertueux pour l'environnement …
[^] # Re: Petite précision sur l'offre Atlassian
Posté par xavier Granveaux . En réponse à la dépêche Utiliser XWiki pour générer une documentation logicielle en PDF. Évalué à -4.
Tout à fait, et c'est pourquoi je précise que ça n'enlève rien au fond de la démarche.
Toutefois, manipuler la vérité malheureusement décrédibilise le reste du discours à mon sens.
Il suffira d'adapter que le modèle de licence change, et qu'en entrée de gamme, point de self-hosted, et tout le monde s'y retrouve.
Essayer de rajouter du poids au point de vue manipulé en arguant qu'en plus il en sera de même avec Jira, alors que pour Jira, d'ailleurs, il en est vraiment de même : il est tout à fait possible d'avoir un Jira self-hosted, ça biaise le sujet initial que je trouvais pourtant très intéressant.
C'est dommageable.
C'est comme les libristes qui disent qu'il est tout à fait possible de s'approprier le code source d'un logiciel libre, et de le modifier.
Si d'aucun oserait rétorquer qu'en pratique ce n'est quasiment pas possible de modifier linux, il n'est pas un libriste qui ne rétorquerait que ce n'est qu'une question de volonté et de moyen.
Je pense qu'on en est pas si loin ici, si ce n'est une divergence dans le fond du modèle économique.
On est sur LinuxFr, Xwiki c'est bien, Confluence et Jira c'est mal …
# Petite précision sur l'offre Atlassian
Posté par xavier Granveaux . En réponse à la dépêche Utiliser XWiki pour générer une documentation logicielle en PDF. Évalué à 3.
"Cependant, Atlassian, l'éditeur de ce logiciel, a modifié son offre commerciale et il n'est plus possible d'acheter des licences pour la version auto hébergée".
Ca ne change pas grand chose au fond de l'histoire, mais afin d'être plus exact, l'éditeur a modifié son offre commerciale et il n'est plus possible d'acheter des licences pour la version auto-hergée d'entrée de gamme (server). En revanche, ceci reste possible pour la version plus évoluée (DataCenter).
[^] # Re: Cycle en V
Posté par xavier Granveaux . En réponse au lien Le projet européen Gaia-X est bloqué au stade du concept. Évalué à 10.
Je ne suis pas tout à fait d'accord, je pense que ca fonctionne très bien; tout dépend de l'objectif qui est donné.
Les décideurs politiques ont décidé d'un cap, avec un budget à la hauteur de la motivation qu'ils souhaitent démontrer pour leur implication dans le projet.
Une entreprise de conseil décroche le contrat et va les aider à consommer ce budget à produire les livrables nécessaires à démontrer que tout à été mis en oeuvre pour cadrer le cap, et éventuellement amorcer sa mise en oeuvre.
Les meilleurs arrivent à prolonger, et faire étendre le budget jusqu'à des mesures proportionnelles à la motivation à entretenir le cap.
Après on cloture le projet, on décide que c'était une mauvaise idée, on trouve un plan de sortie collectivement honorable, idéalement un bouquetmissaire, et pourquoi pas le lancement d'un projet autrement ambitieux et plus généreusement dotté, touchant à des motivations plus larges (CloudWatt --> Gaia-X).
Au final, la méthode fonctionne:
Le client veut dépenser un budget pour montrer qu'il veut faire des choses.
Le conseil/fournisseur met en place une structure qui consomme le budget.
Tout le monde est content, et atteint son objectif.
Vivement les projets de transformation ecologiquement sociétaux …
[^] # Re: Une seule vérification
Posté par xavier Granveaux . En réponse au journal De l'information contenue dans les passes. Évalué à 5.
C'est ce que j'avais compris de leur annonce.
Mais ca me pose un problème si je comprends bien … ca veut dire que si je ne souhaite pas installer TAC, ou si j'ai pas de smartphone … bah je pourrais plus avoir de passe valide ?
J'ai toujours refusé d'importer le pass sur mon smartphone, et vérifie depuis le début le bon fonctionnement du QRCode papier, pour vérifier en pratique le côté optionnel de l'appli comme s'y était engagé le gouvernement.
J'aurais manqué un truc ?
( je suis aussi dans la situation 2 + 1)
# Petite cocquille
Posté par xavier Granveaux . En réponse au journal Sauvegarde suite et fin ?. Évalué à 2.
Bonjour,
Journal particulièrement intéressant, notamment par rapport aux liens et aux normes.
Je numérise et archive également tous mes documents, avec une certaine politique de sauvegarde/archivage selon le cas.
Numérisant et détruisant une bonne partie de mes documents, quasiment tous en fait, je suis aussi curieux de savoir dans quelle mesure mes numérisations et archives personnelles peuvent avoir une valeur légale ou pas (je conserve les documents "importants" au format papier).
Sinon, au coeur du journal:
conversation --> conservation
[^] # Re: Samba en entreprise et synology a la maison
Posté par xavier Granveaux . En réponse au journal Testez vos sauvegardes !. Évalué à 3.
HyperBackup permet plusieurs configurations différentes.
L'historique (qu'ils ont enlevé puis remis plusieurs fois) fait l'équivalent d'un rsync, et les fichiers sont donc disponibles nativement sur la destination, qui peut etre un autre Nas ou un bete disque USB
Il permet également d'utiliser son format de fichier propriétaire, qui permt versionning, chiffrement, compression etc …
En cas de destruction du synology, il existe un logiciel (pour windows, sans doute mac et linux aussi) qui permet de monter le fichier archivé même sans nas de disponible. J'avoue honteusement n'avoir jamais vérifié que ca fonctionne car je vérifie les restaurations depuis le NAS directement … et ce journal vient de me donner envie de le faire.
[^] # Re: Ouille !
Posté par xavier Granveaux . En réponse au lien Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package. Évalué à 2.
Plus simplement, j'aurais suggéré de rapidement leur remonter ton cas d'usage privé qui n'apparait pas sur github si stackoverflow afin qu'ils puissent en tenir compte …
# Pourquoi forker ?
Posté par xavier Granveaux . En réponse au journal CFS : Système de fichiers sur stockage objet. Évalué à 5.
Bonsoir,
Tout est dans le titre.
Je viens de découvrir S3QL, que je trouve plutôt pas mal, et je comprends tout à fait l'intérêt de "CFS".
En revanche, je ne comprends pas pourquoi avoir forké;
Pourquoi n'avoir pas fait évoluer l'archi de S3QL pour permettre, par config, d'évoluer vers un mode de setup multinode / db distribuée à la lace d'un setup singleNode / SQLite ?
De ce que je comprends, il y a beaucoup de fonctionalitées dans S3QL, dédup & Co … qu'il faudra systématiquement reprendre dans CFS.
Je trouve ça un peu dommage sur le long terme, d'autant que la couverture fonctionnelle semble globalement identique.
Ca permettrait de simplifier la maintenance et d'éviter de diviser une communauté qui parait déjà pas bien grosse.
[^] # Re: Oui mais ...
Posté par xavier Granveaux . En réponse au lien La DINUM estime que Microsoft 365 n'est pas conforme à la stratégie « Cloud au centre » de l'État. Évalué à -1.
Si on laisse de côté les convictions libristes, l'optimiste pas tout à fait repenti que je suis souhaite croire que si le projet Gaia-X derrière lequel se cache le futur Cloud souverain Européen qui est évoqué dans la directive aurait peut-être des chances de réussir là où les autres puits à subvention ont échoué jusqu'alors c'est parce que les acteurs en question, les AWS, GCP et Azure, sont parties prenantes du projet, et pourront en bénéficier directement:
https://www.informatiquenews.fr/microsoft-google-amazon-sont-officiellement-membres-de-gaia-x-74989
Peut-être que demain, une alternative à Microsoft 365, appelons-là Gaia365, sera elle accréditée par le ministère avec la même offre fonctionnelle pour les utilisateurs …
Evidamment, on ne peut que concéder que la souveraineté par rapport à la solution end-to-end est tout à fait discutable dans ce contexte, et que le focus est donné essentiellement sur les données.
Pourtant, à côté de l'optimiste, le pragmatique se dit que c'est sans doute l'option la plus crédible pour amorcer une vraie offre souveraine, et couper le flux d'alimentation/vendorLock des offres globales de ces mêmes 3 acteurs.
Pour y ajouter petit à petit une offre de services complémentaires non dépendantes des géants ?
A suivre …
# Obsolescence ?
Posté par xavier Granveaux . En réponse au lien Débranchez vos WD MyBook Live tout de suite !. Évalué à 3.
Je suis effaré de voir le biller sur le site officiel, surtout en le découvrant ici et je suis impatient de voir l'issue.
"[…]received its final firmware update in 2015. […] we will provide updates to this thread when they are available."
J'ai un modèle de ce type qui dort dans mon grenier. Je vais sans doute le ressortir pour voir de quoi il retourne, et attendre le dernier firwmare avec impatience.
Quand on pense que les constructeurs auto sont obligés d'assurer le support en pièce 10 ans après la fin de vie d'un véhicule …
[^] # Re: Évidemment!
Posté par xavier Granveaux . En réponse au lien Bill and Melinda Gates divorce after 27 years of marriage. Évalué à 1.
On touche là à un des piliers fondamentaux de Gates, qui est convaincu au plus profond de lui-même que les brevets et autres dispositifs de protection des "inventions", sont la genèse et la source même de toute innovation.
Il a fait un ouvrage pour défendre la solution technophile à tous les enjeux futurs de notre environnement … mais au fond de lui, tout ceci passe par la rémunération de la créativité.
Qu'on partage ou qu'on ne partage pas … il reste intègre par rapport à ses principes (sans être le démon capitaliste qu'on présente trop souvent à mon sens).
Il nourrit une crainte intrinsèque qu'offrir sans contrepartie le fruit du travail intellectuel diminue la motivation des innovateurs …
( je me répète … à tord ou à raison )
# Monture ou mouture ?
Posté par xavier Granveaux . En réponse au journal Firefox met fin au FTP. Évalué à 3.
"la prochaine monture"
Je m'interroge sur la formule.
Est-ce une coquille ou une forme volontaire ?
[^] # Re: Le cloud?
Posté par xavier Granveaux . En réponse au journal Scanner et OCR sans passer par le cloud. Évalué à 4.
Pour ma part, je trouve ce retour d'expérience effarant … et à partager au max si c'est confirmé.
Toujours dans le cas où c'est techniquement vrai, je pense qu'on ne risquerait pas de diffamation à donner le nom de la marque/modèle exact en cause, afin d'attirer la vigilance du public un brin sensibilisé qui parcours ce site ?
Merci d'avance, car je suis très curieux de connaitre le modèle à fuir absolument …
[^] # Re: Ça ne change rien, ça sera juste fait plus tard
Posté par xavier Granveaux . En réponse au lien Whatsapp reporte la mise à jour de sa politique de confidentialité. Évalué à 2.
J'ai la même interprétation …
Jeté dans l'eau bouillante, les grenouilles ont sauté hors de la casserole …
On va les faire mijoter à petit feu, an leur donnant l'impression que l'eau qui chauffe est plus confortable.
[^] # Re: Business model ?
Posté par xavier Granveaux . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 7.
Ouch …
Ceci est un site communautaire, j'interviens ici à titre privé, et non professionnel … et mes propos et opinions n'engagent en rien mon employeur (je préfère insister la-dessus, s'il devait y avoir un doute).
Manifestement, un de nous 2 a plus que l'autre fait du profilage, c'est de bonne guerre … je serais impatient qu'une partie de mon activité personnelle (=Data) se retrouve stockée sur vos infrastructures, et à votre entière disposition, à des usages désintéressés …
[^] # Re: Business model ?
Posté par xavier Granveaux . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 7. Dernière modification le 11 novembre 2020 à 13:06.
Bonjour,
Avant toute chose, entendons nous, je n'ai pas poussé la recherche jusqu'au profil linkedIn; la citation provient de votre site directement.
Pour ce qui est de la compatibilité business et
Open SourceLibre je n'y vois aucune incompatibilité. Et monétiser la valeur de la société sur des fonctionnalités Entreprise, ou du support, ou de la monétisation de Data (euh, la c'est à débattre) est tout légitime.Pour le point qui me dérange ici, c'est que toute la valeur de votre solution, à savoir les services hébergés, sont annoncés comme n'étant pas Open.
Partant de là, il ne me sera pas possible d'intégrer votre solution dans son ensemble en autonomie, encore moins de la forker.
J'avoue que le premier contact que j'ai pu avoir avec votre solution, telle que je l'ai décrite initialement, ne m'a pas encouragé à approfondir d'avantage. J'ai peut-être manqué le passage où il était annoncé que les sources du service hébergé seraient également disponibles.
[^] # Re: Business model ?
Posté par xavier Granveaux . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 9.
Merci pour le pointeur , les éléments les plus intéressants s’y trouvaient;
“Server-side treatments are the following:[…]These parts are not open »
Next …
PS : pour faire écho à un message récent, je trouve personnellement que la promotion d’une entreprise privative ne devrait pas avoir sa place en une de Linuxfr.org;
# Business model ?
Posté par xavier Granveaux . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 10.
Bonsoir,
Quand j'ai lu votre news, j'ai trouvé le principe super intéressant.
En plus, en prenant comme référence le génial fail2ban, et en mettant le doigt sur ses limitations intrinsèques, saupoudré de buzz-word, je me suis dit wouaw … le futur est là; le let's-encrypt de la protection de scan vient de naitre. A coups de Go, de containers, et de portabilité …
Par contre, quand je lis appel à contribution, les détails à voir avec l'équipe tech, via moultes canaux digitaux, un site web hyper léché alors que le produit est à peine disponible, des comptes linuxfr crées pour le coup, à coups d'opensource washing …
Je m'interroge.
Tout ceci me semble bien pimpant, bien ambitieux, bien prosélyte, pour ne pas dire inquiétant.
Quelques recherches plus tard, je tombe sur la présentation de l’instigateur annoncé de ceci.
"I founded 5 companies and invested in 10. Former tech/pentester/CTO (10 years), did business development (strategy, content marketing (5 books, hundreds of blog posts), automation) the next decade. Frequent public speaker/panelist (Security, Ecommerce, 100+ talks)"
Du coup, je propose d'aller au bout de la transparence pour engager la communauté : c'est quoi le business model derrière cette initiative ? ou business plan ? Quel financement ?
Je n'ai pas souvenir que fail2ban ait commencé par déposer ses statuts avant que les scripts y liés soient mis à dispo de la communauté.
PS: l'intention est louable, et le sujet intéressant, et d'autres acteurs sont sur le coup
PPS: letsencrypt avait d'emblée annoncé des sponsors généreux qui ne cachaient pas leurs intentions …
[^] # Re: IPv6 ?
Posté par xavier Granveaux . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 2.
Mais est-ce qu'en IPv6, la notion même de scan, de part la volumétrie du périmètre à couvrir, fait encore du sens ?
Dans certaines lectures, j'avais pu comprendre que le fait de scanner tout le périmètre IPv6, ce qui est le coeur ciblé de fail-to-ban, n'est juste pas matériellement, ou en tout cas économiquement, viable.
Après, si le produit doit évoluer vers la protection d'attaques ciblées, ce n'est plus forcément la même histoire … ni la même réponse d'ailleurs.
[^] # Re: Mais pourquoi donc ?
Posté par xavier Granveaux . En réponse au lien Microsoft Edge est maintenant disponible pour Linux. Évalué à 7.
Il y a aussi la stratégie du multidevice.
Si on regarde aujourd'hui, avec le stocakge dans le cloud des password, des greffons et autres paramètres de tout les navigateurs, tous les éditeurs de navigateurs on une stratégie multi-canal / multi-device intégrée.
Et les utilisateurs, dans la durée, finissent par utiliser le même navigateurs sur tous leurs device, pour avoir une expériencee intégrée.
Ne pas être présent sur Linux, c'est ne pas pouvoir devenir le navigateurs du quotidien de ces utilisateurs (souvent tech ou developper web en plus).
Le choix me parait tout à fait pragmatique, et conforme à la nouvelle ouverture de l'éditeur vers une stratégie mutli-plateformes.
Quand il y a 20 ans, en parlant des chinois, leur devises était "laissons les pirater nos OS … s'ils doivent pirater un OS, autant que ce soit le nôtre".
Aujourd'hui, idem pour le navigateur avec les utilisateurs qui ne sont pas sous windows: s'il doivent utiliser un nvaigateur gratuit et lui confier leurs données, autant que ce soit le nôtre.
[^] # Re: Titre fallacieux
Posté par xavier Granveaux . En réponse au lien Révolution énergétique - Un exode des flux financiers hors des énergies fossiles a commencé. Évalué à 3.
Est-ce qu'un article du 5/6/2019 est-il le plus pertinent pour contredire un article qui évoque une tendance qui commence, daté du 20/10/2020 ?
[^] # Re: C'est foutu !
Posté par xavier Granveaux . En réponse au lien No, Microsoft is not rebasing Windows to Linux. Évalué à 2.
Bonjour,
Alors que j'ai longtemps pensé que c'était aussi simple … la sortie de RedHat 8 m'a mis le doute:
https://wiki.centos.org/About/Building_8
Ca me parait bien complexe pour quelque chose d'intrinsèquement intégré …
(non pas que je doute des bonnes intentions de RedHat etc etc … mais 'intégration totale' me laisse attendre un process moins ardu)
Xavier.