Psychofox a écrit 10739 commentaires

J'aurais tendance à dire que s'il y'a un langage qui attirerait les hipster ce serait un truc style Fortran ou Cobol.

Est-ce qu'il est inclu sous forme binaire ou compilé à chaque installation/maj. Ça change tout du point de vue respect de la licenve.

Quelqu'un peux m'expliquer le titre de la dépêche ?

Cependant j'ai essayé de participer et le mainteneur d'Obnam m'avait semblé vraiment « spécial ». Voir par exemple cet échange que j'ai eu avec lui à l'époque quand il a demandé de l'aide.

Ben j'ai l'impression que ta participation était à côté de la plaque plus que lui était spécial. Il demandait si des gens étaient motivés à maintenir et hoster un issue tracker, tu lui envoies une palanquées d'outils dont tu as juste entendu parler et lui demande s'il peut fournir le serveur. Il demande si quelqu'un a envie d'écrire des bouts de manuels à partir d'use cases parce qu'il manque de temps et tu lui demandes de faire une recherche sur des manuels qui lui plaisent. Bref j'ai l'impression qu'il s'est dit que tu partais dans tous les sens sans avoir pris le temps de lire son message initial et que tu allais lui faire perdre plus de temps que d'en gagner.

Après le mainteneur en question est finlandais et pour avoir une vague connaissance de la culture finlandaise leur façon de s'exprimer, souvent très directe et avec le minimum d'argumentation possible, peut souvent paraître un peu rude aux personnes qui n'en ont pas l'habitude.

si Bruce Perens avait réellement émit une opinion et non une affirmation en pratique

Ça reste à prouver et c'est justement le sujet de ce procès. Tu es toi-même dans la diffamation là.

À un moment donné il va falloir les lâcher windows 7 et 8 cela-dit, dans moins de 3 ans c'est out.

Soit dit en passant si ça tourne sur le WSL (ce qui est très probablement le cas), c'est supporté par windows.

Quelles dérives ?

Des répressions sanglantes.

Non c'est une rupture de contrat.

et de jeans.

Elles l'auraient déjà fait si elles étaient intéressées je pense.

Le truc c'est que :
-un compte microsoft est nécessaire pour utiliser le store
-corrige-moi si je me trompe mais une application installée depuis le store n'est installée à ma connaissance que dans le profil de l'utilisateur
-le windows store est typiquement le truc désactivé en entreprise alors que le framework OneGet pourrait continuer à fonctionner et s'intègrera facilement aux différents outils de managements

Ce qui manquait clairement chez MS c'était d'incorporer un mécanisme de facilitation des mises à jours des applis sous windows. Ça a été résolu maintenant avec [url=https://github.com/OneGet/oneget]OneGet/Powershell PackageManagement[/url] mais on peut dire que tant Microsoft que les éditeurs de logiciels se sont fait prendre de vitesse par les initiatives communautaires libres comme [url=https://chocolatey.org/]Chocolatey[/url].

On verra si la recette prendra et si les éditeurs de logiciels sous windows deviendront eux-même contributeurs à chocolatey et/ou fourniront des repos OneGet pour faciliter la vie des utilisateurs.

ext c'est très bien pour tout le monde jusqu'au jour où on se rendu compte qu'on a oublié de désactiver le fsck automatique au bout de x mount/jours et qu'on va devoir taper quelques heures d'attente alors qu'on pensait juste faire un reboot de quelques secondes/minutes.

Oui je voulais dire « non équivoque ».

Le truc c'est que ce procès ne va pas clarifier quoique ce soit au sujet de la GPL ni servir de jurisprudence. Au mieux ce procès va juste définir si c'est de la diffamation ou pas. On ne sera donc pas plus avancé à la fin, à part savoir si on peut publiquement rentrer dans le lard de grsecurity sans risque.

Note: il fallait faire une typo dans sa liste des packages pour être « infecté » par le mauvais package.

Le problème c'est pas tant nodejs que la façon dont est géré la sécurité dans tous les systèmes de packaging de librairies/modules. On tape volontier sur nodejs/npm mais c'est la même chose pour cpan, les rubygems, pip, les pléthores de librairies java, .net ou autre que tu peux utiliser pour développer ton application.

Est-ce que les projets pip, rubygems, packages.debian.org ou epel font de l'analyse systématique de tout code qui va dans leurs dépôt pour vérifier que ce genre de backdoor n'apparaisse pas ? Pas à ma connaissance. On se base essentiellement sur la confiance que l'on a envers les mainteneurs des packages.

Même si je suis plutôt pro-linux il y'a pas mal de mauvaise foi dans ton post. Genre ça:

L'AD et l'intranet… c'est super, t'as 20 outils, faut te loguer 20 fois avec tes identifiants Windows.

La plupart des applications bien faites supportent le SSO donc non tu n'es pas forcément obligé de te logger 20 fois sauf si tu as des identifiants différents suivant les rôles.

Par chance, ils m'ont filé les droits d'admin local, donc, j'ai pu compenser en partie les problèmes de productivité causés par les outils proprio de la boîte par… des outils open source, dis donc!

En vrac:

autohotkey pour pouvoir customiser les raccourcis clavier dans Windows,
conemu pour avoir un émulateur de terminal digne de ce nom,
bash pour avoir un shell décent,
hulk (de guipro) pour que le gestionnaire de fenêtre soit moins merdique,
explorer++ pour avoir le droit de voir et modifier l'URI dans la barre dédiée sans utiliser de souris,
vim, bien sûr,
la displo clavier fr_oss… et j'en oublie.

On voit que tu as réussi à résodure pas mal de problèmes. La seule différence c'est que ce ne sont pas des applications natives mais bon je ne connais aucune distrib « pro » qui propose i3 comme desktop par défaut non plus donc on ne peut pas tellement plus le considérer comme une solution native.

Soit-dit en passant : https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

L'AD de microsoft c'est surtout indispensable si on utilise de trucs pas très Gruiks de type Exchange. En parlant d'Exchange je connais pas mal de très grands comptes qui sont encore sous Exchange 2010 et regardent leurs pieds dès que la possibilité d'une migration vers 2016 est évoquée : ils sont effrayés à cette idée là où certaines solutions libres permettent des évolutions plus en douceur à coup d'upgrade de packages. Des produits comme SCCM je trouve que ça tient plus de la grosse blague qu'autre chose quand je vois le bordel que c'est (solution installée et configurée avec un ingénieur Microsoft hein, pas bricolée in house).

Bref la réalité n'est rose ni dans le monde du libre, ni dans celui de microsoft et je pense que les deux peuvent avoir leur place.

La bonne nouvelle c'est que les deux monde (un peu plus du côté du libre « historique ») ont fait des efforts pour mieux cohabiter, qu'il y'a des solutions comme Citrix Xen App et que de plus en plus d'applications ont une interface web based. Le problème vient essentiellement de fournisseur de solutions tiers. Là c'est le far-ouest entre ceux qui ne supportent pas certains navigateurs modernes, ceux qui veulent t'installer des briques type apache, jboss ou du tomcat sur du windows, ceux dont les applications ne tournent que sur un type d'OS (vous savez lequel), etc.

https://www.reddit.com/r/windows/comments/2rn775/best_tiled_window_manager_for_windows/

Bizarre cette attaque en diffamation, pourtant le post de Bruce Perens est équivoque sur son blog, il s'agit d'une opinion pas d'une affirmation. Et à la fin il précise bien qu'il faut se référencer à un avocat sur la question du droit :

« I am an intellectual property and technology specialist who advises attorneys, not an attorney. This is my opinion and is offered as advice to your attorney. Please show this to him or her. Under the law of most states, your attorney who is contracted to you is the only party who can provide you with legal advice. »

On peut s'attendre quand même à un effet Streisand sur Open Source Security, Inc.

Nan le hurlement à l'hérésie concernait le fait de considérer qu'une copie locale était une vraie sauvegarde. Ici on parle de faire des snapshots zfs/btrfs qui sont envoyés automatiquement sur un stockage distant.

https://www.redhat.com/en/about/press-releases/red-hat-acquires-permabit-assets-eases-barriers-cloud-portability-data-deduplication-technology

With the addition of Permabit’s data deduplication and compression tools to Red Hat Enterprise Linux, Red Hat will be ready to support these organizations as they seek to derive a more efficient storage footprint to power business innovation.

http://permabit.com/products-overview/albireo-virtual-data-optimizer-vdo/

VDO (Virtual Data Optimizer) is a ready-to-run software package that delivers block-level deduplication, compression and thin provisioning capabilities to Linux. VDO operates inline at a 4 KB granularity, delivering the best possible balance of performance and data reduction rates. It leverages existing file systems, volume management and data protection to provide the fastest route to market for delivering superior data reduction solutions in Linux storage environments.

À mon avis ces produits Permabits feront partie d'une option "payante" comme l'était le support de xfs à une époque sur les RHEL 5 et 6 (et peut-être 4 je ne me rappelle plus). Du coup ça aurait été compliqué de justifier à ses propres clients ce genre de produits si la distro de base fournit ce genre de fonctionnalitées out of the box. Et si la solution VDO est plus stable et/ou performante que btrfs ça leur donne un petit coup d'avance sur les concurrents comme suse.

Si j'ai bien compris les discussions dans le journal, l'auteur vit en Estonie.

Si mes connaissances en terme de licence libre sont bonnes je ne crois pas que la propriété intellectuelle a besoin d'être transférée. Les auteurs originaux restent les auteurs et on y ajoute ceux qui créent du nouveau code (ici la nouvelle société en question) même si les personnes physiques derrière sont les mêmes. Là où ça peut devenir compliqué c'est dans le cas où on veut changer de licence.

Il n'y a donc plus rien de commun entre eux, à part le nom ?

L'essentiel de ce qu'ils ont en commun c'est [url]de la généalogie.[/url] Même la licence, si elle est compatible n'est pas toujours exactement la même.

Cela-dit il reste des bouts de code en commun, il y'a des composants de certains BSD qui finissent adoptés par d'autres comme par exemple le firewall pf de openbsd a été porté à freebsd et netbsd et est je crois régulièrement synchronisé depuis l'upstream mais ignoré par dragonflybsd. Dragonflybsd garde cependant pas mal de code de freebsd du fait d'un fork plus récent.

Mais essentiellement c'est de l'historique. Une fois que ces OS forkés peu de chose reste développé en commun et rien n'est synchronisé de façon systématique.

Il n'a pourtant pas prétendu être expert netbsd.

Vu la note du journal, faut croire que les lecteurs « de gauche » n'ont pas tous autant d'humour qu'il n'y paraît ^

À priori vu que rien ne peux démontrer qu'il y ait plus de gens de gauche sur linuxfr il semblerait que tu n'es pas fort en maths. Au contraire vu que la note est négative et pas proche de zéro ça voudrait plutôt dire que les lecteurs de gauche comme de droite n'ont pas d'humour. Ou alors qu'une grosse majorité de lecteurs trouvent que ce sujet n'est pas drôle quelque soit leur appartenance ou non à une mouvance politique.

Pour ma part je vois ce sujet comme une tentative très maladroite de mettre une partie des lecteurs en conflit avec une autre partie et donc ce n'est absolument pas pertinent.