Oui enfin niveau sécurité ce genre d'astuces c'est zéro pointé aussi. C'est bien pour bidouiller mais pas pour garantir un minimum de sécurité ou que cela fonctionnera en toute circonstance.
Car dans ce que je mets en évidence même le meilleur gestionnaire de paquets ne résout pas tous les problèmes mentionnés ? Car en fait certaines problématiques sont indépendante du concept même de paquet au sens où on l'entend. Je le répète, le but est aussi que l'utilisateur puisse plus facilement installer un paquet hors dépôt et que l'application soit un minimum isolée au sein du système.
Pour télécharger n'importe quelle appli (y compris celle de ta banque ou celle de l'Etat), il faut passer par le Google Playstore. Pourtant, héberger un APK avec une somme SHA1 signé GPG n'est pas très très compliqué…
L'avantage du Play Store c'est sa visibilité. Comme il est omniprésent, si tu t'en passes, ton logiciel sera probablement peu connu ou peu utilisé.
Et le Playstore apporte quelques garanties en plus en terme de vérification de sécurité, il prend en charge aussi la bande passante nécessaire à la mise à jour et l'installation de l'application. Cela peut monter vite !
versions (quand tu installes une debian, tu sais que tu n'auras que des bug fixes). quand tu installes un produit flatpak, tu fais du rolling release
Non, c'est orthogonal.
Tu peux avoir du rolling, suivant le dépôt où tu récupères le Flatpak, tu peux aussi installer le paquet de manière indépendante (comme un .deb ou .exe trouvé sur le Web à l'ancienne), tu peux imaginer un dépôt qui fonctionne par vague aussi pour permettre d'avoir que la dernière ESR de Firefox par exemple ou ce genre de choses…
Bref, justement avec Flatpak tu deviens indépendant du cycle de sortie de ta distribution. Car pas mal de gens par exemples aiment bien avoir des composants stable que Debian propose mais pour quelques logiciels comme Firefox ou LibreOffice ils voudraient plus récents. Concilier les deux avec juste l'approche traditionnelle n'est pas aisée et assez casse gueule en fait.
D'ailleurs je vais parler d'un cas d'usage réel que j'ai rencontré. Dans ma boîte on a déjà fait des LAN avec des jeux libres (comme 0ad, OpenRA, etc.). Or chacun a sa propre distribution, Debian, Fedora et même Windows. Résultat, si on parvenait à récupérer les logiciels via les paquets, on avait tous des versions différentes qui étaient donc incompatibles pour jouer tous ensemble.
Et grâce à Flatpak disponible sur toutes ces distributions, on a récupéré le jeu dans Flathub et en 5 minutes le problème était résolu. Il aurait fallu des heures autrement pour trouver une solution convenable avec l'approche habituelle, et potentiellement en recompilant le jeu nous même. Tu parles d'un confort…
tu laisses la porte ouverte à l'upstream, s'il souhaite te mettre un trojan à la dernière minute il peut (cf eslint-scope de npm) alors que le packager d'une distribution s'assure de l'intégrité et sécurité des paquets
Oui bien sûr, le mainteneur du paquet est un surhomme qui fait un audit de tout en permanence. Ou pas, car c'est un humain avec du temps limité. Cela peut apporter un peu de confiance dans la procédure mais attention à ne pas avoir une foi aveugle non plus. Et personnellement je préfère avoir confiance en upstream que via un mainteneur, car upstream a largement le moyen de pousser des crasses sans que le mainteneur du paquet ne s'en rende compte.
Et sinon justement être indépendant d'un empaqueteur est aussi une plu valu. Si tu veux un logiciel qui n'est pas dans les dépôts, cela est vite difficile pour l'utilisateur d'obtenir le logiciel dont il a besoin. Flatpak se voulant indépendant de la distribution, il y a plus de chances que upstream propose quelque chose d'adapté à l'utilisateur qui fonctionne directement. Il y a peu de logiciels qui fournissent le format de chaque distribution, car c'est chiant et loin d'être facile.
légereté, j'ose pas imaginer les appliances et autres embarqués avec flatpak
Je bosse sur du Linux embarqué et je ne vois pas le rapport.
Il est très rare qu'un projet embarqué utilise une Debian ou une Fedora, au mieux c'est lors de l'étape du prototypage que cela sert. En général tu t'orientes vers du buildroot ou Yocto (ce qui revient à générer ta distribution et ton image).
Et même si Yocto génère des paquets par exemple, ils sont rarement utiles en production car c'est le merdier à gérer. Une coupure de courant lors de la mise à jour du périphérique et ton système plante, tu fais quoi ? T'es dans la merde, on va utiliser une approche plus proche de Fedora Silverblue justement, où tu télécharges un système entier et tu changes au démarrage le système à lancer. La notion de paquets disparaît dans ce contexte.
Flatpak est destiné à un environnement bureautique, pour des applications graphiques. Les serveurs et autres outils en ligne de commandes utiliseront plutôt les conteneurs. Et l'embarqué n'est pas vraiment concerné par le sujet ici.
mélange paquets systèmes / flatpak, bonjour le bordel
Bah je m'en sers depuis quelques temps et non, ce n'est pas le bordel.
Non, la recherche scientifique ce n'est pas balancer les résultats de ses travaux dans les journaux populaires n'importe comment. Je parle de respecter ici un processus, d'abord faire valider son travail par ses pairs via des médium adaptés et si un consensus se dégage alors permettre à la loi de corriger le tir et d'autoriser de parler de ces résultats dans la presse généraliste / à l'école / ou ailleurs.
Car oui, des historiques, scientifiques ou autres qui sont des escrocs ou malhonnêtes, cela existe. Rien de nouveau.
La sécurité de la chaîne : ton navigateur → site quelconque → installation sur ton système est bien plus fragile que la chaîne : gestionnaire de paquets → installation. Savoir quel sites sont sérieux (je ne sais pas trop pour telecharger.com, mais sourceforge a fait pas mal de mal) et avoir un minimum de sécurité pour chacun d'eux et plus complexe.
C'est plus subtile que cela.
Tu négliges une étape : la réalisation du paquet lui même. Par exemple chez Debian cette étape est décentralisée, l'empaqueteur génère le paquet lui même et pousse le résultat sur les dépôts. Mais est-ce que tous les empaqueteurs ont une sécurité de leur machine suffisante ? C'est difficile à garantir.
Ce n'est pas un hasard si Debian est la distribution qui a le plus investi dans la compilation reproductible, car cela permet à l'utilisateur de s'assurer que le paquet généré correspond bien aux instructions que l'empaqueteur a suivi. D'autres distributions comme Fedora reposent sur un système plus centralisé ce qui permet plus de garanties à ce niveau.
Après bien évidemment la sécurité se pose, mais il me semble un peu ridicule de toujours mettre la sécurité en avant au détriment de l'utilisabilité. Un équilibre est bienvenue et Flatpak est une piste possible. Flatpak permet de gérer plus finement les permissions des applications et les isole du système ce qui est un bon point pour une application dont la provenance n'est pas garantie par la distribution. Et en plus les Flatpak peuvent être utilisées dans le cadre de dépôts pour garantir un minimum de vérification quant à l'origine et à la qualité de l'application.
Car sans les Flatpak par exemple, si tu veux une application hors dépôt (et il y en a beaucoup), c'est vraiment chiant pour l'utilisateur. Il doit le compiler à la main, il doit récupérer le code depuis un site pas plus sûr non plus, voire apprendre à générer un paquet lui même, etc. Il n'est pas normal que d'installer la dernière version de LibreOffice soit bien plus complexe sous Linux que sous Windows. Et non passer à ArchLinux pour ça n'est pas une réponse satisfaisante. Et attendre 6 mois que sa distribution propose la mise à niveau nécessaire peut être très gênant pour l'utilisateur qui a besoin des nouveautés maintenant.
Vraiment, les Flatpak ont des défauts, le modèle traditionnel a ses arguments et je pense que les deux sont complémentaires. Mais refuser tout changement car ça a du mauvais tout en fermant les yeux sur les soucis du modèle actuel n'est pas un comportement très productif à mon avis, ce n'est pas comme ça qu'on pourra satisfaire les utilisateurs au mieux.
Attention, je ne dis pas que Flatpak c'est merveilleux et que cela résout tout en un claquement de doigts sans ses propres difficultés. Il y a ses inconvénients bien entendu ce que j'ai mentionné en partie dans un commentaire plus haut.
C'était juste pour expliquer les bienfaits de Flatpak aussi et que c'est assez triste finalement de constater que dès qu'on cherche à sortir des sentiers battus où les limites sont connues et posent des problèmes, car oui les utilisateurs veulent plus de flexibilité comme ils ont sous macOS ou Windows, il y a des critiques pour finalement tenter de garder un statu quo qui ne résout rien.
j'ai parfois envie de dire que Red Hat est aussi entrain de tuer l'écosystème.
Et comment tu tues un écosystème alors que le code source de ce qui est produit est libre et que Red Hat ne contrôle pas tous les projets libres du monde ? Il faut m'expliquer.
Pipewire est récent et à priori par encore utilisé tant que ça (corrigez moi si je me trompe) donc son intégration va à nouveau être longue et semée d'embuches. D'autant plus que si ça souhaite intégrer l'audio, on va de nouveau avoir des problèmes de support dans les boites à outils (Qt, Gtk, SDL, Firefox ?). J'aimerais en savoir plus, mais à vue de nez ça m'inquiète.
PulseAudio, c'est une affaire qui remonte il y a une dizaine d'années maintenant. La QA de Fedora (et de Linux en général) a considérablement changé depuis. Croire que le même scénario va se reproduire ne tient pas compte de tout ceci.
Puis concernant PA / Pipewire, outre la QA qui a changé, il y a quelques points qui explique les soucis initiaux de PA et que Pipewire ne connaîtra pas. D'abord Ubuntu (et d'autres distributions en dehors de Fedora) on inclus PA alors que ce dernier n'arrivait pas encore à être pleinement stabilisé. Ils sont allés trop vite, car PA offrait des améliorations fonctionnelles très demandées (ce que Pipewire propose moins). Ensuite, PA a beaucoup souffert de la qualité des pilotes audio sous Linux qui n'étaient pas terribles, ce qui est heureusement corrigé aujourd'hui.
À mon avis, flatpak est entrain de Windowiser les distributions. Bientôt, on va pouvoir se rendre sur telecharger.com et double clicker sur un paquet pour installer nos applications favorites.
Et en quoi c'est mal, avec de réels arguments autre que Windows ou macOS font pareils ?
Le modèle des distributions classiques a fait son temps, il présente de gros défauts structurels que personne ne souhaite corriger. Un utilisateur veut pouvoir installer facilement plusieurs versions d'une application en parallèle, ou installer un logiciel qui n'est pas dans les dépôts ou dans une version différente (souvent plus récente mais pas que). Or, mettre en place cela pour l'utilisateur actuellement c'est une vraie plaie, même si tu es expérimenté.
Flatpak est une solution à ce problème.
Avec flatpak on installe directement les outils et applications depuis le projet. Et un développeur d'une application ne connaît pas forcément tous les rudiments du packaging et ses spécificités.
Oui et non. Un flatpak n'est pas forcément généré par le projet lui même. Il y a aussi la notion de dépôts avec Flatpak comme Flathub. Donc ce travail peut être effectué par des gens compétents en la matière d'empaqueter un logiciel.
Également, le monde merveilleux des dépôts de ta distribution c'est bien jusqu'à que tu veilles un logiciel hors dépôt. Or tu n'as pas toujours le temps, l'envie ou les compétences de faire le paquet qui va bien. Flatpak en étant générique permet de répondre ce besoin également.
Ainsi on laisse openbar notre système
Actuellement, le paquet que tu installes sur ta machine via les dépôts a des droits très importants, sauf si tu le cloisonnes au maximum avec des solutions comme SELinux.
Avec Flatpak et les conteneurs, tu améliores l'isolation de l'application au sein du système, cela limite grandement son pouvoir de nuisance.
Fedora Silverblue est une autre manière de gérer un OS qui est en phase avec les buts exprimés par Fedora.next.
Via rpm-ostree, Silverblue a un système de base immuable, c'est-à-dire que le système de fichier principal (les dossiers /, /usr, etc.) sont en lecture seule à l'exception de /etc et /var. Ce dernier sert notamment à héberger le point de montage de /home par ailleurs.
Le but est que l'image fournie par Silverblue soit minimale. Si tu veux des applications supplémentaires, tu dois recourir aux conteneurs ou aux Flatpaks. Ce qui améliore l'isolation des processus, la gestion des dépendances, les permissions qu'ils ont sur le système, cela simplifie leur déploiement, etc. Ainsi cela améliore grandement la fiabilité du système de base car il a qu'un minimum de choses à fournir.
Il peut donc évoluer plus facilement, et tu peux plus facilement mettre à jour (ou non) tes applications dans le temps, sans devoir suivre le calendrier de sortie des nouvelles versions de Fedora qui dans ce cas de figure ne mettrait à jour que le socle de base du système. Tu gagnes en indépendance de ce point de vue.
Et du coup comme le système est minimal, le but est que ce système fonctionne par états. En réalité quand tu mets à jour ou que tu installes un système actuellement, tout est dynamique, tu dis au système d'extraire des fichiers d'un paquet, de les copier à différents endroits du système et d'exécution de scripts qui permettent par exemple de convertir des fichiers de confs d'un format ancien à un autre, ou de créer un utilisateur système qui exécutera le service plus tard, etc.
Toutes ces procédures étant dynamiques, il faut anticiper pas mal de choses car ta Fedora 30 et ma Fedora 30 ne seront pas identiques, nous aurons chacun des applications différentes installées ou en fonctionnement. Cela est source de bogues difficiles à anticiper et à gérer.
Par ailleurs le problème du modèle traditionnel, c'est que la procédure de mise à jour est critique. Une coupure de courant au mauvais moment et tu peux avoir un système dysfonctionnel voire non fonctionnel.
Avec le mécanisme de rpm-ostree, comme l'image de base est minimale, en fait on télécharge un état complet du système. Et au redémarrage, on applique le changement de cet état. C'est comme effectuer un multiboot sur différents OS, sauf que cette fois ce multiboot concerne un système unique dans un état différent. Et en plus optimisé évidemment pour ne pas gaspiller inutilement des Gio en bande passante ou espace disque. L'état du système étant caractérisé par les applications installées dans le système même et leurs versions.
C'est pourquoi l'autre personne plus haut disait qu'en installant un paquet via rpm-ostree nécessitait de redémarrer la machine pour en tirer bénéfice. Mais l'avantage, c'est qu'en cas de coupure de courant durant l'installation, il n'y a pas de problèmes car l'état du système actuel est préservé.
Du coup, à partir de ce rapide exposé, qui j'espère est assez clair, on peut en déduire aussi les inconvénients de Silverblue et des problèmes à résoudre.
Le système est plus gros, car tu perds beaucoup dans la mutualisation des ressources comme les bibliothèques partagées entre les applications. C'est le problème d'utiliser les conteneurs, cela améliore l'isolation entre les applications au détriment du partage de données communes.
Le système est sans doute plus complexe à appréhender et surtout inhabituel, il faut former les gens à ce genre d'architectures. Que ce soit les utilisateurs, administrateurs systèmes ou les développeurs. Beaucoup d'applications, dont les proprio, ont besoin d'une adaptation pour fonctionner convenablement dans ce cas.
L'intégration des composants est plus délicate à fournir, car on délègue cette tâche aux conteneurs et aux utilisateurs pour les versions utilisées pour els différents logiciels.
Enfin, certains cas d'usage comme le développement, se prête moins bien à ce genre d'architecture. Devoir redémarrer sa machine car on a installé une bibliothèque pour coder sur son projet est pénible, surtout si on réalise qu'on en a oublié en route. Et les Flatpaks ne fournissent que des applications graphiques finales. C'est pourquoi il y a ce travail autour de Fedora toolbox, pour contourner le problème en fournissant un moyen simple d'utiliser les conteneurs applicatifs pour développer à l'ancienne tout en gardant son système de base immuable.
Est-ce que tu penses que Silverblue pourra s'imposer comme le modèle unique de Fedora?
Certains contributeurs travaillent pour aboutir à proposer Silverblue comme version de référence de Fedora, oui. De là à dire s'ils réussiront leur pari est compliqué à anticiper, tant les difficultés sont nombreuses encore.
Globalement il semble assez aisé d'imaginer de fournir Silverblue comme une version dédiée au cas d'usage lambda mais que pour les cas d'usages plus exotiques comme ceux liés aux développements nécessitent toujours une image traditionnelle.
C'est un travail de longue haleine, il faut se montrer patient et contribuer dans la mesure du possible si cela nous intéresse.
Personnellement, je trouve que ce n'est pas au gouvernement, ni au Parlement d'écrire l'Histoire (à travers les fameuses lois mémorielles), mais uniquement aux historiens.
Mais ce n'est pas le gouvernement qui écrit l'Histoire justement, ils se sont basés sur les travaux des historiens pour décider que renier le résultat de leur travail (et l'héritage de ces actes) est dangereux socialement.
Et je suis convaincu qu'il y a moyen pour les historiens de continuer à travailler sur ce sujet pour permettre de réévaluer tous les éléments qui pourraient éventuellement aboutir à un revirement politique bien que ce soit très peu probable étant donné la documentation sur ces sujets.
Car avec cette logique du gouvernement qui ne doit pas remplacer la parole des experts, on peut aller loin. Le gouvernement n'a donc par exemple pas la possibilité de reposer sur les arguments scientifiques sur le climat ou la médecine pour décider quels médicaments peuvent être disponibles et remboursés par la Sécu, que ce n'est pas à eux de décider s'il faut réduire les émissions de CO2 car ce serait aux citoyens d'avoir confiance auprès des scientifiques sur cette question, ce n'est pas à eux non plus de décider si le tabac ou l'alcool sont légaux et à quelles proportions, que la vaccination devrait être de fait facultative même si on sait que le vaccin doit avoir une certaine couverture pour être le plus efficace possible, etc.
Bah oui, tout ces sujets là sont gouvernés par la science et des experts. Pourtant ces sujets sont régulièrement remis en cause que ce soit par la population ou même des experts du sujet, donc je suppose qu'on ne doit pas légiférer car le doute subsiste ?
Cette logique est vraiment dangereuse, c'est aussi le rôle du gouvernement de trancher en fonction des connaissances de notre monde pour que la société soit protégée dans son ensemble des discours ou réflexions dangereuses qui s'écartent de ces connaissances. Mais il est indispensable que dans ce cadre le gouvernement laisse la recherche et les experts travailler et retravailler ce genre de questions sans contraintes pour permettre une possible remise en question de ces connaissances tout en restant dans un cadre pertinent. Car non, ce n'est pas à des personnalités politiques qui revient de droit de remettre en cause le travail d'historiens, or ce sont souvent eux qui prennent des positions de ce genre.
Quand tu tiens la main, ou embrasse, une personne du même sexe dans la rue c'est un indice fort et visible. Sans compter qu'il y a des gens qui te connaissent potentiellement dans une rue que tu fréquentes régulièrement comme des voisins, collègues, famille, camarades d'école, etc.
Ou si tu sors par exemple d'un lieu où la communauté homosexuelle est fortement représentée comme certaines boîtes de nuit.
Bref, cela peut se voir, se savoir et quand cela arrive cela peut poser problèmes alors que cela ne devrait pas.
Et non, on n'a pas à faire attention à qui on embrasse ou on tient la main dans la rue, on doit pouvoir le faire librement. Comme pour n'importe quel couple hétérosexuel.
Tu devrais pouvoir avoir le droit de ne pas t'incriminer et tu ne devrais pas pouvoir être condamnable pour ça.
Je ne vois pas de rapport entre donner un mot de passe et de s'auto incriminer.
S'auto-incriminer signifie que tu te dénonces ou que tu passes à des aveux de culpabilité, voire tu donnes des preuves toi même. En donnant un mot de passe, tu ne fais rien de tout cela. Tu donnes à la justice l'accès à des preuves matérielles dont ils ont identifié au préalable une source potentielle les renfermant. Mais en aucun cas tu t'auto incrimines car l'ordinateur ils l'auront trouvé eux mêmes, ils auront évalué la pertinence de s'en saisir dans le cadre de l'enquête et ce seront à eux de se débrouiller pour trouver l'information compromettante. Ils ne te demanderont pas dans quel dossier est ton activité illicite, ce qui reviendrait à s'auto incriminer.
Refuser de donner l'accès à des preuves qu'ils ont identifié c'est un outrage à la justice. Il faut trouver un équilibre là dessus et le fait que ce soit le juge qui joue le garde fou (et non la police qui décide sur un coup de tête) est une bonne chose pour tes libertés / vie privée mais aussi pour la société en ayant une plus grande possibilité de rendre justice.
Par exemple en Suisse un prisonnier à le droit d'essayer de s'évader et s'il s'évade ça ne lui ai pas reproché.
On ne lui mettra pas de peine supplémentaire, on le remettra simplement en prison.
Et en quoi ce genre de dispositifs devraient nous servir de source d'inspiration ? En quoi la société, les libertés et les Droits de l'Homme s'en sortent grandies avec ça ?
Cela ne signifie pas que ces disques de freins sont très sollicités.
Cela sert à réaliser l'arrêt complet, le frein moteur ne le permettant pas totalement, donc tu freines avec à basse vitesse. Ou également en cas d'urgence pour réduire la distance de freinage évidemment.
Donc il y a bien une limitation des émissions concernant le freinage avec de tels véhicules.
Justement il aurait fallut que ça passe en Europe, l'autre très gros marché mondial à l'époque pour que l'arme puisse devenir efficace.
Pas du tout. Des attaques de grande ampleur sur fond de brevets tu en as des tas. Microsoft n'a pas hésité à attaquer des constructeurs Android pour violation de brevets logiciels par exemple (sur fond d'extension de FAT32 dans le noyau Linux).
Et il n'y a aucune raison logique de ne pas attaquer une entreprise aux USA sur ce motif alors que légalement cela ne pas valide en Europe. Car de toute façon les brevets étant locaux, si tu veux attaquer sur tous les marchés concernés, tu dois effectuer autant de procès.
Cet abandon de brevets s'est fait très récemment.
Et alors ? C'est juste une preuve de plus que Microsoft évolue, c'est de ça dont on parle.
Et comme dit le virage est pour moi directement lié à leurs échecs et pas à une soudaine poussée de philanthropie.
Les motivations n'ont pas une grande importance, ce qui compte ce sont les actions et les résultats. De toute façon comment tu évalues la motivation de quelqu'un ? C'est subjectif, et étant donné la discussion actuelle, ton niveau d'exigence de preuves est sans doute trop élevé pour que de toute façon tu puisses envisager de changer d'avis.
Et cela signifie que demain tu cracherais sur quelqu'un qui aide des démunis pour se faire mousser ? Comme si son action n'avait rien de positif ?
Je vous propose une petite expérience de pensée : imaginez que les brevets logiciels soient passés à l'époque je ne suis pas sûr que ce site serait encore en ligne.
C'est bien connu que Red Hat en tant qu'entreprise ou que les sites parlant de Linux aux USA (pays qui reconnaît l'existence des brevets logiciels) ont été fermés…
Tu oublies que Microsoft finance la Linux Fondation (donc finance un potentiel concurrent directement) ou a décidé de placer une bonne part des brevets logiciels au sein de Open Invention Network pour justement lever bon nombre d'incertitudes à ce sujet. Des gestes loin d'être anodins.
Après tu penses ce que tu veux mais ton point de vue ne semble absolument pas objectif par rapport à l'effort entamé par MS depuis une dizaine d'années.
On parle beaucoup de la pollution générée par le moteur, mais peu de la pollution causée par les particules de frein et de pneus. Pour cette pollution là, plus le véhicule est léger et monté sur des petites roues, et moins il libère de poussières de pneu + freins.
Non mais attends, tu prêches à convaincu, une voiture plus légère c'est bien pour de très nombreuses raisons.
Mais le soucis c'est que ce que tu pointes est généralement peu étudié ou très mal documenté, contrairement aux données à propos des moteurs. Quelle est la pollution engendrée par les pneus et les freins ? Est-ce que par rapport au moteur c'est négligeable ou pas ? Quelle est l'influence réelle du poids sur ces facteurs ? Est-ce que les particules fines de dimensions comparables sont générées ?
Au moins le moteur les données sont là et c'est quand même pas mal. Et je pense qu'intuitivement le moteur doit peser plus que le reste à ce niveau là.
Profiter de toute l'innovation technologique du moteur pour me retrouver avec une voiture "équivalente" (en consommation et capacité d'accélération) qui pèse 1200kg me ferait rager : trimbaler 300kg en plus de clim, d'insonorisation et de je sais pas quoi…
Et de sécurité, la sécurité routière a un impact énorme dans la conception des voitures. C'est pour ça qu'elles se ressemblent beaucoup, car de nombreuses formes anciennes sont trop dangereuses en cas d'accident en particulier pour les collisions avec deux roues ou piétons. Sans compter les pièces mises de partout pour absorber les chocs et se déformer convenablement.
D'où l'intérêt aussi de réduire la vitesse maximale légale sur les routes, car cela pourrait permettre de diminuer ces équipements car les chocs se feraient à des vitesses plus faible. Mais quand tu vois la protestation quand on passe de 90 à 80 km/h sur les nationales, j'ai un doute si on généralise le 30 km/h en ville ou à 110 km/h sur l'autoroute que cela soit bien accepté. ;)
Le confort (clim', espace, etc.) a également un impact mais ce n'est pas le seul élément contributif.
Sauf qu'il est impossible de trouver un équivalent. J'ai une voiture qui pèse moins de 900kg avec un vieux Diesel qui fait 70 chevaux et consomme 5 litres au cent.
Le poids et la puissance importe peu ici à cause de l'évolution des techniques sur le sujet. Avoir une voiture qui consomme 5 L au 100 km aujourd'hui ça se trouve toujours. Elle sera sans doute plus puissante et lourde que ta voiture actuelle mais ça l'environnement s'en fiche un peu.
Après c'est sûr, si tu passes de 900 kg à 2 tonnes, même avec les progrès techniques, tu ne t'en sortiras pas environnementalement parlant. Je parle ici de comparer fonctionnement parlant, donc remplacer une citadine ancienne par une citadine moderne.
Le poids des voiture a également augmenté pour des raisons de sécurité routière.
Ce qui semble mécaniquement logique : si tu mets une grille fine devant la sortie d'un moteur qui fait des petites et des grosses particules, et puisque la grille ne se colmate pas, tout ressort sous forme de petites particules.
Sauf qu'un filtre à particules ne se contente pas de découper les grosses particules en plus petites, ce qui serait inutile et même dangereux comme tu le soulignes.
Les filtres à particules collectent les particules et de temps en temps il fait une combustion de celles-ci ce qui les détruits pour l'essentiel (même si bien sûr cela génère aussi des particules plus fines, mais globalement il y a une vraie diminution en nombre). Et par ailleurs le filtre à cause de cela doit être entretenu voire remplacé de temps en temps.
Tu vois qu'un filtre à particules réduit la masse globale des particules émises, donc cela n'est pas qu'une conversion de grosses particules en plus petites.
Sauf erreur de ma part, ce n'est que de la pollution locale : je doute qu'elle déborde de beaucoup sur le reste de la planète.
La pollution locale ne compte pas ?
Puis on parlait aussi d'émissions de CO2, un diesel moderne émet en général moins qu'un diesel ancien à catégorie de véhicule similaire. Ce qui est une pollution globale.
La vignette Crit'Air ce n'est rien d'autre que ça : permettre de trier entre les véhicules qui impactent le moins la planète (parce que le coût de leur fabrication est rentabilisé sur 20 ans, parce qu'ils sont faits avec des matériaux simples, parce qu'ils ont été fabriqués à une époque où la main d'oeuvre automobile était moins délocalisée)
Cela est faux, tu enjolives un peu trop la situation, surtout si on considère que le principal problème c'est la pollution de l'air et du climat.
En effet, l'impact climatique d'une voiture c'est surtout son usage qui prime et non sa construction. Sauf si la voiture roule assez peu durant sa vie mais on va considérer l'usage moyen ici.
Donc remplacer une vieille voiture là dessus par une équivalente (donc pas passer d'une Coccinelle à un SUV) plus moderne est climatiquement très pertinent. D'autant plus qu'une voiture cela se recycle plutôt bien ce qui minimise le désagrément de le mettre en rebut. Ton raisonnement est plus valable pour les appareils technologiques, un ordinateur ou un téléphone génère l'essentiel de ses désagrément à la construction et non à l'usage.
Les Diesel "propres" ont en plus l'avantage de remplacer la suie noire des vieux mazout (suie perceptible immédiatement, qui se dépose dans l'environnement proche, et incommode suffisamment pour limiter l'exposition volontaire) par des particules ultrafines, qui présentent le double avantage de pénétrer partout dans l'organisme, et de se diffuser bien plus largement dans l'environnement.
Cela semble également douteux. Sur pas mal de critères liés à la pollution de l'air une voiture diesel moderne c'est mieux qu'une voiture ancienne.
Le soucis du diesel c'est que sa combustion est imparfaite, c'est cela qui génère des particules qui polluent, ce que l'essence a moins car c'est une combustion parfaite. Donc un vieux diesel génère aussi des particules fines PM2.5 en masse.
Sans compter que les moteurs sont maintenant plus optimisés, la combustion est en générale plus optimale.
Et progressivement on a pu s'attaquer à la production d'ozone, de NOx, de particules fines 2.5 et 10. Et de ce que j'ai pu voir rapidement dans des villes comme Paris, depuis 20-30 ans il y a une baisse de tous ces paramètres ce qui ne serait pas le cas si seules les voitures modernes polluaient ainsi.
Bref, garder une vieille voiture pour préserver l'air ambiant, ce n'est pas une bonne idée au contraire.
Après il est vrai qu'il faudrait pouvoir s'attaquer à l'existence des grosses voitures type SUV ou voitures sportives pour limiter également la pollution générée efficacement. En plus de développer les alternatives à la voiture en général.
Je ne conteste pas du tout une certaine évolution que l'on soit bien d'accord. Je dis que ce ne suffit pas vu le passif pour vraiment croire à un véritable changement de cap d'un point de vu philosophique (le point que je contestait au départ).
Entre le LL est un cancer et on contribue à certains d'entre eux, on en utilise ouvertement et on publie quelques uns de nos outils sous licences libres il y a quand même un changement assez profond.
Que cela ne soit pas suffisant est une chose, mais il faut reconnaître que le pas franchis n'est pas petit, surtout pour une telle structure.
Ils sont clairement dans une impasse et le savent.
Microsoft est pragmatique, et alors ? C'est même plutôt sain de s'adapter aux changements du monde et d'essayer de trouver de nouveaux modèles.
Ça me fait fortement penser à ceux qui se repeignent en vert tout en ayant contribué à détruire la planète pendant des décennies car il n'est juste plus possible de tenir le même discours mais ce n'est pas pour autant qu'ils sont vraiment sortis de leur modèle qui s'est complètement planté.
Justement, le modèle de Microsoft est radicalement différent aujourd'hui. MS est bien plus diversifié et moins dépendant des ventes de licences d'Office ou de Windows qu'il y a 10 ou 20 ans.
Après j'ai envie de dire, et alors ? Les motivations de MS importent peu ici, ce qui compte c'est ce qu'ils font. Or, on ne peut nier qu'ils ont amorcé de bonnes choses. Oui on peut toujours regretté que cela ne soit pas assez, qu'ils peuvent faire mieux, etc. mais on peut aussi saluer et se contenter de ce qu'ils font pour l'instant en attendant de voir s'ils poursuivront (ou pas) dans cette voie.
Car de manière tout à fait honnête, MS pourrait continuer à l'ancienne aussi, et je préfère qu'ils fassent ce qu'ils font aujourd'hui plutôt que de poursuivre comme dans l'ancien temps.
Je ne reviens pas sur Ballmer : justement il est mort (d'un cancer sans doute, dommage, tant pis, ou jmblc).
Non, c'est Paul Allen qui est mort récemment, Steve Ballmer est aux dernières nouvelles bien vivant. Cela fait bien longtemps que Paul Allen ne participait plus aux activités de MS.
Je me base sur l'histoire d'une boite qui ne vit ni du libre ni de l'open source.
Tu te bases sur une histoire en occultant les dernières années. Années où des changements concrets sont à l’œuvre.
Tu trouves que l'ouverture progressive de certains code à eux, leur contribution à des projets libres de manière convenable (Linux, Blink), le support de technos libres comme Linux dans Windows ne sont pas des signes d'un changement majeur de stratégie ?
Je veux dire, sous l'ère Ballmer ces choses là n'auraient jamais pu être envisagées. Aujourd'hui, chaque année, Microsoft fait des contributions libres, oui. On en voudrait plus, mais en tout cas c'est là, disponible et c'est mieux que rien. Et c'est autrement plus concret que de simples discours car le code et les correctifs sont là.
[^] # Re: Non
Posté par Renault (site web personnel) . En réponse au message X11 et le vol par capture d'images. Évalué à 5.
Oui enfin niveau sécurité ce genre d'astuces c'est zéro pointé aussi. C'est bien pour bidouiller mais pas pour garantir un minimum de sécurité ou que cela fonctionnera en toute circonstance.
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 2.
Car dans ce que je mets en évidence même le meilleur gestionnaire de paquets ne résout pas tous les problèmes mentionnés ? Car en fait certaines problématiques sont indépendante du concept même de paquet au sens où on l'entend. Je le répète, le but est aussi que l'utilisateur puisse plus facilement installer un paquet hors dépôt et que l'application soit un minimum isolée au sein du système.
[^] # Re: Intérêt du libre, danger fes services
Posté par Renault (site web personnel) . En réponse au journal Huawei renié par Google : une bonne nouvelle pour les smartphones libres (ou pas) ?. Évalué à 10.
L'avantage du Play Store c'est sa visibilité. Comme il est omniprésent, si tu t'en passes, ton logiciel sera probablement peu connu ou peu utilisé.
Et le Playstore apporte quelques garanties en plus en terme de vérification de sécurité, il prend en charge aussi la bande passante nécessaire à la mise à jour et l'installation de l'application. Cela peut monter vite !
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 4.
Non, c'est orthogonal.
Tu peux avoir du rolling, suivant le dépôt où tu récupères le Flatpak, tu peux aussi installer le paquet de manière indépendante (comme un .deb ou .exe trouvé sur le Web à l'ancienne), tu peux imaginer un dépôt qui fonctionne par vague aussi pour permettre d'avoir que la dernière ESR de Firefox par exemple ou ce genre de choses…
Bref, justement avec Flatpak tu deviens indépendant du cycle de sortie de ta distribution. Car pas mal de gens par exemples aiment bien avoir des composants stable que Debian propose mais pour quelques logiciels comme Firefox ou LibreOffice ils voudraient plus récents. Concilier les deux avec juste l'approche traditionnelle n'est pas aisée et assez casse gueule en fait.
D'ailleurs je vais parler d'un cas d'usage réel que j'ai rencontré. Dans ma boîte on a déjà fait des LAN avec des jeux libres (comme 0ad, OpenRA, etc.). Or chacun a sa propre distribution, Debian, Fedora et même Windows. Résultat, si on parvenait à récupérer les logiciels via les paquets, on avait tous des versions différentes qui étaient donc incompatibles pour jouer tous ensemble.
Et grâce à Flatpak disponible sur toutes ces distributions, on a récupéré le jeu dans Flathub et en 5 minutes le problème était résolu. Il aurait fallu des heures autrement pour trouver une solution convenable avec l'approche habituelle, et potentiellement en recompilant le jeu nous même. Tu parles d'un confort…
Oui bien sûr, le mainteneur du paquet est un surhomme qui fait un audit de tout en permanence. Ou pas, car c'est un humain avec du temps limité. Cela peut apporter un peu de confiance dans la procédure mais attention à ne pas avoir une foi aveugle non plus. Et personnellement je préfère avoir confiance en upstream que via un mainteneur, car upstream a largement le moyen de pousser des crasses sans que le mainteneur du paquet ne s'en rende compte.
Et sinon justement être indépendant d'un empaqueteur est aussi une plu valu. Si tu veux un logiciel qui n'est pas dans les dépôts, cela est vite difficile pour l'utilisateur d'obtenir le logiciel dont il a besoin. Flatpak se voulant indépendant de la distribution, il y a plus de chances que upstream propose quelque chose d'adapté à l'utilisateur qui fonctionne directement. Il y a peu de logiciels qui fournissent le format de chaque distribution, car c'est chiant et loin d'être facile.
Je bosse sur du Linux embarqué et je ne vois pas le rapport.
Il est très rare qu'un projet embarqué utilise une Debian ou une Fedora, au mieux c'est lors de l'étape du prototypage que cela sert. En général tu t'orientes vers du buildroot ou Yocto (ce qui revient à générer ta distribution et ton image).
Et même si Yocto génère des paquets par exemple, ils sont rarement utiles en production car c'est le merdier à gérer. Une coupure de courant lors de la mise à jour du périphérique et ton système plante, tu fais quoi ? T'es dans la merde, on va utiliser une approche plus proche de Fedora Silverblue justement, où tu télécharges un système entier et tu changes au démarrage le système à lancer. La notion de paquets disparaît dans ce contexte.
Flatpak est destiné à un environnement bureautique, pour des applications graphiques. Les serveurs et autres outils en ligne de commandes utiliseront plutôt les conteneurs. Et l'embarqué n'est pas vraiment concerné par le sujet ici.
Bah je m'en sers depuis quelques temps et non, ce n'est pas le bordel.
[^] # Re: Outrance
Posté par Renault (site web personnel) . En réponse au journal Ma journée en garde à vue.. Évalué à 7.
Non, la recherche scientifique ce n'est pas balancer les résultats de ses travaux dans les journaux populaires n'importe comment. Je parle de respecter ici un processus, d'abord faire valider son travail par ses pairs via des médium adaptés et si un consensus se dégage alors permettre à la loi de corriger le tir et d'autoriser de parler de ces résultats dans la presse généraliste / à l'école / ou ailleurs.
Car oui, des historiques, scientifiques ou autres qui sont des escrocs ou malhonnêtes, cela existe. Rien de nouveau.
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 7.
C'est plus subtile que cela.
Tu négliges une étape : la réalisation du paquet lui même. Par exemple chez Debian cette étape est décentralisée, l'empaqueteur génère le paquet lui même et pousse le résultat sur les dépôts. Mais est-ce que tous les empaqueteurs ont une sécurité de leur machine suffisante ? C'est difficile à garantir.
Ce n'est pas un hasard si Debian est la distribution qui a le plus investi dans la compilation reproductible, car cela permet à l'utilisateur de s'assurer que le paquet généré correspond bien aux instructions que l'empaqueteur a suivi. D'autres distributions comme Fedora reposent sur un système plus centralisé ce qui permet plus de garanties à ce niveau.
Après bien évidemment la sécurité se pose, mais il me semble un peu ridicule de toujours mettre la sécurité en avant au détriment de l'utilisabilité. Un équilibre est bienvenue et Flatpak est une piste possible. Flatpak permet de gérer plus finement les permissions des applications et les isole du système ce qui est un bon point pour une application dont la provenance n'est pas garantie par la distribution. Et en plus les Flatpak peuvent être utilisées dans le cadre de dépôts pour garantir un minimum de vérification quant à l'origine et à la qualité de l'application.
Car sans les Flatpak par exemple, si tu veux une application hors dépôt (et il y en a beaucoup), c'est vraiment chiant pour l'utilisateur. Il doit le compiler à la main, il doit récupérer le code depuis un site pas plus sûr non plus, voire apprendre à générer un paquet lui même, etc. Il n'est pas normal que d'installer la dernière version de LibreOffice soit bien plus complexe sous Linux que sous Windows. Et non passer à ArchLinux pour ça n'est pas une réponse satisfaisante. Et attendre 6 mois que sa distribution propose la mise à niveau nécessaire peut être très gênant pour l'utilisateur qui a besoin des nouveautés maintenant.
Vraiment, les Flatpak ont des défauts, le modèle traditionnel a ses arguments et je pense que les deux sont complémentaires. Mais refuser tout changement car ça a du mauvais tout en fermant les yeux sur les soucis du modèle actuel n'est pas un comportement très productif à mon avis, ce n'est pas comme ça qu'on pourra satisfaire les utilisateurs au mieux.
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 5.
Attention, je ne dis pas que Flatpak c'est merveilleux et que cela résout tout en un claquement de doigts sans ses propres difficultés. Il y a ses inconvénients bien entendu ce que j'ai mentionné en partie dans un commentaire plus haut.
C'était juste pour expliquer les bienfaits de Flatpak aussi et que c'est assez triste finalement de constater que dès qu'on cherche à sortir des sentiers battus où les limites sont connues et posent des problèmes, car oui les utilisateurs veulent plus de flexibilité comme ils ont sous macOS ou Windows, il y a des critiques pour finalement tenter de garder un statu quo qui ne résout rien.
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 10.
Et comment tu tues un écosystème alors que le code source de ce qui est produit est libre et que Red Hat ne contrôle pas tous les projets libres du monde ? Il faut m'expliquer.
PulseAudio, c'est une affaire qui remonte il y a une dizaine d'années maintenant. La QA de Fedora (et de Linux en général) a considérablement changé depuis. Croire que le même scénario va se reproduire ne tient pas compte de tout ceci.
Puis concernant PA / Pipewire, outre la QA qui a changé, il y a quelques points qui explique les soucis initiaux de PA et que Pipewire ne connaîtra pas. D'abord Ubuntu (et d'autres distributions en dehors de Fedora) on inclus PA alors que ce dernier n'arrivait pas encore à être pleinement stabilisé. Ils sont allés trop vite, car PA offrait des améliorations fonctionnelles très demandées (ce que Pipewire propose moins). Ensuite, PA a beaucoup souffert de la qualité des pilotes audio sous Linux qui n'étaient pas terribles, ce qui est heureusement corrigé aujourd'hui.
Et en quoi c'est mal, avec de réels arguments autre que Windows ou macOS font pareils ?
Le modèle des distributions classiques a fait son temps, il présente de gros défauts structurels que personne ne souhaite corriger. Un utilisateur veut pouvoir installer facilement plusieurs versions d'une application en parallèle, ou installer un logiciel qui n'est pas dans les dépôts ou dans une version différente (souvent plus récente mais pas que). Or, mettre en place cela pour l'utilisateur actuellement c'est une vraie plaie, même si tu es expérimenté.
Flatpak est une solution à ce problème.
Oui et non. Un flatpak n'est pas forcément généré par le projet lui même. Il y a aussi la notion de dépôts avec Flatpak comme Flathub. Donc ce travail peut être effectué par des gens compétents en la matière d'empaqueter un logiciel.
Également, le monde merveilleux des dépôts de ta distribution c'est bien jusqu'à que tu veilles un logiciel hors dépôt. Or tu n'as pas toujours le temps, l'envie ou les compétences de faire le paquet qui va bien. Flatpak en étant générique permet de répondre ce besoin également.
Actuellement, le paquet que tu installes sur ta machine via les dépôts a des droits très importants, sauf si tu le cloisonnes au maximum avec des solutions comme SELinux.
Avec Flatpak et les conteneurs, tu améliores l'isolation de l'application au sein du système, cela limite grandement son pouvoir de nuisance.
[^] # Re: Silverblue
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 10.
Fedora Silverblue est une autre manière de gérer un OS qui est en phase avec les buts exprimés par Fedora.next.
Via rpm-ostree, Silverblue a un système de base immuable, c'est-à-dire que le système de fichier principal (les dossiers /, /usr, etc.) sont en lecture seule à l'exception de /etc et /var. Ce dernier sert notamment à héberger le point de montage de /home par ailleurs.
Le but est que l'image fournie par Silverblue soit minimale. Si tu veux des applications supplémentaires, tu dois recourir aux conteneurs ou aux Flatpaks. Ce qui améliore l'isolation des processus, la gestion des dépendances, les permissions qu'ils ont sur le système, cela simplifie leur déploiement, etc. Ainsi cela améliore grandement la fiabilité du système de base car il a qu'un minimum de choses à fournir.
Il peut donc évoluer plus facilement, et tu peux plus facilement mettre à jour (ou non) tes applications dans le temps, sans devoir suivre le calendrier de sortie des nouvelles versions de Fedora qui dans ce cas de figure ne mettrait à jour que le socle de base du système. Tu gagnes en indépendance de ce point de vue.
Et du coup comme le système est minimal, le but est que ce système fonctionne par états. En réalité quand tu mets à jour ou que tu installes un système actuellement, tout est dynamique, tu dis au système d'extraire des fichiers d'un paquet, de les copier à différents endroits du système et d'exécution de scripts qui permettent par exemple de convertir des fichiers de confs d'un format ancien à un autre, ou de créer un utilisateur système qui exécutera le service plus tard, etc.
Toutes ces procédures étant dynamiques, il faut anticiper pas mal de choses car ta Fedora 30 et ma Fedora 30 ne seront pas identiques, nous aurons chacun des applications différentes installées ou en fonctionnement. Cela est source de bogues difficiles à anticiper et à gérer.
Par ailleurs le problème du modèle traditionnel, c'est que la procédure de mise à jour est critique. Une coupure de courant au mauvais moment et tu peux avoir un système dysfonctionnel voire non fonctionnel.
Avec le mécanisme de rpm-ostree, comme l'image de base est minimale, en fait on télécharge un état complet du système. Et au redémarrage, on applique le changement de cet état. C'est comme effectuer un multiboot sur différents OS, sauf que cette fois ce multiboot concerne un système unique dans un état différent. Et en plus optimisé évidemment pour ne pas gaspiller inutilement des Gio en bande passante ou espace disque. L'état du système étant caractérisé par les applications installées dans le système même et leurs versions.
C'est pourquoi l'autre personne plus haut disait qu'en installant un paquet via rpm-ostree nécessitait de redémarrer la machine pour en tirer bénéfice. Mais l'avantage, c'est qu'en cas de coupure de courant durant l'installation, il n'y a pas de problèmes car l'état du système actuel est préservé.
Du coup, à partir de ce rapide exposé, qui j'espère est assez clair, on peut en déduire aussi les inconvénients de Silverblue et des problèmes à résoudre.
Le système est plus gros, car tu perds beaucoup dans la mutualisation des ressources comme les bibliothèques partagées entre les applications. C'est le problème d'utiliser les conteneurs, cela améliore l'isolation entre les applications au détriment du partage de données communes.
Le système est sans doute plus complexe à appréhender et surtout inhabituel, il faut former les gens à ce genre d'architectures. Que ce soit les utilisateurs, administrateurs systèmes ou les développeurs. Beaucoup d'applications, dont les proprio, ont besoin d'une adaptation pour fonctionner convenablement dans ce cas.
L'intégration des composants est plus délicate à fournir, car on délègue cette tâche aux conteneurs et aux utilisateurs pour les versions utilisées pour els différents logiciels.
Enfin, certains cas d'usage comme le développement, se prête moins bien à ce genre d'architecture. Devoir redémarrer sa machine car on a installé une bibliothèque pour coder sur son projet est pénible, surtout si on réalise qu'on en a oublié en route. Et les Flatpaks ne fournissent que des applications graphiques finales. C'est pourquoi il y a ce travail autour de Fedora toolbox, pour contourner le problème en fournissant un moyen simple d'utiliser les conteneurs applicatifs pour développer à l'ancienne tout en gardant son système de base immuable.
[^] # Re: Silverblue
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 6.
Certains contributeurs travaillent pour aboutir à proposer Silverblue comme version de référence de Fedora, oui. De là à dire s'ils réussiront leur pari est compliqué à anticiper, tant les difficultés sont nombreuses encore.
Globalement il semble assez aisé d'imaginer de fournir Silverblue comme une version dédiée au cas d'usage lambda mais que pour les cas d'usages plus exotiques comme ceux liés aux développements nécessitent toujours une image traditionnelle.
C'est un travail de longue haleine, il faut se montrer patient et contribuer dans la mesure du possible si cela nous intéresse.
[^] # Re: Vie privée et justice
Posté par Renault (site web personnel) . En réponse au journal Ma journée en garde à vue.. Évalué à 5.
La police ne peut pas entrer chez toi comme ça hein. Il y a une autorisation judiciaire au préalable, sauf dans certains cas très limités.
[^] # Re: Outrance
Posté par Renault (site web personnel) . En réponse au journal Ma journée en garde à vue.. Évalué à 4.
Mais ce n'est pas le gouvernement qui écrit l'Histoire justement, ils se sont basés sur les travaux des historiens pour décider que renier le résultat de leur travail (et l'héritage de ces actes) est dangereux socialement.
Et je suis convaincu qu'il y a moyen pour les historiens de continuer à travailler sur ce sujet pour permettre de réévaluer tous les éléments qui pourraient éventuellement aboutir à un revirement politique bien que ce soit très peu probable étant donné la documentation sur ces sujets.
Car avec cette logique du gouvernement qui ne doit pas remplacer la parole des experts, on peut aller loin. Le gouvernement n'a donc par exemple pas la possibilité de reposer sur les arguments scientifiques sur le climat ou la médecine pour décider quels médicaments peuvent être disponibles et remboursés par la Sécu, que ce n'est pas à eux de décider s'il faut réduire les émissions de CO2 car ce serait aux citoyens d'avoir confiance auprès des scientifiques sur cette question, ce n'est pas à eux non plus de décider si le tabac ou l'alcool sont légaux et à quelles proportions, que la vaccination devrait être de fait facultative même si on sait que le vaccin doit avoir une certaine couverture pour être le plus efficace possible, etc.
Bah oui, tout ces sujets là sont gouvernés par la science et des experts. Pourtant ces sujets sont régulièrement remis en cause que ce soit par la population ou même des experts du sujet, donc je suppose qu'on ne doit pas légiférer car le doute subsiste ?
Cette logique est vraiment dangereuse, c'est aussi le rôle du gouvernement de trancher en fonction des connaissances de notre monde pour que la société soit protégée dans son ensemble des discours ou réflexions dangereuses qui s'écartent de ces connaissances. Mais il est indispensable que dans ce cadre le gouvernement laisse la recherche et les experts travailler et retravailler ce genre de questions sans contraintes pour permettre une possible remise en question de ces connaissances tout en restant dans un cadre pertinent. Car non, ce n'est pas à des personnalités politiques qui revient de droit de remettre en cause le travail d'historiens, or ce sont souvent eux qui prennent des positions de ce genre.
[^] # Re: Linuxfr est désormais un espace de diffusion proLGBT ?
Posté par Renault (site web personnel) . En réponse au journal Agressions, insultes, harcèlement... Cinq mois de violences contre les LGBT en France. Évalué à 10.
Quand tu tiens la main, ou embrasse, une personne du même sexe dans la rue c'est un indice fort et visible. Sans compter qu'il y a des gens qui te connaissent potentiellement dans une rue que tu fréquentes régulièrement comme des voisins, collègues, famille, camarades d'école, etc.
Ou si tu sors par exemple d'un lieu où la communauté homosexuelle est fortement représentée comme certaines boîtes de nuit.
Bref, cela peut se voir, se savoir et quand cela arrive cela peut poser problèmes alors que cela ne devrait pas.
Et non, on n'a pas à faire attention à qui on embrasse ou on tient la main dans la rue, on doit pouvoir le faire librement. Comme pour n'importe quel couple hétérosexuel.
[^] # Re: Outrance
Posté par Renault (site web personnel) . En réponse au journal Ma journée en garde à vue.. Évalué à 5. Dernière modification le 17 mai 2019 à 12:36.
Je ne vois pas de rapport entre donner un mot de passe et de s'auto incriminer.
S'auto-incriminer signifie que tu te dénonces ou que tu passes à des aveux de culpabilité, voire tu donnes des preuves toi même. En donnant un mot de passe, tu ne fais rien de tout cela. Tu donnes à la justice l'accès à des preuves matérielles dont ils ont identifié au préalable une source potentielle les renfermant. Mais en aucun cas tu t'auto incrimines car l'ordinateur ils l'auront trouvé eux mêmes, ils auront évalué la pertinence de s'en saisir dans le cadre de l'enquête et ce seront à eux de se débrouiller pour trouver l'information compromettante. Ils ne te demanderont pas dans quel dossier est ton activité illicite, ce qui reviendrait à s'auto incriminer.
Refuser de donner l'accès à des preuves qu'ils ont identifié c'est un outrage à la justice. Il faut trouver un équilibre là dessus et le fait que ce soit le juge qui joue le garde fou (et non la police qui décide sur un coup de tête) est une bonne chose pour tes libertés / vie privée mais aussi pour la société en ayant une plus grande possibilité de rendre justice.
Et en quoi ce genre de dispositifs devraient nous servir de source d'inspiration ? En quoi la société, les libertés et les Droits de l'Homme s'en sortent grandies avec ça ?
[^] # Re: Esclavage éco-responsable.
Posté par Renault (site web personnel) . En réponse au message Je suis triste… J'ai assisté à l'éco-bullshit startup-nation en live.. Évalué à 6.
Cela ne signifie pas que ces disques de freins sont très sollicités.
Cela sert à réaliser l'arrêt complet, le frein moteur ne le permettant pas totalement, donc tu freines avec à basse vitesse. Ou également en cas d'urgence pour réduire la distance de freinage évidemment.
Donc il y a bien une limitation des émissions concernant le freinage avec de tels véhicules.
[^] # Re: Les valeurs ?
Posté par Renault (site web personnel) . En réponse au journal Windows est enfin prêt pour le desktop . Évalué à 2.
Pas du tout. Des attaques de grande ampleur sur fond de brevets tu en as des tas. Microsoft n'a pas hésité à attaquer des constructeurs Android pour violation de brevets logiciels par exemple (sur fond d'extension de FAT32 dans le noyau Linux).
Et il n'y a aucune raison logique de ne pas attaquer une entreprise aux USA sur ce motif alors que légalement cela ne pas valide en Europe. Car de toute façon les brevets étant locaux, si tu veux attaquer sur tous les marchés concernés, tu dois effectuer autant de procès.
Et alors ? C'est juste une preuve de plus que Microsoft évolue, c'est de ça dont on parle.
Les motivations n'ont pas une grande importance, ce qui compte ce sont les actions et les résultats. De toute façon comment tu évalues la motivation de quelqu'un ? C'est subjectif, et étant donné la discussion actuelle, ton niveau d'exigence de preuves est sans doute trop élevé pour que de toute façon tu puisses envisager de changer d'avis.
Et cela signifie que demain tu cracherais sur quelqu'un qui aide des démunis pour se faire mousser ? Comme si son action n'avait rien de positif ?
[^] # Re: Les valeurs ?
Posté par Renault (site web personnel) . En réponse au journal Windows est enfin prêt pour le desktop . Évalué à 5.
C'est bien connu que Red Hat en tant qu'entreprise ou que les sites parlant de Linux aux USA (pays qui reconnaît l'existence des brevets logiciels) ont été fermés…
Tu oublies que Microsoft finance la Linux Fondation (donc finance un potentiel concurrent directement) ou a décidé de placer une bonne part des brevets logiciels au sein de Open Invention Network pour justement lever bon nombre d'incertitudes à ce sujet. Des gestes loin d'être anodins.
Après tu penses ce que tu veux mais ton point de vue ne semble absolument pas objectif par rapport à l'effort entamé par MS depuis une dizaine d'années.
[^] # Re: Esclavage éco-responsable.
Posté par Renault (site web personnel) . En réponse au message Je suis triste… J'ai assisté à l'éco-bullshit startup-nation en live.. Évalué à 3.
Non mais attends, tu prêches à convaincu, une voiture plus légère c'est bien pour de très nombreuses raisons.
Mais le soucis c'est que ce que tu pointes est généralement peu étudié ou très mal documenté, contrairement aux données à propos des moteurs. Quelle est la pollution engendrée par les pneus et les freins ? Est-ce que par rapport au moteur c'est négligeable ou pas ? Quelle est l'influence réelle du poids sur ces facteurs ? Est-ce que les particules fines de dimensions comparables sont générées ?
Au moins le moteur les données sont là et c'est quand même pas mal. Et je pense qu'intuitivement le moteur doit peser plus que le reste à ce niveau là.
Et de sécurité, la sécurité routière a un impact énorme dans la conception des voitures. C'est pour ça qu'elles se ressemblent beaucoup, car de nombreuses formes anciennes sont trop dangereuses en cas d'accident en particulier pour les collisions avec deux roues ou piétons. Sans compter les pièces mises de partout pour absorber les chocs et se déformer convenablement.
D'où l'intérêt aussi de réduire la vitesse maximale légale sur les routes, car cela pourrait permettre de diminuer ces équipements car les chocs se feraient à des vitesses plus faible. Mais quand tu vois la protestation quand on passe de 90 à 80 km/h sur les nationales, j'ai un doute si on généralise le 30 km/h en ville ou à 110 km/h sur l'autoroute que cela soit bien accepté. ;)
Le confort (clim', espace, etc.) a également un impact mais ce n'est pas le seul élément contributif.
[^] # Re: Esclavage éco-responsable.
Posté par Renault (site web personnel) . En réponse au message Je suis triste… J'ai assisté à l'éco-bullshit startup-nation en live.. Évalué à 4.
Le poids et la puissance importe peu ici à cause de l'évolution des techniques sur le sujet. Avoir une voiture qui consomme 5 L au 100 km aujourd'hui ça se trouve toujours. Elle sera sans doute plus puissante et lourde que ta voiture actuelle mais ça l'environnement s'en fiche un peu.
Après c'est sûr, si tu passes de 900 kg à 2 tonnes, même avec les progrès techniques, tu ne t'en sortiras pas environnementalement parlant. Je parle ici de comparer fonctionnement parlant, donc remplacer une citadine ancienne par une citadine moderne.
Le poids des voiture a également augmenté pour des raisons de sécurité routière.
Sauf qu'un filtre à particules ne se contente pas de découper les grosses particules en plus petites, ce qui serait inutile et même dangereux comme tu le soulignes.
Les filtres à particules collectent les particules et de temps en temps il fait une combustion de celles-ci ce qui les détruits pour l'essentiel (même si bien sûr cela génère aussi des particules plus fines, mais globalement il y a une vraie diminution en nombre). Et par ailleurs le filtre à cause de cela doit être entretenu voire remplacé de temps en temps.
D'ailleurs Wikipédia a un tableau à ce sujet : https://fr.wikipedia.org/wiki/Filtre_%C3%A0_particules#Comparaison_entre_types_de_moteurs
Tu vois qu'un filtre à particules réduit la masse globale des particules émises, donc cela n'est pas qu'une conversion de grosses particules en plus petites.
La pollution locale ne compte pas ?
Puis on parlait aussi d'émissions de CO2, un diesel moderne émet en général moins qu'un diesel ancien à catégorie de véhicule similaire. Ce qui est une pollution globale.
[^] # Re: Esclavage éco-responsable.
Posté par Renault (site web personnel) . En réponse au message Je suis triste… J'ai assisté à l'éco-bullshit startup-nation en live.. Évalué à 5.
Cela est faux, tu enjolives un peu trop la situation, surtout si on considère que le principal problème c'est la pollution de l'air et du climat.
En effet, l'impact climatique d'une voiture c'est surtout son usage qui prime et non sa construction. Sauf si la voiture roule assez peu durant sa vie mais on va considérer l'usage moyen ici.
Donc remplacer une vieille voiture là dessus par une équivalente (donc pas passer d'une Coccinelle à un SUV) plus moderne est climatiquement très pertinent. D'autant plus qu'une voiture cela se recycle plutôt bien ce qui minimise le désagrément de le mettre en rebut. Ton raisonnement est plus valable pour les appareils technologiques, un ordinateur ou un téléphone génère l'essentiel de ses désagrément à la construction et non à l'usage.
Cela semble également douteux. Sur pas mal de critères liés à la pollution de l'air une voiture diesel moderne c'est mieux qu'une voiture ancienne.
Le soucis du diesel c'est que sa combustion est imparfaite, c'est cela qui génère des particules qui polluent, ce que l'essence a moins car c'est une combustion parfaite. Donc un vieux diesel génère aussi des particules fines PM2.5 en masse.
Sans compter que les moteurs sont maintenant plus optimisés, la combustion est en générale plus optimale.
Et progressivement on a pu s'attaquer à la production d'ozone, de NOx, de particules fines 2.5 et 10. Et de ce que j'ai pu voir rapidement dans des villes comme Paris, depuis 20-30 ans il y a une baisse de tous ces paramètres ce qui ne serait pas le cas si seules les voitures modernes polluaient ainsi.
Bref, garder une vieille voiture pour préserver l'air ambiant, ce n'est pas une bonne idée au contraire.
Après il est vrai qu'il faudrait pouvoir s'attaquer à l'existence des grosses voitures type SUV ou voitures sportives pour limiter également la pollution générée efficacement. En plus de développer les alternatives à la voiture en général.
[^] # Re: Les valeurs ?
Posté par Renault (site web personnel) . En réponse au journal Windows est enfin prêt pour le desktop . Évalué à 4.
Entre le LL est un cancer et on contribue à certains d'entre eux, on en utilise ouvertement et on publie quelques uns de nos outils sous licences libres il y a quand même un changement assez profond.
Que cela ne soit pas suffisant est une chose, mais il faut reconnaître que le pas franchis n'est pas petit, surtout pour une telle structure.
Microsoft est pragmatique, et alors ? C'est même plutôt sain de s'adapter aux changements du monde et d'essayer de trouver de nouveaux modèles.
Justement, le modèle de Microsoft est radicalement différent aujourd'hui. MS est bien plus diversifié et moins dépendant des ventes de licences d'Office ou de Windows qu'il y a 10 ou 20 ans.
Après j'ai envie de dire, et alors ? Les motivations de MS importent peu ici, ce qui compte c'est ce qu'ils font. Or, on ne peut nier qu'ils ont amorcé de bonnes choses. Oui on peut toujours regretté que cela ne soit pas assez, qu'ils peuvent faire mieux, etc. mais on peut aussi saluer et se contenter de ce qu'ils font pour l'instant en attendant de voir s'ils poursuivront (ou pas) dans cette voie.
Car de manière tout à fait honnête, MS pourrait continuer à l'ancienne aussi, et je préfère qu'ils fassent ce qu'ils font aujourd'hui plutôt que de poursuivre comme dans l'ancien temps.
[^] # Re: Les valeurs ?
Posté par Renault (site web personnel) . En réponse au journal Windows est enfin prêt pour le desktop . Évalué à 5.
Non, c'est Paul Allen qui est mort récemment, Steve Ballmer est aux dernières nouvelles bien vivant. Cela fait bien longtemps que Paul Allen ne participait plus aux activités de MS.
[^] # Re: Rien à signaler chef !
Posté par Renault (site web personnel) . En réponse au journal USB 3.0 : vitesse réelle... et vitesse rêvée.... Évalué à 9.
Flexible
[^] # Re: Les valeurs ?
Posté par Renault (site web personnel) . En réponse au journal Windows est enfin prêt pour le desktop . Évalué à 5.
Tu te bases sur une histoire en occultant les dernières années. Années où des changements concrets sont à l’œuvre.
Tu trouves que l'ouverture progressive de certains code à eux, leur contribution à des projets libres de manière convenable (Linux, Blink), le support de technos libres comme Linux dans Windows ne sont pas des signes d'un changement majeur de stratégie ?
Je veux dire, sous l'ère Ballmer ces choses là n'auraient jamais pu être envisagées. Aujourd'hui, chaque année, Microsoft fait des contributions libres, oui. On en voudrait plus, mais en tout cas c'est là, disponible et c'est mieux que rien. Et c'est autrement plus concret que de simples discours car le code et les correctifs sont là.
[^] # Re: RMS
Posté par Renault (site web personnel) . En réponse au journal Kernel-5.1-gnu. Évalué à 5.
Non, leur définition de libre ce sont les 4 libertés fondamentales. Sinon la GPLv2 ne serait pas une licence libre, ce serait antinomique.