En effet physiquement rien ne distingue le gaz carbonique du aux émissions humaines du gaz carbonique naturel, donc on ne peut séparer les mesures avant la révolution industrielle d'après.
Oui le CO2 naturel et d'origine humaine sont identiques. Mais bizarrement il y a une augmentation spectaculaire de ce taux atmosphérique depuis la révolution industrielle alors que c'était assez stable pendant de grandes périodes de temps avant. Il est quand même très invraisemblable que les deux phénomènes apparaissent en même temps par coïncidence alors que l'on sait que la révolution industrielle génère du CO2 en masse.
D'autre part la teneur du CO2 est infime (je me suis d'ailleurs trompé de caractère ce n'est % que je voulais mettre mais ‰ , c'est donc 0,04% soit 100 fois moins que la vapeur d'eau qui est aussi un gaz à effet de serre. La part de participation du CO2 à l'effet de serre est négligeable.
En quoi cet argument est scientifiquement valide ? Tu sais le corps humain peut mourir à partir de 1 et quelques milligrammes par kilogramme du corps du sujet. C'est aussi ridiculement infime et pourtant aux effets non négligeables. Donc la pertinence du fait que le CO2 atmosphérique est faible implique donc pas d'effet est ridicule.
Concernant la comparaison vapeur d'eau et CO2, là encore ta comparaison est ridicule. Un gaz à effet de serre n'en est pas un autre. On sait par exemple que le méthane et d'autres gaz sont plus puissants que le CO2 pour l'effet de serre. Donc avec une quantité moindre, ils ont plus d'impact. Et tu crois que la vapeur d'eau ne souffre pas aussi de ce genre de comparaison ? Tu as une étude précise à ce sujet ou tu aimes justes balancer ce qui sort de ta tête ?
Car apparemment l'effet de serre global actuelle sur la planète c'est environ 57% de la vapeur d'eau et un beau 20% pour d'autres gaz. La vapeur d'eau qui est pourtant bien plus présent dans l’atmosphère, s'il était aussi efficace que tu le prétends, serais bien plus prédominant dans le phénomène.
De plus il apparaît maintenant que l'augmentation du CO2 se fait avec près de 1000 ans de retard sur l'augmentation de température
Source ? Car apparemment sur plusieurs millénaires la température moyenne de la Terre (et pas localement en Europe) a été assez stable. Et bizarrement, peu après la révolution industrielle on relève une anomalie de température par rapport à cette période temporelle assez importante et qui évolue à un rythme non observé par la planète à ce jour. Et tu continues à croire que ce n'est qu'une coïncidence ?
Le CO2 augmente simplement parce que les sols gelés (permafrost) dégèlent et libère le carbone qu'ils emprisonnent (c'est d'ailleurs maintenant la grande inquiétude du GIEC).
Oui, le CO2 qui augmente peut être lié aussi à un phénomène naturel, personne ne dit le contraire. Mais l'origine humaine de cette émission est quand même assez documentée.
Ce qui est amusant c'est que tu remets en cause un consensus scientifique, et donc le travail de milliers de scientifiques bien plus compétents que toi car concernant des tas de spécialités très pointus, et le tout avec juste du pifomètre et aucune étude ou source sérieuse à ce sujet.
Bref, arrête de troller et va te documenter sérieusement.
Je crois que tu n’interprètes pas correctement mon propos, ou que je n'ai pas été assez clair.
Le message que je critiquais disait que les extractions de ressources, comme les minerais ou l'énergie, ne servaient qu'à engraisser une partie riche de la population. Je ne conteste pas qu'une partie réduite de la population en tire un grand bénéfice, mais il me paraît assez réducteur de croire que cette activité extractive ne bénéficie qu'à eux.
Déjà parce que si ces ultra riches en tirent bénéfice, c'est parce que la population dans son ensemble achète ces services ou produits. Et si on les achète, en théorie, c'est qu'on en trouve un intérêt personnel. Donc si ces activités ne servaient qu'à enrichir ces gens, cela ne se vendrait pas et donc ils ne contribueraient pas à cet enrichissement.
Le Français moyen, et même pauvre, tire profit de ces activités. En terme de confort de vie. En effet, même les Français assez pauvres sont quand même équipés en terme d'électroménager, de multimédia (TV, ordinateur ou téléphone), peuvent se chauffer ou se déplacer bien mieux que la plupart de la population mondiale.
Pour remettre en question des activités extractives, il faut donc remettre en cause aussi la consommation actuelle faite par les citoyens dans leur ensemble.
Il y a d'autres problèmes avec ce genre de mouvements aussi.
Déjà, très souvent ils ne savent pas lire les études scientifiques, ou du moins ne regardent que ce qui les arrange. Ils vont souligner l'existence d'une étude unique qui permettra en avant la dangerosité de X en ignorant les études plus nombreuses qui prétendent le contraire. En mettant en avant les conflits d'intérêt ou le poids des lobbys tout en oubliant que les études qui les arrange souffrent aussi de ces phénomènes.
Ils ne savent pas lire une étude scientifique car souvent ils confondent corrélation et implication. Une étude pour évaluer la dangerosité d'un produit nécessite une étude en double aveugle, qui élimine les facteurs de confusion en incitant le groupe d'étude à changer ses habitues contrairement au groupe témoin, etc. Or cela est difficile et cher à réaliser, d'où le fait que nombres d'études ne le font pas ce qui permet au mieux d'établir des corrélations.
Ils utilisent abondamment du principe de précaution dont ils ne maitrisent pas le concept. En effet, comme il est impossible de démontrer l'inexistence d'effet d'un produit, cela rendrait caduque l'autorisation de consommer quelque chose car nous n'aurons jamais la preuve qu'ils attendent. Normalement ce principe ne s'applique que si un doute raisonnable concernant le risque posé par le produit existe.
Ils ont également un point de vue dogmatique sur la science. Ce qui est industriel est chimique et néfaste alors que ce qui est naturel ne l'est pas. Pourtant dans la nature, la radioactivité existe, le pétrole est d'origine naturelle, etc. Pourtant ce n'est pas très positif pour la santé. Et on passera outre le fait que la nature tout est chimique par essence.
Tout catastrophisme évacué, il faut quand même rappeler qu’on n’est plus capable en France de construire une centrale nucléaire pas défectueuse : malfaçons à répétition, explosion du temps de construction et du budget
Oui enfin ne pas oublier que Flamanville c'est aussi une centrale d'une nouvelle génération donc avoir des difficultés et un budget non tenu ce n'est pas si surprenant. Je connais peu de projets du genre qui ont été dans les clous budgétaires et au point de vue des délais.
Ajoute à cela aussi que cela fait un moment que la France n'a plus construit de nouvelles centrales, on a perdu donc un peu en compétences. Mais nul doute que si la France s'engage à faire d'autres EPR l'expérience de Flamanville permettra de corriger les erreurs rencontrées.
Même si l’on se satisfait du nucléaire (malgré les risques, les déchets…), il serait temps de construire des centrales utilisant un autre combustible (sauf que même s’il y a des perspectives, on ne les a pas encore mises au point).
On sait recycler une partie du combustible nucléaire ce qui donne une bonne longévité avec les ressources d'uranium actuelle (on parle plutôt de centaines d'année d'autonomie dans ce cadre). Mais l'uranium minéral est pour l'instant trop peu cher pour rendre ces procédures attractives.
Et la France avait une avance significative sur la question avec le projet Phoenix et Superphoenix, mais pour des raisons politiques à cause des associations comme Greenpeace et les partis écolo cela a été jeté mis à l'arrêt. Les mêmes qui disent pourtant que l'uranium n'est pas illimité sur Terre (sans blague) et qui critiquent la génération des déchets nucléaire que ces projets permettraient de réduire utilement en générant de l'énergie.
Vaccins ou pas, on a des problèmes plus inquiétants à régler dans ce monde de merde. Dont la crise écologique (et le système capitaliste qui la produit) sont la pointe de l'iceberg.
Ah, car les maladies qui faisaient des millions de morts dans nos contrées sans vaccins ce n'est pas un problème inquiétant ? Je ne partage pas vraiment la même opinion.
Et même en négligeant cet aspect, être antivax c'est inquiétant. Car cela signifie que cette personne est sensible à des arguments peu rationnels et qu'elle préfère propager des informations douteuses et dangereuses plutôt que de reposer son point de vue sur des faits scientifiques à ce sujet.
Que penses-tu que cette personne va faire sur les sujets que tu considères comme important ? Magiquement elle sera rationnelle ? Cela me paraît peu probable.
Il faut urgemment sortir de ce système de consommation conçu uniquement pour engraisser une partie de la population
Je rappelle que tout français, même au SMIC ou au RSA tire un grand profit de ces extractions en terme de confort matériel ou de services par rapport à la population mondiale.
Car oui, le français moyen veut sa TV, son ordinateur ou son téléphone portable pour pas cher. Sans parler du reste des produits qu'il emploie.
Je suis pas du tout un militant de l'écriture inclusive mais le sous-entendu (souvent inconscient) me semble justement répandu.
Et pourtant dans des langues avec un genre très peu marqué comme l'anglais, le sexisme et la représentation mentale liée aux métiers par exemple existe. Alors que pourtant il n'y a pas d'histoire de masculins / féminins.
Cela montre selon moi que le problème n'est pas la langue qui véhicule ce concept le problème, mais la culture qui emploie cette langue qui est sexiste. L'écriture inclusive dans ce sens ne changera rien.
Il vaut mieux s'attaquer à ce qui crée une partie du sexisme dans notre société et qui a le plus d'impacts. Le droit, notamment liés aux congés parentaux, qui doivent être équitables et favoriser la prise en charge des enfants par le père. La publicité et l'éducation nationale doivent faire attention à équilibrer le message pour éviter des catégorisations sexistes type les garçons forts en maths et qui aiment les voitures et inversement pour les filles. Améliorer la prise en charge judiciaire des actes sexistes. Ce genre de choses.
Changer la langue ainsi nous fera aller vers la situations des pays anglophones qui ont pourtant le même problème lié au sexisme.
J'attends une source vérifiable, car j'ai déjà étudié le sujet et ce n'est pas comme cela que ça marche. Et il n'y a aucun exemple historique où une entreprise a été coupée en morceaux car les PdM étaient trop élevés, sans aucune autre justification. Pourtant des boîtes américaines avec des PdM monopolistiques, il y en a et il y en a eu. Dont Microsoft par exemple.
Ce qui est en place est une législation très proche de celle en vigueur en Europe. Le monopole est légal, mais si tu es en situation de monopole tu n'as pas une liberté totale. Tu ne peux pas racheter n'importe quelle entreprise (et encore moins un concurrent), certaines techniques de ventes te sont prohibées, dont par exemple le lien entre deux produits maison qui doivent être découplées, etc.
Bref, c'est contraignant mais cela n'empêche nullement l'établissement d'un monopole en soit.
Je ne vois pas où c'est marqué dans le lien que les PdM monopolistiques suffisent aux USA à scinder une entreprise en plusieurs entités. Les exemples par ailleurs pointent le fait qu'il y a souvent entente entre des acteurs majeurs d'un marché, ou des comportement dignes d'un abus de position dominante comme dans le cas que j'ai expliqué plus haut.
De plus tu me parles de Google et des 90% de PdM, je ne vois pas le rapport avec la choucroute alors que je mettais en avant le cas de Microsoft.
Pas du tout, sinon pas mal d'entreprises seraient dans une situation difficile là bas. ;)
Le but de la législation américaine et européenne sur le sujet (qui est très similaire) n'est pas d'interdire le monopole en tant que tel, c'est attaquer les monopoles s'ils abusent de cette position pour empêcher l'arrivée ou l'émergence d'un concurrent.
Tu veux un exemple américain ? Microsoft, fin des années 90. Il y a eu un gros procès retentissant par rapport aux pratiques commerciales de Microsoft à cause de sa position de force sur le marché. Malgré des PdM > 75% pour Office / Windows / IE, Microsoft n'a pas été démantelé.
Ils ont été menacés d'être scindés à cause de l'abus qu'ils ont fait sur le marché, des contrats d'exclusivité auprès des constructeurs sinon ils faisaient en sorte que Windows ne fonctionne pas sur leurs produits plus tard, etc. Ils ont échappé de peu à ce découpage juridique en échange d'une surveillance renforcée des pratiques commerciales pendant quelques années et d'une grosse amende.
Pourtant, avec de telles PdM à t'écouter, la scission était inévitable et pourtant elle n'a pas eu lieu. Car les monopoles sont légaux tant qu'il n'y a aucun abus de leur part.
Ça m'intéresse, comment ça fonctionne ? Il n'est pas possible de se connecter depuis n'importe quel ordinateur en entrant son identifiant et son mot de passe (+ éventuellement une double authentification par SMS) ?
Tu as un boîtier où tu inserts ta carte bancaire. Pour te connecter, tu dois suivre une série d'instruction de ton ordinateur sur le boîtier. En gros la page d'identification te demande de saisir sur le boîtier un code généré aléatoirement, tu tapes ton code bancaire dans le boîtier, ce qui génère une autre suite de chiffres que tu saisis sur l'ordinateur et voilà tu es connecté. Du coup cela fonctionne bien, sur n'importe quel ordinateur.
Mais c'est assez pénible à l'usage, ça impose de transporter du matériel sur soi en plus et si tu l'oublies tu es bloqué.
L'application au moins te permet de bypasser ce processus. En fait tu fais la procédure mentionnée plus haut une fois avec ton téléphone pour prouver à l'application que c'est bien toi qui possède ce téléphone. Du coup tu peux l'associer à un MDP et tu peux utiliser ce dernier pour te connecter les fois suivantes.
Je ne vois pas vraiment l'intérêt d'une application bancaire sur le téléphone finalement. Probablement un "nice to have", mais certainement pas indispensable, donc réduire la surface d'attaque consisterait déjà à mon sens à ne pas gérer la banque avec le téléphone, ou, en tout cas, chercher à utiliser une application pour ça.
J'en vois pourtant plusieurs. Par exemple en Belgique il te faut un appareil dédié avec ta carte bancaire pour te connecter sur le site web, avec le téléphone pas besoin une fois que tu as fais la procédure pour que ton téléphone soit marqué de confiance. Du coup c'est bien plus simple pour consulter le solde en dehors de chez soi.
Tu peux aussi facilement générer un virement. Quelqu'un a payé la note du restaurant pour gagner du temps ? Il peut générer un flash code pour que tu fasses le virement du montant nécessaire, tu prends une photo et tu payes. Pas besoin de saisir un IBAN ou d'avoir le liquide correspondant sur soi.
Bref oui, le site web est souvent bien pratique et suffisant mais l'application offre aussi pas mal de choses qui te simplifient la vie en extérieur aussi. C'est du confort appréciable comme souvent.
Nix fait ça très bien. Par exemple, un utilisateur peut installer, de façon isolée et "immutable", un paquet de la logithèque avec :
Oui, mais cela se fait au détriment de l'intégration et de la mutualisation. Car comme je le dis, Nix est un gestionnaire de paquets dopé aux stéroïdes, Flatpak n'en est pas un, il faut plus le voir comme une surcouche à des conteneurs si tu veux mon avis. Donc partir sur Guix / Nix pour répondre à ce besoin n'a pas vraiment de sens.
Le but avec les Flatpak c'est aussi, du moins à terme, proposer un système de permissions comme sur téléphone pour autoriser l'accès à la capture d'écran, aux fichiers de certains répertoires, à la webcam / micro, etc. C'est aussi proposer des couches intermédiaires standardisées pour garantir la compatibilité entre els distributions tout en mutualisant un maximum de ressources car de nombreuses bibliothèques communes sont incluses dans cette couche. Le but est d'aussi proposer l'accès à certains éléments de la configuration du système, comme par exemple le thème graphique ou la langue employée.
Pipewire s'inscrit d'ailleurs dans la démarche de fournir un point d'échange avec une application Flatpak pour l'audio et la vidéo, en étant flexible, performant et sécurisé (gestion fine des permissions).
Pour moi Nix ne s'inscrit pas dans ce genre de démarches. Nix est conçu pour concurrencer frontalement les gestionnaires de paquets traditionnels. Mais n'hésite pas à approfondir si je me trompe.
Oui enfin niveau sécurité ce genre d'astuces c'est zéro pointé aussi. C'est bien pour bidouiller mais pas pour garantir un minimum de sécurité ou que cela fonctionnera en toute circonstance.
Car dans ce que je mets en évidence même le meilleur gestionnaire de paquets ne résout pas tous les problèmes mentionnés ? Car en fait certaines problématiques sont indépendante du concept même de paquet au sens où on l'entend. Je le répète, le but est aussi que l'utilisateur puisse plus facilement installer un paquet hors dépôt et que l'application soit un minimum isolée au sein du système.
Pour télécharger n'importe quelle appli (y compris celle de ta banque ou celle de l'Etat), il faut passer par le Google Playstore. Pourtant, héberger un APK avec une somme SHA1 signé GPG n'est pas très très compliqué…
L'avantage du Play Store c'est sa visibilité. Comme il est omniprésent, si tu t'en passes, ton logiciel sera probablement peu connu ou peu utilisé.
Et le Playstore apporte quelques garanties en plus en terme de vérification de sécurité, il prend en charge aussi la bande passante nécessaire à la mise à jour et l'installation de l'application. Cela peut monter vite !
versions (quand tu installes une debian, tu sais que tu n'auras que des bug fixes). quand tu installes un produit flatpak, tu fais du rolling release
Non, c'est orthogonal.
Tu peux avoir du rolling, suivant le dépôt où tu récupères le Flatpak, tu peux aussi installer le paquet de manière indépendante (comme un .deb ou .exe trouvé sur le Web à l'ancienne), tu peux imaginer un dépôt qui fonctionne par vague aussi pour permettre d'avoir que la dernière ESR de Firefox par exemple ou ce genre de choses…
Bref, justement avec Flatpak tu deviens indépendant du cycle de sortie de ta distribution. Car pas mal de gens par exemples aiment bien avoir des composants stable que Debian propose mais pour quelques logiciels comme Firefox ou LibreOffice ils voudraient plus récents. Concilier les deux avec juste l'approche traditionnelle n'est pas aisée et assez casse gueule en fait.
D'ailleurs je vais parler d'un cas d'usage réel que j'ai rencontré. Dans ma boîte on a déjà fait des LAN avec des jeux libres (comme 0ad, OpenRA, etc.). Or chacun a sa propre distribution, Debian, Fedora et même Windows. Résultat, si on parvenait à récupérer les logiciels via les paquets, on avait tous des versions différentes qui étaient donc incompatibles pour jouer tous ensemble.
Et grâce à Flatpak disponible sur toutes ces distributions, on a récupéré le jeu dans Flathub et en 5 minutes le problème était résolu. Il aurait fallu des heures autrement pour trouver une solution convenable avec l'approche habituelle, et potentiellement en recompilant le jeu nous même. Tu parles d'un confort…
tu laisses la porte ouverte à l'upstream, s'il souhaite te mettre un trojan à la dernière minute il peut (cf eslint-scope de npm) alors que le packager d'une distribution s'assure de l'intégrité et sécurité des paquets
Oui bien sûr, le mainteneur du paquet est un surhomme qui fait un audit de tout en permanence. Ou pas, car c'est un humain avec du temps limité. Cela peut apporter un peu de confiance dans la procédure mais attention à ne pas avoir une foi aveugle non plus. Et personnellement je préfère avoir confiance en upstream que via un mainteneur, car upstream a largement le moyen de pousser des crasses sans que le mainteneur du paquet ne s'en rende compte.
Et sinon justement être indépendant d'un empaqueteur est aussi une plu valu. Si tu veux un logiciel qui n'est pas dans les dépôts, cela est vite difficile pour l'utilisateur d'obtenir le logiciel dont il a besoin. Flatpak se voulant indépendant de la distribution, il y a plus de chances que upstream propose quelque chose d'adapté à l'utilisateur qui fonctionne directement. Il y a peu de logiciels qui fournissent le format de chaque distribution, car c'est chiant et loin d'être facile.
légereté, j'ose pas imaginer les appliances et autres embarqués avec flatpak
Je bosse sur du Linux embarqué et je ne vois pas le rapport.
Il est très rare qu'un projet embarqué utilise une Debian ou une Fedora, au mieux c'est lors de l'étape du prototypage que cela sert. En général tu t'orientes vers du buildroot ou Yocto (ce qui revient à générer ta distribution et ton image).
Et même si Yocto génère des paquets par exemple, ils sont rarement utiles en production car c'est le merdier à gérer. Une coupure de courant lors de la mise à jour du périphérique et ton système plante, tu fais quoi ? T'es dans la merde, on va utiliser une approche plus proche de Fedora Silverblue justement, où tu télécharges un système entier et tu changes au démarrage le système à lancer. La notion de paquets disparaît dans ce contexte.
Flatpak est destiné à un environnement bureautique, pour des applications graphiques. Les serveurs et autres outils en ligne de commandes utiliseront plutôt les conteneurs. Et l'embarqué n'est pas vraiment concerné par le sujet ici.
mélange paquets systèmes / flatpak, bonjour le bordel
Bah je m'en sers depuis quelques temps et non, ce n'est pas le bordel.
Non, la recherche scientifique ce n'est pas balancer les résultats de ses travaux dans les journaux populaires n'importe comment. Je parle de respecter ici un processus, d'abord faire valider son travail par ses pairs via des médium adaptés et si un consensus se dégage alors permettre à la loi de corriger le tir et d'autoriser de parler de ces résultats dans la presse généraliste / à l'école / ou ailleurs.
Car oui, des historiques, scientifiques ou autres qui sont des escrocs ou malhonnêtes, cela existe. Rien de nouveau.
La sécurité de la chaîne : ton navigateur → site quelconque → installation sur ton système est bien plus fragile que la chaîne : gestionnaire de paquets → installation. Savoir quel sites sont sérieux (je ne sais pas trop pour telecharger.com, mais sourceforge a fait pas mal de mal) et avoir un minimum de sécurité pour chacun d'eux et plus complexe.
C'est plus subtile que cela.
Tu négliges une étape : la réalisation du paquet lui même. Par exemple chez Debian cette étape est décentralisée, l'empaqueteur génère le paquet lui même et pousse le résultat sur les dépôts. Mais est-ce que tous les empaqueteurs ont une sécurité de leur machine suffisante ? C'est difficile à garantir.
Ce n'est pas un hasard si Debian est la distribution qui a le plus investi dans la compilation reproductible, car cela permet à l'utilisateur de s'assurer que le paquet généré correspond bien aux instructions que l'empaqueteur a suivi. D'autres distributions comme Fedora reposent sur un système plus centralisé ce qui permet plus de garanties à ce niveau.
Après bien évidemment la sécurité se pose, mais il me semble un peu ridicule de toujours mettre la sécurité en avant au détriment de l'utilisabilité. Un équilibre est bienvenue et Flatpak est une piste possible. Flatpak permet de gérer plus finement les permissions des applications et les isole du système ce qui est un bon point pour une application dont la provenance n'est pas garantie par la distribution. Et en plus les Flatpak peuvent être utilisées dans le cadre de dépôts pour garantir un minimum de vérification quant à l'origine et à la qualité de l'application.
Car sans les Flatpak par exemple, si tu veux une application hors dépôt (et il y en a beaucoup), c'est vraiment chiant pour l'utilisateur. Il doit le compiler à la main, il doit récupérer le code depuis un site pas plus sûr non plus, voire apprendre à générer un paquet lui même, etc. Il n'est pas normal que d'installer la dernière version de LibreOffice soit bien plus complexe sous Linux que sous Windows. Et non passer à ArchLinux pour ça n'est pas une réponse satisfaisante. Et attendre 6 mois que sa distribution propose la mise à niveau nécessaire peut être très gênant pour l'utilisateur qui a besoin des nouveautés maintenant.
Vraiment, les Flatpak ont des défauts, le modèle traditionnel a ses arguments et je pense que les deux sont complémentaires. Mais refuser tout changement car ça a du mauvais tout en fermant les yeux sur les soucis du modèle actuel n'est pas un comportement très productif à mon avis, ce n'est pas comme ça qu'on pourra satisfaire les utilisateurs au mieux.
Attention, je ne dis pas que Flatpak c'est merveilleux et que cela résout tout en un claquement de doigts sans ses propres difficultés. Il y a ses inconvénients bien entendu ce que j'ai mentionné en partie dans un commentaire plus haut.
C'était juste pour expliquer les bienfaits de Flatpak aussi et que c'est assez triste finalement de constater que dès qu'on cherche à sortir des sentiers battus où les limites sont connues et posent des problèmes, car oui les utilisateurs veulent plus de flexibilité comme ils ont sous macOS ou Windows, il y a des critiques pour finalement tenter de garder un statu quo qui ne résout rien.
j'ai parfois envie de dire que Red Hat est aussi entrain de tuer l'écosystème.
Et comment tu tues un écosystème alors que le code source de ce qui est produit est libre et que Red Hat ne contrôle pas tous les projets libres du monde ? Il faut m'expliquer.
Pipewire est récent et à priori par encore utilisé tant que ça (corrigez moi si je me trompe) donc son intégration va à nouveau être longue et semée d'embuches. D'autant plus que si ça souhaite intégrer l'audio, on va de nouveau avoir des problèmes de support dans les boites à outils (Qt, Gtk, SDL, Firefox ?). J'aimerais en savoir plus, mais à vue de nez ça m'inquiète.
PulseAudio, c'est une affaire qui remonte il y a une dizaine d'années maintenant. La QA de Fedora (et de Linux en général) a considérablement changé depuis. Croire que le même scénario va se reproduire ne tient pas compte de tout ceci.
Puis concernant PA / Pipewire, outre la QA qui a changé, il y a quelques points qui explique les soucis initiaux de PA et que Pipewire ne connaîtra pas. D'abord Ubuntu (et d'autres distributions en dehors de Fedora) on inclus PA alors que ce dernier n'arrivait pas encore à être pleinement stabilisé. Ils sont allés trop vite, car PA offrait des améliorations fonctionnelles très demandées (ce que Pipewire propose moins). Ensuite, PA a beaucoup souffert de la qualité des pilotes audio sous Linux qui n'étaient pas terribles, ce qui est heureusement corrigé aujourd'hui.
À mon avis, flatpak est entrain de Windowiser les distributions. Bientôt, on va pouvoir se rendre sur telecharger.com et double clicker sur un paquet pour installer nos applications favorites.
Et en quoi c'est mal, avec de réels arguments autre que Windows ou macOS font pareils ?
Le modèle des distributions classiques a fait son temps, il présente de gros défauts structurels que personne ne souhaite corriger. Un utilisateur veut pouvoir installer facilement plusieurs versions d'une application en parallèle, ou installer un logiciel qui n'est pas dans les dépôts ou dans une version différente (souvent plus récente mais pas que). Or, mettre en place cela pour l'utilisateur actuellement c'est une vraie plaie, même si tu es expérimenté.
Flatpak est une solution à ce problème.
Avec flatpak on installe directement les outils et applications depuis le projet. Et un développeur d'une application ne connaît pas forcément tous les rudiments du packaging et ses spécificités.
Oui et non. Un flatpak n'est pas forcément généré par le projet lui même. Il y a aussi la notion de dépôts avec Flatpak comme Flathub. Donc ce travail peut être effectué par des gens compétents en la matière d'empaqueter un logiciel.
Également, le monde merveilleux des dépôts de ta distribution c'est bien jusqu'à que tu veilles un logiciel hors dépôt. Or tu n'as pas toujours le temps, l'envie ou les compétences de faire le paquet qui va bien. Flatpak en étant générique permet de répondre ce besoin également.
Ainsi on laisse openbar notre système
Actuellement, le paquet que tu installes sur ta machine via les dépôts a des droits très importants, sauf si tu le cloisonnes au maximum avec des solutions comme SELinux.
Avec Flatpak et les conteneurs, tu améliores l'isolation de l'application au sein du système, cela limite grandement son pouvoir de nuisance.
Fedora Silverblue est une autre manière de gérer un OS qui est en phase avec les buts exprimés par Fedora.next.
Via rpm-ostree, Silverblue a un système de base immuable, c'est-à-dire que le système de fichier principal (les dossiers /, /usr, etc.) sont en lecture seule à l'exception de /etc et /var. Ce dernier sert notamment à héberger le point de montage de /home par ailleurs.
Le but est que l'image fournie par Silverblue soit minimale. Si tu veux des applications supplémentaires, tu dois recourir aux conteneurs ou aux Flatpaks. Ce qui améliore l'isolation des processus, la gestion des dépendances, les permissions qu'ils ont sur le système, cela simplifie leur déploiement, etc. Ainsi cela améliore grandement la fiabilité du système de base car il a qu'un minimum de choses à fournir.
Il peut donc évoluer plus facilement, et tu peux plus facilement mettre à jour (ou non) tes applications dans le temps, sans devoir suivre le calendrier de sortie des nouvelles versions de Fedora qui dans ce cas de figure ne mettrait à jour que le socle de base du système. Tu gagnes en indépendance de ce point de vue.
Et du coup comme le système est minimal, le but est que ce système fonctionne par états. En réalité quand tu mets à jour ou que tu installes un système actuellement, tout est dynamique, tu dis au système d'extraire des fichiers d'un paquet, de les copier à différents endroits du système et d'exécution de scripts qui permettent par exemple de convertir des fichiers de confs d'un format ancien à un autre, ou de créer un utilisateur système qui exécutera le service plus tard, etc.
Toutes ces procédures étant dynamiques, il faut anticiper pas mal de choses car ta Fedora 30 et ma Fedora 30 ne seront pas identiques, nous aurons chacun des applications différentes installées ou en fonctionnement. Cela est source de bogues difficiles à anticiper et à gérer.
Par ailleurs le problème du modèle traditionnel, c'est que la procédure de mise à jour est critique. Une coupure de courant au mauvais moment et tu peux avoir un système dysfonctionnel voire non fonctionnel.
Avec le mécanisme de rpm-ostree, comme l'image de base est minimale, en fait on télécharge un état complet du système. Et au redémarrage, on applique le changement de cet état. C'est comme effectuer un multiboot sur différents OS, sauf que cette fois ce multiboot concerne un système unique dans un état différent. Et en plus optimisé évidemment pour ne pas gaspiller inutilement des Gio en bande passante ou espace disque. L'état du système étant caractérisé par les applications installées dans le système même et leurs versions.
C'est pourquoi l'autre personne plus haut disait qu'en installant un paquet via rpm-ostree nécessitait de redémarrer la machine pour en tirer bénéfice. Mais l'avantage, c'est qu'en cas de coupure de courant durant l'installation, il n'y a pas de problèmes car l'état du système actuel est préservé.
Du coup, à partir de ce rapide exposé, qui j'espère est assez clair, on peut en déduire aussi les inconvénients de Silverblue et des problèmes à résoudre.
Le système est plus gros, car tu perds beaucoup dans la mutualisation des ressources comme les bibliothèques partagées entre les applications. C'est le problème d'utiliser les conteneurs, cela améliore l'isolation entre les applications au détriment du partage de données communes.
Le système est sans doute plus complexe à appréhender et surtout inhabituel, il faut former les gens à ce genre d'architectures. Que ce soit les utilisateurs, administrateurs systèmes ou les développeurs. Beaucoup d'applications, dont les proprio, ont besoin d'une adaptation pour fonctionner convenablement dans ce cas.
L'intégration des composants est plus délicate à fournir, car on délègue cette tâche aux conteneurs et aux utilisateurs pour les versions utilisées pour els différents logiciels.
Enfin, certains cas d'usage comme le développement, se prête moins bien à ce genre d'architecture. Devoir redémarrer sa machine car on a installé une bibliothèque pour coder sur son projet est pénible, surtout si on réalise qu'on en a oublié en route. Et les Flatpaks ne fournissent que des applications graphiques finales. C'est pourquoi il y a ce travail autour de Fedora toolbox, pour contourner le problème en fournissant un moyen simple d'utiliser les conteneurs applicatifs pour développer à l'ancienne tout en gardant son système de base immuable.
Est-ce que tu penses que Silverblue pourra s'imposer comme le modèle unique de Fedora?
Certains contributeurs travaillent pour aboutir à proposer Silverblue comme version de référence de Fedora, oui. De là à dire s'ils réussiront leur pari est compliqué à anticiper, tant les difficultés sont nombreuses encore.
Globalement il semble assez aisé d'imaginer de fournir Silverblue comme une version dédiée au cas d'usage lambda mais que pour les cas d'usages plus exotiques comme ceux liés aux développements nécessitent toujours une image traditionnelle.
C'est un travail de longue haleine, il faut se montrer patient et contribuer dans la mesure du possible si cela nous intéresse.
[^] # Re: D'excellentes ressources pour en savoir plus sur le sujet
Posté par Renault (site web personnel) . En réponse au journal Impressions sur la campagne pour les européennes. Évalué à 10.
Oui le CO2 naturel et d'origine humaine sont identiques. Mais bizarrement il y a une augmentation spectaculaire de ce taux atmosphérique depuis la révolution industrielle alors que c'était assez stable pendant de grandes périodes de temps avant. Il est quand même très invraisemblable que les deux phénomènes apparaissent en même temps par coïncidence alors que l'on sait que la révolution industrielle génère du CO2 en masse.
En quoi cet argument est scientifiquement valide ? Tu sais le corps humain peut mourir à partir de 1 et quelques milligrammes par kilogramme du corps du sujet. C'est aussi ridiculement infime et pourtant aux effets non négligeables. Donc la pertinence du fait que le CO2 atmosphérique est faible implique donc pas d'effet est ridicule.
Concernant la comparaison vapeur d'eau et CO2, là encore ta comparaison est ridicule. Un gaz à effet de serre n'en est pas un autre. On sait par exemple que le méthane et d'autres gaz sont plus puissants que le CO2 pour l'effet de serre. Donc avec une quantité moindre, ils ont plus d'impact. Et tu crois que la vapeur d'eau ne souffre pas aussi de ce genre de comparaison ? Tu as une étude précise à ce sujet ou tu aimes justes balancer ce qui sort de ta tête ?
Car apparemment l'effet de serre global actuelle sur la planète c'est environ 57% de la vapeur d'eau et un beau 20% pour d'autres gaz. La vapeur d'eau qui est pourtant bien plus présent dans l’atmosphère, s'il était aussi efficace que tu le prétends, serais bien plus prédominant dans le phénomène.
Source ? Car apparemment sur plusieurs millénaires la température moyenne de la Terre (et pas localement en Europe) a été assez stable. Et bizarrement, peu après la révolution industrielle on relève une anomalie de température par rapport à cette période temporelle assez importante et qui évolue à un rythme non observé par la planète à ce jour. Et tu continues à croire que ce n'est qu'une coïncidence ?
Oui, le CO2 qui augmente peut être lié aussi à un phénomène naturel, personne ne dit le contraire. Mais l'origine humaine de cette émission est quand même assez documentée.
Ce qui est amusant c'est que tu remets en cause un consensus scientifique, et donc le travail de milliers de scientifiques bien plus compétents que toi car concernant des tas de spécialités très pointus, et le tout avec juste du pifomètre et aucune étude ou source sérieuse à ce sujet.
Bref, arrête de troller et va te documenter sérieusement.
[^] # Re: La forêt résiste !
Posté par Renault (site web personnel) . En réponse au journal Impressions sur la campagne pour les européennes. Évalué à 3.
Je crois que tu n’interprètes pas correctement mon propos, ou que je n'ai pas été assez clair.
Le message que je critiquais disait que les extractions de ressources, comme les minerais ou l'énergie, ne servaient qu'à engraisser une partie riche de la population. Je ne conteste pas qu'une partie réduite de la population en tire un grand bénéfice, mais il me paraît assez réducteur de croire que cette activité extractive ne bénéficie qu'à eux.
Déjà parce que si ces ultra riches en tirent bénéfice, c'est parce que la population dans son ensemble achète ces services ou produits. Et si on les achète, en théorie, c'est qu'on en trouve un intérêt personnel. Donc si ces activités ne servaient qu'à enrichir ces gens, cela ne se vendrait pas et donc ils ne contribueraient pas à cet enrichissement.
Le Français moyen, et même pauvre, tire profit de ces activités. En terme de confort de vie. En effet, même les Français assez pauvres sont quand même équipés en terme d'électroménager, de multimédia (TV, ordinateur ou téléphone), peuvent se chauffer ou se déplacer bien mieux que la plupart de la population mondiale.
Pour remettre en question des activités extractives, il faut donc remettre en cause aussi la consommation actuelle faite par les citoyens dans leur ensemble.
[^] # Re: Spam politique
Posté par Renault (site web personnel) . En réponse au journal Impressions sur la campagne pour les européennes. Évalué à 2.
Il y a d'autres problèmes avec ce genre de mouvements aussi.
Déjà, très souvent ils ne savent pas lire les études scientifiques, ou du moins ne regardent que ce qui les arrange. Ils vont souligner l'existence d'une étude unique qui permettra en avant la dangerosité de X en ignorant les études plus nombreuses qui prétendent le contraire. En mettant en avant les conflits d'intérêt ou le poids des lobbys tout en oubliant que les études qui les arrange souffrent aussi de ces phénomènes.
Ils ne savent pas lire une étude scientifique car souvent ils confondent corrélation et implication. Une étude pour évaluer la dangerosité d'un produit nécessite une étude en double aveugle, qui élimine les facteurs de confusion en incitant le groupe d'étude à changer ses habitues contrairement au groupe témoin, etc. Or cela est difficile et cher à réaliser, d'où le fait que nombres d'études ne le font pas ce qui permet au mieux d'établir des corrélations.
Ils utilisent abondamment du principe de précaution dont ils ne maitrisent pas le concept. En effet, comme il est impossible de démontrer l'inexistence d'effet d'un produit, cela rendrait caduque l'autorisation de consommer quelque chose car nous n'aurons jamais la preuve qu'ils attendent. Normalement ce principe ne s'applique que si un doute raisonnable concernant le risque posé par le produit existe.
Ils ont également un point de vue dogmatique sur la science. Ce qui est industriel est chimique et néfaste alors que ce qui est naturel ne l'est pas. Pourtant dans la nature, la radioactivité existe, le pétrole est d'origine naturelle, etc. Pourtant ce n'est pas très positif pour la santé. Et on passera outre le fait que la nature tout est chimique par essence.
[^] # Re: Déclin
Posté par Renault (site web personnel) . En réponse au journal Impressions sur la campagne pour les européennes. Évalué à 8.
Oui enfin ne pas oublier que Flamanville c'est aussi une centrale d'une nouvelle génération donc avoir des difficultés et un budget non tenu ce n'est pas si surprenant. Je connais peu de projets du genre qui ont été dans les clous budgétaires et au point de vue des délais.
Ajoute à cela aussi que cela fait un moment que la France n'a plus construit de nouvelles centrales, on a perdu donc un peu en compétences. Mais nul doute que si la France s'engage à faire d'autres EPR l'expérience de Flamanville permettra de corriger les erreurs rencontrées.
On sait recycler une partie du combustible nucléaire ce qui donne une bonne longévité avec les ressources d'uranium actuelle (on parle plutôt de centaines d'année d'autonomie dans ce cadre). Mais l'uranium minéral est pour l'instant trop peu cher pour rendre ces procédures attractives.
Et la France avait une avance significative sur la question avec le projet Phoenix et Superphoenix, mais pour des raisons politiques à cause des associations comme Greenpeace et les partis écolo cela a été jeté mis à l'arrêt. Les mêmes qui disent pourtant que l'uranium n'est pas illimité sur Terre (sans blague) et qui critiquent la génération des déchets nucléaire que ces projets permettraient de réduire utilement en générant de l'énergie.
[^] # Re: D'excellentes ressources pour en savoir plus sur le sujet
Posté par Renault (site web personnel) . En réponse au journal Impressions sur la campagne pour les européennes. Évalué à 10.
Ah, car les maladies qui faisaient des millions de morts dans nos contrées sans vaccins ce n'est pas un problème inquiétant ? Je ne partage pas vraiment la même opinion.
Et même en négligeant cet aspect, être antivax c'est inquiétant. Car cela signifie que cette personne est sensible à des arguments peu rationnels et qu'elle préfère propager des informations douteuses et dangereuses plutôt que de reposer son point de vue sur des faits scientifiques à ce sujet.
Que penses-tu que cette personne va faire sur les sujets que tu considères comme important ? Magiquement elle sera rationnelle ? Cela me paraît peu probable.
[^] # Re: La forêt résiste !
Posté par Renault (site web personnel) . En réponse au journal Impressions sur la campagne pour les européennes. Évalué à 2.
Je rappelle que tout français, même au SMIC ou au RSA tire un grand profit de ces extractions en terme de confort matériel ou de services par rapport à la population mondiale.
Car oui, le français moyen veut sa TV, son ordinateur ou son téléphone portable pour pas cher. Sans parler du reste des produits qu'il emploie.
[^] # Re: Encouragements
Posté par Renault (site web personnel) . En réponse à la dépêche Firefox 67 introduit l’acte II du projet Quantum. Évalué à 10.
LibreOffice est pour moi aussi une belle réussite par rapport à OpenOffice.org : pas mal d'améliorations, surtout de performances, depuis.
[^] # Re: Premier vote
Posté par Renault (site web personnel) . En réponse au journal Appel de plusieurs organisations à imposer un minimum d'interopérabilité pour les GAFA. Évalué à 10.
Et pourtant dans des langues avec un genre très peu marqué comme l'anglais, le sexisme et la représentation mentale liée aux métiers par exemple existe. Alors que pourtant il n'y a pas d'histoire de masculins / féminins.
Cela montre selon moi que le problème n'est pas la langue qui véhicule ce concept le problème, mais la culture qui emploie cette langue qui est sexiste. L'écriture inclusive dans ce sens ne changera rien.
Il vaut mieux s'attaquer à ce qui crée une partie du sexisme dans notre société et qui a le plus d'impacts. Le droit, notamment liés aux congés parentaux, qui doivent être équitables et favoriser la prise en charge des enfants par le père. La publicité et l'éducation nationale doivent faire attention à équilibrer le message pour éviter des catégorisations sexistes type les garçons forts en maths et qui aiment les voitures et inversement pour les filles. Améliorer la prise en charge judiciaire des actes sexistes. Ce genre de choses.
Changer la langue ainsi nous fera aller vers la situations des pays anglophones qui ont pourtant le même problème lié au sexisme.
[^] # Re: intérêt ?
Posté par Renault (site web personnel) . En réponse au journal Appel de plusieurs organisations à imposer un minimum d'interopérabilité pour les GAFA. Évalué à 3.
J'attends une source vérifiable, car j'ai déjà étudié le sujet et ce n'est pas comme cela que ça marche. Et il n'y a aucun exemple historique où une entreprise a été coupée en morceaux car les PdM étaient trop élevés, sans aucune autre justification. Pourtant des boîtes américaines avec des PdM monopolistiques, il y en a et il y en a eu. Dont Microsoft par exemple.
Ce qui est en place est une législation très proche de celle en vigueur en Europe. Le monopole est légal, mais si tu es en situation de monopole tu n'as pas une liberté totale. Tu ne peux pas racheter n'importe quelle entreprise (et encore moins un concurrent), certaines techniques de ventes te sont prohibées, dont par exemple le lien entre deux produits maison qui doivent être découplées, etc.
Bref, c'est contraignant mais cela n'empêche nullement l'établissement d'un monopole en soit.
[^] # Re: intérêt ?
Posté par Renault (site web personnel) . En réponse au journal Appel de plusieurs organisations à imposer un minimum d'interopérabilité pour les GAFA. Évalué à 1.
Je ne vois pas où c'est marqué dans le lien que les PdM monopolistiques suffisent aux USA à scinder une entreprise en plusieurs entités. Les exemples par ailleurs pointent le fait qu'il y a souvent entente entre des acteurs majeurs d'un marché, ou des comportement dignes d'un abus de position dominante comme dans le cas que j'ai expliqué plus haut.
De plus tu me parles de Google et des 90% de PdM, je ne vois pas le rapport avec la choucroute alors que je mettais en avant le cas de Microsoft.
[^] # Re: intérêt ?
Posté par Renault (site web personnel) . En réponse au journal Appel de plusieurs organisations à imposer un minimum d'interopérabilité pour les GAFA. Évalué à 1.
Pas du tout, sinon pas mal d'entreprises seraient dans une situation difficile là bas. ;)
Le but de la législation américaine et européenne sur le sujet (qui est très similaire) n'est pas d'interdire le monopole en tant que tel, c'est attaquer les monopoles s'ils abusent de cette position pour empêcher l'arrivée ou l'émergence d'un concurrent.
Tu veux un exemple américain ? Microsoft, fin des années 90. Il y a eu un gros procès retentissant par rapport aux pratiques commerciales de Microsoft à cause de sa position de force sur le marché. Malgré des PdM > 75% pour Office / Windows / IE, Microsoft n'a pas été démantelé.
Ils ont été menacés d'être scindés à cause de l'abus qu'ils ont fait sur le marché, des contrats d'exclusivité auprès des constructeurs sinon ils faisaient en sorte que Windows ne fonctionne pas sur leurs produits plus tard, etc. Ils ont échappé de peu à ce découpage juridique en échange d'une surveillance renforcée des pratiques commerciales pendant quelques années et d'une grosse amende.
Pourtant, avec de telles PdM à t'écouter, la scission était inévitable et pourtant elle n'a pas eu lieu. Car les monopoles sont légaux tant qu'il n'y a aucun abus de leur part.
[^] # Re: Intérêt du libre, danger fes services
Posté par Renault (site web personnel) . En réponse au journal Huawei renié par Google : une bonne nouvelle pour les smartphones libres (ou pas) ?. Évalué à 4.
Tu as un boîtier où tu inserts ta carte bancaire. Pour te connecter, tu dois suivre une série d'instruction de ton ordinateur sur le boîtier. En gros la page d'identification te demande de saisir sur le boîtier un code généré aléatoirement, tu tapes ton code bancaire dans le boîtier, ce qui génère une autre suite de chiffres que tu saisis sur l'ordinateur et voilà tu es connecté. Du coup cela fonctionne bien, sur n'importe quel ordinateur.
Mais c'est assez pénible à l'usage, ça impose de transporter du matériel sur soi en plus et si tu l'oublies tu es bloqué.
L'application au moins te permet de bypasser ce processus. En fait tu fais la procédure mentionnée plus haut une fois avec ton téléphone pour prouver à l'application que c'est bien toi qui possède ce téléphone. Du coup tu peux l'associer à un MDP et tu peux utiliser ce dernier pour te connecter les fois suivantes.
[^] # Re: Intérêt du libre, danger fes services
Posté par Renault (site web personnel) . En réponse au journal Huawei renié par Google : une bonne nouvelle pour les smartphones libres (ou pas) ?. Évalué à 5.
J'en vois pourtant plusieurs. Par exemple en Belgique il te faut un appareil dédié avec ta carte bancaire pour te connecter sur le site web, avec le téléphone pas besoin une fois que tu as fais la procédure pour que ton téléphone soit marqué de confiance. Du coup c'est bien plus simple pour consulter le solde en dehors de chez soi.
Tu peux aussi facilement générer un virement. Quelqu'un a payé la note du restaurant pour gagner du temps ? Il peut générer un flash code pour que tu fasses le virement du montant nécessaire, tu prends une photo et tu payes. Pas besoin de saisir un IBAN ou d'avoir le liquide correspondant sur soi.
Bref oui, le site web est souvent bien pratique et suffisant mais l'application offre aussi pas mal de choses qui te simplifient la vie en extérieur aussi. C'est du confort appréciable comme souvent.
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 4.
Oui, mais cela se fait au détriment de l'intégration et de la mutualisation. Car comme je le dis, Nix est un gestionnaire de paquets dopé aux stéroïdes, Flatpak n'en est pas un, il faut plus le voir comme une surcouche à des conteneurs si tu veux mon avis. Donc partir sur Guix / Nix pour répondre à ce besoin n'a pas vraiment de sens.
Le but avec les Flatpak c'est aussi, du moins à terme, proposer un système de permissions comme sur téléphone pour autoriser l'accès à la capture d'écran, aux fichiers de certains répertoires, à la webcam / micro, etc. C'est aussi proposer des couches intermédiaires standardisées pour garantir la compatibilité entre els distributions tout en mutualisant un maximum de ressources car de nombreuses bibliothèques communes sont incluses dans cette couche. Le but est d'aussi proposer l'accès à certains éléments de la configuration du système, comme par exemple le thème graphique ou la langue employée.
Pipewire s'inscrit d'ailleurs dans la démarche de fournir un point d'échange avec une application Flatpak pour l'audio et la vidéo, en étant flexible, performant et sécurisé (gestion fine des permissions).
Pour moi Nix ne s'inscrit pas dans ce genre de démarches. Nix est conçu pour concurrencer frontalement les gestionnaires de paquets traditionnels. Mais n'hésite pas à approfondir si je me trompe.
[^] # Re: Non
Posté par Renault (site web personnel) . En réponse au message X11 et le vol par capture d'images. Évalué à 5.
Oui enfin niveau sécurité ce genre d'astuces c'est zéro pointé aussi. C'est bien pour bidouiller mais pas pour garantir un minimum de sécurité ou que cela fonctionnera en toute circonstance.
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 2.
Car dans ce que je mets en évidence même le meilleur gestionnaire de paquets ne résout pas tous les problèmes mentionnés ? Car en fait certaines problématiques sont indépendante du concept même de paquet au sens où on l'entend. Je le répète, le but est aussi que l'utilisateur puisse plus facilement installer un paquet hors dépôt et que l'application soit un minimum isolée au sein du système.
[^] # Re: Intérêt du libre, danger fes services
Posté par Renault (site web personnel) . En réponse au journal Huawei renié par Google : une bonne nouvelle pour les smartphones libres (ou pas) ?. Évalué à 10.
L'avantage du Play Store c'est sa visibilité. Comme il est omniprésent, si tu t'en passes, ton logiciel sera probablement peu connu ou peu utilisé.
Et le Playstore apporte quelques garanties en plus en terme de vérification de sécurité, il prend en charge aussi la bande passante nécessaire à la mise à jour et l'installation de l'application. Cela peut monter vite !
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 4.
Non, c'est orthogonal.
Tu peux avoir du rolling, suivant le dépôt où tu récupères le Flatpak, tu peux aussi installer le paquet de manière indépendante (comme un .deb ou .exe trouvé sur le Web à l'ancienne), tu peux imaginer un dépôt qui fonctionne par vague aussi pour permettre d'avoir que la dernière ESR de Firefox par exemple ou ce genre de choses…
Bref, justement avec Flatpak tu deviens indépendant du cycle de sortie de ta distribution. Car pas mal de gens par exemples aiment bien avoir des composants stable que Debian propose mais pour quelques logiciels comme Firefox ou LibreOffice ils voudraient plus récents. Concilier les deux avec juste l'approche traditionnelle n'est pas aisée et assez casse gueule en fait.
D'ailleurs je vais parler d'un cas d'usage réel que j'ai rencontré. Dans ma boîte on a déjà fait des LAN avec des jeux libres (comme 0ad, OpenRA, etc.). Or chacun a sa propre distribution, Debian, Fedora et même Windows. Résultat, si on parvenait à récupérer les logiciels via les paquets, on avait tous des versions différentes qui étaient donc incompatibles pour jouer tous ensemble.
Et grâce à Flatpak disponible sur toutes ces distributions, on a récupéré le jeu dans Flathub et en 5 minutes le problème était résolu. Il aurait fallu des heures autrement pour trouver une solution convenable avec l'approche habituelle, et potentiellement en recompilant le jeu nous même. Tu parles d'un confort…
Oui bien sûr, le mainteneur du paquet est un surhomme qui fait un audit de tout en permanence. Ou pas, car c'est un humain avec du temps limité. Cela peut apporter un peu de confiance dans la procédure mais attention à ne pas avoir une foi aveugle non plus. Et personnellement je préfère avoir confiance en upstream que via un mainteneur, car upstream a largement le moyen de pousser des crasses sans que le mainteneur du paquet ne s'en rende compte.
Et sinon justement être indépendant d'un empaqueteur est aussi une plu valu. Si tu veux un logiciel qui n'est pas dans les dépôts, cela est vite difficile pour l'utilisateur d'obtenir le logiciel dont il a besoin. Flatpak se voulant indépendant de la distribution, il y a plus de chances que upstream propose quelque chose d'adapté à l'utilisateur qui fonctionne directement. Il y a peu de logiciels qui fournissent le format de chaque distribution, car c'est chiant et loin d'être facile.
Je bosse sur du Linux embarqué et je ne vois pas le rapport.
Il est très rare qu'un projet embarqué utilise une Debian ou une Fedora, au mieux c'est lors de l'étape du prototypage que cela sert. En général tu t'orientes vers du buildroot ou Yocto (ce qui revient à générer ta distribution et ton image).
Et même si Yocto génère des paquets par exemple, ils sont rarement utiles en production car c'est le merdier à gérer. Une coupure de courant lors de la mise à jour du périphérique et ton système plante, tu fais quoi ? T'es dans la merde, on va utiliser une approche plus proche de Fedora Silverblue justement, où tu télécharges un système entier et tu changes au démarrage le système à lancer. La notion de paquets disparaît dans ce contexte.
Flatpak est destiné à un environnement bureautique, pour des applications graphiques. Les serveurs et autres outils en ligne de commandes utiliseront plutôt les conteneurs. Et l'embarqué n'est pas vraiment concerné par le sujet ici.
Bah je m'en sers depuis quelques temps et non, ce n'est pas le bordel.
[^] # Re: Outrance
Posté par Renault (site web personnel) . En réponse au journal Ma journée en garde à vue.. Évalué à 7.
Non, la recherche scientifique ce n'est pas balancer les résultats de ses travaux dans les journaux populaires n'importe comment. Je parle de respecter ici un processus, d'abord faire valider son travail par ses pairs via des médium adaptés et si un consensus se dégage alors permettre à la loi de corriger le tir et d'autoriser de parler de ces résultats dans la presse généraliste / à l'école / ou ailleurs.
Car oui, des historiques, scientifiques ou autres qui sont des escrocs ou malhonnêtes, cela existe. Rien de nouveau.
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 7.
C'est plus subtile que cela.
Tu négliges une étape : la réalisation du paquet lui même. Par exemple chez Debian cette étape est décentralisée, l'empaqueteur génère le paquet lui même et pousse le résultat sur les dépôts. Mais est-ce que tous les empaqueteurs ont une sécurité de leur machine suffisante ? C'est difficile à garantir.
Ce n'est pas un hasard si Debian est la distribution qui a le plus investi dans la compilation reproductible, car cela permet à l'utilisateur de s'assurer que le paquet généré correspond bien aux instructions que l'empaqueteur a suivi. D'autres distributions comme Fedora reposent sur un système plus centralisé ce qui permet plus de garanties à ce niveau.
Après bien évidemment la sécurité se pose, mais il me semble un peu ridicule de toujours mettre la sécurité en avant au détriment de l'utilisabilité. Un équilibre est bienvenue et Flatpak est une piste possible. Flatpak permet de gérer plus finement les permissions des applications et les isole du système ce qui est un bon point pour une application dont la provenance n'est pas garantie par la distribution. Et en plus les Flatpak peuvent être utilisées dans le cadre de dépôts pour garantir un minimum de vérification quant à l'origine et à la qualité de l'application.
Car sans les Flatpak par exemple, si tu veux une application hors dépôt (et il y en a beaucoup), c'est vraiment chiant pour l'utilisateur. Il doit le compiler à la main, il doit récupérer le code depuis un site pas plus sûr non plus, voire apprendre à générer un paquet lui même, etc. Il n'est pas normal que d'installer la dernière version de LibreOffice soit bien plus complexe sous Linux que sous Windows. Et non passer à ArchLinux pour ça n'est pas une réponse satisfaisante. Et attendre 6 mois que sa distribution propose la mise à niveau nécessaire peut être très gênant pour l'utilisateur qui a besoin des nouveautés maintenant.
Vraiment, les Flatpak ont des défauts, le modèle traditionnel a ses arguments et je pense que les deux sont complémentaires. Mais refuser tout changement car ça a du mauvais tout en fermant les yeux sur les soucis du modèle actuel n'est pas un comportement très productif à mon avis, ce n'est pas comme ça qu'on pourra satisfaire les utilisateurs au mieux.
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 5.
Attention, je ne dis pas que Flatpak c'est merveilleux et que cela résout tout en un claquement de doigts sans ses propres difficultés. Il y a ses inconvénients bien entendu ce que j'ai mentionné en partie dans un commentaire plus haut.
C'était juste pour expliquer les bienfaits de Flatpak aussi et que c'est assez triste finalement de constater que dès qu'on cherche à sortir des sentiers battus où les limites sont connues et posent des problèmes, car oui les utilisateurs veulent plus de flexibilité comme ils ont sous macOS ou Windows, il y a des critiques pour finalement tenter de garder un statu quo qui ne résout rien.
[^] # Re: Avenir de Linux
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 10.
Et comment tu tues un écosystème alors que le code source de ce qui est produit est libre et que Red Hat ne contrôle pas tous les projets libres du monde ? Il faut m'expliquer.
PulseAudio, c'est une affaire qui remonte il y a une dizaine d'années maintenant. La QA de Fedora (et de Linux en général) a considérablement changé depuis. Croire que le même scénario va se reproduire ne tient pas compte de tout ceci.
Puis concernant PA / Pipewire, outre la QA qui a changé, il y a quelques points qui explique les soucis initiaux de PA et que Pipewire ne connaîtra pas. D'abord Ubuntu (et d'autres distributions en dehors de Fedora) on inclus PA alors que ce dernier n'arrivait pas encore à être pleinement stabilisé. Ils sont allés trop vite, car PA offrait des améliorations fonctionnelles très demandées (ce que Pipewire propose moins). Ensuite, PA a beaucoup souffert de la qualité des pilotes audio sous Linux qui n'étaient pas terribles, ce qui est heureusement corrigé aujourd'hui.
Et en quoi c'est mal, avec de réels arguments autre que Windows ou macOS font pareils ?
Le modèle des distributions classiques a fait son temps, il présente de gros défauts structurels que personne ne souhaite corriger. Un utilisateur veut pouvoir installer facilement plusieurs versions d'une application en parallèle, ou installer un logiciel qui n'est pas dans les dépôts ou dans une version différente (souvent plus récente mais pas que). Or, mettre en place cela pour l'utilisateur actuellement c'est une vraie plaie, même si tu es expérimenté.
Flatpak est une solution à ce problème.
Oui et non. Un flatpak n'est pas forcément généré par le projet lui même. Il y a aussi la notion de dépôts avec Flatpak comme Flathub. Donc ce travail peut être effectué par des gens compétents en la matière d'empaqueter un logiciel.
Également, le monde merveilleux des dépôts de ta distribution c'est bien jusqu'à que tu veilles un logiciel hors dépôt. Or tu n'as pas toujours le temps, l'envie ou les compétences de faire le paquet qui va bien. Flatpak en étant générique permet de répondre ce besoin également.
Actuellement, le paquet que tu installes sur ta machine via les dépôts a des droits très importants, sauf si tu le cloisonnes au maximum avec des solutions comme SELinux.
Avec Flatpak et les conteneurs, tu améliores l'isolation de l'application au sein du système, cela limite grandement son pouvoir de nuisance.
[^] # Re: Silverblue
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 10.
Fedora Silverblue est une autre manière de gérer un OS qui est en phase avec les buts exprimés par Fedora.next.
Via rpm-ostree, Silverblue a un système de base immuable, c'est-à-dire que le système de fichier principal (les dossiers /, /usr, etc.) sont en lecture seule à l'exception de /etc et /var. Ce dernier sert notamment à héberger le point de montage de /home par ailleurs.
Le but est que l'image fournie par Silverblue soit minimale. Si tu veux des applications supplémentaires, tu dois recourir aux conteneurs ou aux Flatpaks. Ce qui améliore l'isolation des processus, la gestion des dépendances, les permissions qu'ils ont sur le système, cela simplifie leur déploiement, etc. Ainsi cela améliore grandement la fiabilité du système de base car il a qu'un minimum de choses à fournir.
Il peut donc évoluer plus facilement, et tu peux plus facilement mettre à jour (ou non) tes applications dans le temps, sans devoir suivre le calendrier de sortie des nouvelles versions de Fedora qui dans ce cas de figure ne mettrait à jour que le socle de base du système. Tu gagnes en indépendance de ce point de vue.
Et du coup comme le système est minimal, le but est que ce système fonctionne par états. En réalité quand tu mets à jour ou que tu installes un système actuellement, tout est dynamique, tu dis au système d'extraire des fichiers d'un paquet, de les copier à différents endroits du système et d'exécution de scripts qui permettent par exemple de convertir des fichiers de confs d'un format ancien à un autre, ou de créer un utilisateur système qui exécutera le service plus tard, etc.
Toutes ces procédures étant dynamiques, il faut anticiper pas mal de choses car ta Fedora 30 et ma Fedora 30 ne seront pas identiques, nous aurons chacun des applications différentes installées ou en fonctionnement. Cela est source de bogues difficiles à anticiper et à gérer.
Par ailleurs le problème du modèle traditionnel, c'est que la procédure de mise à jour est critique. Une coupure de courant au mauvais moment et tu peux avoir un système dysfonctionnel voire non fonctionnel.
Avec le mécanisme de rpm-ostree, comme l'image de base est minimale, en fait on télécharge un état complet du système. Et au redémarrage, on applique le changement de cet état. C'est comme effectuer un multiboot sur différents OS, sauf que cette fois ce multiboot concerne un système unique dans un état différent. Et en plus optimisé évidemment pour ne pas gaspiller inutilement des Gio en bande passante ou espace disque. L'état du système étant caractérisé par les applications installées dans le système même et leurs versions.
C'est pourquoi l'autre personne plus haut disait qu'en installant un paquet via rpm-ostree nécessitait de redémarrer la machine pour en tirer bénéfice. Mais l'avantage, c'est qu'en cas de coupure de courant durant l'installation, il n'y a pas de problèmes car l'état du système actuel est préservé.
Du coup, à partir de ce rapide exposé, qui j'espère est assez clair, on peut en déduire aussi les inconvénients de Silverblue et des problèmes à résoudre.
Le système est plus gros, car tu perds beaucoup dans la mutualisation des ressources comme les bibliothèques partagées entre les applications. C'est le problème d'utiliser les conteneurs, cela améliore l'isolation entre les applications au détriment du partage de données communes.
Le système est sans doute plus complexe à appréhender et surtout inhabituel, il faut former les gens à ce genre d'architectures. Que ce soit les utilisateurs, administrateurs systèmes ou les développeurs. Beaucoup d'applications, dont les proprio, ont besoin d'une adaptation pour fonctionner convenablement dans ce cas.
L'intégration des composants est plus délicate à fournir, car on délègue cette tâche aux conteneurs et aux utilisateurs pour les versions utilisées pour els différents logiciels.
Enfin, certains cas d'usage comme le développement, se prête moins bien à ce genre d'architecture. Devoir redémarrer sa machine car on a installé une bibliothèque pour coder sur son projet est pénible, surtout si on réalise qu'on en a oublié en route. Et les Flatpaks ne fournissent que des applications graphiques finales. C'est pourquoi il y a ce travail autour de Fedora toolbox, pour contourner le problème en fournissant un moyen simple d'utiliser les conteneurs applicatifs pour développer à l'ancienne tout en gardant son système de base immuable.
[^] # Re: Silverblue
Posté par Renault (site web personnel) . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre (2ᵈᵉ partie). Évalué à 6.
Certains contributeurs travaillent pour aboutir à proposer Silverblue comme version de référence de Fedora, oui. De là à dire s'ils réussiront leur pari est compliqué à anticiper, tant les difficultés sont nombreuses encore.
Globalement il semble assez aisé d'imaginer de fournir Silverblue comme une version dédiée au cas d'usage lambda mais que pour les cas d'usages plus exotiques comme ceux liés aux développements nécessitent toujours une image traditionnelle.
C'est un travail de longue haleine, il faut se montrer patient et contribuer dans la mesure du possible si cela nous intéresse.
[^] # Re: Vie privée et justice
Posté par Renault (site web personnel) . En réponse au journal Ma journée en garde à vue.. Évalué à 5.
La police ne peut pas entrer chez toi comme ça hein. Il y a une autorisation judiciaire au préalable, sauf dans certains cas très limités.