Le trolleur déchaîné

Quand on développe une appli PHP/MySQL un peu complexe, en particulier quand on gère plusieurs serveurs SQL, il n'est pas rare d'être dans une situation où l'on ouvre des connections à un serveur MySQL qui ne serviront que dans 2 à 3% des cas. On ouvrira par exemples des connections MySQL susceptibles avant d'appeler un fonction qui demande en paramètre le link MySQL. Fonction qui utilisera par exemple memcache pour cacher les requêtes MySQL. D'emblée, on peut se dire que cela n'a aucune incidence. Ce n'est pas vrai : la connection prendra 1 ms à s'établir, va créer un thread dans MySQL, et consommer un slot et de la mémoire dans l'Apache plus longtemps. Et si on utilise memcache, c'est bien pour économiser des ressources MySQL, n'est-ce pas ?

Alors, pourquoi vous ne développer pas une bibliothèque permettant d'ouvrir vos connection MySQL qu'au moment où elles deviennent vraiment nécessaires ?

class CDSQL {
  var $this->link = FALSE;

  function real_connect() {
    $this->link = mysql_connect($this->host, $this->user, $this->pass)
      or die($_SERVER['SERVER_ADDR'] . " : could not connect to " . $this->host . ": " . mysql_error());
    mysql_select_db($this->db, $this->link) or die("Could not select database : ".$this->db);
  }
  

  function check_connect() {
     if(! $this->link)
        real_connect();
  }

  function mysql_query($query){
    $this->check_connect();
    $result = mysql_query($query,$this->link) or die("Die Query Failed : $query ". mysql_error());
    return $result;
  }
   

  function CDSQL($host,$db,$user,$pass) {
    $this->host = $host;
    $this->db   = $db;
    $this->user = $user;
    $this->pass = $pass;
  }

  function insert_id(){
          return mysql_insert_id($this->link);
  }

  function affected_rows() {
          return mysql_affected_rows($this->link);
  }

  function ping() {
    $this->check_connect();
    return mysql_ping($this->link);
  }

Il suffit dès lors de passer une instance de CDSQL (construite avec les bons paramètres pour se connecter à la base de données) au lieu d'un lien MySQL à ses fonctions susceptibles d'avoir besoin d'une base de données.

"Beware of bugs in the above code; I have only proved it correct, not tried it.". Moi aussi je peux me la jouer Donald Knuth. Enfin presque, si on voulait faire ça proprement, il faudrait un destructeur qui fait le mysql_close, mais il n'y a pas de desctructeur en PHP4, et il n'y a pas de gestion des exceptions en PHP4, d'où les die(). Dans la vraie vie on est vite tenté de rajouter d'autres fonctionnalités (par exemple pour quoter les requêtes et éviter les injections SQL ou gérer plusieurs types de bases de données).

Il subsiste le cas où pour des raisons sanitaires on préfère s'assurer que le serveur MySQL est bien en état avant de commencer un traitement, mais pour des pages, c'est rarement le cas. Pour ces cas-là, on pourra toujours forcer la connection en appelant la méthode real_connect().

Note for future : la nuit est faite pour dormir, pas pour relire du code PHP/MySQL.

Firefox a planté pendant que je mettais la touche finale à un long texte sur le rapport Olivennes. Je ne sais pas si je vais avoir la force de recommencer tout ça, mais Christian Paul est du même avis que moi. Il n'est malheureusement pas aussi virulent que moi et ne s'est pas attardé dans les détails. Les majors, et leurs bussiness douteux sont condamnées à terme, qu'on se le dise. Déjà Nine Inch Nail et Radiohead n'en ont plus besoin.

Puisque je n'ai pas trop le courage de débugguer Firefox (dont les dernières versions sont un poil plantogène), et que je n'ai pas que peu de connaissances système en Windows ; je n'ai même pas installé de débuggeur en mode noyau sur ma machine (pourtant je parle de piratage, comprenne qui pourra), je fais appel à toi lecteur geek. Quelqu'un saurait-il comment faire pour demander à windows de générer un simple fichier core quand un programme se vautre lamentablement ? C'est juste pour pouvoir récupérer ma prose quand cela se répresentera.

En Corée du Sud, pour lutter contre la cyber-dépendance à internet, on créé des programmes spéciaux. La Corée du Sud, le pays où la connectivité internet est la moins chère, où le jeux vidéo est une religion, qui fait même des morts.

Bon, tant qu'on m'y inscrit pas de force, tout va très bien. D'ailleurs est-ce bien pour moi ?

They spend at least two hours a day online, usually playing games or chatting. Of those, up to a quarter million probably show signs of actual addiction, like an inability to stop themselves from using computers, rising levels of tolerance that drive them to seek ever longer sessions online, and withdrawal symptoms like anger and craving when prevented from logging on.

Je passe des milliers d'heures sur internet, mais je vois ça plutôt comme un outil. Et je joue très peu si on fait le compte de toutes mes autres activités avec des ordinateurs. Pire : en fait je n'ai aucun symptome de manque si on me trouve une bonne excuse pour me faire quitter mes écrans...

N'importe qui peut créer son blog : Condat.

No comment. Ah si : si vous ne comprenez pas ce que ce blogueur a de spécial en moins de 10 secondes, ne cherchez pas trop loin.

Ce n'est pas la première fois que je le constate, ce ne sera malheureusement pas la dernière fois. Le marché de l'hébergement de site en France pue. Non, je ne vise pas (seulement) Dedibox et ses CGV, mais le ton est donné. Il est relativement aisé de créer un ou plusieurs sites webs, d'installer Wordpress ou phpBB, de le customiser, d'apprendre le PHP, de faire quelques bidouilles. Le problème, c'est qu'il faut se faire héberger.

Sur le marché US, les offres dites d'hébergement mutualisé multi-domaines à prix moyen (environ 15 euros/mois) dominent. Celles-ci y sont toujours limitées en Bande Passante. On y trouve même des offres d'hébergements mutualisé pour des prix supérieurs à un dédié bas de gamme. Il suffit d'uploader le site chez l'hébergeur, c'est lui qui gère que le bon fonctionnement de la plate-forme mutualisé. De très gros sites peuvent y être hebergés de la sorte.

En France tout les hébergeurs tentent de faire croire que leurs offres mutualisés (à bien plus faible prix qu'aux US) sont illimitées. Elles ne le sont pas en pratique, c'est le plus gros des mensonges mais qui plait à tout les pigeons français, au point qu'ils refusent toute offre qui ne serait pas dite illimitée : quand le site devient trop gros, on vous prie soit de prendre une offre plus chère, soit un dédié. Un dédié permet de gérer plus finement son site, d'installer des modules Apaches spécifiques, d'installer des crons, d'utiliser du memcache, etc... Le dédié est donc le Dieu chez qui souhaite héberger plus de 4 sites et/ou un site fréquenté, pour des raisons qui n'intéressent pas vraiment la plupart des (apprentis-)webmasters (amateurs). D'ailleurs, ils ne savent généralement pas utiliser Linux/Unix, et ne veulent pas apprendre, déjà qu'ils se sont promis de se mettre à PHP, RoR ou Flash un jour, alors Unix, pensez donc.

Et qui c'est qui va gérer le serveur, les backups, configurer correctement Apache, MySQL ? L'hébergeur vous livre des interfaces permettant de configurer les sites hébergés, les bases SQL, PHP4 ou PHP5, et quelques broutilles comme ça. Ca s'appelle OVH Manager chez OVH, vous n'êtes pas obligés de l'utiliser, et tout les geeks es-webservers cracheront sur ce genre d'interface. Dans le meilleur des cas, l'hébergeur appliquera de lui-même les mises à jour de sécurité importantes. Aucun autre support technique ne vous est donné, les dédiés les moins chers en France sont à des prix si bas qu'on se demande où les hébergeurs gagnent de l'argent (un dédié en France coute à l'heure actuelle 2 à 3 fois moins cher qu'aux US pour simplifier). Ne comptez pas sur le support promis par OVH par exemple; il frôle l'incompétence totale. Et au moment de choisir son serveur vaux-t'il mieux préférer l'offre avec 2 Go de RAM ou celle avec un processeur plus rapide ?

Dedibox, c'est un terrain de jeux pour apprenti-hackers. Chez c-dédié, par défaut il n'y a pas assez de slots dans Apache. Avec OVH Manager v2, il y en a trop. Il n'y a pas d'accélérateur PHP (tel eAccelerator ou APC) sur ces serveurs par défaut. Certains hébergeurs installent mod_gzip/mod_deflate, d'autres non, mais des possesseurs de dédiés bien rares sont ceux à savoir ce que cela implique. Faut-il installer PHP en module, en CGI (avec ou sans suExec ?), en FastCGI ? PHP4, PHP5, les deux, et en ce cas, comment réaliser la cohabitation entre les 2 ? Combien de slots Apache ? Et MySQL, MyISAM ou InnoDB ? Et dans ce dernier cas, combien de mémoire lui allouer ? Apache 1.3, 2.0, 2.2, ou un autre serveur Web ?

Celui qui n'y connait rien fera confiance à l'hébergeur... auquel il ne peut justement pas faire confiance. Les choix par défaut ne sont jamais les bons, et les prix sont tirés vers le bas par les consommateurs, au détriment du service : ne comptez donc pas sur lui. Votre site rame ? Pour lui, c'est que vos scripts Apache sont trop lourds, et que vos logs ne tournent pas assez ! (diagnostic OVH). Je viens juste de multiplier par 4 les performances de ce dédié (quel est le con brave type qui installe PHP en CGI ? Diagnostic maison). De surchargé, il passe à très bien portant...

Un bon conseil : si vous avez/voulez un serveur web dédié et n'y comprenez rien à Unix, surtout s'il a l'air de ramer : trouvez un geek pour qui MinServers/MaxServers/StartServers/MaxClients et KeepAlive signifient quelque chose.

Ca et là sur internet, on a l'impression que l'on vient de découvrir ces derniers jours que le protocole actuellement utilisé, IPv4, est à bout de souffle et qu'il va falloir en changer très bientôt. Cela grossièrement vrai, on va être obligés de passer à la version 6 d'IP, dans les prochaines années : IPv6. Cependant ça fait des années qu'on le sait. Ainsi, la RFC1519, annonçant le routage CIDR, un des premiers artifices pour prolonger la vie d'IPv4, annonce dès septembre 1993 (sachant qu'une RFC, c'est une bonne année de discussion avant publication de la version finale).

   As the Internet has evolved and grown over in recent years, it has
   become evident that it is soon to face several serious scaling
   problems. These include:

      1.   Exhaustion of the class B network address space. One
           fundamental cause of this problem is the lack of a network
           class of a size which is appropriate for mid-sized
           organization; class C, with a maximum of 254 host
           addresses, is too small, while class B, which allows up to
           65534 addresses, is too large for most organizations.

      2.   Growth of routing tables in Internet routers beyond the
           ability of current software, hardware, and people to
           effectively manage.

      3.   Eventual exhaustion of the 32-bit IP address space.

   It has become clear that the first two of these problems are likely
   to become critical within the next one to three years.  This memo
   attempts to deal with these problems by proposing a mechanism to slow
   the growth of the routing table and the need for allocating new IP
   network numbers. It does not attempt to solve the third problem,
   which is of a more long-term nature, but instead endeavors to ease
   enough of the short to mid-term difficulties to allow the Internet to
   continue to function efficiently while progress is made on a longer-
   term solution.

   The proposed solution is to topologically allocate future IP address
   assignment, by allocating segments of the IP address space to the
   transit routing domains.

   This plan for allocating IP addresses should be undertaken as soon as
   possible.  We believe that this will suffice as a short term
   strategy, to fill the gap between now and the time when a viable long
   term plan can be put into place and deployed effectively.  This plan
   should be viable for at least three (3) years, after which time,
   deployment of a suitable long term solution is expected to occur.

La solution à long terme, outre le développement de l'artifice NAT et des IP RFC1918, dites privées (qui est le mode de fonctionnement des "routeurs ADSL" grand public permettant le "partage de connexion"), ce sera donc IPv6. Ce fut annoncé il y a plus de 15 ans... mais son déployement a pris du retard...

J'ai utilisé IPv6, en continuant d'utiliser IPv4 sur la même ligne ADSL dès 2002-2003, chez un FAI d'avant-garde en France. Le passage à IPv6 est un peu retardé parce que... ça ne sert pour le moment qu'à quelques geeks, et à rien pour les autres, mais ce fut l'objet d'une certaine pétition. Ou d'une initiative un peu particulière qui vise à utiliser du porno (pas encore en place, mais annoncer ce genre de choses sur des mailing-listes de GIX semble être un bon moyen de faire du buzz :) ). On passera bien à IPv6 un jour, avec vraisemblablement une longue période de transition mixte IPv4/IPv6, mais personne ne se presse, et par voie de fait, IPv4 a encore du beau jour devant lui, et surtout ça n'empêche pas de se préparer :)

On pourra toujours prétendre qu'on ne savait pas, mais ce n'est pas une découverte. Mais une preuve intéressante qu'il faut créer de l'actualité pour qu'un maximum de gens se préoccupe d'un sujet. Ah, c'est justement le but des relations publiques dans les entreprises. Mais je vais pas me plaindre pour IPv6, ça m'arrange grave !

Je viens de retrouver chez moi des coupures de presse de l'époque où je n'avais ni blogue, ni haut débit (soit avant octobre 2000) ; on y parle des créations d'emploi dans le secteur du CD-R. A l'époque, je gravais beaucoup de logiciels et de jeux dont je savais parfaitement que je n'aurais jamais le temps de tous les essayer. Ne serait-ce que par le temps perdu à collectionner bêtement les médias (y compris des distributions Linux parfaitement légales d'ailleurs). J'ai arrêté, et je peux même annoncer que cela fait maintenant des années que je n'ai rien gravé à des fins d'archivages.

J'ai donc depensé quelques milliers de francs en CD vierges (et plus tard, quelques DVD), pour graver des choses piratées dont je n'avais pas l'usage, et n'aurait d'ailleurs jamais l'usage. Et je n'étais pas le seul geek dans ce cas. Ce faisant, nous avons créé des emplois, parmis les vendeurs de graveurs de CD/DVD, et les fabricants de médias. Je suis persuadé qu'à cette époque la majorité des CD vierges a servi de support à des détournements de droits d'auteurs. Si j'ai soigné ma collectionnite aiguë depuis un bon moment, d'autres continuent de le faire, probablement aussi en stockant sur des disques dur. Le logiciel piraté ? Jamais je ne l'aurais acheté, je ne m'en sers toujours pas, aucune perte donc, on a largement le recul pour le dire. Le CD vierge pour stocker ? J'ai acheté.

Est-ce que quand on se plaint du piratage qui met les artistes à la rue aujourd'hui on pense à ça ? Que penser du rôle ambiguë de Sony, maison de disques, fabricants de graveurs, fabricant de CD-R ? Des fabricants de lecteur MP3 pouvant contenir des quantités énormes de musique mais que peu de personnes peuvent remplir légalement ? (qui connaît Jamendo ?)

Tiens, vous vous souvenez de ce qui se disait du piratage massif de certains logiciels, 3DS Max en tête : "si les étudiants piratent, c'est qu'ils ont pas les moyens de se le payer. Ils apprenent à manier le soft, et plus tard en entreprise, ce sera celui piraté qui sera utilisé, et là, la licence sera parfaitement en règle". Argument d'époque qui explique pourquoi certains ont toujours fait semblant de gueuler contre le piratage, puisqu'ils n'ont obtenu aucune loi et fait arrêter personne (qui ne se livrait pas au commerce de fausses licences). D'ailleurs, avec Photoshop... Bref, le piratage, c'est pas toujours le mal... Mais l'hypocrisie reste omni-présente.

Pourquoi se faire chier à faire un bon produit et laisser les clients décider, quand on peut forcer les gens à utiliser son truc ?
Totalement crétin

M'interdire d'utiliser le moteur de recherche de mon choix de la sorte, ça pourait être un motif de démission pour moi. Microsoft est au logiciel ce Mac Donald's est à la gastronomie.

... on evite de se faire accuser de crimes pédophiles...

Et dire que ma parano pourrait bien mettre les experts judiciaires au chomâge... Ah, oui, mais je suis pas pédophile. Et j'ai encore moins l'âme d'un violeur...

Vous savez que vous êtes un geek quand on laisse un message personnel à votre intention en commentaire au milieu du code source d'une page XHTML. Et que bien évidemment, vous le trouvez.

Il n'y a guère longtemps, j'ai trouvé des disques durs 2 pouces dans un boitier USB de 120 Go pour moins d'un euro du gigaoctect. J'ai acheté deux sans savoir ce que j'allais en faire.

Puis je me suis dis : et si je mettais un Linux dessus, bootable, et crypté (y compris le swap tant qu'à faire..), ça me permettrait de transporter toute machine potentiellement en MA machine Linux avec tout configuré comme il faut. Et sans aucune crainte d'y stocker quelque clefs SSH et autres joyeusetés. Une sorte de Knoppix, mais inscriptible et cryptée, si tu récupère mon disque USB, tu ne saura même pas le lire !

Techniquement, ça semblait faisable pour un geek. Suffit d'adapter les articles sur comment installer Linux sur un disque USB et ceux sur comment crypter son root et d'en faire un mix. En pratique, il m'a fallu une bonne dose de magie noire contourner des bugs dans le BIOS du PC qui m'a servi de cobaye, contourner des bugs dans initramfs pour finaler lui préférer yaird, lire le code source (Perl) de yaird pour contourner un autre bug (de yaird ou de cryptsetup, je ne saurais dire), et quelques autres bugs encore. C'est donc faisable, mais faut être bien geek pour réussir, ou pour être précis, bien savoir comment un Linux boote, ou être prêt à l'apprendre (ou dans mon cas, à raviver de vieux souvenirs).

Quelques pages utiles pour vous éviter d'avoir à les chercher vous-même si vous voulez m'imiter (même si cela ne représente même pas 1% du travail de trouver ces liens) :

• Breezy loaded on external USB drive !
• Installing to USB Pen Drive
• Encrypted Root Filesystem HOWTO (bien vieilli)
• Ubuntu 5.10 (Breezy Badger) with encrypted Root, Home and Swap (sauf que j'ai fais ça avec Ubuntu 6.06 LTS)
• How To Boot Encrypted Debian Hard Disk Partitions From USB Stick (je suis donc pas le seul à avoir eu cette idée..)
• The pivot_root error
• How to compile a Kernal - The Debian (Sarge) Way - Page 2

Toute personne ayant déjà un peu programmé le sait, les langages de programmation utilisent des symboles de ponctuation pas forcémment faciles à accéder sur un clavier français. On peut être tenté d'utiliser un clavier américain (QWERTY) pour avoir des touches un peu plus faciles à accéder. Malheureusement, sur ce clavier, on ne trouve dans la version de base d'accents, ce qui oblige à prendre une variante avec touches mortes et/ou remapper les accents ailleurs (le clavier andorran est pas mal pour ça d'ailleurs), ou de prendre l'habitude de taper sans accents, et donc à lire le Français sans être gêné par d'énormes fautes orthographiques. Devinez donc comment je suis devenu nul en orthographe... J'ai heureusement abandonné ce clavier, sous-optimal lui aussi, il faut également se servir de la touche majuscule assez souvent avec des ponctuations loin à droite du clavier.

De plus, tout geek sait ça, le clavier, qu'il soit QWERTY ou AZERTY n'est pas conçu ni pour faciliter la vitesse de frappe, ni l'apprentissage, mais pour minimiser les risques que des marteaux ne se cognent sur les machines à écrire des années 1880 (voir la BD). D'autres disposition de touches ont été proposées pour des appareils purement numériques, et ce depuis 1936 : on parle souvent de clavier Dvorak du nom de son inventeur. Et ca fait maintenant quelques années que je me dis que je m'y mettrais un jour.

Ce jour aurait pu être aujourd'hui. Enfin, j'ai commencé à partir à la pêche aux infos : d'abord, où trouver un clavier. Ah oui, mais il existe diverses variantes de DVORAK, dont :

• Le DVORAK adapté à la pratique de l'anglais, dont on trouve facilement des claviers. Il est aussi facile de transformer un clavier US traditionnel en dvorak en inversant les touches sur les claviers facilement démontables. En effet, on rédéfini les touches sans redéfinir les couples de caractères accentuées. Ce clavier apparait naturellement conçu pour l'anglais, et non le Français, mais vu que je mélange les langues, je peut m'en accomoder. Par contre, tout comme le clavier américain original, il faut souvent se servir de majuscules, et se posera encore le problème des accents.
• Le DVORAK français de Franis Leboutte qui est visiblement la première version publiée à grande échelle de clavier DVORAK adapté au Français. Les caractères spéciaux aussi sont remappées, apparaît une touche morte sur le 8.
• Le Dvorak de Xorg, créé et maintenu depuis ce Wiki, dont on peut observer le keymap ici.

Evidemment, personne ne construit ces deux derniers claviers, il va falloir créer des autocollant et recycler un pas-si-vieux clavier (mais un geek a toujours ça chez lui). Bon, je choisis quel clavier alors ? En fait tout ces claviers m'embêtent sur le fond, j'ai aussi envie d'un clavier qui permettrait de programmer sans utiliser de caractères spéciaux. Aucun doute cependant, les 2 DVORAK français sont bien conçus pour taper du texte en Français de manière optimale. Mais j'aimerais une version avec des ponctuations plus proches. Ce qui en fait nécessiterait de trouver un clavier avec plus de touches tout simplement.

Bon, alors qu'est ce qui existe comme clavier marrants ?

• The Top 10 weirdest keyboards ever
• Des claviers pour gamers sans intérêt pour la dactylographie, tel celui-ci sur thinkgeek.
• Ce projet idiot à une main.
• Le TypeMatrix 2030
• Et le clavier Maltron 400 £ ! Outre la courbure naturelle, utiliser le pouce pour taper plusieurs touches, voilà une bonne idée. Mais c'est cher, et cette disposition n'augmente pas le nombre de touches mais c'est peut-être une bonne idée à exploiter. Par contre, les claviers à une main, peuvent être une bonne idée pour ceux qui font une forte utilisation du clavier et la souris à la fois (ou pour les handicapés).

Je me suis aussi amusé à regarder d'autres keymap pour voir ce qui est proposé dans Ubuntu (Menu Gnome/System/Preferences/Keyboard/Layouts/Add pour les curieux).

Tant pis, le clavier idéal n'existe pas (encore ?). Peut-être une manette de jeux via ce driver ? Ce ne sont pas les claviers façon Pro Gamer Command Unit qui feront l'affaire, et encore moins un joystick ou un joypad traditionnel. Bon quoi d'autres d'original ? Un Power Glove maquillé en souris ? (ce lien et la vidéo sont à voir absolument; d'où le gras !). Des pédales ? Mapper Shift et Alt Gr sur les pieds (et pourquoi pas CTRL et ALT), je crois que c'est à tester ! (avec ou sans DVORAK d'ailleurs).

Maintenant que j'ai fait vu toutes les possibilités selon Saint Google, dès que j'en aurais le courage, j'étudierais comment imprimer les autocollants et/ou l'achat de pédales... Ca ne fait que 5 ans que je me suis promis de me mettre au DVORAK, je peux encore attendre 5 années supplémentaires.

Si comme moi vous êtes accros aux tabs de firefox au point d'en ouvrir des dizaines à la fois, la nouvelle gestion des tabs dans firefox 2.0 doit vous irriter (scrolling et tabs toujours grosses, bouton pour fermer sur toutes les tabs). Heureusement, cela se configure, ce qui confirme que je suis pas le seul dans ce cas : 2 things I hate about Firefox 2.0.

Cependant, j'avoue qu'à force d'ouvrir des tabs et ne jamais les refermer, outre consommer de la RAM, c'est souvent le bordel chez moi. A ne modifier donc que si vous aimez prendre de mauvaises habitudes !

Update : Puisque je parle de Firefox, voici quelques autres config tweaks, et comment demander à Firefox X11 d'adopter le même comportement sur le bouton du milieu que pour son homologue en environnement Microsoft.

C'est assez amusant de lire le dernier troll à la mode : développeurs debians francophones vs Daniel Glazman. Tout ça à cause d'une histoire d'affiches. Et là, je suis bien obligé de marrer devant le ridicule de la situation, qui quelque part découle de certaines particularités du projet Debian, et de ses utilisateurs. Eclaircissement quand on a un peu d'expérience du libre.

En matière de logiciel libre, une année est souvent considéré comme une éternité. La dernière version de Debian date maintenant du 6 juin 2005, après une période de freeze assez longue. Grossièrement, cela correspond à une Mandriva ou une Süse de fin 2004. La prochaine version est censée sortir cet hiver, mais vu l'historique du retard dans la création de nouvelles versions chez Debian, je ne serais pas étonné qu'on attende l'hiver prochain. Et que font les développeurs Debian, ainsi qu'avec eux la très grosse majorité de ses utilisateurs (me regardez pas comme ça, ce serveur utilise Debian), pour avoir une distribution à jour ? Ils utilisent la version dite "unstable", autrement dit la version en cours de développement. La magie du système de package Debian (les .deb au lieu des .rpm), les scripts de mise à jour automatisés, la lecture plus ou moins parcellaire des listes de distribution consacré à la distribution, une bonne expérience d'utilisation du système Linux permettent donc à ses utilisateurs d'avoir toujours une version très récente des logiciels. Alors, à quoi bon créer une version freezée et exempte de bugs, si la moitié de ses utilisateurs recherchent les bugs ? La question n'a du jamais être posée au projet Debian, car on saurait enfin pourquoi les nouvelles versions de Debian ne sortent jamais : les fans de debian sont en "unstable", ce sont les fans qui constituent les développeurs, donc... l'intérêt n'y est pas. Il en résulte certes une distribution stable et quasiment pas buguée, mais les plus bloquants des bugs, ne sont que rarement du fait de distributions linux (et encore moins rarrement de debian, béta-testeur-proof), mais dans les logiciels packagés. Or du fait de l'âge de ces logiciels, ça ne sert plus à grand chose d'installer Debian Stable. Sauf justement, la garantie de la stabilité, et en particulier des mises à jours de sécurité minimalistes. Debian ne sort que peu de versions, ça lui permet de proposer des mises à jours de sécurités pendant longtemps, longtemps, longtemps. Or tout le monde sait que de continuer à supporter de vieilles versions, c'est bouffe-ressources, et Debian a cet avantage-là (par rapport à nombre de distributions concurrentes) de proposer des mises à jour pendant très longtemps. Support peu utile pour le monde Linux où tout bouge très vite, où les nouvelles versions sont gratuites, et les mises à jour possibles facilement diront certains. Mais on pourra à ce sujet relire les discussions autour de la sortie d'Ubuntu 6.06 LTS (Long Term Support).

Or, la politique de distribution de Firefox de Mozilla Foundation est assez stricte au niveau de la redistribution de binaires patchés, si on fait usage du nom. 18 mois de support pour Firefox, ce n'est effectivement pas long, mais autant installer la dernière version plutôt que patcher diront beaucoup de personnes. Pas Debian et sa politique exigeante qui préfère supprimer les références à Firefox pour ne garder que la partie libre de celui-ci et créer ce fameux IceWeasel, afin de pouvoir réutiliser des versions patchés, sans avoir à mettre à jour le noyau de Firefox, et donc risquer plus d'instabilité. Tant pis s'il faut coder le patch pour Firefox eux-même quand sera venu l'heure. Et là, c'est dommage que ça parte de tout les côtés (et dommage aussi que Debian et la Foundation Mozilla n'ait pas trouvé d'accord). Pourquoi Debian ne propose-t'il pas à d'autres distributions de forker avec lui ? Le problème du manque de liberté de Firefox est intéressant, mais le fork en interne uniquement (création d'un nouveau logiciel libre en prenant comme base un logiciel libre existant), ça n'ira probablement pas loin, contrairement à ce dont rêvent certains. Firefox n'est pas ce qu'il y a de plus libre, mais on peut parfaitement s'accomoder de sa licence. Forker pour continuer à maintenir de vieilles versions d'une distribution dont plus grand monde ne se sert est parfaitement inutile à mon sens. Dans le monde du logiciel libre, une "méritocratie", ce projet n'irait guère loin, et ce d'autant plus que le projet-parent est fortement soutenu. En fait, il resterait très exactement dans une Debian de puristes (comme ses utilisateurs et sa cible), qui utiliseront IceWeasel à la place. Mais il est certain que si la licence de Firefox se montre vraiment trop restrictive, on n'attendrait pas pour voir un fork commun à toutes les distributions qui pourrait détrôner le vrai Firefox. On a déjà vu ça plusieurs fois par le passé.

Quand à Glazman, il donne à manger aux trolls encore. Mais ça mérite là commentaire (je vais quand même m'abstenir de tout commenter, et ce d'autant plus que c'est flou, on ne sait pas toujours s'il s'agit de Debian, Linux, ou du logiciel libre).

Mais des gens qui n'assument pas leur communisme ou anarchisme, j'en ai cotoyé pas mal. Du coup, ils investissent les groupes un peu plus politiquement correct, comme les Verts, ou les cercles de pensées, et ils foutent la merde. Toujours. En fait, ils devraient militer au PC ou à la LCR. Certains le font d'ailleurs.

L'accusation Logiciel Libre == Communisme revient assez souvent. C'est amusant, parce que c'est aussi vrai que faux. Effectivement, il y a parmis les libristes de nombreux utopistes du partage qui s'y retrouvent, (dont certains militants aux Verts ou au PCF), et c'est là tout naturel. Et alors, on peut rêver ? Comme je dis : le code source, faut le faire tourner comme un bon vieux pétard, on a tous à y gagner (ah, ça se voit que je suis à Amsterdam ?). De là à dire que tout les libristes sont des communistes qui n'assument pas, il y a un pas vraiment énorme... Le logiciel libre est une idée anarchiste, et il se trouve qu'il y a des anarchistes à gauche (et qui ne peuvent pas blairer les stalinistes), et à droite, les anarcho-capitalistes (et qui ne peuvent pas blairer les fascistes). Ce n'est pas aussi simple que ça, tout le monde n'est pas au logiciel libre pour les mêmes raisons, et d'ailleurs, nvu est un logiciel libre, Glazman fait du libre, mais pas pour les mêmes raisons que beaucoup de développeurs Debian. Les icônes RMS (anarchiste de gauche) et ESR (anarcho-capitaliste), et Theo de Raadt et Linus Torvalds (chefs d'orchestre-grosses gueules-coders) font du libre pour des raisons bien différentes, qui d'ailleurs, et c'est amusant de le noter, s'opposent, et souvent dégénèrent en troll sur slashdot, comme ce qui s'est passé là (ou encore sur la GPL v3 en ce moment). Et les Debianistes sont certainement ceux qui s'intéressent le plus à la liberté, et c'est à ce titre qu'ils forkent... pas de quoi s'énerver, ils en ont le droit que je sache. Et si on leur refusait ce droit, Firefox n'est serait plus un logiciel libre.

Alors laisse faire. Il n'y a pas d'autorégulation parce que c'est trop jeune. Cela s'écroulera tout seul, ça se rationalisera quand ils refuseront les besoins des usagers en disant "non, vous n'aurez pas cela parce que vous ne savez pas ce qui est bien". Ils ont beau être cocos ou anars, faut bien manger, et peu peuvent vivre comme les archéologues aristocrates du 19ème siècle, sur leur fortune personnelle. Laisse venir, je te dis.

Daniel Glazman fait bien de préciser que son ami n'y connait rien en logiciel. Maintenant, il a oublié un truc, pourtant lui il s'y connait. D'abord, l'autorégulation existe bien dans le libre. Lire la Cathédrale et le Bazar pour en comprendre son fonctionnement. Ca fait maintenant 15 ans que Linux existe, 22 ans pour le projet GNU, ça fait un long moment... Mais la deuxième partie est intéressante : "ça se rationalisera quand ils refuseront les besoins des usagers". La manière dont les choses se passent en pareil cas, c'est souvent un fork. Une distribution Debian à jour (et si possible avec le plus de périphériques reconnu automatiquement et simplement), c'était le grand besoin des usagers, or ce fork a déjà eu lieu dans Debian : Ubuntu. Qui d'ailleurs prends de grosses part de marché à Debian. Où comment profiter de paquets Deb, du grand nombre de packages, de nombreux scripts Debian bien pratiques, de la méthode apt pour les mises à jours via internet que les autres distributions essayent de cloner, tout en ayant une distribution à jour, et notamment des CDs de boot qui fonctionnent (à peu près) sur des cartes RAID récentes. Quand aux usagers, ils sont également dans le libre les créateurs, et ce n'est pas qu'un détail : Debian est une distribution communautaire créé par ses usagers. S'ils veulent jouer à l'intégriste, il le peuvent, c'est même là ce qu'on attendrait d'une distribution n'ayant pas de vocation commerciale (qui du coup attire les "communistes") ; Debian c'est presque 10 ans sans bénéfices, des milliers d'heure de bénévolat, la création du premier système de package avec mise à jour automatisée via internet (même s'il n'y a plus grand chose de neuf depuis 5 ans). Ca ne peut pas réellement se casser la gueule par manque de fonds. Par manque de développeurs-utilisateurs partis voir Ubuntu, peut-être. Quand à Redhat, cette société est bien obligée de s'adapter aux demandes des usagers pour faire de l'argent, prouvant par là même que le logiciel libre est viable économiquement aussi (distribution libre mais qui se protège avec ses logos, comme Debian et comme Firefox. Pas tout à fait non plus, vu que la version gratuite est un projet externe : Centos)...

Egalement, il ne faudrait pas perdre de vue que souvent c'est par l'intégrisme de certains que le libre avance. Suffit de voir le fonctionnement du projet OpenBSD, ou les raisons qui ont présidé la création de GNU, de KDE, de Gnome. A l'usure, il est possible que Mozilla lâche du lest (et peut-être Debian aussi). Ca c'est déjà vu par le passé.

Quand on cherche des infos sur le PowerEdge 7250 sur google, on tombe sur un paquet d'articles de presse. Article sans autre intérêt que de faire savoir que Dell rajoute une machine quadri-itanium 2 dans sa gamme, mais les journaleux divaguent pour en faire des tartines. Bien joué le service presse de Dell.

Bon, maintenant supposons que vous avez un PowerEdge 7250 qui merde... Tiens, là vous decouvrez par des moyens détournés que ce serveur est en fait un serveur Intel S870BN4 avec un logo Dell au lieu du logo Intel. Et que le Fujitsu Primergy RXI600, est lui aussi un Intel S870BN4 déguisé, et peut-être pareil aussi avec d'autres serveurs d'autres constructeurs. Savoir que Dell n'a rien conçu, mais juste revendu du matos Intel, ça aurait été une info très intéressante. Franchement, c'est à se demander qui lit encore la presse informatique tellement c'est creux. Nous parler du marché des serveurs en base de données ou spéculer sur la rapport prix/performance en comparaison de serveurs UltraSparc ou IBM, c'est bien beau, mais on s'en fout.

Tiens, en parlant de Dell, un billet interessant de Joel Spolsky. Il faut ajouter que vous ne pouvez pas négocier avec un commercial Francais pour vous faire livrer à Amsterdam, même si toute l'Europe est gérée de maniere centrale a Dublin... Heureusement, quand vous faites comprendre a votre commercial Dell que vous comparez avec du matos Supermicro et non avec les autres grands constructeurs, ils savent faire des prix tres proches, voire inferieurs (si, si) a ceux des machines Actualis (avec garantie 3 ans J+1 en bonus chez Dell). On arrive a gagner facilement plus de 40% sur le prix officiel de la machine...