1. # 3035

    RTFM, encore et toujours tu appliqueras...

     
    Wireshark est très pratique.

    Mais sous Linux, par défaut, vous devez être root pour pouvoir intercepter le trafic sur une interface réseau.


    Wireshark dispose de beaucoup de filtres & de décodeurs. Ils sont extrêmement puissants et pratiques. Mais ils sont parfois boggués.

    Du coup, faire tourner Wireshark en tant que root devient potentiellement dangereux... mais tellement pratique.

    Sous GNU/Linux Debian, je ne sais pas comment cela se passe avec d'autres distributions, il existe pourtant une solution. Elle est décrite dans le fichier /usr/share/doc/wireshark/README.Debian


    Members of the wireshark group will be able to capture packets on network interfaces.


    Arf... on devrait toujours RTFM toujours... surtout quand on pense ne pas en avoir besoin :)
  2. # 3034

    L'auto-hébergement, ou le risque de Loto-hébergement ?

     
    Disclaimer: je pratique l'auto-hébergement «tout seul dans mon coin»™ depuis plus de 5 ans. Vous avez donc le droit de ne pas me trouver crédible :)

    L'auto-hébergement a, à nouveau, le vent en poupe. Même Stéphane Bortzmeyer le dit: l'auto-hébergement, c'est bien, c'est même LA solution pour ne même pas avoir mal quand Google ferme GReader !

    La définition de l'auto-hébergement choisie par Stéphane, que je rejoins sur ce point, est simple:

    on prend une machine chez soi, ou bien hébergée chez un professionnel, on y met les logiciels nécessaires (il en existe plein, souvent sous une licence libre) et on a son petit nuage à soi


    Pourquoi ça ne marche pas ?
    Là encore, je rejoins Stéphane pour expliquer le constat d'échec: les gens ne s'auto-hébergent pas car cela demande des compétences techniques que tous n'ont pas. À ceux qui seraient tenter d'objecter que "ça s'apprend", je leur répondrai que j'ai l'exemple vivant, et du reste adorable, du contraire à la maison :)

    De plus, et c'est là que mon opinion diverge de celle de Stéphane, la solution selon moi ne réside pas dans le développement d'une n-ième interface qui masquera les difficultés, d'autant que ces interfaces existent déjà, et l'interface universelle n'est pas pour demain, quoique.
    L'idée sous-jacente à cela me semble être que chacun peut, au sens de "capacité à" et pas de "droit à", être présent en ligne. Et cette présence est vue comme individuelle, tout seul dans son coin.

    L'une des principales raisons du succès des services centralisateurs est simple: l'individu est, par défaut et sans considérations particulières, paresseux. Il va donc aller au plus simple. Selon les points de vue, "là où les autres sont" ou encore "là où l'utilisation est la plus intuitive". Parfois, cela rejoint également "là où c'est le moins cher".

    C'est également cet individualisme qui constitue l'un des gros dangers de l'auto-hébergement. Techniquement, c'est la meilleure solution, car cette diversité renforcera la résilience de l'ensemble, en revanche, je suis moins certain de ses bénéfices sur le plan de la sécurité:
    - Comment expliquer à monsieur "tout le monde" pourquoi il aura besoin de sauvegardes (et comment les restaurer d'ailleurs...) ?
    - Comment expliquer à madame "n'importe qui" qu'elle n'est plus présente en ligne car son disque dur a lâché sans préavis ?

    Vouloir un outil unique qui couvre l'intégralité des problématiques liées à l'hébergement est illusoire. Non, les interfaces de gestion ne résoudront pas tous les problèmes, ni même les systèmes déjà configurés et prêts à l'emploi. Les briques existent, on peut éventuellement améliorer leur intégration, mais on va se heurter à la règle des 80/20: 80% du besoin d'intégration sera réalisé avec 20% des efforts, les 20% restants nécessiteront 80% des efforts. Le jeu en vaut-il la chandelle ? Ces produits résisteront-ils à la pression des mise à jour de plus en plus rapide des applications web ?

    Selon moi, la réelle solution réside dans la mutualisation (qui risque bien de ne pas régler le problème des trolls, bien au contraire ;) ).
    Comprenons-nous bien, je ne parle pas de mutualisation façon Google ou Facebook ou encore Twitter. Je ne parle pas non plus d'hébergement mutualisé au sens classique du terme. Je ne parle pas, enfin, d'hébergement mutualisé au sens moderne du terme (oui, je parle bien du cloud).

    Je parle de mutualisation "à la FDN", en mode associatif.

    Les FAI "DIY" représentent la voie à suivre & à investiguer pour la fourniture du service de présence en ligne. Je ne connais personne qui soit son propre FAI individuel, pour des raisons techniques et financières. Il s'agit à chaque fois ou presque d'une association proposant un service d'accès mutualisé au réseau. Pourquoi n'en serait-il pas de même pour l'hébergement ?

    Évidemment, dans n'importe quelle association, il arrive fréquemment qu'un petit nombre s'investisse au profit d'une majorité. Il n'en serait pas autrement dans le cas de l'auto-hébergement.
    Évidemment, comme dans n'importe quelle association, chacun voudra apporter son troll^W^W sa pierre à l'édifice, sur un mode:

    <Serveur web A> sucks, il faut intégrer <Serveur web B>... Nan c'est un truc de <OS_en_bois>ien, y faut un truc velu avec des poils autour, qui tourne que sous <seul_vrai_OS_serveur_sans_corne_ni_fourche>


    ce qui risque de compliquer un peu la mise en place.

    Mais, magie des associations à taille humaine, le consensus devrait se dégager relativement facilement car les adhérents auraient un objectif commun: gérer eux-même leur présence en ligne et ce, normalement, le plus rapidement possible. Dans le même esprit, chacun apportant ses compétences, on pourrait voir surgir une sorte de troc: "échange administration du blog contre graphisme", ou encore "Offre images de chatons (originales) contre backup & optimisation SQL", etc...

    La solution à la présence en ligne n'est pas individuelle. L'auto-hébergement subsistera bien sûr, mais restera un truc de techniciens pour les techniciens. Pour les autres, le modèle associatif devrait être recherché.
    Il s'agit du seul modèle qui permette une adéquation entre le besoin de contrôle des données et la mutualisation de l'expertise technique nécessaire.

    Accessoirement, cela aurait aussi l'avantage de mettre en contact 2-3 geeks pas trop associaux et des gens normaux. Ça pourrait donner des trucs rigolo pour la défense de la neutralité des réseaux, non ?
  3. # 3032

    Gestion d'agendas et auto-hébergement

     
    En bon adepte de l'auto-hébergement, je gère mon propre serveur web. Parmi les services que l'on souhaite pouvoir auto-héberger, les agendas arrivent en bonne place.

    Ne dérogeant pas à la règle, j'utilisais depuis longtemps "PHP iCalendar". Mes agendas sont disponibles sous Thunderbird, que j'utilise à la fois à la maison et au boulot.
    Tout va bien, tout le monde est content.

    Quelques temps plus tard, je décide de tester un module Roundcube pour bénéficier de l'intégration au webmail (pratique en déplacement). Je migre donc un agenda sous ce module.
    Ça fonctionne "à peu près", puis plus possible de modifier l'agenda autrement que via le webmail (j'ai dû toucher un truc, mais quoi... mystère).

    Malheureusement, n'ayant pas le temps de me pencher sur le sujet, je me contente donc de ce fonctionnement boiteux.

    Pas dramatique, mais néanmoins embêtant, je ne suis pas parvenu à importer les agendas sur mon téléphone Android.
    De plus, "PHP iCalendar" ne semble plus mis à jour et le module Roundcube n'est pas compatible avec les nouvelles versions du webmail.
    Enfin, l'installation du module Roundcube ayant été pour le moins chaotique, je ne me sens pas de recommencer à tâtonner pendant des heures.

    Pour faire court, il était temps de refaire un point sur le sujet.
    Le besoin, histoire de savoir où on met les pieds:

    Impératif
    - Synchro Thunderbird, Gnome (Evolution) & Android
    - Léger (petit serveur)

    Souhaitable
    - Préférence pour PHP, déjà utilisé sur le serveur, évitant ainsi un empilement de technos différentes.
    - Backend MySQL ou SQLite (même raison que le point précédent)

    Un rapide inventaire des solutions existantes (et maintenues) plus tard me donne notamment:
    - OwnCloud: boite à outils, sorte de couteau suisse de l'auto-hébergement.
    - Baïkal: interface HTML basée sur Twitter bootstrap (donc dans l'air du temps)
    - SabreDAV: librairie PHP qui implémente le protocole WebDAV et ses extensions CalDAV et CardDAV

    Détail amusant, les 2 premiers utilisent le 3ème :)
    J'écarte rapidement OwnCloud, trop riche pour mon besoin et les retours d'utilisateurs ne sont pas folichons: mise à jour qui marche (ou pas), régressions, …
    Bref, pas très envie de me lancer.

    Restent SabreDAV et Baïkal, le second étant une surcouche du premier.

    Baïkal sera finalement écarté également, essentiellement pour des raisons pratiques, liées à mon environnement et au manque de temps pour adapter le tout:
    - Il compte plusieurs points d'entrée (un par défaut, un pour calDAV et un pour CardDAV), chacun embarquant les même options de configuration. Autant de modifications à gérer et à ne pas oublier sous peine de comportement "étranges"
    - La structure du code rend délicate la séparation code/ressources. De fait, il est compliqué d'avoir les images et CSS dans l'arborescence web tout en maintenant le code PHP "à l'abri" en dehors de celle-ci.

    Bref, les captures d'écran ont l'air bien sympa, la gestion des utilisateurs et agendas s'effectue via une interface HTML… mais je n'arrive pas à l'intégrer simplement à ma configuration.

    Reste SabreDAV. Le code est livré avec des exemples documentés (si si, ça existe ;) ), le tout était prêt en 10 minutes.
    Quelques tests plus tard (merci flink), le bon fonctionnement de tout ça est validé sous Android avec l'application CalDAV Sync.
    Il me paraissait indispensable de tester le tout, dans la mesure où l'application CalDAV Sync est payante.

    Il existe bien une application libre et gratuite (aCal) mais celle-ci rencontre quelques soucis avec l'authentification HTTP Digest.
    La seule recommandation disponible est de ne pas utiliser l'authentification Digest et de se contenter de l'authentification Basic. Il s'agit certes d'une solution, mais baisser le niveau de sécurité pour pouvoir utiliser une application ne me plaît pas du tout.

    Bref, j'ai donc installé SabreDAV derrière Nginx, PHP-FPM (en chroot) et tout fonctionne bien.
    J'ai également acheté l'application CalDAV Sync et j'ai maintenant accès à mes agendas personnels depuis mon téléphone Android (en lecture/écriture bien entendu).
    Cerise sur le gâteau, ils sont disponibles dans l'application Agendas Google et non pas via une n-ième interface. Extrêmement pratique ;)

    <EDIT>Les détails techniques de l'installation sont disponibles en français et en anglais</EDIT>
  4. # 3031

    Louvois, scandale d'État

     
    Je ne reviendrai pas sur le déroulé de ce scandale, d'autres l'ont fait, et bien mieux que je ne saurais le faire moi-même.
    Néanmoins, le sujet me paraît suffisamment grave et préoccupant pour que j'y ajoute mon grains de sel (pour ceux qui ne me connaissent pas, jetez donc un oeil à mon CV, vous comprendrez sans doute mieux pourquoi je me permets de donner mon avis)

    10% d'erreurs dans l'Armée de Terre
    Cette information vient du ministre lui-même, lors d'une conférence de presse rapportée par le Mamouth.
    10% d'erreurs... Si je conçois que pour un projet de cette ampleur le sans faute ne puisse être atteint, ce pourcentage me laisse pantois.
    10%, ce n'est plus du niveau du bug, c'est juste abyssal. Qu'il y ai des soucis "techniques", des bugs des vrais, est une évidence, mais il me semble qu'à un tel niveau d'erreur le problème est nécessairement plus profond.

    Et la Marine ?
    10% d'erreur dans l'Armée de Terre. Mais, la Marine n'avait-elle pas migré vers Louvois un peu plus tôt ?
    Il aurait dû y avoir, là encore, un grand nombre d'erreurs (au hasard: 10% ?).
    Il semble au contraire que les erreurs soient concentrées au niveau de l'Armée de Terre.

    Pourquoi tout ce temps
    Cela fait des mois que l'on parle, pas à très grande échelle certes, de ce scandale. Et ce n'est que maintenant que le Mr le Ministre sort de son chapeau 30M€ ?
    Et il l'annonce en conférence de presse ? Fort bien... sauf que cet argent est d'ors et déjà dû, donc le côté "fond d'urgence"... comment dire... Accessoirement, rien que le terme "urgence" m'amuse lorsque l'on sait que certains personnels touchent des soldes incomplètes depuis plus de 6 mois.

    On aurait dû garder les 2 systèmes en parallèle
    Cette affirmation me paraît totalement aberrante, pour 2 raisons:
    - garder 2 systèmes impose une double saisie des éléments comptables entrant dans le calcul de la solde.
    - une double saisie impose d'avoir les petites mains pour le faire.

    Il est illusoire de croire que garder 2 systèmes en parallèle peut fonctionner correctement sur le long terme. De plus, à peine l'Armée de Terre avait-elle basculée vers Louvois que la chaîne administrative était visiblement réorganisée.
    Adieu donc les petites mains pour effectuer les opérations de double saisie.
    Adieu donc également la voie "classique" de remontée d'information en cas de dysfonctionnements administratifs.

    Il faut des sanctions
    Oui. Là encore, c'est une évidence.

    Et pourtant, je pense qu'il n'y en aura pas.

    On sacrifiera éventuellement quelques lampistes, officiers subalternes sous contrat pourquoi pas ou sous-officiers, histoire de faire retomber la pression si d'aventure elle ne retombait pas toute seule.
    Mais je suis persuadé qu'aucun chef de projet ou directeur de je ne sais quel bureau de la DGSIC, du ministère ou des États-Major ne sera inquiété.

    Et Pourtant
    À un tel niveau d'erreur, il faut impérativement regarder du côté du pilotage du projet.
    Dans ce type de projet, les arbitrages sont une nécessité, tant pour le client que pour le prestataire.
    Néanmoins, ils doivent être fait après une analyse de risque et , généralement, des indicateurs de suivi de projet permettent, tôt, de détecter "les points durs", doux euphémisme pour désigner les loupés du projet.

    Aurait-on "sacrifié" telle ou telle fonctionnalité, ou bâclé les tests pour tenir les délais, pour la plupart sans doute imposés par le politique ?
    Les règles de gestion ont-elles été correctement étudiées, définies, validées ?
    Le prestataire était-il soumis au versement de pénalité en cas de retard ?
    Un "bug" ne provoque pas 10% d'erreurs sans que cela soit détecté lors de la phase de recette fonctionnelle et de tests.
    Encore faut-il la mener à bien.

    C'est là qu'il faut regarder, la technique suit si le pilotage est bien fait.

    Bien entendu, le projet n'a pas été initié par la majorité actuelle. Pour autant, elle ne saurait se prévaloir de ce fait pour s'exonérer de toute responsabilité.
    Après tout, l'équipe en place a tout fait pour s'y retrouver, il faut bien qu'elle assume. De plus, elle a disposé de 6 mois pour débloquer la situation.
    Au lieu de cela, il a fallu attendre que les épouses de militaires, pour certains en opération en Afghanistan se fassent entendre.

    On a en fait assisté à un naufrage pur et simple de la chaîne de commandement.
    On parle même de militaires ayant été sanctionnés à cause de ce problème. Sanctionnés pour quoi ? Avoir réclamé son dû ? Réclamé sa solde réglementaire ? Mais quelle blague !

    Dans le même registre, les instances de concertations, Conseils de la Fonction Militaire d'Armée et, surtout, Conseil Supérieur de la Fonction Militaire ont totalement échoués.
    En dernier ressort, il leur appartenait de faire remonter l'information. Il est impossible que personne n'ai su, au plus haut niveau, ce qui se passait.
    Une lecture attentive des compte-rendu de session pourrait être particulièrement éclairante tant je ne peux croire, pour en avoir fait partie, que ce "truc" soit passé à la trappe.

    Dans ce scandale, il ne peut pas ne pas y avoir de sanction. C'est humainement inacceptable et surtout cela serait extrêmement mal perçu par ceux qui ont souffert de cette situation.
    Comment partir en mission l'esprit libre après cela ?
    Comment continuer à avoir une confiance aveugle envers sa hiérarchie ?

    Pour finir
    C'est donc ça le respect qu'un militaire obtient de l'État qu'il sert avec abnégation ?
    C'est donc ça la juste rétribution pour fermer sa gueule, pour être disponible au "coup de sifflet" (article L4111-1 du code de la défense, anciennement Status Général des Militaires) ?

    Je ne ferai pas d'explication de texte, mais il me semble que les politiques souhaitant s'intéresser à la Défense seraient bien avisés de lire et de méditer ceci:

    L'état militaire exige en toute circonstance esprit de sacrifice, pouvant aller jusqu'au sacrifice suprême, discipline, disponibilité, loyalisme et neutralité. Les devoirs qu'il comporte et les sujétions qu'il implique méritent le respect des citoyens et la considération de la Nation.


    Un dernier point, sous forme de devoir à la maison: pensez-vous franchement qu'un tel fiasco aurait pu arriver dans un ministère "normal", par exemple à l'Éducation Nationale ?

    Personnellement, j'ai ma réponse.
  5. # 3030

    StatusNet updates

     
    A long time since my last post. No so much to say indeed.

    Anyway, I recently get back into StatusNet code, trying to do some enhancements and fixing some bug, at least those which affect me.

    I have made merge-requests for some of them and wait a little bit for others, time for me to intensively test them.

    If you are interested, you can have a look on my master branch and use it for your own instance.

    Here is the summary of changes to my repository compared to current statusnet mainline master.

    Enjoy :)

    897fe9e Replace t.co links with expanded one provided by Twitter. Can still be a shortened one & will be done only for HTML view, but still a start. Backport of merge_requests/205.
    5f374a0 Fix common_shorten_url which redefine 'user' even if given as argument. Makes API calls fails when shorten is needed.
    f6e546f Fix introduced bug, trying to shorten an empty status.
    1d83b11 Add queue support for Twiiter status fetcher daemon. QueueManager is called only when needed (ie timeline not empty). Commit 3 of 3 to make TwitterBridge use queueing system.
    601a247 Fix bad Foreign_link call preventing inbox notice insert because profile was never found. Commit 2 of 3 to make TwitterBridge use queueing system.
    1e792b3 Add support for TweetInQueueHandler in TwitterBridge. Commit 1 of 3 to make TwitterBridge use queueing system.
    3024629 Code cleaning and refactoring. Same function is now able to handle both home_timeline & mentions.
    11a3743 Remove trailing slashes to simplify robotstxt usage.
    f8fb3c5 You need an API key when using embed.ly. Unfortunatly oembedhelper.php does not support it. This commit aims to fix it.
    94bb59b Add configuration check. Need 'server', 'port', 'user' and 'password' to be defined (not valid, just defined).
    b1d7c81 Remove static definition of imdaemon.php as valid daemon.
    fb0bc55 Add basic support for GetValidDaemon event. Shall be extended with configuration check.
    b34cd28 Fix INSTALLDIR constant definition.
    5fb3bdc Makes autocomplete plugin look in all profiles instead of only local users. Ref: stream.macno.org/notice/36812
    3d04ab3 Code cleaning. Do call shortenLinks only once, right before saving new notice.
    908ec40 Code cleaning, remove 'TEST' tags.
    92a0282 Notice update with media attachment may fail through API when status text + attachment length get higher than max notice length. Calling URL shortener can make global length less than maxlength, though allowing notice 
    5940769 Code cleaning, remove 'TEST' tags.
    f5645db Fix URL shortener call for mediafile class. Now use user's preference instead of default function.
    f15c507 Fix for #3651: oAuth apps list does only show the latest registered application
    c5b7e8a Add mentions timeline support for TwitterBridge.
    be5e6f1 Fix for #3649 issue.
    fcb1b11 MIME type for jpeg is with an e
    bd81785 adding the odd but reported Twitter avatar .jpeg file extension
    b2a9194 retaining compatibility with previous TwitterBridge getMediatype
    4c853f8 Fixes issue #3612 with Twitter avatars that lack extension
    a6f94e0 Fix for #3463. Make InfiniteScroll plugin use config['plugins']['server'] if defined to build ajax-loader.gif URL
    7e8b2c3 Fix missing variable in InfiniteScrollPlugin class. Fix issue #3525
    9b22835 Makes ClientSideShorten loading shorten.js from config['plugins']['server'] if setted. Fix #3528
  6. # 3029

    Collusion

     
    J'ai récemment eu l'occasion de discuter avec un conseiller prud'hommes, discussion qui m'a laissée sans voix. Jugez plutôt:

    Il a, un jour, à juger un dossier: un salarié attaque son employeur pour non paiement des heures supplémentaires.
    Le dossier était si bien ficelé que le cas était a priori imperdable.

    Devant cet état de fait, notre conseiller prud'hommes prend contact avec l'employeur, chez qui il a quelques connaissances personnelles. Il plaide le dossier et encourage vivement l'employeur à négocier un accord amiable.

    Ce dernier fini par accepter, le salarié touche une grosse partie de ses heures supplémentaires, ce qui lui permet de démarrer sa propre entreprise. Son premier client se trouve être son ancien employeur, ce qui semble avoir fait partie du deal.

    Tout est bien qui finit bien... sauf que:
    - l'employeur se trouve être un parti politique
    - le conseiller prud'hommes est en même temps permanent d'un syndicat

    La raison invoqué pour expliquer la conciliation est juste renversante:

    Si le parti politique est condamné, ce qui ne devait pas manquer d'arriver si le dossier était plaidé, cela aurait créé un précédent fâcheux pour tout le monde, y compris (et surtout) les syndicats.


    En filigranne, on voit apparaître que:

    * syndicats et partis politiques ne respecteraient pas totalement la loi en se retranchant derrière le "militantisme" de leurs permanents, militantisme qui permet d'éviter de payer les heures supplémentaires en les transformant en travail bénévole car militant.
    * un conseiller prud'hommes, élu au collège salariés, a orienté la conclusion d'un dossier selon les intérêts de son syndicat et employeur, et non ceux du salarié.

    Au final, je suppose que chacun y a trouvé son compte: salarié, employeur et même syndicats.
    Mais le problème de fond n'a pas été réglé: il y a toujours un grave problème de non paiement des heures supplémentaires concernant les permanents salariés d'une structure à "caractère militant".
  7. # 3028

    Les rentiers de la culture vous saluent

     
    Le trio infernal ALPA, TMG et Adomia, que Jean Michel Planche a baptisé le "triple A" pour Andouille, Aberration & Abomination, a donc assigné les principaux FAI français et les moteurs de recherche pour obtenir le blocage et le déférencement des sites de la galaxie Allo*
    Ce faisant, ils ont en quelque sorte fait un petit dans le dos des politiques et, surtout, de l'HADOPI, bras "armé" étatique de la lutte contre le téléchargement illégal. En soi, c'est déjà d'une classe folle.

    Bon évidemment, comme beaucoup d'autres, ça m'a un peu agacé (et c'est un doux euphémisme).
    Du coup, je me suis demandé si la redevance pour copie privée était ou pouvait être considérée comme de l'argent public.
    Je n'ai pas eu de réponse, mais après tout ça n'est pas absolument primordial, j'y reviendrai plus bas.

    En tout cas, ne pas avoir la réponse (autre que 42), ne m'empêche pas de regarder en quoi cette "rémunération pour copie privée" consiste et, surtout, ce qu'elle rapporte.

    Et ça tombe plutôt pas mal, car (presque) tous les chiffres sont en ligne. Accrochez-vous, ça fait très mal.

    D'abord, ce "machin" comme aurait pu dire le Général de Gaulle a été crée en 1985, sous le haut patronnage du ministre de la culture de l'époque, Jack Lang. Les premiers revenus ont été encaissés en 2006 et, il faut le signaler, l'assiette de cette taxe n'a pas bougé jusqu'en 2000. bon par contre, depuis, ils s'éclatent, tout y passe, même les GPS portables.

    En 2009, cette gabegie a rapporté la bagatelle de 184M€. Si, si, vous avez bien lu, les ayants-droit se sont foutus près de 185M€ dans les poches en 2009 sans lever le petit doigt. Elle est pas belle la vie ?
    Avant 2009, les chiffres sont dispo aussi, ils ont d'ailleurs bien augmenté en 2006-2007. Un peu plus curieusement, aucun chiffre pour 2010. Un oubli sans doute...

    Alors évidemment, on va me dire que non, que l'argent a été réparti toussa (TM), ce sont les artistes qui ont reçu tout les €uros. N'empêche: un secteur économique entier a été subventionné à hauteur de 185M€ (d'argent public ?) sans aucune contrepartie.
    Vous, moi, nous avons tous mis la main à la poche pour enrichir des dinosaures qui refusent de s'adapter au monde numérique.

    Y a que moi que ça choque ?
    En tout cas, ça me démange un peu l'arrière-train cette histoire, surtout quand on voit l'acharnement dont les ayants-droit font preuve envers leur propres clients.

    Mais attendez, c'est pas fini. Saviez-vous que Vivendi, et par extension Universal, bénéficie depuis 2004 d'un régime fiscal particulier appelé "Bénéfice mondial consolidé" ?
    Saviez-vous que cette faveur a été reconduite en 2009 pour 3 ans ?

    Oui, j'appelle ça une faveur dans la mesure où, pour 2010, elle n'a bénéficié qu'à 5 sociétés pour un coût total annuel de 302M€ à la charge... du contribuable. En tout cas, je trouve ça formidable que l'État trouve les ressources nécessaires pour aider 5 dynamiques entreprises à faire décoller leur business, nan vraiment, respect l'État.

    Bon, ce régime a été supprimé en septembre dernier, mais quand même, 60M€ par entreprise en 2010, c'est toujours bon à prendre non ? Surtout en ces temps difficiles, la crise, les méchants pirates pédonazis toussa (TM). Au fait, Universal Music Group a fait près de 5 Mrds € de chiffre d'affaire en 2007. Cette année là, la copié privée à rapporté (certes, à tous les ayants-droit donc faut partager après, désolé pour le gros mot) 163.4 M€, soit 3% de son CA. La crise vous avez dit ?

    Alors vous je sais pas, mais moi tout ça me fait penser à un gros foutage de gueule.

    Quand JB fâché, lui toujours faire ainsi
    Je ne suis pas juriste, mais de mon point de vue le recouvrement des taxes et impôts fait partie des tâches régaliennes, donc de la responsabilité de l'État. Il peut bien sûr déléguer toute ou partie de ce travail, je crois que ça s'appelle une délégation de service public, mais ils n'en demeure pas moins responsable de ce qui se passe.
    En l'occurrence, et a minima, je considère qu'il est du droit de l'État, sinon de son devoir, de jeter un œil de préférence pas trop distrait, pour contrôler ce qui se passe avec l'argent public généreusement distribué aux boites privées.
    Déjà ça aurait peut-être permis d'éviter la mornifle que "Copie France" s'est mangé dans les gencives la semaine dernière, et puis bon, on peut rêver, peut-être qu'un tout petit bout de début de remise en cause du système pourri aurait pu bourgeonner, non ?

    Parce que bon sang, filer 185M€ à des baltringues rétrogrades & réactionnaires de service, moi j'ai du mal. J'ai d'autant plus de mal que, en ces temps troublés où l'État justement gratte les fonds de tiroir et tente désespérément de faire quelques économies de bouts de chandelles, genre à essayer de niquer le budget JEI, ben... j'ai un tout petit peu envie de lui hurler dessus: "Hé oh, ouvrez les yeux, y a 200M€ qui n'attendent que vous !"

    Ça c'est le plan A. Naturellement, comme tout plan A, il ne se déroule en général pas sans accroc et il faut donc un plan B.

    Pour l'instant, même pas peur même pas mal, les ayants-droit passent à la caisse, prennent le fric, nous crachent à la gueule et se gardent bien de mettre en place la moindre offre légale (des fois que ça soit rentable, faut faire gaffe, sur un malentendu ça peut marcher).

    La solution devient donc tout simplement de taper les ayants-droit là où ça fait mal: au portefeuille.

    Mettons quelques conditions à la perception effective de la "rémunération pour la copie privée". En clair, obligeons-les à mettre en place une offre légale et offrons-leur une "prime sur objectif". Quelques exemples d'objectifs:
    - Tout le catalogue doit être accessible en ligne avec une qualité au moins égale à celle disponible en support physique (ie, qualité CD a minima)
    - Les nouveautés doivent être disponibles en ligne en même temps que sur support physique

    On pourrait en ajouter d'autres, potentiellement plus marrants:
    - Renouvellement de 5% du catalogue minimum par an (les best-of et autres remix & compil ne sont pas comptés dedans, krkrkrkrkr...)
    - Emploi exclusif de technologies ouvertes à des fins d'interopérabilité
    - Publication des chiffres de ventes/téléchargement/montant de la rémunération pour la copie privée en open-data
    - etc...

    Bon, faudrait aussi changer la composition de la commission qui décide de l'assiette de la rémunération pour copie privée car avec 50% des sièges, donc des voix, c'est tout de suite plus facile pour les ayant-droit.

    À défaut de quoi, ben l'État récupère le fric pour sa gueule^W pour payer les déficits.

    Ah oui, j'allais oublier, ce serait bien aussi de ramener la durée du droit d'auteur à un niveau un peu plus... raisonnable, parce que 70 après la mort de l'auteur, comment vous dire...

    --
    Comme d'habitude, pas de commentaires ici. Vous pouvez néanmoins réagir sur mon instance statusnet ou sur mon compte Twitter
  8. # 3027

    Les ayants-droit et Internet, je t'aime moi non plus, le retour de la vengeance

     
    Suite à l'assignation des principaux FAI français par le couple de l'année, ALPA et TMG, on voit fleurir ça et là des réactions qui ont comme point commun un constat: "les ayants droits n'ont rien compris à l'Internet".

    Je ne suis pas d'accord avec cette affirmation pour la raison suivante: les "ayants-droit" sont tout sauf un ramassis de crétins.

    Ils ont en effet les moyens financiers d'embaucher des gens intelligents et, à mon humble avis, c'est ce qu'il ont fait. Il y a donc de très grandes chances pour qu'ils aient parfaitement compris ce qu'est ou représente Internet pour eux et pour leur business: une menace. On ne se bat pas contre quelqu'un ou quelque chose sans y avoir réfléchi un minimum. Or, dans ce cas précis, ils se battent contre Internet depuis plus de 10 ans.

    Évidemment, la question qui vient immédiatement après, c'est: "Mais pourquoi s'obstinent-ils à lutter contre un usage et une évolution inexorable ?"
    Pour comprendre ce point, il faut se pencher, rapidement, je ne suis pas un spécialiste, sur leur "business model". Leur produit, ce que l'on appelle des "biens culturels", doit être fabriqué et distribué. Les "ayants-droit" en maîtrisent presqu'entièrement la fabrication, c'est pour cela qu'ils sont "ayants-droit" mais également la distribution.

    Voilà leur chaîne de valeur, leur modèle. Il est entièrement basé sur la rareté. Il faut et il suffit que le produit reste rare, mais pas trop, pour leur assurer des revenus car, comme chacun le sait, ce qui est rare est cher. Et comme les consommateurs ne vont pas arrêter de consommer de la culture, ils sont tranquilles... ou presque.

    Parce qu'Internet en l'occurrence change la donne:
    * Où est la rareté à l'heure du numérique où l'on peut copier à l'infini sans perte de qualité ?
    * Où est la maîtrise de la distribution à l'heure du haut débit qui facilite la distribution rapide de n'importe quel contenu ?

    Il n'y a plus ni rareté, ni maîtrise de la distribution, tout simplement. Et ça, ça leur pose un problème. Ça pose un problème aux "ayant-droit" parce que cela fait voler en éclat le monopole qu'ils se sont patiemment construit depuis des décennies, avec la bénédiction et l'appui inconditionnel de la classe politique.

    Alors, on essaye, par tous les moyens, de tuer dans l'œuf toute initiative qui pourrait, par hasard, montrer qu'Internet pourrait représenter un nouveau canal de distribution rentable. En parallèle, on utilise tous les moyens à notre disposition pour décrédibiliser, voire diaboliser, ce nouveau canal.
    Cela donne un lobbying, maintenant affuté, mélant joyeusement menaces de chômage et scénarii apocalyptiques sur les méfaits de l'Internet (oui, oui, je parle bien des méchants pédonazis).

    En parallèle, nous avons les politiques qui, eux aussi à leur niveau, se sentent menacés par la démocratisation d'Internet qui, comme l'imprimerie en son temps, modifie profondément et durablement le paysage sociétal. L'imprimerie a donné la possibilité à chacun de lire, l'Internet donne maintenant la possibilité d'écrire. Plus globalement, cela permet surtout au peuple de ne plus dépendre d'un seul canal de distribution du savoir. Là encore, un monopole vole en éclat. Quoi de plus perturbant pour un politique que de s'apercevoir que ses électeurs ont moins besoin de lui, parce plus indépendants (OK, c'est un peu caricatural, mais l'idée est là) ?

    La principale conséquence de tout ça et que l'on observe un mariage, d'amour ou de raison chacun se fera sa propre opinion, entre les "ayants-droit" et les politiques, les uns apportant à l'autre des justifications pour tenter de garder le contrôle. Sauf que le contrôle a déjà été perdu. Internet permet d'ors et déjà de contourner plus ou moins efficacement la censure. Cela a été montré lors du "printemps arabe". Et cela continuera à n'en pas douter.

    En attendant, les "ayants-droit" continuent leur petit bonhomme de chemin, demandant toujours plus. D'un autre côté on peut difficilement les en blâmer, ils jouent et gagnent à chaque fois, pourquoi s'arrêter ? Ça leur procure de confortables revenus sans aucune contrepartie.

    On a donc eu en vrac et dans le désordre:
    - Les taxes pour la "copie privée" sur tout et n'importe quoi (des disques durs aux GPS en passant prochainement par le cloud)
    - Les DRM et les premières lois en "i", chères à Jean Michel Planche
    - L'inénarrable loi "Hadopi" qui, outre le fait qu'elle coûte horriblement cher au contribuable, n'en demeure pas moins totalement inefficace

    Et maintenant donc l'assignation des principaux FAI. Un peu comme si les "ayants-droit", estimant sans doute les politiques insuffisamment zélés à défendre leurs intérêts, se décidaient à employer les grands moyens. Parce que là, on ne parle plus de riposte graduée, on parle d'arme de verrouillage massif avec tous les dégâts collatéraux qui ne manqueront pas d'être provoqués.

    Or donc, si j'étais un homme politique, je demanderais simplement à ce qu'on arrête les frais. Attention, je ne parle pas d'une n-ième modification de la loi. Non, je parle d'arrêter de subventionner une industrie qui, par son refus d'évolution, est devenue une industrie du passé.

    Les industries textile et minière ont finalement été lâchées par le pouvoir politique dans les années 80, et ce malgré les restructurations parfois douloureuses qu'elles ont accepté de réaliser, pour leur propre survie. Le pouvoir d'alors a estimé que le jeu n'en valait plus la chandelle.

    Cessons donc d'injecter de l'argent en pure perte au profit exclusif d'une industrie qui refuse de se réorganiser et d'évoluer.

    Refusons le chantage auquel nous soumettent les "ayants-droit" et concentrons-nous sur la vraie source de valeur du secteur: les artistes. Grands oubliés de l'histoire, ce sont pourtant eux, et non les majors, qui créent la culture.

    Coupons donc les subsides aux dinosaures, d'autant que l'on s'aperçoit maintenant qu'ils ne font pas de gros efforts pour les récupérer et utilisons les pour favoriser le développement d'une vraie offre légale sur ce canal de distribution qu'est Internet.

    Pour le reste, laissons faire la sélection naturelle: ceux qui accepteront de s'organiser survivront, les autres crèveront. C'est la dure loi de l'économie, il n'y a aucune raison que les "ayants-droit" ne la subissent pas comme les autres.

    --

    Comme d'habitude, pas de commentaires ici. Vous pouvez néanmoins réagir sur mon instance statusnet ou sur mon compte twitter
  9. # 3026

    Alors, c'est la crise ? Non, la guerre

     
    Les bourses s'affolent, se cassent la gueule. Pendant ce temps là, nos hommes politiques courrent dans tous les sens. Ils me font penser à des poules dont on viendrait de trancher le cou. Paraît que ça court partout juste après, une espèce de réflexe.
    De déclarations fracassante en sorties tonitruantes, ils s'agitent avec un seul but: sauver l'économie mondiale, européenne, nationale, leurs fesses.

    Avertissement: je ne suis, en aucune manière, spécialiste en macro, micro, nano ou "toussekevouvoulez'O" économie. Il ne s'agit que de quelques réflexions tout à fait personnelles.

    Tout pour rassurer les marchés... sauf que ça ne marche pas. Comme si un rouleau compresseur fou avançait inexorablement, écrasant et broyant tout sur son passage.
    C'est que ça rigole pas, y a déjà 2 pays de la zone €uro qui y sont passés. Bon d'accord, on les a un peu aidé sur ce coup là. Mais bon, faut bien rassurer les marchés, non ?

    Mais alors... comment se défendre ?
    Bon d'abord, qui dit défense dit que nous sommes attaqués. Pas militairement bien sûr, on a les moyens de grave faire chier le félé qui voudrait venir nous chatouiller d'un peu près.
    En revanche, pour ce qui est de l'économie... comment vous dire... la seule arme vraiment efficace, on l'a pas: c'est le fric.

    Si on admet être attaqué, encore faut-il trouver l'ennemi. Naturellement, on se tourne vers les "marchés". Sauf que les marchés, ça veut tout et rien dire.
    Un "marché", fondamentalement, c'est un lieu d'échange. Un peu bizarre comme ennemi. Alors les banques, les fonds de pensions, les "spéculateurs" ? Bof...

    Nan, dans une guerre, l'ennemi, c'est un état, un gouvernement, un pays. Et puis, il faut quand même avoir quelques moyens pour attaquer économiquement un autre pays, a fortiori plusieurs.

    Contre qui ?
    Les USA ? c'est vrai qu'il ya plein de banques, fonds de pension et autres spéculateurs là-bas. Ça fait de belles troupes cette affaire, non ?
    Mais... les USA, ce sont des alliés non ? Militairement oui, économiquement... c'est plus discutable.

    D'un autre côté, les USA sont eux aussi dans la merde niveau dette, et plus que nous. En plus, on nous explique à longueur de blogs que nos économies sont tellement inter-dépendantes, que si nous tombons, ils tombent avec. Donc a priori, ils n'ont aucun intérêt à nous attaquer.

    En fait, sur fond de baston entre pays riches et émergents, nous sommes en train de nous faire laminer dans une sorte de Yalta économique. La Chine et les USA sont tranquillement en train de se partager le monde à grands coups d'OPA.

    Bon, on n'y est pas encore aux OPA, mais ça va venir: la forteresse Europe à déjà perdu 2 bastions, la Grèce et l'Italie. Une fois que le mur d'enceinte se sera effrondé (Espagne, Portugal, France ?), le reste suivra et les banques étrangères pourront venir faire leur marché tranquille.
    Vous verrez que les USA vont vite fait retrouver leur fameux triple "A".

    Parano ? J'espère, franchement.
    Mais quand je lis que les USA pourraient lâcher Taïwan contre un effacement de dette par la Chine (y aurait pas une contrepétrie là-dedans ?), je ne peux pas m'empêcher de détester le billard à 3 bandes.

    Parce que j'ai juste l'impression que nous en sommes là: on est en train de se faire défoncer l'arrière-train par les USA, peut-être "téléguidés" par la Chine.
    Ces derniers veulent leur part du gâteau et ils l'auront, même, et surtout, à nos dépends.

    Pendant ce temps-là, l'Europe et dans une moindre mesure les USA, a réagi comme en 1939 à Munich: en espérant garder notre petit confort, nous préférons les compromis et nous plions à toutes les exigences "des marchés", y compris les moins acceptables.
    Sauf qu'en fait, le plan est bien huilé, et personne n'a vraiment envie de l'arrêter sauf nous.

    Alors, non, c'est pas la crise; c'est la guerre et on est en train de la perdre.
    Et le plus beau, c'est que les USA la perdront aussi, parce que la Chine ne s'arrêtera pas en si bon chemin.

    Ah oui, au fait, y a pas de commentaires ici. Ça se passe sur Twitter ou StatusNet
  10. # 3025

    Une mise à jour mouvementée pour statusnet

     
    Les plate-forme de microblogging status.net & identi.ca ont été mises à jour ce week-end avec la version 1.0.0beta4 du logiciel statusnet. Le moins que l'on puisse dire est que la migration a été... mouvementée:
    - Bug du script d'update qui convertissait les tables de InnoDB vers MyISAM (si, si)
    - Problèmes de load-balancer
    - Problèmes, classique au demeurant, de "warmup" des caches
    J'en passe et des meilleures

    Mais le pire restait à venir: les réactions des utilisateurs. Elles n'ont pas tardé.

    Interface bugguée, changements d'habitudes bien ancrées, nouvelles fonctionnalités pas forcément bien accueillies, lenteurs impressionnantes hier soir et ce matin, bref, la journée a du être looooooongue pour les équipes de status.net

    À tel point qu'Evan (CEO de Status.net) lui-même a dû monter au créneau et jouer, parfois maladroitement, au community manager.

    J'ai moi-même participé à la bataille: le nouvelle version de statusnet change totalement le système de réponse: les "pseudos" des personnes impliquées dans la conversation disparaissent du message lui-même.
    Pratique pour gratter quelques précieux caractères de plus, cela pose de bien plus gros problèmes pour les instances statusnet distantes n'ayant pas réalisé la mise à jour.
    C'est bien entendu mon cas, ma religion m'interdisant de déployer une "beta".
    J'ai donc passé la journée à ouvrir les pages identi.ca pour voir qui répondait à qui et dans quel contexte. Un cauchemar.
    Je ne savais même pas si un message m'était destiné ou pas.

    Ajoutez à cela le manque, ou l'absence comme on voudra, de communication avec la, petite au demeurant, communauté autour de statusnet depuis des lustres et vous avez un cocktail explosif.

    En parlant de communauté, je ne parle pas bien entendu des utilisateurs, mais bien des contributeurs, ceux qui, au minimum, rédigent de la documentation, éventuellement rapportent des bugs et, pourquoi pas proposent des patchs.

    À mon modeste niveau, je fais les 3. J'ai rédigé une documentation d'installation et d'optimisation, ouvert ou participé à 11 bugs en 1 an et proposé 4 patches plus récemment. C'est peu je sais :)

    Néanmoins, d'ouverte et à peu près constructive, la discussion à vite tourné au vinaigre et au pugilat, notamment lorsqu'Evan est intervenu.
    Je ne lui jette pas la pierre, il a cherché à occuper le terrain en intervenant dans tous les longs fils de discussion.
    Mais quelques hurluberlus (qui a dit trolls ? ;) ) ont vu là une opportunité d'exercer leur art.

    Petits exemples choisis:
    evan.status.net/notice/13... (http)

    You should test to see how much of an ass you can be before getting kicked off identi.ca! HINT: not much more!


    Dans son contexte

    ou encore:
    evan.status.net/notice/13... (http)

    I know, I know: it's all @marjoleink these days!


    Dans son contexte

    Bref, si j'ai a cœur de remonter les problèmes d'un logiciel que j'utilise avec plaisir, il me paraît aussi important de respecter certaines limites.
    En l'occurrence, tirer sur l'ambulance est juste totalement contre-productif et ne pas respecter le travail des autres, et plus généralement les autres tout court est juste inadmissible.

    Donc, maintenant que l'upgrade est faite, nul doute que les équipes de statusnet vont apprendre de leurs erreurs. Pour ma part, je vais continuer à contribuer comme je peux.

    Les nouvelles fonctionnalités offertes par la version 1.0 sont très intéressantes et permettent de faire sortir statuanet de l'ornière du microblogging pour le faire entrer de plein pied dans le monde des réseaux sociaux. C'est donc une excellente nouvelle !

    La journée n'est pas finie, loin de là. Le nombre de bug ouverts a explosé. Par exemple, il y a eu en 6h la nuit dernière plus de bug ouverts que lors de la journée de chasse aux bugs organisée par Status.net il y a un mois. Il est vrai qu'avec 4 jours de préavis, il n'était pas forcément facile pour tout le monde d'être présent.
    En attendant, ils se sont payés un super stress test grandeur nature :)
  11. # 3024

    Gérer les certificats d'autorité de certification sous Debian

     
    Un faux certificat SSL a été délivré au nom de *.google.com (un wildcard en plus !).
    L'autorité de certification responsable a depuis annulé le certificat, mais le mal est fait.
    Cette autorité de certification (DigiNotar au Pays-Bas) a mal fait son boulot. Personnellement, je ne lui accorde plus ma confiance.

    La réaction de certains acteurs du web ne s'est pas faite attendre: Mozilla par exemple a décidé de retirer cette CA de ses produits (Firefox, Thunderbird et Seamonkey).
    Une mise à jour de ces logiciels est disponible ou sur le point de l'être.

    En ce qui me concerne, je n'ai pas spécialement envie d'attendre la mise à jour. Sous Debian, les certificats SSL d'autorité de certifications sont disponibles sous /etc/ssl/certs/. Il existe même un script permettant de les gérer: update-ca-certificates.

    Pour retirer un certificat auquel on n'accorde pas sa confiance, il suffit d'éditer le fichier /etc/ca-certificates.conf et d'exécuter update-ca-certificates.

    Dans notre exemple, l'autorité de certification s'appelle DigiNotar. Le fichier /etc/ca-certificates.conf devient:
    ...
    !mozilla/DigiNotar_Root_CA.crt
    ...


    Toute ligne débutant par "!" signifie que le certificat associé doit être "désactivé" au niveau du système.

    Il ne reste qu'à exécuter update-ca-certificates:
    $ update-ca-certificates 
    Updating certificates in /etc/ssl/certs...
    0 added, 1 removed; done.
    Running hooks in /etc/ca-certificates/update.d....
    Removing debian:DigiNotar_Root_CA.pem
    done.
    done.


    Et hop, une autorité de certification défaillante en moins.
  12. # 3023

    Une extension pour optimiser les performances de son instance StatusNet

     
    De plus en plus, les mesures de performances web prennent de l'importance. Nous avons vu comment optimiser le backend (StatusNet lui-même), mais le frontend (votre navigateur) a également son importance. Les optimisations côté client ont pour but d'accélérer et fluidifier le chargement des pages. 2 outils permettent de guider le développeur: Yslow et PageSpeed.
    StatusNet dispose d'un système d'extensions (plugins). Ceci permet d'étendre les fonctionnalités de StatusNet sans pour autant avoir à modifier le code source. Il est même possible de modifier le comportement par défaut de StatusNet, toujours grâce aux extensions. Nous allons donc naturellement utiliser ces possibilités pour arriver à nos fins.

    Une extension pour optimiser les performances de son instance StatusNet
  13. # 3022

    Optimiser son instance StatusNet

     
    Après avoir vu comment installer votre propre instance StatusNet, et après l'avoir fait, vous avez dû vous rendre compte... que c'est lent.

    Par défaut, StatusNet va réaliser toutes les actions par l'intermédiaire de la connexion de votre navigateur. Par exemple, abonnements, publications, etc... se font de manière synchrone.

    Cela signifie que vous risquez, si ce n'est déjà fait, d'être confrontés à des timeout sur vos requêtes, générant une erreur du serveur et un état instable de votre instance (abonnement incomplet, publication pas ou partiellement propagée, etc...). Bref, il faut remédier au problème.

    Fort heureusement, StatusNet vous permet de paramétrer très finement son comportement.

    C'est par ici que ça se passe: Optimiser les performances et les fonctionnalités de son instance StatusNet
  14. # 3021

    Installer StatusNet avec NGinx et PHP-FPM

     
    StatusNet est un logiciel de micro-blogging. Il constitue une alternative ouverte à Twitter par exemple. Il est développé en PHP, utilise MySQL pour le stockage persistent et peut utiliser les technologies NoSQL, telles que memcache pour améliorer les performances. De nombreux plugins sont en outre disponibles pour enrichir les fonctionnalités du produit.

    StatusNet repose sur l'utilisation de protocoles ouverts permettant de fédérer l'information au sens large. Il s'agit principalement de oStatus et oAuth.

    La principale plate-forme à faire fonctionner ce logiciel est identi.ca avec près de 450000 utilisateurs. Une version cloud pointe le bout de nez. Il s'agit de status.net. Ces 2 plate-formes sont opérées par l'entreprise qui développe le système, statusnet.

    L'un des principaux avantages de StatusNet, outre le fait qu'il soit distribué sous licence libre, réside dans la décentralisation qu'il peut apporter. Lorsque Twitter a le hoquet, le fameux "Fail Whale", c'est un pan entier d'Internet qui disparaît.
    Dans le cas de StatusNet, c'est différent: qu'une instance plante, et seuls les utilisateurs de cette instance sont coupés du réseau mais le service demeure globalement fonctionnel.

    Évidemment, lorsque c'est identi.ca qui rencontre des problèmes, ce sont 450000 utilisateurs qui sont coupés du Net. D'où l'intérêt d'installer sa propre instance. Vous participerez alors à la résilience au "réseau" StatusNet et, cerise sur le gâteau, vous garderez le contrôle de vos données.

    Première partie d'une série de publications sur StatusNet, l'installation avec NGinx et PHP-FPM
  15. # 3020

    Xen, enfin intégré dans Linux 3.0

     
    Après 4 ans de travaux, Xen est enfin totalement intégré au noyau Linux 3.0, anciennement 2.6.40.

    Ce travail a été rendu nécessaire par le refus des équipes de développement du noyau Linux d'intégrer les patch liés à Xen.

    La raison ? L'API de virtualisation avait fait son apparition et Xen, bien antérieur, ne la respectait pas.
    C'est en partie ce qui a contribué au succès de KVM qui, dès le début de son développement, s'est appuyé sur cette API, là où Xen a dû revoir la quasi intégralité de son code.
    Les dev Xen ont donc commencé par transformer le code permettant de faire fonctionner un système invité (domU) avant de s'attaquer au cœur du problème: le code permettant de faire fonctionner un système privilégié (dom0).

    S'en sont suivies quelques années de flottement, où le support de Xen tout entier ou d'une partie de ses fonctionnalités n'était pas assuré dans toutes les distribution.
    Les dernières versions des distributions incluaient majoritairement les patchs venus d'OpenSuse, principale distribution à n'avoir jamais abandonné Xen.
    Malheureusement ces patchs n'étaient pas forcément très adaptés à d'autre distributions.

    On se souviendra par exemple de la décision de Debian de ne plus supporter Xen en tant que dom0, décision heureusement remise en question un peu plus tard (je n'ai malheureusement plus de lien vers une quelconque news pouvant confirmer ce point).

    Bref, tout ceci appartient maintenant au passé. Toutes les fonctionnalités de Xen seront maintenant intégrées au noyau Linux, ce qui va simplifier le travail des mainteneurs de paquets des distributions.

    Accessoirement, cela permettra aussi de simplifier le déploiement de Xen et, partant, permettra enfin de se concentrer sur les vrais points importants: les performances et la sécurité.
    Où l'on reparlera peut-être des niveaux d'isolation de code à exécuter.