Suite à la faille openssl je me suis dis que c’était l’occasion de tester Fedora après ces nombreuses années auprès de Debian puis Ubuntu. Après plus d’un mois d’utilisation j’avoue que j’en suis très satisfait au point d’avoir migré mon laptop et mon desktop, côté serveur c’est plus complexe donc CentOS attendra un peu. Mes vieux à prioris sur la lenteur de yum et le peu de paquets disponible ont disparus.
Malgré tout il n’y a pas certains paquets exotiques comme effectv ou boxbackup. Aussi je viens de réaliser mon premier RPM avec effectv disponible sur mon dépot. L’ancien RPM ne compilant pas avec gcc 4.3 j’en ai profité pour ajouter le patch fourni par gentoo. Merci au petit coup de main de #fedora-devel-fr sur irc.freenode.net. Ceci est mon premier RPM avec un spec plus ou moins crado mais je compte bien améliorer ça 
Je trouve Fedora extrêmement léché, bien plus que Ubuntu même si bien sûr un GNOME reste un GNOME, c’est une perception personnelle.
Sinon j’avais tenté d’installer la Mandriva one 2008 juste avant Fedora. Le premier boot se planta allègrement, lors du 2ème et après installation, le système ne parvint pas à configurer correctement ma carte graphique alors que le driver NVidia était bien activé dans la config de Xorg et les modules kernel chargés, donc résolution merdique sur un 22” et scintillement “épileptique” … De plus je conseille fortement à Mandriva d’embaucher un graphiste, rien que la différence de design pendant le boot entre la Mandriva et la Fedora est flagrante, dommage.
Il est à mon avis inadmissible qu’une entreprise telle que Canonical ait pu laisser passer cette faille pendant 2 ans. Canonical se repose trop sur Debian qui fait un boulot extraordinaire malgré leur peu de moyens en temps et argent. Visiblement Canonical se concentre sur la surface de la distribution en négligeant des paquets aussi vitaux que openssl…
J’ai la faiblesse de croire qu’un tel comportement ne pourra se produire avec Fedora, qui bien qu’étant également une distribution communautaire, Red Hat y apporte son soutient en leur allouant des développeurs. De plus Red Hat participe lourdement au développement upstream du kernel Linux, de Xorg, GTK+ et GNOME, il est donc pour moi temps de soutenir indirectement une entreprise qui joue aussi bien le jeu du Libre. Et s’il fallait une autre preuve, Red Hat vient récemment de libérer Spacewalk un de leur plus gros produit de gestion de parc et monitoring à destination des professionnels … (Qu’attend Mandriva pour diffuser Pulse ?)
Déçu par Debian, sans doute, par Canonical certainement. Je ne me fais cependant aucun soucis ni pour l’un ni pour l’autre. Je souhaite juste bien du courage à Canonical qui prétend vouloir concurrencer Red Hat sur les serveurs.
Quant à Debian, certes l’exception confirme la règle de la qualité qu’ils fournissent depuis toutes ces années. Certes il existe d’autres systèmes libres 100% communautaires (ou presque) comme OpenBSD/FreeBSD qui confirment également la règle. Cependant tout baser sur quelques bénévoles même d’exception est à mon sens une prise de risque importante, la preuve sur openssl qui reposait sur un seul packageur Debian. Un bénévole est un être humain, donc faillible, et même si celui-ci est un intégriste Debian cela ne change en rien cette vérité. Qui veut dire bénévole veut dire également peu de temps libre, à moins d’être un nerd sans famille qui vit en mangeant au secours populaire, ce qui n’est à mon avis pas le cas même pour un intégriste développeur Debian
Debian survivra bien sûr à ce problème car Debian est en dehors de tout concept économique. C’est bien, et c’est pas bien tout dépend en fait de l’usager. Avec Debian une entreprise est à l’abri d’une disparition de son fournisseur, cependant elle devra trouver un barbus Debianeu afin qu’il jongle avec les backports histoire d’avoir des serveurs applicatifs récents ou prenne le risque d’installer des serveurs en testing voir pire en SID (still in development). Car la prochaine Debian stable sortira quand … elle sera prête
Certains linuxiens au cerveau unicellulaire pensent qu’il y a Debian et les autres, ceux qui font de l’Argent (bou c’est sale l’argent), bref ces gens qui n’ont rien compris au Libre ou plutôt qui l’adaptent à leur vision déformée. Or pour moi ceux qui apportent au Libre le plus qui permet de concurrencer les systèmes de Microsoft c’est justement les entreprises qui financent du libre soit en libérant leurs codes, soit surtout en participant aux développements upstream de logiciels libres.
Debian c’est bien gentil mais ce n’est qu’une distribution, à moins qu’un jour les DD développent entièrement les logiciels qu’ils packagent, ce dont je doute un peu Bref sans entreprises telles que Red Hat, IBM, Trolltech, MySQL AB, SUN, etc, etc, les gentils développeurs Debian n’auraient pas grand chose à packager, ou bien si, le GNU/Linux d’il y a 10 ans sans doute …
Où je veux en venir ? C’est simple, si tant est que l’on est intéressé par l’avenir de GNU/Linux en tant que système pouvant concurrencer Microsoft aussi bien sur le serveur que le desktop (les nerds aigris qui pensent que l’argent est sale mais qui payent leur bouffe et leur loyer avec un boulot le plus souvent sous un environnement propriétaire ont déjà migré sur BSD de toute manière), on ne peut continuer à faire l’impasse sur la nécessité d’obtenir une crédibilité commerciale.
Lorsqu’il s’agit de développer l’idée que le Libre pourrait être un moyen pour développer une industrie Européenne (et donc des emplois) concurrentielle aux USA et donc à Microsoft on pense à qui ? Il n’y a pas d’industrie avec des bénévoles (et donc des emplois), donc exit Debian. On pense à SuSe ? non racheté par Novell boite US, donc exit SuSe. On pense à Canonical ? Une boite Européenne certes mais perfusée par un milliardaire et qui n’a toujours pas trouvé son modèle économique et qui participe beaucoup trop peu aux développements upstream pour être crédible, exit Ubuntu … Visiblement il ne reste que Mandriva qui semble régulièrement sur la sellette (mauvaises décisions pendant la bulle en 2000, mauvaise Direction, peu de soutien national et Européen, etc).
Debian apporte beaucoup au Libre (un certain Dodji me répète à l’oreillette que le port de Debian sur 11 architectures aide énormément au portage de GCC 
), mais une distribution de bénévoles et donc en dehors d’objectifs et contraintes économiques ne peut en aucun cas permettre à l’Europe de développer une telle industrie, ce qui serait bien dommage pour Elle, la France, et le hacker épris de vivre de sa passion. Supposer que ce hacker n’a qu’à continuer à bosser gratuitement le soir et le week-end au dépend de sa famille n’est que mépris envers lui et mépris envers ces entreprises qui ont poussées le Libre vers ce qu’il est aujourd’hui. Les hackers ne sont “malheureusement” pas tous des RMS ayant choisi de ne pas avoir de famille et de biens pour pouvoir s’adonner à plein temps à leur passion …
De plus outre des emplois, une industrie du Libre Européenne et forte serait en mesure de contrer beaucoup plus facilement des lois pro-brevet logiciel et libertaire telles que DADVSI et l’Hadopi, ce qui n’est pas négligeable …
Ceci est donc l’autre partie de mes motivations pour Fedora qui joint les qualités d’une Debian et d’un très fort soutient commercial de qualité au détriment de Mandriva malheureusement. Je soutiens un modèle économique jouant réellement le jeu du Libre et techniquement le meilleur car demain c’est j’espère ce modèle qui pourra me faire vivre de ma passion, ce qui n’a rien de sale…
Je termine ce billet (ou ce troll selon le lecteur) sur un gros modulo. Ceci représente mon choix en tant qu’utilisateur avancé de GNU/Linux depuis 10 ans. Fedora est une distribution entièrement libre (pas au sens stricto sensu de la FSF) ce qui fait que par défaut l’expérience utilisateur d’un novice sera freinée par l’absence de logiciels propriétaires comme le driver NVidia… Aussi par pragmatisme je conseillerai toujours Ubuntu à un débutant, c’est celle qui me parait la plus simple, la plus propre et fonctionnant out of the box ; pour l’instant. Mais ce billet ne s’adresse pas à eux
mise à jour :
Ce billet évoque certaines choses de manière implicite, aussi pour éviter une mauvaise interprétation due à une non connaissance du problème exacte de la faille Debian je vais détailler un peu.
Cette faille est de loin très différente d’une faille habituelle. Ici il ne s’agit pas d’une faille upstream, due aux développeurs de OpenSSL, chose qui pourrait arriver à n’importe quel projet. Il s’agit ici du packageur Debian d’openssl qui a pris la liberté de supprimer du code d’openssl afin de résoudre un warning de compilation révélé par un débuggeur. Une mauvaise communication avec les développeurs openssl a abouti à cette faille mais également la grosse prétention à comprendre un code aussi complexe.
Pour moi ceci est révélateur des problèmes que peuvent subir des communautés de bénévoles, peu de moyens, de temps et une tendance à développer exagérément les égos. Il ne s’agit pas de jeter la pierre à Debian et ce packageur, mais simplement de dire qu’une QA a un cout et il est difficile de l’obtenir avec un seul développeur, bénévole qui plus est. Par contre ce type de QA est à la portée d’une entreprise comme Canonical, mais visiblement elle a fait le choix et l’erreur de se focaliser sur la surface de leur distribution, chose inadmissible à mes yeux, surtout pour une entreprise qui prétend vouloir concurrencer Red Hat
Commentaires importés :
Se focaliser sur une seule faille de sécurité n’est t-il pas un peu excessif ? On m’a dit que pour juger la sécurité d’un système d’exploitation (ou d’une application), il vaut mieux l’évaluer sur le long terme.
Fedora est la distribution qui se veut à la pointe des technologies, mais la stabilité du système n’en ait elle pas dégradée ? Pour l’utilisation personnelle cela est surement très bien mais dans un milieu professionnelle j’ai des doutes.
Mieux vaut se rabattre vers RedHat ou Ubuntu par exemple.
“Joli” billet! Il m’a donné envie de passer de Ubuntu à Fedora. En fait, je me tâte depuis un moment, mais là, je sais ce que je vais faire cet après midi.
Oui Babar c’est sans doute excessif, mais à mes yeux c’est révélateur des limites d’un système qui fonctionne uniquement à l’aide de bénévoles. Debian est bien sûr un pilier du libre et cette faille humaine ne changera rien à ce fait. Cependant le reste de mon billet explique bien que mon choix est aussi de soutenir une distribution dont le sponsor principal, RedHat participe au développement du Libre.
Sinon Fedora est clairement orienté desktop, une entreprise devrait soit utiliser Centos soit RedHat sur leurs serveurs. Mais sur le desktop je trouve Fedora très stable.
Ikeluther> content que ca t’ai donné envie de tester la Fedora
Le fait que Debian soit la distribution GNU/Linux qui supporte le plus d’architectures matérielles differentes et qu’elle soit totalement communautaire est un énorme facteur positif, et ce, à plusieurs égards.
Salut Dodji et merci pour ta présence et ton commentaire très argumenté sur ce petit blog
Pour Debian je suis tout à fait d’accord, ils apportent beaucoup au libre et doivent continuer à exister et être utilisé bien sûr. Cependant mon billet n’allait pas dans le sens Debian c’est Mal ou inutile. Je veux simplement dire que si l’on souhaite que le Libre se développe commercialement avec tous les bénéfices financiers, techniques et humain que cela nous apporterait, il ne faut plus se focaliser uniquement sur les modèles communautaire.
Contrairement à certaines idées reçues que je perçois chez certains (minoritaires heureusement), je pense que l’argent n’est pas sale et le libre se doit de se développer économiquement. On pleure tous que le libre n’est pas assez connu et utilisé par le grand public et les entreprises mais si l’on se focalise que sur les modèles du bénévolat cet état de fait ne changera pas.
Donc on se doit de supporter les entreprises qui jouent le jeu du libre. Red Hat est celle qui jouent le mieux ce rôle et a tout compris en investissant sur une distribution communautaire. Fedora représente à mon avis le meilleur mélange, communautaire et soutient concret d’une entreprise, ce qui permet d’obtenir une distribution techniquement excellente.
Le kernel Linux ne serait pas où il en est à l’heure actuelle s’il n’y avait pas eu le support de nombreuses entreprises, il en va de même des distributions. Les communautés permettent bien sûr d’initier des projets libres et de leur garantir une pérennité, mais c’est loin d’être suffisant si l’on souhaite passer à l’étape supérieure : concurrencer sur les desktop Microsoft et développer une industrie Européenne.
Amen