Je code donc je suis

Si vous suivez l’actualité RubyonRails, vous savez sans doute que l’édition 2008 de Paris on Rails a lieu le 1er décembre à la Cité des sciences. Par contre vous ne savez peut être pas qu’une Rails party est organisé la vieille ce dimanche 30 novembre. Toutes les infos ici : rails party 2008 et inscription ici. Ils ont bien de la chance ces parisiens ! Quand est-ce que Lyon sera à la hauteur de sa dimension … ?

Pour enchainer sur le thème Ruby, j’ai réalisé une nouvelle et sans doute dernière version de Geekast 0.1.3 afin de fixer ce bug. Peercast n’étant plus maintenu par son développeur la motivation n’y est plus et je suis de plus en apprentissage du C++ sur iMotion un autre projet perso. Quoi qu’il en soit je ne compte pas abandonner Ruby qui est un vrai plaisir à utiliser et complémentaire à un langage compilé.

Depuis 2000 je ne travaillais que sous environnement GNU/Linux et je dois avouer que revenir travailler sous l’environnement Windows est déprimant car néfaste à la productivité. Parmi les griefs je peux citer :

• Pas de bureaux virtuels
• Pas de gestionnaire de fenêtre digne de ce nom :
  • impossibilité de fixer une fenêtre en avant plan
  • impossibilité de fixer une fenêtre sur de multiple bureaux, puisqu’un seul bureau
  • pas de fenêtre semi-transparente.
• Pas de fenêtre “shell” pouvant s’afficher sur tout l’écran
• Pas de shell
• Pas d’éditeur de texte/code digne de ce nom par défaut

Inutile de discuter de ces points, à moins de vouloir passer pour un “intégriste”, car comment faire comprendre cela à des personnes qui n’ont même pas idée que tout ça puisse exister. Ca serait comme vouloir expliquer à des agriculteurs qui ne connaissent que la pioche que les tracteurs existent … Windows n’est définitivement pas un système professionnel, encore faut-il avoir utilisé GNU/Linux quelques mois pour s’en rendre compte. Il ne doit son succès sur le bureau qu’à l’interaction étroite et imposée par Microsoft avec la version serveur.

Du coup cela me fait sourire de voir certains s’exciter pour faire le prosélytisme du Libre auprès des entreprises. Microsoft est culturellement ancré dans les entreprises depuis la disparition des gros systèmes dans la fin des années 80. Tout leur système d’information est enchainé aux outils de Microsoft depuis cette époque. Les vrais décideurs, ceux qui ont vraiment le pouvoir d’imposer un changement d’outils en profondeur, tel que le nécessiterait un passage à GNU/Linux, ces décideurs là n’y connaissent rien en informatique, et je ne parle même pas du DSI qui lit 01 Informatique, lui est bien trop loin de la tête de l’entreprise pour avoir, en supposant qu’il le souhaite, une telle influence. Autour de ça gravite tous les informaticiens nourris à Microsoft pendant leur étude, bref tous ces informaticiens qui font tourner leur boite et qui n’auront de toute manière pas la moindre envie de faire l’effort de changer leurs habitudes, ce que je comprend volontiers, l’informatique n’étant en rien un devoir de passion.

Si changement il doit y avoir chez les professionnels, il devrait se faire d’une part via les écoles, quand celles-ci ne signeront plus de partenariat avec Microsoft pour enseigner essentiellement leurs outils. Mais en même temps on leur demande aussi d’enseigner sur les outils du marché … D’autres part le changement aura lieu chez les particuliers. Changer d’OS chez un particulier est malgré tout nettement moins contraignant qu’en entreprise et ne dépend que de lui. Et l’histoire prouve que le succès de Microsoft en entreprise à eu lieu lorsque les utilisateurs avaient poussé pour avoir le même système que chez eux à leur bureau. La micro-informatique leur a permis de découvrir le pouvoir de contrôler sa machine contrairement aux terminaux. En effet quel délice de pouvoir installer n’importe quel logiciel (suivi de sa cohorte de virus et spyware bien sûr). Quel délice d’avoir un plus gros CPU, plus de RAM, ou un plus gros écran que le collègue de bureau …

L’utilisateur de GNU/Linux chez lui est un atout pour pouvoir percer un jour en entreprise. Car cet utilisateur est à même de pouvoir comparer et donc de juger des avantages du système GNU/Linux. Il est par définition impossible de convaincre un utilisateur qui n’a qu’une seule vision de l’informatique, et ça c’est un fait indiscutable.

Enfin, qu’il y ait sur le marché des étudiants formés aussi au Libre et des utilisateurs éclairés, c’est malgré tout insuffisant pour faire basculer une entreprise dont le SI est enchaîné depuis des années et dont les réels décideurs n’ont aucune connaissance des enjeux informatiques.

Si l’on admet ces faits il convient de penser que seul les entreprises récentes, possédant des dirigeants éclairés seront à même d’envisager l’utilisation de logiciels libres au sein de leur SI, et non pas de manière anecdotique sur le poste de travail. Attaquer les entreprises de front est une perte de temps pour la communauté. Je pense entre autre au récent débat qu’il y a eu sur les listes de l’ALDIL au sujet du vendredi dédié aux entreprises pendant les JDLL. 10 ans de JDLL dont le vendredi est pratiquement vide de tout représentant d’entreprise (DSI, commerciaux, ingénieurs ou techniciens), et ce malgré de multiples efforts vers les entreprises locales, il serait temps de constater les faits et concentrer les faibles énergies des bénévoles vers la communauté…

A l’heure des SOA la stratégie du libre est essentiellement orientée en concurrence directe avec Microsoft. Or les entreprises envisagent de plus en plus à migrer vers des services en ligne, et bien sûr Google en est le nouveau Dieu. A la conférence de Frédéric Couchet aux JDLL, je vous laisse deviner combien de bras se sont levé pour avouer l’usage de Gmail (moi le premier)... Or la seul réponse du Libre est de dénoncer la migration d’Internet en Minitel 2.0 et de proposer l’auto-hébergement chez soi. C’est en rien crédible.
La réponse du Libre devra se faire en proposant également des services et non plus uniquement des outils. Que le grand public doive mettre en place physiquement (matériels et logiciels) chez lui les outils afin d’héberger de sa vie numérique n’est pas une réponse crédible. Et même en faisant abstraction de la difficulté technique, ou en supposant que le Libre propose un jour une solution out of the box pour gérer ses mails, photos, vidéos, musiques, (clé gpg, ssh), etc, physiquement chez soi, il n’est pas concevable de conserver cela uniquement dans un placard.

Certaines banques proposent un coffre numérique, afin d’y stocker nos documents vitaux. Encore un service minitel 2.0 sans aucun doute, mais pourtant utile et qui le sera de plus en plus avec la numérisation des services de l’Etat. Que nous offre le Libre comme alternative ? Rien.

Alors au lieu de perdre son temps en prosélytisme vers des entreprises sourdes et en dénonciation de Minitelisation inutile, concentrons nous sur les communautés afin de développer des services comme nous l’avons si bien fait avec les outils. Concentrons-nous sur le grand public, concentrons-nous pour aider les développeurs à faire du libre. Car sans développeurs et utilisateurs il n’y a pas de logiciels, de documentations et de services, le reste ne fait que graviter autour de ce noyau, c’est ce noyau qu’il faut absolument consolider et développer.

Dans la continuité de ma migration vers Fedora sur mes desktops, je viens de migrer mon serveur dedibox sous Centos la version gratuite de Red Hat Enterprise Linux. Même si cet OS est très robuste et maintenu 7 ans, on y trouve moins de paquet qu’ailleurs, aussi j’ai ajouté le dépôt Fedora dédié à Centos, EPEL. J’ai pu ainsi installer Nginx et ejabberd 2.0.2. J’ai été surpris de trouver dans les dépôts des gems tel que Rails, mais malheureusement celui-ci ne fonctionne pas car il a été lié à une version gem de rake trop ancienne (0.7). C’est bien gentil de vouloir packager les gems mais encore faut-il le faire correctement :) Donc téléchargement de rubygems 1.3 et installation classique des gems, cela fonctionne très bien, je ne vois pas l’intérêt de faire un double travail côté distribution…

C’est pour moi l’occasion de quitter le bon vieux couple apache/mongrel et tester le fameux nginx / thin. Grâce à cette doc thin-nginx-with-rails, j’ai pu rapidement faire tourner mon blog avec thin et nginx. A voir ce que cela donnera sur de futurs projets perso plus gourmant qu’un blog. Pour info, pour pouvoir utiliser le fichier rake par thin il suffit de le copier dans lib/tasks/thin.rake du projet Rails.Et pour la conf nginx dans /etc/nginx/conf.d/upstream-fair.conf

Je viens de voir un extraordinaire film difficile à cataloguer. IMDb le classe comme science-fiction / dramatique, mais je le mettrais plutôt dans la catégorie philosophie en compagnie d’autres trop rares films, tel que le Cercle des poètes disparus ou Adam’s Apples. Ce conte se passe en vase clos dans une petite maison, ce qui met en valeur le premier rôle du cinéma trop souvent oublié : le scénario. Pour résumer sans rien déflorer, il parle d’un homme immortel qui raconte son histoire à ses amis. Je n’en dirais pas plus car je conseille vraiment de le voir.

L’histoire de ce film méconnu aurait pu s’arrêter là mais sa page WikiPedia nous en apprend plus. Ayant été tourné avec très peu de moyen et diffusé uniquement aux USA en DVD, il a connu une plus large diffusion et un grand succès grâce à son “piratage” et son sous-titrage sur des sites de Torrent. Cela lui a permis d’entrer dans la base IMDb et d’être dans la liste des 50 meilleurs films de science-fiction (28 ème). Mais ce n’est pas tout. Le réalisateur et le production ont remercié les sites “illégaux” et encouragent les Internautes à faire un don, chose que je me suis empressé de faire.

Je leur ai malgré tout conseillé de passer leur film sous licence Creative Commons, si tant est que cela soit possible, ce qui éviterait de transformer leurs généreux donateurs et diffuseurs en dangereux criminels terroristes spolieurs de multinationales. Le “problème” que le don pose aux croyants du capitalisme sous sa forme actuelle, c’est qu’il ne récompense que la qualité, ou en tout cas ce qui est reconnu comme qualité par un nombre suffisant de gens pour vivre décemment . Mais on dirait que ces temps-ci ce capitalisme a d’autres chat à fouetter, du genre plâtrer ses jambes en bois moisi.

Je me rend compte que je n’ai pas expliqué ce qui fait l’énorme intérêt de Dropbox par rapport à d’autres produits, hormis d’être natif tri plateforme. Il ne s’agit pas ici de monter un disque déporté façon WebDav ou SSH, car ici on parle de synchronisation. En effet les données placées dans le répertoire de Dropbox ne sont pas déplacées mais copiées sur leurs serveurs ce qui permet de pouvoir y accéder sans connexion Internet. Le démon dropboxd scrute le répertoire et copie les nouveaux fichiers et ceux modifiés. Mon laptop dans lequel j’ai également installé Dropbox peut ainsi récupérer en fond de tâche les modifications faites depuis le PC de bureau.
Donc nul besoin de copier dans ce répertoire les données que l’on souhaite sauvegarder, mais plutôt de les y déplacer. J’ai déplacé dans ce répertoire mes répertoires importants comme “dev” ou “docs”, ou des fichiers de config comme le .emacs avec un simple lien :

/home/fred
ls -al .emacs
lrwxrwxrwx 1 fred fred 21 sep 14 02:07 .emacs -> Dropbox/config/.emacs

Enfin si certains sont prêts à payer l’offre de 50Go à 10$/mois environ il est sans doute envisageable de synchroniser son répertoire home en entier dans le cas ou l’on utilise exactement les mêmes environnements logiciels sur ses différentes machines. Pour les libristes pointus il existe un logiciel libre très proche du fonctionnement de Dropbox, boxbackup. Bien sûr la configuration n’est pas aussi aisée et il n’y a pas d’interface web, mais l’alternative existe et des courageux peuvent peut être développer une offre entièrement libre.

Je viens de découvrir via Greg le service Dropbox et je confirme qu’il s’agit du fameux Graal que les geeks cherchaient, un outil de backup multiplateforme simple, intégré au desktop et (en parti) opensource. Outre son interface web très clair et efficace son gros avantage est que la partie cliente est parfaitement intégré au desktop. Nul besoin d’installer un logiciel spécifique en Java ou autre bouse, ici l’outil utilise parfaitement les fonctionnalités du desktop. La version Linux propose un plugin Nautilus ce qui permet de sauvegarder des fichiers en 2 clics comme si l’on avait un disque externe USB. Mais ce n’est pas tout car le plugin ajoute des options qui permettent de gérer ses révisions de fichier ou bien de générer un lien public vers un dossier. Enfin les 2Go fournit gracieusement sont suffisant pour les fichiers les plus important ou pour partager quelques données rapidement. On peut ajouter ou supprimer un fichier via l’interface web ou desktop, peu importe la synchronisation se fait dans les 2 sens.

Certes les utilisateurs de KDE ou autres window manager seront frustrés, mais la disponibilité des sources du plugin Nautilus devrait permettre de concevoir facilement une IHM. Le plugin utilise un démon qui tourne en espace utilisateur et qui se connecte à son compte Dropbox ce qui permet d’effectuer les synchronisations de manière transparente, on peut seulement regretter qu’il ne soit pas ouvert car en effet rien n’indique qu’il ne fasse pas autre chose… Mais par rapport à l’existant c’est un énorme bond en avant et il faut bien qu’ils protègent un minimum leur business plan. Ce service est enfin ce que j’attends depuis longtemps, un service web parfaitement intégré aux desktops Linux, Mac et Windows. D’ailleurs le fameux fond d’investissement Sequoia l’a également compris.

Dropbox utilise en backend le service S3 d’Amazon, GTK+ pour la version Linux, et Pylons un framework web en python pour le site web (source). Je constate qu’une forte réflexion sur les outils a eu lieu et le gros travail d’intégration aux 3 OS démontre que leur boite est piloté par des techniciens (et c’est ce que me laisse aussi penser leur blog) et non des marketeux/commerciaux désireux de torcher un produit à la va vite. C’est pour moi le critère numéro 1 de la réussite d’une entreprise. Attention je n’ai rien contre les marketeux et commerciaux qui sont utile, mais les faits me prouve que les entreprises qui réussissent à long terme ont en majorité ce profil technique à leur tête (Google, Yahoo, Ebay, ...) ou au minimum une forte culture technique à leur tête. Je ne vais pas m’étendre car ce sujet mérite un billet à part entière…

Minitel 2.0

Cette info me permet de faire l’enchainement vers une conférence que je me suis enfin décidé à voir il y a quelques jours, Internet libre, ou Minitel 2.0 ? de Benjamin Bayart aux RMLL 2007 à Amiens. En effet même si Dropbox est un outil extraordinairement bien conçu il ne s’agit ni plus ni moins que d’un service Minitel. Je suis entièrement d’accord avec Benjamin et je conseille fortement de visualiser sa conférence pour comprendre ce qu’était Internet et vers quoi il se dirige. Cependant je vais émettre quelques bémols sur ses conclusions.

L’architecture véritable d’Internet est décentralisé, et la concentration de services web tend à la recentraliser façon Minitel que cela soit techniquement et par les modèles économiques. L’idée de Benjamin est donc que chacun se doit d’héberger physiquement chez lui toute ses données. C’est honorable et même si les contraintes techniques à cette vision n’existaient pas j’en vois d’autres difficiles à résoudre. Tout d’abord l’argumentaire de Benjamin est technique. En effet si chacun héberge ses données on reviendrait au vrai Internet décentralisé et donc à ne plus dépendre de quelques hébergeurs qui d’une part se concentrent (l’exemple de Google est flagrant) et possèdent de plus en plus de nos données très privées ce qui leur donne de plus en plus de pouvoir sur nous. Si l’on prend l’exemple de Dropbox c’est d’autant plus flagrant car d’une part cette société a un accès à nos données et de plus celles ci sont stockées chez Amazon, ce que font de plus en plus de services web. En résumé le marché se concentre vers 2 acteurs, Google et Amazon les seuls à garantir des services scalable à bas coûts le tout pour un effort minime.
Certes on peut très bien louer un serveur chez Dedibox ou OVH afin de maitriser ses données, mais les exemples récents avec OVH ainsi que les lois liberticides comme Hadopi et la LCEN démontrent que même dans ce cas il y a un risque. De plus Benjamin cite le cas où une “bombe” pourrait faire exploser tel datacenter, (ou plus sérieusement une panne de courant comme il y a eu chez RedBus), ou tout simplement la visite de services de police.
Ici je diverge car j’estime qu’un serveur chez moi n’est pas plus à l’abri d’une inondation (voir les changements climatique de plus en plus virulent ces dernières années), le courant malgré tout moins fiable que dans un datacenter, un cambriolage, un accident, un crash disques ou tout simplement un déménagement (plus de mail car bien sûr on hébergerait son propre serveur mail…). De plus les services de police peuvent tout aussi bien entrer chez moi que dans une salle machine … Donc même si héberger chez soi ses données est idéal je doute fortement que dans la pratique cela soit une bonne chose. Il n’y aurait donc pas d’alternative au Minitel 2.0 ?

Je rejoins ici Benjamin lorsqu’il parle de P2P. En effet cette technologie est en accord total avec ce qu’est Internet, un système décentralisé où les clients finaux possèdent l’intelligence et les données. Le Minitel 2.0 nous éloignent de cela, l’intelligence est sur les sites web ainsi que les données, le client n’étant plus qu’un navigateur web stupide. Ma vision avec l’exemple Dropbox est qu’il faudrait un outil qui permettent de stocker nos données très fortement chiffrées sur un réseau P2P. Cet outil existe et il s’appelle Freenet. Malheureusement on est très loin de la simplicité d’un Dropbox et son architecture possède quelques lacunes, si je ne me trompe pas un fichier qui n’est pas consulté pendant un certain temps, disparait purement et simplement ….

Une chose est sûre, si une alternative crédible au Minitel 2.0 existe un jour, elle ne viendra pas des entreprises qui ont tout intérêt à développer le modèle actuel. Elle ne peut venir encore une fois que du Libre, même si je pense qu’un Minitel 2.0 libre serait une bonne alternative crédible. A voir si les libristes seraient prêts à payer afin d’obtenir un service de qualité libre et ouvert chez un hébergeur de confiance tel que la Mozilla fondation, la GNOME fondation, la FSF ou autre. En tout cas cette vision me semble bien plus réaliste à court terme qu’une alternative en P2P sécurisée. En effet par exemple si je souhaite disposer d’un webmail à la Gmail, il faudrait qu’il puisse aller chercher mes données (mails, contacts, ...) sur ce réseau P2P, gros travail en perspective … Et pour les raisons indiquées plus haut, l’idée de ce webmail hébergé chez moi n’est pas viable.

L’idéal pour moi serait donc un serveur perso chez soi, consommant peu, discret, sans administration, qui stockerait toutes mes données et services et qui serait relié à un réseau P2P anonyme et fortement chiffré afin d’y répliquer mes données. Ainsi la perte du serveur ne les mettraient pas en péril et permettrait de les retrouver rapidement. Une bonne solution mixte serait des services hébergés chez des tiers de confiance (MoFo, FSF, ...) qui piocherait nos données sur ce file system P2P. Vaste programme :)

Quoi qu’il en soit il y aura bien une alternative au Minitel 2.0 et même si elle s’appelle Open Minitel cela sera malgré tout une grande victoire. En attendant mon coté pragmatique prend le dessus et j’utiliserai Dopbox en attendant cette alternative, voir peut être en y participant à mon niveau. C’est bien d’ailleurs ce qu’il s’est passé au début du développement de GNU puis de Linux, car il fallait bien utiliser un OS :)

Suite à la faille openssl je me suis dis que c’était l’occasion de tester Fedora après ces nombreuses années auprès de Debian puis Ubuntu. Après plus d’un mois d’utilisation j’avoue que j’en suis très satisfait au point d’avoir migré mon laptop et mon desktop, côté serveur c’est plus complexe donc CentOS attendra un peu. Mes vieux à prioris sur la lenteur de yum et le peu de paquets disponible ont disparus.
Malgré tout il n’y a pas certains paquets exotiques comme effectv ou boxbackup. Aussi je viens de réaliser mon premier RPM avec effectv disponible sur mon dépot. L’ancien RPM ne compilant pas avec gcc 4.3 j’en ai profité pour ajouter le patch fourni par gentoo. Merci au petit coup de main de #fedora-devel-fr sur irc.freenode.net. Ceci est mon premier RPM avec un spec plus ou moins crado mais je compte bien améliorer ça :) Je trouve Fedora extrêmement léché, bien plus que Ubuntu même si bien sûr un GNOME reste un GNOME, c’est une perception personnelle.
Sinon j’avais tenté d’installer la Mandriva one 2008 juste avant Fedora. Le premier boot se planta allègrement, lors du 2ème et après installation, le système ne parvint pas à configurer correctement ma carte graphique alors que le driver NVidia était bien activé dans la config de Xorg et les modules kernel chargés, donc résolution merdique sur un 22” et scintillement “épileptique” ... De plus je conseille fortement à Mandriva d’embaucher un graphiste, rien que la différence de design pendant le boot entre la Mandriva et la Fedora est flagrante, dommage.

Il est à mon avis inadmissible qu’une entreprise telle que Canonical ait pu laisser passer cette faille pendant 2 ans. Canonical se repose trop sur Debian qui fait un boulot extraordinaire malgré leur peu de moyens en temps et argent. Visiblement Canonical se concentre sur la surface de la distribution en négligeant des paquets aussi vitaux que openssl…
J’ai la faiblesse de croire qu’un tel comportement ne pourra se produire avec Fedora, qui bien qu’étant également une distribution communautaire, Red Hat y apporte son soutient en leur allouant des développeurs. De plus Red Hat participe lourdement au développement upstream du kernel Linux, de Xorg, GTK+ et GNOME, il est donc pour moi temps de soutenir indirectement une entreprise qui joue aussi bien le jeu du Libre. Et s’il fallait une autre preuve, Red Hat vient récemment de libérer Spacewalk un de leur plus gros produit de gestion de parc et monitoring à destination des professionnels … (Qu’attend Mandriva pour diffuser Pulse ?)

Déçu par Debian, sans doute, par Canonical certainement. Je ne me fais cependant aucun soucis ni pour l’un ni pour l’autre. Je souhaite juste bien du courage à Canonical qui prétend vouloir concurrencer Red Hat sur les serveurs.

Quant à Debian, certes l’exception confirme la règle de la qualité qu’ils fournissent depuis toutes ces années. Certes il existe d’autres systèmes libres 100% communautaires (ou presque) comme OpenBSD/FreeBSD qui confirment également la règle. Cependant tout baser sur quelques bénévoles même d’exception est à mon sens une prise de risque importante, la preuve sur openssl qui reposait sur un seul packageur Debian. Un bénévole est un être humain, donc faillible, et même si celui-ci est un intégriste Debian cela ne change en rien cette vérité. Qui veut dire bénévole veut dire également peu de temps libre, à moins d’être un nerd sans famille qui vit en mangeant au secours populaire, ce qui n’est à mon avis pas le cas même pour un intégriste développeur Debian :)
Debian survivra bien sûr à ce problème car Debian est en dehors de tout concept économique. C’est bien, et c’est pas bien :) tout dépend en fait de l’usager. Avec Debian une entreprise est à l’abri d’une disparition de son fournisseur, cependant elle devra trouver un barbus Debianeu afin qu’il jongle avec les backports histoire d’avoir des serveurs applicatifs récents ou prenne le risque d’installer des serveurs en testing voir pire en SID (still in development). Car la prochaine Debian stable sortira quand … elle sera prête :)

Certains linuxiens au cerveau unicellulaire pensent qu’il y a Debian et les autres, ceux qui font de l’Argent (bou c’est sale l’argent), bref ces gens qui n’ont rien compris au Libre ou plutôt qui l’adaptent à leur vision déformée. Or pour moi ceux qui apportent au Libre le plus qui permet de concurrencer les systèmes de Microsoft c’est justement les entreprises qui financent du libre soit en libérant leurs codes, soit surtout en participant aux développements upstream de logiciels libres.
Debian c’est bien gentil mais ce n’est qu’une distribution, à moins qu’un jour les DD développent entièrement les logiciels qu’ils packagent, ce dont je doute un peu :) Bref sans entreprises telles que Red Hat, IBM, Trolltech, MySQL AB, SUN, etc, etc, les gentils développeurs Debian n’auraient pas grand chose à packager, ou bien si, le GNU/Linux d’il y a 10 ans sans doute …

Où je veux en venir ? C’est simple, si tant est que l’on est intéressé par l’avenir de GNU/Linux en tant que système pouvant concurrencer Microsoft aussi bien sur le serveur que le desktop (les nerds aigris qui pensent que l’argent est sale mais qui payent leur bouffe et leur loyer avec un boulot le plus souvent sous un environnement propriétaire ont déjà migré sur BSD de toute manière), on ne peut continuer à faire l’impasse sur la nécessité d’obtenir une crédibilité commerciale.
Lorsqu’il s’agit de développer l’idée que le Libre pourrait être un moyen pour développer une industrie Européenne (et donc des emplois) concurrentielle aux USA et donc à Microsoft on pense à qui ? Il n’y a pas d’industrie avec des bénévoles (et donc des emplois), donc exit Debian. On pense à SuSe ? non racheté par Novell boite US, donc exit SuSe. On pense à Canonical ? Une boite Européenne certes mais perfusée par un milliardaire et qui n’a toujours pas trouvé son modèle économique et qui participe beaucoup trop peu aux développements upstream pour être crédible, exit Ubuntu … Visiblement il ne reste que Mandriva qui semble régulièrement sur la sellette (mauvaises décisions pendant la bulle en 2000, mauvaise Direction, peu de soutien national et Européen, etc).

Debian apporte beaucoup au Libre (un certain Dodji me répète à l’oreillette que le port de Debian sur 11 architectures aide énormément au portage de GCC ;) ), mais une distribution de bénévoles et donc en dehors d’objectifs et contraintes économiques ne peut en aucun cas permettre à l’Europe de développer une telle industrie, ce qui serait bien dommage pour Elle, la France, et le hacker épris de vivre de sa passion. Supposer que ce hacker n’a qu’à continuer à bosser gratuitement le soir et le week-end au dépend de sa famille n’est que mépris envers lui et mépris envers ces entreprises qui ont poussées le Libre vers ce qu’il est aujourd’hui. Les hackers ne sont “malheureusement” pas tous des RMS ayant choisi de ne pas avoir de famille et de biens pour pouvoir s’adonner à plein temps à leur passion …

De plus outre des emplois, une industrie du Libre Européenne et forte serait en mesure de contrer beaucoup plus facilement des lois pro-brevet logiciel et libertaire telles que DADVSI et l’Hadopi, ce qui n’est pas négligeable …

Ceci est donc l’autre partie de mes motivations pour Fedora qui joint les qualités d’une Debian et d’un très fort soutient commercial de qualité au détriment de Mandriva malheureusement. Je soutiens un modèle économique jouant réellement le jeu du Libre et techniquement le meilleur car demain c’est j’espère ce modèle qui pourra me faire vivre de ma passion, ce qui n’a rien de sale…

Je termine ce billet (ou ce troll selon le lecteur) sur un gros modulo. Ceci représente mon choix en tant qu’utilisateur avancé de GNU/Linux depuis 10 ans. Fedora est une distribution entièrement libre (pas au sens stricto sensu de la FSF) ce qui fait que par défaut l’expérience utilisateur d’un novice sera freinée par l’absence de logiciels propriétaires comme le driver NVidia… Aussi par pragmatisme je conseillerai toujours Ubuntu à un débutant, c’est celle qui me parait la plus simple, la plus propre et fonctionnant out of the box ; pour l’instant. Mais ce billet ne s’adresse pas à eux :)

mise à jour :

Ce billet évoque certaines choses de manière implicite, aussi pour éviter une mauvaise interprétation due à une non connaissance du problème exacte de la faille Debian je vais détailler un peu.
Cette faille est de loin très différente d’une faille habituelle. Ici il ne s’agit pas d’une faille upstream, due aux développeurs de OpenSSL, chose qui pourrait arriver à n’importe quel projet. Il s’agit ici du packageur Debian d’openssl qui a pris la liberté de supprimer du code d’openssl afin de résoudre un warning de compilation révélé par un débuggeur. Une mauvaise communication avec les développeurs openssl a abouti à cette faille mais également la grosse prétention à comprendre un code aussi complexe.
Pour moi ceci est révélateur des problèmes que peuvent subir des communautés de bénévoles, peu de moyens, de temps et une tendance à développer exagérément les égos. Il ne s’agit pas de jeter la pierre à Debian et ce packageur, mais simplement de dire qu’une QA a un cout et il est difficile de l’obtenir avec un seul développeur, bénévole qui plus est. Par contre ce type de QA est à la portée d’une entreprise comme Canonical, mais visiblement elle a fait le choix et l’erreur de se focaliser sur la surface de leur distribution, chose inadmissible à mes yeux, surtout pour une entreprise qui prétend vouloir concurrencer Red Hat :)

Je suis très fan de l’interaction Web Desktop, qui représente à mon sens l’avenir du Desktop. Même si le sujet est redondant avec de précédents billets, voici de la nouvelle matière,

On constate depuis un moment de plus en plus d’outils à installer sur son bureau ou son navigateur, qui sont en liaison avec des services web. Que ce soit les widgets de Vista, Apple, Adobe Air, ou ceux de Google disponibles depuis peu sur Linux (Google Gadgets for Linux). Mais QUID du Libre ?

Tout d’abord Weave, le Google Browser Sync de la Fondation Mozilla. Il permet de synchroniser en temps réel ses bookmarks, son historique, et surtout depuis la dernière version ses mots de passe vers un serveur Mozilla, le tout chiffré bien entendu.

Quand on possède un PC de bureau et un laptop, c’est vraiment la première extension à installer. Celle de Google est intéressante mais stocker chez eux des infos aussi privées est à mon avis très inquiétant, il y a des limites que je n’ai pas envie de franchir surtout s’il existe une alternative libre.
Pour la petite anecdote j’avais demandé à Tristan Nitot aux JDLL 2007 si la MoFo pensait un jour proposer un Google sync like. Il ne s’est pas étendu sur le sujet trouvant l’idée intéressante, alors qu’il avait cité Weave à sa conférence sans fournir de détail. J’aime bien les surprises de ce genre moi :)

Ensuite sur le desktop, RedHat sponsorise le réseau social Mugshot (un friendfeed avant l’heure) et propose le client natif éponyme disponible dans Fedora (oui j’ai migré ! next billet peut être). Ce client se fait discret dans la barre de tâche GNOME et affiche dans une popup les news de ses contacts. Le site est en lien direct avec GnomeOnline , il suffit d’y créer un compte pour se connecter ensuite sur MugShot. Ce site surfe sur la vague réseau social web2, donc l’intérêt est limité aux adeptes, mais il inaugure l’avenir du desktop libre connecté à des services web.

J’attends cependant plus utile et je pense que Jabber a toute sa place dans la compétition. D’ailleurs pour faire suite au précédent billet, j’ai ajouté sur le wiki de jabberfr.org une page qui recense quelques sites utilisables depuis son client Jabber. Sachant que Jabber commence à être implémenté à l’intérieur de client desktop (abiword, ...) la boucle sera bouclée :)

On parle souvent du modèle économique du libre, qui tourne essentiellement autour du service. Proposer des services web payant est à mon avis un excellent modèle d’avenir pour financer le développement du logiciel libre. Personnellement si j’ai le choix entre des services web payant mais libres et hébergés par une communauté en qui j’ai confiance, et des équivalents propriétaires même gratuits mon choix est vite fait.

Aussi je suis ravi que le libre commence à suivre cette voie, et c’est sans nul doute la prochain défi qu’il faudra réussir.

Je viens de publier un journal sur ce sujet.

Le Linutop est un très petit PC sans écran et disque dur. Il est commun de l’utiliser comme poste de travail léger, essentiellement avec un navigateur web. Il est fourni avec une clé USB avec un Linux installé et une interface XFCE.

J’ai acheté il y à quelques temps la V1 et il me semble intéressant de faire part de l’usage que j’en fais. Je ne souhaitais pas l’utiliser comme poste de travail mais aussi comme serveur léger. Il consomme très peu (moins de 5wats) ce qui permet de le laisser constamment allumé, sans soucis de bruit et d’encombrement.

Tout d’abord il est nécessaire d’installer sur un disque USB externe une distribution si on veut l’exploiter au mieux (notamment les mise à jour de l’OS et l’installation de paquets sans être limité par l’espace disque alloué à l’OS sur la clé USB). Il suffit d’un simple boot sur un live CD depuis un PC et une installation sur le DD externe. Attention si l’on souhaite également utiliser le linutop comme poste de travail il est nécessaire d’installer une distribution récente. En effet le driver AMD/Geode pour X est buggué dans les plus ancienne, il est corrigé dans la Ubuntu 8.04 par exemple.

Ensuite le Linutop peut booter sur le DD externe. J’ai eu des soucis avec un DD externe 2,5” (mais alimenté par une prise PS/2 sur un autre PC). Aucun problème avec un DD 3,5” alimenté directement au courant.

• irssi proxy
  • Le but est d’avoir un client IRC connecté en permanence sur le Linutop et de pouvoir s’y connecter depuis des clients IRC graphiques de ses autres machines. Voir une doc et ici. Bip fait aussi là même chose mais pas testé. Si vous rejoignez un nouveau canal, irssi restera connecté à celui-ci et vous les retrouverez tous à la prochaine connexion de votre client. Par contre si vous en quittez un il est nécessaire de faire un /part plutôt que fermer l’onglet. Apparemment fermer l’onglet, depuis xchat en tout cas, ne quitte pas le canal sur irssi. Autre avantage, vous pouvez configurer irssi pour qu’il vous mail un message privé si aucun client n’est connecté dessus (voir le plugin awayproxy).
• serveur MPD
  • Très pratique pour centraliser toutes ses musiques surtout si vous connectez la sortie son du Linutop sur une chaîne HiFi. De plus MPD peut gérer des playlists par utilisateur !
  • celui-ci consomme relative peu de ressources, environ 13% du CPU (450Mhz).
  • j’ai trouvé un excellent client, sonata. MPD utilise la sortie ALSA du serveur, ce qui permet en bonus de moduler la sortie son du serveur depuis sonata. Exemple lorsqu’on lance VLC sur le linutop pour regarder la TV Freebox.
  • update : J’ai oublié de préciser qu’il existe un plugin lastfm à MPD, lastfmsubmitd. Par contre il ne gère pas plusieurs comptes lastfm en fonction d’une playlist.
• TV
  • Grâce à VLC avec la Freebox TV ou si vous disposez d’un tuner TV USB. Par contre l’image ne sera pas optimale sur les chaînes qui diffusent en HD, à voir si le CPU de votre V2 améliore cela.
• bot IRC rbot
  • consomme environ 10% de la mémoire du linutop (256 Mo).
• serveur PostgreSQL
• synergy
  • Très pratique pour piloter le XFCE (à conseiller plutôt que GNOME ou KDE trop gourmands en ressources) du Linutop depuis son vrai poste de travail. Je constate par contre des latences de réponses de la souris/clavier par moment :/
• Tuxdroid
  • J’ai tenté de connecter le droid au Linutop mais le démon tuxdroid consomme beaucoup trop de ressources :/ A voir si les prochaines version n’améliorent pas cela.

Il me manque un équivalent de MPD pour centraliser des vidéos et les voir sur des postes clients. Si vous avez d’autres idées ajoutez un commentaire :)

update : il manque un client bittorrent.