Le 25/04/2024 à 16h 25

Cette volonté de mettre des gens dans des cases était surtout liée à la volonté de justifier des biais racistes ou sociaux... ça a toujours été de la pseudo-science au service de l'idéologie pour pouver l'inferiorité des noirs, des mexicains, des natifs,... il y a toujours eu l'obsession d'amener une preuve irréfutable de leur infériorité.

Le 18/04/2024 à 22h 02

L'histoire nous apprend pas mal de choses sur les démocraties quand elles fonctionnent, mais elle nous apprend aussi énormément de choses sur les démocraties qui s'effondrent, et là, ça sent le sapin hongrois pour la démocratie française. Le système est occupé à se casser complètement, il y a un grave problème de pluralité des médias, et comme c'est parti, je suis presque prêt à parier que la France Insoumise aura été dissoute par Darmanin d'ici les municipales dont tu parles.

Reste que j'ai des élections européennes et législatives dans mon pays cette année, et je ne manquerai pas de faire un truc inconnu pour plus d'un Français sur deux: aller voter.

Le 18/04/2024 à 11h 29

Ah, je n'ai pas dit que c'était un bon avenir, ni un avenir souhaitable, c'est carrément affreux, indigne ...
Mais bon, les français semblent décidés, donc il faut bien reconnaître que c'est cette idéologie qu'ils vont pousser aux européennes, puis à la présidentielle.

Bref, en dehors de ça, je soulignais juste c'est que si Mélenchon est à la botte du Kremlin, c'est sans-doutes alors celui qui a le moins bien négocié le deal avec Poutine puisqu'à part se faire engueuler et insulter, il ne sert pas à grand-chose.

Pour le reste, le niveau du débat politique dans la presse en France est de toutes façons complètement hallucinant vu de l'extérieur, on dirait un croisement de l'Italie Berluscolienne mélangée à la Hongrie actuelle, en encore plus méchant, saupoudré d'une couche haineuse décomplexée...

Vous faites peur les gars

Le 18/04/2024 à 09h 29

Non, Mélenchon le fait gratos par idéologie... c'est juste du bénévolat imbécile. Il n'a même pas été reçu par Poutine comme MLP, ce clodo... et puis il a zéro impact en politique alors que MLP, c'est l'avenir de la France.

Le 17/04/2024 à 21h 01

Ah oui, si tu vas par là le HA 'relance de la VM' n'est effectivement pas du HA du point de vue applicatif s'il est employé seul. Sans HA sur la couche de service, le HA vm n'empèche pas les interruptions de service.

Notons qu'il y a aussi un HA possible sur quelques solutions où la mémoire est copiée de manière semi-synchrone voir asynchrone, mais le RPO est rarement isochrone, donc plutôt bof.

Le 17/04/2024 à 19h 22

Euh, il faut tout de même raison garder. Le HA est une fonctionnalité de base de toute solution de virtualisation sérieuse. Le DR, c'est un peu différent, mais j'ai trop souvent vu des entreprise qui ne savent pas la différence avec HA...

Le déploiement des vm doit être indépendant de la solution? Oui et non. On préférera toujours une solution proposant une API, mais on essayera toujours d'exploiter cette API via des couches d'abstraction (TF, Ansible, salt-cloud, ...), après, l'absence de pilotes/logiciel propriétaires dans les VM est pour moi essentielle.

Le 17/04/2024 à 14h 01

Sinon, il y a RHV (Redhat) , basé sur oVirt, et qui propose un support assez correct.

En plus, il incorpore une sécurisation sVirt pour renforcer l'isolation des VM's

Le 17/04/2024 à 00h 19

Migrer en 6 mois, non, migrer en deux ans, oui. Si un fournisseur fait saigner ta boîte, il faut pouvoir s'en dégager. Cela fait partie d'un art malheureusement trop oublié qu'on appelle la gestion de risque. Quand c'est fait correctement, tout engagement dans une technologie est mesuré au regard de l'effort nécessaire pour s'en dégager, et on utilise ce risque quantifié tant au moment de l'engagement que dans le traitement récurrent de la dette technique.

Le 17/04/2024 à 00h 13

VMware n'est pas en situation de monopole, il y a plein d'autres options, par exemple RHV (basé sur oVirt), que j'ai déjà vu dans pas mal d'entreprises, XenServer, OpenStack, ... et même maintenant KubeVirt que je vois gagner du terrain (au détriment d'Openstack il faut bien l'avouer) ...

Le problème principal n'est pas le monopole mais le manque de robustesse des clients qui s'imaginent que tout est éternel aux mêmes conditions.

Le 16/04/2024 à 19h 56

Moi c'est vraiment un truc qui m'échappe, ce coup où des entreprises peuvent racheter d'autres entreprises même pas en faillite et rompre tous les engagements préexistants des entreprises achetées. Cela ne devrait juste pas être permis, et malheureusement on voit cela dans de trop nombreux cas.

Le 16/04/2024 à 19h 52

La question est de savoir quelles assurances ont été données... J'ai l'impression en lisant les annonces de la commission que les assurances données par broadcom concernaient surtout le fait qu'ils n'allaient pas utiliser vmware pour créer une distorsion à la concurrence en pénalisant les produits des concurrents.

Donc si ça se limite à ça, broadcom reste irréprochable. En plus, ce n'est pas comme si VMware n'avait pas déjà aussi essayé de booster ses prix de manière folle bien avant ce rachat...

Le 16/04/2024 à 18h 21

Le fondement du capitalisme, c'est la rencontre entre un producteur de biens et de services et un consommateur, les deux s'arrangent sur les prix. Tant que broadcom ne fait rien d'illégal, je ne vois pas pourquoi l’Europe interviendrait, si les clients ne sont pas content, ils achèteront autre-chose, ou mieux, ils feront un investissement humain dans des technologies libres qui les affranchiront de la captivité.

Depuis le rachat, j'ai vu des entreprises prévoyantes qui avaient déjà vu les ravages de broadcom sur d'autres rachats, et les autres qui restaient incrédules. Cela mériterait plus une fable de Lafontaine plutôt que de l'interventionnisme.

Le 12/04/2024 à 13h 51

Je rêve où cette imbécilité d'imposer aux navigateurs d'afficher des messages d'avertissement sur injonction est toujours présente dans le texte?

Le 10/04/2024 à 23h 55

Pour l'intentionnalité, il y en a assez de preuves dans le dossier de la CIJ, il y a aussi des éléments crédibles à charge d'Israël pour les viols et la torture, les exécutions sommaires, ... Si on décide de faire du bénéfice du doute à géométrie variable alors que l'on voit des exactions de part et d'autres, il y a un problème grave d'objectivité.

On a assez d'ONG fiables sur le terrain pour rapporter ces crimes, ne pas accepter les témoignages émanant de ces observateurs et prendre la les informations israéliennes sans pincettes comme la presse française l'a beaucoup trop fait ces derniers mois, c'est du parti-pris.

Quid de la famine organisée, c'est difficilement qualifiable de bourrinage.

Au passage, des membres du gouvernement israélien et de l'armée israélienne ont dit qu'ils allaient éradiquer les palestiniens, l'armée israélienne est effectivement occupée à le faire, quel est le sens du bénéfice du doute?

Le 10/04/2024 à 15h 51

La guerre c'est moche, les crimes de guerre, c'est pire, les génocides c'est carrément le fond.

- On ne touche pas aux civiles (on a peine eu le temps de le dire aux crapules du Hamas que les bouchers Israéliens s'y sont mis aussi et avec un enthousiasme tout aussi féroce)
- Si vous avez un problème et que vous pensez le résoudre en pratiquant le génocide, c'est vous le problème.
- Si vous préparez ouvertement le réaménagement du territoire avec des appels à candidature une fois tous les habitants chassés ou tués, et que vous passez à la télé pour en faire la promo, ça met un peu à mal le narratif que vous ne voulez pas faire de génocide.

Pour le reste je ne vois qu'un pion de propagande ici et c'est vous.

Le 10/04/2024 à 15h 34

"Si le Hamas refuse de se rendre (quitte à se sacrifier pour évider les dégâts collatéraux), et continue de se cacher dans la population civile (incluant les hôpitaux et les écoles), je ne vois pas en quoi Israël peut être tenu responsable de ça."

Au moins, cela indique clairement où tu places la vie des palestiniens sur ton échelle de priorité et de responsabilités.

Ils le qualifient de risque, parce que, comme vous, ils n'ont rien pour le qualifier de génocide aujourd'hui. Encore une fois, les tribunaux jugeront de ça.

Eh non. Perdu.

Le 09/04/2024 à 23h 07

Pour les questions de deux poids deux mesures sur le plan médiatique, il y a le travail de l'acrimed qui donne un éclairage su le déséquilibre catastrophique de la presse française concernant la couverture du conflit.

C'est un peu long mais ça remet le rôle de la presse en perspective
https://www.youtube.com/watch?v=e5WwkBARVPA

Le 09/04/2024 à 20h 27

De la bouche d'un soldat israélien déployé à Gaza (Zecharia Deutsch):

"Quand on connaît la véritable histoire de ce qui s'est passé ici en Israël au cours des derniers milliers d'années et au cours des derniers siècles, personne ne peut nier qu'Israël s'occupe de cette guerre avec la plus haute moralité et la plus grande éthique. Et c'est ce que je pense est que les nations ici et là peuvent apprendre de de ce fait. Il y a tant de confusion alors qu'il est tellement évident qu'il y a le mal et il y a le bien. Et ce qu'Israël essaye de faire, c'est de détruire le mal, ce qui est la chose la plus morale possible. Tout en s'occupant des civils à Gaza de la meilleure manière possible."

Le 09/04/2024 à 00h 01

L'algo précédent était déjà assez violent

try:
if member_of("Hamas"):
bomb()
elsif member_of("Palestinians"):
bomb()
else:
say("Hamas is hiding underneath")
bomb()
except (Warcrime, Genevaconvention, Genocide, Crimeagainsthumanity):
say("It's a baseless antisemitic accusation")
finally:
bomb()

Le 08/04/2024 à 19h 49

Chinois, de très loin...

Le 08/04/2024 à 14h 04

Oui, parce qu'avant les attaques du Hamas, tout allait bien... bonjour le révisionnisme...

Cette guerre contre les palestiniens dure depuis plus de 7 décennies, le seul moment où une paix crédible aurait pu être atteint a été écourté par l’extrême droite qui a assassiné le premier ministre Yitzhak Rabin, pris le pouvoir et détruit les accords de paix qu'il avait signé.

Cette extrême droite est encore au pouvoir, et elle est occupée à commettre un génocide qu'aucun attentat du Hamas ne pourrait justifier.

Le 19/03/2024 à 13h 58

Mwais, générer de l'entropie via un dispositif quantique, ce n'est pas nouveau... il y a des appliances pour ça... là ça a un côté couper son pain avec un sabre laser pour faire des toasts...

Le 19/03/2024 à 00h 00

En gros, de la recherche et uniquement de la recherche.

Le 15/03/2024 à 12h 07

Non, de manière réaliste, si la version 6 est en cours de finalisation, vu l'évolution du marché depuis sa conception, il est important d'avoir déja bien avancé pour le modèle suivant.

Si l'idée est d'être compétitif, ariane 6 devrait avir une durée de vie beaucoup plus courte qu'ariane 5

Le 15/03/2024 à 09h 42

Comme c'est parti, je pense qu'ils ne vont plus trop tarder à être opérationnels avec cette fusée. Il va falloir bosser dur sur Ariane 7.

Le 13/03/2024 à 23h 19

Oui bien sûr, mais l'idée ici est que France Travail ait des comptes à rendre au public... Il serait temps de pousser la transparence parce que quand France Famille et France Patrie se feront aussi hacker, ça sera peut-être encore pire.

Le 13/03/2024 à 20h 50

Et ils expliquent la root cause du leak? Je sais bien que la transparence n'est pas une valeur française, mais dans la mesure où c'est un service public qui utilise des fonds publics, le public a le droit de savoir, surtout ceux qui risquent l'usurpation d'identité.

Qu'est ce qui a merdé? l'infra? le logiciel? la configuration? le suivi des mises à jour sécurité? ...

Le 11/03/2024 à 23h 21

Il a fondé une académie pour officiers de vol dédiée à sa progéniture, on les appelle les Musk Cadets...

Le 11/03/2024 à 19h 47

Oui, il a déjà dit à plusieurs reprises que son but était d'y arriver rapidement mais sans mourir à l'impact.

Le 11/03/2024 à 16h 53

Le problème d'Elon Musk est qu'il veut aller sur Mars en fusée, mais à chaque fois qu'il réussi à faire une fusée capable de le faire, son égo s'alourdit et il lui faut faire une nouvelle fusée plus puissante pour l'emporter vers mars...

Le 11/03/2024 à 11h 35

Le choix entre être alstomisé ou atomisé...

Le 06/03/2024 à 15h 18

Notons qu'il y aurait un moyen simple de clore le débat au lieu de pleurnicher:

ouvrir le code

Maintenant, si la qualité du code en question est si mauvaise qu'il ne peut être ouvert, il ne faut pas s'étonner qu'il y ait un débat.

Le 05/03/2024 à 18h 12

Le Comité éthique et scientifique de Parcoursup aimerait qu'on cesse de questionner l'opacité de la plateforme et qu'on les croie un peu plus sur parole... "Je vous jure on fait bien notre boulot mais cessez de vouloir vérifier"

Le 06/03/2024 à 12h 04

Il ne suffit pas d'écrire en majuscule un truc pour qu'il devienne vrai... la grammaire française invisibilise de fait le féminin, ce qui montre plus un irrespect de la langue pour celles qui la pratiquent.

et puis bon, directement les grands mots, comme "détruire la langue" ... que de balivernes. On est dans un monde qui bouge et change, et s'efforcer de garder la langue au 17è siècle n'est pas lui faire honneur, et ce n'est pas non-plus faire confiance à celleux qui la pratiquent.

Le 05/03/2024 à 17h 49

Personnellement, je ne vois pas trop le problème, il me semble plus important que tou·te·s puissent se sentir représenté·e·s quand on s'exprime, le tout en gardant le texte compact, oralement c'est bien entendu une autre paire de manches, mais on s'en contentera pour l'écrit.

Le 04/03/2024 à 19h 13

Même la 3è pourrait être réglée au niveau de l'implémentation.

Pour le GC de Java il y a Epsilon, mais je n'ai pas encore pu me faire une opinion...

Faire des mécanismes similaires à Rust en Java? non, impossible, la notion de borrow qui est cruciale dans le modèle Rust et qui oblige les devs à explicitement gérer le cycle de vie des variables quand elles sont passées à des fonctions casserait tout.

Pour le reste l'objectif n'est pas de gérer la mémoire sois-même, c'est même tout le contraire.

Le 04/03/2024 à 15h 27

C'est clair, sur le plan réglementaire, l'U.E. est une faillite intellectuelle sur le côté cyber sécurité.

Aussi le coup de l'EIDAS où on oblige les navigateurs à faire confiance aux les autorités de certification étatique en mode "tu nous fais confiance, sinon...", au lieu de laisser les navigateurs gérer le sujet avec des critères qualitatifs objectifs, ça ne rassure pas. Ils sont occupés à changer l'U.E. en république ex-soviétique.

Et les projections concernant les votes pour les élections européennes tendent à montrer qu'on ne va pas vers une amélioration de l'intelligence des gens qui nous dirigent... bien au contraire...

Le 04/03/2024 à 14h 47

Il faudrait vraiment que tu jettes un œil au "cyber resilience act" de l'U.E. ...parceque la responsabilisation des "fabricants", distributeurs et importateurs de logiciels atteint des sommets, en permettant à toute entreprise de poursuivre un de ces acteurs en justice en cas de dégâts liés à une vulnérabilité, et ce même si l'entreprise plaignante utilise le logiciel en question à titre gracieux.

En U.E. la mozilla foundation, ou dans certains cas des contributeurs, pourraient se faire poursuivre par les utilisateurs lésés par une vulnérabilité.

Il ne sera plus possible de s'abriter derrière une clause de type "ce logiciel est mis à votre disposition tel quel, utilisez-le à vos risques et périls"

De ce que j'ai lu de l'approche US sur la question, on reste dans un cadre moins dangereux pour les petits acteurs, les contributeurs du libre, ...

Le 04/03/2024 à 12h 48

Pour moi, c'est légitime que des organismes gouvernementaux chargés de la cybersécurité donnent des avis sur les technologies à utiliser. Ce serait une gestion désastreuse de leur part que de ne pas s'intéresser aux éléments qualitatifs de ces investissements qui se font aux frais du contribuable et qui peuvent impacter la sécurité de la nation.

Le 04/03/2024 à 12h 34

Ce n'est pas le législateur qui s'exprime ici mais un organisme fédéral en charge de guider l'exécutif sur les questions de cyber sécurité. Il s'agit de recommandations et aucunement d'une directive contraignante à ce stade.

En partant de là, ce genre de recommandation pourrait avancer et venir influencer le cadre décisionnel pour par exemple

- s'intégrer aux critères d'appel d'offre de l'état fédéral
- s'appliquer aux développements faits par des agences fédérales (p.ex. Nasa, les services postaux, ...)

Le 04/03/2024 à 10h 13

Disons que statistiquement, avec le C, il est probable de se couper les doigts en l'utilisant sur un gros projet.

Le 04/03/2024 à 10h 08

Il faut bien regarder le rapport de l'ONCD, et du contexte dans lequel Rust est évoqué qui est assez précis puisqu'ils évoquent le matériel sécurisé de l'aérospatial. Ils énumèrent les critères suivants concernant les besoins des langages de programmation pour ce contexte:

- langage proche du matériel
- délais exécution à timing déterministe (adapté au temps-réel, pas de garbage collector)
- gestion sécurisée de la mémoire

On peut considérer que:

Le premier critère disqualifie les langages interprétés comme Js, Python, Java, ...
Le second exclue C#, go, V, et tous les langages utilisant impérativement un garbage collector
Le troisième exclue l'assembleur, c et c++

Rust est juste cité comme un exemple de langage correspondant à ces trois critères mais n'ayant pas encore fait ses preuves dans l'aérospatial.

D'autres alternatives intéressantes, correspondant à ces critères mais non citées sont par exemple ADA (vénérable langage très implanté dans l'aérospatiale), D (si on désactive le GC) , Zig, Swift, Ordin

Le 05/03/2024 à 17h 16

Petite précision: au regard du droit international les territoires occupés sont occupés, et non annexés.

Le fait qu'Israël les traite comme annexés de fait et continue à s'étendre en détruisant toute continuité territoriale pour les palestiniens est encore une démonstration de le volonté israélienne de détruire le peuple palestinien.

La CIJ est actuellement occupée à travailler sur ce dossier, plusieurs jours d'auditions ayant eu lieu fin février, mais il y a fort à parier que quelque soient les conclusions, comme pour les autres décisions de la CIJ, Israël continuera à ignorer ses obligations, protégé par les USA et leur infaillible veto.

Le 05/03/2024 à 16h 46

Ah , mais à titre personnel, je suis convaincu que le Hamas est un mouvement terroriste, par contre de là à clamer que toute la communauté internationale en est convaincue, il y a un pas, et ce n'est pas juste l'Iran qu'il faut convaincre. De même, "terrorisme" n'a pas de signification unifiée en droit international et la CPI n'est pas compétente pour s'en occuper.

Pour le reste, je suis effectivement biaisé, je dois assumer en effet un profond biais anti-génocide et anti déshumanisation des peuples. J'ai peu de tolérance pour les discours incitant à l'extermination, et pour les discours négationnistes relatifs aux génocides.

Si Israël pense que le génocide est une réponse acceptable face au terrorisme, je ne vais pas être dans son camp, à cause, en grande partie, de ce stupide biais.

J'ai aussi certainement un biais contre le gouvernement Netanyahu car il est l'artisan de la destruction du processus de paix et des accords d'Oslo. Il a fait tout en son pouvoir pour détruire la pais, et il porte une lourde responsabilité pour toutes les morts, israéliennes ou palestiniennes, qui ont accompagné ou suivi son entreprise de destruction de la paix.

Le 05/03/2024 à 14h 00

"Laissez moi espérer que les points listés ci dessus sont factuels, n'expriment pas d'opinion/biais."

Malheureusement, ils sont en sois un peu biaisés car ils essayent d'apporter une réponse simple à un problème complexe en ne tenant pas compte des facteurs politiques et historiques de la région. Il y a également un côté ethnocentré dans ton approche qui fait fi de la possibilité que la communauté internationale ne soit pas unanime sur le Hamas.

Il ne tient pas non-plus compte de la réalité du droit international qui pourtant devrait être le point de départ dans la modération des propos.

A l'heure actuelle, la modération devrait tourner autour de deux axes:
- collecte des preuves: collecte des preuves publiées par les intervenants sur place, les propos du monde politique, les images, vidéos et photos prises sur place.
- masquage des propos appelant à la violence ou la haine (on les masque mais on les garde comme preuves).
- masquage des propos négationnistes, par exemple on bloque les colporteurs systémiques de fake news (on les masque mais on les garde comme preuves).

Concernant les propos appelant à la violence ou la haine, on devrait strictement les modérer non sur base d'un effet présumé, mais sur base de la teneur exacte des propos. Une accusation contre une partie ou l'autre n'est pas forcément un appel à la haine ou à la violence.

Rappelons qu'Israël semble en délinquance complète par rapport aux mesures provisoires (légalement obligatoires) imposées par la CIJ, et qu'il y a une forte probabilité que le génocide présumé devienne une vérité juridique ( Israël n'a rien fait de ce qui était demandé et a même accéléré sur certains points comme la mise en place d'une famine à Gaza )

Les pays et organisations qui aident Israël à commettre des violations de la "Convention pour la prévention et la répression du crime de génocide" peuvent eux-mêmes être poursuivis pour violation de ladite convention (l’Allemagne vient d'ailleurs de voir une procédure ouverte à la CIJ à son encontre pour ce dossier spécifique)

Le 05/03/2024 à 09h 42

J'ai bien spécifié que je n'accusais pas Next de parti pris, je ne pense pas qu'il y ait un cadrage éditorial des éléments de langage, par contre je regrette l'élément de langage "Israël-Hamas" car il ne représente pas ce qui se passe réellement et est utilisé dans les médias mainstream pour invisibiliser ce qui se passe à l'encontre des populations civiles.

Le 05/03/2024 à 01h 53

Minimiser un fait ou le dépeindre incorrectement n'est pas forcément un gage de neutralité, c'est souvent jute prendre le chemin de la moindre résistance. En lieu et place de dire "Israël - Hamas", on peut tout à fait dire "Israël - Gaza", ce qui colle plus aux faits sans pour autant aller directement à la conclusion du génocide (même si elle est hautement probable)

Pour le reste, le travail d'un journaliste est de rapporter les faits, de les analyser, de les contextualiser, ... pas d'attendre l'autorisation de la justice ou d'un commissaire politique pour décrire les choses avec un vocabulaire autorisé. Si un journaliste voit des crimes de guerre, des violences, de la fraude, et les rapporte comme tels, c'est son boulot.

Pour prendre un exemple récent, si un journaliste rapporte un massacre, pourtant filmé et documenté, avec tellement de pincettes que son vocabulaire est le même que si tous les civils assassinés par les militaires étaient morts d'insolation, ce n'est pas de la neutralité.

Le 05/03/2024 à 00h 39

Comment parler de biais quand la formulation du titre de l'article contient déjà un biais: le titre de l'article parle de "Israël-Hamas" alors qu'on en est pas "simplement" dans un conflit armé entre Israël et le Hamas. Réduire la situation à un conflit entre ces deux factions armées, dans un contexte de génocide probable (cfr la CIJ), c'est l'invisibiliser.
Attention, je n'accuse pas Next d'un biais intentionnel, je dis juste qu'on est parfois plus biaisés qu'on ne le voudrait (et puis on peut se faire contaminer par les éléments de langage d'organes réellement biaisés)

De nombreuses personnes qui se sont fait censurer sur les RS l'ont été non-pas à cause d'un soutien au terroristes du Hamas, ou de vrais propos antisémites, mais pour avoir dénoncé les crimes horribles de l'armée Israélienne.

Le 23/02/2024 à 15h 06

La VM simule une machine complète là où le container simule un environnement d'exécution pour un processus. Tous les mécanismes d'isolation que j'ai cité précédemment sont juste des outils de contrôle pour réduire l'horizon du container, découpler les ressources communes, rendre l'environnement général de l'OS invisible et intangible.

En fait tout ça, ça a commencé il y a longtemps:

- On a d'abord eu chroot en 1979 => pendant très longtemps, les sysadmins étaient incités à tourner les systèmes critiques comme bind, apache http server, les serveurs dangereux comme ftpd, ... dans des chroots.

- Puis 20 ans après, sous BSD, on a eu les "jails" qui amélioraient l'isolation en rajoutant la dimension réseau
- Puis les Containers/Zones sous Solaris qui ajoutaient en plus une meilleure intégration des ressources et des priorités
- Puis les LXC sous linux en 2008, qui posèrent les bases de l'isolation moderne des containers sous linux
- Puis enfin Docker qui, par rapport à LXC, a surtout changé la manière de générer et de consommer les containers.

Après on est passé à la vitesse supérieure avec la standardisation OCI, la refonte des runtimes et les technologies d'orchestration comme Kubernetes.

Mais on est toujours dans une évolution du chroot de 79, juste en beaucoup plus pratique et sécurisé.

Le 23/02/2024 à 00h 55

Quand tu lances un container oci sous linux, selon le runtime utilisé (docker/containerd, podman, cri-o) tu as les phases suivantes:

- un composant prend en charge le processus... ça semble anodin, mais par exemple docker/containerd fonctionne avec un client et un daemon tournant comme root (argh), là où un podman peut exécuter le container dans un environnement moins privilégié si nécessaire.



Le composant inspecte les paramètres de fonctionnement qui lui sont donnés: identification de l'image à utiliser, contraintes à mettre en place un contexte d'exécution,

Le composant va essayer d'obtenir l'image soit depuis la cache locale, soit depuis un dépôt et va l'installer dans un répertoire. L'image étant composée de plusieurs couches encapsulées chacune dans une archive, elles vont être décompressées chronologiquement pour obtenir la structure finale.

En général il crée aussi des namespaces au niveau du noyeau linux de type
- pid (process id, pour fournir une vue des processus limitée au container et en renuméroter les pid dans ce contexte)
- net, pour restreindre la visibilité des interfaces réseau
- ipc, pour créer un contexte spécifique pour les communications inter-processus
- mnt, pour les points de montage
- uts contextualisation des info noyau, y compris le timesharing
- user, renumérotage du uid exécutant le container, un container peut avoir l'impression d'être root (uid 0) tout en faisant tourner ses processus sous un uid aléatoire genre 150005

Le composant va aussi créer un c(ontext)group pour y assigner le futur container ou assigner directement le container à un cgroup existant, afin de pouvoir limiter la quantité de ressources utilisables par un ou plusieurs containers
- sur les plateformes type redhat le composant va aussi préparer un contexte d'exécution MCS/MLS pour SElinux

Le composant va enfin préparer et contextualiser les dépendances (réseau, points de montage, ... ), et étiqueter toutes les ressources (fichiers, ports, ...) avec les contextes SElinux correspondants si nécessaire.

Il va aussi préparer un dispositif de récupération du standard output (fichier ou pipe), car si le container ne peut écrire son stdout quelque-part, il ne pourra pas démarrer.

Une fois tout l'environnement prêt, il ne reste plus qu'à démarrer le container avec son contenu.

Sous linux, pour les containers oci, le container démarre généralement avec runc (il y a d'autres outils mais ils sont plutôt peu utilisés). Ce composant est utilisé tant par docker que containerd, podman, cri-o, ... il est la dernière marche de l'escalier avant le processus interne du container qui aura le pid 1 vu de l'intérieur du container. ce processus est démarré soit sur base des métadonnées du container (correspondant à la directive CMD dans le dockerbuild), soit sur base d'une commande spécifiée explicitement. La commande est passée à runc et runc démarre le processus ainsi containérisé.

Pour la petite histoire, quand on lance docker sous windows, docker utilise en arrière plan WSL2 pour faire tourner un environnement linux avec containerd, dockerd et runc...

A côté de ça, sous windows, il y a les "windows containers", mais je n'ai jamais pris le temps de regarder les détails de cette technologie.