Souvenez-vous, en novembre 2013, Gimp envoyait bouler Sourceforge suite aux dérives prublicitaires croissantes de ce dernier. Les fichiers d'installations pour la plate-forme Windows ont été déplacés sur le propre serveur de Gimp : download.gimp.org.
Cependant, comme un paquet de liens pointaient toujours sur SF, ils ont conservé cet espace pour ne pas les "casser". Les dérives continuant, l'histoire ne pouvait pas s'arrêter là. Jehan, membre francophone du projet et LinuxFrisé, nous raconte la suite ci-dessous.
Sommaire
Dans les épisodes précédents
Il y a bien longtemps …
Vous vous en rappelez peut-être, GIMP fut hébergé sur Sourceforge, il fut un temps, comme beaucoup de projets. Sourceforge était alors une référence pour l'hébergement de sources, binaires et même sites web de projets du Libre. Puis les choses ont changé.
C'est alors que… la pub est arrivée!
Sourceforge est d'abord devenu un nid à pub, c'est à dire vraiment multicolore, clignotant, et quand on clique, on n'est plus trop sûr si c'est sur l'interface du site ou sur une pub. Le pire est surtout de laisser passer toutes sortes de pubs, ce qui est en général le cas lorsque tout ce qui importe est dorénavant le revenu généré par la pub. Il y avait donc des pubs très répandues avec de gros boutons download verts/bleus/rouges, comme on en voit régulièrement sur les sites de logiciel pour le téléchargement. Sauf qu'on se retrouvait non pas à charger le logiciel voulu, mais quelque chose de tout autre (en général des malwares ou adwares). En tous les cas, c'était une forme d'arnaque, avec un but clair et malveillant de se faire passer pour partie de l'interface d'un site où on peut télécharger quelque chose, d'autant plus amplifié que Sourceforge fait attendre plusieurs secondes (avec décompte écrit en petit) pour lancer un téléchargement, laissant le visiteur insoupçonneux tout le temps pour cliquer sur une pub en forme de bouton de téléchargement (autrement ne comprenant pas pourquoi il ne commence pas).
Notez que nous avions régulièrement des rapports d'utilisateurs en colère sur les listes de diffusion qui avaient téléchargé quelque chose d'autre sur Sourceforge et étaient persuadés que GIMP en était la cause.
… puis les bundles…
Puis sont venus les "bundles" de logiciels. Sourceforge s'est mis à remplacer les installeurs Windows par un installeur intermédiaire qui installe d'autres programmes (en plus du programme voulu). Ce fut la goutte d'eau qui a fait déborder le vase, et GIMP a officiellement quitté Sourceforge avec fracas pour s'auto-héberger.
À la revoyure!
Comme je disais, GIMP n'appréciait pas ces pratiques et nous avions décidé de quitter Sourceforge comme source principale de téléchargement du programme en novembre 2013.
Sourceforge a rapidement réagi, prétextant que tout cela n'était qu'un malentendu. Il se serait agi d'un pilote test pour un nouveau programme de rémunération des projets Libres, pour lequel le choix était laissé aux développeurs (opt-in). Sur son blog, Sourceforge avait alors dit verbatim:
This is a 100% opt-in program for the developer, and we want to reassure you that we will NEVER bundle offers with any project without the developers consent.
Mais on était déjà (presque, comme on le verra) parti.
De nos jours
Promesses brisées
Ce que je ne savais pas, c'est qu'on continuait à fournir une copie de l'installeur Windows (mais nous ne donnions dorénavant officiellement que le lien sur notre propre serveur) sur Sourceforge, pour la raison que trop de liens pointaient sur Sourceforge. Bien sûr, je pense personnellement que c'était une erreur. Nous aurions dû juste vider notre compte et mettre un gros texte en CAPS-LOCK du genre "compte abandonné par l'équipe de GIMP, veuillez télécharger GIMP sur gimp.org" (ou similaire). Mais passons, ce qui est fait est fait.
Et voilà qu'hier, sur la liste de diffusion, on nous prévient qu'en cliquant sur le lien gimp-2.8.14-setup-1.exe de 91.9 MB, Sourceforge lance un téléchargement d'un fichier avec exactement le même nom, de 730kb, qui n'est évidemment pas notre installeur officiel.
Et non, ce n'est pas en cliquant sur une pub cette fois, mais bien un bundle dont le téléchargement démarre en cliquant sur le vrai installeur, ce qu'ils avaient pourtant promis en Novembre 2013 de ne jamais faire. Je cite à nouveau: « we will NEVER bundle offers with any project without the developers consent ». Notez que la majuscule sur "NEVER" ("JAMAIS" pour ceux qui ne comprennent vraiment pas l'anglais) pour une emphase n'est pas de moi. C'est écrit tel quel sur le blog de Sourceforge, allez voir le lien donné plus haut.
Il faut donc croire que leur parole n'a pas beaucoup de valeur. Je pense ceci dit que la raison est 2 paragraphes plus bas dans le même article de blog:
Having said that, we believe we should do more to make sure all our stakeholders are pleased with the program and how it works.
Ah bah oui, si le but est de plaire aux actionnaires de la boîte, c'est sûr, là les promesses aux projets du Libre clients produits humains, hein… voilà quoi…
Usurpation d'identité
Mais cela ne s'arrête pas là!
Sourceforge a pris le contrôle de notre compte GIMP pour Windows avec le prétexte d'inactivité, alors que comme je l'expliquais, le compte n'était même pas inactif. On a des installeurs de septembre 2014, ce qui dans le monde du Libre n'est pas considéré comme projet inactif (beaucoup de projets font des mises à jour tous les ans ou 2 ans!). J'ai d'ailleurs encore un compte Sourceforge que je n'utilise presque jamais (c'est à dire désormais uniquement si j'ai besoin de faire un rapport de bug sur un projet qui utilise encore cette plateforme, ce qui doit arriver moins d'une fois pas an), et j'ai testé, il marche encore, bien que je ne l'ai pas utilisé depuis probablement plus longtemps. Je suis aussi avec des droits sur un projet qui n'a plus de mises à jour depuis 2012! Et pourtant ils prétextent que le projet GIMP était inactif?
Forcément si on voit que GIMP sur Sourceforge fait encore plus de 6000 téléchargements par semaine, d'après le petit widget de statistiques sur le site, c'est une bonne vache à lait, je comprends que les actionnaires ne veuillent pas redonner la main pour grappiller des derniers sous.
Et bien entendu, Sourceforge ne répond pas aux requêtes du mainteneur du paquetage de GIMP pour Windows, et de manière générale aux requêtes officielle du projet GIMP.
En fait, en fouillant plus loin, quelqu'un s'est rendu compte que le projet GIMP sur Sourceforge appartient désormais à l'utilisateur sf-editor1 dont le nom complet, en cliquant dessus est "SourceForge Editorial Staff", avec une liste faramineuse de logiciels. On y trouve notamment VLC, qui avait aussi quitté Sourceforge, et énormément de gros noms (Firefox, Apache, etc.).
D'ailleurs c'est assez marrant, on peut lire que le projet GIMP a été modifié il y a deux minutes!!
Donc ils ignorent les messages, mais a priori ils réagissent. Peut-être essaient-ils de cacher toute trace du "délit" avant de répondre en jouant les innocents?
Et maintenant, on fait quoi?
Pour GIMP
On discute cela en ce moment avec le reste de l'équipe GIMP, mais j'espère que ça ne finira pas en eau de boudin avec Sourceforge prétendant que c'était juste une fausse manip… ou autre erreur technique. Et surtout si cela arrive, je pousserai pour qu'on sorte complètement de Sourceforge, sans le garder en lien secondaire (et tant pis pour tous les liens existants qui seraient cassés! Les gens savent — ou peuvent apprendre à — utiliser un moteur de recherche !), qu'on demande à Sourceforge de ne plus nous lister (oui le Logiciel Libre autorise quiconque à faire un dépôt secondaire. D'ailleurs on a plusieurs personnes qui font leurs propres installeurs et on les liste même sur notre page officielle de téléchargement! Par contre cela n'autorise pas l'usurpation d'identité, ce qui est clairement ce que Sourceforge est en train de faire en reprenant un compte qui appartenait originellement au projet de base et en nous retirant le contrôle dessus), et qu'on fasse du bruit à ce propos.
Certains pensent aussi qu'on pourrait peut-être demander à GNOME de nous épauler juridiquement si besoin, mais je ne sais pas s'il faut aller jusque là. Je ne suis pas juriste. Mais si certains pensent qu'il y a suffisamment légalement pour aller en choc frontal, je laisse faire les pros de la loi.
Pour tous
Dans tous les cas, conclusion de l'histoire? Il faut quitter Sourceforge! Si vous y êtes encore pour un projet, je ne saurais que trop vous conseiller de bouger vos données, de vider votre compte, et de juste y laisser un message avec un lien vers le nouvel hébergeur.
En tous les cas, je disais justement que j'ai des droits sur un autre projet sur Sourceforge, et j'ai envoyé un message sur notre liste pour qu'on déménage. On verra si les mainteneurs seront d'accord pour bouger (puisque le projet est un peu endormi depuis quelques années).
Ensuite si vous n'avez pas la possibilité ou l'envie de vous auto-héberger (ce que je peux tout à fait comprendre. Cela prend beaucoup de temps), je vous conseillerais d'aller chez un hébergeur non commercial. Je ne saurais que trop conseiller TuxFamily qui est mon hébergeur préféré pour tous mes projets persos où je ne souhaite pas auto-héberger. Ils sont associatifs, français (perso je m'en fous complètement, mais je sais que c'est un plus pour certains), répondent rapidement et personnellement aux emails et questions.
Sinon vous pouvez aller chez Savannah GNU ou Savannah Non-GNU. Les projets qui ont un rapport avec de l'intéropérabilité (oui c'est plutôt générique: des technologies de bureaux, de partage de données, etc.) peuvent demander à être hébergé par FreeDesktop. Bien sûr, vous pouvez aussi vous faire héberger par un projet chapeau, par exemple GNOME (qui héberge aussi des projets tiers, non "cœur", mais qui ont un rapport avec leurs technologies). Je ne connais pas bien KDE, mais j'imagine qu'ils peuvent aussi héberger des projets amis. Etc.
Mon propos n'est absolument pas d'aller sur Github ou autre silo d'entreprise. Github va bien en ce moment, mais c'était aussi le cas de Sourceforge, il y a pas mal d'années, et on voit où ils en sont de nos jours (un cimetière de projets qui essaie de grapiller des sous par ci par là avant le chant du cygne). Et y a encore pas si longtemps, je suis sûr que beaucoup auraient dit que Google Code aurait duré longtemps. Au moins eux ont terminé honorablement, mais ils ont quand même fermé.
Bien sûr, rien ne dit qu'un hébergeur associatif ou un projet chapeau ne termineront pas mal non plus, mais le Logiciel Libre a tout de même prouvé être vachement résilient, bien plus que la plupart des boîtes. Et si ça finit mal, il y a beaucoup moins de chances que des contributeurs d'un projet avec une mission claire et précise fassent des conneries comparé à une bande de vautours-actionnaires.
Alors… «So Long, and Thanks for All the Fish»?
Aller plus loin
- Journal à l'origine de la dépêche (986 clics)
- The Gimp (255 clics)
# Bad
Posté par Gardouille . Évalué à 4.
Je suis également quelques projets hébergés là bas en espérant que ça bouge …
Mais c'est surtout l'installation d'un filezilla qui m'avait posé problème il y a quelques temps … ça téléchargeait un truc de 730KB … je comprends donc un peu mieux.
Merci pour ce retour d'expérience et bon courage pour démêler tout ça!
[^] # Re: Bad
Posté par Jehan (site web personnel, Mastodon) . Évalué à 4.
Oui filezilla est en effet un nom qui revient souvient quand les gens parlent de malwares sur SF. Ceci dit, je viens d'essayer quelques .exe sur ce projet, et j'ai l'air d'obtenir le bon installeur. Peut-être qu'ils ont mis en pause tous les installeurs maison le temps que la tempête se calme?
En tous cas, je vois que ce projet fait plus de 2 millions de téléchargement par semaine en additionnant les 32 et 64 bits Windows. Je comprends que cela soit une belle vache à lait si on y rajoute des adwares rémunérés à l'install (même si le taux de conversion est faible, comme certains le notent sur le journal, ça ferait beaucoup!).
En tous cas, je pense que la vraie solution est de contacter les dévs des projets que tu suis, leur donner quelques liens (y en a plein sur le web sur cette affaire, dans tous les journaux spécialisés de toutes les langues!) et leur dire de quitter Sourceforge!
Aussi petite auto-promo! Si vous voulez soutenir notre film d'animation fait avec GIMP, n'hésitez pas! C'est une autre façon d'aider un projet (avec le code que je pourrai reverser dans GIMP, et avec la promo!). :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Bad
Posté par Julien (site web personnel) . Évalué à 5.
Pour FileZilla, en fait, c'était le dev lui-même qui avait activé cette m**** pour la version Windows. Il avait indiqué sur le forum du projet que si ça nous plaisait pas, ce n'était pas important.
[^] # Re: Bad
Posté par Jehan (site web personnel, Mastodon) . Évalué à 2.
Je vois…
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Bad
Posté par ariasuni . Évalué à 2.
Si quelqu'un a une alternative à Filezilla pour Windows, je suis preneur. Sous GNU/Linux j'utilise le gestionnaire de fichier (Dolphin, Nautilus, Thunar, etc.), mais quand j'ai un-e utilisateur/trice Windows…
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Bad
Posté par NumOpen . Évalué à 4.
Un clone parfait : http://fireftp.net et en plus intégré dans Firefox.
[^] # Re: Bad
Posté par Jiel (site web personnel) . Évalué à 7.
WinSCP, sous licence GPLv3.
[^] # Re: Bad
Posté par blobmaster . Évalué à 3.
Bonjour,
J'utilise Eclipse avec son RSE qui est bundle dans la plupart des Eclipses récents.
En plus c'est multiplateforme et on peut partager le workspace entre plusieurs systèmes.
Eclipse permet pour une connexion de faire du terminal ET du FTP. Tu te déplaces à la souris (ouais même pas peur) sur un ordi distant tu édites le fichier distant avec Eclipse au lieux de vi (ouais même pas peur) et en plus tu fais "ouvrir un terminal dans le répertoire en cours" et paf t'as un shell.
Ça oblige à "monter" dans le projet les répertoires locaux et au début je m'étais dis que ce serait (ba)lourd mais finalement je trouve ça pas mal, ça oblige à organiser ses download locaux et du coup ça devient vachement efficace.
L'organisation des différentes connexion est nulle donc pour gérer 400 connexion c'est bof mais jusque à une petite cinquantaine je garde Eclipse.
Il manque de quoi trier et ce sera parfait.
[^] # Re: Bad
Posté par oinkoink_daotter . Évalué à 5.
Y a pas que la version Windows, la version OSX aussi.
Si tu as truc comme ça http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.11.0.1/FileZilla_3.11.0.1_macosx-x86.app.tar.bz2/download, ça télécharge le machin de 700ko, si par contre tu as http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.11.0.1/FileZilla_3.11.0.1_macosx-x86.app.tar.bz2/download?nowrap, tu te récupères l'installeur officiel.
Et de manière savoureuse, le fichier FileZilla_3.11.0.1.sha512 n'est pas téléchargeable.
[^] # Re: Bad
Posté par Julien (site web personnel) . Évalué à 0.
C'est plus récent que pour la version Windows alors. Un truc qui m'agace aussi sur FileZilla, c'est qu'il télécharge les nouvelles versions tout seul sans prévenir et met le fichier zip dans le dossier documents. Ensuite seulement il y a l'affichage une nouvelle version est dispo, voulez-vous l'installer… Gonflant !
[^] # Re: Bad
Posté par Adrien Cunin (site web personnel) . Évalué à 1.
Tu as un lien pour étayer tes propos ? Merci.
[^] # Re: Bad
Posté par Nibel . Évalué à 1. Dernière modification le 03 juin 2015 à 05:03.
Euh non c'est faux :
https://forum.filezilla-project.org/viewtopic.php?t=31127
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Bad
Posté par Julien (site web personnel) . Évalué à 0.
Cf ici :
https://forum.filezilla-project.org/viewtopic.php?f=1&t=31967
C'est une discussion plus récente. Le fil d'origine a été "nettoyé" par le dév…
# Sourceforge, uniquement pour les ISOs, désormais ?
Posté par FredBezies . Évalué à -3.
Avec la tendance qu'à sourceforge à partir en gonade, son seul intérêt est de proposer un hébergement pour les ISOs, non ?
Un libriste qui en a sa claque des puristes.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par ariasuni . Évalué à 6.
Il y a toujours les pubs malveillantes, et mieux vaut éviter de leur faire de la pub.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par FredBezies . Évalué à -1.
C'est quoi la pub ? C'est vrai que j'utilise un bloqueur depuis… tellement d'années que les publicités sur la toile, je ne sais heureusement plus à quoi cela ressemble.
Un libriste qui en a sa claque des puristes.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par Jehan (site web personnel, Mastodon) . Évalué à 10. Dernière modification le 30 mai 2015 à 00:04.
Screenshot pris sur le post de l'affaire sur LibreGraphicsWorld:
C'est en gros ce que tu vois quand tu télécharges sur SF.
Les pubs les plus dangereuses sont celles qui ressemblent à un gros bouton "Download" sans explication, car alors les gens croient que ça lance le téléchargement du logiciel. Ex pris sur un vieux post de TheRegister:
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par BAud (site web personnel) . Évalué à 5.
ah ouais…
ce n'est vraiment pas le même web auquel j'ai accès. Sérieux, des pubs pour des shoes ? ça intéresse qui sur sourceforge ? encore, une publicité ciblée avec de la pub' pour renouveler son portable tous les ans ou tous les 2 ans…
ça me fait le même effet que quand je vais dans ma province natale : les voitures s'arrêtent lorsque je suis prêt à emprunter le passage piéton (pas comme en ïle de France…).
Tant l'un que l'autre m'interpellent o_O
Pour les pubs : un simple adblock les enlève, un simple utilisateur me dit qu'il ne les voit plus (je n'y crois pas une seule seconde).
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par Julien (site web personnel) . Évalué à 4.
Le même utilisateur auquel faudra désinstaller tous les adware / malware / cryptoware de la Terre présents sur sa machine…
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par Nairwolf . Évalué à 6.
Je ne sais pas si tu as regardé la web-série sur le site d'Arte qui s'intitule Do Not Track (on revisite le monde du tracking). Ils ont épinglé un article de journal assez intéressant qui explique la publicité en ligne doit faire semblant de se tromper pour fonctionner.
Voici le lien de l'article, c'est plutôt intéressant :
http://rue89.nouvelobs.com/2014/10/21/etre-efficace-publicite-doit-faire-semblant-rater-cible-255585
Je ne sais pas s'ils ont tort ou raison, mais cela expliquerait sans doute les pubs pour chaussures.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par Watchwolf . Évalué à 1.
la pub pour les chaussures est peut être tout simplement de la publicité ciblée sur l'utilisateur et non sur le site.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par blobmaster . Évalué à 2.
aux utilisateurs de logiciels de GIS qui…
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par FredBezies . Évalué à -6.
Et avec un bloqueur de publicités, ça donne quoi ?
Le seul truc que je télécharge sur Sourceforge, ce sont les ISOs de distributions, donc pour y intégrer des
saloperiescochoncetés, bon courage ! :DUn libriste qui en a sa claque des puristes.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par Jiel (site web personnel) . Évalué à 10.
Tu es trop naïf.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par FredBezies . Évalué à -4.
Vraiment ? Il faudrait modifier les ISOs, et aussi leurs sommes de vérification. Peut-on dire que les développeurs de la Manjaro sont naïfs ?
Étant donné qu'ils utilisent sourceforge pour les ISOs.
Un libriste qui en a sa claque des puristes.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par Jiel (site web personnel) . Évalué à 2.
Soit 10 minutes, temps de lire un tutoriel inclus.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par FredBezies . Évalué à -4.
Il est vrai qu'il est intéressant de véroler une ISO d'une distribution Linux.
Enfin, je dis cela, hein…
Un libriste qui en a sa claque des puristes.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par Jiel (site web personnel) . Évalué à 2.
C'est particulièrement intéressant. Si tu véroles le système d'exploitation, tu as la garantie de faire tout ce que tu veux et de manière très transparente : c'est le principe du rootkit.
Tu fais vraiment fausse route : télécharger une ISO n'est pas plus sûr que de télécharger autre chose.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par Renault (site web personnel) . Évalué à 3.
Pire, si ton processeur ou firmware de disque dur sont vérolés. ;)
Indétectable et sans limite.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par Joël Thieffry (site web personnel) . Évalué à 2.
Un peu comme dans ce document : http://www.malwaretech.com/2015/06/hard-disk-firmware-rootkit-surviving.html ?
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par FredBezies . Évalué à 1.
Dans ce cas, je ne sais combien d'utilisateurs et d'utilisatrices auraient déjà des machines vérolées après avoir récupéré une ISO de la Manjaro via un miroir de sourceforge.
Je n'avais pas penser au rootkit, mea culpa.
Un libriste qui en a sa claque des puristes.
[^] # Re: Sourceforge, uniquement pour les ISOs, désormais ?
Posté par freem . Évalué à 5.
D'un autre côté, manjaro est probablement bien moins rentable pour SF que gimp ou filezilla hein. C'est une distribution (probablement) minoritaire utilisant un noyau minoritaire (sur les machines de bureau, du moins).
Du coup, ça doit pas mal aider.
Ensuite, il y à aussi le problème qu'un certain nombre de téléchargeurs utilisent peut-être les torrents ou d'autres miroirs (je ne sais pas s'ils ont d'autres miroirs en place que SF pour le coup) voire, pourquoi pas, les hash qui sont hébergés sur le site de manjaro eux-même, et donc «impossibles» à modifier (du moins, pas sans attaquer manjaro directement).
# Git, auto-herbgement
Posté par alpha_one_x86 (site web personnel) . Évalué à 1.
Bonjour,
J'ai git, ce qui me permet de déplacer facilement mes sources hors github.
Coté téléchargement, http://driveshare.org/ p2p/cdn/crypto currency vas être un bonne alternative aux torrent (en plus de supporté le http). J'ai un dédié pour la partie pro, mais si je délocaliserai sur une connexion en france adsl pour héberger un partie des fichiers (sauf les setup) ça serai bon. Et ça force les personnes à faire des sites pour trop lourd en poids.
Hélas les vieux liens reste aussi dans mon cas (liens avant 2005 pour certain) une vrai problématique.
Cordialement,
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Git, auto-herbgement
Posté par Clément David (site web personnel) . Évalué à 1.
Justement pour le problème de centralisation de git sur github, il possible d'ajouter d'autres protocoles autour de git comme notamment gittorrent. Est-ce que vous utilisez déjà quelque chose de similaire ?
[^] # Re: Git, auto-herbgement
Posté par freem . Évalué à 2.
Git centralise? J ai du mal avec la notion… Git remote add foo Uri est très facile. Git a justement cette force (comme d autres) de ne pas être centralisé. Sans ajouts. Alors je ne comprends pas trop ce propos?
[^] # Re: Git, auto-herbgement
Posté par Clément David (site web personnel) . Évalué à 3.
En gros plutôt que de se connecter à un serveur en ajoutant un
git remotele protocole est modifié pour chercher dans une DHT (Distributed hash table) le projet et le hash correspondant au master du projet. Git est décentralisé dans le sens ou il n'impose pas un serveur en particulier cependant un serveur connu doit être ajouté. L'utilisation degittorrentévite justement ce problème : le protocole recherche dans une DHT plutôt que de se connecter à une URL.[^] # Re: Git, auto-herbgement
Posté par claudex . Évalué à 4.
Comment il fait la différence entre deux head qui pointent vers un commit différent pour le même projet ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Signaler comme "badware" ?
Posté par Stéphane P. . Évalué à 6.
Bonjour,
Je ne suis pas en mesure de constater le problème de mes yeux, mais peut être que des utilisateurs qui sont affecté par les malware de sourceforge peuvent signaler le danger ? C'est plus simple qu'une procédure juridique.
https://www.stopbadware.org/report-badware
Stéphane
# SF surf sur Linuxfr ?
Posté par xylphute . Évalué à 5.
Je ne sais pas si c'est une coïncidence: mais en allant sur SF pour chercher gimp, effectivement sf-editor1 est bien référencé. Cependant le download se tape dans les 87.7Mo et non les pauvres 700ko de l'installeur frauduleux. En lançant l'installeur de SF, c'est bien celui de GIMP…
Ils l'ont vu venir ou quoi?
Reste qu'a mon avis, une version plus sure: l'autohebergement (quand on peut) et/ou des versions portables du soft
[^] # Re: SF surf sur Linuxfr ?
Posté par Jehan (site web personnel, Mastodon) . Évalué à 10.
Oui Sourceforge a renversé la vapeur quelques heures après la tempête médiatique qu'ils se sont prises (on a trouvé des articles dans des journaux dans toutes les langues, ou presque!), et ils l'ont annoncé hier sur leur blog]:
Donc ils ont retiré les "offres" (= installation de logiciels non voulus) et c'est pourquoi maintenant tu récupères bien le bon installeur.
Ils disent aussi:
Notons que ce que l'on souhaite faire exactement est encore en discussion, mais ce qui est sûr, c'est qu'on ne souhaite pas prendre "l'offre" telle quelle. En gros, ils veulent nous forcer à ré-utiliser leur service (ils nous proposent de reprendre le compte mais on doit choisir entre soit le maintenir, c'est à dire mettre y nos installeurs régulièrement, soit leur donner la main! Pas de choix d'abandon! On dirait un service mafieux où en gros le choix est de ne pas pouvoir refuser un "service" donné sous peine de se prendre des coups par ceux même qui proposent le service!), donc retour 2 ans en arrière. Et non, on ne veut pas ça. GIMP a arrêté d'utiliser Sourceforge et ne compte pas se laisser forcer la main.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: SF surf sur Linuxfr ?
Posté par Jiel (site web personnel) . Évalué à 3.
A mon avis légalement ça ne tient pas, ils ne peuvent pas te forcer à utiliser leur service. Et s'ils le maintiennent à votre place, c'est de l'usurpation, non ?
[^] # Re: SF surf sur Linuxfr ?
Posté par Psychofox (Mastodon) . Évalué à 3.
De l'usurpation de quoi ?
La marque Gimp a été enregistrée en 2001 et abandonnée en 2002 :
Sauce: USPTO
[^] # Re: SF surf sur Linuxfr ?
Posté par Almacha (site web personnel) . Évalué à 5.
Comme quoi la fondation Mozilla a bien fait de déposer la marque Firefox pour ne pas avoir le même genres d'ennuis !
[^] # Re: SF surf sur Linuxfr ?
Posté par ariasuni . Évalué à 4.
C’est pas parce que c’est pas interdit légalement que c’est moral.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: SF surf sur Linuxfr ?
Posté par Psychofox (Mastodon) . Évalué à 4.
On est tous d'accord. Mais la justice ne se base pas sur la morale et l'éthique mais sur la loi.
[^] # Re: SF surf sur Linuxfr ?
Posté par ariasuni . Évalué à 2.
Je voulais dire qu’on a le droit de gueuler quand quelque chose de scandaleux arrive même si c’est légal.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: SF surf sur Linuxfr ?
Posté par Jiel (site web personnel) . Évalué à 2.
On a aussi le droit de gueuler quand quelque chose de scandaleux arrive même si c'est illégal.
[^] # Re: SF surf sur Linuxfr ?
Posté par woprandi . Évalué à 4.
# Belle Saloperie
Posté par gyom gyom . Évalué à 6.
Bonjour,
Merci bcp pour l'alerte. Je vais de ce pas fermer tous mes comptes/projets (qui sont, pour le coup, inactifs depuis des lustres…).
J'ai beau utiliser moi-même des anti-pub sur mes machines perso, j'avais effectivement remarqué l'innondation de pubs sur le site SF (on se croirait sur le site du journal Le Monde y'a qq années) quand j'essayais d'installer des progs pour dépanner des amis…
Je suis pour frapper fort : dépôt de plainte au minimum, parce que si on fait rien, le net va devenir nawak et nos chers politiciens vont s'en servir pour justifier de nouvelles lois liberticides/de censure pour nous protéger des "terroristes-pédophiles"… Le net doit être un espace de libertés (de diffusion des infos et des cultures), pas de nawak (commercial) !
D'un point de vu juridique, j'ai beau ne pas être un expert, je pense que même si les conditions d'utilisation du site l'autorisent (et encore il faudrait le vérifier - avant qu'ils ne les change en lisant ce message :) ), la récupération d'un compte et son utilisation pour modifier les propriétés de celui-ci c'est, respectivement, de l'usurpation d'identité et du piratage. C'est un peu comme si un admin de google se permettait de récupérer vos accès à vos mails, de lire ces derniers, et de les administrer (en effacer, en forwarder certains, etc) en agissant en votre nom… Seule la destruction du compte doit être légale /via/ un compte d'admin /du site/, pas en en prenant le contrôle du compte directement.
Enfin, même si je te remercie encore une fois vivement de nous avoir tous informés et alertés, je te rappelle que l'appel au Boycott (ce qui est un peu ce que tu fais en nous invitant à aller voir ailleurs) est interdit en France… (PS: je me permets de le dire publiquement ici, parce que j'adorerai que SF ose se permette d'attaquer l'un de ces projets. En effet, Streisand leur reviendrait bien violemment dans leur gueule !).
Sur ce… Au travail (de destruction :))
[^] # Re: Belle Saloperie
Posté par Jehan (site web personnel, Mastodon) . Évalué à 7.
Oui c'est le vrai problème. Ils profitent clairement de la notoriété de GIMP et du fait que les URLs qu'ils nous ont fournis pendant des années ont un haut "pouvoir de vente". Mais ce qu'ils font, c'est un peu comme si tu hébergeais ton blog quelque part, et qu'une fois que tu abandonnes le service, la société derrière se permettent de poster des posts comme si de rien n'était sans changer la présentation (même nom de blog, même images et design, etc.) et en gardant tout ton historique de posts. Ou comme si la société qui gère un réseau social se permettait d'utiliser ton compte (en gardant aussi tout l'historique, le nom et la photo de profil), etc.
Franchement Sourceforge aurait fait un service séparé et clairement identifié d'annuaire à côté, et dans cet annuaire, ils fournissent des malwares, bon on aurait pas été très content, mais on aurait peut-être rien dit. Y en a plein des services qui font cela, et c'est terrible, mais c'est identifié comme un service d'annuaire. Là reprendre le projet GIMP tel quel… c'est pas acceptable.
Très sérieusement, je ne vois pas mon article (qui n'était d'ailleurs qu'un journal de seconde page, mais apparemment certains ont pensé qu'il devait passer en première) comme un appel au boycott. Je ne fais que relater l'évènement, et mon vrai propos final est de dire aux gens de faire gaffe à leurs données et de préférer des services communautaires, associatifs et citoyens plutôt que des services commerciaux.
Bien sûr, peut-être que certains appellerait cela un boycott, mais si cela devient interdit de promouvoir les sphères associatives en France… bon là c'est la cata! :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Belle Saloperie
Posté par jeberger (site web personnel) . Évalué à 10.
Pas exactement, l'appel au boycott en raison de la race, de la nationalité ou de la religion est interdit (par l'article 24 de la loi du 29 juillet 1881 qui interdit l'appel à la discrimination, précisé par l'article 225-2 du code pénal qui précise que « entraver l'exercice normal d'une activité économique » constitue bien une discrimination). En revanche, le boycott pour un autre motif reste autorisé.
[^] # Re: Belle Saloperie
Posté par Jiel (site web personnel) . Évalué à 3.
Heureusement, le boycott a titre personnel, lui, est autorisé. C'est tant mieux, car entraver l'activité économique d'un pays en boycottant ses produits peut être un formidable levier pour protester contre la politique de ce pays.
[^] # Re: Belle Saloperie
Posté par freem . Évalué à 3.
Tu vas aller loin tout seul…
[^] # Re: Belle Saloperie
Posté par Psychofox (Mastodon) . Évalué à 4.
Il n'y a pas eu récupération du compte, juste des données (sous licence libre donc) et d'un nom pas protégé donc pas exclusif.
# Stakeholder != Shareholder
Posté par Pierre Alain B. . Évalué à 7.
Stakeholders et shareholders ne sont pas (forcément) les mêmes personnes. Les "stakeholders" sont toutes les personnes qui supportent/bénéficient/sont touchées par un service/une entreprise. Les "shareholders" sont bien les actionnaires. La phrase ne signifiait donc pas qu'ils chercheraient à satisfaire les actionnaires mais bien à toutes les personnes "ayant un intérêt" dans Sourceforge.
Lu ainsi, le mensonge n'en est que plus gros.
[^] # Re: Stakeholder != Shareholder
Posté par Creak . Évalué à 1.
En effet, c'est important de marquer cette différence. Au boulot on parle souvent de "stakeholders" en parlant des personnes qui ont un intérêts dans le projet, cela comprend les clients finaux, mais pas que. Il y a aussi les différents leads au-dessus de ton équipe qui ont une vision plus long terme pour le projet.
En gros, un "stakeholder", c'est le mec qui peut te demander "what's in stake?" (i.e. "quels sont les enjeux?")
[^] # Re: Stakeholder != Shareholder
Posté par ariasuni . Évalué à 0.
Ou pas
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Stakeholder != Shareholder
Posté par Stibb . Évalué à 2.
le shareholder est typiquement stakeholders
un stakeholders n'est pas nécessairement shareholder.
# Savane, ça vieillit
Posté par azmeuk (site web personnel) . Évalué à 1.
http://git.savannah.gnu.org/cgit/savane.git
Dernier commit il y a 4 ans lors d'une refonte si j'ai bien compris. L'interface est désuète, il n'y a pas de merge-request (ou je suis passé à côté). Dur de retourner à Savane quand on connaît des outils comme Github ou Gitlab.
[^] # Re: Savane, ça vieillit
Posté par freem . Évalué à 0.
Certes, mais Savannah propose , via une interface claire et legere, des choses telles qu'un site web ou hébergement de binaires. Github est très bien pour des devs, mais pour l utilisateur final, j'ean doute fort.
Ps: désolé si je suis succinct et ne vérifie pas pour l hébergement de binaires, mais je lutte contre une p***** de tablette pour tenter de répondre. Bon vais pas me plaindre c'est mieux que rien… Mais c'est une sacrée merde bon sang!
Idem pour le français de qualité médiocre. Mea-culpa.
[^] # Re: Savane, ça vieillit
Posté par Michaël (site web personnel) . Évalué à 3.
C'est aussi le cas de GitHub!
Les logiciels de type “forge” sont très touffus et d'une part difficile à déployer et d'autre part offrent des tas de fonctions souvent pas employées: lorsque je visite un projet sur une forge, je passe souvent mon temps à explorer des patrons de contenu “ce projet n'a publié aucune documentation”, “ce projet n'a publié aucun X” etc. plus que du contenu lui-même. Pour moi c'est difficile d'associer cette expérience à la clarté.
On peut regretter que GitHub ne soit pas libre (à part certains composants) mais on peut se réjouir de voir qu'ils offrent une API claire pour accéder à la base de données des tickets de suivi d'un projet, et donc qu'ils n'enferment pas leurs utilisateurs. Parmi les projets libres, je trouve trac mille fois plus clair et léger – et plus utile – que les forges classiques, c'est dommage qu'il soit si difficile (ou impossible) de trouver un hébergement gratuit pour de projet sous trac.
[^] # Re: Savane, ça vieillit
Posté par freem . Évalué à 2.
En fait, je parlais d'interface utilisateur, claire et légère, pas d'API. Niveau clarté, c'est peut-être mon opinion personnelle, mais question lenteur, c'est flagrant comparé aux autres forges. Afficher certaines pages me prend parfois plus de 10s, quand ça ne bug pas.
Je lui préfère redmine. Du moins c'était le cas la dernière fois que j'ai comparé les deux.
[^] # Re: Savane, ça vieillit
Posté par Michaël (site web personnel) . Évalué à 2.
J'avais bien compris, je parlais de l'API claire juste pour nuancer l'aspect non-libre du projet: on peut récupérer facilement toutes ses données, et ce, dans un format potable.
Je n'ai jamais utilisé redmine, qu'est-ce que tu lui trouves de mieux que trac? Ce que j'apprécie beaucoup dans trac c'est le wiki, qui est très très bien intégré avec le système de tickets, et le fait que c'est relativement facile d'écrire des plugins, choses que j'ai déjà faite bien que je n'utilise python que très occasionnellement aujourd'hui.
[^] # Re: Savane, ça vieillit
Posté par freem . Évalué à 2.
Il me semble que trac ne supporte (supportait?) qu'un projet par instance par exemple? Sinon, le template graphique est, de ce dont je me souviens, plus agréable.
Bon, c'est pas énorme non plus, et comme je l'ai dis, ça fait longtemps que j'ai pas regardé trac.
[^] # Re: Savane, ça vieillit
Posté par freem . Évalué à 4.
CF ma réponse un peu plus loin.
Personnellement, le soin apporté à l'init du projet me permet de jauger quelques peu le sérieux du projet. Ce qui est une donnée en soit.
Je pense que si OpenMW s'approche de la bêta à grands pas, c'est grâce au fait que le projet soit super bien encadré depuis sa reprise. Pour des projets moins ambitieux, c'est vrai que ce serait excessif, mais des infos telles que le stade de complétion selon l'auteur me semblent très importantes.
À une époque sur SF il était possible de faire une recherche des projets ayant dépassé un stade précis (spécifié par l'utilisateur).
Je ne sais pas si c'est encore possible aussi facilement, mais ça me semble impossible sur github.
[^] # Re: Savane, ça vieillit
Posté par Zenitram (site web personnel) . Évalué à 2.
Merci pour la bonne blague.
Parce que tu juges sérieusement Savannah possible pour l'utilisateur final?
[^] # Re: Savane, ça vieillit
Posté par freem . Évalué à 2.
De rien.
Oui.
Tu m'excuseras de développer autant que toi.
[^] # Re: Savane, ça vieillit
Posté par Jehan (site web personnel, Mastodon) . Évalué à 3.
Sérieusement j'ai jamais bien compris ce que le "merge-request" a de plus qu'un rapport de bug avec un patch dedans (et si vraiment tu as fait de telles modifs que tu nécessites ta propre branche publique, c'est à dire avec au moins 10 commits dedans pour des centaines de lignes de code, ben… tu donnes juste l'adresse de cette branche dans le rapport de bug).
À moins que tu me dises que les développeurs sur github ne testent pas les patchs, et se contentent de les lire, avant de les merger sur leur branche (ou qu'ils ne reçoivent que des one-liners pour corriger une faute d'orthographe dans un string ou quelque chose de similaire, ce qui est cool mais limite quand même fortement l'intérêt)?
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Savane, ça vieillit
Posté par claudex . Évalué à 7.
Justement, ça simplifie ce processus, pas besoin d'avoir à héberger sa branche.
Les pull request sur github, ça passe dans le système d'intégration continue du projet, donc tu vois déjà si le patch passe tes tests avant de l'essayer.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Savane, ça vieillit
Posté par azmeuk (site web personnel) . Évalué à 4.
freem, ça m'intéresse. Je trouve que l'interface est tout sauf « simple et légère ». Sur chaque page il y a de l'information partout; tout au même niveau, rien n'est spécialement dissimulé ou mis en valeur. L'ergonomie générale, les couleurs, les tables HTML des années 90 donnent un aspect vieillissant au site, et j'en passe. Ça m'intéresse de savoir par exemple ce que Savannah a de plus de gitlab par exemple en terme d'interface.
Jehan, pour moi le merge request c'est LA feature géniale pour inciter les gens à patcher un projet, en par conséquent en faire d'éventuels contributeurs régulier, parce que c'est visuel. Souvent aussi ça a de plus que tu peux commenter le code à un endroit précis. J'ai vu passer des MR avec des tonnes de discussions sur des passages précis du code, je pense que ç'aurait été le bordel si tout ça était dans le rapport de bug.
Et quant aux one-liners, si ça n'apporte pas forcément de features ça peut être des bugfixes, pas nécessairement dénués d'intérêt. Enfin je pense que ça dépend des projets, souvent sur emscripten (l'année passée du moins) les commits de l'upstream faisait à peine quelques lignes.
[^] # Re: Savane, ça vieillit
Posté par freem . Évalué à 4.
Aucun rapport avec la clarté ou la légèreté, si? Pour ce qui est du goût du jour, je préfère personnellement les interfaces des sites web des années 90-00: je les trouve moins tape-à-l'œil. Même si les choix de couleur sont parfois, faut avouer, douteux (savannah à effectivement merdé de ce côté). Mais, c'est une question de goûts.
J'ai comparé avec github, pas gitlab que je ne connais pas.
Niveau légèreté, le fait de n'être pas bourré de JS dans tous les sens pour faire des trucs aussi triviaux que répondre à un bug doit certainement jouer. Github est une calamité en terme de perf, par moments je suis obligé de faire une pause dans ma frappe pour que ce que j'ai écrit s'affiche à l'écran!
Bref, une calamité.
Niveau clarté… ce n'est peut-être que mon opinion, mais certaines informations qui me semblent importantes quand je cherche un projet manquent sur github. Je parle de clarté pour la personne qui cherche un soft, hein, pas pour les développeurs.
Parce que je pense que les forges ont aussi pour rôle de permettre de faire découvrir les projets au grand public.
Le stade de complétion par exemple.
Dans la discussion, quelqu'un à abordé le fait que sur SF la plus grande part des projets n'est pas finie. Ça peut se savoir assez facilement (bon, sur SF l'info à été planquée, ce qui est stupide mais bon…) sur savannah: il y à un champ «Stade de développement : 1 - Planning» (un projet au hasard) que l'on peut noter directement, juste en dessous de la licence, elle-même en dessous de la description du projet.
Sur github, je ne vois pas cette information.
Ensuite, on peut accéder au site web du projet très simplement, que ce soit sur SF ou savannah: il y à un lien que l'on peut voir sans scroller.
Dans le cas de github, la «solution» est de le mettre dans le readme. Déjà que c'est peu pertinent (l'info ne me semble pas à sa place dans le readme) en plus ça ne sera jamais au même endroit, et pas nécessairement mis en valeur.
Les forges classiques offrent également un système de news, qui permets d'informer l'utilisateur de ce qui s'est passé autour du projet, genre, un évènement type… je sais pas… bug squashing party, rencontre irl, tournoi, remerciements à un contributeur, arrivée d'un nouveau dev dans l'équipe, que sais-je?
Ou, tout simplement, des information pré-digérée pour un utilisateur non codeur, qui soient plus adaptées que des commits. Genre, nouvelle version stable, avec, soyons fous, un changelog allégé (genre ceux que battle for wesnoth publient pour les joueurs).
Il reste encore pas mal de détails ici et là qui font que, pour moi, github ne peux pas battre les forges classiques auprès des utilisateurs de logiciel. Encore une fois, je parle des utilisateurs, pas des contributeurs. Et sans utilisateur, difficile d'avoir des contributeurs.
Bref, pour moi, github est une solution d'hébergement de code source, pas une forge complète.
Après, pour être totalement honnête, certaines fonctionnalités seraient intéressantes, si github n'était pas aussi lourd. Pour discuter d'un bout de code, le fait de pouvoir annoter est potentiellement très utile. Dommage, c'est tellement lourd en JS que c'est quasi inutilisable pour moi.
J'espère avoir un peu explicité mon point de vue, de manière pas trop subjective.
# Pourquoi pas Framagit?
Posté par Creak . Évalué à 6.
Ça m'étonne que personne n'ait encore mentionné Framagit comme alternative libre pour héberger son projet.
[^] # Re: Pourquoi pas Framagit?
Posté par Thierry9000 . Évalué à 2.
En effet je trouve ça étrange que personne ne l'ait encore mentionné surtout quand on sait c'est que c'est en quelque sorte le "GitHub du libre".
# Filezilla?
Posté par Crone123 . Évalué à 1.
Bonjour,
J'étais déjà au courant de ces pratiques avec Filezilla, et pour ma part depuis je fais plus confiance à souceforge.
Et sinon, en dehors des dépôts d'Ubuntu ou de toute autre distribution (c'est tellement bien les dépôts d'Ubuntu pour avoir tout a jour sans avoir 15000 updaters qui tournent en fond comme sous Windows), ou les logiciels récupérés sont fiables, où peut t-on, pour Windows par exemple, récupérer Filezilla?
Le site officiel de Filezilla ne pointe que vers l'installateur de merde de sourceforge, donc en attendant d'avoir une solution personnellement je suis resté sur une ancienne version pour Windows que je re-distribue. Je préfère encore avoir une version pas à jour qu'avoir un setup foireux.
Peut être une version sans installateur?
Ou alors existe t-il un fork de Filezilla pour échapper a ça? De ce que je sais il faut éviter de prendre un client FTP au pif sous Windows parce que très souvent c'est juste un moyen de se faire voler des login/mdp…
En tout cas c'est bien de savoir que le projet GIMP n'est pas en accord avec cette politique, et que la plupart des gens non plus :)
Merci :)
PS: De manière générale de toute façon je ne supporte pas les logiciels qui te font télécharger un setup de merde qui en téléchargent un autre, on a pas toujours internet, et on a pas tous une bonne connexion, avoir des programmes qui marchent en local c'est la base.
[^] # Re: Filezilla?
Posté par ariasuni . Évalué à 1. Dernière modification le 31 mai 2015 à 19:32.
Justement, je demandais plus haut des alternatives à Filezilla car j’ai du mal à faire confiance à Filezilla après ça.
Écrit en Bépo selon l’orthographe de 1990
# et SuperTuxKart ?
Posté par fabricius . Évalué à 3.
J'imagine que le binaire Windows est lui aussi "amélioré" avec des trucs dont personne ne veut?
http://supertuxkart.sourceforge.net/
Sourceforge fait vraiment ch…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.