flagos a écrit 3017 commentaires

Oui et ?

Je suis tout a fait d'accord avec toi que la société discrimine de toute part. On appelle ca la bien-pensance. C'est pareil pour les discriminations raciales: tous les jours, des gens se font refoulés pour des motifs pas très clairs.

Tu trouves peut etre ces discriminations normales, voir peut etre même justifiées. Pour moi, ca reste inacceptable, surtout quand on tient le discours de la Mozo.

Ce n'est pas privé car cela s'est su dans le monde entier et qu'il y avait des traces.

C'est un choix politique de vie privée. Cela n’engageait pas sa boite. L'information, elle, était publique.

Ici on parle d'une boîte qui prône l'ouverture avec un PDG qui a été contre un changement d'ouverture sociétal assez important.

Qui prone l'ouverture…. Sauf à s'autoriser la discrimination politique ! Tourne le comme tu veux, fantasmez comme vous le voulez sur le role d'un CEO qui n'est pas celui d'un CTO et autres justifications tordues à la discrimination, cette histoire va salir la Mozo pendant longtemps.

Que vous le vouliez ou non, ce type n'a rien fait d'autre que participer à un débat public en son nom propre.

Quel rapport avec la société ? Il s'agit ici d'une organisation (et entreprise).

Et une entreprise ne doit pas faire de discriminations. Qu'elles soient sexuelles, raciales, religieuse.. ou encore politique !

Par exemple, donner de l'argent pour limiter les droits des noirs, ça te semblerait acceptable et ne devrait pas rentrer en compte ? Je ne pense pas.

Ca me gêne pas. Un tel type serait juste un connard. Ca ne donne pas le droit de le discriminer dans son travail sans autre forme de procès.

Par contre, visiblement, lorsqu'il s'agit de limiter le droits des homos, ça passe ?

Tu es a coté de la plaque, je trouve ca très bien que les homos ait le droit de se marier. En fait, je suis tellement attaché contre toute forme de discrimination que je refuse même que les connards souffrent de discriminations.

Et manifestement, il y a de moins en moins de gens qui sont attachés à la lutte contre toute forme de discrimination, y compris les connards qui vont a la manif pour tous.

Pour moi, la politique reste un droit privé fondamental en démocratie. CEO ou pas, notre société n'a pas à avoir discriminer les citoyens selon leurs activités politiques, que l'on considère la cause juste ou non.

Je pense vraiment que la communauté Mozo se serait grandie a passer au dessus de tout ca, cela aurait été une belle preuve d'ouverture et de tolérance, y compris avec un "connard".

Le sujet, c'est précisement quelqu'un qui est barré dans la progression de sa carrière pour une prise de position politique completement privée.

Au 21eme siècle, c'est honteux.

À un poste tout-à-fait anodin et qui ne lui donne en aucun cas une certaine couverture médiatique et étant bien entendu que ses propos ne pourraient jamais être associés avec Mozilla.

Pourtant, la Poste n'a jamais été associée à l'activité politique de Besancenot. A partir de quelle position hiérarchique tu interdis à des salariés d'exercer leurs droits civiques et politiques ?

Personnellement, je suis assez décu de la réaction des gens de Mozilla. L'ouverture, c'est pas qu'envers les gens sympas avec qui on est copains: c'est aussi avec les connards qu'on peut pas s'empiffrer.

Je trouve ca un peu extrême de considérer les anti mariage gay comme des ségrégationnistes. Alors certes, je pense que l'Histoire les jugera comme tel. Mais je pense avant toute chose qu'il s'agit d'une résistance au changement, d'une peur liée à une plus grande tolérance sexuelle, une sorte de perte de repère morale.

Bref, au final ca reste de la politique. Et des fois, en politique, on soutient des conneries ou on fait des erreurs.

Et je trouve cette chasse aux sorcières très regrettable. On a bien le droit de soutenir des propositions politiques a titre privé, je vois pas en quoi on devrait te le reprocher dans ton travail. Bientôt, on devra avoir sa carte au Parti (unique bien sur) pour bosser chez Mozilla.

Je trouve ca aseez indigne de gens qui se disent ouverts.

C'est génial, tu inventes de toutes pièces une phrase qu'il n'a pas dite.

Tout a fait. De plus, le fait de dire a l'oral "c'est du dessin" ou "c'est des maths" change complètement la manière dont on doit résoudre l'exercice, les outils a disposition des élèves n'étant pas les mêmes. Bref, la consigne a changé et il est normal que les élèves s'adaptent a cette consigne.

Un peu comme résoudre Pythagore de manière graphique ou de manière algébrique, l'exercice est complètement différent.

Et que pense l'Académie des chocolatines ?

Ben si. Après tu peux bien inventer tes propres expressions, tes propres mots, mais ca ne sera plus du francais, ce sera juste ta langue.

Au vu de son orientation linux et de l'orientation linux-only de ses contributeurs, je ne crois pas

Mais de qui parle tu ? ;-)

Ben tu as quoi ? SSL, SSH, les navigateurs, ftp, le kernel ? Les autres applis reposent beaucoup sur des libs qui assurent pour elles l'implémentation des choses sensibles… Au final, tu dois pas avoir masse de paquets un peu touchy.

C'est moi qui idéalise ou bien ?

J'aime bien les gars qui balancent "les accolades, toujours, sinon ça pue" mais qui utilisent un noyau qui dit "les accolades, jamais si une ligne" (donc complètement l'inverse de leur super principes).

Sauf que l'indentation est vérifiée par un outil. Et que du coup ca n'a aucune chance de passer en code review.

Chaque projet choisit sa stratégie, selon ses moyens, l'essentiel étant que des étourderies de type "stagiaire de 1ere année" soit filtrée à un moment donné. Il s'agit pas de mettre des accolades juste pour mettre des accolades. Et coté Apple, il n'y a manifestement rien pour filtrer cela.

Sinon, juste comme ca, on dirait que tu as petit sentiment d'infériorité envers les utilisateurs de Linux. Tu nous sors souvent des extrapolations assez farfelues sur les utilisateurs soit disant ultra-geeks de Linux (sérieux, ma grand mère utilise Linux….). D'où tu nous sors un tel complexe toi qui est pourtant par ailleurs assez mégalo ? Tu veux bien nous parler de ton enfance ? Des manchots te tapaient à l'école ?

C'est au projet d'intégrer son patch ou non, et le mainteneur attend une nouvelle release vérifiée et qualifiée, s'il ne peut pas faire lui même cette vérification.

La il s'est juste fendu d'un mail ("hey les gars j'ai un warning"), pas de réponse, j'envoie quand même. Ca ne rend pas son patch vérifié et validé.

Ça tombe bien, c’est que font les développeurs de OpenSSL. Le mainteneur n’a qu’à faire make test après la compilation pour vérifier que le patch qu’il a cru bon d’appliquer sur les sources n’a pas cassé trop de choses.

C'est très bien alors.

– même s’il l’a fait, je ne suis pas sûr que ces tests soient capables de détecter un problème aussi subtil que celui introduit par son patch : comment teste-t-on qu’un générateur de nombres aléatoires produit bien des nombres « suffisamment » aléatoires ?

Alors il ne faut pas laisser au mainteneur croire que faire un make test est suffisant pour valider le binaire ! Si c'est trop compliqué à tester alors il ne faut pas laisser un mainteneur produire des patchs qu'il ne pourra pas qualifier ensuite. Si c'est ca, il reporte upstream, et c'est au projet de voir ce qu'il fait de ce patch.

La pour le coup, je rejoints complètement Zenitram. En matière de sécurité, on a une obligation de résultat. C'est donc très important que les projets et leurs packageurs communiquent bien.

On parle de sécurité.

Ca je suis entièrement avec toi. Il est inacceptable de publier une lib censé implémenter du SSL si ce n'est pas fait sérieusement. Si on a pas le budget ou les connaissances pour le faire sérieusement, on ne le fait pas. Et cela vaut pour Apple comme pour Debian.

Dans le cas d'Apple, le sentiment que ca me donne est qu'il n'y a derrière aucun coding-rule, aucune relecture, aucune vérification sérieuse, aucune analyse de code. Rien. Le pissage de code et c'est envoyé cash à l'utilisateur. La merde est arrivée alors que c'est le flow normal de travail et que rien ne pouvait la filtrer. Ca n'est pas correct, c'est de la responsabilité d'Apple, car comme tu dis, "On parle de sécurité".

Dans le cas de Debian, ce qui n'est pas normal, c'est que le mainteneur est intervenu hors workflow du projet. A mon sens, une distrib n'a pas a faire des patchs à chaud sur ce genre de libs. Mais je suppose (du moins j'espère !) qu'un tel flow existe au sein du projet, même si c'est fait par des bénévoles ! Après peut-être faudrait il que les projets fournissent une suite de tests pour que les mainteneurs puissent vérifier que rien n'a rien régressé au moment du packaging ?

Utilisation du goto, mauvaise indentation, manque de tests, non initialisation de la variable d'erreur, non utilisation des accolades.

Beaucoup de petites erreurs cumulées. Chacun est sensible différemment a ces erreurs. Au final, grosse conséquence puisque le code est une passoire.

Justement non. Et c'est ce qui me choque. Je suis pas expert mais rien que des bonnes pratiques de base aurait du détecter ce souci. Pratiques que l'on applique par ailleurs sur du code beaucoup moins sensible.

Donc oui, je réitère, cette faille est révélatrice: ce n'est pas qu'un problème d'étourderie, c'est un manque de méthode.

Ouai enfin ils vont quand même pas dépenser de l'argent dont on sait pertinemment qu'il n'y aura pas de retour économique, juste parce que çà fait plaisir a Zenitram qui a décrété que c'était l'avenir. C'est un peu court comme argument.

Suggestions/pubs qui ne seront plus faites une fois que les 9 tuiles seront remplies, autrement dit, une fois que l'utilisateur aura visité 9 sites différents.

Et puis un beau jour, on va se rendre compte que sur les 9 tuiles affichées, les 3 dernières ne servent a rien car une étude de haute volée a démontré que l'utilisateur en avait besoin que de 6.

Donc, comme on a en stock un bel algo de suggestion qui permet de savoir mieux que l'utilisateur ce qui lui convient, et ben hop, on remplace les 3 premieres tuiles par quelque chose qui exploitera mieux son temps de cerveau disponible.

Qydlc3QgdnJhaSBxdWUgYydlc3QgZXh0cmVtZW1lbnQgcHJhdGlxdWUuIE9uIHBvdXJyYWl0IGZh
aXJlIHBhcmVpbCBhdmVjIGxlcyBmaWNoaWVycyBkZSBjb25maWcgZGFucyAvZXRjLy4gUG91ciBn
YWduZXIgZGUgbGEgcGxhY2UgYmllbiBzdXIuIEF2ZWMgdW4gYWxnbyBkaWZm6XJlbnQgYSBjaGFx
dWUgZm9pcyBzaW5vbiBjJ2VzdCBwYXMgZHJvbGUuCg==

Il me semble qu'il y a une option avec journald pour retrouver des log en texte.

Mmmm OK.

En fait, la seule explication que je vois c'est que le fait de ne pas avoir cliqué sur refuser doit être équivalent à une acceptation. C'est fou.

Disons que leur implémentation est conforme à l'objectif:

Un mécanisme d’opposition doit être accessible simplement et doit pouvoir être utilisable sur tout types de terminaux (y compris les smartphones et tablettes).

Et c'est bien ca. Tu as une bien une petite popup qui te permet de t'opposer si tu ne souhaites pas être traqué.

Je pense que la petite phrase que tu cite ("Le script suivant permet de désactiver le traçage des outils de mesure d'audience tant que les utilisateurs n'ont pas donné leur consentement.") est juste la pour présenter le script mais qu'elle est mal formulée. Enfin c'est ce que j'en comprend.