Ma foi, je suis plutôt intrigué par une partie de ton discours, celle-ci:
Pour rappel, au PSES2015, qqun a fait une conférence sur le libertarianisme et les hackers, en essayant de faire le même parallèle. C’est assez intéressant comment il s’est fait hué, basher, critiquer, contre-argumenter par l’intégralité du public avec une réactivité assez réjouissante (sans parler des commentaires sur IRC). Le mec venait de débarquer sans savoir où il atterrissait clairement. Voilà ce qui se passe quand on essaye pas d’analyser matériellement le contexte politique à chaque lieu et époque, plutôt que de tenter de vaguement comparer des idées, qui, elles, ne se gènent pas pour être influencées et construites par un tas d’autres choses.
D'un côté il me semble évident que les idéaux s'expriment différemment en fonction de l'espace-temps, d'un autre côté il me semble quand même relativement étrange que des gens capables de penser par eux-mêmes soient incapables d'écouter les idées d'autrui.
Je suis curieux.
Toutes les études montrent que des pseudo à consonance masculine sont plus présentes que les pseudos à consonance féminine dans les commit.
Et ceci ne peut être valable que pour l'open source, qui est un loisir pour une part considérable des contributeurs je pense.
Du coup, il serait vraiment bien d'avoir une étude qui prouve que l'on crache sur les femmes par rapport à leur comportement féminin, d'une part, et d'autre part une autre étude qui prouve que l'on ne crache pas autant sur les hommes, y compris ceux derrière les pseudos féminins…
Ah, et…. il faudrait que tu m'expliques un peu plus la différence genre/sexe. J'essaie de comprendre, mais je n'y parviens pas.
On a mentionnné history avant moi, mais, pour le coup, tu ne mentionnes que le fait de journaliser. Si ça pouvait devenir un history vraiment multiprocess, ça serait énorme!
Et niveau émulation de terminal, ça va donner quoi? Toujours limité à ce déchet de cmd à largeur fixe, ou alors on pourra utiliser une largeur variable?
Ben je pensais à Ubuntu, Fedora ou Mageia, les distributions les plus utilisées pour le bureau par les néophytes.
Réflexe, je précise toujours ma distro. Question: est-ce vraiment si différent d'une Ubuntu? D'ailleurs, je n'ai aucune idée de la différence, outre l'IDE par défaut.
En quoi Chrome et Chromium ne sont pas si différents que ça? Sous Linux, en terme d’utilisation, les seules différences majeures sont l’intégration de Flash Player par défaut (téléchargeable indépendamment) et des icônes plus colorées chez Chrome.
Me semblait qu'il y avait des histoire d'envoi de données vers des serveurs google via des plug-ins, qui, sans être particulièrement suspicieux, ont fait émettre des doutes. Mais, j'avoue, c'est plus du FUD de ma part basé sur des rumeurs. 0 source.
C’est si compliqué de faire un È en azerty (ou autre dérivé de qwerty que tu utilises, je suppose)?
Toujours un bon argument pour troller quand on a rien à dire non? :p en gros: de l'humour, et je pensais que c'était évident….
Ça dépend, les guides et documentation et utilisateur/trices de Linux leurs diront généralement de passer au maximum par les dépôts. Du coup y a des chances que les néophytes changent de comportement grâce à la culture linuxienne. Je dis pas que c’est miraculeux mais si on leur explique que les dépôts c’est plus sûr, les gens vont surement avoir tendance à plus utiliser les dépôts.
Ça se tiens. Le problème est de leur enseigner à lutter contre leurs instincts: ne pas cliquer sur le 1er lien. Et si on ne peux pas, leur apprendre à utiliser un moteur qui indique le site officiel en 1er, plutôt que de la pub.
Parce que malheureusement, nous ne serons jamais assez pour être derrière tout le monde au moment ou ils feront une erreur. Et l'éducation implique 2 efforts: de l'enseignant, et surtout de l'apprenant.
Telecharger.com redirige vers 01net.com. Site bloqué par la liste «uBlock filters – Badware risks» accessoirement.
Comme je l'ai dis, je n'ai pas utilisé ces merdes depuis des années…. putain me fais vieux du coup….
Ça dépend, si les clés sont stockés à un endroit bien protégé, l’accès simple à l’espace de stockage du dépôt n’est pas suffisant, et inversement.
Ça dépend, si les clés sont stockés à un endroit bien protégé, l’accès simple à l’espace de stockage du dépôt n’est pas suffisant, et inversement.
Mais il faut toujours faire confiance à tiers, et c'est bien la le "problème".
J’y ai un peu réfléchi, et je me disais que ça serait peut-être plus simple d’avoir la possibilité d’ajouter des dépôts qui marcheraient pour plusieurs distributions, genre un dépôt Firefox (avec Firefox stable, developper et nightly), un dépôt VLC, un dépôt LibreOffice, etc. Peut-être qu’avec l’arrivée d’AppImage, on pourrait voir ça émerger?
Voila, la est le vrai point de discussion au final :) j'espérais pouvoir compter dessus, le reste était plus du meuble et du troll, parce que les débats sont des jeux pour moi. Alors je joue. Toujours.
Oui, je pense qu'avoir des dépôts unifiés à un logiciel sont une option, d'ailleurs, c'est ce que j'utilise pour avoir clang.
Malheureusement, ça implique qu'un même dépôt serait vulnérable pour toutes les distrib. Pour un logiciel comme firefox, imagines la crise… et l'impact!
La seule solutions que je peux voir, si on veut une confiance à 99%, c'est d'avoir 100 dépôts différents et indépendants pour chaque paquet, avec des binaires reproductibles (il y a des études à ce sujet d'ailleurs, sur les binaires reproductibles) et de télécharger un nombre aléatoire (fonction de la sécurité que l'on souhaite obtenir) et comparer les signatures. Si une seule diffère, demander à l'utilisateur quelle source utiliser. Tu l'auras bien entendu remarqué, ça implique de multiplier par n (le nombre aléatoire) la bande passante nécessaire, ce dont on peut difficilement se permettre sans p2p généralisé. Et pour le p2p, je n'ai aucune idée du taux de garantie fournis.
Un autre niveau de protection serait de pouvoir installer des logiciels par utilisateur, sans risque de se choper un hook. Mais, c'est inapplicable aux distrib basées sur debian pour commencer, et pire, ça ne protège pas les données des utilisateurs.
La sécurité est vraiment un sujet très complexe, et une sécurité de 100% implique que l'ont ne peut pas utiliser le système, ce qui n'est pas le but. La seule options est d'éduquer les gens, mais tout le monde considère l'informatique comme une science occulte (pour notre bien? pas si sûr…)
Bon, je t'embête, oK, mais…. Y'a un truc qui me taraude quand même salement depuis quelques années… ça: "y a encore moins de femmes dans le logiciel libre que dans l’informatique en général."
Je vais passer pour l'enflure de service, macho ou je ne sais quoi, mais peu m'importe en fait. On va s'marrer… T'façon suis protégé par un pseudo, et si s'trouve, j'suis une gonz'!
Bref.
J'aimerai trois choses.
qu'on me dise, c'est quoi, l'informatique, exactement? Genre, j'ai un frangin qui bosse dans le bâtiment, tu peux me dire ce qu'il fait? D'ailleurs, mon père aussi. Tu peux dire ce qu'ils font, tous les deux? Le bâtiment, c'est aussi vague que l'info! Ça veut rien dire: peintres, graphistes, architectes, designers, ingénieurs, codeurs, électriciens, dépanneurs, … sérieux dans les deux domaines il y a tant de métiers, tant de choses à apprendre pour nous rappeler que l'on à le devoir de rester humble… j'ai même appris des trucs d'un voisin qui n'a rien d'un pro!
une fois que tu auras définis ce qu'est l'informatique, j'aimerais que tu me sortes une études sérieuse au sujet de la proportions des contributeurs à un même poste entre mâles et femelles humains. À défaut d'étude, donnes moi une preuve qu'une contribution peut être rejetée sur le simple fait que le contributeur n'est pas masculin.
une fois que tu auras prouvé que, pour un même poste informatique, la proportion mâle/femelle humains est largement en faveur des mâles, prouves moi que c'est la faute du sexe dominant dans ce métier. Et ce, bien sûr, pour chaque métier.
Quand on m'aura mis devant un document qui n'ait pas l'air de juger mais juste d'énoncer des faits en décrivant la méthode utilisée pour recueillir ces faits, j'accepterais de discuter de l'éventualité du fait qu'il y ait moins de femmes dans le logiciel libre que dans le logiciel proprio, et je serais heureux d'avoir un débat constructif et argumenté au sujet des diverses préoccupations géo-politiques qui y seront probablement liées.
Bref, des faits, s'il-vous-plaît, et non des jugements. Attention au fait que dans les cultures occidentales le masculin est considéré comme neutre, et du coup ce qui est considéré comme neutre est considéré comme masculin….
J'ai voté: tous sujets. Et là ou je suis en désaccord avec toi, c'est que moi, je suis un anarchiste, mais je doute avoir dit à un seul moment qu'il fallait tout éradiquer (quoique ce serait une solution techniquement efficace à court terme) afin d'avoir la paix sur la durée (héhé).
De manière générale, j'ai personnellement grand plaisir à lire ceux qui pensent différemment de moi, et il se trouve que, sur linuxfr, pas mal de gens le font (comme d'hab en fait), osent le dire (ce qui est rare) en face (ce qui est très rare, même sur le net) avec de véritables arguments (un seul mot: rarissime. Oui, mon respect pour la moyenne des gens qui fréquentent ce site est élevé.).
Je ne suis pas d'accord sur le fait que la politique attire toujours la propagande. Enfin, si, mais je pense que les gens d'ici (hum… peut-on considérer un site internet comme un lieu?) sont capable dans l'ensemble de faire la part des choses et d'accepter que les autres aient des idées différentes. Je n'ai jamais caché ma façon de penser, et pourtant je poste à +2, comme probablement beaucoup de gens qui ne font que répondre aux commentaires. Et d'ailleurs, peu importe le vote: comme peut-être pas mal de gens, je lis ceux qui postent dans le négatif.
Alors, je ne pense pas que la politique souille LinuxFr.
Par contre, ce qu'il est évident, c'est qu'il faut faire attention a ne pas faire prendre une orientation politique au site, même si certains HS peuvent en être. Les sujets qui m'ont attiré ici, c'est avant tout Linux (GNU ou pas) et les logiciels tournant sous Linux (libres ou pas).
Le fait est que la plupart des logiciels sous Linux que je connaissent soient à la fois libres et/ou portables à sûrement dû jouer un grand rôle dans ma découverte de ce site…
Et le fait est que la qualité des débats et trolls est ce qui m'a fait rester!
Oui, même des trolls: je m'amuse tellement moins en lisant les trolls de developpez.com… souvent j'ai l'impression que les gens manquent de mordant, de mauvaise foi feinte, enfin bref, ne savent pas troller.
Qu'apporte le troll au lecteur? Déjà, il nous endurcis. Un lecteur, régulièrement confronté aux trolls, aura son détecteur anti-FUD plus aiguisé, saura distinguer forme et fond plus facilement, et saura mieux garder son propre contrôle. Toutes ces choses sont extrêmement utiles quand on a affaire à des politiciens :) (et oui, j'ai réussi à revenir dans le sujet!)
parler trop de politique française c'est exclure les autres (pays)
Personne n'a dit que les citoyens des autres pays n'avaient pas le droit de discuter. Pour ma part, je pense même que l'on gagnerait en sagesse en sachant comment ça marche chez les autres.
Mais j'imagine que la France est une nation on l'on aime parler pour rien dire, malgré tout, alors que, peut-être, dans les autres pays ça cause moins (pour les actes, "qui sait?").
Trop dit je suppose, je suis incapable de me rappeler la moindre URI pouvant étayer mon propos…. il faut dire qu'en général je n'aime pas me rappeler de quand je me suis fait avoir. Ajoutes à ça le fait que ça remontes à… heu… 7, 8 années? Que le forum en question est fermé (et comme un con je crois avoir perdu le dump que neliger m'avais filé) et pour finir que la nostalgie est probablement une grande part de ce souvenir idyllique (oui, se faire baiser joyeusement est… hum, bon bref….) ou pas… :°
Bon, je me réponds à moi-même pour répondre en fait aux deux qui m'ont répondu…. Merci pour le lien les gars, je lirais ça à tête reposée. Ça à l'air assez inquiétant au final, mais je ne sais plus depuis longtemps comment réagir à ce genre de choses… être blasé ou écœuré ne changera rien, et bouger n'a jamais fait qu'attirer les condé…
Par contre, y'a que moi qui lis Ambroise avec des tabulations entre chaque mot? J'avais déjà vu (et reporté, mais ça a été classé comme opera specific) ça quand j'utilisais opera 12, mais la, c'est vivaldi 1.0.430.3, basé sur chromium, alors je suis assez surpris…
[edit]
Non, en fait j'ai lu maintenant. C'est moins pire qu'avant on dirait, mais toujours grave: en matière de pognon, le peuple la ferme, on exécute nos envie…. bref.
c’est sans doute parce que j’ai mis media.fragmented-mp4.exposed à vrai dans about:config (ce qui sera bientôt le cas par défaut normalement).
Je vois. Pour ma part, j'ai choisi de faire confiance à un logiciel fermé pour le web. Celui-ci à une configuration par défaut qui est déjà décente (pas nickel, loin d'être parfaite même, mais au moins décente) contrairement au… "fleuron du libre" qu'est firefox. Ironiquement, quand je suis tombé amoureux de firefox, je ne connaissais rien à l'informatique, et je l'ai aimé pour ses onglets multiples, que maintenant je décrie, clamant qu'ils devraient être l'œuvre du gestionnaire de fenêtres, alors que IE n'avait PAS ce bloat précis :)
C'est drôle, la vie.
j’utilise youtube-dl: pas optimal, mais fonctionne très bien.
Ça, c'est encore un truc qui fait que je préfère ne pas utiliser firefox. Un logiciel doit faire une chose et la faire bien, selon UNIX. Firefox à choisit d'être diversifié, comme de nombreux outils de qualité, soit. Dans ce cas, qu'ils assument, et arrêtent de rejeter leur UX merdique sur les extensions. Par défaut, FF est une galère à utiliser pour celui qui veut un browser potable. Par défaut veut dire, sans plug-in. Et potable veut dire, qui garantisse au moins l'un de ces aspects: utilisable, favorisant la vie privée, léger en ressources. Il se peut qu'en terme de potabilité, ce soit l'un des pires…
Bon, j'utilise FF. C'est mon fallback, parce que le navigateur que j'utilise est en alpha, donc, rarement, il arrive qu'il ne soit pas idéal. Rarement. Mais je me trompe de troll pardon :)
Enfin Flash est encore présent mais ça ne sera bientôt plus un problème à mon avis, en particulier à cause de l’augmentation de l’usage des système d’exploitation mobiles qui ne l’ont pas.
Nombreux sont les devs qui ont souhaité la même de COBOL. J'exagère, bien sûr, mais le // est pertinent, non? Genre, tu crois vraiment que la majorité des gens en ont quoique ce soit à foutre?
Honnêtement, il y a des applications pro sous flash qui seront dures à recoder en entier (oui, en entier, d'ailleurs j'ai cru comprendre que c'était déjà une galère de les maintenir alors que tous les devs d'origine étaient partis hinhinhin).
Pendant ce temps là, elles ne sont plus maintenues sous linux (ce qui en fait au final la meilleure solution pour les faire tourner, mais personne ne le comprend, crétins de chefs de projets! mais je suis pas un décideur, et je suis parti depuis 1 an alors je ris). Mais dans la pratique, la peur de l'absence de MàJ, qui ne touche que les non informaticiens, fait que les gens vont rester sous windows pour faire tourner ces systèmes. Après tout, il me semble que flash est encore maintenu sous win.
Et en faisant abstraction de mon pavé précédent, ce n'est que ton avis, de toute façon. Si seulement tu pouvais être un prophète, et si seulement ça pouvait arriver cette année cet abandon, je serait bien content.
Ah mince, moi ça marchait bien (je l’ai utilisé pendant plusieurs mois, même sur Youtube au début).
Juste une expérience personnelle. Le genre qui diffère souvent quand on utilise des système bizarroides, mais pour le net, je me suis limité au standard: firefox pendant…. pfff trop longtemps à mon goût.
D’où l’intérêt des signatures pour les dépôts, ça augmente la confiance sur la durée. Mais évidemment ce problème est valable pour tout, même ton matériel.
Pour ça que j'ai mis l'accent sur la prolifération des relations de confiance, et non pas sur la notion de confiance elle-même. Tout en mettant également un accent sur le fait que dans le cas ou un seul tiers (c'est le cas de nos jours sous Debian stable) fournis les logiciels. Après tout, si ce tiens est compromis au mauvais moment, tu te fais infecter, et si tu n'as qu'une source de confiance, tu es "mort".
À contrario, avoir plusieurs sources de confiances pour un même paquet permettrait d'avoir une meilleure sécurité: imagine diverses sources de confiance avec chacune leur signature. Toi, tu fais ta demande de MàJ comme d'hab. Une MàJ se pointe, tu dl le paquet de toutes les sources possibles, et la, merde, y'en a une qui diffère!?! Au moins il y a un signe, alors que, à l'heure actuelle sous Debian, tu es obligé de faire confiance à une seule source je crois. Et en tout cas c'est comme ça par défaut.
La grande faille de la sécurité, c'est toujours la confiance.
Le piège ici, c'est que si, quelqu'un pourra mettre un brevet: moi. Tu as bien dit personne d'autre, mais d'un jour à l'autre, moi, je pourrais le faire et foutre ma merde. Le domaine public l'empêcherait.
Et si j'ai besoin de précédents, alors, XFree86. Je crois. Pas sûr. (c'est antérieur à ma découverte de linux, de l'histoire pour moi donc, et je suis faible en histoire)
Euh Skype, Steam et Chrome (bon, Chromium) c’est pas déjà dans les dépôts?
Sous Debian stable, skype, steam et chrome ne le sont pas, mais chromium oui. Et pas de parenthèses, ce sont des logiciels TRÈS différents (assez, tu noteras, pour que 1) je fasse cette parenthèse et 2) j'ai fait mon emacsien pour pondre un "È", j'ai même du utiliser mon nez boudiou!).
Au final, le problème n'est pas de devoir faire confiance à peu d'organismes, mais à de nombreux organismes qui donnent chacun un truc différent (debian pour 95%, clang, vivaldi, à une époque codeblocks, openmw c'est debian sid mais j'ai fini par juste importer le git…), et de savoir mesurer les risques, et réparer si besoin est.
Moi, utilisateur de linuxfr, et accessoirement développeur plutôt bricoleur, je saurai réparer ma (et juste, MA) debian si une merde se pointe, et identifier les données corrompues. Encore faut-il que je m'aperçoive que j'ai une merde…
Si moi je m'en aperçois pas, la moyenne le verra encore moins (quoique…).
Ils sont éduqués sous windows, un système dont l'écosystème est une pure jungle… ils se croient accoutumés à la jungle, et se chopent des merdes de cette façon, trop confiants. S'ils passent sous linux, tu penses qu'ils changeront de comportement? Non! Et ils l'ont prouvé: il existe des antimalwares sous android, qui est, basiquement, linux.
Typiquement, demandes autour de toi qui connaît "téléchargez.com" ou son successeur, désolé, j'ai vraiment divorcé de windows, je suis sûr qu'il y a un remplaçant… clubic, peut-être?
En même temps, on est tous d'accord, le problème c'est "télécharger moins de trucs n’importe où sur le net, c’est plus sûr" ou, reformulé: limiter les sources de confiance (comme pour le SSL ou github en fait) pour réduire le risque d'infection.
Mois l'on a de sources, moins l'on risque l'infection. Parallèlement, moins on a de sources, plus on est vulnérables à une source compromise (signatures ou pas je pense). Du coup c'est ironique, si on pouvait avoir plusieurs sources de confiance pour un même paquet, OU ASSEZ PEU DE PAQUETS INSTALLÉS, il ne serait pas aussi difficile de maintenir une relation de confiance avec les fournisseurs. Tout ça me semble actuellement l'opposé de ce que je vois chez Debian. D'ailleurs, j'ai cessé de m'impliquer, je cherche à changer. Pour un truc plus maintenable.
Si le virus utilise l'API windows et que ça marche pas comme la doc le décrit, c'est un bug de l'API MS, et si le comportement sur ROS n'est pas le même que sur WOS (windows OS) ou différent de la doc MSDN, alors il y a peut-être un bug sur les deux. Un virus est un soft comme un autre, après tout. Tout comme un tournevis peut me permettre de tuer ce p***** de voisin trop bruyant :p
Ah oui? Moi il me faut le plug-in pour aller dessus pourtant. Quel navigateur, quelles distro?
Sinon j'ai aussi rutube, ok, et pas mal d'autres. À savoir que dailymotion d'ailleurs m'énerve particulièrement: publicité énorme avec en plus un plug-in flash buggué à bloc… du coup j'évite autant que possible les liens daily. Je me demande ce qu'est devenu wat.tv que j'allais consulter de temps en temps d'ailleurs.
En tout cas, mon browser habituel (et ces derniers temps j'ai passé pas mal de temps sur FF) me demande flash pour dailymotion et divers autres sites. Après, je suppose que le vécu diffère selon les gens (mais pour daily, faut que tu me dises!) mais c'est justement un truc à garder à l'esprit des deux côtés d'un débat :) (on dirait d'ailleurs que j'ai raté, par chance).
D’ailleurs dans ma distribution j’utilisais un paquet qui extrait le plugiciel Flash encore maintenu de Chrome + un paquet pour faire la liason API Chrome/Firefox.
J'ai fait aussi, mais j'ai eu quelques emmerdes avec ça alors j'ai préféré passer au modèle "multiple browsers": dillo pour le sans JS, FF pour le chteumeuleu5, vivaldi(chromium quoi) pour le pepper. J'ai depuis posé une question sur le forums vivaldi, du coup FF est sur le point de disparaître de l'équation. Je ferais sûrement un autre journal sur vivaldi quand ils passeront leur v1 release candidate ou stable. Avec une MàJ de mon expérience sur Otter au passage, au cas ou ils auraient fini par avoir un truc exploitable par défaut.
Et Google est plutôt bon pour sécuriser ses serveurs, non?
Tout le monde l'est. Jusqu'a ce que l'on trouve LE détail qui fait qu'en fait, ben non :)
Je veux dire, si je devais résumer la sécurité utilisable en quelques mots ce serait: "La sécurité, c'est se méfier de tout le monde, sauf des gens pour lesquels ça nous gêne.". Donc, si ça te gêne de faire confiance à google, ok, tu es en sécurité si tu ne te méfies pas d'eux.
Y'a un moment, on est obligé de faire confiance à quelqu'un… peu importe qui. Ou alors tu te méfies de ton marchand de fruits et légumes, ainsi que du type qui te vends les anti-poison pour ce dernier etc etc et on n'en finit jamais.
plutôt que s'embourber dans un conflit juridique au dénouement long et hasardeux.
Pourquoi serait-il hasardeux s'ils sont sûr de leur droit?
Désolé, mais je ne crois pas qu'un seul acteur autour de la téléphonie soit un bon samaritain œuvrant pour le bien du monde.
Donc ton raisonnement est le suivant : c'est bien fait pour eux de se faire racketter car se sont des vilains ?
En partie, oui. En fait, non. Et vive ma normandie natale… Non, ce n'est pas bien fait de se faire racketter s'ils sont pas gentils. Mais, s'ils acceptent de se faire racketter, c'est juste parce qu'ils sont moins forts que l'autre, pas parce qu'ils sont gentils. Si la situation avait été inversée, je n'ai aucun doute que ce serait eux qui feraient du racket.
Alors, ok, c'est un probable procès d'intention… mais il reste encore assez d'idéalisme dans mon cœur (gros défaut, je sais) pour considérer qu'ils ne sont pas a plaindre.
mais comme tu dis toi même Google est un très gros contributeur au noyau Linux et à d'autres projets open source également. Je t'invite encore une fois à lire la page des commits du noyau , tu verras par toi-même que Google propose quatre fois plus de patchs que nos amis de Microsoft et que ces patchs touchent des domaines très variés comme la pile TCP, le PCI les architures ARM et PowerPC, l'USB, les cgroups, …
Pour moi, un très gros contributeur, c'est juste un contributeur qui publie régulièrement des patch. Ça n'a, contrairement à ce que j'ai pu laisser ressentir (mea culpa d'ailleurs) rien à voir avec la quantité de lignes de code. Ceci dit, je crois (et je ne vais pas vérifier, pour deux raisons: 1) perte de temps 2) remise en question difficile) que les plus gros contributeurs au LL sont des gens non affiliés. Un logiciel libre qui aurait une personne (physique ou morale) comme contributeur majeur, c'est typiquement le genre de logiciel libre que j'essaierai d'éviter en milieu professionnel, car il aurait peu de potentiel de pérennité.
Qualifier google comme étant le plus gros c'est comme me coller une gifle, même si, pour le kernel linux, c'est une possibilité éventuelle (bien que douteuse).
Considérer n'importe quel contributeur comme insignifiant, c'est pareil, ça me vexe, parce que les contributeurs ça me semble toujours important, et pas que pour le code, mais aussi pour l'image, la réputation. Les contributions, on ne le dira jamais assez, ce n'est pas que le code putain!
Pouvoir dire que MS à contribué à un logiciel, c'est quand même intéressant non? Ça donne quand même une sacré crédibilité, non?
D'ailleurs, si les contributions de MS sont négligeables (je n'arrive pas à me débarrasser de l'idée que tu les considères comme tels), alors que dire de la pléthore d'individus qui font des patchs de 4-5 lignes à des logiciels quasi-anonymes une fois tous les 36 du mois?
MS est une personne, morale certes, ces gens-la sont chacun une personne également… physique? Pas si sûr: prouves-le.
Enfin Android n'est pas juste un noyau Linux, c'est aussi des tas de bibliothèques, donc des millions de lignes de codes diffusées sous des licences open source.
Soit. Donc, il faut considérer l'ensemble de la contribution des deux entreprises à l'open-source.
Hum… je suis embêté…. MS à, de mémoire, publié les spec' de .NET, peut-on considérer cela comme un geste en faveur du libre, selon toi?
Selon moi, oui, mais je suis conscient que l'on a des opinions différentes sur le sujet.
Je passerai sur les formes indirectes de contribution, sur lesquelles à mon avis MS à plus contribué au libre que Linux. Si tu veux m'y engager, ce sera volontiers, mais il faudra au préalable définir pas mal de choses pour pas qu'on se contredise en pensant la même chose.
Je vois que tu maîtrises ton sujet sur les bout des orteils… Vois-tu il n'existe pas de licence open source NC (non commerciale), d'ailleurs Eric Raymond, a qui l'on doit notamment la popularisation du terme open source, ne pense pas du bien des licences CC. Les licences open source et libres sont totalement identiques. Tu confonds licences Creative Commons et open source.
Mais, qui a dit que Eric Raymond avait raison? Ce n'est pas mon Messie!
La FSF et Debian elles-mêmes sont en désaccord sur la notion de libre et d'open-source! La FSF est aussi, d'ailleurs, en désaccord avec les BSD.
Plus posément (mon ton était un peu sec), dès lors qu'un code source est lisible et modifiable par les utilisateurs du binaire issu de ce premier, en quoi n'est-il pas libre? Quel est le but réel du libre?
Oui, je remets en question le fait que les modalités financières soient liées aux libertés des utilisateurs. Je remets aussi en question le fait qu'il soit possible de publier n'importe quel type de logiciel libre et de pouvoir en vivre dans la pratique.
et de leur demander des licences sur des prétendus brevets logiciels bidons. Mais bon Microsoft ne donne rien en retour.
Si. En retour, il leur fout la paix.
Tu vas sûrement m'accuser de me croire dans le monde des bisounours, et vu le ton de notre échange je ne t'en voudrai pas. Mon opinion, c'est que pour la majorité des boîtes, si elles ne vont pas jusqu'au procès, c'est qu'elles savent qu'elles perdront. Pas nécessairement sur les brevets en question, mais sur d'autres, des conflits qui s'éveilleront à la moindre velléité de rébellion.
Et avant que tu ne le demandes, non, je n'approuve pas.
Seulement, force est d'admettre que dans la situation présente, seules les nations arabes et les russes semblent avoir les tripes (ou l'obligation) d'avoir un dirigeant capable de dire merde aux USA. Enfin, c'était la dernière fois ou j'ai essayé d'ouvrir un œil (fautif, donc).
Tu demandes souvent à tes amis c'est quoi qu'ils utilisent comme OS sur leur téléphone?
Moi, quand ça cause télépĥone, je sors triomphalement mon truc à touches, je le jette bien fort par terre en disant "vous voyez, dans 3 ans, vous cracherez à nouveau 300 balles, moi, même si je le claquais tous les 2 mois par terre, il me coûterait moins cher, en imaginant qu'il soit pété!".
Bon, j'exagère un poil, mais sérieux, windows Desktop c'est juste 93% de PdM selon ce site. Pourtant, tout le monde semble utiliser windows autour de moi, et je connais plus de 93 personnes :) (d'autres sites rapportaient un taux plus dans les 80% de windows, mais flemme de chercher)
Conclusion: il suffit de connaître 100% des mauvaises personnes pour avoir un énorme biais.
Une licence du type CC0 ou unlicense est équivalente au domaine public dans pas mal de pays non?
Peut-être.
Moi, je suis français et, si je plaçais un poême sous CC0, il ne serait pas du tout dans une licence équivalente au domaine public, alors que si je plaçais un code source sous la même licence, il en serait en effet très proche.
Je m'explique.
Dans le droit français, la PI est divisée en deux:
le droit d'auteur, qui est partiellement incessible, y compris volontairement, et est héritable.
les brevets, qui sont vendables.
Le peu que j'en sais (surtout à cette heure (déjà que je dois me relire avec 3s d'intervalle pour pas faire trop de fautes… n'espères pas une véracité juridique absolue, c'est pire que de l'ASM x86 ces trucs la!)), c'est que le droit d'auteur couvre les créations imaginaires, telles que les romans, musiques, poésies… et est séparé en 2:
le droit moral, incessible, qui est légué aux descendants et garantit le droit de faire respecter l'œuvre. En gros, si demain j'écrit un truc tout pourri en reprenant Maupassant, et que ses héritiers me refusent le droit de publier, je n'aurais pas le droit. Ce droit est notamment limité par le droit de satyre, de caricature, ainsi que par le droit de citation (en France, hein, j'insiste). Autrement dit, je peux très bien parodier "le bout de ficelle" ou en citer une partie, sans avoir de problème avec les héritiers de Guy.
le droit d'exploitation, qui lui permets d'accorder l'exploitation commerciale d'une œuvre à autrui, par exemple un groupe de musique qui laisse la SACEM vendre son œuvre.
Alors que le droit des brevets lui nécessite, en France, j'insiste lourdement, une application viable d'un système industriel ne faisant pas partie de l'état de l'art (pas sûr de l'expression…).
Dernière chose: encore une fois, ce sont des souvenirs vagues de cours d'informaticien, pas de légiste. Et je rappelle qu'il ne faut surtout pas croire ce que l'on lit sur l'internet, surtout quand c'est moi qui l'écrit :)
D'ailleurs, tu remarqueras qu'il y a pas mal de blancs dans mon résumé: désolé, je ne peux pas faire mieux (1 chimay, 4 verres de whisky, et plus de 5 ans depuis les cours, ça aide pas…).
Il y a une marge entre "se passer de contributeurs" et "se passer de quelques contributeurs", non?
Bah, ok, désolé d'avoir attaqué ton raisonnement par l'absurde, mais sur l'instant j'avais vraiment lu le sens littéral.
Pour ce qui est des brevets et, surtout, de la PI… ma position est très claire dans mon esprit, et ma façon de l'exprimer est généralement la suivante:
Les lois relatives à la PI sont, de base, une bonne chose. Elles permettent qu'un petit inventeur (ou auteur, je relie l'invention et l'imagination) puisse vivre de ses apport à l'humanité malgré sa faible puissance économique en lui garantissant une exclusivité temporaire.
Les problèmes que l'on à, actuellement, sont que:
* 1: cette protection devrait uniquement être acceptable si l'auteur/inventeur publie ses sources au moment du dépôt. De façon à ce que, s'il lui arrivait malheur, les sources de l'évolution ne soient pas perdues.
* 2: cette exclusivité est trop longue et, pire, s'est étendue à sa famille, qui n'est en rien impliquée dans le progrès: que l'individu à l'origine d'un progrès en vive mieux est moral (selon moi), que cela soit légué à ses descendants implique de privilégier des gens par rapport à leur naissance.
C'est faux.
La GPL est considérée comme libre, et on ne fait pas ce que l'on veut avec la GPL: si on distribue le logiciel, on est OBLIGÉ de distribuer le code source. Il s'agit bel et bien d'une restriction.
D'autres licences, telles que les licences de type BSD, sont quant à elle bien plus permissives.
Et puis, c'est un sujet très complexe, tellement que des acteurs majeurs du libre ne sont pas d'accord entre eux. J'invoque Debian qui considère la licence utilisée pour la documentation de GDB comme non libre, cette dernière licence étant produite par la FSF et… interdit certaines modifications.
Et je ne parle pas ici du fait que, selon la nations dont tu es titulaire de la nationalité, la loi peut t'interdire de déposer ton œuvre dans le domaine public. C'est mon cas, à moi, en France, si je ne me trompe pas. Hors, seul le domaine public permets une liberté à 100% avec le travail intellectuel d'autrui. Seule le domaine public est réellement, 100% libre (c'est à dire, n'interdit strictement rien).
[^] # Re: Logiciel libre, hackers, libertarianisme (was: Re: la politique c'est la vie)
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 1.
Ma foi, je suis plutôt intrigué par une partie de ton discours, celle-ci:
D'un côté il me semble évident que les idéaux s'expriment différemment en fonction de l'espace-temps, d'un autre côté il me semble quand même relativement étrange que des gens capables de penser par eux-mêmes soient incapables d'écouter les idées d'autrui.
Je suis curieux.
[^] # Re: Le logiciel libre, c’est repenser la société
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 3.
Toutes les études montrent que des pseudo à consonance masculine sont plus présentes que les pseudos à consonance féminine dans les commit.
Et ceci ne peut être valable que pour l'open source, qui est un loisir pour une part considérable des contributeurs je pense.
Du coup, il serait vraiment bien d'avoir une étude qui prouve que l'on crache sur les femmes par rapport à leur comportement féminin, d'une part, et d'autre part une autre étude qui prouve que l'on ne crache pas autant sur les hommes, y compris ceux derrière les pseudos féminins…
Ah, et…. il faudrait que tu m'expliques un peu plus la différence genre/sexe. J'essaie de comprendre, mais je n'y parviens pas.
# log log, oui, mais, et après?
Posté par freem . En réponse au message Historiser (logguer) toutes les commandes shell avec snoopy. Évalué à 2.
On a mentionnné history avant moi, mais, pour le coup, tu ne mentionnes que le fait de journaliser. Si ça pouvait devenir un history vraiment multiprocess, ça serait énorme!
Une idée, à part recoder un shell?
[^] # Re: c'est pas deja la cas avec la commande history ?
Posté par freem . En réponse au message Historiser (logguer) toutes les commandes shell avec snoopy. Évalué à 2.
Ce qui est, pour le coup, la majorité des cas des utilisateurs de WM en tuile. Du moins, je généralise mon cas.
[^] # Re: util*
Posté par freem . En réponse au message Bash sous Windows. Évalué à 2.
Et niveau émulation de terminal, ça va donner quoi? Toujours limité à ce déchet de cmd à largeur fixe, ou alors on pourra utiliser une largeur variable?
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
Réflexe, je précise toujours ma distro. Question: est-ce vraiment si différent d'une Ubuntu? D'ailleurs, je n'ai aucune idée de la différence, outre l'IDE par défaut.
Me semblait qu'il y avait des histoire d'envoi de données vers des serveurs google via des plug-ins, qui, sans être particulièrement suspicieux, ont fait émettre des doutes. Mais, j'avoue, c'est plus du FUD de ma part basé sur des rumeurs. 0 source.
Toujours un bon argument pour troller quand on a rien à dire non? :p en gros: de l'humour, et je pensais que c'était évident….
Ça se tiens. Le problème est de leur enseigner à lutter contre leurs instincts: ne pas cliquer sur le 1er lien. Et si on ne peux pas, leur apprendre à utiliser un moteur qui indique le site officiel en 1er, plutôt que de la pub.
Parce que malheureusement, nous ne serons jamais assez pour être derrière tout le monde au moment ou ils feront une erreur. Et l'éducation implique 2 efforts: de l'enseignant, et surtout de l'apprenant.
Comme je l'ai dis, je n'ai pas utilisé ces merdes depuis des années…. putain me fais vieux du coup….
Mais il faut toujours faire confiance à tiers, et c'est bien la le "problème".
Voila, la est le vrai point de discussion au final :) j'espérais pouvoir compter dessus, le reste était plus du meuble et du troll, parce que les débats sont des jeux pour moi. Alors je joue. Toujours.
Oui, je pense qu'avoir des dépôts unifiés à un logiciel sont une option, d'ailleurs, c'est ce que j'utilise pour avoir clang.
Malheureusement, ça implique qu'un même dépôt serait vulnérable pour toutes les distrib. Pour un logiciel comme firefox, imagines la crise… et l'impact!
La seule solutions que je peux voir, si on veut une confiance à 99%, c'est d'avoir 100 dépôts différents et indépendants pour chaque paquet, avec des binaires reproductibles (il y a des études à ce sujet d'ailleurs, sur les binaires reproductibles) et de télécharger un nombre aléatoire (fonction de la sécurité que l'on souhaite obtenir) et comparer les signatures. Si une seule diffère, demander à l'utilisateur quelle source utiliser. Tu l'auras bien entendu remarqué, ça implique de multiplier par n (le nombre aléatoire) la bande passante nécessaire, ce dont on peut difficilement se permettre sans p2p généralisé. Et pour le p2p, je n'ai aucune idée du taux de garantie fournis.
Un autre niveau de protection serait de pouvoir installer des logiciels par utilisateur, sans risque de se choper un hook. Mais, c'est inapplicable aux distrib basées sur debian pour commencer, et pire, ça ne protège pas les données des utilisateurs.
La sécurité est vraiment un sujet très complexe, et une sécurité de 100% implique que l'ont ne peut pas utiliser le système, ce qui n'est pas le but. La seule options est d'éduquer les gens, mais tout le monde considère l'informatique comme une science occulte (pour notre bien? pas si sûr…)
[^] # Re: Le logiciel libre, c’est repenser la société
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 5.
Yeah, FUD-detector efficiency: 100% !
Bon, je t'embête, oK, mais…. Y'a un truc qui me taraude quand même salement depuis quelques années… ça: "y a encore moins de femmes dans le logiciel libre que dans l’informatique en général."
Je vais passer pour l'enflure de service, macho ou je ne sais quoi, mais peu m'importe en fait. On va s'marrer… T'façon suis protégé par un pseudo, et si s'trouve, j'suis une gonz'!
Bref.
J'aimerai trois choses.
Quand on m'aura mis devant un document qui n'ait pas l'air de juger mais juste d'énoncer des faits en décrivant la méthode utilisée pour recueillir ces faits, j'accepterais de discuter de l'éventualité du fait qu'il y ait moins de femmes dans le logiciel libre que dans le logiciel proprio, et je serais heureux d'avoir un débat constructif et argumenté au sujet des diverses préoccupations géo-politiques qui y seront probablement liées.
Bref, des faits, s'il-vous-plaît, et non des jugements. Attention au fait que dans les cultures occidentales le masculin est considéré comme neutre, et du coup ce qui est considéré comme neutre est considéré comme masculin….
[^] # Re: Le libre est une politique
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 2.
Je pense que ça doit dépendre de la coupe du chocolat…
[^] # Re: la politique c'est la vie
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 4.
J'ai voté: tous sujets. Et là ou je suis en désaccord avec toi, c'est que moi, je suis un anarchiste, mais je doute avoir dit à un seul moment qu'il fallait tout éradiquer (quoique ce serait une solution techniquement efficace à court terme) afin d'avoir la paix sur la durée (héhé).
De manière générale, j'ai personnellement grand plaisir à lire ceux qui pensent différemment de moi, et il se trouve que, sur linuxfr, pas mal de gens le font (comme d'hab en fait), osent le dire (ce qui est rare) en face (ce qui est très rare, même sur le net) avec de véritables arguments (un seul mot: rarissime. Oui, mon respect pour la moyenne des gens qui fréquentent ce site est élevé.).
Je ne suis pas d'accord sur le fait que la politique attire toujours la propagande. Enfin, si, mais je pense que les gens d'ici (hum… peut-on considérer un site internet comme un lieu?) sont capable dans l'ensemble de faire la part des choses et d'accepter que les autres aient des idées différentes. Je n'ai jamais caché ma façon de penser, et pourtant je poste à +2, comme probablement beaucoup de gens qui ne font que répondre aux commentaires. Et d'ailleurs, peu importe le vote: comme peut-être pas mal de gens, je lis ceux qui postent dans le négatif.
Alors, je ne pense pas que la politique souille LinuxFr.
Par contre, ce qu'il est évident, c'est qu'il faut faire attention a ne pas faire prendre une orientation politique au site, même si certains HS peuvent en être. Les sujets qui m'ont attiré ici, c'est avant tout Linux (GNU ou pas) et les logiciels tournant sous Linux (libres ou pas).
Le fait est que la plupart des logiciels sous Linux que je connaissent soient à la fois libres et/ou portables à sûrement dû jouer un grand rôle dans ma découverte de ce site…
Et le fait est que la qualité des débats et trolls est ce qui m'a fait rester!
Oui, même des trolls: je m'amuse tellement moins en lisant les trolls de developpez.com… souvent j'ai l'impression que les gens manquent de mordant, de mauvaise foi feinte, enfin bref, ne savent pas troller.
Qu'apporte le troll au lecteur? Déjà, il nous endurcis. Un lecteur, régulièrement confronté aux trolls, aura son détecteur anti-FUD plus aiguisé, saura distinguer forme et fond plus facilement, et saura mieux garder son propre contrôle. Toutes ces choses sont extrêmement utiles quand on a affaire à des politiciens :) (et oui, j'ai réussi à revenir dans le sujet!)
[^] # Re: la politique c'est la vie
Posté par freem . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 1.
Personne n'a dit que les citoyens des autres pays n'avaient pas le droit de discuter. Pour ma part, je pense même que l'on gagnerait en sagesse en sachant comment ça marche chez les autres.
Mais j'imagine que la France est une nation on l'on aime parler pour rien dire, malgré tout, alors que, peut-être, dans les autres pays ça cause moins (pour les actes, "qui sait?").
[^] # Re: Y'a pas a dire... certains savent le faire
Posté par freem . En réponse au journal Baleine d'avril sur Nextinpact. Évalué à 2.
Trop dit je suppose, je suis incapable de me rappeler la moindre URI pouvant étayer mon propos…. il faut dire qu'en général je n'aime pas me rappeler de quand je me suis fait avoir. Ajoutes à ça le fait que ça remontes à… heu… 7, 8 années? Que le forum en question est fermé (et comme un con je crois avoir perdu le dump que neliger m'avais filé) et pour finir que la nostalgie est probablement une grande part de ce souvenir idyllique (oui, se faire baiser joyeusement est… hum, bon bref….) ou pas… :°
Navré, donc.
[^] # Re: 10 raisons pour lesquelles le hors sujet, c'est la vie, vous allez adorer la 7è
Posté par freem . En réponse au journal LinuxFr.org n'aime pas discuter du hors sujet [titre réécrit]. Évalué à 3. Dernière modification le 02 avril 2016 à 04:24.
Du coup, on ne devrais pas faire un code de loi propre aux geeks? Je suppose qu'une bonne date de déclaration serait dans 364 jours?
[^] # Re: 10 raisons pour lesquelles le hors sujet, c'est la vie, vous allez adorer la 7è
Posté par freem . En réponse au journal LinuxFr.org n'aime pas discuter du hors sujet [titre réécrit]. Évalué à 1. Dernière modification le 02 avril 2016 à 04:22.
Bon, je me réponds à moi-même pour répondre en fait aux deux qui m'ont répondu…. Merci pour le lien les gars, je lirais ça à tête reposée. Ça à l'air assez inquiétant au final, mais je ne sais plus depuis longtemps comment réagir à ce genre de choses… être blasé ou écœuré ne changera rien, et bouger n'a jamais fait qu'attirer les condé…
Par contre, y'a que moi qui lis Ambroise avec des tabulations entre chaque mot? J'avais déjà vu (et reporté, mais ça a été classé comme opera specific) ça quand j'utilisais opera 12, mais la, c'est vivaldi 1.0.430.3, basé sur chromium, alors je suis assez surpris…
[edit]
Non, en fait j'ai lu maintenant. C'est moins pire qu'avant on dirait, mais toujours grave: en matière de pognon, le peuple la ferme, on exécute nos envie…. bref.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 1.
Je vois. Pour ma part, j'ai choisi de faire confiance à un logiciel fermé pour le web. Celui-ci à une configuration par défaut qui est déjà décente (pas nickel, loin d'être parfaite même, mais au moins décente) contrairement au… "fleuron du libre" qu'est firefox. Ironiquement, quand je suis tombé amoureux de firefox, je ne connaissais rien à l'informatique, et je l'ai aimé pour ses onglets multiples, que maintenant je décrie, clamant qu'ils devraient être l'œuvre du gestionnaire de fenêtres, alors que IE n'avait PAS ce bloat précis :)
C'est drôle, la vie.
Ça, c'est encore un truc qui fait que je préfère ne pas utiliser firefox. Un logiciel doit faire une chose et la faire bien, selon UNIX. Firefox à choisit d'être diversifié, comme de nombreux outils de qualité, soit. Dans ce cas, qu'ils assument, et arrêtent de rejeter leur UX merdique sur les extensions. Par défaut, FF est une galère à utiliser pour celui qui veut un browser potable. Par défaut veut dire, sans plug-in. Et potable veut dire, qui garantisse au moins l'un de ces aspects: utilisable, favorisant la vie privée, léger en ressources. Il se peut qu'en terme de potabilité, ce soit l'un des pires…
Bon, j'utilise FF. C'est mon fallback, parce que le navigateur que j'utilise est en alpha, donc, rarement, il arrive qu'il ne soit pas idéal. Rarement. Mais je me trompe de troll pardon :)
Nombreux sont les devs qui ont souhaité la même de COBOL. J'exagère, bien sûr, mais le // est pertinent, non? Genre, tu crois vraiment que la majorité des gens en ont quoique ce soit à foutre?
Honnêtement, il y a des applications pro sous flash qui seront dures à recoder en entier (oui, en entier, d'ailleurs j'ai cru comprendre que c'était déjà une galère de les maintenir alors que tous les devs d'origine étaient partis hinhinhin).
Pendant ce temps là, elles ne sont plus maintenues sous linux (ce qui en fait au final la meilleure solution pour les faire tourner, mais personne ne le comprend, crétins de chefs de projets! mais je suis pas un décideur, et je suis parti depuis 1 an alors je ris). Mais dans la pratique, la peur de l'absence de MàJ, qui ne touche que les non informaticiens, fait que les gens vont rester sous windows pour faire tourner ces systèmes. Après tout, il me semble que flash est encore maintenu sous win.
Et en faisant abstraction de mon pavé précédent, ce n'est que ton avis, de toute façon. Si seulement tu pouvais être un prophète, et si seulement ça pouvait arriver cette année cet abandon, je serait bien content.
Juste une expérience personnelle. Le genre qui diffère souvent quand on utilise des système bizarroides, mais pour le net, je me suis limité au standard: firefox pendant…. pfff trop longtemps à mon goût.
Pour ça que j'ai mis l'accent sur la prolifération des relations de confiance, et non pas sur la notion de confiance elle-même. Tout en mettant également un accent sur le fait que dans le cas ou un seul tiers (c'est le cas de nos jours sous Debian stable) fournis les logiciels. Après tout, si ce tiens est compromis au mauvais moment, tu te fais infecter, et si tu n'as qu'une source de confiance, tu es "mort".
À contrario, avoir plusieurs sources de confiances pour un même paquet permettrait d'avoir une meilleure sécurité: imagine diverses sources de confiance avec chacune leur signature. Toi, tu fais ta demande de MàJ comme d'hab. Une MàJ se pointe, tu dl le paquet de toutes les sources possibles, et la, merde, y'en a une qui diffère!?! Au moins il y a un signe, alors que, à l'heure actuelle sous Debian, tu es obligé de faire confiance à une seule source je crois. Et en tout cas c'est comme ça par défaut.
La grande faille de la sécurité, c'est toujours la confiance.
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par freem . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 3.
Le piège ici, c'est que si, quelqu'un pourra mettre un brevet: moi. Tu as bien dit personne d'autre, mais d'un jour à l'autre, moi, je pourrais le faire et foutre ma merde. Le domaine public l'empêcherait.
Et si j'ai besoin de précédents, alors, XFree86. Je crois. Pas sûr. (c'est antérieur à ma découverte de linux, de l'histoire pour moi donc, et je suis faible en histoire)
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par freem . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 2.
Mais personne n'a parlé de l'avoir dans le noyau. Tes prédécesseurs ont juste parlé d'avoir le support, c'est très différent.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
Sous Debian stable, skype, steam et chrome ne le sont pas, mais chromium oui. Et pas de parenthèses, ce sont des logiciels TRÈS différents (assez, tu noteras, pour que 1) je fasse cette parenthèse et 2) j'ai fait mon emacsien pour pondre un "È", j'ai même du utiliser mon nez boudiou!).
Au final, le problème n'est pas de devoir faire confiance à peu d'organismes, mais à de nombreux organismes qui donnent chacun un truc différent (debian pour 95%, clang, vivaldi, à une époque codeblocks, openmw c'est debian sid mais j'ai fini par juste importer le git…), et de savoir mesurer les risques, et réparer si besoin est.
Moi, utilisateur de linuxfr, et accessoirement développeur plutôt bricoleur, je saurai réparer ma (et juste, MA) debian si une merde se pointe, et identifier les données corrompues. Encore faut-il que je m'aperçoive que j'ai une merde…
Si moi je m'en aperçois pas, la moyenne le verra encore moins (quoique…).
Ils sont éduqués sous windows, un système dont l'écosystème est une pure jungle… ils se croient accoutumés à la jungle, et se chopent des merdes de cette façon, trop confiants. S'ils passent sous linux, tu penses qu'ils changeront de comportement? Non! Et ils l'ont prouvé: il existe des antimalwares sous android, qui est, basiquement, linux.
Typiquement, demandes autour de toi qui connaît "téléchargez.com" ou son successeur, désolé, j'ai vraiment divorcé de windows, je suis sûr qu'il y a un remplaçant… clubic, peut-être?
En même temps, on est tous d'accord, le problème c'est "télécharger moins de trucs n’importe où sur le net, c’est plus sûr" ou, reformulé: limiter les sources de confiance (comme pour le SSL ou github en fait) pour réduire le risque d'infection.
Mois l'on a de sources, moins l'on risque l'infection. Parallèlement, moins on a de sources, plus on est vulnérables à une source compromise (signatures ou pas je pense). Du coup c'est ironique, si on pouvait avoir plusieurs sources de confiance pour un même paquet, OU ASSEZ PEU DE PAQUETS INSTALLÉS, il ne serait pas aussi difficile de maintenir une relation de confiance avec les fournisseurs. Tout ça me semble actuellement l'opposé de ce que je vois chez Debian. D'ailleurs, j'ai cessé de m'impliquer, je cherche à changer. Pour un truc plus maintenable.
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 3.
Techniquement, au deux.
Si le virus utilise l'API windows et que ça marche pas comme la doc le décrit, c'est un bug de l'API MS, et si le comportement sur ROS n'est pas le même que sur WOS (windows OS) ou différent de la doc MSDN, alors il y a peut-être un bug sur les deux. Un virus est un soft comme un autre, après tout. Tout comme un tournevis peut me permettre de tuer ce p***** de voisin trop bruyant :p
[^] # Re: Et pour les virus?
Posté par freem . En réponse à la dépêche ReactOS 0.4.0. Évalué à 4.
Ah oui? Moi il me faut le plug-in pour aller dessus pourtant. Quel navigateur, quelles distro?
Sinon j'ai aussi rutube, ok, et pas mal d'autres. À savoir que dailymotion d'ailleurs m'énerve particulièrement: publicité énorme avec en plus un plug-in flash buggué à bloc… du coup j'évite autant que possible les liens daily. Je me demande ce qu'est devenu wat.tv que j'allais consulter de temps en temps d'ailleurs.
En tout cas, mon browser habituel (et ces derniers temps j'ai passé pas mal de temps sur FF) me demande flash pour dailymotion et divers autres sites. Après, je suppose que le vécu diffère selon les gens (mais pour daily, faut que tu me dises!) mais c'est justement un truc à garder à l'esprit des deux côtés d'un débat :) (on dirait d'ailleurs que j'ai raté, par chance).
J'ai fait aussi, mais j'ai eu quelques emmerdes avec ça alors j'ai préféré passer au modèle "multiple browsers": dillo pour le sans JS, FF pour le chteumeuleu5, vivaldi(chromium quoi) pour le pepper. J'ai depuis posé une question sur le forums vivaldi, du coup FF est sur le point de disparaître de l'équation. Je ferais sûrement un autre journal sur vivaldi quand ils passeront leur v1 release candidate ou stable. Avec une MàJ de mon expérience sur Otter au passage, au cas ou ils auraient fini par avoir un truc exploitable par défaut.
Tout le monde l'est. Jusqu'a ce que l'on trouve LE détail qui fait qu'en fait, ben non :)
Je veux dire, si je devais résumer la sécurité utilisable en quelques mots ce serait: "La sécurité, c'est se méfier de tout le monde, sauf des gens pour lesquels ça nous gêne.". Donc, si ça te gêne de faire confiance à google, ok, tu es en sécurité si tu ne te méfies pas d'eux.
Y'a un moment, on est obligé de faire confiance à quelqu'un… peu importe qui. Ou alors tu te méfies de ton marchand de fruits et légumes, ainsi que du type qui te vends les anti-poison pour ce dernier etc etc et on n'en finit jamais.
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par freem . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 3.
J'sais pas… disons que la libération de .NET aide potentiellement la plupart des nouvelles applis à tourner sous d'autres OS?
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par freem . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 3.
Pourquoi serait-il hasardeux s'ils sont sûr de leur droit?
En partie, oui. En fait, non. Et vive ma normandie natale… Non, ce n'est pas bien fait de se faire racketter s'ils sont pas gentils. Mais, s'ils acceptent de se faire racketter, c'est juste parce qu'ils sont moins forts que l'autre, pas parce qu'ils sont gentils. Si la situation avait été inversée, je n'ai aucun doute que ce serait eux qui feraient du racket.
Alors, ok, c'est un probable procès d'intention… mais il reste encore assez d'idéalisme dans mon cœur (gros défaut, je sais) pour considérer qu'ils ne sont pas a plaindre.
Pour moi, un très gros contributeur, c'est juste un contributeur qui publie régulièrement des patch. Ça n'a, contrairement à ce que j'ai pu laisser ressentir (mea culpa d'ailleurs) rien à voir avec la quantité de lignes de code. Ceci dit, je crois (et je ne vais pas vérifier, pour deux raisons: 1) perte de temps 2) remise en question difficile) que les plus gros contributeurs au LL sont des gens non affiliés. Un logiciel libre qui aurait une personne (physique ou morale) comme contributeur majeur, c'est typiquement le genre de logiciel libre que j'essaierai d'éviter en milieu professionnel, car il aurait peu de potentiel de pérennité.
Qualifier google comme étant le plus gros c'est comme me coller une gifle, même si, pour le kernel linux, c'est une possibilité éventuelle (bien que douteuse).
Considérer n'importe quel contributeur comme insignifiant, c'est pareil, ça me vexe, parce que les contributeurs ça me semble toujours important, et pas que pour le code, mais aussi pour l'image, la réputation. Les contributions, on ne le dira jamais assez, ce n'est pas que le code putain!
Pouvoir dire que MS à contribué à un logiciel, c'est quand même intéressant non? Ça donne quand même une sacré crédibilité, non?
D'ailleurs, si les contributions de MS sont négligeables (je n'arrive pas à me débarrasser de l'idée que tu les considères comme tels), alors que dire de la pléthore d'individus qui font des patchs de 4-5 lignes à des logiciels quasi-anonymes une fois tous les 36 du mois?
MS est une personne, morale certes, ces gens-la sont chacun une personne également… physique? Pas si sûr: prouves-le.
Soit. Donc, il faut considérer l'ensemble de la contribution des deux entreprises à l'open-source.
Hum… je suis embêté…. MS à, de mémoire, publié les spec' de .NET, peut-on considérer cela comme un geste en faveur du libre, selon toi?
Selon moi, oui, mais je suis conscient que l'on a des opinions différentes sur le sujet.
Je passerai sur les formes indirectes de contribution, sur lesquelles à mon avis MS à plus contribué au libre que Linux. Si tu veux m'y engager, ce sera volontiers, mais il faudra au préalable définir pas mal de choses pour pas qu'on se contredise en pensant la même chose.
Mais, qui a dit que Eric Raymond avait raison? Ce n'est pas mon Messie!
La FSF et Debian elles-mêmes sont en désaccord sur la notion de libre et d'open-source! La FSF est aussi, d'ailleurs, en désaccord avec les BSD.
Plus posément (mon ton était un peu sec), dès lors qu'un code source est lisible et modifiable par les utilisateurs du binaire issu de ce premier, en quoi n'est-il pas libre? Quel est le but réel du libre?
Oui, je remets en question le fait que les modalités financières soient liées aux libertés des utilisateurs. Je remets aussi en question le fait qu'il soit possible de publier n'importe quel type de logiciel libre et de pouvoir en vivre dans la pratique.
Si. En retour, il leur fout la paix.
Tu vas sûrement m'accuser de me croire dans le monde des bisounours, et vu le ton de notre échange je ne t'en voudrai pas. Mon opinion, c'est que pour la majorité des boîtes, si elles ne vont pas jusqu'au procès, c'est qu'elles savent qu'elles perdront. Pas nécessairement sur les brevets en question, mais sur d'autres, des conflits qui s'éveilleront à la moindre velléité de rébellion.
Et avant que tu ne le demandes, non, je n'approuve pas.
Seulement, force est d'admettre que dans la situation présente, seules les nations arabes et les russes semblent avoir les tripes (ou l'obligation) d'avoir un dirigeant capable de dire merde aux USA. Enfin, c'était la dernière fois ou j'ai essayé d'ouvrir un œil (fautif, donc).
[^] # Re: Microsoft et McDonald's sont sur un bateau
Posté par freem . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 2.
Tu demandes souvent à tes amis c'est quoi qu'ils utilisent comme OS sur leur téléphone?
Moi, quand ça cause télépĥone, je sors triomphalement mon truc à touches, je le jette bien fort par terre en disant "vous voyez, dans 3 ans, vous cracherez à nouveau 300 balles, moi, même si je le claquais tous les 2 mois par terre, il me coûterait moins cher, en imaginant qu'il soit pété!".
Bon, j'exagère un poil, mais sérieux, windows Desktop c'est juste 93% de PdM selon ce site. Pourtant, tout le monde semble utiliser windows autour de moi, et je connais plus de 93 personnes :) (d'autres sites rapportaient un taux plus dans les 80% de windows, mais flemme de chercher)
Conclusion: il suffit de connaître 100% des mauvaises personnes pour avoir un énorme biais.
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par freem . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 3.
Peut-être.
Moi, je suis français et, si je plaçais un poême sous CC0, il ne serait pas du tout dans une licence équivalente au domaine public, alors que si je plaçais un code source sous la même licence, il en serait en effet très proche.
Je m'explique.
Dans le droit français, la PI est divisée en deux:
Le peu que j'en sais (surtout à cette heure (déjà que je dois me relire avec 3s d'intervalle pour pas faire trop de fautes… n'espères pas une véracité juridique absolue, c'est pire que de l'ASM x86 ces trucs la!)), c'est que le droit d'auteur couvre les créations imaginaires, telles que les romans, musiques, poésies… et est séparé en 2:
Alors que le droit des brevets lui nécessite, en France, j'insiste lourdement, une application viable d'un système industriel ne faisant pas partie de l'état de l'art (pas sûr de l'expression…).
Dernière chose: encore une fois, ce sont des souvenirs vagues de cours d'informaticien, pas de légiste. Et je rappelle qu'il ne faut surtout pas croire ce que l'on lit sur l'internet, surtout quand c'est moi qui l'écrit :)
D'ailleurs, tu remarqueras qu'il y a pas mal de blancs dans mon résumé: désolé, je ne peux pas faire mieux (1 chimay, 4 verres de whisky, et plus de 5 ans depuis les cours, ça aide pas…).
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par freem . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 4.
Il y a une marge entre "se passer de contributeurs" et "se passer de quelques contributeurs", non?
Bah, ok, désolé d'avoir attaqué ton raisonnement par l'absurde, mais sur l'instant j'avais vraiment lu le sens littéral.
Pour ce qui est des brevets et, surtout, de la PI… ma position est très claire dans mon esprit, et ma façon de l'exprimer est généralement la suivante:
Nul doute que tu y verras à redire.
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par freem . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 2.
C'est faux.
La GPL est considérée comme libre, et on ne fait pas ce que l'on veut avec la GPL: si on distribue le logiciel, on est OBLIGÉ de distribuer le code source. Il s'agit bel et bien d'une restriction.
D'autres licences, telles que les licences de type BSD, sont quant à elle bien plus permissives.
Et puis, c'est un sujet très complexe, tellement que des acteurs majeurs du libre ne sont pas d'accord entre eux. J'invoque Debian qui considère la licence utilisée pour la documentation de GDB comme non libre, cette dernière licence étant produite par la FSF et… interdit certaines modifications.
Et je ne parle pas ici du fait que, selon la nations dont tu es titulaire de la nationalité, la loi peut t'interdire de déposer ton œuvre dans le domaine public. C'est mon cas, à moi, en France, si je ne me trompe pas. Hors, seul le domaine public permets une liberté à 100% avec le travail intellectuel d'autrui. Seule le domaine public est réellement, 100% libre (c'est à dire, n'interdit strictement rien).