barmic 🦦 a écrit 5782 commentaires

Tu connu d'utiliser SSL, MD4 et tu stock des mots de passe avec la célèbre méthode du décalage de césar ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je parle d'obsolescence des protocoles pas des devices (pour énième fois). Tous les protocoles utilisés dans le cadre de l'envoi d'SMS sont cassés et oui quand quelque chose est cassé à sa fondation (qu'il se base sur des hypothèses fausses autour de lui) alors corriger le problème c'est le refaire sur une base seine.

Quand les fondations sont en carton, je n'espère pas que la maison va tenir sous prétexte que le portail a l'air solide.

Mais si tu veux continuer à utiliser MD4 pour t'assurer que tes téléchargements sont sûr personne ne t'en empêche.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et il faudrait que ça meurt parce que c'est chiant à maintenir ?

Oui. Pour l'énième fois. Que tu puisse toujours utiliser ton téléphone aussi vieux que tu le souhaite (bon si tu prends un téléphone vraiment vieux tu peut déjà avoir des surprises avec les SMS longs, les encodages de SMS ou les SMS de groupes par exemple) via une passerelle et quand tu aura besoin d'un nouveau téléphone ce dernier devrait être compatible avec le nouveau et tu pourra continuer de contacter tous tes anciens contact en utilisant cette passerelle de l'opérateur. C'est 1000 fois plus simple, moins couteux, ça pourrait permettre d'améliorer à terme la sécurité des utilisateurs, ça permettrait d'avoir un fonctionnement bien plus efficient,…

La difficulté ce n'est pas de tuer le SMS (les protocoles qui le soustendent actuellement, pas l'usage du SMS) en ayant un gracefull shutdown pour te permettre de garder ton téléphone mais de faire bouger ceux qui font SS7 et qui gèrent ça vraiment comme des pieds (et ne veulent rien entendre).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je comprends, mais je pense que c'est plus que l'on met beaucoup beaucoup de choses derrière un même mot (ou 2). Le libre a tellement gagné que pour certains "libre" implique "bien" et "bien" implique "libre".

Du code libre il y a pleins de façon d'en faire et sans plus d'information tu as globalement 2 garanties :

• tu peux utiliser le logiciel comme tu le souhaite
• tu peux forker le logiciel

et ça s'applique au code qui vient d'être publié l'avenir est toujours incertains. C'est globalement ce que décrivent avec plus de mots les 4 libertés fondamentales de la FSF ou les principes du logiciel libre selon Debian.

Le fait de trouver cool des projets communautaires qui sont libres produits une métonymie. C'est dommage parce que ça ne contribue pas à augmenter le vocabulaire et à avoir des mots pour décrire des concepts différents. Je parlais l'autre jour de commun pour des logiciels libres ouverts aux contributions avec partage de la propriété intellectuelle et diversité effectives des contributions.

En y réfléchissant c'est un problème qu'on retrouve en politique. Si tu parle de fascisme, tu rentre dans une discussion complexe sur qu'est-ce que le fascisme, alors que si tu parle de xénophobie, ça peut être bien plus factuel et sans problème d'interprétation.

Nommer les choses de manière pertinente n'est pas simple, mais c'est très utile (désolé j'ai un peu digressé).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

J'en ai aucune idée pour le nom, j'avoue que je m'en fou un peu. C'est un terme très polarisant particulièrement ici, mais c'est un nom commercial.

S'il y avait une différence à faire je dirais que c'est moins la technologie d'écran que le fait de considérer que le système dessus est un OS polyvalent avec des logiciels plus ou moins variés à installer. Mais du coup c'est un continum et mon Nokia a clapet permettait certaines choses déjà et le smart des smartphone serait alors un téléphone rooté voir ceux en open hardware.

(quelque part ce serait la distinction entre console/micro ordinateur/compatible)

Pour l'usage je ne saurait pas te dire, je ne me permet pas d'essayer le téléphone de mon neveux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Si si il faut et c'est grâce à ça qu'on dégomme toutes les versions de SSL par exemple. Ensuite il faut créer des passerelles pour ceux qui n'ont pas de possibilité de faire autrement et quand les passerelles n'auront plus d'utilisateurs on pourra leur dire au revoir.

Dans l'informatique (comme dans d'autres domaines) ne pas vouloir ou savoir gérer la conduite de changement c'est un vrai problème. C'est un élément vital pour pouvoir éponger sa dette technique. Ne pas le faire c'est épuiser les personnes en charge, avoir des temps toujours plus long et une qualité toujours plus mauvaise. Et ça ne nécessite pas de rendre obsolète du matériel, très souvent tu peux proposer une frontière pour cloisonner et donc surveiller l'ancien.

C'est pas marrant, ça prend du temps, mais c'est le travail. Faire des études terrain dans le BTP, c'est pas fun mais faut le faire, il y a pas le choix.

J'imagine que tu va me dire que ce n'est jamais fait ou un truc du genre, mais :

• quand c'est bien fait tu n'es pas au courant
• ce n'est pas parce que d'autres font mal qu'il faut niveler par le bas, tout le monde fait du jeux vidéos closed source ça n'est pas ce qui t'empêche d'en faire des libres

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

SS7 est l'une des plus belles démonstrations que la sécurité périmètrique c'est pour les clowns.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

et je vois pas en quoi c'est un problème (sauf chez les fanatiques du tout-data)

Je dis que le SMS c'est de la merde techniquement. Si tu trouve que SS7 c'est génial et que internet c'est le mal très bien. Parce que j'imagine que c'est le réseau internet qui pose problème ? Parce que si c'est une question de vie privée tu expose bien plus de choses avec le SMS qu'avec certaines autres solutions internet. Mais je n'ai pas pointer de remplaçant en vrai je m'en fou, je trouve qu'il n'y a pas beaucoup de travail pour faire mieux, la difficulté se situe plus dans le fait de remplacer l'existant. Et pour ça je trouve qu'il y a déjà assez à faire pour simplement que attendre que le parc se renouvèle, créer des passerelles etc pour ne pas en plus avoir une sorte d'adoration parce qu'il véhicule une image qui est loin de ce qu'il fait en réalité (il n'est pas énergétiquement, efficace, très complexe, très peu sécurisé et exposant beaucoup de données personnelles. Et il y a une différence entre l'utiliser parce qu'il est pratique et considérer ceux qui pointent les problèmes qu'il pose sont des fanatiques.

le téléphone et les sms survivent pour une raison simple : tout le monde n'a pas de malinphone, et n'en veut pas forcément
ou n'a simplement pas la situation à l'instant T pour avoir internet mobile

Tu sais qu'une grande proportion des téléphones vendus aujourd'hui qui ne sont pas des smartphones ont whatsapp ? Par exemple tous les téléphones Nokia dis classiques sous KaiOS.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je veux bien dire du mal d'Amazon,

Je me permet, mon point n'est pas qu'Amazon est mal ou pas (il est mal à mon avis pour d'autres raisons bien plus problématique), mais de savoir comment des super structures comme Amazon (et ses amis de l'acronyme) impact l'écosystème qui les entoure. Ce que fait Amazon est normal dans sa situation, comme ce que faisait AT&T était normal. Cela n'empêche pas de questionner son impact et d'en tirer des conclusions.

Simplifier le problème à "dire du mal" ou "aimer" tel ou tel truc c'est passer à côté de la question. Le fait que les entités l'entourant ont fait des choix à problèmes ne change pas foncièrement les choses d'autant qu'il est facile de faire le procès 10 ans plus tard.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

S'ils n'ont pas prévu de rotation des clefs, il me semble qu'il y a un gros problème dans la méthodologie.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Pour autant MySQL résiste peu à son fork MariaDB packagé dans toutes les bonnes distros Linux, OpenOffice.org est resté sur place — avec 4-5 développeurs qui se battent en duel — là où plus de 500 personnes ont contribué à LibreOffice et avancé plus vite que OOo + Go-OOo à l'époque qui ramait à rajouter ses patchs sur une nouvelle version sortie inopinément après dévs en interne…

Ce que tu décris c'est surtout que lorsqu'Oracle abandonne des logiciels, leurs forks libres marchent mieux.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

C'est sans doute le privilège de l'ancienneté.

Je pense et ça n'est pas une raison pour choisir n'importe quoi d'autres.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu as regardé comment ça fonctionne ? Tu as essayé de l'implémenté ? Tu t'es installé une infrastructure pour faire du SMS chez toi par exemple ? Les protocoles autour du SMS (MAP en premier lieu) ne sont pas interopérables, on se débrouille pour que ça marche généralement bien, mais c'est fait en déduisant les particularités de chaque implémentation. Multi fournisseurs & fédérés pas vraiment tu as une liste d'exploitants et tu ne peut pas simplement accéder au réseau SS7 sans passer par les quelques entités qui le déploient.

On ajoute à ça les défaut que tu peux trouver chez Whatsapp et Signal que tu es obligé de passer par un téléphone et que c'est associé à un numéro. Sauf que si on peut imaginer un avenir sans sur des protocoles déployés sur internet c'est impossible pour un protocole SS7.

Se satisfaire des SMS, c'est comme ma tante qui se satisfait de whatsapp. À l'usage ça fait à peu près le job, quand tu regarde comment c'est fait et ce que ça implique tu pleure des larmes de sang.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Exactement j'ai jamais réussi à mémoriser le nom de ce site que ce soit l'ancien nom ou le nouveau.

Je questionne moins la légalité que le fait que ça ne fait pas réagir les foules.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Le SMS doit mourir pour la survie de l'humanité. Les protocoles le constituants sont une ignominie.

j'ai pas besoin de rester en 4g pour recevoir mille notices en temps réel.

Ça prend un quart d'heure à configurer. Si c'est ton outil de travail ça me paraît pas déconnant. J'aurais bien dis que si tu n'aimait pas rcs tu pouvais passer à un autre truc genre signal, telegram qui sont maintenant suffisamment rependu pour être accepté par n'importe qui. Si tu es dans la sécurité ça peut être entendable d'utiliser des protocoles plus sûrs. Mais ils vont tu demander un accès internet

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Mais perso, je ne parlais pas de vocabulaire,[…]

C'est marrant après cette virgule tu ne parle que de vocabulaire et en quoi c'est normale de reprendre sur le vocabulaire.

Tu ressent le même problème quand on parle de service libre par exemple ? D'hébergeur libre ? Quand on parle d'imprimante open source ?…

Évidemment, il faut ne pas être complètement désagréable pour que ça soit possible.

Reprendre quelqu'un qui a de toute évidence parfaitement compris ce de quoi il parlait puisqu'il utilise à son avantage les possibilités que ça lui donne avec une forme assez pédante de « ouai l'autre il sait même pas utiliser les bons mots lol » me semble à l'opposé de ça. Dans son fichier CONTRIBUTING, il parlait de sa licence d'un côté et de son mode de développement de l'autre rendant parfaitement clair ce qu'il voulait dire et l'utilisation des guillemets montre qu'il sait qu'il fait un abus de langage. Le moquer ou le prendre de haut est une chose, mais il est évident qu'il sait parfaitement où il va.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Les reproches que j'ai pu voir passer c'est sur le fait de faire de l'apprentissage via du code libre. La génération de code n'est que l'une des potentielles finalités. Faire de l'apprentissage n'est ni plus ni moins automatisé que de l'archivage d'un dépôt ou ce que fais le site dont j'ai perdu le nom qui liste un paquet de projet avec leur licence et qui pour un contributeur peut te donner la liste des projets au quel il contribue.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ce genre de confusion de la part d'auteurs de logiciels, ça donne sérieusement l'impression d'un manque de culture dans le monde du développement, et ça fait penser que les décisions ne sont potentiellement pas super bien éclairée.

L'exemple du journal montre que ça n'est pas sans rapport. Le fait d'accepter ou non le partage de la propriété intellectuelle du code (donc accepter les contributions sans CLA) a un impact sur l'évolution de sa licence au moins au même niveau que le fait d'utiliser ou non une licence à copyleft.

Le fait de parler de développement open source plutôt que communautaire ou ouvert aux contribution n'est qu'un détail de vocabulaire bien moins important que le fais de ne pas comprendre les implications que ça induit en terme de licence.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Maintenant, que certains noms ressortent plus que d'autres, c'est inévitable

Pour moi cet argument c'est unoh peu comme si en allant voir un médecin il te disait "oh c'est inévitable de tomber malade. Bon courage et bonne journée". Ce n'est pas tout ce que j'écrirais dans ma vie qui changera quoique ce soit, mais ça ne m'empêche pas de ne pas vouloir participer à cela et faire ma part de "arrêtez d'idolatrer des gens"

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Moi je trouve que mettre des gens sur des piédestal n'est pas une bonne chose en soit et le fait que tu ai naturellement associé Linus Torvald, RMS a des prophètes me donne un bon exemple du glissement possible. L'auteur est une information presque comme une autre. Tu pourrais parler de la date de création, du langage utilisé, c'est au même niveau. Ce qui différencie l'auteur en tant qu'information par contre c'est que c'est généralement une simplification plus ou moins outrancières.

En particulier lorsque l'on parle de logiciels libres, ils sont généralement fait par une multitude de personnes et il me semble plus intéressant de représenter cette multitude plutôt qu'un auteur.

Prenons l'exemple tu parle d'unix, je préfère dire qu'il est lui-même inspiré de multics, plutôt que d'en citer les auteurs. La présentation très classique a tendance à invisibiliser ce qui existait précédemment et a laisser penser que les auteurs ont inventé plus de choses qu'ils n'en ont réellement fait (et je ne dis pas qu'il faut remonter aux origines des civilisations, mais que quitte à ajouter une information c'est pas par la, le ou les auteurs que je commencerais).

D'ailleurs toi qui t'élève contre ceux qui effacent des personnes des photos pourquoi ne pas avoir cité Brian Kernighan ou Douglas McIlroy par exemple. Le papier de 1978 cite une dizaines de personnes en expliquant qu'ils ne sont pas exhaustifs.

Pour l'anecdote j'ai moi même cru longtemps que RMS avait inventé emacs alors qu'il est l'auteur de l'implémentation GNU d'emacs et en recherchant vite fait on trouve facilement des simplifications hâtives.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Même si ça joue ce n'est pas tant le nombre de GAFAM que leur positionnement et le fait qu'ils fassent tout. L'intégration à outrance est un énorme frein à la concurrence et c'est bien pour ça que les USA avaient interdit aux producteurs de cinéma de posséder des chaînes de cinéma. Il y a un effet d'optimisation à l'intégration que ce soit en maîtrisant les terminaux, en absorbant tout ce qui pourrait donner envi à tes clients d'aller mettre un pied dehors, en maîtrisant la totalité de la chaîne de production,… Mais ça a des effets néfastes sur le système dans son ensemble et oui au détriment de l'entreprise mais à l'avantage de l'ensemble.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tu pointes que pg est un commun, mais qu'est ce qui fait qu'un logiciel soit plus un commun qu'un autre, et comment est ce qu'on mesure ça (ou plutôt, voit ça) ?

C'est une excellente question et je vous remercie de me la poser Monsieur Pujadas…

Blague à part c'est effectivement une très bonne question à la quelle je n'aurais pas de réponse toute faite. Je dirais qu'un commun c'est un logiciel libre (avec ou sans copyleft, mais sans CLA) et qui a une suffisamment grande variété de contributeurs (que ce soit des entreprises ou non) si possible parmi ces utilisateurs. Suffisamment est bien sûr subjectif, mais je dirais aussi que c'est un continuum. Ça n'est pas trivial de le devenir et je ne pense pas que ça puisse devenir la norme.

Finalement, je pense qu'il y a eu pas mal d'écrit sur la question de la concurrence non faussée dans les marchés économiques, et c'est peut être quelque chose à explorer.

Les GAFAM sont de gros exemples de distorsion de concurrence.

Comment est ce qu'on s'assure qu'un logiciel évite une forme de monopole sur sa niche comme c'est arrivé avec Redis ? Est ce qu'on veut tendre vers ça ?

Je sais pas si Redis est ou a était un monopole et il a beaucoup de concurrents qui lui tiennent à minima la dragée haute et son API est vraiment simple à implémenter ce qui fait que tu peut trouver assez facilement des drop-in replacement.

Docker est un exemple de comment ne pas devenir un monopole, toute l'API est standardisée au travers de l'Open Container Initiative ce qui permet la concurrence et évite le vendor lock-in. Bon il y a toujours des détails et cet effort ne semble rien valoir pour la communauté quand ils se mettent à voir rouge.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

developements qui ont ete faits avec ces base de donnees sont maintenant tributaires des conditions de cette nouvelle licence

Non, il est impossible de relicencier comme ça. C'est les nouvelles versions qui auront une licence différente et le copyleft ne l'empêche pas s'il y a un CLA (et donc que l'ensemble du copyright revient à l'entreprise).

C'est bien pour ça que tu as systématiquement un fork ça ne peut pas être rétroactif. Le code sous MIT, Apache ou BSD reste sur cette licence, c'est juste que ces licences autorisent à être utilisé dans un logiciel propriétaire.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je sais mais le truc est assez pété. Tu as des licences libres sophistiquées et l'absence de licence n'est pas libre.

C'est une image d'Épinal que de croire que le libre est du RABL et le non libre des licences qui demandent une semaine de lecture.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Y'a un sniff test assez simple: si tu dois lire la licence pour savoir ce que tu peux ou ne peux pas faire avec le logiciel, c'est sans doute pas libre.

Je n'ai jamais vu 2 personnes d'accord sur jusqu'où s'étend cette licence et donc ce qu'elle te donne le droit de faire ou non.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll