oinkoink_daotter a écrit 1695 commentaires

Maintenant (au moins avec kaiska-new), on ne voit plus que le quart haut à droite du logo (du gris et un bout de bec de manchot).

Une usine à pets, en fait ?

Ils n'ont pas de messagerie sur les postes bureautique ?

Oui bien sûr !
Sauf que si tu regardes un peu le truc, tu te rends compte que vu le bizness model de la boîte, c'est surtout du pays d'origine dont il faut se méfier (connu d'ailleurs pour son activisme de ce point de vue). Et lui, en fait n'a pas vraiment besoin que le site réponde non à leur malware, il leur suffit juste que les AV ne le détectent pas, et justement VT leur fourni la capacité d'analyse bien gentiment (on m'a confirmé qu'il était aussi utilisé dans ce sens par des gens méchants).

Je ne connaissais pas virustotal.com, mais je crois que je préfère avoir confiance en clamav en local plutôt qu'un service web qui pourrait un jour vendre un service de "non-détection" de virus… (clamav aussi pourrait, mais au moins on peut relire le code).

Oui, c'est possible (même si c'est peu probable(*), ou alors pour des trucs dont tu ne seras jamais la cible -je parle d'attaques de niveau stuxnet- ).
Mais mettre ça en balance d'un Clamav, comment dire… c'est avoir une très très haute opinion de Clamav, à mon avis, très mal placée.

(*) peu probable ou dans le sens où la vente du service multi antivirus est le business model de VT. Le jour où un AV utilisé par VT ne remontera pas une alerte alors que la version identique en standalone le ait, VT sera mort. C'est un site très utilisé dans le milieu de la sécurité, connu pour être assez paranoïaque. En fait, comme il est en accès libre, ce que font les méchants, c'est bricoler leurs malwares jusqu'à ce qu'ils passent VT sans être détecté. Jeu du chat et de la souris bien connu.

faut pas 200 jours pour pondre 5 rush et un proto en stl…

En même temps, faire un design d'un système, ce n'est pas vraiment ça. Va faire un tour dans une grande structure, ca te remettra les idées en place. Les taux horaires sont très importants (indépendamment du salaire que touchent les gus au final), les process , … ben ce sont les process. Dans le cas particulier ici, d'après ce qu'ils disent, ils sont assez avancés dans le projet (vachement plus que "5 rush et un proto en stl"); ils ont fait des cartes électroniques, donc ils ont du faire : les specs à haut niveau du système, le PBS, les docs à haut niveau des sous systèmes, les specs détaillées, les interfaces pour aboutir aux cartes. Bref, ça ne m'étonnerait pas qu'Orange ait engagé plusieurs centaines de K€ dans le truc.

Soyons sérieux 2s.
Le développement (au sens système) d'un machin comme ça, au moins pour le design coûte au bas mot 10x ça. Ca grimpe très significativement dès qu'on passe à des vrais protos.
La c'est clairement un ballon d'essai pour voir si ça prend que ça vaut le coup de miser 1 ou 2 myons dans une vraie mise en fab (et honnêtement, ça l'air sympa). Si ça buzze c'est que du bonus. Mais ce n'est pas pour l'argent. 50k€ c'est peanuts.

Et il faut croire que les bibliotheques et archives du monde entier sont tous remplis d'incompetent qui ont "oublie" de demander a Groumly et Apple leur opinion sur le sujet.

Quel est le rapport entre ta bibliothèque personnelle et les "bibliothèques et archives du monde entier" ?

Il est bien connu que les formats numeriques sont tres perennes, que il n'y a aucune difficulte a ouvrir et convertir dans le nouveau format a la mode (que ce soit physique ou numerique) les anciens enregistrement sans pertes d'information.

Ben il suffit d'en avoir une version lossless à la base. Que ce soit des masters numériques dans un format bien particulier ou du FLAC. Que les studios ont.

Non franchement c'est d'une tel simplicite…

Ben c'est qu'a demandé Apple aux Majors lors de la sortie d'iTunes+ et Match, qui a permis de blan^W nettoyer ses copies de sauvegarde avec des versions propres, gentiment fournies par les studios.

En faisant en sorte qu'un office de brevet soit autre chose qu'une machine à horodater ou qu'il y ait un véritable travail pour faire la chasse aux formulations vagues ?

Parce que d'après ce tableau de l'EFF, l'authentification n'est pas garantie par iMessage, ce qui est l'une des raisons de la complexité de gpg.

Parce que c'est Apple qui met en relation les devices, même si les clefs sont générées en local. Donc théoriquement rien n'empêche Apple de se faire passer pour toi auprès de ton correspondant et vice versa. En pratique Apple dit qu'ils ne peuvent pas le faire, mais c'est improuvable.

hop.
(c'est Xcode et non iOS 9)

Il semblerait qu'avec iOS9 il soit possible de signer des binaires pour ses propres périphériques, et ce sans compte développeur à $99 a year, ce qui veut dire qu'on peut imaginer des distributions de logiciels libres sous forme de sources, compilables via xcode par la personne qui veut installer ça sur son bidule.

J'ai vu ça écrit je ne sais plus où (malheureusement) hier soir.

Ça ce sont les goûts et les couleurs…

J'aime bien le mail d'OSX, j'aime bien Gmail, j'aime bien Outlook 2010+ (ça doit être le syndrôme de Stockholm), j'aimais bien Sylpheed et Evolution, mais je trouve Thunderbird pourri.

Le pire, c'est que tu as beau prendre des mesures et faire des calculs savants, au final, ca ne fait grand que pendant une demi journée ; le lendemain, c'est normal ; une semaine après, tu te dis que finalement la taille au dessus n'était pas beaucoup plus chère :p

En même temps, c'est trolldi.

Y'a 10 ans, le libre était un cancer, selon MS.

Non, c'était Linux qui était un cancer, à cause de sa licence.

De ce point de vue là, ils restent cohérents car OpenSSH c'est du BSD tout ce qu'il y a de plus kasher.

http://www.ssi.gouv.fr/actualite/cryptanalyse-de-messages-openpgp-par-lexploitation-de-fragilites-cryptographiques-du-format/

Cette ligne empêche l'utilisateur d'avoir un recours judiciaire contre l'éditeur.

En droit anglo-saxon, peut-être (même si ce n'est pas évident). En droit français, non, les clauses de limitation de responsabilité ne sont pas totales :
http://www.caprioli-avocats.com/publications/43-propriete-intelectuelle/63-innovation-informatique
http://www.journaldunet.com/solutions/0211/021128_juridique.shtml

Y a pas que la version Windows, la version OSX aussi.

Si tu as truc comme ça http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.11.0.1/FileZilla_3.11.0.1_macosx-x86.app.tar.bz2/download, ça télécharge le machin de 700ko, si par contre tu as http://sourceforge.net/projects/filezilla/files/FileZilla_Client/3.11.0.1/FileZilla_3.11.0.1_macosx-x86.app.tar.bz2/download?nowrap, tu te récupères l'installeur officiel.

Et de manière savoureuse, le fichier FileZilla_3.11.0.1.sha512 n'est pas téléchargeable.

(enfin, non, c'est une façon de parler… je sais bien que l'usage "j'aime = pertinent, j'aime pas = inutile" est répandu, mais merde à la fin, c'est pas facebook ici).

Ben en l'espèce, je trouve la comparaison avec facebook hardie. Facebook on ne peut pas dire j'aime pas/inutile.

(et c'est bien dommage des fois /o\)

Je ne sais pas ce qu’il te faut, un compte sur une plateforme est associé à une personne ou à un groupe. Ce qui est fait par ce compte est de leur responsabilité, et si quelque chose se passe mal avec ce dernier, c’est bien eux qu’on ira voir.

En droit français, par exemple, si j'ai bien compris, pour qu'il y ait usurpation d'identité, il faut que ce soit une personne physique. Pour une personne morale, il faut une marque, un copyright, quelquechose. Donc pour un compte de personne, ça pourrait marcher. Mais si le compte s'appelle "Gimp-projet", ca sera plus compliqué.
En droit US en plus, où un contrat peut te priver de recours légaux, si cette possibilité est explicitement mentionnée dans les CGU, ça devient très très compliqué à attaquer.

Sans compter l’image de la marque,

Oui, une marque !

…

(c'est un fait, pas une adhésion à la logique)

(Précisons pour être particulièrement clair que bien évidemment je suis totalement contre ces agissements)

Par contre cela n'autorise pas l'usurpation d'identité, ce qui est clairement ce que Sourceforge est en train de faire en reprenant un compte qui appartenait originellement au projet de base et en nous retirant le contrôle dessus), et qu'on fasse du bruit à ce propos.

Ce n'est pas bien mais ce n'est pas vraiment une usurpation d'identité. En plus c'est probablement compliant avec la charte d'utilisation du site (ce qui est important en droit améwicain).

C'est bien pour ça qu'il faut protéger sa marque et son logo :-(

Lui il n'est pas français, Starbucks n'est pas français et le délit n'a pas été commis en France.
Donc Godfrain ne s'applique pas…

Maintenant, il est possible de Starbucks lui en veuille et qu'il ait fait des trucs illégaux. Mais c'est la loi US.

Vrai question : pourquoi est-ce que quelqu'un voudrait faire ça, puisque le machin est isofonctionnel de ce qu'il y avait avant, avec l'avantage de ne pas être modal et d'être plus homogène avec le tab extension (et le menu hamburger avec les icônes) ?