Il y a tout de même une grosse différence entre le logiciel et la musique : la copie privée n'est pas autorisée dans le cadre du logiciel.
Après on peut considérer que l'exception à la copie privée est nuisible aux artistes, mais on ne peut pas comparer la copie privée des logiciels et du reste en se basant sur l'actuel CPI.
Je ne crois pas qu'on puisse comprendre Linux sans s'y intéresser, et pour ça, il faut s'intéresser à l'informatique, ce qui n'est pas le cas de tout le monde
et je ne crois pas que Linux soit réellement destiné au grand public.
Je ne comprend pas ... Tu parles de Linux en tant qu'OS et outil technique ou Linux en tant que symbole d'un système libre (comme tu aurais pu citer un BSD libre ou le Hurd) ?
Dans le premier cas, je pense qu'aucun système actuel parmis ceux que je connais n'est grand public. Un OS c'est un couteau suisse: on peut faire a peu près ce qu'on veut avec mais pour ça il faut savoir un minimum comment s'en servir et ça implique savoir un minimum comment ça marche. C'est un peu le cas de tous les outils génériques et je pense que ce n'est pas prêt de changer.
en france uniquement...
On est bien d'accord, la loi n'empèchera pas le piratage dans les faits, elle ne fera que géner les utilisateurs légaux (genre ceux qui regardent du DVD chiffré sous linux, ceux qui patchent leur xbox pour avoir un pc de salon pas cher).
Il n'empèche qu'il va être de plus en plus dur de se procurer ces cracks (ou les modchips de consoles ou d'ordi). Quand la protection sera couplée hardware/software (l'informatique de 'confiance'), l'application elle même de ces cracks sera nettement plus compliquée.
Le raisonnement consistant à dire : "on s'en fout, il y aura toujours des cracks" est foireux et ça serait pas un mal que les "les windowsiens qui m'entourent..." en prennent un peu conscience.
Y aura des hackers pour faire que ça marche quand même...
La grosse différence avec aujourd'hui, c'est qu'une fois le texte appliqué, il sera interdit de produire, diffuser ou donner des informations sur le crack et ces hackers seront dans l'illégalité la plus totale.
les fameux décideurs pressés qui s'appuyent sur les rapports de sociétés de services qui préfère fourger des distro commerciales où elles peuvent vendre ensuite les mises à jour
A mon avis les deux gros problèmes qui gènent les décideurs pressés (et les grouillots) sont :
- l'absence de certification des grosses applications commerciales (genre Oracle et autres softs proprio du même genre)
- l'absence de certification matérielle par les contructeurs genre HP, DeLL... C'est particulièrement bloquant au niveau des serveurs
Pour ma part, c'est le premier problème que je rencontre pour pouvoir 'vendre' du debian dans ma boite, y compris au niveau du poste client. Pourquoi prendre le risque d'installer autre chose que ce qui est testé par le contructeur / éditeur ?
de plus je ne vois pas en quoi donner des specifications de materiel peut gener un constructeur
d'apres le boss d'HP France, en ce qui concerne le WIFI c'est pour des histoires de certification : http://linuxfr.org/2005/08/31/19501.html . Moi ça me laisse réveur une argumentation pareille.
Dans la restauration et l'industrie du loisir aussi. Mais ils ne sont pas payés double pour autant.
Avec un salaire allant de 20 a 30 000¤ pour un chef de cuisine (source : http://www.lemoneymag.fr/Kalideo/Site/Application/Fiche_Prat(...) ) c'est pas le double mais presque. Ah, tout le monde n'est pas chef de cuisine dans la restauration ? Marrant, tout le monde a l'air d'être conducteur de TGV à la SNCF.
Je pense que les moins à plaindre (et donc à faire grève) ce sont bien les fonctionnaires (ou assimilés).
Ce n'est pas parce qu'ils sont prétendument moins à plaindre qu'ils n'ont pas de raisons de râler. Ce qu'il faut voir c'est si leurs conditions sont correctes ou pas, et non si leur conditions sont mieux que la moyenne, sinon ça s'appelle du nivellement par le bas.
Et même si tu considères relativement aux autres, 21 000FF/mois en fin de carriere pour un mec responsable de la vie d'un train entier de voyageurs c'est ridicule par rapport au salaire d'un décideur en milieu de carriere dans une boite privée alors qu'il a nettement moins de responsabilités.
Rien que la sécurité de l'emploi est déjà un très grand avantage en ces temps de mondialisation.
S'il râlent, c'est justement pour la conserver non ? Faut faire fonctionnaire (ou assimilé) si tu veux de la sécurité de l'emploi et la retraite a 50 ans... Je ne vois pas ce qui t'en empêche.
Désolé pour le ton un peu rude, mais le dénigrement systématique de la fonction publique commence à me donner des boutons. C'est pas en empèchant les autres d'avoir un boulot correct qu'on améliore le sien.
- libre (argument politique)
La disponibilité des sources, le droit de les modifier et le droit de diffuser ces modifications dans d'autres départements de la boite me semble nettement plus technique que politique. La non dépendance a un fournisseur (dans ce que j'ai pu voir, du moins) n'est pas vraiment un argument qui tient longtemps
As-tu suivi l'affaire?
J'imagine sans problème que notre Pierre Jarillon national suivi l'affaire des brevets logiciels de bien plus près que 90% des lecteurs de LinuxFr...
Je pense que ce qu'il veut dire c'est qu'il y a eu un débat au niveau européen au sujet des brevets parce que les députés européens ne se sont pas laissés faire alors qu'il semble qu'il n'y en ai pas vraiment au niveau national pour le DADVSI et que les députés laissent le gouvernement tenir les rennes sur ce sujet.
D'un autre coté tu demandes ce qui est plus rapide entre une Mc Laren F1 et un hummer et il te répond "ça dépend du terrain sur lequel tu utilises la voiture".
Parler de performance sans donner d'informations sur le contexte n'a pas de sens. Base de données web n'est pas un critère ayant un impact sur la performance (en admettant que performance veuille dire rapidité). Ce qui va surtout jouer c'est le nombre de tables, les relations entre ces tables et la complexité des manipulations de données.
Beh tout betement ça veut dire qu'un programme que tu utilises peut facilement installer des executables à ton insu puisque tu as le droit d'écrire dans des zones éxecutables. Comme dit ici : https://linuxfr.org/comments/642331.html#642331 , le programme crée un binaire, colle son lancement dans un .truc-session et s'installe définitivement. Si un utilisateur n'a pas les droits d'écriture dans les zones éxécutables, il est plus difficile d'installer un programme à son insu.
Après, dire que c'est bien ou mal de mettre des trucs dans ~/bin ça dépend de ton point de vue et de tes priorités, mais d'un point de vue sécurité c'est plus risqué que si tu n'avais pas ce droit, donc moins bien.
Un compte non privilegie n'y change rien justement,(...) et il y reste.
Beh si justement... Il ne pourra pas y rester car il ne pourra pas s'installer. Si un utilisateur normal peut installer des logiciels (spyware ou non), n'y a-t-il pas un petit problème de séparation de privilège ? N'est-il pas alors temps de revoir sa manière d'installer ? N'est-ce pas justement ce qui est mis en avant dans le texte ? Que sous windows les applications peuvent installer des logiciels à ton insu (via une faille, une fonctionnalité mal avisée comme vbs ou une mauvaise configuration par défaut).
Je passe sur le fait qu'il ne pourra pas compromettre le systeme et dégager l'antispyware ou l'antivirus ou se rendre invisible aux yeux du root.
Ah ? j'ai parlé de la session gnome, maintenant on peut recommencer avec le .profile qui est un peu plus standard.
Mouais sauf que bon, il y a un .profile par session et qu'en mode graphique le .profile il ne s'éxécute pas forcément (il faut un shell pour ça non ?).
Ensuite, à l'heure actuelle, véroler automatiquement un compte user en bidouillant le .profile ce n'est pas facile. Tu le mets où l'éxécutable ? dans ~/bin ? dans /tmp ? Es-tu bien sur de pouvoir y écrire ? de pouvoir y executer un programme ? Tu vas toucher une seule distribution, et encore, quand elle est installée par défaut. Je ne connais pas gnome, mais j'imagine que le probleme est similaire avec la session gnome.
Enfin, ça n'élimine pas le fait que ton virus n'aura que des droits users et non root, ce qui interdit pratiquement la compromission du systeme et donc, de bloquer les antivirus qui eux tournent en root.
Je suis aussi quasiment convaincu qu'il y a ou qu'il finira par y avoir une interface lancée par freedesktop pour avoir quelque chose de standard, bref, que cet argument n'est pas valable longtemps.
Et ?
1- il existera toujours des environnements non compatibles freedesktop qui ne comporteront pas ce type de faille.
2- il existera toujours des versions de freedesktop compilées par des paranoiaques qui ne permettront pas ce type de faille
3- si ce scenario est facilement réalisable, alors freedesktop utilise une technologie pourrie d'un point de vue sécuritaire : mauvais produit => changer produit.
A l'heure actuelle, ces 3 points ne sont pas possibles sous MS Windows (ou MacOS : même combat) à cause de son environnement figé et dépendant d'un seul fournisseur, ce qui explique pourquoi un logiciel libre (linux ou firefox, par exemple) est -potentiellement- moins risqué qu'un logiciel propriétaire. La diversité complique énormément le déploiement et c'est valable aussi pour les virus.
Ca lui suffit largement pour toucher suffisament de monde.
Suffisemment ? Pourquoi pas. Mais ça m'étonnerai que ça touche autant de gens qu'à l'heure actuelle.
De plus tu sous-estimes largement les auteurs de virus.
Heu, c'est pas pour dire, mais je ne suis vraiment pas un expert windows et la plupart du temps j'arrive à faire sauter la majorité des spywares à la main tellement ils sont mal foutus. Actuellement, windows est tellement pourri, les utilisateurs tellement gavés de marketting débile ("l'ordinateur c'est à la portée de tout le monde sans formation, yaka mettre un firewall, etc.") et leur niveau moyen si bas que les auteurs de spyware / virus ne s'embêtent même plus à les cacher. Et puis, généralement, les antivirus detectent les virus au maximum une semaine apres leur sortie, et les virus vivent rarement plus d'un mois ou deux. Pourquoi se casser la tête à faire de la furtivité alors que les facteurs principaux de diffusion sont la nouveauté et l'ignorance ?
Ou autre méthode d'aller regarder la plateforme et lancer le téléchargement du binaire adapté.
Faire ça en automatique demande de sacrées compétances que n'ont clairement pas les auteurs de la majorité des virus/spywares que j'ai pu voir trainer sous windows. Sous Unix, il ne suffit pas d'aller ajouter une registry key dans run ou runonce et un binaire unique dans program files ou system32.
Encore autre méthode ; embarquer le code source réduit et profiter du fait que quasiment tous les linux ont un compilateur installé, même en desktop.
Mais bien sur, déployer une application à partir des sources et de manière automatique c'est super facile (./configure && make && make install :o) ) et la marmotte ...
Bref, sauf si *toi* tu es sur une archi exotique, avec des softs vraiment pas courants (et encore), cette diversité ne te protège en rien.
Si : elle réduit le risque. Je pense qu'il n'est évidemment pas possible de réduire le risque à zéro, mais on peut le réduire et fortement comprometre la diffusion de virus en rendant (comme c'est déjà le cas sous linux) nettement plus difficile l'installation automatique.
Au pire ils touchent 90% des utilisateurs au lieu de 100%, ça ne gêne pas.
S'il n'en touchent plus que 30% ça rendrait nettement moins intéressant ce genre de business et ce serait un progrès énorme.
Un compte non privilegie n'y change rien justement, le spyware s'installe sur le compte de l'utilisateur(root ou pas) car Firefox tourne avec les droits de l'utilisateur, et il y reste.
Sauf que pour pouvoir s'installer définitivement et être indépendant de l'application percée (comme on le voit sous windows), il va falloir que le spyware roote la machine et arrive à se rendre invisible, tout ça de manière automatique.
Ensuite, si l'antivirus / antispyware est un service root, il sera beaucoup plus difficile au virus/spyware éxécuté avec des droits user d'empêcher les scans comme on peut le voir sous windows.
Si MSWindows est plus visé que les systêmes unix ce n'est probablement pas uniquement à cause de sa plus grande diffusion, mais très certainement aussi parce qu'il est nettement plus facile de véroler un MSWindows de base qu'un unix de base de manière automatique.
Sur la fuite des cerveaux : c'est le même problème, il n'existent pas actuellement, par exemple, de structure pour faire de la recherche en afrique, et donc les chercheurs potentiels n'y restent pas.
Il y a évidemment des structures pour faire de la recherche en Afrique... C'est juste que les conditions de travail et les salaires là bas n'ont rien de comparables avec ce que tu peux trouver dans des pays plus riches. Il y a exactement le même phénomène en France avec des chercheurs qui s'expatrient aux USA... Je ne voi pas pourquoi un chercheur Français serait attiré par les USA et pas un chercheur Africain...
Pourquoi payer quand on peut en toute légalité avoir la même chose à l'oeil ?
Tout bêtement parce qu'une boite qui a des sous a plus de chance de survivre qu'une boite qui n'en a pas. Si j'utilise un soft maintenu par une boite et que j'en suis content, j'ai intéret à ce que la boite survive car elle est compétante pour maintenir son soft et ça m'évite d'aller en chercher une autre.
Donc, je ne vois pas comment des informaticiens peuvent gagner leur vie uniquement sur leur activité de développement/distribution de logiciels libres.
C'est pourtant ce qu'il se passe pour Slackware par exemple, j'imagine que ce ne sont pas les seuls.
tu voudrais que 75% des sites webs soient obliges de mettre a disposition les sources d'apache sur leur site? idem avec linux/mysql/php?
La licence GPL dit que les sources de la version modifiée et distribuée doivent être accessibles gratuitement (ou pour le coût du support), elle n'impose pas de les mettre à disposition sur ton site web. Donc :
- si tu distribues un binaire d'outil GPL non modifié, les sources sont généralement dispos sur le net (site du fournisseur de la version utilisée) et tu n'as pas forcément à les fournir toi même. Si on considère que la distribution se définit par : un tiers utilises le produit, alors tes 75% de sites web sont dans ce cas.
- si tu distribues un binaire d'outil GPL modifié par tes soins, tu dois rendre les sources de ces modifs accessibles (par envoi postal, par lien via le net, etc) et compatibles GPL. Tu remarqueras que les softs patchés maison des distribs sont généralement fournis avec les sources ayant servi a générer le binaire (que ce soit linux ou mysql).
Note au passage que ni apache ni php ne sont GPL, contrairement au noyau linux ou a mysql. Il me semble d'ailleurs que ça a posé des problèmes entre PHP et MySQL (je ne sais pas si c'est réglé depuis).
si on pousse le raisonnement au bout, le fait de distribuer un document ecrit avec openoffice oblige a mettre a disposition les sources d'openoffice, vu qu'un tiers profite du resultat de l'execution du code..
Ca n'a rien a voir. Dans ce cas, le document est ta production personnelle et aucune autre personne ne peut imposer des restrictions dessus. Ensuite, le document est une piece originale produite à partir d'outils libres. Ce n'est pas ces outils que tu diffuses, ni même leurs fonctionnalités : tu diffuses le résultat de -ton- utilisation de ces outils. Tu n'es donc pas obligé d'en diffuser les sources.
Pour la même raison, ce n'est pas parce que je diffuse un document produit avec un éditeur de texte GPL que j'ai trafiqué que je suis obligé de distribuer ma version de l'éditeur, du moment que je ne diffuse pas l'éditeur.
Dans le cas de la freebox il y a diffusion d'un outil GPL modifié (un noyau linux patché). C'est l'outil lui même qui est modifié et qui est directement utilisé par une tierce personne qui est l'abonné (ce qui me fait dire que c'est une distribution). Ca ressemble plus à ce qui s'est passé avec nessus : http://linuxfr.org/2001/09/13/4941.html(...) qu'à la diffusion d'un doc / binaire généré par un outil GPL.
On va revenir au même point, c'est la freebox qui est prétée donc distribuée, pas le code qui agit dessus.
Je dirais que ce qui caractérise une distribution est le fait qu'un tiers profite du résultat de l'éxecution du code mais bon ce n'est peut-être pas la définition légale (si elle existe).
Pour moi, même si free a joué sur un point litigieux de la licence et que légalement il ne sont pas en tort, ils violent l'esprit de la licence car l'utilisateur final du soft libre modifié est une personne étrangère à la personne (ici morale) qui a modifié le source.
Bah il faut prendre ça comme un rapport de bug de la GPL :) La prochaine version devrait corriger clairement ce point litigieux.
À partir du moment où tes utilisateurs peuvent être root sur leur machine...
tu peux tout a fait mapper certaines iud vers un autre utilisateur sous NFS.
En général sous Linux, NFS n'est pas optimalement stable non plus
J'utilise NFS depuis 4/5 ans en usage domestique et je n'ai jamais eu de problemes, jamais eu de crash (avant en daemon userspace, maintenant en module noyau). Le seul soucis que j'ai c'est que le lock de fichiers ne marche pas. Je n'ai jamais cherché a résoudre alors je ne sais pas si ça vient de ma config ou si c'est un problème du NFS sous linux.
Pour résumer, dans un réseau Linux et avec le prix des disques actuellement je n'utiliserais pas NFS pour les home des utilisateurs.
Beh c'est ce que je fais chez moi depuis 4/5 ans et ce qu'on fait pour quelques machines au boulot et on n'a jamais eu de problème non plus (à part celui du lock mais ce n'est pas moi qui gere le serveur).
Après, je ne sais pas si NFS est une bonne idée du point de vue sécurité sur un réseau sensible, mais il y a peut-etre des moyens de passer par des tunnels chiffrés (je ne me suis jamais posé la question).
Donc je dirais comme fearan : si y a du windows / mac sur le réseau, samba c'est très bien, mais pour les linux, NFS ça marche plutot bien et c'est nettement mieux intégré.
c'est bien beau de citer la declaration des droits de l'homme, mais quels droits de l'homme ont ete violes dans notre pays ?
Le service militaire violait clairement l'article 13 sur la libre circulation (on peut t'interdire arbitrairement de sortir de la caserne).
Le statut et le traitement des objecteurs de conscience était clairement une violation des articles 2 (équité devant les articles de la déclaration en fonction entre autres de ses opinions : en raison de ton refus de porter les armes tu doubles le temps du service) et 19 (liberté d'expression car pendant longtemps il etait interdit de promouvoir le statut d'objecteur de conscience).
Ce n'est plus d'actualité (le service national n'est plus obligatoire) mais tu as dis "été".
Pour l'actuel, on peut noter la violation par de nombreuses entreprises de l'article 23 (salaire égal pour travail égal) .
Mais l'article 29 est un excellent échappatoire car il laisse a l'état le droit de mettre des restrictions aux articles précédants en les justifiant par la préservation de "la morale, l'ordre public et du bien etre public". L'armée relève surement de l'ordre public, mais les salaires des femmes généralement inférieurs à poste équivalent des hommes sont plus difficilement justifiables (http://archquo.nouvelobs.com/cgi/articles?ad=politique/20050510.OBS(...) )
Au passage tu fais comment pour les jeux video, film et software ?
Pour le soft, c'est plus simple car il n'y a pas d'exception pour la copie privée et les copieurs sont tous des pirates (si la licence l'interdit, évidemment). Ca ne résoud pas le problème du piratage mais ça élimine toute ambiguité dans le cas d'un procès du style "procès P2P" et ça permet d'utiliser des protection techniques légalement incontournables sans nuire à la copie privée puisqu'il n'y en a pas.
D'ailleurs je me demande si les éditeurs ou auteurs de logiciels touchent la redevance Tasca.
La protection hard coûte cher et ne peut être ammortie que si le volume des ventes est suffisant
Avec du Wifi dans chaque portable et probablement bientot dans chaque poste fixe je vois mal comment le volume des ventes peut être insuffisant :) Et puis, le coup de la réglementation, ça ne concerne probablement que quelques périphériques. Le problème des restrictions réglementaires ne s'appliquent probablement pas aux winmodems et autres winprinters ou winnetwork, et pourtant ils n'ouvrent pas non plus et préfèrent fournir des drivers propriétaires. L'exemple wifi pour tout justifier est assez mal choisi (ou particulièrement bien, ça dépend du point de vue).
il faudrait un hardware différent pour chaque région
Une rom différente pour chaque reglementation suffirait amplement, ne couterait pas grand chose et serait nettement plus efficace. Je vois mal le pékin moyen la changer au risque de griller son matériel. Je l'imagine encore moins se procurer frauduleusement un matériel bientot interdit à la vente ou possession. Même si HP ne fait pas les chipset ou cartes complètes, ne vient pas me dire qu'ils n'ont aucun contrôle sur leur cahier des charges.
taper sur les méchants fabriquants pas beaux qui ne t'aiment pas et qui n'aiment pas l'open source
Ne me fait pas dire ce que je n'ai pas dit (ou cite moi). Le gars d'HP constate qu'il n'arrive pas a motiver "la communauté open source" sur des produits fermés (car c'est bien ce dont il parle tout au long de l'interview) et qu'il se plaint de se faire démonter alors qu'il prend "des risques considérables" pour proposer des produits avec de l'open source (et non pas open source). Je réponds qu'une telle réaction me fait bien rigoler parce qu'on dirait qu'ils veulent un peu le beurre (un produit fermé) et l'argent du beurre (des contributeurs).
Donc je ne parle pas de méchants pas beaux qui veulent contrôler la planète. Mais qu'on n'essaye pas non plus de se présenter en défenseur plus ou moins martyre (1) de l'open source alors que les motivations sont tout bonnement commerciales. Surtout quand lorsqu'on considère qu'il n'y a pas d'avantage commercial direct on refuse de faire l'effort de s'ouvrir, comme dans le cas de l'ouverture des specs du vieux matériel qui ne coute ni ne rapporte rien.
(1) C'est ma perception de son interview ce qui explique ma remarque "totalement inutile" du premier post.
[^] # Re: Piraterie ?
Posté par Toufou (site web personnel) . En réponse au journal Rétablir la rareté par la force.. Évalué à 1.
Après on peut considérer que l'exception à la copie privée est nuisible aux artistes, mais on ne peut pas comparer la copie privée des logiciels et du reste en se basant sur l'actuel CPI.
[^] # Re: Tout le monde n'est pas informaticien ...
Posté par Toufou (site web personnel) . En réponse au journal [DEBAT] GNU/Linux presque pas libre.. Évalué à 1.
et
je ne crois pas que Linux soit réellement destiné au grand public.
Je ne comprend pas ... Tu parles de Linux en tant qu'OS et outil technique ou Linux en tant que symbole d'un système libre (comme tu aurais pu citer un BSD libre ou le Hurd) ?
Dans le premier cas, je pense qu'aucun système actuel parmis ceux que je connais n'est grand public. Un OS c'est un couteau suisse: on peut faire a peu près ce qu'on veut avec mais pour ça il faut savoir un minimum comment s'en servir et ça implique savoir un minimum comment ça marche. C'est un peu le cas de tous les outils génériques et je pense que ce n'est pas prêt de changer.
[^] # Re: Y aura des hacker pour faire que ça marche quand même...
Posté par Toufou (site web personnel) . En réponse au journal "Donnedieu de Vabres présente son texte sur les droits d'auteur". Évalué à 2.
On est bien d'accord, la loi n'empèchera pas le piratage dans les faits, elle ne fera que géner les utilisateurs légaux (genre ceux qui regardent du DVD chiffré sous linux, ceux qui patchent leur xbox pour avoir un pc de salon pas cher).
Il n'empèche qu'il va être de plus en plus dur de se procurer ces cracks (ou les modchips de consoles ou d'ordi). Quand la protection sera couplée hardware/software (l'informatique de 'confiance'), l'application elle même de ces cracks sera nettement plus compliquée.
Le raisonnement consistant à dire : "on s'en fout, il y aura toujours des cracks" est foireux et ça serait pas un mal que les "les windowsiens qui m'entourent..." en prennent un peu conscience.
[^] # Re: Y aura des hacker pour faire que ça marche quand même...
Posté par Toufou (site web personnel) . En réponse au journal "Donnedieu de Vabres présente son texte sur les droits d'auteur". Évalué à 2.
La grosse différence avec aujourd'hui, c'est qu'une fois le texte appliqué, il sera interdit de produire, diffuser ou donner des informations sur le crack et ces hackers seront dans l'illégalité la plus totale.
[^] # Re: visibilité pour le décideur pressé
Posté par Toufou (site web personnel) . En réponse à la dépêche Debian en forte croissance. Évalué à 5.
A mon avis les deux gros problèmes qui gènent les décideurs pressés (et les grouillots) sont :
- l'absence de certification des grosses applications commerciales (genre Oracle et autres softs proprio du même genre)
- l'absence de certification matérielle par les contructeurs genre HP, DeLL... C'est particulièrement bloquant au niveau des serveurs
Pour ma part, c'est le premier problème que je rencontre pour pouvoir 'vendre' du debian dans ma boite, y compris au niveau du poste client. Pourquoi prendre le risque d'installer autre chose que ce qui est testé par le contructeur / éditeur ?
[^] # Re: C'est parti ..
Posté par Toufou (site web personnel) . En réponse à la dépêche Pilotes binaires dans Linux: quel est le problème ?. Évalué à 3.
d'apres le boss d'HP France, en ce qui concerne le WIFI c'est pour des histoires de certification : http://linuxfr.org/2005/08/31/19501.html . Moi ça me laisse réveur une argumentation pareille.
[^] # Re: Mouais....
Posté par Toufou (site web personnel) . En réponse au journal La SNCF et les privileges.... Évalué à 2.
Avec un salaire allant de 20 a 30 000¤ pour un chef de cuisine (source : http://www.lemoneymag.fr/Kalideo/Site/Application/Fiche_Prat(...) ) c'est pas le double mais presque. Ah, tout le monde n'est pas chef de cuisine dans la restauration ? Marrant, tout le monde a l'air d'être conducteur de TGV à la SNCF.
Je pense que les moins à plaindre (et donc à faire grève) ce sont bien les fonctionnaires (ou assimilés).
Ce n'est pas parce qu'ils sont prétendument moins à plaindre qu'ils n'ont pas de raisons de râler. Ce qu'il faut voir c'est si leurs conditions sont correctes ou pas, et non si leur conditions sont mieux que la moyenne, sinon ça s'appelle du nivellement par le bas.
Et même si tu considères relativement aux autres, 21 000FF/mois en fin de carriere pour un mec responsable de la vie d'un train entier de voyageurs c'est ridicule par rapport au salaire d'un décideur en milieu de carriere dans une boite privée alors qu'il a nettement moins de responsabilités.
Rien que la sécurité de l'emploi est déjà un très grand avantage en ces temps de mondialisation.
S'il râlent, c'est justement pour la conserver non ? Faut faire fonctionnaire (ou assimilé) si tu veux de la sécurité de l'emploi et la retraite a 50 ans... Je ne vois pas ce qui t'en empêche.
Désolé pour le ton un peu rude, mais le dénigrement systématique de la fonction publique commence à me donner des boutons. C'est pas en empèchant les autres d'avoir un boulot correct qu'on améliore le sien.
[^] # Re: Oui mais...
Posté par Toufou (site web personnel) . En réponse à la dépêche Migrations vers l'open source: pourquoi se taire ?. Évalué à 2.
La disponibilité des sources, le droit de les modifier et le droit de diffuser ces modifications dans d'autres départements de la boite me semble nettement plus technique que politique. La non dépendance a un fournisseur (dans ce que j'ai pu voir, du moins) n'est pas vraiment un argument qui tient longtemps
[^] # Re: Manipulation
Posté par Toufou (site web personnel) . En réponse à la dépêche Projet de loi DADVSI: EUCD.INFO publie un dossier d'information complet et un appel. Évalué à 3.
J'imagine sans problème que notre Pierre Jarillon national suivi l'affaire des brevets logiciels de bien plus près que 90% des lecteurs de LinuxFr...
Je pense que ce qu'il veut dire c'est qu'il y a eu un débat au niveau européen au sujet des brevets parce que les députés européens ne se sont pas laissés faire alors qu'il semble qu'il n'y en ai pas vraiment au niveau national pour le DADVSI et que les députés laissent le gouvernement tenir les rennes sur ce sujet.
[^] # Re: Comparatif de performances
Posté par Toufou (site web personnel) . En réponse à la dépêche PostgreSQL 8.1 disponible. Évalué à 10.
Parler de performance sans donner d'informations sur le contexte n'a pas de sens. Base de données web n'est pas un critère ayant un impact sur la performance (en admettant que performance veuille dire rapidité). Ce qui va surtout jouer c'est le nombre de tables, les relations entre ces tables et la complexité des manipulations de données.
[^] # Re: nan rien...
Posté par Toufou (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 2.
Après, dire que c'est bien ou mal de mettre des trucs dans ~/bin ça dépend de ton point de vue et de tes priorités, mais d'un point de vue sécurité c'est plus risqué que si tu n'avais pas ce droit, donc moins bien.
[^] # Re: nan rien...
Posté par Toufou (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
[^] # Re: nan rien...
Posté par Toufou (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
Beh si justement... Il ne pourra pas y rester car il ne pourra pas s'installer. Si un utilisateur normal peut installer des logiciels (spyware ou non), n'y a-t-il pas un petit problème de séparation de privilège ? N'est-il pas alors temps de revoir sa manière d'installer ? N'est-ce pas justement ce qui est mis en avant dans le texte ? Que sous windows les applications peuvent installer des logiciels à ton insu (via une faille, une fonctionnalité mal avisée comme vbs ou une mauvaise configuration par défaut).
Je passe sur le fait qu'il ne pourra pas compromettre le systeme et dégager l'antispyware ou l'antivirus ou se rendre invisible aux yeux du root.
[^] # Re: nan rien...
Posté par Toufou (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 2.
Mouais sauf que bon, il y a un .profile par session et qu'en mode graphique le .profile il ne s'éxécute pas forcément (il faut un shell pour ça non ?).
Ensuite, à l'heure actuelle, véroler automatiquement un compte user en bidouillant le .profile ce n'est pas facile. Tu le mets où l'éxécutable ? dans ~/bin ? dans /tmp ? Es-tu bien sur de pouvoir y écrire ? de pouvoir y executer un programme ? Tu vas toucher une seule distribution, et encore, quand elle est installée par défaut. Je ne connais pas gnome, mais j'imagine que le probleme est similaire avec la session gnome.
Enfin, ça n'élimine pas le fait que ton virus n'aura que des droits users et non root, ce qui interdit pratiquement la compromission du systeme et donc, de bloquer les antivirus qui eux tournent en root.
Je suis aussi quasiment convaincu qu'il y a ou qu'il finira par y avoir une interface lancée par freedesktop pour avoir quelque chose de standard, bref, que cet argument n'est pas valable longtemps.
Et ?
1- il existera toujours des environnements non compatibles freedesktop qui ne comporteront pas ce type de faille.
2- il existera toujours des versions de freedesktop compilées par des paranoiaques qui ne permettront pas ce type de faille
3- si ce scenario est facilement réalisable, alors freedesktop utilise une technologie pourrie d'un point de vue sécuritaire : mauvais produit => changer produit.
A l'heure actuelle, ces 3 points ne sont pas possibles sous MS Windows (ou MacOS : même combat) à cause de son environnement figé et dépendant d'un seul fournisseur, ce qui explique pourquoi un logiciel libre (linux ou firefox, par exemple) est -potentiellement- moins risqué qu'un logiciel propriétaire. La diversité complique énormément le déploiement et c'est valable aussi pour les virus.
Ca lui suffit largement pour toucher suffisament de monde.
Suffisemment ? Pourquoi pas. Mais ça m'étonnerai que ça touche autant de gens qu'à l'heure actuelle.
De plus tu sous-estimes largement les auteurs de virus.
Heu, c'est pas pour dire, mais je ne suis vraiment pas un expert windows et la plupart du temps j'arrive à faire sauter la majorité des spywares à la main tellement ils sont mal foutus. Actuellement, windows est tellement pourri, les utilisateurs tellement gavés de marketting débile ("l'ordinateur c'est à la portée de tout le monde sans formation, yaka mettre un firewall, etc.") et leur niveau moyen si bas que les auteurs de spyware / virus ne s'embêtent même plus à les cacher. Et puis, généralement, les antivirus detectent les virus au maximum une semaine apres leur sortie, et les virus vivent rarement plus d'un mois ou deux. Pourquoi se casser la tête à faire de la furtivité alors que les facteurs principaux de diffusion sont la nouveauté et l'ignorance ?
Ou autre méthode d'aller regarder la plateforme et lancer le téléchargement du binaire adapté.
Faire ça en automatique demande de sacrées compétances que n'ont clairement pas les auteurs de la majorité des virus/spywares que j'ai pu voir trainer sous windows. Sous Unix, il ne suffit pas d'aller ajouter une registry key dans run ou runonce et un binaire unique dans program files ou system32.
Encore autre méthode ; embarquer le code source réduit et profiter du fait que quasiment tous les linux ont un compilateur installé, même en desktop.
Mais bien sur, déployer une application à partir des sources et de manière automatique c'est super facile (./configure && make && make install :o) ) et la marmotte ...
Bref, sauf si *toi* tu es sur une archi exotique, avec des softs vraiment pas courants (et encore), cette diversité ne te protège en rien.
Si : elle réduit le risque. Je pense qu'il n'est évidemment pas possible de réduire le risque à zéro, mais on peut le réduire et fortement comprometre la diffusion de virus en rendant (comme c'est déjà le cas sous linux) nettement plus difficile l'installation automatique.
Au pire ils touchent 90% des utilisateurs au lieu de 100%, ça ne gêne pas.
S'il n'en touchent plus que 30% ça rendrait nettement moins intéressant ce genre de business et ce serait un progrès énorme.
[^] # Re: nan rien...
Posté par Toufou (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 8.
Sauf que pour pouvoir s'installer définitivement et être indépendant de l'application percée (comme on le voit sous windows), il va falloir que le spyware roote la machine et arrive à se rendre invisible, tout ça de manière automatique.
Ensuite, si l'antivirus / antispyware est un service root, il sera beaucoup plus difficile au virus/spyware éxécuté avec des droits user d'empêcher les scans comme on peut le voir sous windows.
Si MSWindows est plus visé que les systêmes unix ce n'est probablement pas uniquement à cause de sa plus grande diffusion, mais très certainement aussi parce qu'il est nettement plus facile de véroler un MSWindows de base qu'un unix de base de manière automatique.
[^] # Re: L'avis des Africains?
Posté par Toufou (site web personnel) . En réponse à la dépêche Pour Microsoft, l'Afrique ne saura pas utiliser le logiciel libre.... Évalué à 1.
Il y a évidemment des structures pour faire de la recherche en Afrique... C'est juste que les conditions de travail et les salaires là bas n'ont rien de comparables avec ce que tu peux trouver dans des pays plus riches. Il y a exactement le même phénomène en France avec des chercheurs qui s'expatrient aux USA... Je ne voi pas pourquoi un chercheur Français serait attiré par les USA et pas un chercheur Africain...
[^] # Re: c'est tjs le même problème...
Posté par Toufou (site web personnel) . En réponse à la dépêche La version 3 de Nessus sera propriétaire. Évalué à 1.
Tout bêtement parce qu'une boite qui a des sous a plus de chance de survivre qu'une boite qui n'en a pas. Si j'utilise un soft maintenu par une boite et que j'en suis content, j'ai intéret à ce que la boite survive car elle est compétante pour maintenir son soft et ça m'évite d'aller en chercher une autre.
Donc, je ne vois pas comment des informaticiens peuvent gagner leur vie uniquement sur leur activité de développement/distribution de logiciels libres.
C'est pourtant ce qu'il se passe pour Slackware par exemple, j'imagine que ce ne sont pas les seuls.
[^] # Re: Un autre commentaire intéressant dans la discussion
Posté par Toufou (site web personnel) . En réponse au journal Freebox et linux. Évalué à 1.
La licence GPL dit que les sources de la version modifiée et distribuée doivent être accessibles gratuitement (ou pour le coût du support), elle n'impose pas de les mettre à disposition sur ton site web. Donc :
- si tu distribues un binaire d'outil GPL non modifié, les sources sont généralement dispos sur le net (site du fournisseur de la version utilisée) et tu n'as pas forcément à les fournir toi même. Si on considère que la distribution se définit par : un tiers utilises le produit, alors tes 75% de sites web sont dans ce cas.
- si tu distribues un binaire d'outil GPL modifié par tes soins, tu dois rendre les sources de ces modifs accessibles (par envoi postal, par lien via le net, etc) et compatibles GPL. Tu remarqueras que les softs patchés maison des distribs sont généralement fournis avec les sources ayant servi a générer le binaire (que ce soit linux ou mysql).
Note au passage que ni apache ni php ne sont GPL, contrairement au noyau linux ou a mysql. Il me semble d'ailleurs que ça a posé des problèmes entre PHP et MySQL (je ne sais pas si c'est réglé depuis).
si on pousse le raisonnement au bout, le fait de distribuer un document ecrit avec openoffice oblige a mettre a disposition les sources d'openoffice, vu qu'un tiers profite du resultat de l'execution du code..
Ca n'a rien a voir. Dans ce cas, le document est ta production personnelle et aucune autre personne ne peut imposer des restrictions dessus. Ensuite, le document est une piece originale produite à partir d'outils libres. Ce n'est pas ces outils que tu diffuses, ni même leurs fonctionnalités : tu diffuses le résultat de -ton- utilisation de ces outils. Tu n'es donc pas obligé d'en diffuser les sources.
Pour la même raison, ce n'est pas parce que je diffuse un document produit avec un éditeur de texte GPL que j'ai trafiqué que je suis obligé de distribuer ma version de l'éditeur, du moment que je ne diffuse pas l'éditeur.
Dans le cas de la freebox il y a diffusion d'un outil GPL modifié (un noyau linux patché). C'est l'outil lui même qui est modifié et qui est directement utilisé par une tierce personne qui est l'abonné (ce qui me fait dire que c'est une distribution). Ca ressemble plus à ce qui s'est passé avec nessus : http://linuxfr.org/2001/09/13/4941.html(...) qu'à la diffusion d'un doc / binaire généré par un outil GPL.
[^] # Re: Un autre commentaire intéressant dans la discussion
Posté par Toufou (site web personnel) . En réponse au journal Freebox et linux. Évalué à 1.
Je dirais que ce qui caractérise une distribution est le fait qu'un tiers profite du résultat de l'éxecution du code mais bon ce n'est peut-être pas la définition légale (si elle existe).
Pour moi, même si free a joué sur un point litigieux de la licence et que légalement il ne sont pas en tort, ils violent l'esprit de la licence car l'utilisateur final du soft libre modifié est une personne étrangère à la personne (ici morale) qui a modifié le source.
Bah il faut prendre ça comme un rapport de bug de la GPL :) La prochaine version devrait corriger clairement ce point litigieux.
[^] # Re: partage en réseau de données
Posté par Toufou (site web personnel) . En réponse au message Monter un lecteur réseau.... Évalué à 2.
tu peux tout a fait mapper certaines iud vers un autre utilisateur sous NFS.
En général sous Linux, NFS n'est pas optimalement stable non plus
J'utilise NFS depuis 4/5 ans en usage domestique et je n'ai jamais eu de problemes, jamais eu de crash (avant en daemon userspace, maintenant en module noyau). Le seul soucis que j'ai c'est que le lock de fichiers ne marche pas. Je n'ai jamais cherché a résoudre alors je ne sais pas si ça vient de ma config ou si c'est un problème du NFS sous linux.
Pour résumer, dans un réseau Linux et avec le prix des disques actuellement je n'utiliserais pas NFS pour les home des utilisateurs.
Beh c'est ce que je fais chez moi depuis 4/5 ans et ce qu'on fait pour quelques machines au boulot et on n'a jamais eu de problème non plus (à part celui du lock mais ce n'est pas moi qui gere le serveur).
Après, je ne sais pas si NFS est une bonne idée du point de vue sécurité sur un réseau sensible, mais il y a peut-etre des moyens de passer par des tunnels chiffrés (je ne me suis jamais posé la question).
Donc je dirais comme fearan : si y a du windows / mac sur le réseau, samba c'est très bien, mais pour les linux, NFS ça marche plutot bien et c'est nettement mieux intégré.
[^] # Re: Grand tournant
Posté par Toufou (site web personnel) . En réponse à la dépêche DMCA français : le gouvernement va tenter de passer en force. Évalué à 4.
Le service militaire violait clairement l'article 13 sur la libre circulation (on peut t'interdire arbitrairement de sortir de la caserne).
Le statut et le traitement des objecteurs de conscience était clairement une violation des articles 2 (équité devant les articles de la déclaration en fonction entre autres de ses opinions : en raison de ton refus de porter les armes tu doubles le temps du service) et 19 (liberté d'expression car pendant longtemps il etait interdit de promouvoir le statut d'objecteur de conscience).
Ce n'est plus d'actualité (le service national n'est plus obligatoire) mais tu as dis "été".
Pour l'actuel, on peut noter la violation par de nombreuses entreprises de l'article 23 (salaire égal pour travail égal) .
Mais l'article 29 est un excellent échappatoire car il laisse a l'état le droit de mettre des restrictions aux articles précédants en les justifiant par la préservation de "la morale, l'ordre public et du bien etre public". L'armée relève surement de l'ordre public, mais les salaires des femmes généralement inférieurs à poste équivalent des hommes sont plus difficilement justifiables (http://archquo.nouvelobs.com/cgi/articles?ad=politique/20050510.OBS(...) )
[^] # Re: Pas que les voitures...
Posté par Toufou (site web personnel) . En réponse au journal Quelles alternatives au pétrole ?. Évalué à 3.
L'alcool ? http://www.sciencepresse.qc.ca/archives/2004/cap0208045.html(...)
[^] # Re: très bonne nouvelle
Posté par Toufou (site web personnel) . En réponse à la dépêche Le Massachussets dit non à MSOffice, puis oui, puis non. Évalué à -1.
moi quand j'ouvre une video X, je sais qu'il au moins une nympho dedans et le gros Deck, y's'vide.
\_°< coin
[^] # Re: Merci la SPEDIDAM
Posté par Toufou (site web personnel) . En réponse à la dépêche Copie privée : EUCD.INFO demande au député Suguenot de revoir sa copie ... et celle de ses collègues.. Évalué à 1.
Pour le soft, c'est plus simple car il n'y a pas d'exception pour la copie privée et les copieurs sont tous des pirates (si la licence l'interdit, évidemment). Ca ne résoud pas le problème du piratage mais ça élimine toute ambiguité dans le cas d'un procès du style "procès P2P" et ça permet d'utiliser des protection techniques légalement incontournables sans nuire à la copie privée puisqu'il n'y en a pas.
D'ailleurs je me demande si les éditeurs ou auteurs de logiciels touchent la redevance Tasca.
[^] # Re: Très bonne interview
Posté par Toufou (site web personnel) . En réponse à la dépêche Interview de Jean Marie Verdun, responsable activité Linux chez HP France. Évalué à 2.
Avec du Wifi dans chaque portable et probablement bientot dans chaque poste fixe je vois mal comment le volume des ventes peut être insuffisant :) Et puis, le coup de la réglementation, ça ne concerne probablement que quelques périphériques. Le problème des restrictions réglementaires ne s'appliquent probablement pas aux winmodems et autres winprinters ou winnetwork, et pourtant ils n'ouvrent pas non plus et préfèrent fournir des drivers propriétaires. L'exemple wifi pour tout justifier est assez mal choisi (ou particulièrement bien, ça dépend du point de vue).
il faudrait un hardware différent pour chaque région
Une rom différente pour chaque reglementation suffirait amplement, ne couterait pas grand chose et serait nettement plus efficace. Je vois mal le pékin moyen la changer au risque de griller son matériel. Je l'imagine encore moins se procurer frauduleusement un matériel bientot interdit à la vente ou possession. Même si HP ne fait pas les chipset ou cartes complètes, ne vient pas me dire qu'ils n'ont aucun contrôle sur leur cahier des charges.
taper sur les méchants fabriquants pas beaux qui ne t'aiment pas et qui n'aiment pas l'open source
Ne me fait pas dire ce que je n'ai pas dit (ou cite moi). Le gars d'HP constate qu'il n'arrive pas a motiver "la communauté open source" sur des produits fermés (car c'est bien ce dont il parle tout au long de l'interview) et qu'il se plaint de se faire démonter alors qu'il prend "des risques considérables" pour proposer des produits avec de l'open source (et non pas open source). Je réponds qu'une telle réaction me fait bien rigoler parce qu'on dirait qu'ils veulent un peu le beurre (un produit fermé) et l'argent du beurre (des contributeurs).
Donc je ne parle pas de méchants pas beaux qui veulent contrôler la planète. Mais qu'on n'essaye pas non plus de se présenter en défenseur plus ou moins martyre (1) de l'open source alors que les motivations sont tout bonnement commerciales. Surtout quand lorsqu'on considère qu'il n'y a pas d'avantage commercial direct on refuse de faire l'effort de s'ouvrir, comme dans le cas de l'ouverture des specs du vieux matériel qui ne coute ni ne rapporte rien.
(1) C'est ma perception de son interview ce qui explique ma remarque "totalement inutile" du premier post.