Eh bien moi, je ne vais même pas prendre la peine d'écrire à mon député. Il ne mérite ni mon temps, ni l'électricité de mon ordinateur. Faisons des économies d'énergie, c'est écologique.
Mon député est Frédéric Lefebvre.
Désolé.
En réalité, on ne choisit pas vraiment son député, surtout quand il est parachuté en tant que suppléant...
C'est pas complètement étonnant, et c'est même très pragmatique, considérant les impacts économiques et politiques pour la Russie de dépendre d'une grande puissante qui s'est dernièrement montrée plutôt pas mal agressive à son encontre.
Donc, c'est un n-ième système de génération de code à partir d'UML, ou d'UML à partir de code.
Ce que ça fait ces trucs-là, c'est faciliter la conception, et compliquer la maintenance (va chercher un bug d'implémentation perdu au milieu du squelette pondu par le merdier - déjà si il est pas lui-même merdé, le squelette).
Ca fait des années que ces trucs là c'est en gestation, et perso, j'arrive pas à m'y faire à toutes ces modes qui expliquent qu'il suffit d'écrire un méta-truc *ML pour quel tout marche automagiquement: c'est dit, je déteste l'IoC, la méta-pignolle UML, et autres. Tous ces "outils" sont faits par des gens qui n'ont jamais passé un mois à se faire ch... dans un service de support ou d'exploitation.
Dernièrement, j'ai vu une application pas hyper compliquée (workflows simples de gestion demandes utilisateurs), avec une volumétrie ridicule, arriver à ramer sur deux E450 avec 16Go de mémoire chacun et je sais plus combien de CPUs. Ah ouais le dev nickel, clica-clica XML UML conception machin.. ben bravo, tout ça pour remplacer une appli LAMP qui tournait sur un serveur monoprocesseur avec 1Go de mémoire.
Quand aux méta-modèles, j'ai assisté de près à la conception d'un super-méta-modèle multidimensionnel (un truc censé représenter tout le SI de la boite, en zoomant sur chaque composant "banalisé"), vendu très cher par une SSII peu scrupuleuse. Le résultat était à mourir de rire, et, au final, inimplémentable, ce qui révèle une difficulté supplémentaire de ces outils: ils sont difficiles à maitriser, parfois même par des gens relativement brillants.
C'est dit, je suis un vieux con ;-) Allez, ça finira bien par marcher un jour ! :-D
Bon, donc, on a d'un coté un projet soutenu par un poids lourd reconnu de l'industrie informatique (Google), auquel se sont déjà associés de nombreux opérateurs (pas français, les français préfèrent Microsoft - surtout - et Apple - un peu - ....) et fabriquants de téléphone (HTC, LG, Samsung, ...). Et de l'autre un projet soutenu par de gentils rêveurs et un petit fabricant (Fic).
Les deux sont libres.
Et vous vous demandez lequel des deux est le plus intéressant ?
Eh beh.
Plus sérieusement, il faut espérer que les opérateurs français sortent du dramatique état de léthargie dans lequel ils sont (pour rappel, d'autres PDAphones existent déjà sous Linux, notamment par Motorola), sinon, on est pas sortis de l'auberge. Et le chemin est long, ils distribuent majoritairement (sur smartphones et pdaphones, pas sur "simples" telephones évidemment), du Windows Mobile, qui est probablement le pire OS qui soit jamais sorti de chez Redmond (pas ouvert -evidemment-, et en plus technologiquement mauvais: instable - reboots réguliers-, pas secure -pas de mémoire protégée-, pas performant, ...). J'espère que, en dépit du noyage du catalogue sous ces horreurs, les gens continuent à acheter du Blackberry, du PalmOS et du Symbian, dans l'immédiat.
Et acheter un téléphone pas supporté par son opérateur, bonjour la galère.
Comme d'hab, priez pour que Free ait sa licence, là, ça bougera (et encore). Sinon...
Bon, on a bien encore une opposition en France, non ? n'importe quel député peut saisir le Conseil Constitutionnel. Si les verts et les communistes sont contre, ils doivent suivre la démarche jusqu'au bout.
J'espère juste qu'ils ne vont pas nous sortir une attitude de vierge effarouchée par les conséquences de la saisine dudit Conseil Constitutionnel suite au vote de la loi DADVSI.
Bref, Maitre Eolas, au secours ! sors-nous de ce brouillard: une éventuelle saisine du CC aurait-elle réellement des chances d'être couronnée de succès ? Et c'est surement plus passionnant que de savoir si Sarkozy peut divorcer ou non...
En fait, moi je ne comprends pas comment cette loi peut ne pas être censurée par le conseil constitutionnel.
Elle contrevient à deux principes fondamentaux présents dans la Constitution, à savoir:
- la séparation des pouvoirs
- la proportionnalité de la punition par rapport à la faute
Si on contrevient à ces deux principes, on est tout simplement plus (même en apparence) dans une démocratie.
J'étais un vieil utilisateur d'icq, j'ai du admettre que microsoft avait fait un très bon produit avec messenger. Transformant completement l'idée que je m'etait faite d'une messagerie instantannée. Amenant les avatars au premier plan, et amenant du 'fun' dans une messagerie.
En fait, le truc c'est qu'il existe des clients ICQ non officiels qui sont largement aussi funs que MSN.
J'en profite d'ailleurs pour signaler que tous les commentaires que je vois sont assez franco-centriques et PC-centriques.
Ainsi prenons le cas d'ICQ. Depuis le rachat par AOL, le produit stagne complètement. Cependant, à l'échelle mondiale, il reste très très populaire... pourquoi donc ?
- en europe centrale et de l'est, il existe des clients ICQ semi-officiels ou complètement indépendants (Rambler ICQ, QIP, ...), qui offrent des alternatives tout à fait correctes au client de base, lourdingue et peu agréable à utiliser
- le protocole ICQ a l'énorme avantage d'être un vieux protocole binaire, ce qui économise un paquet de BP. or il ne faut pas oublier que pas mal de gens payent encore leur internet à l'octet téléchargé (connexions domestiques dans certains pays, et mobile à peu près de partout). XMPP c'est vachement bien, mais se manger des tonnes de XML pour pas grand chose, ça ne fonctionne que si les ressources réseau ne sont pas limitées (ceci dit il me semble qu'il y a des extensions XMPP qui se préoccupent de cela, donc si un expert passe et peut apporter des précisions sur ce point, et pointer des clients qui les implémentent...).
Ensuite, je vois beaucoup parler de MSN, mais en fait à part aux US et en europe de l'ouest, ça n'a pas du tout percé. Il existe des systèmes d'IM un peu partout ailleurs, qui sont très nettement préférés par les autochtones, tels Gadu-Gadu en Pologne ou Mail.ru Agent en russie. La raison en est souvent que ces logiciels sont infiniment mieux intégrés avec les spécificités du pays afin d'offrir des services alternatifs intégrés au système, et qui apportent de la valeur perçue pour l'utilisateur. Plus clairement, ces services permettent d'envoyer des SMS, sont liés à des portails locaux, sont infiniment mieux "localisés" (linguistiquement et culturellement), ...
Bref, mon constat c'est que si on utilise autant MSN en France, c'est principalement dû au fait que nos goûts se sont rapprochés de ceux des américains, et qu'il n'existe simplement pas de concurrent français sérieux aux entreprises américaines dans le secteur de l'internet, capable de proposer ces fameux services.
Et Jabber n'y changera strictement rien. AMHA, Jabber décollera en France le jour où Free (je doute qu'un autre le fasse) aura décidé d'investir dedans.
Désolé pour le raccourci.
Shibboleth, OpenID et Liberty Alliance (et MS Passport) répondent tous à la même problématique de gestion des identités. Il peuvent être utilisés comme mécanismes SSO avec passage de relais (donc sans machine en coupure et réécriture d'URL). Fonctionnellement c'est par contre comparable, même si il y a des différences.
Shibboleth est OpenSource (Apache) et il existe des implémentations libres de Liberty Alliance (LASSO, Authentic).
En France, le CRU a déployé une fédération Shibboleth, tandis que la recommandation de l'état va plutôt à Liberty Alliance. Ca tombe bien, les deux s(er)ont interopérables (SAML 2).
Aucun lien. OpenID c'est un truc à la MS Passport.net, OpenTrus-PAM c'est un reverse proxy-SSO, comme il y en a d'ailleurs plein d'autres sur le marché. Entre autres:
- Vulture (en libre aussi, http://vulture.open-source.fr)
- JOSSO (en libre aussi, http://www.josso.org/)
- shibboleth (qui ressemble un peu plus à OpenID)
- SiteMinder
-...
Bref, rien que de très commun. Ce qui différencie ces solutions ce sont des problématiques du type:
- passage du jeton d'authentification (en interceptant les formulaires, ou par agent)
- le "provisioning" c'est à dire en gros la gestion des bases d'utilisateurs des applis SSO-isées
- au niveau technique, ce que peut faire suivre le reverse proxy sans tout casser (simple HTML, JavaScript - pensez AJAX, ...)
- les perfs et la haute dispo
Après tout la carte d'identité sert bien à m'identifier dans les aéroport, etc...., pourquoi ne pas étendre ce service dans le numérique.
Je suis d'accord. D'ailleurs c'est fait en Belgique.
Pour répondre plus précisément à ta question cependant, j'attire ton attention sur le fait que authentification/identification != signature, tant techniquement que juridiquement.
Pourtant, en théorie (depuis janvier 2001, sauf erreur), la signature numérique a la même valeur légale que la signature papier. Le problème est qu'il est difficile d'établir un lien entre ta clé et ton identité. Si ce lien était attesté par l'État, les banques n'auraient plus vraiment de moyen de refuser, car la boucle serait bouclée.
non, non, c'est plus compliqué. en résumé simplifié, la loi distingue signature non qualifiée et signature qualifiée, et ça n'a pas la même valeur juridique qu'une signature papier, dans aucun des deux cas. en gros, une signature non qualifiée est considérée comme moins fiable en général qu'une signature papier, alors qu'une signature qualifiée est considérée comme plus fiable. Le problème c'est que la signature qualifiée est incroyablement plus compliquée à mettre en oeuvre (en pratique personne le fait, car l'AFNOR vient tout juste d'accoucher de la méthode de certification, et c'est vraiment pas simple).
bref, concernant une éventuelle carte d'identité numérique, le problème qui se pose est donc de savoir si l'état pourrait mettre en place un système permettant de délivrer des certificats qualifiés pour faire de la signature, et vu comment c'est lourd à faire, c'est pas pour demain.
quand à délivrer des certificats non qualifiés aux usagers, l'état le fait déjà (déclaration d'impôts).
Sauf si ça pousse l'État français a adopté Firefox pour l'ensemble de ses postes de travail parce que le certificat racine y aura été intégré de base...
non, non, c'est pas l'enjeu. il faut te rendre compte que plein d'administrations ont des applications web IE-dépendantes. ils déploieront simplement le nouveau certificat racine sur les postes de travail. dans un environnement contrôlé, ça se fait, comme tu le notes d'ailleurs ;-))
je suis entièrement d'accord, l'enjeu se situe au niveau des postes de travail des particuliers. mais les usagers de l'administration semblent être visés dans le décret publie au JO :
"Ils ont vocation à être intégrés dans les logiciels de communication installés sur les ordinateurs des usagers et des administrations."
on verra bien, mais je doute fortement que microsoft insère ce certificat racine dans son OS sans le faire (fortement) payer. après tout il font payer très cher les verisign et autres thawte, et il faut bien compenser leur manque à gagner.
ensuite, concernant l'adoption par l'administration proprement dite, je pense que ça va être beaucoup plus folklorique. en effet, la plupart ont déjà leurs propres PKI. en théorie, il suffirait donc de signer les AC des ces PKI avec cette nouvelle AC racine. En pratique, si je lis bien le JO, il faut une validation de la DCSSI. Qui va sûrement exiger une conformité PRIS v2 (voire v 2.1). Et là, ça va tout de suite être beaucoup moins immédiat. La DCSSI va aussi surement exiger d'autres choses plus ou moins cachées et qui dépendent de la sensibilité de l'administration visée.
enfin, il me semblerait aussi normal que les particuliers et les entreprises puissent bénéficier de cette nouvelle racine (moyennant paiement, évidemment, mais à un tarif préférentiel pour les résidents français et les entreprises payant leurs impots en france). en faire exclusivement l'AC Racine de l'Etat français n'a en soit que peu d'intérêt, économiquement et techniquement parlant.
si effectivement ton interprétation au sujet des logiciels est la bonne, ce serait un bon point, mais...
> Pour le coup, si on donne un coup de pied dans la fourmillière de l'OEB, ça fera du bien à tout le monde.
si ça consiste simplement à supprimer les organismes nationaux et à renforcer les pouvoirs de l'OEB actuel, c'est super mauvais. toute la cabale sur les brevets logiciels est bien partie de l'OEB, car ces gens peu recommandables ont validés des brevets logiciels au mépris de la législation européenne (convention de Munich).
> Je suis spécifiquement pour l'entrée d'(au moins) un pays non-'chrétien' dans l'Europe
il y a d'autres candidats, plus géographiquement et historiquement souhaitables, comme la bosnie ou l'albanie, meme si à l'heure actuelle, leur adhésion est encore moins réaliste que celle de la turquie, en raison de leur histoire mouvementée récente.
> Depuis le chisme de l'empire romain, la césure Orient/Occident est sur de détroit du Bosphore. Cette distinction s'est poursuit avec l'Empire Ottoman d'un côté et la civilisation chrétienne occidentale de l'autre.
ça sort d'où, ça ?
la ligne de partage entre les empires romains d'orient (empire byzantin) et d'occident passe bien plus à l'ouest que le bosphore, en plein dans l'ouest des balkans. Il suffit de suivre, encore aujourd'hui, quels pays sont orthodoxes et quels pays sont catholiques (très exactement le partage est au niveau de la croatie/serbie). or on a déjà des parties de l'ancien empire byzantin en europe depuis longtemps (la grèce, en l'espèce).
pour moi en revanche l'adhésion de la turquie va poser le problème encore plus grand de celui de la russie, qu'il n'y aura alors plus la moindre raison de refuser. les russes ne se presseront pas trop tant qu'ils auront du pétrole, mais par ça ne durera pas éternellement au rythme de l'utilisation de leur sous-sol. alors l'UE se retrouvera frontalière de la Chine et du Japon quand même....
pour moi, deux possibilités:
- on étend l'UE telle quelle à l'infini, et ça finira par être ingérable, ou alors ce sera une UE-croupion, sans aucune politique commune, le retour à la zone de libre-échange révée des anglos-saxons
- on ajoute un étage à la fusée europe, avec des pays fortement associés à l'UE (droits de l'homme, libre-échange, libre circulation des personnes, association militaire, entre-aide sociale, ....), mais sans imbrication politique forte.
indépendamment de la turquie, quoi qu'il arrive, on sera confronté au problème un jour ou l'autre, et à la vitesse où vont les choses, il faut rapidement se poser la question et y répondre.
ceci dit, c'est complètement hors sujet tout ça. et pour revenir au sujet des brevets logiciels, l'amalgame effectué entre tous les types de brevets dans le texte cité est assez inquiétant. et surtout, le débat sur la "propriété intellectuelle" n'est toujours pas ouvert, on a l'impression que tous les évènements récents (que ce soit au niveau de la société et de l'économie ou du parlement européen) sont passés complètement inaperçus de la commission, qui reste dans sa tour d'ivoire...
Les problèmes liés à la concentration, je suis bien d'accord. c'est d'ailleurs entre autres pour cela qu'il faut de la régulation, et des législations adaptées. On a déjà des législations anti-monopoles assez dures, je pense qu'il faudrait durcir les mesures anti-oligopoles également (ie. les mesures concernant les ententes anti-concurrentielles entre un petit nombre de sociétés en situation d'oligopole).
Par contre, je pense qu'il faut être clair sur un point: en France, le marché de la TV cablée et du téléphone mobile n'ont JAMAIS été conçus pour être concurrentiels. JAMAIS. Ils ont été conçus pour donner du taf aux boites des copains du pouvoir (et des pouvoirs locaux pour la TV cablée) au moment où les décisions ont été prises. C'est du fonctionnement type du capitalisme "à la française", ou "à noyaux durs".
Ca se libéralise très très doucement avec les MVNO, mais on est encore loin du compte....
pour moi ça n'est pas un doute, c'est une certitude (mais je révèlerai pas mes sources) , et, pour information, il y avait exactement la même entente plus ou moins délictueuse avant que Free ne se mèle du monde de l'internet en France.
la raison dans les deux cas est la même: prééminence de FT (eh oui, les relais de téléphonie mobile, sur quel réseau croyez-vous qu'ils soient branchés ? - enfin ça aussi ça change, ou ça va changer), syndrome du tous-les-patrons-sortent-d-a-peu-pres-la-meme-ecole (en l'occurence, G9+ et ENA - au passage, qui connait le G9+ ici ?).
alors forcément quand un mec qui a fait fortune dans le minitel rose pose son propre réseau et ne loue à FT que quelques centaines de mètres de fil par abonné (et que cette location est à peu près strictement encadrée pour être orientée coûts, merci l'ART/ARCEP ! heu et merci l'UE aussi...), ça brise quelque peu le schéma.
et même si Free a ses défauts, qui peut nier qu'ils sont le moteur presque unique de tous les progrès dans le monde des télécoms/internet/multimedia depuis ces 5 dernières années en France ? et même à l'échelle mondiale: Free rassemble à lui tout seul 10% des utilisateurs VoIP de toute la planète, c'est dire... et pour la TV, ce doit être encore plus, mais en ce qui concerne la TV, c'est dû aux réseaux cablés tout pourris en France, pour la même raison que la téléphonie mobile...
vive la vraie concurrence ! non à l'étatisme ! non au capitalisme à la française !
et surtout vive la régulation par l'état ! l'(ultra/néo)-libéralisme ça pue tout autant !
Oh ben ça s'est fait hein, ça s'appellait "Union des Républiques Socialistes Soviétiques":
- pas de pub
- pas de bagnoles
- pas de travail (enfin, si mais du travail plus ou moins fictif)
- pas de consommation (mais alors pas du tout hein, du coup !)
Ouais voire même pas. bien souvent les grosses entreprises font leur propre distribution(basée sur RedHat en général, avec juste quelques paquets en plus ou en moins), et en assurent elles-même la maintenance.
Par contre, aucune grosse boite n'utilisera jamais de debian pour ce "master", car il est pratiquement impossible d'installer des logiciels propriétaires sur Debian (pas de support), et les grosses boites restent encore attachées à des applis comme Oracle (faut dire que pour un gros cluster SGBD il y a pas vraiment d'équivalent). On voit aussi souvent du WebSphere et compagnie, mais là j'avoue que la raison de l'utilisation de ce type de logiciel est plus difficile à expliquer, alors qu'il existe des bons équivalents libres dont le support est facile à trouver...
En revanche, il est clair que les problèmes de sécurité de la debian (qui, au passage, ne sont pas terminés du tout - là le noyau est tout troué) n'ont absolument aucun impact sur le choix des grosses entreprises qui sont avant tout motivées par d'autres raisons sus-évoquées.
> Ils sont signés depuis des années pour stable/testing/unstable/experimental/security .
au temps pour moi... il faut dire que la dernière fois que j'avais regardé, c'était il y a longtemps...
> La version d'experimental n'est pas compatible avec certains front-ends comme synaptic (cependant un aptitude compatible est maintenant aussi dans experimental).
oui bon, mais ta "bidouille" n'est pas non plus très compliquée... je ne connais pas bien: qu'apporte donc apt experimental exactement ? et cela posait-il un problème de porter juste la partie vérification gpg dans l'apt stable ?
> ca fait 15 jours que c'est aux fraises comme tu dis. mais l'antivirus marche autant. (le moteur est passé de de 0.85 a 0.85.1 )
non, c'est clamav 0.84 dans la sarge, et le passage 0.84->0.85 correspond à une mise à jour fonctionnelle, c'est à dire que certaines signatures de virus ont absolument besoin de clamav >= 0.85 pour être utilisables
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.84 Recommended version: 0.85.1
DON'T PANIC! Read http://www.clamav.net/faq.html(...)
> > Apparition de debian-volatile pour les paquets nécessitant une mise-à-jour régulière (bdd d'anti-virus, filtres à spam, etc.). [...]
>
> qui est une excellente nouvelle :)
oh que oui alors ! d'ailleurs ils ont déjà du boulot : le clamav de la sarge est déjà aux fraises par rapport à la version officielle...
par contre, il n'y a pas beaucoup de mirroirs de debian-volatile, c'est curieux.
autre point que je regrette beaucoup: les conteneurs APT sont à présent bien signés (cf. le Release.gpg), mais la version d'APT qui vient avec sarge est une vieille version qui n'utilise pas cette fonctionnalité...
reste donc que le bricolage: http://free2.org/d/(...)
dommage, ça devait pas être bien compliqué à mettre en place tout de même... ou alors j'ai raté quelque chose ?
[^] # Re: à Strasbourg
Posté par anonyme512 . En réponse à la dépêche Riposte graduée : le rapporteur s'oppose à l'interopérabilité, l'April appelle à la mobilisation. Évalué à 7.
Mon député est Frédéric Lefebvre.
Désolé.
En réalité, on ne choisit pas vraiment son député, surtout quand il est parachuté en tant que suppléant...
[^] # Re: et alors ?
Posté par anonyme512 . En réponse à la dépêche MOPSLinux 6.2. Évalué à 1.
http://linux.slashdot.org/article.pl?sid=09/01/23/1450224
(qui pointe vers http://translate.google.com/translate?prev=hp&hl=fr&(...) )
C'est pas complètement étonnant, et c'est même très pragmatique, considérant les impacts économiques et politiques pour la Russie de dépendre d'une grande puissante qui s'est dernièrement montrée plutôt pas mal agressive à son encontre.
[^] # Re: Ca a l'air vachement bien
Posté par anonyme512 . En réponse à la dépêche Sortie de ATL 2. Évalué à 7.
Ce que ça fait ces trucs-là, c'est faciliter la conception, et compliquer la maintenance (va chercher un bug d'implémentation perdu au milieu du squelette pondu par le merdier - déjà si il est pas lui-même merdé, le squelette).
Ca fait des années que ces trucs là c'est en gestation, et perso, j'arrive pas à m'y faire à toutes ces modes qui expliquent qu'il suffit d'écrire un méta-truc *ML pour quel tout marche automagiquement: c'est dit, je déteste l'IoC, la méta-pignolle UML, et autres. Tous ces "outils" sont faits par des gens qui n'ont jamais passé un mois à se faire ch... dans un service de support ou d'exploitation.
Dernièrement, j'ai vu une application pas hyper compliquée (workflows simples de gestion demandes utilisateurs), avec une volumétrie ridicule, arriver à ramer sur deux E450 avec 16Go de mémoire chacun et je sais plus combien de CPUs. Ah ouais le dev nickel, clica-clica XML UML conception machin.. ben bravo, tout ça pour remplacer une appli LAMP qui tournait sur un serveur monoprocesseur avec 1Go de mémoire.
Quand aux méta-modèles, j'ai assisté de près à la conception d'un super-méta-modèle multidimensionnel (un truc censé représenter tout le SI de la boite, en zoomant sur chaque composant "banalisé"), vendu très cher par une SSII peu scrupuleuse. Le résultat était à mourir de rire, et, au final, inimplémentable, ce qui révèle une difficulté supplémentaire de ces outils: ils sont difficiles à maitriser, parfois même par des gens relativement brillants.
C'est dit, je suis un vieux con ;-) Allez, ça finira bien par marcher un jour ! :-D
[^] # Re: Openmoko
Posté par anonyme512 . En réponse à la dépêche Android : un OS de téléphone mobile par Google. Évalué à 3.
Les deux sont libres.
Et vous vous demandez lequel des deux est le plus intéressant ?
Eh beh.
Plus sérieusement, il faut espérer que les opérateurs français sortent du dramatique état de léthargie dans lequel ils sont (pour rappel, d'autres PDAphones existent déjà sous Linux, notamment par Motorola), sinon, on est pas sortis de l'auberge. Et le chemin est long, ils distribuent majoritairement (sur smartphones et pdaphones, pas sur "simples" telephones évidemment), du Windows Mobile, qui est probablement le pire OS qui soit jamais sorti de chez Redmond (pas ouvert -evidemment-, et en plus technologiquement mauvais: instable - reboots réguliers-, pas secure -pas de mémoire protégée-, pas performant, ...). J'espère que, en dépit du noyage du catalogue sous ces horreurs, les gens continuent à acheter du Blackberry, du PalmOS et du Symbian, dans l'immédiat.
Et acheter un téléphone pas supporté par son opérateur, bonjour la galère.
Comme d'hab, priez pour que Free ait sa licence, là, ça bougera (et encore). Sinon...
[^] # Re: Conseil constitutionnel
Posté par anonyme512 . En réponse à la dépêche Loi Fourtou : au delà de la « riposte graduée », la guerre préventive.. Évalué à 3.
J'espère juste qu'ils ne vont pas nous sortir une attitude de vierge effarouchée par les conséquences de la saisine dudit Conseil Constitutionnel suite au vote de la loi DADVSI.
Bref, Maitre Eolas, au secours ! sors-nous de ce brouillard: une éventuelle saisine du CC aurait-elle réellement des chances d'être couronnée de succès ? Et c'est surement plus passionnant que de savoir si Sarkozy peut divorcer ou non...
blyakha mukha !
# Conseil constitutionnel
Posté par anonyme512 . En réponse à la dépêche Loi Fourtou : au delà de la « riposte graduée », la guerre préventive.. Évalué à 5.
Elle contrevient à deux principes fondamentaux présents dans la Constitution, à savoir:
- la séparation des pouvoirs
- la proportionnalité de la punition par rapport à la faute
Si on contrevient à ces deux principes, on est tout simplement plus (même en apparence) dans une démocratie.
[^] # Re: Ouf arrivé a temps
Posté par anonyme512 . En réponse à la dépêche Pidgin 2.1 sort de son nid. Évalué à 5.
En fait, le truc c'est qu'il existe des clients ICQ non officiels qui sont largement aussi funs que MSN.
J'en profite d'ailleurs pour signaler que tous les commentaires que je vois sont assez franco-centriques et PC-centriques.
Ainsi prenons le cas d'ICQ. Depuis le rachat par AOL, le produit stagne complètement. Cependant, à l'échelle mondiale, il reste très très populaire... pourquoi donc ?
- en europe centrale et de l'est, il existe des clients ICQ semi-officiels ou complètement indépendants (Rambler ICQ, QIP, ...), qui offrent des alternatives tout à fait correctes au client de base, lourdingue et peu agréable à utiliser
- le protocole ICQ a l'énorme avantage d'être un vieux protocole binaire, ce qui économise un paquet de BP. or il ne faut pas oublier que pas mal de gens payent encore leur internet à l'octet téléchargé (connexions domestiques dans certains pays, et mobile à peu près de partout). XMPP c'est vachement bien, mais se manger des tonnes de XML pour pas grand chose, ça ne fonctionne que si les ressources réseau ne sont pas limitées (ceci dit il me semble qu'il y a des extensions XMPP qui se préoccupent de cela, donc si un expert passe et peut apporter des précisions sur ce point, et pointer des clients qui les implémentent...).
Ensuite, je vois beaucoup parler de MSN, mais en fait à part aux US et en europe de l'ouest, ça n'a pas du tout percé. Il existe des systèmes d'IM un peu partout ailleurs, qui sont très nettement préférés par les autochtones, tels Gadu-Gadu en Pologne ou Mail.ru Agent en russie. La raison en est souvent que ces logiciels sont infiniment mieux intégrés avec les spécificités du pays afin d'offrir des services alternatifs intégrés au système, et qui apportent de la valeur perçue pour l'utilisateur. Plus clairement, ces services permettent d'envoyer des SMS, sont liés à des portails locaux, sont infiniment mieux "localisés" (linguistiquement et culturellement), ...
Bref, mon constat c'est que si on utilise autant MSN en France, c'est principalement dû au fait que nos goûts se sont rapprochés de ceux des américains, et qu'il n'existe simplement pas de concurrent français sérieux aux entreprises américaines dans le secteur de l'internet, capable de proposer ces fameux services.
Et Jabber n'y changera strictement rien. AMHA, Jabber décollera en France le jour où Free (je doute qu'un autre le fasse) aura décidé d'investir dedans.
[^] # Re: OpenID
Posté par anonyme512 . En réponse à la dépêche IDEALX publie OpenTrust PAM. Évalué à 1.
Shibboleth, OpenID et Liberty Alliance (et MS Passport) répondent tous à la même problématique de gestion des identités. Il peuvent être utilisés comme mécanismes SSO avec passage de relais (donc sans machine en coupure et réécriture d'URL). Fonctionnellement c'est par contre comparable, même si il y a des différences.
Shibboleth est OpenSource (Apache) et il existe des implémentations libres de Liberty Alliance (LASSO, Authentic).
En France, le CRU a déployé une fédération Shibboleth, tandis que la recommandation de l'état va plutôt à Liberty Alliance. Ca tombe bien, les deux s(er)ont interopérables (SAML 2).
[^] # Re: OpenID
Posté par anonyme512 . En réponse à la dépêche IDEALX publie OpenTrust PAM. Évalué à 2.
- Vulture (en libre aussi, http://vulture.open-source.fr)
- JOSSO (en libre aussi, http://www.josso.org/)
- shibboleth (qui ressemble un peu plus à OpenID)
- SiteMinder
-...
Bref, rien que de très commun. Ce qui différencie ces solutions ce sont des problématiques du type:
- passage du jeton d'authentification (en interceptant les formulaires, ou par agent)
- le "provisioning" c'est à dire en gros la gestion des bases d'utilisateurs des applis SSO-isées
- au niveau technique, ce que peut faire suivre le reverse proxy sans tout casser (simple HTML, JavaScript - pensez AJAX, ...)
- les perfs et la haute dispo
[^] # Re: PAM
Posté par anonyme512 . En réponse à la dépêche IDEALX publie OpenTrust PAM. Évalué à 3.
[^] # Re: question dérivée : nos clefs privées de simples citoyens
Posté par anonyme512 . En réponse à la dépêche L'État français se dote d'une autorité de certification racine. Évalué à 1.
Je suis d'accord. D'ailleurs c'est fait en Belgique.
Pour répondre plus précisément à ta question cependant, j'attire ton attention sur le fait que authentification/identification != signature, tant techniquement que juridiquement.
[^] # Re: question dérivée : nos clefs privées de simples citoyens
Posté par anonyme512 . En réponse à la dépêche L'État français se dote d'une autorité de certification racine. Évalué à 3.
non, non, c'est plus compliqué. en résumé simplifié, la loi distingue signature non qualifiée et signature qualifiée, et ça n'a pas la même valeur juridique qu'une signature papier, dans aucun des deux cas. en gros, une signature non qualifiée est considérée comme moins fiable en général qu'une signature papier, alors qu'une signature qualifiée est considérée comme plus fiable. Le problème c'est que la signature qualifiée est incroyablement plus compliquée à mettre en oeuvre (en pratique personne le fait, car l'AFNOR vient tout juste d'accoucher de la méthode de certification, et c'est vraiment pas simple).
bref, concernant une éventuelle carte d'identité numérique, le problème qui se pose est donc de savoir si l'état pourrait mettre en place un système permettant de délivrer des certificats qualifiés pour faire de la signature, et vu comment c'est lourd à faire, c'est pas pour demain.
quand à délivrer des certificats non qualifiés aux usagers, l'état le fait déjà (déclaration d'impôts).
[^] # Re: Et les navigateurs ?
Posté par anonyme512 . En réponse à la dépêche L'État français se dote d'une autorité de certification racine. Évalué à 1.
non, non, c'est pas l'enjeu. il faut te rendre compte que plein d'administrations ont des applications web IE-dépendantes. ils déploieront simplement le nouveau certificat racine sur les postes de travail. dans un environnement contrôlé, ça se fait, comme tu le notes d'ailleurs ;-))
je suis entièrement d'accord, l'enjeu se situe au niveau des postes de travail des particuliers. mais les usagers de l'administration semblent être visés dans le décret publie au JO :
"Ils ont vocation à être intégrés dans les logiciels de communication installés sur les ordinateurs des usagers et des administrations."
[^] # Re: Et les navigateurs ?
Posté par anonyme512 . En réponse à la dépêche L'État français se dote d'une autorité de certification racine. Évalué à 5.
on verra bien, mais je doute fortement que microsoft insère ce certificat racine dans son OS sans le faire (fortement) payer. après tout il font payer très cher les verisign et autres thawte, et il faut bien compenser leur manque à gagner.
ensuite, concernant l'adoption par l'administration proprement dite, je pense que ça va être beaucoup plus folklorique. en effet, la plupart ont déjà leurs propres PKI. en théorie, il suffirait donc de signer les AC des ces PKI avec cette nouvelle AC racine. En pratique, si je lis bien le JO, il faut une validation de la DCSSI. Qui va sûrement exiger une conformité PRIS v2 (voire v 2.1). Et là, ça va tout de suite être beaucoup moins immédiat. La DCSSI va aussi surement exiger d'autres choses plus ou moins cachées et qui dépendent de la sensibilité de l'administration visée.
enfin, il me semblerait aussi normal que les particuliers et les entreprises puissent bénéficier de cette nouvelle racine (moyennant paiement, évidemment, mais à un tarif préférentiel pour les résidents français et les entreprises payant leurs impots en france). en faire exclusivement l'AC Racine de l'Etat français n'a en soit que peu d'intérêt, économiquement et techniquement parlant.
La PRIS:
http://synergies.modernisation.gouv.fr/rubrique.php3?id_rubr(...)
[^] # Re: S'agit-il vraiment de brevets logiciels ?
Posté par anonyme512 . En réponse à la dépêche Brevets logiciels : la Commission Européenne revient à la charge. Évalué à 3.
> Pour le coup, si on donne un coup de pied dans la fourmillière de l'OEB, ça fera du bien à tout le monde.
si ça consiste simplement à supprimer les organismes nationaux et à renforcer les pouvoirs de l'OEB actuel, c'est super mauvais. toute la cabale sur les brevets logiciels est bien partie de l'OEB, car ces gens peu recommandables ont validés des brevets logiciels au mépris de la législation européenne (convention de Munich).
[^] # Re: Craintes, espoirs
Posté par anonyme512 . En réponse à la dépêche Brevets logiciels : la Commission Européenne revient à la charge. Évalué à 1.
il y a d'autres candidats, plus géographiquement et historiquement souhaitables, comme la bosnie ou l'albanie, meme si à l'heure actuelle, leur adhésion est encore moins réaliste que celle de la turquie, en raison de leur histoire mouvementée récente.
[^] # Re: Turquie
Posté par anonyme512 . En réponse à la dépêche Brevets logiciels : la Commission Européenne revient à la charge. Évalué à 6.
ça sort d'où, ça ?
la ligne de partage entre les empires romains d'orient (empire byzantin) et d'occident passe bien plus à l'ouest que le bosphore, en plein dans l'ouest des balkans. Il suffit de suivre, encore aujourd'hui, quels pays sont orthodoxes et quels pays sont catholiques (très exactement le partage est au niveau de la croatie/serbie). or on a déjà des parties de l'ancien empire byzantin en europe depuis longtemps (la grèce, en l'espèce).
pour moi en revanche l'adhésion de la turquie va poser le problème encore plus grand de celui de la russie, qu'il n'y aura alors plus la moindre raison de refuser. les russes ne se presseront pas trop tant qu'ils auront du pétrole, mais par ça ne durera pas éternellement au rythme de l'utilisation de leur sous-sol. alors l'UE se retrouvera frontalière de la Chine et du Japon quand même....
pour moi, deux possibilités:
- on étend l'UE telle quelle à l'infini, et ça finira par être ingérable, ou alors ce sera une UE-croupion, sans aucune politique commune, le retour à la zone de libre-échange révée des anglos-saxons
- on ajoute un étage à la fusée europe, avec des pays fortement associés à l'UE (droits de l'homme, libre-échange, libre circulation des personnes, association militaire, entre-aide sociale, ....), mais sans imbrication politique forte.
indépendamment de la turquie, quoi qu'il arrive, on sera confronté au problème un jour ou l'autre, et à la vitesse où vont les choses, il faut rapidement se poser la question et y répondre.
ceci dit, c'est complètement hors sujet tout ça. et pour revenir au sujet des brevets logiciels, l'amalgame effectué entre tous les types de brevets dans le texte cité est assez inquiétant. et surtout, le débat sur la "propriété intellectuelle" n'est toujours pas ouvert, on a l'impression que tous les évènements récents (que ce soit au niveau de la société et de l'économie ou du parlement européen) sont passés complètement inaperçus de la commission, qui reste dans sa tour d'ivoire...
[^] # Re: Jabber explose enfin !
Posté par anonyme512 . En réponse à la dépêche Google Talk : messagerie instantanée et voix sur IP basée sur Jabber. Évalué à 8.
Par contre, je pense qu'il faut être clair sur un point: en France, le marché de la TV cablée et du téléphone mobile n'ont JAMAIS été conçus pour être concurrentiels. JAMAIS. Ils ont été conçus pour donner du taf aux boites des copains du pouvoir (et des pouvoirs locaux pour la TV cablée) au moment où les décisions ont été prises. C'est du fonctionnement type du capitalisme "à la française", ou "à noyaux durs".
Ca se libéralise très très doucement avec les MVNO, mais on est encore loin du compte....
[^] # Re: Jabber explose enfin !
Posté par anonyme512 . En réponse à la dépêche Google Talk : messagerie instantanée et voix sur IP basée sur Jabber. Évalué à 7.
la raison dans les deux cas est la même: prééminence de FT (eh oui, les relais de téléphonie mobile, sur quel réseau croyez-vous qu'ils soient branchés ? - enfin ça aussi ça change, ou ça va changer), syndrome du tous-les-patrons-sortent-d-a-peu-pres-la-meme-ecole (en l'occurence, G9+ et ENA - au passage, qui connait le G9+ ici ?).
alors forcément quand un mec qui a fait fortune dans le minitel rose pose son propre réseau et ne loue à FT que quelques centaines de mètres de fil par abonné (et que cette location est à peu près strictement encadrée pour être orientée coûts, merci l'ART/ARCEP ! heu et merci l'UE aussi...), ça brise quelque peu le schéma.
et même si Free a ses défauts, qui peut nier qu'ils sont le moteur presque unique de tous les progrès dans le monde des télécoms/internet/multimedia depuis ces 5 dernières années en France ? et même à l'échelle mondiale: Free rassemble à lui tout seul 10% des utilisateurs VoIP de toute la planète, c'est dire... et pour la TV, ce doit être encore plus, mais en ce qui concerne la TV, c'est dû aux réseaux cablés tout pourris en France, pour la même raison que la téléphonie mobile...
vive la vraie concurrence ! non à l'étatisme ! non au capitalisme à la française !
et surtout vive la régulation par l'état ! l'(ultra/néo)-libéralisme ça pue tout autant !
[^] # Re: La grande bataille est lançé
Posté par anonyme512 . En réponse à la dépêche Google Talk : messagerie instantanée et voix sur IP basée sur Jabber. Évalué à -2.
- pas de pub
- pas de bagnoles
- pas de travail (enfin, si mais du travail plus ou moins fictif)
- pas de consommation (mais alors pas du tout hein, du coup !)
komunisticheskyi ray ;-)))
[^] # Re: Entreprises >>> SSII
Posté par anonyme512 . En réponse à la dépêche Lancement de Debian Common Core. Évalué à 2.
Par contre, aucune grosse boite n'utilisera jamais de debian pour ce "master", car il est pratiquement impossible d'installer des logiciels propriétaires sur Debian (pas de support), et les grosses boites restent encore attachées à des applis comme Oracle (faut dire que pour un gros cluster SGBD il y a pas vraiment d'équivalent). On voit aussi souvent du WebSphere et compagnie, mais là j'avoue que la raison de l'utilisation de ce type de logiciel est plus difficile à expliquer, alors qu'il existe des bons équivalents libres dont le support est facile à trouver...
En revanche, il est clair que les problèmes de sécurité de la debian (qui, au passage, ne sont pas terminés du tout - là le noyau est tout troué) n'ont absolument aucun impact sur le choix des grosses entreprises qui sont avant tout motivées par d'autres raisons sus-évoquées.
[^] # Re: 64 ou 32bits ?
Posté par anonyme512 . En réponse à la dépêche Apple abandonne IBM pour Intel. Évalué à 3.
[^] # Re: upgrade, gpg
Posté par anonyme512 . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à 1.
au temps pour moi... il faut dire que la dernière fois que j'avais regardé, c'était il y a longtemps...
> La version d'experimental n'est pas compatible avec certains front-ends comme synaptic (cependant un aptitude compatible est maintenant aussi dans experimental).
oui bon, mais ta "bidouille" n'est pas non plus très compliquée... je ne connais pas bien: qu'apporte donc apt experimental exactement ? et cela posait-il un problème de porter juste la partie vérification gpg dans l'apt stable ?
[^] # Re: upgrade
Posté par anonyme512 . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à 1.
non, c'est clamav 0.84 dans la sarge, et le passage 0.84->0.85 correspond à une mise à jour fonctionnelle, c'est à dire que certaines signatures de virus ont absolument besoin de clamav >= 0.85 pour être utilisables
[^] # Re: upgrade
Posté par anonyme512 . En réponse à la dépêche Debian 3.1 ; nom de code : Sarge. Évalué à 1.
>
> qui est une excellente nouvelle :)
oh que oui alors ! d'ailleurs ils ont déjà du boulot : le clamav de la sarge est déjà aux fraises par rapport à la version officielle...
par contre, il n'y a pas beaucoup de mirroirs de debian-volatile, c'est curieux.
autre point que je regrette beaucoup: les conteneurs APT sont à présent bien signés (cf. le Release.gpg), mais la version d'APT qui vient avec sarge est une vieille version qui n'utilise pas cette fonctionnalité...
reste donc que le bricolage:
http://free2.org/d/(...)
dommage, ça devait pas être bien compliqué à mettre en place tout de même... ou alors j'ai raté quelque chose ?