Ce commentaire balance bien la publication qui théorise beaucoup alors que l'implémentation ne fonctionne pas complètement comme décrite. Bien entendu, la publication pointe quelques points valides aussi sur la sécurité. Donc cela aide un peu les développeurs OLPC, c'est toujours ça...
Ma vision plus personnelle de la question :
Je crois que c'est un problème courant des publications "académiques" où l'on demande aux chercheurs de faire du nombre et de se détacher de la réalité pratique (pour de sombres raisons de différence entre le cadre "académique" et le cadre de "l'ingénierie").
Il me semble que c'est un peu à cause de cela que les auteurs n'ont pas fait une correction ou une lecture attentive de l'implémentation existante. Les auteurs se sont concentrés sur le "threat model" en utilisant les spécifications "papiers" en oubliant un peu la réalité de l'implémentation logicielle.
> ... L'accord Samba est l'exemple de ce qu'il faut faire.
Pas du tout. C'est l'exemple de ce qu'il ne faut pas faire. Signer un accord
de non-divulgation sur de la documentation technique pour intéroperabilité. C'est suicidaire car cela va insister les autres sociétés qui font du propriétaire à utiliser ces mêmes pratiques alors que faire une publication libre à l'IETF ou au W3C est plus simple pour les projets libres et sans risques légaux.
Je ne comprends rien. On évite de signer des NDA(s) pour pouvoir faire du logiciel libre, des interfaces entre du logiciel libre et du logiciel propriétaire. On se bat chaque jour pour garder la tête hors de l'eau. Hé paf... une annonce de presse met avant la signature du NDA entre une organisation en faveur du logiciel libre et un ténor du logiciel propriétaire. Ici, le gagnant n'est pas le logiciel libre mais uniquement le ténor du logiciel propriétaire.
Le mouvement du logiciel libre a démarré à cause du NDA avec Xerox (ok cela reste une anecdote mais bon...)... sera-t-il détruit par un autre NDA ?
La BnF remets dans le circuit propriétaire les oeuvres qui étaient dans le domaine publique. J'espère que j'ai mal compris cette présentation et que la BnF a fait un pas plus important vers la préservation du domaine public comparé à Gallica.
Lors d'une autre présentation de la BnF, il disait que l'accès à Gallica était libre sans pour autant parler de libre et de conserver les oeuvres dans le domaine public. Au final, les oeuvres du domaine public dans gallica sont devenues des oeuvres propriétaires.
Que voulez-vous dire par "politique de diffusion correcte" ?
Une oeuvre du domaine public qui serait "OCRizée" ne serait plus dans le domaine public ? Il me semble que c'est vraiment une question clé.
Tout cela est en bonne voie mais on oublie la partie importante. Est-ce que les oeuvres numérisées du domaine public vont rester dans le domaine public ou se retrouver dans une nouvelle classe d'oeuvre propriétaire ?
La Bibliothèque nationale de France est titulaire des droits d'auteur sur le site "Gallica".
Pour un usage strictement privé, la reproduction du contenu de ce site est libre. Dans le cadre de communication, d'édition ou autres actions à caractère professionnel, ne sont autorisées que les courtes citations sous réserve de la mention BnF/Gallica.
Tout autre reproduction ou représentation, intégrale ou substantielle du contenu de ce site, par quelque procédé que ce soit, doit faire l'objet d'une autorisation expresse de la BnF.
"
Je connais l'argumentaire classique des bibliothèques, c'est pour ce protéger des grands méchants loups. Mais je croyais que le rôle des bibliothèques étaient la préservation et la distribution des oeuvres... pourquoi toujours vouloir déplacer les oeuvres du domaine public dans un domaine propriétaire ? pour essayer de garder un sorte de pouvoir illusoire sur une oeuvre qui doit être libre et s'affranchir de ses vieilles barrières.
J'espère que la BnF va évoluer dans le bon sens et laisser les oeuvres libres.
Oui c'est en effet une bonne solution mais pour l'instant... ils n'ont pas encore la disponibilité des grands éditeurs de contenu pour adulte...
traceroute6 www.ipv6porn.com
traceroute to www.ipv6porn.com (2001:4978::b00:b1e5) from 2001:, 30 hops max, 16 byte packets
....
7 ge-3-5.bb2.bru1.be.gbxs.net (2a01:300:30::2) 39.188 ms 34.489 ms 34.262 ms
8 so-7-0-0.bb1.ams3.nl.gbxs.net (2a01:300:30:6::2) 34.873 ms 33.646 ms 35.179 ms
9 ge-0.3.0.core1.ams.bb6.your.org (2001:7f8:1::a502:6943:1) 26.243 ms 25.053 ms 26.741 ms
10 gr-ams1.core1.chi.bb6.your.org (2001:4978:8000:1::1) 174.163 ms 199.277 ms 173.214 ms
11 * * *
12 * *
J'ai toujours pensé qu'un système de fenêtrage devait faire la gestion des fenêtre pour vous... et non pas devoir penser pour savoir on l'on doit placer la prochaine fenêtre.
Dans ce cadre, dwm est une petite merveille de moins de 2000 lignes de C... : http://www.suckless.org/wiki/dwm
Je l'utilise depuis le début du projet (avant wmii) et cela me fait gagner un temps fou. Mais bon, je sais :
"Because dwm is customized through editing its source code, it's pointless to make binary packages of it. This keeps its userbase small and elitist. No novices asking stupid questions."
cela ne va pas plaire à tout le monde mais si vous travaillez beaucoup sous X pour programmer et que vous ne voulez pas (ou peu) utiliser la souris... dwm est un bon système de fenêtrage.
Dans l'industrie informatique, il y a beaucoup de technologies cycliques que l'on pensait avoir oubliés... et par magie, elles reviennent sous d'autres noms ou d'autres visages.
Aujourd'hui c'est le retour du 4GL (4th Generation Language) ou du RAD (Rapid Application Dev.), bien entendu, on vous dira que c'est mieux et que cela n'a jamais été fait avant.
En fait, c'est toujours très beau pour des applications "simples" ou qui possèdent une logique par séquence (ah zut... je dois dire workflow) et les exceptions (pas dans le sens gestion des erreurs ) sont tuées dans l'oeuf.
Maintenant le problème c'est comment garder la structure (on doit dire le framework) en ajoutant ces exceptions qui sont bien entendu difficile à décrire dans ces sequences logiques minimalistes... donc on passe 90% du temps à fixer ces m..... d'exceptions qui ne collent pas à la structure (au framework).
Pour résumer, avant de se lancer dans la programmation, l'achat de logiciel 4GL,SOA truc muche, ou autre... il faut penser au problème à résoudre.
"Simplicity and elegance are unpopular because they require hard work and discipline to achieve and education to be appreciated." -- Edsger W. Dijkstra
Il me semble que nous parlons pas du même logiciel. LogProtect est (était?) écrit en Delphi pour la version Windows. Je ne sais pas si on peut compiler le monstre de filtrage dans un environnement libre... De plus, je n'ai jamais reçu de réponse des auteurs...
Bien entendu, ici ce n'est que de la technique... on oublie un peu le fond du sujet : doit-on "éduquer" les enfants à utiliser Internet ?
« La langue s'embellit tous les jours, dit-il dans une lettre à M. Linguet, on commence à éduquer les enfants au lieu de les élever. »
On sait l'horreur que Voltaire avait pour le mot éduquer - http://www.notteghem.fr/rozan/p167.php
Lorsque l'on parle d'éduquer pour l'Internet, c'est souvent une approche de la censure déguisée. On parle de solution de filtrage, de limiter l'accès et des nombreux dangers...
Eduquer la volonté ce n'est rien d'autre que discipliner quelqu'un...
Concernant LogProtect, est-ce vraiment un logiciel libre ? je cherche toujours la license, le code source et même le compilateur libre pour compiler le monstre...
"C'est DB2 (flat file Btree) donc vous pouvez récupérer vos données avec une simple interface."
Mais j'attends toujours un lien ou un IBM Redbooks...
Lorsque je suis présente lors d'une présentation pour un logiciel propriétaire, je pose toujours la question des interfaces pour extraire l'information. J'ai souvent la réponse : "oui oui c'est possible" mais je n'ai jamais aucun document ou interface standard pour faire l'extraction.
Les paroles c'est simple pour un vendeur de logiciels propriétaires mais on veut des documents précis avec une interface standardisée pour ne pas être en prison...
Lotus Notes, c'est un bel exemple de suite propriétaire.
Comment sortir d'une solution Lotus Notes ? Comme beaucoup de logiciels propriétaires, il est assez facile d'introduire des données (de temps en temps de l'information). Mais lorsque vous voulez récupérez les données pour migrer vers
une autre solution libre... les problèmes commencent.
Lotus Notes utilise partout un format de "base de données". Bien entendu, le format n'est pas documenté, il est assez difficile de récupérer via une interface publique ces charmantes données.
Lorsque vous avez une entreprise avec 100.000 utilisateurs de cette suite propriétaire... Le responsable informatique se demande par quel bout prendre le problème ?
Après 10 ans d'utilisation de cette suite dans une entreprise, il est assez difficile de faire bouger pour migrer vers une solution libre. Souvent simplement à cause de la migration des données... et non pas de la migration vers une autre solution.
Les vendeurs de solutions propriétaires savent comment emprisonner leurs clients. Des formats propriétaires, des interfaces pour importer mais pas ou peu d'interface pour exporter les données.
Il me semble que les sociétés d'"auteurs" sont en train de promouvoir indirectement un nouveau démarrage des radios libres. L'avantage majeur de la FM était (enfin est toujours...) c'est la facilité d'écoute... un recepteur FM, c'est super simple et cela ne coute rien. Concernant les radios Web, un serveur icecast et un simple encodeur Ogg Vorbis... on a une radio libre disponible sur Internet pour un investissement minimale.
Maintenant, ces sociétés d'"auteurs" poussent pour une utilisation des mesures techniques de protection. Et donc par ce fait, augmente la complexité d'accès au radio numérique... et bien entendu, les auditeurs potentiels. Les mesures techniques de protection sont un frein pour la diffusion des oeuvres...
Est-ce que la nouvelle radio libre sera une radio numérique sans mesure technique de protection ? Une radio libre et mobile sur le réseau... qui ne devra pas payer la dîme aux sociétés d'éditeur.
Ce n'est pas un accord, c'est l'incitation à démarrer une alternative... mais l'alternative existe déjà ? non ?
# Lecture de la liste olpc et BitFrost publication à USENIX UPSEC
Posté par Clarisse McClellan . En réponse à la dépêche Effets pervers du modèle de sécurité BitFrost de OLPC. Évalué à 2.
Une bonne référence est la suivante :
http://lists.laptop.org/pipermail/devel/2008-April/012611.ht(...)
Ce commentaire balance bien la publication qui théorise beaucoup alors que l'implémentation ne fonctionne pas complètement comme décrite. Bien entendu, la publication pointe quelques points valides aussi sur la sécurité. Donc cela aide un peu les développeurs OLPC, c'est toujours ça...
Ma vision plus personnelle de la question :
Je crois que c'est un problème courant des publications "académiques" où l'on demande aux chercheurs de faire du nombre et de se détacher de la réalité pratique (pour de sombres raisons de différence entre le cadre "académique" et le cadre de "l'ingénierie").
Il me semble que c'est un peu à cause de cela que les auteurs n'ont pas fait une correction ou une lecture attentive de l'implémentation existante. Les auteurs se sont concentrés sur le "threat model" en utilisant les spécifications "papiers" en oubliant un peu la réalité de l'implémentation logicielle.
[^] # Re: accord(s)
Posté par Clarisse McClellan . En réponse à la dépêche Accord entre le projet Samba et Microsoft. Évalué à 1.
Pas du tout. C'est l'exemple de ce qu'il ne faut pas faire. Signer un accord
de non-divulgation sur de la documentation technique pour intéroperabilité. C'est suicidaire car cela va insister les autres sociétés qui font du propriétaire à utiliser ces mêmes pratiques alors que faire une publication libre à l'IETF ou au W3C est plus simple pour les projets libres et sans risques légaux.
# Un NDA, c'est mal...
Posté par Clarisse McClellan . En réponse à la dépêche Accord entre le projet Samba et Microsoft. Évalué à 1.
Le mouvement du logiciel libre a démarré à cause du NDA avec Xerox (ok cela reste une anecdote mais bon...)... sera-t-il détruit par un autre NDA ?
[^] # Re: Oui mais...
Posté par Clarisse McClellan . En réponse à la dépêche La BnF s'oriente vers le logiciel libre. Évalué à 6.
Bingo... l'oeuvre du domaine public devient une oeuvre en accès gratuit. Une oeuvre du domaine public doit rester une oeuvre du domaine public.
et donc on revient au point de départ de Gallica :
http://gallica.bnf.fr/les_droits.htm
La BnF remets dans le circuit propriétaire les oeuvres qui étaient dans le domaine publique. J'espère que j'ai mal compris cette présentation et que la BnF a fait un pas plus important vers la préservation du domaine public comparé à Gallica.
[^] # Re: Oui mais...
Posté par Clarisse McClellan . En réponse à la dépêche La BnF s'oriente vers le logiciel libre. Évalué à 4.
Que voulez-vous dire par "politique de diffusion correcte" ?
Une oeuvre du domaine public qui serait "OCRizée" ne serait plus dans le domaine public ? Il me semble que c'est vraiment une question clé.
# Oui mais...
Posté par Clarisse McClellan . En réponse à la dépêche La BnF s'oriente vers le logiciel libre. Évalué à 10.
La BnF utilise toujours cette pratique, cf sur le site http://gallica.bnf.fr/.
"
Droits d'auteur
La Bibliothèque nationale de France est titulaire des droits d'auteur sur le site "Gallica".
Pour un usage strictement privé, la reproduction du contenu de ce site est libre. Dans le cadre de communication, d'édition ou autres actions à caractère professionnel, ne sont autorisées que les courtes citations sous réserve de la mention BnF/Gallica.
Tout autre reproduction ou représentation, intégrale ou substantielle du contenu de ce site, par quelque procédé que ce soit, doit faire l'objet d'une autorisation expresse de la BnF.
"
Je connais l'argumentaire classique des bibliothèques, c'est pour ce protéger des grands méchants loups. Mais je croyais que le rôle des bibliothèques étaient la préservation et la distribution des oeuvres... pourquoi toujours vouloir déplacer les oeuvres du domaine public dans un domaine propriétaire ? pour essayer de garder un sorte de pouvoir illusoire sur une oeuvre qui doit être libre et s'affranchir de ses vieilles barrières.
J'espère que la BnF va évoluer dans le bon sens et laisser les oeuvres libres.
[^] # Re: Solution simple<<<t
Posté par Clarisse McClellan . En réponse au journal Que faire pour promouvoir IPv6 ? www.linuxfr.org en IPv6 ?. Évalué à 2.
traceroute6 www.ipv6porn.com
traceroute to www.ipv6porn.com (2001:4978::b00:b1e5) from 2001:, 30 hops max, 16 byte packets
....
7 ge-3-5.bb2.bru1.be.gbxs.net (2a01:300:30::2) 39.188 ms 34.489 ms 34.262 ms
8 so-7-0-0.bb1.ams3.nl.gbxs.net (2a01:300:30:6::2) 34.873 ms 33.646 ms 35.179 ms
9 ge-0.3.0.core1.ams.bb6.your.org (2001:7f8:1::a502:6943:1) 26.243 ms 25.053 ms 26.741 ms
10 gr-ams1.core1.chi.bb6.your.org (2001:4978:8000:1::1) 174.163 ms 199.277 ms 173.214 ms
11 * * *
12 * *
# dwm ou comment éviter d'utiliser la souris...
Posté par Clarisse McClellan . En réponse à la dépêche FluxBox 1.0.0, l'Arlésienne sort de sa boîte !. Évalué à 3.
Dans ce cadre, dwm est une petite merveille de moins de 2000 lignes de C... : http://www.suckless.org/wiki/dwm
Je l'utilise depuis le début du projet (avant wmii) et cela me fait gagner un temps fou. Mais bon, je sais :
"Because dwm is customized through editing its source code, it's pointless to make binary packages of it. This keeps its userbase small and elitist. No novices asking stupid questions."
cela ne va pas plaire à tout le monde mais si vous travaillez beaucoup sous X pour programmer et que vous ne voulez pas (ou peu) utiliser la souris... dwm est un bon système de fenêtrage.
# Le retour de la programmation sans programmation
Posté par Clarisse McClellan . En réponse à la dépêche Créer des Web services en deux clics (ou presque) grâce à Apache CXF et à la POA. Évalué à 5.
Aujourd'hui c'est le retour du 4GL (4th Generation Language) ou du RAD (Rapid Application Dev.), bien entendu, on vous dira que c'est mieux et que cela n'a jamais été fait avant.
En fait, c'est toujours très beau pour des applications "simples" ou qui possèdent une logique par séquence (ah zut... je dois dire workflow) et les exceptions (pas dans le sens gestion des erreurs ) sont tuées dans l'oeuf.
Maintenant le problème c'est comment garder la structure (on doit dire le framework) en ajoutant ces exceptions qui sont bien entendu difficile à décrire dans ces sequences logiques minimalistes... donc on passe 90% du temps à fixer ces m..... d'exceptions qui ne collent pas à la structure (au framework).
Pour résumer, avant de se lancer dans la programmation, l'achat de logiciel 4GL,SOA truc muche, ou autre... il faut penser au problème à résoudre.
"Simplicity and elegance are unpopular because they require hard work and discipline to achieve and education to be appreciated." -- Edsger W. Dijkstra
[^] # Re: éduquer ?
Posté par Clarisse McClellan . En réponse à la dépêche Conférence sur « la parentalité à l'ère du numérique ». Évalué à 1.
Il me semble que nous parlons pas du même logiciel. LogProtect est (était?) écrit en Delphi pour la version Windows. Je ne sais pas si on peut compiler le monstre de filtrage dans un environnement libre... De plus, je n'ai jamais reçu de réponse des auteurs...
Bien entendu, ici ce n'est que de la technique... on oublie un peu le fond du sujet : doit-on "éduquer" les enfants à utiliser Internet ?
# éduquer ?
Posté par Clarisse McClellan . En réponse à la dépêche Conférence sur « la parentalité à l'ère du numérique ». Évalué à 1.
On sait l'horreur que Voltaire avait pour le mot éduquer - http://www.notteghem.fr/rozan/p167.php
Lorsque l'on parle d'éduquer pour l'Internet, c'est souvent une approche de la censure déguisée. On parle de solution de filtrage, de limiter l'accès et des nombreux dangers...
Eduquer la volonté ce n'est rien d'autre que discipliner quelqu'un...
Concernant LogProtect, est-ce vraiment un logiciel libre ? je cherche toujours la license, le code source et même le compilateur libre pour compiler le monstre...
# Reconnu ?
Posté par Clarisse McClellan . En réponse à la dépêche L'Europe et les standards ouverts : un recul possible, mais vous pouvez encore agir !. Évalué à 1.
Pour plus d'information sur cette aberration :
http://www.foo.be/cgi-bin/wiki.pl/2007-07-20_Free_Standards_(...)
[^] # Re: Remplacer Lotus... pas sur
Posté par Clarisse McClellan . En réponse à la dépêche Sortie de la version 2.1 de Kolab Groupware Server. Évalué à 2.
"C'est DB2 (flat file Btree) donc vous pouvez récupérer vos données avec une simple interface."
Mais j'attends toujours un lien ou un IBM Redbooks...
Lorsque je suis présente lors d'une présentation pour un logiciel propriétaire, je pose toujours la question des interfaces pour extraire l'information. J'ai souvent la réponse : "oui oui c'est possible" mais je n'ai jamais aucun document ou interface standard pour faire l'extraction.
Les paroles c'est simple pour un vendeur de logiciels propriétaires mais on veut des documents précis avec une interface standardisée pour ne pas être en prison...
[^] # Re: Remplacer Lotus... pas sur
Posté par Clarisse McClellan . En réponse à la dépêche Sortie de la version 2.1 de Kolab Groupware Server. Évalué à 5.
Comment sortir d'une solution Lotus Notes ? Comme beaucoup de logiciels propriétaires, il est assez facile d'introduire des données (de temps en temps de l'information). Mais lorsque vous voulez récupérez les données pour migrer vers
une autre solution libre... les problèmes commencent.
Lotus Notes utilise partout un format de "base de données". Bien entendu, le format n'est pas documenté, il est assez difficile de récupérer via une interface publique ces charmantes données.
Lorsque vous avez une entreprise avec 100.000 utilisateurs de cette suite propriétaire... Le responsable informatique se demande par quel bout prendre le problème ?
Après 10 ans d'utilisation de cette suite dans une entreprise, il est assez difficile de faire bouger pour migrer vers une solution libre. Souvent simplement à cause de la migration des données... et non pas de la migration vers une autre solution.
Les vendeurs de solutions propriétaires savent comment emprisonner leurs clients. Des formats propriétaires, des interfaces pour importer mais pas ou peu d'interface pour exporter les données.
# Une belle invitation pour le retour de la radio libre
Posté par Clarisse McClellan . En réponse à la dépêche Un accord est signé entre les radios en ligne et les ayants droits. Évalué à 1.
Maintenant, ces sociétés d'"auteurs" poussent pour une utilisation des mesures techniques de protection. Et donc par ce fait, augmente la complexité d'accès au radio numérique... et bien entendu, les auditeurs potentiels. Les mesures techniques de protection sont un frein pour la diffusion des oeuvres...
Est-ce que la nouvelle radio libre sera une radio numérique sans mesure technique de protection ? Une radio libre et mobile sur le réseau... qui ne devra pas payer la dîme aux sociétés d'éditeur.
Ce n'est pas un accord, c'est l'incitation à démarrer une alternative... mais l'alternative existe déjà ? non ?