Pourtant, quand on réfléchit deux minutes, l'obligation de livrer les clés de chiffrement de ses propres données au risque de se voir infliger des circonstances agravantes en cas de refus... ça s'appelle de l'auto-incrimination, et je croyais pourtant que c'était plus à l'ordre du jour depuis l'habeas corpus anglais...
En fait, dans tous les cas, ce n'est jamais l'utilisation de la cryptographie (jusqu'à 128 bits de longueur de clé) qui n'est sanctionné, uniquement le degré de coopération.
Ce n'est pas au peuple de convaincre les élus. Tu prends le problème à l'envers. Ce sont aux élus d'être à l'écoute des citoyens, de se renseigner sur leurs souhaits etc... Regarde tous le travail que le peuple a mis en oeuvre pour contrer les brevets logiciels. L'avis du peuple, les députés s'en fichaient, il n'y a que l'intense lobyisme d'associations qui a marché, ce n'est pas le fonctionnement normal de la démocratie.
Que les élus soient à l'écoute du peuple ? Qu'ils soient à l'écoute de leur souhait (même les plus infîmes, oui parce que le peuple c'est tout le monde) ? Tu veux dire comme dans la pire des démagogies ?
Le but des élus, c'est de juger et de voter les lois avec leur raison uniquement. Et les électeurs votent pour les représentants en qui ils font le plus confiance pour se fier à leur raison uniquement.
Faire fonctionner l'état c'est un métier, pas un passe-temps comme à l'époque des grecs. On demande de plus en plus à des non spécialistes de se prononcer sur des sujets hautement spécifiques alors oui nécessairement ils écoutent d'autres spécialistes (et pas le "peuple").
Le peuple a travailler contre les brevets logiciels ? Depuis quand linuxfr représente le peuple ? Il n'y a eu aucune mobilisation en dehors de l'industrie informatique, et même pas grand chose en dehors du logiciel libre (pour le côté contre). On estime peut-être tous ici que les brevets logiciels sont une stupidité qui tend à limiter nos droits fondamentaux, mais nous ne sommes nous-mêmes qu'un groupe de pression. A ce niveau il ne faut donc plus être choquer d'utiliser nous-mêmes les armes de ceux que nous dénigrons : les groupes de pression.
et moi j'étais justement en train de me dire qu'on les prévient jamais des risques encourus par tel ou tel amendement, ni même du passage de telle ou telle loi.
eh oui, le camarilliste de Balzac n'existe plus, alors c'est difficile de résister à des choses dont on a pas conscience.
ils représentent que leur porte feuille, et le peuple (c'est qui?) peut exprimer ce qu'il veut, ils n'en ont rien à faire, tant que ça ne leur rapporte pas des ronds ou des voix. Quant à s'exprimer, tu parles bien des éléctions là? avec leurs principes de majorité/minorité...
De la même manière qu'il n'y a pas que des intégristes GNU dans le logiciel libre, il serait sain de penser qu'il n'y a pas que des crétins qui pensent de manière partisane en reniant la raison dans les trois pouvoirs de l'Etat.
parce qu'il y ait trois tondus et 2 pelés à voter ou 7 millions à voter, il y aura toujours un représentant majoritairement élu à décider selon son intéret politique comment il va légiférer pour que ça aille dans le sens des trois tondus qui ont votés pour lui. alors pour ce qui est de la représentation, on repassera... pas; moi . En tout cas toutes les eniemes années, c'est du foutage de gueule. c'est le foutagdegueulocratie.
Ah ça, le scrutin purement majoritaire n'est certes pas parfait (et je vous parle même pas du nouveau scrutin régional avec ses listes régionales qui permettent la sur/sous-représentation des départements). Mais - un peu d'histoire - la proportionnelle pure, qui semble être le seul système électoral à même d'assurer une bonne représentation, c'est ce qu'on avait pendant la IVème République. Résultat des courses, un système ultra instable (le premier ministre qui a duré le plus longtemps c'est deux ans...) et la porte ouverte à ce que maintenant on appelerait avec dégoût des partis populistes (Le Pen a commencé sa carrière sous la IVème et c'est la seule où il a été parlementaire, et les poujadistes sont devenus un parti important en très peu de temps sur des propositions démagogiques). Donc, va peut-être falloir sortir sa tête de son cul et arrêter de rêver au pays de Winnie l'Ourson.
quoiqu'il en soit, décidemment la société civile me décoit de plus en plus... vivement une bonne insurrection expropriatrice, qu'on se passe définitivement de leur services.
Ben tiens. D'abord tu viens nous dire que le peuple pour toi ça veut rien dire, cependant t'arrives fort bien à être déçu de la société civile (dans les deux cas, tu en es membre par définition).
Ensuite tu viens nous faire ton appel du 18 juin à la résistance héroïque. Le problème étant que la révolution c'est l'absence complète de limites politiques. C'est certes le moyen le plus facile de redessiner l'environnement politique, mais pas le plus judicieux. L'absence de limites politiques c'est l'omnipotence de l'arbitraire. En clair, t'es en train d'expliquer que tu es déçu de la démocratie française au point de vouloir le retour de l'arbitraire à ton profit.
Bref, t'as peut-être dit tout ça sous le coups de la colère, mais quand on a que des conneries à raconter et qu'en plus on les dit sous le coup d'autre chose que la raison, ben on ferme sa gueule et on va voter.
"Procédures qui reste a definir, la délinquance et criminalité organisé ca peut commencer a partir de 2 personne."
à vrai dire y'a aucune mesure spécifique à la criminalité organisée, seulement une longue liste des cas de circonstances aggravantes et d'extensions de peines si criminalité organisée il y a. Seulement, comme tu le relèves toi-même, la définition de la bande organisée est laissée à l'interprétation du magistrat. Mais entre la compuration immédiate et la reconnaissance de culpabilité, le magistrat ce sera e plus en plus le procureur, qui subira les pressions du ministère de la justice.
"Trés bien mais extention par qui ? Par un juge, un agent de police, le parquet ?"
Comme je crois l'avoir expliqué, et comme il est spécifié dans le texte du projet de loi, le contrôle revient principalement au procureur (le parquet donc) sous un contrôle assez vague et restreint du juge des libertés et de la détention (qui a été mis en place par la loi sur la présomption d'innocence si décriée à tort).
Je ne vois absolument pas ou est le problème, ca ne peut être que bénéfique, réfléchit un peu: tu as une réduction si tu payes plus vite, pas une augmentation si tu ne payes pas assez vite...
Ah ? Il n'y a rien qui te choque ? Je reprends donc : si tu as suffisamment d'argent pour payer une lourde amende, alors tu auras droit à une réduction, par contre, si tu n'en as pas les moyens et qu'il te faut plus de 20 jours pour réunir les fonds en hypothéquant ta maison, là tu paies plein pot.
Alors oui, on peut compter sur la bienveillance des juges pour infliger des amendes justes en fonction des moyens de l'accusé. Cependant sous la pression ces juges pourraient très bien être incités à plus de sévérité (plus que nécessaire), et avec la comparution immédiate ou le plaider-coupable, je me demande qui va fixer les amendes à l'avenir...
Pour ce qui est de la délation, le commentaire te paraît peut-être de mauvais goût mais il contient une vérité : quand on décharge la police et la justice de leurs devoirs pour les transmettre au domaine privé (au "citoyen") on abandonne toute idée d'indépendance et de responsabilité. Ca devient de la vague démagogie (pour ne pas dire populisme qui a tendance à être galvaudé) et c'est également un magnifique attribut de tous les régimes repressifs (ou pire).
Dejà j'ai une première remarque : qu'est ce que tout cela fait dans la même loi ?! On va de la pollution maritime à des révisions du code de procédure pénale, en passant par des modifications lourdes sur les lois sur les communications électroniques ou la protection de la vie privée ! Une loi juste et équilibré ne doit pas aborder autant de sujet différent ! Il y a de quoi débattre pendant toute une session parlementaire et si ça traîne, le gouvernement en profitera pour le faire passer en force. Pour un exemple concrêt, il suffit de considérer la toute prochaine transposition du "paquet télécom" (ensemble de directives européennes, voir l'excellent rapport critique de l'IRIS sur http://www.iris.sgdg.org/documents/rapport-packtel/(...) ) pour lequel le premier ministre a déclaré l'urgence ce qui permet de limiter les débats en accélérant l'examen par des commissions parlementaires.
C'est du n'importe quoi, un vrai vide-grenier pénal.
Maintenant, essayons de grouper. Mon point de vue est que ce sont les modifications au code de procédure pénale qui sont les plus dangereuses ou simplement les plus ineptes.
"Procédure spécifique pour les infractions dites de "délinquance et de criminalité organisée" dont seront chargées de cinq à dix juridictions inter-régionales spécialisées"
Tu ne vois là aucun problème ? Bien moi, à la lecture du texte, j'en vois un gros : comment définit-on la criminalité organisée ? Le chapitre en question est une longue suite d'augmentation de peines en cas de criminalité organisée. La seule pseudo-définition étant le premier article du chapitre qui ne dit rien d'autre que "en bande organisée". Un peu vague. Ca permet d'être sévère à la carte en quelque sorte. Par exemple, il n'y a aucune disposition sur la criminalité financière qui fait pourtant des ravages...
"Renforcement des pouvoirs de la police et du parquet : infiltration des réseaux par des policiers ; possibilité de rémunérer les indicateurs ; extension des écoutes téléphoniques et des perquisitions de nuit ; garde à vue prolongée jusqu'à 4 jours. Pour les infractions les plus graves, présence de l'avocat au bout de 48 ou 72 heures"
Les infiltrations ça va un peu à l'encontre du principe qui veut qu'un agent de police ne doit pas inciter à commettre des délits, mais bon, passe encore, les garanties au moment de délivrer l'autorisation me semble suffisantes, à l'exception peut-être du fait qu'elle revienne à un procureur plutôt qu'à un juge (ça fait partie du mouvement général de la loi de donner plus de pouvoirs au procureur qui est contrôlé par l'exécutif). Il y a également le fait qu'on peut être incriminé sur les seules déclarations des policiers infiltrés...
Pour les perquisitions, ce qui m'embête c'est pas tellement que ce soit de nuit, mais bien que ce soit en l'absence du propriétaire, ce qui laisse la porte ouverte à bien des dérives. Pareil, pour les écoutes téléphoniques, la commission qui contrôlait ce domaine était déjà pas flamboyante niveau protection de la vie privée, mais maintenant y'a juste un contrôle assez vague de la part du juge des libertés. Dans le même genre mais non cité, on trouve l'extension de l'enquête de flagrance à 15 jours, pendant laquelle les policiers font un peu ce qu'ils veulent. Mais surtout, on augmente pas les pouvoirs de la police comme ça pour le plaisir, sans réelle justification : c'est la liberté qui est la règle, pas l'exception.
"Comparution sur reconnaissance préalable de culpabilité, ou "plaider coupable". Elle permet à un justiciable, reconnaissant des faits passibles de 5 ans de prison maximum, d'éviter un procès en acceptant, en présence d'un avocat, une sanction proposée par le procureur de la République."
Sur ce sujet, Robert Badinter (le monsieur qui a fait l'abolition de la peine de mort en France, et un grand juriste qui a même été président du conseil constitutionnel) a produit un excellent article dans le Nouvel Observateur il y a quelques temps.
En clair, le droit à un procès équitable est complétement bafoué. Le juge n'a aucun contrôle sur ce que propose le procureur, l'avocat n'aura pas eu le temps de préparer sa défense, le tout d'autant plus que si la reconnaissance de culpabilité est refusé, c'est comparution immédiate, une procédure qui elle aussi bafoue le droit à un procès équitable. Autre "détail", on prive le prévenu d'une audience publique, ce qui était pourtant une garantie essentielle d'un procès équitable. Bref on pourrait avoir un "plaider-coupable" non liberticide, mais ce n'est pas le cas.
Il en est de même en ce qui concerne l'extension de la garde à vue. Ca permet de conserver sous contrôle policier un prévenu sans avoir à le déférer devant un magistrat du siège (seul garant des libertés individuelles, je vous le rappelle, d'après l'article 60 de la constitution), ainsi qu'à éviter de demander l'avis d'un juge des libertés pour une détention provisoire ou une remise en liberté. Puis le délai pour la présence d'un avocat remet en cause les droits de la défense : tout le monde n'est pas suffisamment expert en droit pour se défendre 48h durant sous une intense pression.
"Extension des alternatives à la prison (semi-liberté, bracelet électronique)"
Ensuite, on a toutes les prétendues alternatives à la détention. Mr Badinter (encore lui) a été le premier à mettre l'accent sur ce sujet en... 1981, lorsqu'on a introduit les travaux d'intérêt général (TIG) en France. En réalité, ça fait fort longtemps qu'on dispose d'alternative à la détention, seulement avec une politique repressive, les procureurs subissent des pressions pour demander de lourdes peines. Il y a un rejet de la part du pouvoir judiciaire lui-même d'appliquer des peines alternatives. C'est un problème de volonté politique plus que de législation.
"Suppression de l'amnistie automatique des mineurs à leur majorité. Les mesures s'effacent trois ans après le jugement, sauf en cas de nouvelle condamnation"
"Délai de prescription pour les abus sexuels sur mineurs : actuellement de 10 ans à partir de la majorité de la victime, il est porté à 20 ans pour les infractions graves"
"Fichier judiciaire national automatisé des auteurs d'infractions sexuelles. Données conservées entre 20 et 30 ans"
Contre tout ça, "on peut avoir" que le système judiciaire n'est pas là pour créer des délinquants à vie, qui subiront la vindicte populaire ou administrative toute leur vie, même après avoir purgé leur peine. Ce sont certes des actes révoltants, mais les dispositifs sont déjà très adaptés, nul besoin de les augmenter. Encore une fois, on a pas à être sévère pour le plaisir ou la communication.
De plus, quand on voit comment les fichiers sous l'autorité de la police sont utilisés (voir tous les rapports sur le STIC, notamment réalisés par la Fédération Informatique et Liberté, où l'on voit comment l'administration se sert de façon illégale d'un fichier toujours illégal pour pénaliser des victimes ou témoins d'infractions...) on peut douter de la pertinence d'en augmenter le portée.
"Extension des infractions pour lesquelles le racisme ou le sexisme sont circonstance aggravante"
"Création d'un "stage de citoyenneté", pouvant être substitué à une peine de prison en cas d'infraction à caractère raciste"
"Interdiction pour un condamné de publier un livre relatant son affaire, dans le cadre d'une libération conditionnelle ou d'un sursis avec mise à l'épreuve."
Tout ça, c'est des atteintes ridicules à la liberté d'expression. En particulier les deux premières, puisqu'on a déjà en France l'une des législation les plus dures en ce qui concerne les délits de presse. On rigole des USA politiquement correct, mais le dispositif législatif français contre le racisme ou le négationnisme permet régulièrement à des associations comme le MRAP, la Licra ou l'UEJF de faire des procès à n'importe qui (ils adorent en Internet justement, espace de liberté pour le particulier ou le professionnel dépourvu de lourdes infrastructures, autant de personne susceptible de vouloir éviter un procès trop cher). Sur le dernier point, c'est une extension inappropriée du secret de l'instruction qui pourrait (mais c'est un peu tendancieux) être vu comme une remise en question du droit à un procès équitable puisqu'on interdit à un condamné de communiquer sur son affaire. Puis surtout, c'est une réaction ultra-spécifique à l'actualité, qui n'a rien à faire là.
Bref, le problème final c'est souvent le même : peu de connaissance juridique de la part du citoyen lambda (ça devrait faire partie de l'instruction civique dès le collège). Du coup, on peut vous faire avaler n'importe quoi sous couvert de bonnes intentions sans que jamais vous ne sortiez du contexte de l'actualité pour mettre en perspective les dispositions et toutes les dérives qu'elles peuvent impliquer.
Voilà, encore pardon pour la longueur, c'est un sujet qui me titille...
Si effectivement il y a des magistrats conscients de leur travail (et il y en a beaucoup), alors ces mêmes personnes se retrouvent - quoi qu'on en dise - un peu partout dans les appareils de l'Etat.
Et mieux, grâce à la séparation des pouvoirs (qui n'est certes pas très bien appliquée dans notre beau pays), on peut espérer voir les magistrats du siège, les parlementaires et le gouvernement se contre-balancer les uns les autres pour éviter toutes dérives.
L'exemple typique c'est l'indépendance de l'autorité de tutelle de la justice , le CSM, supposé représenter le 3ème pouvoir. Il est vague et imprécis de dire qu'il est désigné par des dirigeants de l'Etat (l'Etat étant l'ensemble des pouvoirs, forcément, tout et tout le monde est nommé par lui-même dans son propre appareil...). Les lois changent régulièrement, mais en général, les nominations sont le résultat d'un mélange des choix des présidents de la république et des parlements, ainsi que des magistrats eux-mêmes (cour de cassation).
Même si la constitution de 58 a pas mal réduit les pouvoirs qu'on lui avait accordé en 46, il reste relativement autonome et dispose de pouvoirs intéressants dans la nomination des magistrats du siège (les plus importants en France) et dans les sanctions disciplinaires. Tout ça pourrait certainement être étendu aux magistrats du parquet pour garantir une plus grande indépendance de ceux-ci qui sont uniquement à la solde du ministère de la justice pour le moment.
Par contre le mode de nomination du CSM rappelle les pouvoirs exorbitants accordés à une autre institution : le Conseil d'Etat. Celui-ci agissant comme une véritable cour suprême administrative pas nécessairement très indépendante ni juste.
'fin bref, le meilleur moyen d'éviter les dérives, c'est encore d'éduquer des gens justes et responsables, ce qui marchent très bien chez les magistrats, moins chez les parlementaires. Elle est loin l'époque où Condorcet expliquait dans la presse qu'il n'était pas élu pour représenter les opinions de qui que ce soit, mais bien pour défendre ses propres idées de la façon la plus indépendante et juste qui soit, car les électeurs faisaient confiance à son jugement. De nos jours, on vote pour le moins pire...
rhooooooooo chouette, de l'anticapitalisme basique.
si une fonctionnalités est réclamée par la majorité, il n'y aucune raison de payer pour elle vu qu'un développeur ou mainteneur sérieux risque fort d'avoir fait son travail et de l'avoir implémenté (à moins d'être D. J. Bernstein, ce qui est une autre histoire). D'ailleurs les systèmes de bug tracking tendent à être utilisé comme wishlist par les utilisateurs de plus en plus.
Maintenant si j'ai absolument besoin d'une fonctionnalité mais que mon domaine est une niche ? Si en plus, je veux pouvoir utiliser un logiciel libre, mais que le support n'est pas assuré ? Si je ne sais pas coder et souhaite confier le travail à un développeur qui fait progresser le libre ? Dans ce cas une bounty est le meilleur moyen d'avoir un travail fait et de supporter un projet par la même occasion.
En effet, et on le remarque souvent avec Linux, s'il n'existe pas d'intérêt parmis les hackers pour implémenter telle ou telle chose, alors on se retrouve complétement paralysé.
Par ailleurs, on peut penser que ce sont les développeurs officiels ou assimilés qui sont les mieux placés pour accomplir un bounty en un minimum de temps, et donc que l'argent recueilli permettra de passer plus de temps, et d'accorder plus de ressources, au développement mainstream.
Bref, qu'est ce qui est mieux ? Les deux. Si l'intérêt existe ou s'il y a une pression de la part de la base d'utilisateurs et que le mainteneur n'est pas un imbécile, alors la fonctionnalité existe ou existera sous peu. Mais, si elle n'existe pas et qu'elle ne suscite pas l'intérêt d'une majorité suffisante pour attirer l'attention, alors un bounty lui donne cet intérêt. C'est le même principe que d'avoir accordé la propriété privée et sa garantie au peuple pour l'inciter à défendre ses droits, bref l'intérêt personnel n'a en aucun cas attendu le capitalisme pour se manifester et n'est pas non plus une oeuvre diabolique. On voit aussi que le capitalisme n'est un antagonisme évident et définitif de la démocratie (ni même de la liberté).
Maintenant ta proposition, on peut surtout voir ça comme la différence entre une démagogie censitaire et une universelle... M'enfin, c'est à peu près aussi ridicule que d'accorder des valeurs morales et des intérêts qui leurs sont propres à des principes et des concepts.
bref, mes 2 cents issus d'une monnaie capitaliste et antidémocrate.
je signale bien que FreeBSD ne fait que s'inspirer du code de Linux.
A vrai dire, le détail amusant pour le lecteur curieux, c'est qu'en cherchant un peu (sur kerneltrap d'ailleurs, http://kerneltrap.org/node/view/830(...)) on retrouve aussi des patchs qui mergent des fonctionnalités spécifiques à ULE dans certains 2.5. Donc en fait, vu la date de naissance des projets, Jeff Robertson a dû se dire "tiens ça a l'air chouette comme idée ça, je vais faire pareil" et il l'a fait dans son coin. La preuve est que, si je me souviens bien, il a mentionné plusieurs fois être incapable d'expliquer préciser l'algo du 2.6 (ahahah ou alors c'est *encore* du code mal écrit tsss).
D'autre part, et comme le fait remarquer cykl (coucou keupin) avec les différences majeures dans le design, comme les KSE (dont ULE tire fortement parti pour sa gestion du SMP, comme le paper de robertson l'indique, et puisque ULE ne commence qu'à partir de 5.x) limitent fortement les repompages mutuels autres que théoriques.
Sinon, l'article de Robertson donne également plein d'autres détails sur les différences d'implémentation d'un scheduler event-driven en O(1).
autrement dit un guru tel que lui pense que ULE est encore très très loin de la maturité.
BLAH. Et après on dira que c'est pas du troll...
Bon, faudrait déjà voir à pas déifier ce brave Mr Molnar.
(Non parce que tant qu'on y est, y'a bien des bsdistes qui pourraient parler de la stabilité de Linux au niveau des filesystems, du réseau, etc.)
Ensuite j'aimerai bien des liens, des citations, histoire de voir ce qui est vraiment reproché. ULE est disponible dans -CURRENT depuis bientôt un an et a subit de nombreux tests et améliorations. Faut également voir que FreeBSD en général et ULE en particulier n'ont pas la chance de recevoir le même feedback que peut le recevoir un Ingo Molnar sur la lkml qui en plus était rémunéré par sa boîte pour son travail.
1) je ne pense pas que mon journal relève du troll
C'est très gentil de vouloir informer le monde (saint-patrick-de-RSF ? :) cependant, une fausse information peut faire bien plus mal qu'une vraie (y'a des gens qui sont partis à la guerre y'a pas longtemps comme ça). Donc, ta façon de présenter cette "découverte" que tu viens de faire est autrement plus insultante que la manière dont cykl te parle (en plus il a mauvais caractère, faut pas lui en vouloir).
Mais surtout ça dénote un point très important de la culture Linux : vous êtes encore plus ethnocentrique qu'une utilisateur basique de Windows. A cause de Linux et de ses API fantaisistes qui se foutent de la retrocompatibilité, on se retrouve avec des softs ou des fonctionnalités de moins en moins portables (au moins entre les 3 BSD y'a des tentatives de concertation, ex : kqueue()). En plus, c'est pas sous Linux, mais sous FreeBSD, qu'on trouve un projet de conformance ANSI C 99 et POSIX 2001. Et quand par chance on entend parler de *BSD sur, disons, LinuxFrench, toutes les deux questions ça revient à "que pensez-vous de Linux" ou "quel est l'intérêt de votre OS par rapport à Linux" ? Pour faire une comparaison niaise, on dirait une adolesciente écervelée qui se mire dans la glace en permanence.
bref, faut pas vous plaindre de voir des bsdistes énervés quand vous traitez leur OS comme un vague projet de fin d'année dans une école du tiers-monde informatique...
(oui je sais, y'en a bcp où il est co-auteur, mais ceux qui aiment pinailler sur ce genre de détails devraient regarder certains auteurs de MISC < /troll >)
Un utilisateur de base, dans le libre ou dans le propriétaire, il est de toutes manières pas près de corriger son bug tout seul comme un grand. A vrai dire, le principe d'une minorité qui décide ce qui doit être corrigé (et dans ce cas, dans quel ordre, etc.) ou non s'applique de la même manière au libre. Non, la seule différence c'est que même avec tout l'argent de Microsoft, si un problème est réellement important, dans le libre, il peut potentiellement être étudié par n'importe quel développeur. Ce principe de puissance d'un bien commun entretenu par tous contre un bien privé soutenu par une unique boîte est parfaitement démontré par les estimations qui avaient été faite quant au coût théorique du développement de Debian GNU/Linux.
Sinon dans n'importe quel projet, c'est les développeurs qui gèrent le projet qui décide. Libre ou pas. D'ailleurs, autre exemple : le principe des committers dans les projets *BSD.
C'est un argument plutôt minable qui essaie d'attribuer au libre un quasi-sainteté, comme beaucoup d'autres dans cette article. C'est juste une manière de travailler en informatique qui, à bien des égards, est plus bénéfique pour l'utilisateur et le coder. Mais de là à lui attribuer toutes les vertues du monde...
euuuuuuuh c'est pas l'ouverture des sources qui a permis d'éviter un tel désastre, c'est juste un paranoïaque (Larry McVoy) qui s'est occupé de mettre du triple-check (au moins) sur le passerelle CVS2BK.
D'ailleurs c'est dans le thread de la lkml dont les mails ont été copié dans l'article de kerneltrap : ça aurait pu arriver à du propriétaire et être découvert tout pareil.
L'open source c'est bon pour la sécurité et la fiabilité si y'a des gens compétents derrière. Mais ces mêmes gens compétents peuvent aussi bien faire qqch de secure et fiable dans le propriétaire...
A vrai dire, si tu fais quelques recherches sur les articles et livres Marshall Kirk McKusick, il est souvent dit que le CSRG s'est inspiré à plusieurs occasion du microkernel MACH développé par le CMU dans les années 80 (notamment pour la VM). Donc si, il y a bien un rapport (wai faible mais quand même ;).
En fait il semblerait que l'orientation que le CSRG souhaitait prendre était celle d'un microkernel monoserveur, c'est-à-dire peu ou prou ce que Apple a fait avec MACH et FreeBSD.
Bon puis sérieusement, un OS qui permet de compiler et d'utiliser les serveurs Unix les plus courant quasiment sans portage, pour moi ça montre bien qu'il y a de fortes similitudes avec Unix
considérer les gens qui étaient à Berkeley durant les années 70 et 80 comme des libertariens ferait certainement hurler de rire le premier américain qui passe.
et si je veux faire du proprio avec la GPL ?
Si par exemple je repompe un quelconque moteur d'une app, si j'en change l'apparence ou des noms de fonctions/variables ? Essaie de me retrouver. Et essaie de me traîner en justice ? Pour le moment la GPL n'a tjrs pas eu ce type de confrontation, la BSD si (pour un cas différent je l'accorde volontiers).
Maintenant la BSD, c'est une liberté hérité d'une éthique scientifique. Si je donne mon travail librement, tout le monde en profitera. Le propriétaire bien sûr qui ira vendre un produit à prix d'or. Mais il l'aura pris d'une application librement accessible et extensible, donc l'alternative existe d'or et déjà...
La GPL est respectable parce qu'elle a produit une économie. Mais supposons que Linus ait choisi la BSD pour son noyau, et la face du "monde libre" en aurait été certainement chamboulée. La GPL est intéressante et a produit beaucoup de bonne chance, cependant elle reste à mes yeux une version très saint-justienne de la liberté. Cette version a apparemment été le moyen le plus efficace d'étendre l'impact des logiciels libres, mais ce n'est pas parce que massacrer des chouans a permis de sauver la république qu'il ne fallait pas arrêter le carnage...
(PS : je ne suis pas un troll, j'expose mon point de vue, et non je n'assimile pas la GPL a des tueurs sanguinaires, je tente juste une comparaison historique de mon cru)
- Pf (le système de filtrage d'OpenBSD et de FreeBSD a partir de la 5) qui est vraiment bon.
Faux. Il y a certes eu un port qui est très complet (mais pas très stable et en aucun cas une compile-time option comme IPF) mais ce n'est en aucun cas un travail supporté officiellement par FreeBSD. IPFW a au contraire été totalement réécrit pour utiliser en interne un microcode similaire à celui utilisé pour traduire des BPF. Ca le rend beaucoup plus rapide (temps d'exécution constant pour des listes d'IP) et très facilement extensible (les keywords pullulent récemment, de limit à ipsec en passant par les keepalives, ...). Ce n'est plus qu'une question de volonté pour que IPFW rattrape PF (sauf pour le NAT, faut brûler natd).
- La licence, BSD Vs GPL, selon l'usage, l'une peut etre plus avantageuse que l'autre.
Là ça en devient philosophique. La licence BSD c'est une licence d'un groupe d'universitaire souhaitant faire part de son travail, supposé "state of the art", à la plus grande portion possible de l'humanité ./
La GPL, c'est une initiative respectable (mais critiquable qd même) d'imposer une vision particulière de la liberté appliquée aux logiciels.
- Le support de différents matériels, parfois meilleur sous Linux (cartes graphiques NVidia ? modems ADSL USB, etc...), parfois meilleur sous BSD (les cartes crypt sous OpenBSD ?).
Les développeurs font ce qu'ils peuvent, cependant la différence flagrante en termes d'utilisateurs n'encouragent pas les éditeurs et constructeurs à porter leurs logiciels ou drivers vers *BSD. C'est alors aux dev de tenter le portage...
A noter que le framework d'OpenBSD pour les crypto devices a été porté à FreeBSD (un peu amélioré dit on même :) et c'est désormais NetBSD qui s'y intéresse.
- La sécurité, mais la, ca va déraper au troll....
Je mets le pieds dedans ! :)
TrustedBSD c'est une initiative cohérente (et payée en partie par la DARPA) pour développer une compatibilité avec le (non-)standard POSIX.1e. Ce sont des MACs (bcp de policies dont SEBSD, un clone de SELinux), des ACLs, des capabilites etc. C'est déjà très avancé dans FreeBSD 5 et ça sera fini pour la 6.
D'autre part OpenBSD a tjrs été très à cheval sur l'audit, et FreeBSD dispose de son propre projet, certes moins médiatisé (http://www.freebsd.org/auditors.html(...)).
Il y a également des tas de projets de stack protection (-fstack, les fonctionnalités dispo par défaut chez OpenBSD et NetBSD, etc.).
Et la crypto est adorée (passwords blowfish, gbde pour chiffrer son disque sous FreeBSD, vnconfig -k pour OpenBSD, ...).
- La portablilité (NetBSD)
Ca c'est grâce à son architecture directement pensé dans cette optique. OpenBSD en profite également. FreeBSD est à part, cependant il y a beaucoup de progrès à partir de la série 5. La portabilité est enfin devenu un enjeu pour FreeBSD, et les ports sparc, ia64 ou ppc (en cours ou terminé) le prouvent.
PS : c'est dingue comme cette niouses met en lumière la faible connaissance que les linuxiens ont des *BSD, je croyais pourtant que c'était les spécialistes de la diversité ? :))
Le problème c'est plutôt : pourquoi personne (ou presque) n'est informé à temps pour pouvoir l'empêcher ? C'est la grande mode de nos jours pour un gouvernement de la jouer fataliste en expliquant en toute bonne fois que "c'est le traité qui nous l'impose c'est pas ma faute c'est les méchants <insérez-méchant-étranger-du-moment> qui veulent tout nous pomper".
D'abord les media s'en tamponnent comme de la bar mitzvah de mon cousin, et ensuite c'est particulièrement difficile de contrôler les débats qui sont purement intergouvernementaux. Lorsqu'une organisation indépendante tente de s'immiscer ça finit comme à l'OMPI, cf. http://linuxfr.org/2003/08/22/13713.html(...) (certes il y a quelques exceptions comme à l'OMC où récemment on a vu des ONG servir de conseiller technique aux petits pays).
Les USA c'est 1 pays contre près de 150 autres dans l'OMPI ou l'OMC, même avec argent et influence, ça fait pas de consensus. Je doute qu'ils aient imposé ces accords par la force. D'ailleurs, célèbre .sig : "Never attribute to malice what can adequately be explained by incompetence."
pas vraiment, ça n'entraîne aucune création de structure dans la mémoire type conn_track pour suivre les connexions sur ces ports. Les window probes peuvent être envoyés de manière totalement stateless et ne consomment que très peu de bande passante, cela même avec 65000 ports annoncés tarpited (soit 65000 fois un segment TCP sans payload toutes les 60 secondes, je suis nul en calcul :).
ok, au temps pour moi, je me suis emmêler les pinceaux entre les différents timers TCP.
si j'en crois les RFCs, il n'y a aucun limite _imposée_ pour le nombre de window probes, l'experimentation ayant montré que la majorité des implémentations s'arrêtaîent autour de 10/15 probes. Le persist timer pouvant aller jusqu'à 60 secondes (mais dépendant du retransmission timer avant cela), on peut donc ralentir un worm de 10 à 15 maximum.
Plus amusant, il semble que des problèmes de deadlock existent pendant des window probes. Si celles-ci ne sont pas proprement notifiées auprès de l'application qui tente d'envoyer des données, la send window se remplit, entraînant un crash de la connexion.
comme toujours, pour les détails, google est votre ami (ou richard stevens).
[^] # Re: EUCD, LEN, LIL : offensive annoncée après les régionales
Posté par vjm . En réponse à la dépêche EUCD, LEN, LIL : offensive annoncée après les régionales. Évalué à 1.
[^] # Re: EUCD, LEN, LIL : offensive annoncée après les régionales
Posté par vjm . En réponse à la dépêche EUCD, LEN, LIL : offensive annoncée après les régionales. Évalué à 1.
En fait, dans tous les cas, ce n'est jamais l'utilisation de la cryptographie (jusqu'à 128 bits de longueur de clé) qui n'est sanctionné, uniquement le degré de coopération.
[^] # Re: EUCD, LEN, LIL : offensive annoncée après les régionales
Posté par vjm . En réponse à la dépêche EUCD, LEN, LIL : offensive annoncée après les régionales. Évalué à 1.
Que les élus soient à l'écoute du peuple ? Qu'ils soient à l'écoute de leur souhait (même les plus infîmes, oui parce que le peuple c'est tout le monde) ? Tu veux dire comme dans la pire des démagogies ?
Le but des élus, c'est de juger et de voter les lois avec leur raison uniquement. Et les électeurs votent pour les représentants en qui ils font le plus confiance pour se fier à leur raison uniquement.
Faire fonctionner l'état c'est un métier, pas un passe-temps comme à l'époque des grecs. On demande de plus en plus à des non spécialistes de se prononcer sur des sujets hautement spécifiques alors oui nécessairement ils écoutent d'autres spécialistes (et pas le "peuple").
Le peuple a travailler contre les brevets logiciels ? Depuis quand linuxfr représente le peuple ? Il n'y a eu aucune mobilisation en dehors de l'industrie informatique, et même pas grand chose en dehors du logiciel libre (pour le côté contre). On estime peut-être tous ici que les brevets logiciels sont une stupidité qui tend à limiter nos droits fondamentaux, mais nous ne sommes nous-mêmes qu'un groupe de pression. A ce niveau il ne faut donc plus être choquer d'utiliser nous-mêmes les armes de ceux que nous dénigrons : les groupes de pression.
[^] # Re: EUCD, LEN, LIL : offensive annoncée après les régionales
Posté par vjm . En réponse à la dépêche EUCD, LEN, LIL : offensive annoncée après les régionales. Évalué à 1.
eh oui, le camarilliste de Balzac n'existe plus, alors c'est difficile de résister à des choses dont on a pas conscience.
[^] # Re: EUCD, LEN, LIL : offensive annoncée après les régionales
Posté par vjm . En réponse à la dépêche EUCD, LEN, LIL : offensive annoncée après les régionales. Évalué à 2.
De la même manière qu'il n'y a pas que des intégristes GNU dans le logiciel libre, il serait sain de penser qu'il n'y a pas que des crétins qui pensent de manière partisane en reniant la raison dans les trois pouvoirs de l'Etat.
parce qu'il y ait trois tondus et 2 pelés à voter ou 7 millions à voter, il y aura toujours un représentant majoritairement élu à décider selon son intéret politique comment il va légiférer pour que ça aille dans le sens des trois tondus qui ont votés pour lui. alors pour ce qui est de la représentation, on repassera... pas; moi . En tout cas toutes les eniemes années, c'est du foutage de gueule. c'est le foutagdegueulocratie.
Ah ça, le scrutin purement majoritaire n'est certes pas parfait (et je vous parle même pas du nouveau scrutin régional avec ses listes régionales qui permettent la sur/sous-représentation des départements). Mais - un peu d'histoire - la proportionnelle pure, qui semble être le seul système électoral à même d'assurer une bonne représentation, c'est ce qu'on avait pendant la IVème République. Résultat des courses, un système ultra instable (le premier ministre qui a duré le plus longtemps c'est deux ans...) et la porte ouverte à ce que maintenant on appelerait avec dégoût des partis populistes (Le Pen a commencé sa carrière sous la IVème et c'est la seule où il a été parlementaire, et les poujadistes sont devenus un parti important en très peu de temps sur des propositions démagogiques). Donc, va peut-être falloir sortir sa tête de son cul et arrêter de rêver au pays de Winnie l'Ourson.
quoiqu'il en soit, décidemment la société civile me décoit de plus en plus... vivement une bonne insurrection expropriatrice, qu'on se passe définitivement de leur services.
Ben tiens. D'abord tu viens nous dire que le peuple pour toi ça veut rien dire, cependant t'arrives fort bien à être déçu de la société civile (dans les deux cas, tu en es membre par définition).
Ensuite tu viens nous faire ton appel du 18 juin à la résistance héroïque. Le problème étant que la révolution c'est l'absence complète de limites politiques. C'est certes le moyen le plus facile de redessiner l'environnement politique, mais pas le plus judicieux. L'absence de limites politiques c'est l'omnipotence de l'arbitraire. En clair, t'es en train d'expliquer que tu es déçu de la démocratie française au point de vouloir le retour de l'arbitraire à ton profit.
Bref, t'as peut-être dit tout ça sous le coups de la colère, mais quand on a que des conneries à raconter et qu'en plus on les dit sous le coup d'autre chose que la raison, ben on ferme sa gueule et on va voter.
# Re: Mon hacker préféré
Posté par vjm . En réponse au sondage Mon hacker préféré. Évalué à 4.
[ ] Marshall Kirk McKusick
[ ] Poul-Henning Kamp
[X] Sam Leffler
[ ] Matt Dillon
[ ] Theo de Raadt
[ ] Henning Brauer
[ ] Daniel Hartmeier
[ ] Jason Thorpe
[ ] Jun-ichiro Hagino
Il y en a même qui ont contribué à autre chose que *BSD.
[^] # Re: La loi Perben II...
Posté par vjm . En réponse au journal La loi Perben II.... Évalué à 2.
à vrai dire y'a aucune mesure spécifique à la criminalité organisée, seulement une longue liste des cas de circonstances aggravantes et d'extensions de peines si criminalité organisée il y a. Seulement, comme tu le relèves toi-même, la définition de la bande organisée est laissée à l'interprétation du magistrat. Mais entre la compuration immédiate et la reconnaissance de culpabilité, le magistrat ce sera e plus en plus le procureur, qui subira les pressions du ministère de la justice.
"Trés bien mais extention par qui ? Par un juge, un agent de police, le parquet ?"
Comme je crois l'avoir expliqué, et comme il est spécifié dans le texte du projet de loi, le contrôle revient principalement au procureur (le parquet donc) sous un contrôle assez vague et restreint du juge des libertés et de la détention (qui a été mis en place par la loi sur la présomption d'innocence si décriée à tort).
[^] # Re: La loi Perben II (mes couilles)
Posté par vjm . En réponse au journal La loi Perben II.... Évalué à 4.
Ah ? Il n'y a rien qui te choque ? Je reprends donc : si tu as suffisamment d'argent pour payer une lourde amende, alors tu auras droit à une réduction, par contre, si tu n'en as pas les moyens et qu'il te faut plus de 20 jours pour réunir les fonds en hypothéquant ta maison, là tu paies plein pot.
Alors oui, on peut compter sur la bienveillance des juges pour infliger des amendes justes en fonction des moyens de l'accusé. Cependant sous la pression ces juges pourraient très bien être incités à plus de sévérité (plus que nécessaire), et avec la comparution immédiate ou le plaider-coupable, je me demande qui va fixer les amendes à l'avenir...
Pour ce qui est de la délation, le commentaire te paraît peut-être de mauvais goût mais il contient une vérité : quand on décharge la police et la justice de leurs devoirs pour les transmettre au domaine privé (au "citoyen") on abandonne toute idée d'indépendance et de responsabilité. Ca devient de la vague démagogie (pour ne pas dire populisme qui a tendance à être galvaudé) et c'est également un magnifique attribut de tous les régimes repressifs (ou pire).
# Re: La loi Perben II...
Posté par vjm . En réponse au journal La loi Perben II.... Évalué à 7.
Dejà j'ai une première remarque : qu'est ce que tout cela fait dans la même loi ?! On va de la pollution maritime à des révisions du code de procédure pénale, en passant par des modifications lourdes sur les lois sur les communications électroniques ou la protection de la vie privée ! Une loi juste et équilibré ne doit pas aborder autant de sujet différent ! Il y a de quoi débattre pendant toute une session parlementaire et si ça traîne, le gouvernement en profitera pour le faire passer en force. Pour un exemple concrêt, il suffit de considérer la toute prochaine transposition du "paquet télécom" (ensemble de directives européennes, voir l'excellent rapport critique de l'IRIS sur http://www.iris.sgdg.org/documents/rapport-packtel/(...) ) pour lequel le premier ministre a déclaré l'urgence ce qui permet de limiter les débats en accélérant l'examen par des commissions parlementaires.
C'est du n'importe quoi, un vrai vide-grenier pénal.
Maintenant, essayons de grouper. Mon point de vue est que ce sont les modifications au code de procédure pénale qui sont les plus dangereuses ou simplement les plus ineptes.
"Procédure spécifique pour les infractions dites de "délinquance et de criminalité organisée" dont seront chargées de cinq à dix juridictions inter-régionales spécialisées"
Tu ne vois là aucun problème ? Bien moi, à la lecture du texte, j'en vois un gros : comment définit-on la criminalité organisée ? Le chapitre en question est une longue suite d'augmentation de peines en cas de criminalité organisée. La seule pseudo-définition étant le premier article du chapitre qui ne dit rien d'autre que "en bande organisée". Un peu vague. Ca permet d'être sévère à la carte en quelque sorte. Par exemple, il n'y a aucune disposition sur la criminalité financière qui fait pourtant des ravages...
"Renforcement des pouvoirs de la police et du parquet : infiltration des réseaux par des policiers ; possibilité de rémunérer les indicateurs ; extension des écoutes téléphoniques et des perquisitions de nuit ; garde à vue prolongée jusqu'à 4 jours. Pour les infractions les plus graves, présence de l'avocat au bout de 48 ou 72 heures"
Les infiltrations ça va un peu à l'encontre du principe qui veut qu'un agent de police ne doit pas inciter à commettre des délits, mais bon, passe encore, les garanties au moment de délivrer l'autorisation me semble suffisantes, à l'exception peut-être du fait qu'elle revienne à un procureur plutôt qu'à un juge (ça fait partie du mouvement général de la loi de donner plus de pouvoirs au procureur qui est contrôlé par l'exécutif). Il y a également le fait qu'on peut être incriminé sur les seules déclarations des policiers infiltrés...
Pour les perquisitions, ce qui m'embête c'est pas tellement que ce soit de nuit, mais bien que ce soit en l'absence du propriétaire, ce qui laisse la porte ouverte à bien des dérives. Pareil, pour les écoutes téléphoniques, la commission qui contrôlait ce domaine était déjà pas flamboyante niveau protection de la vie privée, mais maintenant y'a juste un contrôle assez vague de la part du juge des libertés. Dans le même genre mais non cité, on trouve l'extension de l'enquête de flagrance à 15 jours, pendant laquelle les policiers font un peu ce qu'ils veulent. Mais surtout, on augmente pas les pouvoirs de la police comme ça pour le plaisir, sans réelle justification : c'est la liberté qui est la règle, pas l'exception.
"Comparution sur reconnaissance préalable de culpabilité, ou "plaider coupable". Elle permet à un justiciable, reconnaissant des faits passibles de 5 ans de prison maximum, d'éviter un procès en acceptant, en présence d'un avocat, une sanction proposée par le procureur de la République."
Sur ce sujet, Robert Badinter (le monsieur qui a fait l'abolition de la peine de mort en France, et un grand juriste qui a même été président du conseil constitutionnel) a produit un excellent article dans le Nouvel Observateur il y a quelques temps.
En clair, le droit à un procès équitable est complétement bafoué. Le juge n'a aucun contrôle sur ce que propose le procureur, l'avocat n'aura pas eu le temps de préparer sa défense, le tout d'autant plus que si la reconnaissance de culpabilité est refusé, c'est comparution immédiate, une procédure qui elle aussi bafoue le droit à un procès équitable. Autre "détail", on prive le prévenu d'une audience publique, ce qui était pourtant une garantie essentielle d'un procès équitable. Bref on pourrait avoir un "plaider-coupable" non liberticide, mais ce n'est pas le cas.
Il en est de même en ce qui concerne l'extension de la garde à vue. Ca permet de conserver sous contrôle policier un prévenu sans avoir à le déférer devant un magistrat du siège (seul garant des libertés individuelles, je vous le rappelle, d'après l'article 60 de la constitution), ainsi qu'à éviter de demander l'avis d'un juge des libertés pour une détention provisoire ou une remise en liberté. Puis le délai pour la présence d'un avocat remet en cause les droits de la défense : tout le monde n'est pas suffisamment expert en droit pour se défendre 48h durant sous une intense pression.
"Extension des alternatives à la prison (semi-liberté, bracelet électronique)"
Ensuite, on a toutes les prétendues alternatives à la détention. Mr Badinter (encore lui) a été le premier à mettre l'accent sur ce sujet en... 1981, lorsqu'on a introduit les travaux d'intérêt général (TIG) en France. En réalité, ça fait fort longtemps qu'on dispose d'alternative à la détention, seulement avec une politique repressive, les procureurs subissent des pressions pour demander de lourdes peines. Il y a un rejet de la part du pouvoir judiciaire lui-même d'appliquer des peines alternatives. C'est un problème de volonté politique plus que de législation.
"Suppression de l'amnistie automatique des mineurs à leur majorité. Les mesures s'effacent trois ans après le jugement, sauf en cas de nouvelle condamnation"
"Délai de prescription pour les abus sexuels sur mineurs : actuellement de 10 ans à partir de la majorité de la victime, il est porté à 20 ans pour les infractions graves"
"Fichier judiciaire national automatisé des auteurs d'infractions sexuelles. Données conservées entre 20 et 30 ans"
Contre tout ça, "on peut avoir" que le système judiciaire n'est pas là pour créer des délinquants à vie, qui subiront la vindicte populaire ou administrative toute leur vie, même après avoir purgé leur peine. Ce sont certes des actes révoltants, mais les dispositifs sont déjà très adaptés, nul besoin de les augmenter. Encore une fois, on a pas à être sévère pour le plaisir ou la communication.
De plus, quand on voit comment les fichiers sous l'autorité de la police sont utilisés (voir tous les rapports sur le STIC, notamment réalisés par la Fédération Informatique et Liberté, où l'on voit comment l'administration se sert de façon illégale d'un fichier toujours illégal pour pénaliser des victimes ou témoins d'infractions...) on peut douter de la pertinence d'en augmenter le portée.
"Extension des infractions pour lesquelles le racisme ou le sexisme sont circonstance aggravante"
"Création d'un "stage de citoyenneté", pouvant être substitué à une peine de prison en cas d'infraction à caractère raciste"
"Interdiction pour un condamné de publier un livre relatant son affaire, dans le cadre d'une libération conditionnelle ou d'un sursis avec mise à l'épreuve."
Tout ça, c'est des atteintes ridicules à la liberté d'expression. En particulier les deux premières, puisqu'on a déjà en France l'une des législation les plus dures en ce qui concerne les délits de presse. On rigole des USA politiquement correct, mais le dispositif législatif français contre le racisme ou le négationnisme permet régulièrement à des associations comme le MRAP, la Licra ou l'UEJF de faire des procès à n'importe qui (ils adorent en Internet justement, espace de liberté pour le particulier ou le professionnel dépourvu de lourdes infrastructures, autant de personne susceptible de vouloir éviter un procès trop cher). Sur le dernier point, c'est une extension inappropriée du secret de l'instruction qui pourrait (mais c'est un peu tendancieux) être vu comme une remise en question du droit à un procès équitable puisqu'on interdit à un condamné de communiquer sur son affaire. Puis surtout, c'est une réaction ultra-spécifique à l'actualité, qui n'a rien à faire là.
Bref, le problème final c'est souvent le même : peu de connaissance juridique de la part du citoyen lambda (ça devrait faire partie de l'instruction civique dès le collège). Du coup, on peut vous faire avaler n'importe quoi sous couvert de bonnes intentions sans que jamais vous ne sortiez du contexte de l'actualité pour mettre en perspective les dispositions et toutes les dérives qu'elles peuvent impliquer.
Voilà, encore pardon pour la longueur, c'est un sujet qui me titille...
[^] # Re: le parquet et la corruption des dirigeants, waste.sf.net
Posté par vjm . En réponse au journal La loi Perben II.... Évalué à 1.
Si effectivement il y a des magistrats conscients de leur travail (et il y en a beaucoup), alors ces mêmes personnes se retrouvent - quoi qu'on en dise - un peu partout dans les appareils de l'Etat.
Et mieux, grâce à la séparation des pouvoirs (qui n'est certes pas très bien appliquée dans notre beau pays), on peut espérer voir les magistrats du siège, les parlementaires et le gouvernement se contre-balancer les uns les autres pour éviter toutes dérives.
L'exemple typique c'est l'indépendance de l'autorité de tutelle de la justice , le CSM, supposé représenter le 3ème pouvoir. Il est vague et imprécis de dire qu'il est désigné par des dirigeants de l'Etat (l'Etat étant l'ensemble des pouvoirs, forcément, tout et tout le monde est nommé par lui-même dans son propre appareil...). Les lois changent régulièrement, mais en général, les nominations sont le résultat d'un mélange des choix des présidents de la république et des parlements, ainsi que des magistrats eux-mêmes (cour de cassation).
Même si la constitution de 58 a pas mal réduit les pouvoirs qu'on lui avait accordé en 46, il reste relativement autonome et dispose de pouvoirs intéressants dans la nomination des magistrats du siège (les plus importants en France) et dans les sanctions disciplinaires. Tout ça pourrait certainement être étendu aux magistrats du parquet pour garantir une plus grande indépendance de ceux-ci qui sont uniquement à la solde du ministère de la justice pour le moment.
Par contre le mode de nomination du CSM rappelle les pouvoirs exorbitants accordés à une autre institution : le Conseil d'Etat. Celui-ci agissant comme une véritable cour suprême administrative pas nécessairement très indépendante ni juste.
'fin bref, le meilleur moyen d'éviter les dérives, c'est encore d'éduquer des gens justes et responsables, ce qui marchent très bien chez les magistrats, moins chez les parlementaires. Elle est loin l'époque où Condorcet expliquait dans la presse qu'il n'était pas élu pour représenter les opinions de qui que ce soit, mais bien pour défendre ses propres idées de la façon la plus indépendante et juste qui soit, car les électeurs faisaient confiance à son jugement. De nos jours, on vote pour le moins pire...
Désolé pour la longueur et le off-topic.
# Re: Le code source de Win NT4 et Win 2000 sur l'Internet
Posté par vjm . En réponse à la dépêche Le code source de Win NT4 et Win 2000 sur l'Internet. Évalué à 1.
658114889 30915 files
(dans les 630 Mo, ça tient sur un cd)
[^] # Re: PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles
Posté par vjm . En réponse au journal PhoneBook : un système de fichiers interessant pour stocker des données très confidentielles. Évalué à 2.
you're welcome.
BUGfr roulaize.
[^] # Re: capitalisme vs démocratie
Posté par vjm . En réponse à la dépêche Vous rêvez d'une fonctionnalité ? Créez votre propre récompense !. Évalué à 1.
si une fonctionnalités est réclamée par la majorité, il n'y aucune raison de payer pour elle vu qu'un développeur ou mainteneur sérieux risque fort d'avoir fait son travail et de l'avoir implémenté (à moins d'être D. J. Bernstein, ce qui est une autre histoire). D'ailleurs les systèmes de bug tracking tendent à être utilisé comme wishlist par les utilisateurs de plus en plus.
Maintenant si j'ai absolument besoin d'une fonctionnalité mais que mon domaine est une niche ? Si en plus, je veux pouvoir utiliser un logiciel libre, mais que le support n'est pas assuré ? Si je ne sais pas coder et souhaite confier le travail à un développeur qui fait progresser le libre ? Dans ce cas une bounty est le meilleur moyen d'avoir un travail fait et de supporter un projet par la même occasion.
En effet, et on le remarque souvent avec Linux, s'il n'existe pas d'intérêt parmis les hackers pour implémenter telle ou telle chose, alors on se retrouve complétement paralysé.
Par ailleurs, on peut penser que ce sont les développeurs officiels ou assimilés qui sont les mieux placés pour accomplir un bounty en un minimum de temps, et donc que l'argent recueilli permettra de passer plus de temps, et d'accorder plus de ressources, au développement mainstream.
Bref, qu'est ce qui est mieux ? Les deux. Si l'intérêt existe ou s'il y a une pression de la part de la base d'utilisateurs et que le mainteneur n'est pas un imbécile, alors la fonctionnalité existe ou existera sous peu. Mais, si elle n'existe pas et qu'elle ne suscite pas l'intérêt d'une majorité suffisante pour attirer l'attention, alors un bounty lui donne cet intérêt. C'est le même principe que d'avoir accordé la propriété privée et sa garantie au peuple pour l'inciter à défendre ses droits, bref l'intérêt personnel n'a en aucun cas attendu le capitalisme pour se manifester et n'est pas non plus une oeuvre diabolique. On voit aussi que le capitalisme n'est un antagonisme évident et définitif de la démocratie (ni même de la liberté).
Maintenant ta proposition, on peut surtout voir ça comme la différence entre une démagogie censitaire et une universelle... M'enfin, c'est à peu près aussi ridicule que d'accorder des valeurs morales et des intérêts qui leurs sont propres à des principes et des concepts.
bref, mes 2 cents issus d'une monnaie capitaliste et antidémocrate.
[^] # Re: FreeBSD pompe sur Linux 2.6 !
Posté par vjm . En réponse au journal FreeBSD pompe sur Linux 2.6 !. Évalué à 1.
A vrai dire, le détail amusant pour le lecteur curieux, c'est qu'en cherchant un peu (sur kerneltrap d'ailleurs, http://kerneltrap.org/node/view/830(...)) on retrouve aussi des patchs qui mergent des fonctionnalités spécifiques à ULE dans certains 2.5. Donc en fait, vu la date de naissance des projets, Jeff Robertson a dû se dire "tiens ça a l'air chouette comme idée ça, je vais faire pareil" et il l'a fait dans son coin. La preuve est que, si je me souviens bien, il a mentionné plusieurs fois être incapable d'expliquer préciser l'algo du 2.6 (ahahah ou alors c'est *encore* du code mal écrit tsss).
D'autre part, et comme le fait remarquer cykl (coucou keupin) avec les différences majeures dans le design, comme les KSE (dont ULE tire fortement parti pour sa gestion du SMP, comme le paper de robertson l'indique, et puisque ULE ne commence qu'à partir de 5.x) limitent fortement les repompages mutuels autres que théoriques.
Sinon, l'article de Robertson donne également plein d'autres détails sur les différences d'implémentation d'un scheduler event-driven en O(1).
autrement dit un guru tel que lui pense que ULE est encore très très loin de la maturité.
BLAH. Et après on dira que c'est pas du troll...
Bon, faudrait déjà voir à pas déifier ce brave Mr Molnar.
(Non parce que tant qu'on y est, y'a bien des bsdistes qui pourraient parler de la stabilité de Linux au niveau des filesystems, du réseau, etc.)
Ensuite j'aimerai bien des liens, des citations, histoire de voir ce qui est vraiment reproché. ULE est disponible dans -CURRENT depuis bientôt un an et a subit de nombreux tests et améliorations. Faut également voir que FreeBSD en général et ULE en particulier n'ont pas la chance de recevoir le même feedback que peut le recevoir un Ingo Molnar sur la lkml qui en plus était rémunéré par sa boîte pour son travail.
1) je ne pense pas que mon journal relève du troll
C'est très gentil de vouloir informer le monde (saint-patrick-de-RSF ? :) cependant, une fausse information peut faire bien plus mal qu'une vraie (y'a des gens qui sont partis à la guerre y'a pas longtemps comme ça). Donc, ta façon de présenter cette "découverte" que tu viens de faire est autrement plus insultante que la manière dont cykl te parle (en plus il a mauvais caractère, faut pas lui en vouloir).
Mais surtout ça dénote un point très important de la culture Linux : vous êtes encore plus ethnocentrique qu'une utilisateur basique de Windows. A cause de Linux et de ses API fantaisistes qui se foutent de la retrocompatibilité, on se retrouve avec des softs ou des fonctionnalités de moins en moins portables (au moins entre les 3 BSD y'a des tentatives de concertation, ex : kqueue()). En plus, c'est pas sous Linux, mais sous FreeBSD, qu'on trouve un projet de conformance ANSI C 99 et POSIX 2001. Et quand par chance on entend parler de *BSD sur, disons, LinuxFrench, toutes les deux questions ça revient à "que pensez-vous de Linux" ou "quel est l'intérêt de votre OS par rapport à Linux" ? Pour faire une comparaison niaise, on dirait une adolesciente écervelée qui se mire dans la glace en permanence.
bref, faut pas vous plaindre de voir des bsdistes énervés quand vous traitez leur OS comme un vague projet de fin d'année dans une école du tiers-monde informatique...
[^] # Re: Blaster et le black out de NY
Posté par vjm . En réponse à la dépêche Blaster et le black out de NY. Évalué à 2.
D'ailleurs tant qu'on est là à faire de l'advocacy, FreeBSD 5.x utilise Yarrow comme PRNG (voir le paper convi de Mark Murray sur le sujet : http://www.usenix.org/publications/library/proceedings/bsdcon02/ful(...) )
Puis bon, il a peut-être des thésards soumis, mais il doit carrément sous-traiter une université pour faire ça : http://www.schneier.com/papers.html(...)
(oui je sais, y'en a bcp où il est co-auteur, mais ceux qui aiment pinailler sur ce genre de détails devraient regarder certains auteurs de MISC < /troll >)
[^] # Re: Microsoft prépare un "assaut de sécurité" public sur Linux
Posté par vjm . En réponse à la dépêche Microsoft prépare un "assaut de sécurité" public sur Linux. Évalué à 2.
Un utilisateur de base, dans le libre ou dans le propriétaire, il est de toutes manières pas près de corriger son bug tout seul comme un grand. A vrai dire, le principe d'une minorité qui décide ce qui doit être corrigé (et dans ce cas, dans quel ordre, etc.) ou non s'applique de la même manière au libre. Non, la seule différence c'est que même avec tout l'argent de Microsoft, si un problème est réellement important, dans le libre, il peut potentiellement être étudié par n'importe quel développeur. Ce principe de puissance d'un bien commun entretenu par tous contre un bien privé soutenu par une unique boîte est parfaitement démontré par les estimations qui avaient été faite quant au coût théorique du développement de Debian GNU/Linux.
Sinon dans n'importe quel projet, c'est les développeurs qui gèrent le projet qui décide. Libre ou pas. D'ailleurs, autre exemple : le principe des committers dans les projets *BSD.
C'est un argument plutôt minable qui essaie d'attribuer au libre un quasi-sainteté, comme beaucoup d'autres dans cette article. C'est juste une manière de travailler en informatique qui, à bien des égards, est plus bénéfique pour l'utilisateur et le coder. Mais de là à lui attribuer toutes les vertues du monde...
# Re: Tentative d'insertion d'une backdoor dans le noyau Linux
Posté par vjm . En réponse à la dépêche Tentative d'insertion d'une porte dérobée dans le noyau Linux. Évalué à 4.
D'ailleurs c'est dans le thread de la lkml dont les mails ont été copié dans l'article de kerneltrap : ça aurait pu arriver à du propriétaire et être découvert tout pareil.
L'open source c'est bon pour la sécurité et la fiabilité si y'a des gens compétents derrière. Mais ces mêmes gens compétents peuvent aussi bien faire qqch de secure et fiable dans le propriétaire...
[^] # Re: erreur sur le wiki:
Posté par vjm . En réponse à la dépêche Rencontre technique sur Mac OS X. Évalué à 1.
En fait il semblerait que l'orientation que le CSRG souhaitait prendre était celle d'un microkernel monoserveur, c'est-à-dire peu ou prou ce que Apple a fait avec MACH et FreeBSD.
Bon puis sérieusement, un OS qui permet de compiler et d'utiliser les serveurs Unix les plus courant quasiment sans portage, pour moi ça montre bien qu'il y a de fortes similitudes avec Unix
[^] # Re: Et en plus, les ISO sont disponibles !
Posté par vjm . En réponse à la dépêche FreeBSD 4.9 est sortie. Évalué à 1.
[^] # Re: Et en plus, les ISO sont disponibles !
Posté par vjm . En réponse à la dépêche FreeBSD 4.9 est sortie. Évalué à 1.
Si par exemple je repompe un quelconque moteur d'une app, si j'en change l'apparence ou des noms de fonctions/variables ? Essaie de me retrouver. Et essaie de me traîner en justice ? Pour le moment la GPL n'a tjrs pas eu ce type de confrontation, la BSD si (pour un cas différent je l'accorde volontiers).
Maintenant la BSD, c'est une liberté hérité d'une éthique scientifique. Si je donne mon travail librement, tout le monde en profitera. Le propriétaire bien sûr qui ira vendre un produit à prix d'or. Mais il l'aura pris d'une application librement accessible et extensible, donc l'alternative existe d'or et déjà...
La GPL est respectable parce qu'elle a produit une économie. Mais supposons que Linus ait choisi la BSD pour son noyau, et la face du "monde libre" en aurait été certainement chamboulée. La GPL est intéressante et a produit beaucoup de bonne chance, cependant elle reste à mes yeux une version très saint-justienne de la liberté. Cette version a apparemment été le moyen le plus efficace d'étendre l'impact des logiciels libres, mais ce n'est pas parce que massacrer des chouans a permis de sauver la république qu'il ne fallait pas arrêter le carnage...
(PS : je ne suis pas un troll, j'expose mon point de vue, et non je n'assimile pas la GPL a des tueurs sanguinaires, je tente juste une comparaison historique de mon cru)
[^] # Re: FreeBSD 4.9 est sortie
Posté par vjm . En réponse à la dépêche FreeBSD 4.9 est sortie. Évalué à 4.
Faux. Il y a certes eu un port qui est très complet (mais pas très stable et en aucun cas une compile-time option comme IPF) mais ce n'est en aucun cas un travail supporté officiellement par FreeBSD. IPFW a au contraire été totalement réécrit pour utiliser en interne un microcode similaire à celui utilisé pour traduire des BPF. Ca le rend beaucoup plus rapide (temps d'exécution constant pour des listes d'IP) et très facilement extensible (les keywords pullulent récemment, de limit à ipsec en passant par les keepalives, ...). Ce n'est plus qu'une question de volonté pour que IPFW rattrape PF (sauf pour le NAT, faut brûler natd).
- La licence, BSD Vs GPL, selon l'usage, l'une peut etre plus avantageuse que l'autre.
Là ça en devient philosophique. La licence BSD c'est une licence d'un groupe d'universitaire souhaitant faire part de son travail, supposé "state of the art", à la plus grande portion possible de l'humanité ./
La GPL, c'est une initiative respectable (mais critiquable qd même) d'imposer une vision particulière de la liberté appliquée aux logiciels.
- Le support de différents matériels, parfois meilleur sous Linux (cartes graphiques NVidia ? modems ADSL USB, etc...), parfois meilleur sous BSD (les cartes crypt sous OpenBSD ?).
Les développeurs font ce qu'ils peuvent, cependant la différence flagrante en termes d'utilisateurs n'encouragent pas les éditeurs et constructeurs à porter leurs logiciels ou drivers vers *BSD. C'est alors aux dev de tenter le portage...
A noter que le framework d'OpenBSD pour les crypto devices a été porté à FreeBSD (un peu amélioré dit on même :) et c'est désormais NetBSD qui s'y intéresse.
- La sécurité, mais la, ca va déraper au troll....
Je mets le pieds dedans ! :)
TrustedBSD c'est une initiative cohérente (et payée en partie par la DARPA) pour développer une compatibilité avec le (non-)standard POSIX.1e. Ce sont des MACs (bcp de policies dont SEBSD, un clone de SELinux), des ACLs, des capabilites etc. C'est déjà très avancé dans FreeBSD 5 et ça sera fini pour la 6.
D'autre part OpenBSD a tjrs été très à cheval sur l'audit, et FreeBSD dispose de son propre projet, certes moins médiatisé (http://www.freebsd.org/auditors.html(...)).
Il y a également des tas de projets de stack protection (-fstack, les fonctionnalités dispo par défaut chez OpenBSD et NetBSD, etc.).
Et la crypto est adorée (passwords blowfish, gbde pour chiffrer son disque sous FreeBSD, vnconfig -k pour OpenBSD, ...).
- La portablilité (NetBSD)
Ca c'est grâce à son architecture directement pensé dans cette optique. OpenBSD en profite également. FreeBSD est à part, cependant il y a beaucoup de progrès à partir de la série 5. La portabilité est enfin devenu un enjeu pour FreeBSD, et les ports sparc, ia64 ou ppc (en cours ou terminé) le prouvent.
PS : c'est dingue comme cette niouses met en lumière la faible connaissance que les linuxiens ont des *BSD, je croyais pourtant que c'était les spécialistes de la diversité ? :))
[^] # Re: L'EUCD appliqué en Allemagne
Posté par vjm . En réponse à la dépêche L'EUCD appliqué en Allemagne. Évalué à 4.
Le problème c'est plutôt : pourquoi personne (ou presque) n'est informé à temps pour pouvoir l'empêcher ? C'est la grande mode de nos jours pour un gouvernement de la jouer fataliste en expliquant en toute bonne fois que "c'est le traité qui nous l'impose c'est pas ma faute c'est les méchants <insérez-méchant-étranger-du-moment> qui veulent tout nous pomper".
D'abord les media s'en tamponnent comme de la bar mitzvah de mon cousin, et ensuite c'est particulièrement difficile de contrôler les débats qui sont purement intergouvernementaux. Lorsqu'une organisation indépendante tente de s'immiscer ça finit comme à l'OMPI, cf. http://linuxfr.org/2003/08/22/13713.html(...) (certes il y a quelques exceptions comme à l'OMC où récemment on a vu des ONG servir de conseiller technique aux petits pays).
Les USA c'est 1 pays contre près de 150 autres dans l'OMPI ou l'OMC, même avec argent et influence, ça fait pas de consensus. Je doute qu'ils aient imposé ces accords par la force. D'ailleurs, célèbre .sig : "Never attribute to malice what can adequately be explained by incompetence."
[^] # Re: Faille sendmail et vulnérabilité OpenSSH
Posté par vjm . En réponse à la dépêche Faille Sendmail et vulnérabilité OpenSSH. Évalué à 2.
[^] # Re: TARPITS : Ralentir la propagation des vers avec IPtables
Posté par vjm . En réponse à la dépêche TARPITS : Ralentir la propagation des vers avec IPtables. Évalué à 3.
[^] # Re: TARPITS : Ralentir la propagation des vers avec IPtables (HS)
Posté par vjm . En réponse à la dépêche TARPITS : Ralentir la propagation des vers avec IPtables. Évalué à 2.
si j'en crois les RFCs, il n'y a aucun limite _imposée_ pour le nombre de window probes, l'experimentation ayant montré que la majorité des implémentations s'arrêtaîent autour de 10/15 probes. Le persist timer pouvant aller jusqu'à 60 secondes (mais dépendant du retransmission timer avant cela), on peut donc ralentir un worm de 10 à 15 maximum.
Plus amusant, il semble que des problèmes de deadlock existent pendant des window probes. Si celles-ci ne sont pas proprement notifiées auprès de l'application qui tente d'envoyer des données, la send window se remplit, entraînant un crash de la connexion.
comme toujours, pour les détails, google est votre ami (ou richard stevens).