coid a écrit 395 commentaires

L'outil n'est là que pour servir le but de la distribution

En quoi le but des distributions devrait importer aux utilisateurs ?

Je constate que le choix vanté par les Linuxiens consiste à choisir une distribution. Ensuite, c’est la distribution qui choisit pour toi. Alors, certes, tu peux essayer d’outrepasser les choix de la distribution, mais que d’ennuis, que de problèmes, que de bugs…

C’est intéressant et même assez impressionnant, ça semble assez complet, mais :
— c’est un peu difficile à configurer (bon pas tant que ça, juste des questions de routeur et de pare-feu à régler),
— pas très noob friendly (c’est pas demain la veille que Mme Michu va trouver ça formidable),
— il manque sans doute du monde pour parcourir le web (mais je vois que ça s’améliore avec le temps),
— seul point vraiment rebutant : c’est du Java………………… et ça me bouffe 700 Mo en tâche de fond et il a fallu que j’accorde tous les droits via mon pare-feu pour réussir à connecter javaw aux pairs.

Noooooooooooooooooooooooooooooooon ! :( :(

Le but, c'est justement pour que ceux qui ne veulent pas lire tous les commentaires puissent faire une sélection sur les plus pertinent.

C’est raté. Le troll est bien sûr moinssoyé, mais aussi l’hétérodoxe. Bon nombre de commentaires inutiles sont plussoyés juste parce qu’ils sont dans le ton.

Les commentaires intéressants (i.e. qui t’apprennent vraiment un truc) sont noyés dans l’interminable flot de disputes dont les membres assidus de LinuFR sont apparemment friands.

Vous lisez plus d’un commentaire vraiment utile par jour, vous ? Pas moi.
Avec un seul vote par jour, on serait plus regardants sur ce qu’on plussoie ou moinssoie.

Je me suis trompé de message. À supprimer.

"On" ne peut pas consulter les sources de BitLocker oui, les universites, gouvernements, … par contre ils peuvent.

Une backdoor, ça peut s’installer lors d’une mise à jour. Voire par une faille connue délibérément laissée pour les besoins. La NSA ayant déjà œuvré pour l’affaiblissement des protocoles de sécurité, ce n’est pas inimaginable. Elle nous a même montré que ce qui paraissait trop gros pour y croire était la norme.

Il est clair que la confiance dans les systèmes de sécurité s’est fortement dégradée, mais à raison.

Depuis les révélations de Snowden, ça remue sans doute pas mal à la NSA. Devant la montée des mesures de sécurité prises ici et là, peut-on imaginer une offensive contre un logiciel qui gêne ? Après tout, acheter des devs open source, ça coûte sans doute moins cher que les milliards nécessaires pour acheter des startups cools.

Ils n'œuvrent pas pour un web ouvert

Tu intentes un procès d’intention aveugle contre les rares qui ont tenté de résister. Par ailleurs, le blob binaire sera, à en croire les commentaires, un truc désactivable.

Tu voudrais qu’ils fassent quoi?

S’ils n’implémentent pas le bidule, les utilisateurs vont fuir ailleurs parce qu’ils ne peuvent pas lire les vidéos, en disant «c’est nul, ça marche pas». En quoi serait-ce une bonne solution? Tout le monde vire sur le spyware Chrome, IE, Opera ou un quelconque autre navigateur propriétaire? C’est ça, le retour au Web ouvert?

Cette bataille était déjà perdue quand le W3C a intégré les DRM dans les specs.

Ici, on peine à gérer Gnome. Dans la dépêche précédente on appelle à l’aide pour gérer KDE. Il fut un temps où s’occuper d’OpenOffice.org était aussi une tâche qui requerrait bien des efforts (j’ignore si c’est encore le cas avec LibreOffice).

Qu’est-ce qui fait obstacle à ce qu’il y ait enfin des installateurs universels sur Linux ? Pourquoi faut-il que chaque distribution ait à gérer ses paquets ? La gestion de ces paquets occupe un temps considérable pour les distributions, semble-t-il. Pourquoi c’est si complexe ? Les applications portables, c’est pas bien ?

avez-vous des bouquins de sf à conseiller dans le genre plus tourné sur l'intrigue que le monde ?

Le cycle des Seuils de Stephen R. Donaldson, mais seuls les 3 premiers tomes sur 5 ont été traduits. Il faudra lire la suite en anglais. Une histoire assez tordue, avec pas mal de retournements de situation.
http://www.mnemos.com/JOOMLA2/index.php?option=com_content&view=article&id=120:le-cycle-des-seuils&catid=38:catalogue&Itemid=59
http://www.amazon.fr/Le-Cycle-Seuils-Tome-v%C3%A9ritable/dp/2915159599
Ça a été aussi publié en poche, mais j’ignore si c’est facilement trouvable.

Pas grand-chose à dire, sinon que ça me paraît quand même superflu de traduire ça à chaque fois. Je ne vois pas ce que ça apporte par rapport aux fonctionnalités. Pas taper, hein. Je salue les traducteurs dévoués. Mais ça m’interpelle quand même. Linus ne dit-il rien de plus intéressant ?

Ce problème se résout aisément. Créez une 3e colonne (à droite) pour les annonces d’événements. La colonne principale est de toute façon déjà trop large, les lignes sont trop longues pour être correctement suivies par l’œil.

Je ne suis pas assez geek pour utiliser un truc dans une version aussi alpha, mais je salue l’initiative de ce système dont les choix conceptuels me plaisent beaucoup. Je te souhaite donc bien du succès.

Ça veut plus rien dire, ces numéros de versions,

C’est bien plus significatif qu’une date. Un numéro de version bien pensé indique au dév où il en était dans son code, quel moteur de ceci ou cela, etc.

en plus, ça sert à se faire de la concurrence pour pas cher (de mémoire, c’est Google qui a attaqué le premier, sur cette bataille débile des n° de versions)

Procès d’intention. Mozilla voulait carrément supprimer les numéros de version en passant à un cycle de publication rapide. La communauté a gueulé pour préserver les numéros. Ils les ont finalement conservés et maintenant on les accuse de vouloir faire du marketing.

C’était pas Slackware qui avait carrément sauté tout plein de n° de versions, juste pour se moquer de la hype de la numérotation débile ? :)

On peut faire ça pour des tas de raisons. Parfois pour de bêtes raisons techniques.

un truc qui marche mal sur les bureaux KDE

La faute à qui ? Faut croire qu’aucun dév actuel de LO n’utilise KDE. ;)

qui stagne sur toutes les fonctionnalites

N’importe quoi. Depuis que LO existe, quasiment tout ce que j’attendais en termes de fonctionnalités est apparu. Lis les changelogs, tu verras que ça ne stagne pas du tout. Au contraire, LibreOffice, c’est ce qui pouvait arriver de mieux à OpenOffice.org.
https://wiki.documentfoundation.org/ReleaseNotes/3.5/fr
https://wiki.documentfoundation.org/ReleaseNotes/3.6/fr
https://wiki.documentfoundation.org/ReleaseNotes/4.0/fr
https://wiki.documentfoundation.org/ReleaseNotes/4.1/fr
https://wiki.documentfoundation.org/ReleaseNotes/4.2/fr

Pourquoi conserver le vieux toolkits qui s'integre mal partout et fait bien sentir son age. Pourquoi ne pas passer sur le seul toolkit reellement multiplateforme Qt?

Parce que le toolkit actuel (VCL) est tellement incrusté dans le code qu’on ne peut pas le virer comme ça, d’après ce qu’on m’a dit. Mais ça va venir.

Je ne parlais pas de changer radicalement l'interface mais d'apporter des ameliorations.

Ouvre un OpenOffice.org d’avant le fork LibreOffice et compare : les améliorations sont légion, petites touches un peu partout, et loin d’être négligeables, franchement. Ça se voit sur pas mal de boîtes de dialogue et dans plein de détails de l’interface. Bon, je n’utilise pas KDE, je ne sais pas si ça paraît propre. LibreOffice apparaît comme du GTK+, mais sur certaines distribs KDE, ça ne fonctionne apparemment pas, me semble-t-il.

Quant au nettoyage de code, oui, c’est long, très long, mais ils commencent à voir le bout du tunnel, ça se sent. Plusieurs décennies de dette technique, ce n’est pas rien à nettoyer.

pourquoi Glade ?

De mémoire, M. Meeks et plusieurs autres dévs ont bossé sur Gnome et GTK+. Je présume qu’ils ont choisi l’outil qu’ils connaissaient.

c'est le dénigrement du code qui a été modifié.

Le code faisait son boulot, mais c’était une accumulation de code divers, de couches et de surcouches de modifications diverses, si bien que c’était difficile de s’y retrouver.

D’après un dév qui m’avait parlé du code lors de la création de LibreOffice, c’était vraiment triste à voir, un bordel sans nom. Il y avait 6 ou 7 types de chaînes (contre 2 aujourd’hui). Des millions de lignes de code inutiles ont été supprimées. L’outil de build dmake était tellement vieux et obsolète qu’il utilisait la licence GPL 1. Il y avait des macros un peu partout. Compiler OpenOffice était compliqué, long et piégeux. Trois ans après, le nettoyage n’est toujours pas fini, tellement la dette technique est énorme, mais ils en viennent peu à peu à bout.

Le problème, ce n’était pas l’incompétence (le code est quand même sacrément pointu), mais le manque de gens pour mettre le code à jour et l’accumulation des vieux bidules qui ne servaient plus et encombraient.

Pour comparaison, OpenOffice contient 10 millions de lignes de code en C++ contre 5 millions pour LibreOffice, qui fait pourtant plus de choses.

http://www.ohloh.net/p/libreoffice/analyses/latest/languages_summary
http://www.ohloh.net/p/openoffice/analyses/latest/languages_summary

Une présentation de Michael Meeks datent de début 2013 sur le nettoyage de code:
https://people.gnome.org/~michael/data/2013-02-03-re-factoring.pdf

Et plus encore:
https://people.gnome.org/~michael/blog/2012-01-09-unused.html

Le prix des livres d’occasion est souvent très fantaisiste, y compris chez Amazon.

quel degré de "corruption souteraine" on aura…

Accusation gratuite, à mes yeux. Les utilisateurs n’élisent pas les dévs. Ceux-ci ne doivent rien à personne. Même s’ils sont éventuellement achetables, ce que tu sembles craindre, ça ne serait pas de la corruption. Par ailleurs, même si ce cadeau permettait d’orienter les choix techniques dans un sens ou un autre, ce ne serait pas contraire à :
http://www.debian.org/social_contract

Qu’est-ce que tu crains, au juste ?

quand des féministes viennent me balancer que parce que je suis un homme je suis nécessairement du côté des oppresseurs, ça a tendance à me mettre un peu hors de moi.

C’est parce que tu es aveugle à l’oppression latente que tous les hommes exercent sur les femmes, elles seules sont lucides et peuvent te dire pourquoi tu dois fermer ta gueule, sale connard qui a intériorisé le masculinisme au point de ne pas voir combien tu es un salaud tyrannique. ;)

Non, sans rire, le problème, c’est que le féminisme c’est devenu un mouvement politique, voire “religieux”, qui, comme tous les autres, a vu se rallier d’innombrables bas du front toujours prêt(e)s à donner des leçons et t’expliquer la bonne façon de penser, en défendant des débilités à peine croyables.

Entre les beaufs, les religieux ulcérés et les idiotes victimaires, dans ce climat délétère, il n’y a pas beaucoup de place pour les discours mesurés et soucieux de la vérité. :(

Trop de cons, trop de connes, ce sont les nouvelles générations qui feront le tri. La faucheuse fera le nettoyage.

À part ça, j’aime bien Despentes. Tout le monde s’en fout ? OK, j’arrête là.

Ah, le christianisme… tant de conneries sous des habits de vertu.

La dignité humaine, c’est un joli mot pour interdire tout et n’importe quoi.
Il y a un siècle, l’Église condamnait la pratique du tango.

La Semaine religieuse du diocèse de Dijon publiera demain, 11 janvier 1914, un mandement par lequel l'évêque de Dijon condamne en termes sévères le tango, qu'il qualifie de «mode empruntée aux vachers de Buenos-Ayres».

Nous nous élevons contre cette danse, ajoute le prélat, au nom de la dignité humaine, de la morale et de la religion. Ces abus sont réprouvés déjà par la bonne société des divers pays. Nous avons la ferme assurance qu'ils ne seront pas acceptés par les familles sérieuses de la Côte-d'Or.

La Semaine religieuse du diocèse d'Arras publiera également demain un mandement de l'évêque d'Arras condamnant le tango comme un divertissement dangereux, interdit aux fidèles.

Mgr Chesnelong, archevêque de Sens, interdit aussi le tango à ses fidèles.

Un avis publié dans la Semaine religieuse de Sens et d'Auxerre estime que cette danse est redoutable aux âmes chrétiennes.

L'Osservatore Romano doit publier, ce soir, une circulaire aux curés des paroisses du diocèse de Rome «contre -dit la circulaire - la danse inconvenante venue d'outre-mer, laquelle est gravement offensante pour la pudeur et a déjà été condamnée par de nombreux évêques et interdite même dans les pays protestants».

Source : http://www.lefigaro.fr/actualite-france/2014/01/16/01016-20140116ARTFIG00592-l-eglise-declare-la-guerre-au-tango.php

On voit bien que depuis qu’on pratique le tango, tout va de mal en pis !

Un siècle plus tôt encore, l’Église ne jurait que par les monarques de «droit divin», «vicaires de Dieu» pour préserver «l’unité de la foi» (ça veut dire: vous devez être catho, et les monarques sont là pour veiller à ça, entre autres).

Dans un siècle, les chrétiens voudront oublier qu’ils voulaient contrôler ce que les femmes font de leur ventre, comme ils font mine d’oublier leur histoire sanguinaire.

oui c du paternalisme ou de l'arrogance et cela peut effectivement arriver à n'importe qui

Non seulement, ça “arrive”, mais c’est même le mode de fonctionnement permanent de beaucoup, beaucoup de monde. Il est vrai que c’est plus souvent le défaut des hommes, mais les femmes y ont une bonne part quand même.

Les parias, je pense, connaissent bien le problème. Il suffit de peu pour que tel ou telle se sente en supériorité sur quelqu’un, et alors les jugements stupides, arguments d’autorité et leçons de morale pleuvent à foison.

Ce qui est triste, c’est que beaucoup de “cibles” n’hésitent pas à se faire “bourreaux” à leur tour et émettre les mêmes jugements idiots vis-à-vis de ceux qu’ils pensent en dessous d’eux.

Que veux-tu qu'il découvre dans ta "méthode" ?

La méthode de salage individuel.

OK, je comprends la théorie, mais dans la pratique je demeure un peu sceptique sur l’intérêt de la chose. Alourdir de 100 fois, 1000 fois, voire bien plus encore chaque connexion à son compte me semble plutôt coûteux au final, tout ça juste pour ralentir l’éventuel décodage des mots de passe merdiques, sachant que les mots de passe corrects ne sont pas vulnérables avec la méthode des rainbow-tables.

Ça donne matière à réfléchir.

Je me posais justement des questions sur le niveau de sécurité à adopter pour un nouveau site, et j’ai plusieurs questions.

Qu’apporte le sel différent pour chaque utilisateur, dans la mesure où si le code est leaké, le pirate peut avoir accès à la méthode aussi bien qu’à un sel global ? Du coup, ça ne change rien, me semble-t-il. À moins qu’il soit plus facile de récupérer une BDD que le code ? Ce point me chiffonne.

Ensuite, sauf erreur de ma part, bcrypt ne protège vraiment bien que les mots de passe bien foutu. Avec une rainbow-table, 95 % des passes sont cassés pareillement.

Du coup, la différence entre le niveau -1 et le niveau 0 me paraît minime si le code a fuité, elle ne joue que pour 5 % des mots de passe, ceux bien conçus. Ça fait des ennuis pour pas grand-chose, à moins d’interdire des mots de passe faibles, ce qui est rédhibitoire pour beaucoup de gens.

(Ce n’est pas du troll, juste des questions, j’hésite sur les choix à faire.)

Les autres projets ont alors du réinventer la poudre (Mozilla, OpenOffice.org, …)

StarOffice, le premier nom d’OpenOffice.org, est né avant GTK+ et Qt. C’est un très vieux logiciel. Ce n’est pas pour rien que LibreOffice a tant de mal à se dépêtrer du vieux code. En me renseignant, je découvre que StarWriter a même existé sur Commodore 64 et Amstrad CPC. oO
http://articulos.softonic.com/historia-de-openoffice?iact=rc&dur=1814&page=2&start=42&ndsp=43&ved=0CLgCEK0DMEo

j'ai l'impression que vous devenez tout d'un coup on ne sait pas pourquoi choqué par l'existence même d'un service d' espionnage…

Non, ce qui choque ce n'est pas l'espionnage, c'est les moyens mis en œuvre, l'ampleur et le systématisme de l'espionnage.