Xavier Antoviaque a écrit 109 commentaires

  • [^] # Re: Réseau Libre-entreprise

    Posté par (page perso) . En réponse à la dépêche Libre et rémunération ?. Évalué à 5.

    Yep, ajouté.

    Merci :)
  • # Re: Réflexions de l'ancien responsable du projet Microsoft Shared Source

    Posté par (page perso) . En réponse à la dépêche Réflexions de l'ancien responsable du projet Microsoft Shared Source. Évalué à 10.

    Avec sa barbe et son goût pour la musique, le personnage n'est pas sans rappeler un certain éleveur de gnus... :-)
  • [^] # Re: Samba-TNG 0.3 Released

    Posté par (page perso) . En réponse à la dépêche Samba-TNG 0.3 est sorti. Évalué à 8.

    Merci de ta remarque ! Je viens de rajouter l'information qui manquait.
  • [^] # Re: Trou de sécurité dans PHP 4.3.0

    Posté par (page perso) . En réponse à la dépêche Trou de sécurité dans PHP 4.3.0. Évalué à 7.

    Pas nécessairement. Des projets comme AlternC - http://www.alternc.net/(...) -, VHFFS - http://www.vhffs.org/(...) -, GHS - ou encore DTC - http://thomas.goirand.fr/index.php?rub=gpl&sousrub=dtc(...) - permettent de pratiquer ce type d'hébergement à partir de paquages.

    L'intuitivité de ce type de solutions n'étant pas encore forcément au rendez-vous, il est toujours cependant recommandé de posséder de bonnes connaissances dans ce domaine. Mais ça vient. :-)
  • [^] # Re: Trou de sécurité dans PHP 4.3.0

    Posté par (page perso) . En réponse à la dépêche Trou de sécurité dans PHP 4.3.0. Évalué à 3.

    La 4.3.0 n'a pas apporté de changement au niveau de la syntaxe; c'est principalement un (gros) correctif de bugs.
  • [^] # Re: Trou de sécurité dans PHP 4.3.0

    Posté par (page perso) . En réponse à la dépêche Trou de sécurité dans PHP 4.3.0. Évalué à 10.

    Oula, attention aux confusions. Le suexec n'est pas automatique, et pas forcément selon les règles d'URL que tu indiques; c'est à l'administrateur de savoir le régler.

    Quant à savoir si le module apache est plus sûr que l'utilisation du CGI, c'est une querelle de clocher, mais c'est une question qui de toutes façons ne se prend pas à la légère dans le cadre d'un hébergement cloisonné. Etant donné que les bugs de ce genre dans PHP ne sont pas rares, j'aurais plutôt tendance à préférer du CGI en comptes séparés via suexec ou équivalent.

    C'est en tous cas la solution retenue sur Plebia; elle expose à moins de dangers en cas de défaillance de PHP (l'exposition des sources d'un compte web dans un cas, de tous dans l'autre).
  • [^] # Re: Trou de sécurité dans PHP 4.3.0

    Posté par (page perso) . En réponse à la dépêche Trou de sécurité dans PHP 4.3.0. Évalué à 10.

    Le module CGI n'est pas qu'un "module", c'est un mode d'utilisation du PHP. Si un hébergeur l'utilise, il ne peut pas passer à un autre mode (module apache par exemple) sans bouleverser son architecture système.
  • [^] # Re: Google rachète Blogger

    Posté par (page perso) . En réponse à la dépêche Google rachète Blogger. Évalué à 10.

    Services de publication de weblog : un site web où l'on peut créer son weblog, c'est à dire la même chose que ce que propose linuxfr dans sa partie 'Journaux'. Flux RSS : fichier en XML (l'esperanto des informaticiens, c'est à dire un langage commun permettant l'échange de données entre des applications et des environnements de développement différents) donnant habituellement les titres et les liens vers les dernières dépêches d'un site web donné. Voir http://linuxfr.org/backend.rss pour celui de linuxfr. Web sémantique : il s'agit de donner un sens préalablement défini à des blocs de données (titre, définition, etc.), permettant à des machines de les appréhender. Dans le backend de linuxfr, il y a deux types de données sémantiques : les titres des dépêches, et leur URL. Une moulinette peut ainsi passer derrière et les afficher aux bons endroits sur un autre site web.
  • [^] # Re: La domination totale est en marche

    Posté par (page perso) . En réponse à la dépêche Plugin MPlayer pour Mozilla et Konqueror. Évalué à 1.

    Tu peux compter sur un deuxième utilisateur ;)
  • [^] # Re: Accord entre Trolltech et IBM pour les Linux embarqués

    Posté par (page perso) . En réponse à la dépêche Accord entre Trolltech et IBM pour les Linux embarqués. Évalué à 10.

    Qtopia a plusieurs licences, dont la GPL :

    http://www.trolltech.com/products/qtopia/licensing.html?cid=6(...)
  • [^] # Re: Logiciel libre dans l'administration en Belgique

    Posté par (page perso) . En réponse à la dépêche Logiciel libre dans l'administration en Belgique. Évalué à 5.

    Merci pour les liens, je viens de les ajouter. Pour le troisième, comme il ne concerne pas directement la news, je le laisse dans les commentaires.
  • [^] # Re: solécisme

    Posté par (page perso) . En réponse à la dépêche Composition de l'observatoire de la sécurité des cartes de paiement. Évalué à 1.

    C'est corrigé. Merci pour la correction, et désolé pour la coquille...
  • [^] # Re: Google censure ses réponses en France et en Allemagne

    Posté par (page perso) . En réponse à la dépêche Google censure ses réponses en France et en Allemagne. Évalué à 3.

    Eh bien, au moins aurai-je l'occasion de lui expliquer pourquoi je ne considère pas les camps de concentration comme un détail ! Il faut arrêter de considérer les gens comme des imbéciles : ce n'est pas en cachant ou en censurant des opinions, même si elle sont « gênantes », que l'on va apprendre à réfléchir.

    On a beau critiquer les Etats-Unis pour leurs législations, et souvent à raison; sur le domaine des libertés de parole et de pensée, nos lois européennes prises au sortir de la seconde guerre mondiale pour lutter contre les extrémismes ne valent pas mieux que celles que prennent les USA après les évennement du 11 novembre. Bien sûr qu'à mon sens l'incitation à la haine raciale est dangereuse, l'histoire est là pour le témoigner. Mais elle témoigne également de l'absence de réelle réflexion de la part de la majorité des adhérents à sa cause.

    Ah, bien entendu, lorsque l'on engage un débat, on prend le risque de ne pas convaincre. Mais il n'y a guère qu'un dictateur en puissance pour ne pas accepter que l'autre soit d'un avis différent, quelque soit le sujet du débat.
  • [^] # Re: ATTENTION: Rectifications

    Posté par (page perso) . En réponse à la dépêche Sortie de GNU OS retardée. Évalué à 1.

    Je le répète : mon intention n'a jamais été de blesser ou d'insulter qui que ce soit. Je n'ai jamais écrit que les développeurs de Hurd étaient « _incapables_ de respecter leurs propres prédictions ». Nous ne sommes pas ici dans une logique commerciale, et je ne trouve pas le moins du monde honteux de retarder une sortie si le projet n'en est pas à l'état escompté.

    Maintenant, si effectivement les propos de Stallman devaient être pris dans le sens que tu décris, je te fais mes plates excuses, ainsi qu'à l'équipe de dévelopement du Hurd. Mais avoue tout de même que c'était sujet à confusion...

    Lorsque l'on discute calmement sans agresser personne, il y a souvent matière à apprendre de l'échange qui se crée.
  • [^] # Re: ATTENTION: Rectifications

    Posté par (page perso) . En réponse à la dépêche Sortie de GNU OS retardée. Évalué à 4.

    Tout d'abord, je précise que mon article, que tu qualifies de « stupide », n'était pas voulu comme un appel au troll, du moins ce n'est certainement pas dans cet esprit que je l'ai rédigé. Je n'ai insulté personne, merci de me faire la même faveur...

    Lorsque je propose une news, mon objectif est avant toute chose de transmettre une information que j'ai pu lire en parcourant le net. Si des erreurs apparaissent dans la manière dont j'ai compris les choses ou sur les informations elles-mêmes, je suis heureux d'avoir des réactions et de pouvoir corriger mes erreurs lorsque j'en fais. Après tout, linuxfr est un espace vivant de partage de connaissances, et les commentaires sont justement là pour ça...

    Sur les différentes objections que tu soulèves :

    1) le Hurd: Oui, c'était effectivement une erreur, et je l'ai corrigée dans un autre commentaire.

    2) L'article datant de mars et rapportant les propos de Stallman, mentionné dans la brève, peut être trouvé à l'adresse http://www.idg.net/ic_829012_4394_1-3921.html(...) (« Gnu kernel, called Hurd, could be in production this year, says free software guru Stallman »).

    Les points 3) et 4) ont déjà été discutés par d'autres, je ne reviendrai pas dessus. Elles apportent des précisions tout à fait bienvenues.
  • [^] # Re: Sortie de GNU OS retardée

    Posté par (page perso) . En réponse à la dépêche Sortie de GNU OS retardée. Évalué à 1.

    Bon, ça m'apprendra à vérifier mes a priori...

    « le noyau Hurd » => « le noyau du Hurd »
  • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

    Posté par (page perso) . En réponse à la dépêche Peer to peer : Réponse au P2P Piracy Prevention Act. Évalué à 0.

    J'appelle ça « les jours où je devrais rester couché... »

    Merci de la correction.
  • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

    Posté par (page perso) . En réponse à la dépêche Peer to peer : Réponse au P2P Piracy Prevention Act. Évalué à 3.

    Oui, enfin, on a vu ce que donnait les décisions de justice d'un pays à un autre... Cf l'affaire Yahoo!. A moins que la loi US indique spécifiquement que les attaques doivent viser uniquement les ressortissants américains, je vois mal un tribunal français retenter le coup de la condamnation d'une entreprise étrangère.

    (Au passage, une coquille -et des répétitions, j'étais fatigué moi hier soir- s'est glissée dans la news : « aux majors du disque et d'Hollywood, qui serait alors autorisés » => « aux majors du disque et d'Hollywood, qui seraiENt alors autorisés »)
  • [^] # Re: Esprit lamentable et pas ouvert

    Posté par (page perso) . En réponse à la dépêche PeerCast : De la radio en peer-to-peer !. Évalué à 2.

    Déjà, la moindre des choses entre gens civilisés, c'est de rester un minimum poli en t'exprimant. Je n'avais pas pour objectif de t'agresser en publiant cette dépêche, merci d'en faire autant en y publiant une réponse.

    En ce qui concerne le fond de ta remarque, j'indiquerais juste ne pas avoir dit qu'elles n'existaient pas. Simplement, la législation ne leur est pas favorable; du moins, comme à l'accoutumée, elle privilégie les surtout gros, au mépris de la diversité des cultures. Le droit d'émettre sur ondes, en particulier, est difficile à obtenir.

    Sur Internet, un peu moins, mais la proportion bande passante/nombre d'utilisateurs reste très élevée, et pas à la portée de toutes les bourses. Cette initiative ne peut donc être que profitable.
  • [^] # Re: faire pipi dans un violon...

    Posté par (page perso) . En réponse à la dépêche Consultation publique relative à l'évolution du droit français des communications électroniques. Évalué à 10.

    De toutes façons, l'un n'empêche pas l'autre. On peut s'associer à une réponse commune pour montrer son attachement à une cause commune, et néanmoins faire une réponse individuelle.

    Se regrouper derrière une bannière ne doit pas empêcher d'avoir ses propres opinions.
  • [^] # Re: faire pipi dans un violon...

    Posté par (page perso) . En réponse à la dépêche Consultation publique relative à l'évolution du droit français des communications électroniques. Évalué à 10.

    Peut-être, mais fermer sa gueule en démocratie, c'est préparer la dictature.
  • [^] # Re: Quelques contraintes tout de même...

    Posté par (page perso) . En réponse à la dépêche Tim O'Reilly: La politisation grandissante du Logiciel Libre. Évalué à 3.

    « en gros l'idée, mais peut etre ai-je tort, est qu'il n'est pas forcément souhaitable de laisser se balader tous les softs utilisés par nos militaires dans la nature, parce que, si toi tu peux y avoir accès, des "agents d'une puissance étrangère", aussi, et, parmi eux, ya pas que des enfants de choeur (la NSA ?). »

    Le problème de ce raisonnement, maintes fois évoqué, est que tu ne pourras de toutes façons pas être certain à 100% que personne n'obtiendra le source que tu caches; surtout si tu sous-traites. Et quand bien même, ça n'empêchera pas la découverte de failles. L'avantage du « full disclosure », c'est qu'il y a plus de personnes qui se pencheront sur le code, et donc plus de chances que les bugs/failles te soient signalés.

    En particulier si le code ressert pour d'autres projets libres, dans lesquels les développeurs vont avoir à l'analyser en profondeur.

    « ensuite, pas d'anti-américanisme primaire, une simple constatation, c'est tout... acheter des logiciels étrangers pour le fonctionnement de l'Etat, c'est mauvais, politiquement et économiquement parlant, c'est un fait. et il se trouve simplement que la grande majorité sont américains »

    Fort heureusement, on n'a pas ce problème avec les logiciels libres d'origine américaine. ;-)
  • [^] # Re: Quelques contraintes tout de même...

    Posté par (page perso) . En réponse à la dépêche Tim O'Reilly: La politisation grandissante du Logiciel Libre. Évalué à 1.

    « les sources ne sont pas publiques pour autant, elles sont justes connues des "autorités compétentes" au sein de l'Etat. »

    En tant qu'individu, ce principe d' « autorité compétente » me gêne profondément. Parce que je dépends de l'administration, que je la finance en partie par mes impôts, parce que ses dysfonctionnements peuvent influer sur ma vie, il me semble avoir le droit de m'assurer moi-même de son intégrité, lorsque c'est possible.

    « idem pour les développements, je ne suis pas sûr que les militaires soient forcément heureux de voir tout leur code exposé... et je ne suis pas certain que ce soit forcément si bon pour notre sécurité non plus. »

    ...ou la sécurité par l'obscurité, appliquée au militaire.

    « à avoir au moins un informaticien formé à l'utilisation des LL, parce qu'il y a un grave défaut culturel à ce sujet pour l'instant, ce qui est assez grave en fait, car nous dépendons de plus en plus de logiciels non seulement propriétaires, mais qui plus est américains... »

    L'anti-américainisme primaire mis de côté, j'adhère par contre totalement à ces propos.
  • [^] # Re: Ouf !

    Posté par (page perso) . En réponse à la dépêche Tim O'Reilly: La politisation grandissante du Logiciel Libre. Évalué à 10.

    Oui. Cependant, à mon sens, les propos de Tim méritent tout de même un minimum de recul, car tout n'est pas forcément objectif et réfléchi dans ce qu'il dit.

    Le plus gros défaut de son argumentaire, c'est de mettre en avant la nécessité de laisser à l'utilisateur final sa liberté de choix. Or, a priori, je ne pense pas que ce soit la secrétaire qui décide au final, quelque soient les contraintes qui pèseront sur les choix de l'administration.

    Là où Tim O'Reilly n'a pas tort, c'est sur les effets de bords de telles lois. Si une solution logicielle n'existe qu'en propriétaire, le responsable décisionnaire n'aura que deux alternatives : enfreindre la loi ou recourir à la bonne vieille méthode du papier et de l'encre.

    A mon sens, il faudrait savoir trouver un juste milieu : préférer le logiciel libre et les standards ouverts lorsqu'ils existent et satisfont les besoins, sinon ouvrir le choix entre développer spécifiquement un logiciel libre ou recourir, au moins temporairement, aux services d'une société produisant du code propriétaire.
  • [^] # Re: Le syndrome Comic Sans MS

    Posté par (page perso) . En réponse à la dépêche Fin de la disponibilité des fontes true-type Microsoft. Évalué à 10.

    Oui et non. Rien n'interdit par exemple d'avoir une police proche de Verdana, mais libre, et de positionner un alias par défaut sur cette autre police.

    On ne changera de toutes façons pas le monde du jour au lendemain. :)