karchnu a écrit 393 commentaires

Tout à fait d'accord sur bien des points avec toi. Tu vois énormément de raccourcis dans mes dires, et j'en suis fautif.

Bien évidemment qu'il faut encore des lois pour réguler, même s'il nous est impossible d'avoir un contrôle total sur la population. Rien à redire. Je souhaite préciser une chose : je m'attaquais à la contrefaçon (celle que tout le monde connaît, à base de GoT.mkv) de manière ciblée, car c'est un phénomène de société et que c'est l'un des grands chevaux de bataille pour vouloir imposer le flicage généralisé. Flicage légal, encouragé par nos représentants (avec notre argent) et via une police privée sur le net depuis (au moins) TMG. Dans le principe, partager son savoir ce n'est pas un mal, si ? Plusieurs millions de personnes semblent penser comme moi en tout cas, et ça commence à être une partie assez représentative de nos citoyens à ce niveau… Donc nous payons une police privée qui sert des intérêts privés et qui nous traque. Je ne trouve pas ça normal.
Et en plus, techniquement, il nous est possible de ne plus du tout être traçable. Donc autant dire que tout cet acharnement autour de la traque de citoyens est tellement coûteuse, peu éthique et vaine, qu'à quoi bon ? Il y a de nombreuses vertus à s'en séparer, la répression c'est un peu la prise de position facile qui ne fait plaisir ni aux lobbies (car trop doux dans les faits) ni aux citoyens.

Tu parles de traçabilité != libre. Oui, je n'ai jamais affirmé le contraire. Tu as mal interprété mes propos, et en aucun cas je ne dis que nous ne sommes pas libres en France. Je dis que si on est libre de communiquer sans surveillance généralisée (comme nous devrions l'être), ou mieux que nous protégeons notre vie intime via les bons outils, alors il n'est pas possible de savoir ce que nous faisons. Et jusqu'à preuve du contraire, nous en sommes encore libre, je ne remet pas ce point en cause.

La volonté d'être in-traçable, c'est un problème très différent, qui n'a pas grand chose à voir avec la liberté. En particulier, la liberté s'accompagne forcément du principe de responsabilité : je suis libre de faire ce que je veux, y compris des choses illégales, mais en contrepartie je suis sous la menace permanente d'être poursuivi et condamné si je me fais prendre. Sans la possibilité de condamner les auteurs d'actions illégales, la liberté ne peut pas coexister avec un État de droit : on tombe dans une sorte d'anarchie ou tout est de facto légal, toléré, et impuni. Personnellement, ça n'a rien à voir avec le monde dans lequel j'aimerais vivre.

C'est un paragraphe un peu fourre-tout. Déjà, traçabilité et liberté, on zappe, on a déjà dit que c'était deux notions différentes. Personne n'a dit qu'il ne fallait pas donner des moyens à des agents de police pour trouver des coupables, je parlais d'un problème précis, pas de tous les problèmes en général. Ensuite, l'anarchie n'est pas si simple que ça, et de toutes façons ce n'est pas le sujet ici.

Bref, en tant que citoyens, il nous faut choisir un modèle : soit on a accès à un internet contrôlé, policé, et autorisé, dans lequel toutes les actions sont a priori légales—et dans ce cas, pas besoin de contrôler ; soit on a un accès libre à internet, mais on a en contrepartie une mise de place de moyens d'identifier et d'inquiéter les auteurs d'actions illégales. Trop souvent on mélange les deux, en prétendant que l'un entraîne l'autre, mais pas du tout.

Les modèles présentés n'ont pas lieu d'être. Nous avons des outils permettant de passer inaperçu, donc même avec un Internet contrôlé, nous pourrions contourner les censures. Donc le premier modèle n'existe pas. Ensuite, le second modèle est un peu plus réaliste, mais seulement pour des attaques ciblées et avec d'autres éléments à charge que des infractions commises via le net, puisque concrètement si nous pouvons être in-traçable, il faut bien d'autres éléments (sans parler qu'il n'est pas vraiment éthique de condamner une personne sur un élément aussi facilement peu fiable, il faut que ça entre en compte dans une vraie enquête de fond). Après, là on parle un peu dans le vide, sans exemple c'est difficile de discuter (car on ne parle sans doute pas de la même chose).

Et là on entre vraiment dans ce que je cherche à montrer concernant la contrefaçon. Il nous faudrait des moyens énormes, bien au delà de e qui est réaliste, pour au final traquer la population. Des moyens à mettre en œuvre pour faire ça, ça passe par la surveillance des réseaux, le recensement et fichage de la population, et même avec des sommes absurdes dépensées pour le flicage nous pourrions passer à des outils qui empêchent purement et simplement de retrouver les gens. Donc pour moi le flicage des réseaux est inutile, va à l'encontre de l'éthique la plus élémentaire, et est extrêmement coûteux. Il est donc plus urgent de réformer notre droit d'auteur, qu'il cadre un peu plus avec nos mœurs actuelles.

Tu protèges ta vie privée = on ne peut pas contrôler ce que tu fais, donc tu passes au travers de la « surveillance » des TMG et consorts en matière de contrefaçon. À partir de là, je pense qu'il serait un peu étrange de considérer sérieusement de garder des lois en faveur du copyright (plus précisément de la contrefaçon, telle que celle pratiquée par les gens de TPB). Bien sûr, si je cible la contrefaçon, c'est bien parce qu'elle s'est montrée à de nos nombreuses reprises la cible d'études qui en démontre son omniprésence (c'est un phénomène de société et de notoriété publique), son inutilité (puisque de nombreuses études tendent à prouver que les plus gros pirates consomment plus que les autres) et que, même dans le principe, c'est un frein énorme à la diffusion de l'information.

C'est bien ce que j'ai voulu dire… et beaucoup de gens voient des raccourcis dans mes paroles, donc j'aurai mieux fait d'attendre avant de poster. ^{^}

Je parlais des droits individuels, pas entre sociétés (ou particulier et entreprise). Cela n'a donc pas grand chose à voir.

Je ne sais pas si cet avis a déjà été mis en avant, alors je me lance, mais je n'ai pas tout le temps nécessaire pour développer les différents points, je vais peut-être éluder certaines parties, donc nuancez mes propos.

Je suis un fervent défenseur de la liberté d'expression et d'opinion, ainsi que de la neutralité du net. Il me paraît important de mettre en avant la possibilité pour n'importe-quel citoyen de s'informer sans être inquiété par sa curiosité, l'État n'a pas à interférer dans mes recherches. De même, lorsque je parle à des amis, lorsque je parle à des collègues, lorsque je m'exprime sur internet, j'estime avoir le droit de me protéger. Cette protection peut passer par l'anonymat (autant que techniquement possible), ce qui peut être fait via TOR ou GNUnet, pour ne citer qu'eux.

Dans ce monde où, selon moi à raison, mes communications sont privées, mes correspondants ne sont pas traçables et où je suis anonyme, pourquoi la plupart des lois en matière de contrefaçon (le fameux copyright) auraient une quelconque raison d'exister ? Il est impossible de remonter aux personnes participant au délit. Certains diront que c'est inadmissible, d'autres (je l'espère plus nombreux) diront tant mieux car les outils employés sont là pour s'assurer du bon fonctionnement de notre démocratie, et cela prévaut largement sur le droit de disposer de rentes par un petit groupe de privilégiés.

Certes, des choses telles que le revenge-porn continuera d'exister, et alors ? La mise en ligne de photos et vidéos à caractère privé sans le consentement de la personne est un mal, mais on peut (à défaut de pouvoir supprimer les éléments incriminés) au moins remonter facilement à la personne qui les a mis en ligne. Face à cela nous avons nos libertés individuelles de s'informer et de communiquer et aussi la sûreté de ne pas être inquiété pour ses idées pour l'ensemble des citoyens, excusez du peu.

À l'heure où ces technologies ne sont plus un fantasme, pourquoi continuer à jouer le petit jeu du copyright ? Ceci est fondamentalement mort depuis des années. Il faut selon moi en faire le deuil, et passer à autre-chose. Vouloir faire appliquer ce droit, c'est vouloir détruire une bonne partie de nos libertés individuelles, arrêtons cette schizophrénie.

Je ne le connais que de nom, mais maintenant que je l'ai entendu parler je ne peux m'empêcher de me dire que c'est génial pour quelqu'un d'être autant passionné par ce qu'il fait. J'ai rencontré assez peu de gens aussi enthousiastes sur un sujet ! Et le type a 46 ans, toujours un gosse dans sa tête, à vouloir essayer des choses tout en restant humble. En plus de ça il sait aussi prendre du recul sur ce qu'il fait pour l'appliquer à d'autres sujets, d'autres passions, d'autres engagements bien différents de son petit monde. Absolument remarquable.

Oui. Je suppose qu'il n'y a pas vraiment d'intérêt à séparer les autres fichiers de configuration par rapport à ceux déjà présents dans /etc.

De plus, l'arborescence /usr/local/etc/ n'existe pas sur OpenBSD. Tous les fichiers de configuration sont situés dans /etc/. Étrange d'ailleurs ?!

C'est faux. Si tu installes un logiciel tiers, sa configuration aura des chances de se retrouver dans /var/nom-du-programme/etc/. C'est le cas pour NSD, heimdal, unbound…

Tout ça me fait un peu penser à la brique internet.

Ou alors ça passe par un outil simple en ligne pour trouver ces structures, chose qu’il manquait. Maintenant on a un outil chez qui rediriger n’importe-quelle personne souhaitant se séparer des GAFAM, avec l’assurance que la structure trouvée respecte certaines conditions d’éthique. On n’a pas créé de structure ici, ce qu’on veut c’est les trouver et être sûr qu’elles respectent certains principes.

Non, si tu prends n'importe-quelle personne dans la rue qui n'a aucune idée de pourquoi elle ferait ça et qu'on lui présente qu'une association faite de deux personnes qui sortent de lycée et qui te disent qu'ils vont mettre un cloud trop bien sur un raspberry pi chez leur grand-mère quand ils vont partir en vacances chez elle, effectivement. Et je ne peux que leur donner raison.

Par contre laisser gérer des mails par des gens compétents (une petite équipe d'ingénieurs et chercheurs) sur une infrastructure plus que bétonnée telle que celle d'Alsace Réseau Neutre, il y a plus de chances.

Après, tu parles d'héberger des VPS à pas cher pour le particulier, bof, là aussi c'est une niche.

Je n'ai aucune expérience dans le développement de jeux, mais ce que tu as fait semble intéressant.

Il y a une raison pour laquelle tu ne contribues pas directement à SFML (ou autre) pour y ajouter ton travail ?

D'accord, on dira que je suis tombé plusieurs fois de suite dans un mauvais jour, à la mauvaise heure.

Mais un service qui plante plusieurs jours de suite, bof bof. Content qu'on décentralise tout.

C’est très exactement ce petit « détail » qui me gêne, le fait que de nombreux CHATONS seront finalement concentrés chez OVH. Pour la décentralisation, on repassera.

Du coup je t’invite à aller voir la ML des CHATONS où je pense que le débat aura lieu prochainement. J’ai récemment lancé un petit appel à l’aide pour soutenir des initiatives d’infrastructures décentralisées, telle qu’Alsace Réseau Neutre (que j’ai présenté ici même) qui pourrait accueillir quelques félins en quête d’une niche douillette et 100% gérée par une équipe compétente et respectueuse des inter-tubes.

Soyons clair sur ce sujet : rien ne te protège de la fermeture temporaire ou définitive de la structure qui héberge tes services, peu importe la raison derrière. Bon après faut aller tâter un peu le terrain, rencontrer éventuellement des gens ou juste un peu leur parler pour voir où en est leur association/SCOP/amap du libre. Dans le lot il y en a en qui tu peux avoir confiance.

Après, tout dépend du service que tu utilises. Je pense notamment au mail qui est un peu critique, qui tolère une panne mais qui est pénible si la structure tombe. Idem pour un agenda. Pour un PAD, un Calc, un gestionnaire de sondages… tout ça c'est pas bien grave.

Le meilleur conseil que je peux te donner : va voir la structure qui t'intéresse, si les gens semblent sérieux tu peux commencer à utiliser quelques services, si ça marche bien : fonce.

Il me semble bien plus critique d’avoir des outils et des services qui fonctionnent plutôt que d’avoir un nom « qui fait pro ». Framapad par exemple, c’est un service qui est souvent inutilisable (sans doute à cause de son succès) et qui repose sur un programme où un script est disponible pour relancer le programme en boucle pour quand il plante. Ça, ça ne fait pas sérieux, et il faut corriger ça.

La décentralisation, la diversité dans les outils utilisés, ça apportera selon moi une vraie crédibilité : plus de gens qui mettent les mains dans le cambouis, plus de gens qui cherchent à réparer les choses bancales, moins de bugs, un service qui marche.

Pour des applications assez spécifiques alors, non ? Parce que pour mes usages courants (DHCP, DNS, web…) je n’ai rien de tout ça sur mes ordinateurs.

Tu te retrouves avec des programmes qui ont des milliers de fonctionnalités, avant même d’avoir codé quoi que ce soit, ce n’est pas ce que j’appelle de la simplicité. Réduire une surface d’attaque, on sait déjà très bien faire : tu utilises un service simple, avec le moins de fonctionnalités possibles pour vérifier correctement les entrées. Sur un système, tu vas pas avoir des centaines de programmes qui vont écouter sur ton réseau et qui, par définition, seraient des failles potentielles.

Bref, j’attends de voir ce que ça va donner dans la vraie vie.

Haskell permet de faire lui aussi des unikernels, mais j’ai l’impression qu’il y a un problème derrière ça : on réutilise énormément de code pour produire un simple binaire. Je trouve que cela va à l’encontre de la simplicité, et je ne sais pas ce que ça pourrait donner sur des gros programmes. La philosophie Unix, moi j’aime bien, et ça la casse complètement, pour un gain pas très clair. Certes tu vas plus vite qu’en ayant toute une machine virtuelle qui tourne, m’enfin le problème ne viendrait-il pas d’ailleurs ? Il me semble concevable de juste produire un binaire et de le faire exécuter sur une machine distante sans avoir à gérer toute une VM pour ça. Le fait que nous utilisions des VM n’est qu’une question de simplicité de déploiement : on fait n’importe-quelle application, on aura du stockage, on aura du réseau. Je pense qu’il y a une autre façon de voir les choses, et je vous en parlerai bientôt.

D’accord pour dire que la vulgarisation c’est compliqué. J’en ai bien conscience, et apprendre le Haskell ce n’est pas simple en partie à cause d’explications absconses. Je ne voulais dire que ça dans mon premier commentaire.

Il n’y a pas nécessairement besoin de « bindings », on peut simplement faire des binaires différents, suivant le besoin. Je vois difficilement le C++ remplacer le Perl pour le parsing de texte par exemple, et si quelqu’un veut s’y coller je pense que ça donnera lieu à des lignes de code vraiment pénibles à taper, mémoriser, utiliser.

Apprendre un langage pour s’en servir que pour une tâche bien précise, ça peut donner lieu à un apprentissage assez court car très orienté. Je pense qu’en définitive tout est plus simple en fonctionnant de cette manière : le langage est dédié à une tâche, tu produis un binaire éventuellement réutilisable par d’autres programmes (on évite le plus possible de s’amuser avec des bindings), tu le debug facilement vu que le langage est simple, car il n’a pas besoin d’implémenter absolument tout et n’importe-quoi, juste ce pour quoi il est fait…

Si on suit la philosophie UNIX, un outil = une tâche, j’ai toujours pensé que cela pouvait s’appliquer aux langages de programmation dans une certaine mesure. Et le traitement de chaînes de caractères en est, selon moi, l’exemple le plus édifiant.

Je ne l’oublie pas. En fait, c’est sans doute le langage qui m’attire le plus (au moins sur le papier) pour faire de la programmation système bas niveau. Je me tâte à l’apprendre et à le proposer en projet à mes étudiants.

Depuis quelque temps, je me demande quels sont les langages dont j’aurai vraiment besoin, et qu’il faudrait vraiment que j’apprenne, pour avoir des outils adaptés à (presque) toutes les situations. Je suis fan de Haskell, pour plein de raisons, mais pour de la programmation système c’est pas aussi intuitif que le C. Du coup, je me garderai bien du Haskell pour du haut niveau (des applications en général, un peu complexes, avec un petit paquet de fonctionnalités) et partir vers du Rust pour le système. Les deux ont une bonne communauté, des outils modernes pouvant gérer les dépendances, des compilateurs qui peuvent détecter facilement des erreurs à la compilation plutôt qu’à l’exécution (voir la gestion de la mémoire en Rust, et la prise en compte des « corner cases » en Haskell, plus un million d’autres trucs) et des concepts haut niveau pour simplifier la programmation (d’accord, les concepts d’Haskell sont très poussés, on est tous d’accord à dessus).

Je ne vois vraiment pas sur quoi tu te bases pour dire ça. Plusieurs personnes ont fait des commentaires sur la complexité du C++ et disent pourtant travailler avec tous les jours.

Quand je lis ce genre de commentaire, je suis encore plus convaincu que le C++ n’est pas simple. Même des personnes travaillant avec depuis assez de temps pour comprendre ce genre de discussion ne semblent pas aptes à produire du code sans qu’il n’y ait des problèmes de cohérence, et des erreurs potentielles à la clé.

Dans le cas du C++, oui. Bien entendu, il faut gérer l’existant et du coup toute tentative de simplification devient une tâche… complexe.

Mais dans d’autres langages, tu n’as pas cette complexité, redondance, lourdeur inutile. Et c’est un élément qui me fait les préférer.

Ce que je générais (car, bien heureux je suis, je n’ai plus à coder en Java :)) était les get/set. Je sais que cette fonctionnalité est très utilisée dans les IDE, je l’avais plus ou moins reproduite dans mon Vim.