lhardy philippe a écrit 132 commentaires

c'était un problème de langue, cela ne marchait pas avec un . pour la décimale, merci de l'avoir fixé.

oui que le deb ne marche pas sous debian 9 c'est pas étonnant.
et merci pour ta réactivité !

well… je suis l'idiot de service

pour autant pour c'est pour moi
Au temps pour moi

Bon j'ai téléchargé le .deb => pas de bol je n'ai pas la bonne librairie ( il requiert libpodofo0.9.3 et j'ai libpodofo0.9.4 ).

Bon je recompile tout histoire de m'amuser. je me suis permis d'ouvrir quelques issues sur les warning à la compilation, mais c'est du nitpicking.

Quand je lance ./run-csuper-gtk.sh ou directement ./csuper-gtk mon ventilo s'affole, et le processus prends 100% de cpu sans qu'il ne se passe rien.

c'est quoi le fichier csu ?

J'aimerais bien que ce soit super pour pour aussi :-)

bon ouvrir via l'index.html fonctionne :-) je pense que c'est fonctionalité de recherche qui est perdue.

bon bah ça marche pas chez moi (tm)

L'archive est fournie avec un serveur web intégré qui est en 32bits :
./FlyingAntLinux: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.9, not stripped

Et c'est pas opensource :
https://www.wrensoft.com/flyingant/index.html

je ne sais pas vraiment ce qu'il y a dedans, c'est peut être même mieux que cela ne s'exécute pas du tout.

et hop, 25 ans de linux journal LJArchive2017.zip 707 MB …

Pour Zemarmot je donne directement à l'association LILA par virement.
Je suis pratiquement sûr qu'il y aura des réponses bientot à son sujet directement de la part de l'équipe :-).

bon je me réponds à moi même pour l'aparté…
Il n'y a pas eu assez d'enfants à la JM2L 2017 pour pouvoir montrer ceci, peut-être à une autre occasion…

Il est aussi possible de mettre un mot de passe dans grub pour forcer la demande d'un mot de passe pour l'édition des menu ou le mode console.
Cependant ça n'est âs bien documenté et c'est très galère pour le faire fonctionner en français.

Le minimum pour l'accès physique c'est le mot de passe BIOS.

merci infiniment !

C'est sur l'agenda du libre depuis un moment : https://www.agendadulibre.org/events/14162

https://jm2l.linux-azur.org/

Cet événement est entièrement organisé par des bénévoles, nous investissons dans un future libre.

A regarder le git je vois que le plus gros du travail a été fait en quinze jours, et que les derniers commit sont pour passer le code en GPL; à moins biensûr que du travail n'ait été repris en dehors de git.
Je l'ai installé et c'est jouable, je pense que cela doit pouvoir plaire aux enfants, je testerai cela ce weekend à la journée méditerranéenne du libre lors d'un atelier.
-aparté-
oui comme je suis en plein dedans je mange, je bois et je .. la JM2L, si vous êtes en région PACA venez faire un tour http://jm2L.linux-azur.org
-aparté-
Je n'ai pas regardé si le code était cracra, j'ai juste constaté que mon ordi soufflait pas mal, côté cpu c'est un peu gourmand il me semble; mais ça se laisse jouer.
Réussir à développer cela en quinze demande une bonne maîtrise de python et en tout cas de la libraire pygame; et donc effectivement cela peut servir d'exemple.

Donc merci Jérôme de l'avoir passé en GPL; pour ma part je verrais bien ce style de jeu dans un bundle avec plein d'autres.

Je pense ( c'est mon avis à moi, etc… ) que les sources pour les deux viennent du site de debian.org or debian.net ( comme https://www.debian.org/vote/2017/vote_001 et http://collab.debian.net/portal/bits-debian/dpl-elections-2017-congratulations-chris-lamb par exemple ). J'aimerais savoir ce qu'il reste de ces 90 mots une fois retranchés de la source traduite.

Si la phrase 'par la méthode de condorcet' fait partie de la discussion, on voit bien dans l'original anglais que c'est mentionné, d'ailleurs sur le blog de florent gallaire ( CC-BY-SA ) https://fgallaire.flext.net/chris-lamb-elu-dpl-debian-project-leader-pour-2017/ l'image du vote est un lien direct sur sa source https://www.debian.org/vote/2017/vote_001_results.png .

Je pense qu'il se peut fort bien que les deux soient de bonne foi, l'un se sentant lésé et l'autre attaqué alors qu'il n'a pas fait de plagiat. En candide, j'espère que tout cela puisse se résoudre devant une bière, bonne et libre de préférence :-)

En tout cas merci à florent et à kantien pour relayer les événements de la vie du projet debian.

Mes commentaires sont dérivés de ceux-ci : https://www.schneier.com/blog/archives/2017/10/new_krack_attac.html ,donc si vous préférez le plat frais plutot que le rechauffé, le lien est meilleur.

• Selon schneier Cette attaque est brillante, car elle est évidente ( pour lui ndlr :-) ) et est restée indetectée pendant plus de dix ans.

• le WPA2 est issu de l'IEEE dont les standards sont payants, et complexes, conçus derrières des portes closes pendant des meeting privés, non accessibles facilement aux chercheurs en sécurité; ce n'est pas le cas pour les standards IPSec et TLS par exemple qui viennent de l'IETF et sont disponible partout sur le net.. Il a été fait récemment des améliorations pour l'accès aux chercheurs ( programme GET mais six mois après leur utilisation publique. -je cite la citation du blog de Matthew Green- Le process complet est stupide, il coute à l'industrie des dizaines de millions de dollars, cela doit stopper -
  
  ( Il semble implicite que l'implémentation aurait certainement été meilleure avec un standard plus clair/disponible à la relecture. )

• Le dernier commentaire est plus intéressant indiquant que cette attaque n'est pas bien grave pour l'utilisateur moyen car

  • Il a déjà un mot de passe wifi bidon, donc était déjà vulnérable à l'écoute de son traffic
  • Elle ne peut de toutes façon avoir lieu qu'à portée wifi de l'équipement.
  • Le réseau entier n'est pas compromis ( seulrs les communications entre le point d'accès et l'équipement wifi le sont )
  • il est critique principalement pour les entreprises qui reposent sur WPA2 pour assurer leur confidentialité.

je rajouterai ici que toute connection https suffira pour réintroduire la couche de confidentialité perdue, et donc même avec cette faille ( si l'on fait un tant soit peu attention aux certificats ) on peut continuer à accéder à sa banque par exemple.
( En gros ça n'est pas plus mauvais que les connections en portail captif ouvert fournis par les hotels par exemple. )

Il est noté que n'affectant que linux et android elle n'est pas utilisable pour mac ou windows … ( bon cet argument aura peu d'impact ici je pense :-) )

Merci à toi; tu es le bienvenu ! Tu peux aussi passer nous voir lors des RAL : http://www.linux-azur.org/ si tu le désires.

La semaine suivant le Capitole du libre, ce sera la journée méditerranéenne du libre JM2L l'appel à participation est sur le blog https://blog.linux-azur.org/?p=250 participations ouvertes jusqu'au 7 Novembre.

Effectivement c'est juste de me reprendre. Et cela doit être aussi la raison de cette attaque devant les tribunaux.

Je partage intégralement le contenu initial du journal que je trouve complet et t'en remercie.

Depuis mon commentaire j'ai relu de nombreux commentaires postés sur The Register, vers la fin des arguments plus pointus et certains en faveur d'Open Source Security Inc sont avancés. J'avoue être un peu dépassé.

La clause semble un peu plus complexe que je n'avais initialement compris et elle touche à des des données ( patches, changelogs, discussion de design … ) qui ne sont pas juste le code source. Si la clause interdit la distribution d'informations qui par ailleurs ne sont pas couvertes par la GPL; par exemple comme pourrait l'être un livre détaillant le fonctionnement du noyau linux; alors elle n'est pas illégale.

Mon impression est que cette clause est elle même une sorte de menace écrite de manière à dissuader les clients d'utiliser la GPL mais en pratique ne l'interdit pas; elle est en tout cas assez complexe pour laisser de nombreuses personnes s'étriper sur son interprétation.

Bref tout aurait plus simple si Open Source Security Inc avait répondu par un communiqué plutôt qu'en attaquant Bruce Perens devant les tribunaux. Et ci cela se trouve la question de la légalité de la clause ne sera même pas abordée s'il est determiné que Bruce Perens a juste exprimé une opinion non diffamatoire.

( oui j'ai lu tous les commentaires précédents … )

Quel est le but de la clause si ce n'est de s'arranger pour que les clients ne redistribuent pas les mises à jours ?

Si le modèle économique est le fait que plusieurs clients paient pour obtenir une version plus récente, alors il n'y a pas besoin de clause; une fois le paiement effectué le projet commence et une fois réalisé il est mis à disposition des clients qui décident comment ils appliquent la GPL. Seuls les client qui ont payé ont accès à cette version, il n'y a rien de choquant.
Ici le problème semble être de faire payer les autres clients après que travail ait été fournis au premier client.
C'est ici à mon avis que l'esprit de la GPL n'est pas respecté, la clause additionnelle ajoute une contrainte forçant les clients qui ont payé à ne pas pouvoir exprimer tous leurs droits sans avoir à payer un coût additionnel : ie trouver une autre source pour les futures mises à jours.

Il peut très bien y avoir un contrat AVANT la mise à disposition de l'application au client, mais dés qu'il est fourni la GPL s'applique intégralement, le fait d'utiliser sont libre droit ne doit pas avoir de conséquences future quelconques.

Certes l'esprit de la GPL n'est pas forcément le contenu in-extenso tel qu'un avocat pourra le lire, mais la phrase qui interdit d'ajouter des restrictions supplémentaires est effectivement là pour que la liberté de la GPL ne soit pas réduite.

Lier une partie des liberté de la GPL à quoi que ce soit d'autre même si cela parait bénin est pour moi une restriction supplémentaire.
Par exemple ajouter le fait que le programme ne puisse être utilisé que pour faire le bien est une clause restrictive des libertés accordées par le GPL.
Ajouter le fait que de distribuer ce logiciel fera que je ne répondrais plus aux commentaires aussi une clause abusive. Le fait que je réponde plus à vos commentaires ne doit pas être une clause quelconque, ceci-dit rien ne m'empêche de ne plus répondre, mais je veux bien croire que cette menace ne peut pas faire partie d'un contrat…

Je pense sérieusement que Bruce Perens a raison et qu'il serait judicieux pour Open Source Security Inc de retirer simplement sa clause.
D'un autre côté c'est aux clients d'Open Source Security Inc de faire valoir leur droit car se sont eux qui subissent la clause, s'ils sont d'accord pour la respecter tacitement , je ne vois pas l'intérêt alors de l'imposer…
Si un client ne respecte pas la clause, comment pourra t'on déterminer d'où vient la fuite ?
Comment appliquer la clause dans ce cas par exemple si le code est posté sur GitLab par une personne qui n'est pas un client ?

Bon, maintenant j'attends qu'ils m'attaquent aussi en diffamation…

no problemo pour une redirection, je peux même te déléguer le contact technique si tu as un identifiant gandi (http://wiki.gandi.net/fr/domains/management/rights/tecc).

J'ai acheté le nom de domaine pour trois ans. Je ne tiens pas particulièrement à le conserver ni à l'opérer et je souhaiterais plutôt qu'il serve à linuxfr comme alias sur ses sujets politiques.

Mon père avait un chargeur de pile alcalines, j'ai eu du mal à y croire, même avec la boîte et la notice, mais je n'ai jamais su s'il avait réussi à s'en servir ( et je ne pourrai plus le lui demander ). Il avait aussi acheté des piles rechargeable SANYO quand j'étais encore tout gamin; les piles sont encore à la maison, c'est collector peut ête, cela doit bien faire trente ans qu'elles ne se rechargent plus :-)

Allez pour le moteur à eau : http://www.nanoflowcell.com/
et en particulier la sportive http://emagazine.nanoflowcell.com/technology/300-kmh-in-the-worlds-first-electric-sports-car-with-48-v-low-voltage-flow-cell-drive/

Mais je suis un gogo, comme mon papa.

Oui, j'ai fait un racourci un peu rapide, je n'ai pas étudié le sujet bien longtemps pour ajouter mon commentaire :-)
Et ça me rappelle que je pourrais encore faire un petit effort pour le projet http://film.zemarmot.net qui j'en suis sûr méritera ses étoiles.

très juste le xkcd. il manque juste le 0 étoile : "même le développeur n'a pas osé noter son appli" . ( dangerous crap ).

s'il marche, c'est déjà bien. la critique est facile…;
sans aucun rapport, jette un coup d'oeil sur ta page perso… :-)