rakoo a écrit 921 commentaires

mais on peut quand même se poser la question de pourquoi elle n'a pas pu trouver autre chose que de vendre son corps à un tiers pour un usage sexuel. Je ne me pose pas une question morale, mais sociétal.

Malgré ce que tu dis, tu la poses comme une question morale: tu sous-entends que la prostitution (définissons le terme : vendre une activité sexuelle faite par soi-même) est un "pis-aller", tout comme on considère qu'un boulot de caissier(e), c'est un pis-aller, en attendant de trouver mieux.

Dans ce cas la, que fait-on des acteurs/actrices pornographiques, qui "louent leur corps a un tiers pour un usage sexuel" ? Je ne trouve pas que ce soit fondamentalement différent. En allant plus loin, un joueur de foot vend lui aussi les services de son corps contre des dollarz.

La différence, au final, c'est le proxénétisme: le ou la prostitue(e) doit rendre des comptes a son proxénète, au point de presque lui appartenir. Je ne prétends pas connaitre le milieu, mais il y a des ressemblances entre un proxénète et son/sa/ses prostituées, et un manager et son/sa/ses artistes. Le rapport qu'ils ont entre eux est a mon avis assez complexe, et fait entrer en jeu le prive comme le professionnel. Le problème est que le prive est, par nature, non (ou peu) regulable, mais je ne serais pas surpris d'apprendre que certains chefs abusent de leurs sous-fifres, et font ainsi grandement passer leur relation du professionnel au prive.

C'est n'est quand même pas comme vendre du maïs, un logiciel ou un service de maintenance…

Je déteste les questions qui sont posées avec un "quand même" : elles supposent que je dois être d'accord avec toi, et que si je ne le suis pas, je suis en tort, parce que la "raison commune" veut que tu ais raison. Je ne dis pas le contraire; je prétends juste que cette raison commune ne doit pas être la seule source pour te forger une opinion sur un avis. Et elle ne me suffit certainement pas pour être convaincu d'un argument.

Pour répondre a la question, en effet, c'est différent : quand tu vend du mais, tu n'as plus le mais que t'as vendu. Par contre, quand tu vends un logiciel ou un service, tu les as toujours, comme dans la prostitution. Comme quand tu soulèves des haltères pour les JOs: tu les as toujours, tes muscles, après avoir vendu ta prestation.

Les brevets n'ont jamais été pertinent pour s'assurer de la recherche effective surtout pour comparer public et privé

Pour les décideurs presses, et pour les gens qui ne savent pas trop de quoi on parle, si. Enfin, surtout la quantité; c'est quand même une métrique simple (ce qui ne veut pas dire qu'elle est pertinente bien sur)

Ok je viens de vérifier un peu l'affaire.

En fait on fait beaucoup de foin sur Microsoft, mais ceux qui posent (éventuellement) problème ce sont les constructeurs de matériel. C'est eux qui mettent la clé du bootloader dans leur firmware. C'est eux (via Verisign, via Microsoft) qui proposent d'acheter une telle clé. Et, le plus important (dans un premier temps en tout cas) : c'est eux qui activeront ou non la possibilité de désactiver le secure boot.

La question devient alors : est-ce que la possibilité de désactiver le secure boot sera présente ? Quand on voit qu'ils proposaient un machin comme le BIOS jusque là, et que désactiver cette possibilité ne leur apporterait strictement rien, je ne pense pas.

Après, si on veut garder le secure boot (parce que c'est quand même une bonne chose), est-ce qu'on ne peut pas réutiliser le bootloader signé de Fedora pour lancer autre chose ? Ca déplacerait la confiance vers eux, et c'est plutôt pas mal.

Mais bon vu que bientot on ne pourra plus installer un linux sur un PC autre que Fedora, merci UEFI

Il me semble que la polémique n'existe que sur les tablettes ARM, pour lesquelles le Secure Boot ne peut pas être enlevé. Pour les autres systèmes, pas besoin du bon vouloir de qui que ce soit.

Il est rassemblé uniquement autour de la liberté sur internet, la réforme du copyright et les libertés individuelles, c'est tout

Il me semble que c'est l'un des principes directeurs pour les "débuts" du parti : se concentrer sur ce qu'on sait faire, et élargir petit à petit au fur et à mesure que des gens qui savent de quoi on parle arrivent.

Le rapprochement est à faire avec la démocratie liquide : je donne mon pouvoir de décision, sur une question, à celui que je veux, typiquement celui qui s'y connait dans le milieu. Si on fait ça à l'assemblée, on a les experts du domaine en question qui se rassemblent et en discutent, peu importe leur parti. Ainsi, pour les questions qui touchent internet, les technologies, et tous ces machins de cryptos-communistes, ils se proposent d'apporter leur voix à l'Assemblée, parce qu'ils savent de quoi ils parlent. Ils pourraient ainsi en parler avec les autres qui s'y connaissent, qui peuvent avoir des idées différentes, et se mettre d'accord sur ce domaine en vue de légiférer. Par contre, pour les domaines où ils n'ont aucune expertise, je ne vois pas ce qu'ils pourraient apporter à la discussion… ce qui ne les empêche pas de se documenter, bien sûr.

Ce fonctionnement est à l'opposé de la vision actuelle d'un parti pour les gens: un parti doit avoir réponse à tout. Une bonne idée ne peut pas venir du parti d'en face, puisqu'il est en face. Il faut donc être implacable sur absolument tous les points. Je ne pense pas qu'on puisse raisonnablement attendre ça d'un parti qui n'a même pas 10 ans.

J'ai lu un peu les liens, mais je n'ai pas reussi a en sortir vraiment la difference. Est-ce que tu pourrais me dire quelles sont les differences ? Ca ne m'a pas saute aux yeux.

C'est bien sympathique. Mais s'il faut en passer par là pour espérer avoir une assistance, même pas officielle en plus…

C'est pas Orange qui avait dit qu'ils avaient un meilleur support utilisateur que Free, pour expliquer leur tarifs (téléphoniques, certes) plus élevés ?

(Je ne dis pas que les services de Free sont meilleurs, hein. Je ne les connais même pas)

L'idee est vraiment pas mal. Seulement, si j'ai bien compris, il y a une notion de groupe dans Retroshare, qui demande donc de faire partie d'un groupe pour acceder a son contenu.

Du coup, ca risque de decourager les passants si on leur dit "pour voir notre contenu, il faut qu'on vous accepte dans notre groupe" (sans parler d'installer le logiciel, de le configurer, de se faire ses cles …)

Tout fonctionne en libre maintenant

Ya un truc que j'ai pas compris : même si tu fais du perl pour faire tes bêtises, tu utilises les pilotes closed-source en dessous non ?

Le problème n'est-il pas que la philosophie unix n'a plus vraiment d'application dans un environnement graphique ?

Tout à fait d'accord.

ça me choque pas que l'on commence (enfin) a essayer d'adapter les briques de base du système à ces nouveaux besoins…

Par contre, je suis pas d'accord du tout. Que certains veuillent afficher des lolcats à n'en plus finir, grand bien leur en fasse; mais ces modifications doivent être apportées aux couches hautes, pas dans les briques de base du système.

Modifier les briques de base reviendrait (en gros, hein) à faire un nouvel OS. C'est d'ailleurs la direction que prend doucement GNOME.

A ce moment là, pourquoi ne pas bloquer simplement le site?

Tu veux dire, comme ce que fait un logiciel de controle parental ?

Tu sais, ce plugin est quelque chose que l'utilisateur installe sur sa machine. Rien ni personne ne l'oblige a l'installer et a l'utiliser. C'est un plugin qui fait une chose : bloquer ce que l'utilisateur ne veut pas executer. Il fait ce que l'utilisateur veut qu'il fasse.

Si l'utilisateur ne veut pas voir un site pour quelque raison que ce soit, copyright/licence ou autre, il n'y a rien qui peut l'obliger a le voir quand même.

D'ailleurs, que fait adblock ? Il bloque du contenu qui vient du site, filtre selon certains critères. Est-ce que la publicité est plus légitime a bloquer que du code/contenu non libre ? Je ne crois pas.

Pour rappel, la GPL c'est un fichier plat à coté du code, point.

Houla. Tu vas un peu vite en besogne.

La GPL c'est aussi (et surtout) la philosophie de fournir les instructions qui permettent d'obtenir le même binaire que celui qu'on t'a donne. Bien que ça soit non-ecrit, si tu ne le fais pas, tu vas te prendre des cailloux dans la tronche.

Ou alors, c'est le début d'une normalisation pour écrire du code JS libre, tout comme le blabla de la GPL est une normalisation pour écrire du code libre sous GPL. Ça prend de la place sur le disque dur, ça prend de la place pour les transferts, ça fait suer les développeurs qui doivent mettre les bon fichiers au bon endroit… Mais c'est la norme. Et si tu ne la respectes pas, c'est toi qui est en tort, même si tu dis partout "Ce code est sous GPL".

Le vrai problème, en effet, c'est que ça fait plus de trafic réseau. Mais on pourrait imaginer un répertoire /var/js, qui contient tous les bouts de code JS libres, et qui sont charges du disque directement du disque(vu que LibreJS fait une verif par hash, ça doit être faisable).

Ou alors, peut-être qu'un jour, avec un peu de chance, on pourra dire bandwidth is cheap tout comme on peut dire aujourd'hui storage is cheap =]

Je serais mauvaise langue, je dirais que tout ça c'est la faute de la VM, d'abord.

De toute facon, *BSD est en train de mourir, donc c'est pas grave.

C'est vrai, faire un submodule par script/activité/peuimporte c'est pas forcément la meilleure solution, puisque tu veux garder ton système en un tout cohérent; tout à la version du 31 décembre ou tout à la version du 3 Août.

Par contre quand tu dis branche, tu veux dire _branch_er par rapport à quoi ? Tu veux pas parler de commit tout simplement ?

qui fagocite tout le jeu vidéo

phagocyte

Mais sinon, il est vrai que la nouvelle est vraiment sympathique. Apparemment le jeu pilote est Left 4 Dead 2, et ça me plaît énormément =]

Justement, si je m'autohéberge, je n'utiliserai pas un x86.

Oui mais toi, tu sais de quoi on parle. Si on veut que le grand public puisse s'auto-héberger, il faut qu'il puisse utiliser à peu près n'importe quoi sans avoir trop d'étapes d'installation fastidieuses. Et le x86 est le meilleur compromis pour ces deux critères. (Si la voisine trouve un vieux PC, qui consomme pas trop, elle pourra installer Yunohost et s'auto-héberger; pas besoin d'aller chercher du matos spécialisé)

De toute façon, le vrai problème technique de l'auto-hébergement, c'est la bande passante en up d'un abonnement ADSL typique, beaucoup trop faible pour faire quoi que ce soit de significatif, hormis si on exclut le web ou le jeu en ligne.

Bon sang, un post qui a du sens, et qui est même pas rageux, et il se fait quand même moinsser.

Ne pas tester et dire aux utilisateurs que c'est tant pis pour eux ? Vive la reputation pourrie qu'ils vont avoir

Tu vas me dire qu'ils pourraient faire tout ca en mettant de gros warnings et autres disant que c'est pas supporte, mais Microsoft peut te dire d'experience que les gens ne lisent pas ces trucs la et se plaignent quand meme apres.

C'est pourtant bien ce que font les constructeurs de smartphones, qui annulent toute garantie en cas de rootage/jailbreakage. Pour le moment seuls les connaisseurs le savent, et donc la réputation globale a pas changé. Si le "grand public" apprend cette annulation de garantie et se plaint, c'est qu'il y a un travail d'éducation à faire. Si Jean-Eudes ne veut pas lire les warnings et se plaint de quelque chose qui était pourtant explicitement dans ces warnings, et ben c'est un con. Quand une femme se fait renverser par une voiture parce qu'elle a suivi les instructions de Google Maps sans utiliser son bon sens, et ben c'est elle qui est con, pas Google (du moins, c'est mon avis). La solution n'est pas de cacher les problèmes et de dire qu'ils n'existent pas, et encore moins de limiter les possibilités des gens "pour leur propre bien", mais bien de les éduquer à lire les indications. Le problème c'est que ce n'est plus du ressort du constructeur.

Si tu me trouves un changement qui a un impact sur une grosse proportion de consommateurs, je veux bien, mais faire un truc qui n'aide qu'une minorite et qui coute a la majorite, je trouves ca fortement contre productif.

Toi tu vois le fait que les geeks pourront installer ce qu'ils veulent sur leur téléphone. Lui il voit l'apprentissage du fonctionnement des appareils, la réutilisation de ces connaissances dans d'autres domaines, la réduction des coûts tant financiers qu'écologiques via le rapprochement qui peut être fait entre les appareils, l'entre-aide direct entre les gens, sans passer par le constructeur/réparateur agréé.

Bref, une vision moyen/long-terme, qui tend à donner de moins en moins d'importance à l'aspect purement financier et de plus en plus à d'autres aspects (écologiques, "humains", …). Ça, c'est bien le genre de choses dont on rêve tous quelque part, et sur laquelle une instance au-delà des constructeurs peut éventuellement faire quelque chose, ne serait-ce que pour donner une direction.

Je te souhaite bon courage pour faire une copie d'un blue-ray

Oh, d'autres le font pour moi et pour les autres, je ne fais qu'augmenter la résilience de la médiathèque mondiale =]

Example, la copie prive.

Justement, non.

La copie privée est en fait l'exception pour copie privée. Le principe est que le droit d'auteur, via le copyright, impose à l'utilisateur les conditions d'utilisations et de redistribution que chacun peut faire de l’œuvre. L'exception pour copie privée est là pour dire

Vous avez le droit de faire (plus ou moins) ce que vous voulez, dans le cadre d'un usage privé, sans demander d'autorisation à l'ayant-droit

ce qui rejoint le point de vue précédent.

J'imagine que ce dont tu parlais, c'était plutôt le copyright ?

pousser un paquet frauduleux via une faille sur le serveur FTP

Ah oui mais ça c'est une faille du serveur FTP, pas des miroirs Arch en particulier.

faire un quasi-miroir du repository avec des paquets frauduleux et jouer avec les DNS

La vérification se fait au niveau des paquets. Ils sont signés par les clés des devs, qui sont elles-même signées par les super-clés de Arch, qui sont trustés intelligemment par chaque utilisateur (ie il en faut 3 pour faire confiance).

Du coup, imaginons le vilain chenapan qui veut se monter son faux serveur selon ton scénario. Il va utiliser la plupart des paquets officiels, donc signés, plus un ou deux méchants paquets de sa propre création. Lorsque le naïf utilisateur que je suis va télécharger un de ses paquets et tenter de les installer, voici ce qu'il se passe :

• soit je tombe sur un paquet frauduleux qui n'est donc pas signé. Selon les réglages, on peut dire je refuse d'installer ce qui n'est pas signé, ou on peut dire tant pis, on installe ça quand même
• soit ce paquet est signé. S'il est signé par le créateur officiel, alors on peut être sûr que c'est le vrai paquet, et l'installer; tout se passera comme si j'avais pris ça des serveurs officiels. Ou alors, il est signé par lui-même; si c'est un vilain pas beau, il y a toutes les chances pour que sa clé ne soit pas signée par les fameuses super-clés de Arch. Comme ce sont les seules à qui je fais confiance et que elles-mêmes ne font pas confiance au vilain, je peux être sûr que ce paquet est frauduleux (enfin, je le prends comme tel en tout cas). Et là, pacman te dit gentiment de t'arrêter tout de suite, et le fait même pour toi.

Ce qu'il est important de voir c'est que ce ne sont pas les miroirs qui sont authentifiés, mais bien les paquets. Du coup ceux-ci peuvent être distribués de n'importe quelle manière du moment qu'ils sont signés.
Le problème devient "Comment sont créées ces super-clés, et qui les contrôle ?" Et bien ce sont quelques uns des grands messieurs de la distribution, à qui on peut donc faire confiance. (note: ce ne sont pas leurs clés personnelles, ce sont juste eux qui les gèrent). Ça fait un gros point de centralisation, mais dans l'absolu on peut toujours ajouter la clé d'un copain développeur pour authentifier son travail sans passer par les master clés.

Du coup, on retrouve pas mal la philosophie de Arch: Il faut que tu saches ce que tu fais et pas que tu suives un tuto vaguement balancé dans un coin du ouèbe. Si tu comprends ce qu'il se passe, tu te rends compte de la fragilité ou non du système.

Google ne fait rien pour contrer le racket de Microsoft et Cie contre les "petits" constructeurs de périphériques sous Android

J'ai envie de dire: et alors ?

Google fabrique le logiciel. Pourquoi est-ce qu'il devait automatiquement aider (en tout cas juridiquement) ceux qui implémentent son logiciel ? Dans un pur contexte de Je fais mon beurre avec mon entreprise, je ne vois rien d’étonnant. Par contre, attendre une autre vision des choses de la part de Google, c'est une grave erreur. Leur attitude pro-internet est certes grandement la bienvenue, mais il faut considérer ça comme l'exception plutôt que la norme.

Alors qu'on demande partout le découplage matériel/logiciel, cette fois il faudrait que le fabriquant de l'un aille automatiquement du cote de l'autre ? Ça me semble contradictoire tout ça.

C'est que t'es le mainteneur du paquet, il me semble. S'il se trouve que tu vandalises, la communauté te tombera dessus et invalidera ta clé.

Non ?

J'avoue avoir plus espéré que tout se passait bien plutôt que suivi le problème de près.

Ah, ba ça en fait un, du coup.

Et, avec un peu de chance, c'est moins cher que la livraison a domicile.