Globalement Firefox se base sur les filtres de l'extension Disconnect qui était lui même une extension similaire à Ghostery. Pour la partie trackeurs et anti publicité c'est pas mal bien que je garde toujours uBlock pour compléter.
Pour les cookies, personnellement je désactive les cookies de sites tiers via Firefox nativement et j'active éventuellement au cas par cas. C'est très simple et pas prise de tête.
Ce n'est donc pas vraiment un équivalent à NoScript car il n'y a pas de gestion avancée des scripts JS.
Admettons que tu aies une assurance vie, elle serait alors capable d'adapter les tarifs à ton profil. Tu as potentiellement plus de chances de décéder qu'une personne en bonne santé => on va augmenter le prix de ton assurance.
En vrai tu ne peux pas dissimuler ce genre d'informations à ton assurance justement. S'ils n'ont pas l'étendu des risques connus au moment de la signature du contrat, c'est une clause de rupture de contrat de leur côté et ils en ont le droit.
Cependant cela ne vaut que pour les affections connues du client et pour des choses sérieuses. L'assurance ne peut pas exiger le dossier médical complet non plus, seulement ce qui est pertinent. Donc oui il y a des données qu'ils n'ont pas accès et qui pourraient les intéresser sur le passé médical d'un client mais peu probable que cela change significativement la donne en fait. Car le plus grave doit être mentionné de toute façon.
On comprend bien que des régimes totalitaires aient interdit le secret médical. On comprend bien l’intérêt financier que certains groupes de pression retireraient de l’abolition du secret médical, et les campagnes qu’ils soutiennent. Les médecins et les patients, doivent résister et expliquer à tous que le secret médical n’existe que dans l’intérêt du patient, et dans celui de la qualité des soins.
On est d'accord, d'ailleurs plus haut je ne souhaite pas remettre en cause ce besoin qui est essentiel. Mais il faut savoir être raisonnable aussi. Un service informatique de support de fait peut accéder par inadvertance ou par nécessité à des informations confidentielles. Le tout est de limiter au maximum le besoin de ces accès dans le temps et en opportunités. Tant que le médecin ne fait pas appel au service tous les quatre matins, je pense que ce genre de divulgations inopportunes n'est pas si dramatique que cela car le gars du support a d'autres choses à foutre.
Ce qui est plus gênant c'est si le PC du médecin est vulnérable et que n'importe qui de l'extérieur pourrait faire une attaque ciblée pour collecter l'ensemble des données à l'insu du praticien. C'est selon moi plus sérieux que ce qui a donné lieu à la rédaction du journal.
Pas tout à fait, il y a (serte très peu mais) des logiciels open-source non-libre (et payants)
Que vient faire la mention de payant ici ? Un logiciel libre et OpenSource peut être gratuit ou payant, ce n'est absolument pas antinomique.
des logiciels open-source non-libre (et payants) et dont on a pas le droit d'utiliser le code sans autorisation.
Absolument pas. OpenSource ne signifie pas que le code sources est accessible, il faut lire les 10 règles de l'OSI qui définissent ce qui est un logiciel OpenSource ou pas.Et il y a bijection entre ces 10 règles et les 4 de la FSF concernant les LL.
Les quelques licences opensource mais non libres sont des cas très particuliers et où il y a une divergence d'interprétation. Rien qui ne contredit cette bijection en fait fondamentalement.
En sois le seul moyen de s'en prémunir serait qu'il y ait un service informatique à la déontologie contrôlé et que toute la chaîne de logiciel soit Open-Source, mais cela coûterait plus cher du moins a court terme.
Ça ne prémuni de rien du tout. Tu peux limiter le risque mais tu feras à la fin quand même confiance au technicien qui intervient sur la machine. En fait avec ton raisonnement il n'y a aucun moyen de garantir quoique ce soit pour ce type d'intervention. Sauf à avoir une BDD gérée par l'État exclusivement et que le technicien ne peut que remplacer les terminaux qui sont sous scellés mais absolument pas y intervenir dessus.
À un moment, il faut être réaliste, le scénario catastrophe que tu dénonces ici peut s'appliquer avec un fonctionnaire de l'État qui gère la maintenance et des logiciels libres sur toute la chaîne…
Est-ce que ça vous est déjà arrivé ? Est-ce que vous pensez que c'est légal ou ça enfreint divers réglements de protection des données de santé ?
Il n'y a pas de raisons que cela soit un problème particulier. Le support informatique a besoin d'accès aux machines et aux logiciels qui contiennent ces données pour faire leur travail. Ils sont donc exposés à pouvoir obtenir indirectement des données privées.
L'important est que ce genre d'interventions se fassent sur une période de temps utile, avec non possibilité de farfouiller inutilement dans les données personnelles dans le dos du médecin et avec accord du médecin. Cela semble être le cas ici.
Ce n'est pas une situation idéale évidemment mais c'est difficile de garantir plus tout en ayant un support informatique.
Ah oui, je suis aussi intéressé par un média généraliste qui sait lire une thèse scientifique correctement et sans tomber dans le sensationnalisme dans un sens comme dans l'autre (et sans contredire article en question en substance). Cela semble assez difficile à trouver.
L'esprit de la loi était de filer une partie des revenus de Google générés par le contenu créé par les journalistes aux journaux. Je ne vois pas comment tu peux l'interpréter autrement.
Du coup cet esprit est respecté, Google dans ce cas ne gagne pas de revenus indûment pour les journaux qui ont refusé leur accord car Google ne diffuse pas plus d'information que ce que fait la partie moteur de recherche.
En fait, c'était un peu une loin contre l'Überisation du journalisme. Mais ça ne marche pas.
Je ne vois pas de rapport entre Google Actualité et Über, le financement et le modèle de fonctionnement diffèrent bien trop pour que ce soit le cas.
Moi c'est ça que je ne comprends pas de la part de ceux qui argumentent pour la position de Google : défendre le fait qu'il est « normal » que le gros soit « essentiel », et que quand on « joue avec lui », bah on a mal. C'est tout à fait la défense de la Mafia : tu sais bien qu'on ne fait pas de business sans filer sa part au parrain, alors forcément tu as finis avec les genoux pétés ! C'est quoi cette vision de la société moderne ?! C'est ça la démocratie ?
Sauf que la Mafia a des pratiques illégales. Ici Google répond en suivant la loi que les médias ont réclamé. Mais les médias n'ont pas apprécié la conséquence prévisible de ce choix.
Il y a quelques petits (ou moins petits) journaux qui résistent encore, il faut absolument défendre la liberté de la presse. Car ici, il n'est pas question une seconde de liberté, juste de qui est le plus fort, et c'est triste.
La liberté de la presse est respectée, les médias sont tout aussi libre qu'avant de collecter et de diffuser de l'information. C'est comme la liberté d'expression, elle n'implique pas qu'on s'agenouille devant un média ou un propos. Ces libertés signifient uniquement que l'État ne peut pas bloquer un média à cause du contenu diffusé, ni entraver leur pouvoir d'enquête. Ce qui est nullement mis en cause par Google.
Le risque est éventuellement pour la diversité de la presse, qui est un sujet important mais pas inscrit fondamentalement dans le droit.
Et c'est quoi le modèle que tu proposes ? Que tout le monde se plie aux algos de l'oracle universel américain bienveillant ?
Arrêter de prendre des lecteurs pour des cons pour qu'ils payent l'accès au contenu. Certains ont abandonné le modèle du tout (ou presque) gratuit et cela semble fonctionner.
Pour l'instant je ne suis pas abonné à un média généraliste (mais je paye pour LWN.net et NextINpact). Je serais intéressé de le faire mais :
Abonnements à prix souvent prohibitifs au delà de la première année ;
Même si tu payes l'abonnement, tu as des pubs un peu trop présents ;
Peu de possibilité d'achats simples d'un article à l'unité ;
Engagements de l'abonnement ou résiliation inutilement compliquée (lettre recommandée nécessaire…) ;
Course à l'info avec beaucoup trop de repompe de l'AFP à peine retouché ;
Les médias qui plutôt que de fournir une information de qualité et vérifiée préfèrent tomber dans le sensationnalisme, et n'hésitent pas à mettre sur un pied d'égalité l'opinion un chercheur du domaine discuté avec celui d'un quidam moyen, etc.
Tantôt trop proche de l'État, tantôt anti-État pour justifier qu'ils ne sont pas à la solde de l'État, etc.
Bref, il y a trop de pratiques qui sont pour moi du foutage de gueule et après ils se plaignent car les gens ne payent pas. Personnellement je veux bien payer, mais pas pour n'importe quoi ou à n'importe quelle condition.
Il a envahi l'Afrique avec son alliance pour la révolution verte en Afrique. Mais cette une révolution qui n'a pas marché en Inde, j'ai écrit un livre là dessus.
Mouais, discutable. Il faut qu'on m'explique comment la révolution verte a échoué alors que :
La production par hectare a augmenté considérablement ;
Les famines sont moins nombreuses car la récolte est plus stable d'une année sur l'autre.
Le tout avec une population bien plus grande, notamment en Inde. Cela n'aurait pas été possible dans cette révolution verte en fait.
Lui, il veut faire la même chose en Afrique. Et il force les africains à utiliser des engrais chimiques, et il rend illégal le fait que les paysans puissent garder leurs semences.
S'il force vraiment la main en ce sens, ce n'est pas terrible au niveau de la méthode. Mais il faut reconnaître aussi avec sincérité que les engrais chimiques ont apporté beaucoup à l'agriculture et que de garder des semences peu efficace juste parce qu'ils sont ancestraux n'a rien d'intéressant. Il faut faire attention à l'idéologie (dans un sens comme dans l'autre).
Le paysan connaît la terre. Bill Gates lui il veut faire du data mining, pour qu'il y ait des données informatique sur le terrain que le paysan connaît fort bien pour pouvoir évidement pouvoir exploiter la terre.
Le paysan qui connaît bien sa terre et l'ingénieur qui n'est qu'un profiteur… On connaît la chanson, l'appel à l'ancien. Sans défendre Bill Gates car je connais peu le dossier, la rhétorique de ce discours s'inscrit vraiment dans une lutte "nouveau / ancien" et "technologie / traditionnel" ce qui est je pense ridicule car la technologie et les connaissances récentes ont beaucoup apporté et apporteront encore beaucoup même en agriculture.
En fait la personne aurait du se cantonner à critiquer Gates éventuellement sur sa méthode de travail ou d'aborder les choses, et sur les conflits d’intérêts, mais pas réellement sur des opinions ou propositions qui en tant que telles ne paraissent pas vraiment choquants au contraire même.
En l’occurrence, l'esprit de la loi est respectée.
L'esprit de la loi est respecté, Google ne peut pas montrer du contenu un peu fourni concernant l'actualité sans accord des ayants droits notamment financier. Google a proposé l'accord qu'ils ne le feraient qu'à titre gratuit comme avant. Les médias ont refusé donc faute d'accord, Google applique la loi et ne fourni qu'un lien et non un contenu minimum.
L'esprit de la loi n'était pas : les médias peuvent forcer à Google l'accord financier de leur choix et d'obliger Google à suivre cette demande. Ça c'est que les médias se sont imaginés mais ce n'est pas pour autant la réalité et heureusement d'ailleurs. Il faut arrêter le fantasme.
Par sa façon de procéder, Google assèche littéralement la fréquentation des sites des journaux en aspirant le contenu et en le présentant directement. Et en respectant la lettre de la loi, il fais disparaître les sites des journaux de la visibilité, parce que Google, c'est l'accès au web pour la majorité des gens.
Il faut arrêter la mauvaise foi, via Google Actualité tu n'as qu'une portion faible de l'article qui est présentée. Juste de quoi te donner envie de lire la suite. Tu ne peux pas décemment t'informer comme cela. Donc Google ne pille rien, il donne un extrait. Le taux de clic qui chute est d'ailleurs la preuve que les gens ne se contentent pas de l'extrait choisi par Google.
Et bien sûr, ce qui devait arriver arriva, dans un « marché » où le plus fort gagne : Google a décidé d'arrêter de publier les extraits car il ne veut pas payer, et tous les journaux (qui avaient milité pour cette directive) ont avalé leur chapeau ajouté un beau (cf. mode d'emploi) à leurs pages, comme ici sur le journal du premier magnat des télécoms français, qui autorise Google à reprendre gratuitement et sans limite le contenu.
Ce choix de dupes est tout de même dénoncé par un paquet de « personnalités » dans une pétition (publiée ici sur le journal du second magnat des télécoms français), qui pointe le comportement hégémonique du premier moteur de recherche. Pour se faire peur, rien de mieux que de lire la pensée du responsable de Google News, Richard Gingras, comme ici l'année dernière, que je trouve à un cheveu du discours de parrain de la Mafia : « les médias doivent comprendre et [accepter de changer] », en utilisant « l'analyse de données », « Google est là pour aider », rappelez-vous qu'à une époque « les journaux payaient pour être bien placés », et aujourd'hui Google décide de la « pertinence et l’autorité » de chaque source.
Personnellement je ne suis pas d'accord avec ta position et celle de ces personnes. Google respecte la loi. On lui demande de payer pour faire quelque chose. Fort bien, du coup Google décide de ne plus faire cette action pour éviter de payer quoique ce soit.
Et maintenant on dit que Google c'est le méchant ? Pourtant on a tenté par une loi de forcer la main à Google à mettre la main à la poche pour un service. S'ils veulent du coup ne plus le faire car les conditions ne sont pas acceptables, c'est leur droit. Rien ne les oblige à maintenir ce service.
Le soucis surtout est que les médias ont joué gros. Ils savent très bien que Google est un point d'entrée essentiel pour eux et se sont tirés une balle dans le pied. Il est assez incroyable qu'ils n'aient pas anticipé cette décision, d'autant plus qu'il y a eu des précédents à ce sujet en Europe.
Donc les médias ont fait un lobbying intense pour forcer la main à Google de les payer sans contrepartie supplémentaire de leur part. Alors qu'ils savent que Google est essentiel à leur activité. Ce n'est pas très honnête, on attend toujours leur suggestion pour changer de modèle d'activité. Ils voient bien que le modèle actuel n'est pas forcément tenable ou souhaitable pour eux. Ils font un combat d'arrière garde, comme l'industrie musicale fut un temps. Peut être qu'ils comprendront qu'ils doivent changer avant d'exiger que els autres se plient à leurs volontés.
SELinux et AppArmor ne sont pas conçus pour ce genre d'autorisations. Mais de souvenir les LSM peuvent être utilisés avec Flatpak dans d'autres buts.
Il n'est pas impossible que ces autorisations puissent être sauvegardées quelque part pour que l'utilisateur n'ait pas à accepter systématiquement. Je n'ai aps regarder en détail ce qui a été prévu en ce sens, car c'est aussi quelque chose en cours d'implémentation donc cela peut évoluer.
Disons que globalement c'est surtout que l'utilisateur n'a aucune garantie par l'envoi postal que l'argent arrivera à destination. Outre les pertes de courrier, le vol lors de l'acheminement ou la réception sont aussi possibles. Le mandat postal a été conçu pour résoudre ce problème avant l'existence des virements bancaires simples.
Donc en somme oui tu peux le faire, mais si la somme n'est pas réceptionnée il n'y a aucun moyen de se retourner contre La Poste.
Ton scénario 2 ne peut fonctionner que si c'était l'application qui recevait et envoyait l'autorisation explicite de l'utilisateur vers Wayland. Où il serait en effet facile de mentir.
En fait ce n'est pas comme ça que cela passe. Sous Wayland le compositeur reste le contrôleur principal. En fait l'application va envoyer un requête au compositeur type prendre une capture d'écran globale, le compositeur va demander à l'utilisateur l'autorisation nécessaire et si seulement ce dernier approuve, alors il accède à la demande de l'application.
C'est le compositeur qui fait cette demande. Le problème ne peut arriver donc que s'il y a une faille quelconque qui permet à l'application d'outrepasser la demande d'autorisation (ou s'il est capable de simuler une action de l'utilisateur). Mais ce n'est clairement pas le fonctionnement standard de la procédure.
Sans doute, mais je serais curieux de voir ce que dirait le juge si un éditeur de logiciel qui proposerait un logiciel au téléchargement en annonçant que c'est un logiciel libre au sens de la FSF
Notons que la définition du LL n'est pas une définition juridique, et ce n'est pas un nom ou une marque déposée. Ce qui est opposable en justice c'est le respect de la licence choisie pour le logiciel.
Certaines licences libres imposent que l'ensemble des éléments nécessaires à la compilation soient fournies mais ce n'est pas le cas de tous.
De toute façon, quoique je dise, explique, argumente sera contré par des a priori, que je ne peux que résumer "les bonnes femmes vous nous enquiquinez avec vos prétentions".
Personnellement je ne disais pas ça. Ma pensée est que je suis globalement d'accord sur le problème mais nous divergeons sur la solution à adopter. Il n'y a pas une réponse absolue à ce genre de problèmes, et personne n'a le monopole des idées.
Le point de vue des femmes, et d'un certain nombre d'hommes, reste le fait qu'en restant sur le mode masculin, nous sommes invisibilisées et, comme ce problème porte essentiellement sur les postes de pouvoir (une ouvrière ça gêne pas, pas plus qu'une femme de ménage ou une caissière), cela introduits d'énormes biais et des préjugés, plus ou moins conscients, sur la capacité des femmes à occuper des postes de pouvoir où à forte valeur ajoutée. C'est un fait.
Tu dis que c'est un fait et je pense que globalement c'est douteux. L'anglais par exemple offre peu de différences hommes / femmes dans ce cas et je ne trouve pas que la situation dans les pays l'ayant comme langue maternelle font mieux (ou moins bien) que les pays francophones.
C'est un indice comme quoi le lien grammaire -> société est ténu voire assez inexistant.
Je pense en fait que très souvent, les gens qui sont très impliqués dans cette tentative de changements ce qui est ton cas, sont trop la tête dans le guidon. Convaincus que la grammaire reflète la vision de la personnalité des individus. Il suffit de voir comme tu as réagis quand quelqu'un a demandé des corrections aux modérateurs et que tu as pris la mouche car tu es modératrice. Persuadée que l'usage de ce terme masculin te rendait invisible ou ne te concernait pas.
Or, par exemple pour moi, 99,99% le genre ou le sexe de la personne n'a aucun intérêt dans mon propos. Quand je raconte un anecdote sur une visite médicale, que mon médecin soit femme ou homme n'a pas d'impact, quand on demande une correction à la modération, qu'une femme ou un homme soit derrière l'écran pour faire la correction n'a là aussi aucune importance.
Donc utiliser des termes masculins en terme générique n'a rien de choquant car en vérité le genre ou le sexe de la personne qui exerce le métier n'a aucune importance. Tout comme je ne précise pas systématiquement la couleur de peau ou la religion non plus pour une profession, car ça n'a pas d'importance. Et pourtant eux aussi souffrent d'inaccessibilité à certains métiers et à des discriminations, et comme par hasard la grammaire n'est pas en cause. Indice supplémentaire que le problème, qui est réel, a une autre cause très probablement commune à ces combats aussi.
En voulant renforcer la présence du féminin partout, c'est essayer d'imposer que le genre ou le sexe a une importance ici. Alors que non. Cela remet en avant l'opposition homme / femme qui n'a pas lieu d'être. C'est une forme de sexisme en fait, en essayant de tout sexuer.
Donc, je répète, qu'est-ce qui vous gêne vraiment qu'une femme soit générale ou que l'on parle de la ministre ou de la maire ? Parce que, sur le fond, on a l'impression que c'est ça qui gêne. Si on féminise les titres, on ne peut pas faire l'impasse sur le fait que des femmes en soient titulaires et qu'elles aient les mêmes capacités intellectuelles que les hommes et qu'elles ne leur sont pas soumises par essence.
Tu vois, c'est exactement le genre de choses que je reproche dans ta manière de faire (et de beaucoup de gens qui participent à ce genre de luttes sociales). Si on n'est pas d'accord sur la solution à adopter, nous sommes contre votre combat. Alors que non. Je ne suis pas pour la féminisation des noms de métiers pour les raisons invoquées. Et je suis pourtant convaincu qu'une femme est intellectuellement et physiquement aussi capable qu'un homme pour exercer l'ensemble des métiers du monde. Je ne fais pas de discrimination à ce sujet. Et je suis convaincu que c'est le cas de tout le monde ici car personne n'a sous entendu qu'une femme ne pouvait pas devenir général ou médecin ou autre métier valorisant socialement.
Personnellement je ne comprends pas ce combat que tu mènes (et d'autres bien évidemment).
D'abord, on a quand même de beaux exemples de langues où le genre n'existe pas ou presque pas. Pourtant ces sociétés sont tout aussi sexistes que peut l'être la société française. Donc croire que de révolutionner la grammaire va régler (ou même aider à régler) le problème est un leurre.
Ensuite, le sexisme c'est différencier homme et femme. Je ne crois pas qu'on résout le problème du sexisme en renforçant la visibilité du féminin. Au contraire, cela force à mettre en avant que homme et femme c'est différent. Alors que non, le but est de tendre vers l'égalité.
Donc la solution, selon moi, n'est pas de créer des nouveaux mots pour féminiser à tout va et créer un neutre bizarre pour parler des deux genres à la fois quand c'est indéfini. C'est au contraire, supprimer la notion de genre en français, du moins pour les individus, et donc faire en sorte que le masculin ou le féminin grammatical soit utilisé de manière exclusive. L'autre disparaît purement et simplement.
Cela me semble plus élégant, et va plus dans le sens de combattre le sexisme que d'essayer d'exhiber la différence entre masculin et féminin partout.
GNU n'est pas une boîte. C'est un projet logiciel et idéologique.
Oui et ? Cela justifie le fait de se comporter comme ça ? Je ne trouve pas cela très sain, certains y participent sur leur temps libres, d'autres sont payés, et travailler dans ces conditions avec un tel personnage cela ne donne pas envie.
Cela n'est pas un environnement sain de travail ni une manière efficiente de gérer un projet et de déléguer des responsabilités. Cela justifie très clairement une grogne.
Jusque là RMS avait un status de Dieu intouchable au sein de GNU et de la FSF. Les récents déboires ont permis de remettre en cause ce statut et de fait de libérer les griefs qui étaient latents depuis longtemps.
Il s'avère que les moyens d'isolations sont moins étanches qu'on peut le croire. Les seules isolations que je n'ai pas encore vu se faire percer sont à minima de l'ordre de la VM (coucou Qubes OS).
Personne n'a dit que l'isolation des processus étaient une sécurité parfaite. Il y a des trous ou des limites, on le sait. Mais entre ne pas avoir d'isolation du tout et en avoir une qui présente des limites ou failles, le second restera toujours préférable au premier.
De plus, l'isolation ne protège pas contre les ajouts de popups publicitaires par exemple, de bout de code de télémétrie, etc.
Oui, et ? Ta distribution non plus ne te protège pas là dessus. Les mainteneurs ne sont pas des auditeurs de code ou de projets, ils peuvent passer à côté de tas de choses qu'ils jugeraient inacceptables. Et ils peuvent laisser aussi volontairement les éléments de télémétries car cela a aussi un intérêt. Genre la version de Firefox proposée par toutes les grandes distributions Linux dispose d'éléments de télémétrie. Est-ce choquant ? Non.
Puis si tu n'aimes pas la pub ajoutée par l'éditeur du Flatpak, soit tu trouves un autre fournisseur qui ne l'ajoute pas. Soit, parce que le code est libre, tu le fais toi même.
Par contre, jamais entendu parler de Copr ou autre, ca doit être des trucs pas très répandus.
C'est juste le PPA de Fedora, une broutille quoi. Et je précise que l'infrastructure Copr est maintenu par Fedora elle même : elle fournie de quoi créer facilement des dépôts personnels pour ajouter ou tester des paquets qui ne font pas sens dans les dépôts officiels.
Tu es d'assez mauvaise foi en ignorant l'usage massif de petits dépôts personnels pour contourner les limites des dépôts à l'ancienne maintenus par les distributions.
Mes distributions préférées n'ont pas de dépôts Flatpak.
Et ? je dis juste qu'une distribution peut le faire ou que quiconque peut le faire. Flathub le fait par exemple. Cela permet de résoudre la critique récurrente quant à l'absence de dépôts : ici tu as un tiers de confiance qui gère / ajoute des paquets sous certaines conditions, tu peux facilement avoir accès à tous les programmes qu'il propose et la mise à jour est automatique et centralisé. De quoi réduire l'écart entre les deux mondes.
Mais bon, si chaque distribution se met à gérer et maintenir son propre dépôt Flatpak, ca revient un peu à avoir des dépôts logiciels classiques
Le but n'est pas que chaque distribution le fasse, mais que cela est une possibilité. Qui n'est en tout cas pas plus contraignante que la situation actuelle.
Et cela a aussi de l'intérêt. Si un utilisateur d'Ubuntu veut la version de LibreOffice plus récente proposée par Fedora, il pourra facilement le faire. Si un utilisateur de Fedora veut une version plus stable de Firefox proposée par Debian (ESR + correctifs perso), il pourrait le faire aussi facilement. Cela découple en fait la base du système et les applications haut niveau. Cette flexibilité est très intéressante que ce soit en contexte professionnelle comme personnelle.
Il suffit de parcourir les forums des différentes distros pour voir que les utilisateurs cherchent toujours de contourner les dépôts officiels pour faire à la Windows. Et pour des raisons légitimes. Donc pourquoi rejeter toutes les solutions qui permettent de les satisfaire ? Leur besoin n'est pas légitime ?
D'autant que Flatpak ou Snap ne remet pas en question la possibilité de faire une distribution comme aujourd'hui. Le code de tous les projets restent libres, faire des paquets comme aujourd'hui sera toujours possible même si Flatpak et Snap s'imposent.
Pourtant suffit d’arpenter les listes de discussions des différents projets GNU depuis des années pour constater qu'il y a des problèmes entre RMS et les mainteneurs de nombreux projets GNU.
GNU est le bébé de RMS et il y est un peu trop attaché. Suffit de voir sa réaction quand il y a eu le débat pour retirer sa blague dans la documentation de la glibc. Les mainteneurs du projet étaient d'accord pour acter ce retrait mais RMS est intervenu vigoureusement (au delà du raisonnable pour si peu) pour qu'ils maintiennent son texte d'origine.
RMS intervient encore régulièrement sur les décisions liées à Emacs (ou à GCC à une époque). Il essaye d'imposer des choix techniques et idéologies très forts alors qu'il ne contribue plus en terme de code depuis longtemps. Par exemple refuser qu'Emacs puisse facilement tirer du code de modules depuis Github ou encore que GCC soit modulaire.
Et quand RMS s'exprime là dessus, c'est rarement très agréable ou juste des conseils ou des suggestions.
Il serait dirigeant d'une boîte, je ne crois pas que les différents chefs de projets accepteraient un tel interventionnisme du patron. Et encore moins ainsi. C'est aussi un cruel manque de confiance envers les décisions des mainteneurs des projets sous l'égide GNU.
Donc rien qu'avec ce qui est disponible publiquement sur les listes de diffusion des différents projets, il y a de quoi réclamer un changement de sa part ou un changement dans la gestion même du projet GNU.
Un exemple, MD5 consiste aussi en une série de caractères apparemment aléatoires. Et pourtant cet algorithme a été démontré non sûr car sujet à collisions.
Mathématiquement toute fonction de hashage génère des collisions. Le problème du MD5 c'est qu'on peut créer un nouveau fichier pour qu'il ait la même empreinte d'un autre tout en étant différent de celui-ci.
C'est ça qui est problématique au niveau de la sécurité. Bien qu'après il reste à être capable de générer un fichier nuisible aussi, comme un exécutable malveillant. Or je ne crois pas que ce soit possible ce à stade.
Je ne présuppose pas que l'URL en question est de la forme MD5, quoi qu'elle y ressemble, simplement que ton raisonnement est simpliste et que la sécurité, dans ce cas présent, est bien moins évidente à démontrer que tu ne sembles vouloir le faire.
Mouais, comme Zenitram je trouve que tu fais un pataquès de pas grand chose. Oui cette fonctionnalité est pour diverses raisons assez absurde et pourrait éventuellement être implémentée autrement. Mais ce n'est pas pour autant un vrai problème de sécurité ou de confidentialité qui est susceptible de tomber sous le coup de la loi.
Pour réussir à tomber sur ta vidéo perso et donc en extraire quelque chose, il faudrait beaucoup de temps et d'énergie pour finalement collecter des données pas si sensibles. Je ne crois pas que quiconque essayera quoique ce soit sur ce créneau.
et si j'avais les qualification, et que j'exerçais je serai poursuivie pour exercice illégal de la médecine.
De souvenir la médecine est un cas particulier, même si tu ne te revendiques pas comme médecin diplômé, tu peux être condamné pour exercice illégale de la médecine car ton activité est trop proche de celle normalement dévolue à un médecin.
Ce n'est pas comme le titre d'ingénieur diplômé qui est protégé en France par la CTI. Tu ne peux pas revendiquer le titre "ingénieur diplômé" quelque part sans un diplôme valide. Mais tu peux avoir un job d'ingénieur (avec éventuellement même l'intitulé comportement le mot ingénieur) sans le diplôme qui va avec.
On a une nouvelle techno qui ne garanti rien mais permets à l'utilisateur de faire de la merde et d'installer des virus vu que le bin n'est jamais vérifié.
Tu devrais arrêter de troller en étant bourré, franchement…
Tout d'abord Flatpak (je ne parle pas des autres) apporte une isolation du processus pour limiter les possibilités de nuisance au maximum. C'est sans doute plus sûr de se servir de Flatpak que d'utiliser un logiciel mal codé mais fourni par ta distribution.
Ensuite, on oublie qu'il y a des technos type PPA, Copr, etc. pour installer des dépôts tiers pour installer des trucs que sa distribution ne fournie pas. Ces dépôts sont non sûrs également, pourtant il ne semble pas que leur existence soit remise en question.
Enfin, rien n'empêche de distribuer les Flatpak au sein d'un dépôt. Ta distribution pourrait même en avoir une ! C'est d'ailleurs ce que fait Flathub, et Fedora projette de le faire aussi à terme. Ce qui permet de gérer les mises à jour, mais aussi de n'installer que les Flatpak de confiance, etc.
Les distros stable type debian, doivent patcher les softs pour qu'ils soient compatibles entre eux et donc mériter la réputation de stabilité.
Notons qu'une partie du problème vient du fait que tous les logiciels partagent des composants en commun avec une version fixée. La plupart des logiciels de ton système utilisent par exemple glibc qui a une version unique. Pourtant ces logiciels ont été développés et testés probablement avec des versions différentes les uns des autres. Les distributions en général doivent donc corriger ces écarts de compatibilités évidentes et corriger les problèmes que cela implique aussi.
C'est une des limites du modèle traditionnelle d'une distribution, qui est très gourmande aussi en travail humain pas forcément passionnant.
D'un côté, on veux un système a jour, a la pointe, et d'un autre on veut un système stable. C'est pas possible. Il faut des compromis, et je pense que le fait de pouvoir installer un soft pour un user est pas mal. C'est ce que proposent ces formats, mais du coup, je pense qu'en effet ils repartent en arrière en ignorant totalement la notion de système.
Pas du tout, au contraire même.
Une distribution classique pure dépôt à l'ancienne justement mélange tout. Firefox par exemple installé via les dépôts fait parti du système. Rien ne le différencie du reste. Mêmes répertoires d'installations, mêmes droits nécessaires pour l'installer ou le désinstaller, mêmes conséquences en cas de failles, même difficulté pour obtenir une version différente que celle proposée, etc.
Oui bien sûr, proposer Firefox par ce biais offre des avantages aussi, je ne le nie pas. Mais le choix Flatpak / Snap n'est pas absurde et cela répond aussi à de vrais besoins. Enfin on peut utiliser par exemple une distribution comme Ubuntu 18.04 LTS mais avoir en même temps son logiciel préféré à la dernière version (GIMP, Firefox, LibreOffice ou autres) car on en a besoin pour une fonctionnalité précise sans remettre en cause le reste qu'on apprécie. C'est aussi un confort et une flexibilité immense.
Nous avons affaire ici à des besoins qui nécessitent des solutions diverses et antagonistes sur le fond. Croire que seul un modèle (type dépôt) peut répondre à tout le monde de manière satisfaisante est une erreur. Du coup, pourquoi critiquer le fait que certains poussent pour des modèles différents ? Le modèle traditionnel ne peut pas disparaître : le code de tous ces logiciels sont libres, on pourra toujours créer une distribution à l'ancienne à la main.
[^] # Re: ETP et autres extensions de sécurité et vie privée
Posté par Renault (site web personnel) . En réponse à la dépêche Firefox 70. Évalué à 7. Dernière modification le 29 octobre 2019 à 08:41.
Globalement Firefox se base sur les filtres de l'extension Disconnect qui était lui même une extension similaire à Ghostery. Pour la partie trackeurs et anti publicité c'est pas mal bien que je garde toujours uBlock pour compléter.
Pour les cookies, personnellement je désactive les cookies de sites tiers via Firefox nativement et j'active éventuellement au cas par cas. C'est très simple et pas prise de tête.
Ce n'est donc pas vraiment un équivalent à NoScript car il n'y a pas de gestion avancée des scripts JS.
[^] # Re: Réflexion en cours
Posté par Renault (site web personnel) . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 5.
En vrai tu ne peux pas dissimuler ce genre d'informations à ton assurance justement. S'ils n'ont pas l'étendu des risques connus au moment de la signature du contrat, c'est une clause de rupture de contrat de leur côté et ils en ont le droit.
Cependant cela ne vaut que pour les affections connues du client et pour des choses sérieuses. L'assurance ne peut pas exiger le dossier médical complet non plus, seulement ce qui est pertinent. Donc oui il y a des données qu'ils n'ont pas accès et qui pourraient les intéresser sur le passé médical d'un client mais peu probable que cela change significativement la donne en fait. Car le plus grave doit être mentionné de toute façon.
On est d'accord, d'ailleurs plus haut je ne souhaite pas remettre en cause ce besoin qui est essentiel. Mais il faut savoir être raisonnable aussi. Un service informatique de support de fait peut accéder par inadvertance ou par nécessité à des informations confidentielles. Le tout est de limiter au maximum le besoin de ces accès dans le temps et en opportunités. Tant que le médecin ne fait pas appel au service tous les quatre matins, je pense que ce genre de divulgations inopportunes n'est pas si dramatique que cela car le gars du support a d'autres choses à foutre.
Ce qui est plus gênant c'est si le PC du médecin est vulnérable et que n'importe qui de l'extérieur pourrait faire une attaque ciblée pour collecter l'ensemble des données à l'insu du praticien. C'est selon moi plus sérieux que ce qui a donné lieu à la rédaction du journal.
[^] # Re: Errata
Posté par Renault (site web personnel) . En réponse à la dépêche Les 10 paliers de libération d’un téléphone Android. Évalué à 10.
Que vient faire la mention de payant ici ? Un logiciel libre et OpenSource peut être gratuit ou payant, ce n'est absolument pas antinomique.
Absolument pas. OpenSource ne signifie pas que le code sources est accessible, il faut lire les 10 règles de l'OSI qui définissent ce qui est un logiciel OpenSource ou pas.Et il y a bijection entre ces 10 règles et les 4 de la FSF concernant les LL.
Les quelques licences opensource mais non libres sont des cas très particuliers et où il y a une divergence d'interprétation. Rien qui ne contredit cette bijection en fait fondamentalement.
[^] # Re: Je ne vois pas le problème
Posté par Renault (site web personnel) . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 10.
Ça ne prémuni de rien du tout. Tu peux limiter le risque mais tu feras à la fin quand même confiance au technicien qui intervient sur la machine. En fait avec ton raisonnement il n'y a aucun moyen de garantir quoique ce soit pour ce type d'intervention. Sauf à avoir une BDD gérée par l'État exclusivement et que le technicien ne peut que remplacer les terminaux qui sont sous scellés mais absolument pas y intervenir dessus.
À un moment, il faut être réaliste, le scénario catastrophe que tu dénonces ici peut s'appliquer avec un fonctionnaire de l'État qui gère la maintenance et des logiciels libres sur toute la chaîne…
# Je ne vois pas le problème
Posté par Renault (site web personnel) . En réponse au journal Médecin, secret médical et TeamViewer. Évalué à 10.
Il n'y a pas de raisons que cela soit un problème particulier. Le support informatique a besoin d'accès aux machines et aux logiciels qui contiennent ces données pour faire leur travail. Ils sont donc exposés à pouvoir obtenir indirectement des données privées.
L'important est que ce genre d'interventions se fassent sur une période de temps utile, avec non possibilité de farfouiller inutilement dans les données personnelles dans le dos du médecin et avec accord du médecin. Cela semble être le cas ici.
Ce n'est pas une situation idéale évidemment mais c'est difficile de garantir plus tout en ayant un support informatique.
[^] # Re: Surtout, ne rien changer
Posté par Renault (site web personnel) . En réponse au journal Payez vos journaux. Évalué à 8.
Ah oui, je suis aussi intéressé par un média généraliste qui sait lire une thèse scientifique correctement et sans tomber dans le sensationnalisme dans un sens comme dans l'autre (et sans contredire article en question en substance). Cela semble assez difficile à trouver.
[^] # Re: Mouais
Posté par Renault (site web personnel) . En réponse au journal Payez vos journaux. Évalué à 7.
Du coup cet esprit est respecté, Google dans ce cas ne gagne pas de revenus indûment pour les journaux qui ont refusé leur accord car Google ne diffuse pas plus d'information que ce que fait la partie moteur de recherche.
Je ne vois pas de rapport entre Google Actualité et Über, le financement et le modèle de fonctionnement diffèrent bien trop pour que ce soit le cas.
[^] # Re: Surtout, ne rien changer
Posté par Renault (site web personnel) . En réponse au journal Payez vos journaux. Évalué à 9.
Sauf que la Mafia a des pratiques illégales. Ici Google répond en suivant la loi que les médias ont réclamé. Mais les médias n'ont pas apprécié la conséquence prévisible de ce choix.
La liberté de la presse est respectée, les médias sont tout aussi libre qu'avant de collecter et de diffuser de l'information. C'est comme la liberté d'expression, elle n'implique pas qu'on s'agenouille devant un média ou un propos. Ces libertés signifient uniquement que l'État ne peut pas bloquer un média à cause du contenu diffusé, ni entraver leur pouvoir d'enquête. Ce qui est nullement mis en cause par Google.
Le risque est éventuellement pour la diversité de la presse, qui est un sujet important mais pas inscrit fondamentalement dans le droit.
Arrêter de prendre des lecteurs pour des cons pour qu'ils payent l'accès au contenu. Certains ont abandonné le modèle du tout (ou presque) gratuit et cela semble fonctionner.
Pour l'instant je ne suis pas abonné à un média généraliste (mais je paye pour LWN.net et NextINpact). Je serais intéressé de le faire mais :
Bref, il y a trop de pratiques qui sont pour moi du foutage de gueule et après ils se plaignent car les gens ne payent pas. Personnellement je veux bien payer, mais pas pour n'importe quoi ou à n'importe quelle condition.
[^] # Re: Morceau choisi
Posté par Renault (site web personnel) . En réponse au lien L'altruisme de Bill Gates ?. Évalué à -1. Dernière modification le 24 octobre 2019 à 23:40.
Mouais, discutable. Il faut qu'on m'explique comment la révolution verte a échoué alors que :
Le tout avec une population bien plus grande, notamment en Inde. Cela n'aurait pas été possible dans cette révolution verte en fait.
S'il force vraiment la main en ce sens, ce n'est pas terrible au niveau de la méthode. Mais il faut reconnaître aussi avec sincérité que les engrais chimiques ont apporté beaucoup à l'agriculture et que de garder des semences peu efficace juste parce qu'ils sont ancestraux n'a rien d'intéressant. Il faut faire attention à l'idéologie (dans un sens comme dans l'autre).
Le paysan qui connaît bien sa terre et l'ingénieur qui n'est qu'un profiteur… On connaît la chanson, l'appel à l'ancien. Sans défendre Bill Gates car je connais peu le dossier, la rhétorique de ce discours s'inscrit vraiment dans une lutte "nouveau / ancien" et "technologie / traditionnel" ce qui est je pense ridicule car la technologie et les connaissances récentes ont beaucoup apporté et apporteront encore beaucoup même en agriculture.
En fait la personne aurait du se cantonner à critiquer Gates éventuellement sur sa méthode de travail ou d'aborder les choses, et sur les conflits d’intérêts, mais pas réellement sur des opinions ou propositions qui en tant que telles ne paraissent pas vraiment choquants au contraire même.
[^] # Re: Mouais
Posté par Renault (site web personnel) . En réponse au journal Payez vos journaux. Évalué à 10.
En l’occurrence, l'esprit de la loi est respectée.
L'esprit de la loi est respecté, Google ne peut pas montrer du contenu un peu fourni concernant l'actualité sans accord des ayants droits notamment financier. Google a proposé l'accord qu'ils ne le feraient qu'à titre gratuit comme avant. Les médias ont refusé donc faute d'accord, Google applique la loi et ne fourni qu'un lien et non un contenu minimum.
L'esprit de la loi n'était pas : les médias peuvent forcer à Google l'accord financier de leur choix et d'obliger Google à suivre cette demande. Ça c'est que les médias se sont imaginés mais ce n'est pas pour autant la réalité et heureusement d'ailleurs. Il faut arrêter le fantasme.
Il faut arrêter la mauvaise foi, via Google Actualité tu n'as qu'une portion faible de l'article qui est présentée. Juste de quoi te donner envie de lire la suite. Tu ne peux pas décemment t'informer comme cela. Donc Google ne pille rien, il donne un extrait. Le taux de clic qui chute est d'ailleurs la preuve que les gens ne se contentent pas de l'extrait choisi par Google.
# Surtout, ne rien changer
Posté par Renault (site web personnel) . En réponse au journal Payez vos journaux. Évalué à 10.
Personnellement je ne suis pas d'accord avec ta position et celle de ces personnes. Google respecte la loi. On lui demande de payer pour faire quelque chose. Fort bien, du coup Google décide de ne plus faire cette action pour éviter de payer quoique ce soit.
Et maintenant on dit que Google c'est le méchant ? Pourtant on a tenté par une loi de forcer la main à Google à mettre la main à la poche pour un service. S'ils veulent du coup ne plus le faire car les conditions ne sont pas acceptables, c'est leur droit. Rien ne les oblige à maintenir ce service.
Le soucis surtout est que les médias ont joué gros. Ils savent très bien que Google est un point d'entrée essentiel pour eux et se sont tirés une balle dans le pied. Il est assez incroyable qu'ils n'aient pas anticipé cette décision, d'autant plus qu'il y a eu des précédents à ce sujet en Europe.
Donc les médias ont fait un lobbying intense pour forcer la main à Google de les payer sans contrepartie supplémentaire de leur part. Alors qu'ils savent que Google est essentiel à leur activité. Ce n'est pas très honnête, on attend toujours leur suggestion pour changer de modèle d'activité. Ils voient bien que le modèle actuel n'est pas forcément tenable ou souhaitable pour eux. Ils font un combat d'arrière garde, comme l'industrie musicale fut un temps. Peut être qu'ils comprendront qu'ils doivent changer avant d'exiger que els autres se plient à leurs volontés.
[^] # Re: Les fichiers XCF multicalques de Gimp 2.10 ne sont toujours pas pris en charge
Posté par Renault (site web personnel) . En réponse à la dépêche GNOME 3.34. Évalué à 8.
Change ta signature alors s'il te plaît !
[^] # Re: Faut traduire
Posté par Renault (site web personnel) . En réponse au message Plasma sous Wayland, et Spectacle. Évalué à 4. Dernière modification le 23 octobre 2019 à 08:44.
SELinux et AppArmor ne sont pas conçus pour ce genre d'autorisations. Mais de souvenir les LSM peuvent être utilisés avec Flatpak dans d'autres buts.
Il n'est pas impossible que ces autorisations puissent être sauvegardées quelque part pour que l'utilisateur n'ait pas à accepter systématiquement. Je n'ai aps regarder en détail ce qui a été prévu en ce sens, car c'est aussi quelque chose en cours d'implémentation donc cela peut évoluer.
[^] # Re: Paiement en cash
Posté par Renault (site web personnel) . En réponse au journal Howto pour devenir un père noël du libre. Évalué à 8.
C'est en effet quelque chose qui est interdite, la loi est assez claire à ce sujet en France.
Disons que globalement c'est surtout que l'utilisateur n'a aucune garantie par l'envoi postal que l'argent arrivera à destination. Outre les pertes de courrier, le vol lors de l'acheminement ou la réception sont aussi possibles. Le mandat postal a été conçu pour résoudre ce problème avant l'existence des virements bancaires simples.
Donc en somme oui tu peux le faire, mais si la somme n'est pas réceptionnée il n'y a aucun moyen de se retourner contre La Poste.
[^] # Re: Faut traduire
Posté par Renault (site web personnel) . En réponse au message Plasma sous Wayland, et Spectacle. Évalué à 6.
Ton scénario 2 ne peut fonctionner que si c'était l'application qui recevait et envoyait l'autorisation explicite de l'utilisateur vers Wayland. Où il serait en effet facile de mentir.
En fait ce n'est pas comme ça que cela passe. Sous Wayland le compositeur reste le contrôleur principal. En fait l'application va envoyer un requête au compositeur type prendre une capture d'écran globale, le compositeur va demander à l'utilisateur l'autorisation nécessaire et si seulement ce dernier approuve, alors il accède à la demande de l'application.
C'est le compositeur qui fait cette demande. Le problème ne peut arriver donc que s'il y a une faille quelconque qui permet à l'application d'outrepasser la demande d'autorisation (ou s'il est capable de simuler une action de l'utilisateur). Mais ce n'est clairement pas le fonctionnement standard de la procédure.
[^] # Re: SPAM
Posté par Renault (site web personnel) . En réponse à la dépêche Le bulletin d’automne d’ONLYOFFICE : mises à jour, nouveau partenariat et #OSSParis19. Évalué à 5.
Notons que la définition du LL n'est pas une définition juridique, et ce n'est pas un nom ou une marque déposée. Ce qui est opposable en justice c'est le respect de la licence choisie pour le logiciel.
Certaines licences libres imposent que l'ensemble des éléments nécessaires à la compilation soient fournies mais ce n'est pas le cas de tous.
[^] # Re: Ok dans l'ensemble.
Posté par Renault (site web personnel) . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 10.
Personnellement je ne disais pas ça. Ma pensée est que je suis globalement d'accord sur le problème mais nous divergeons sur la solution à adopter. Il n'y a pas une réponse absolue à ce genre de problèmes, et personne n'a le monopole des idées.
Tu dis que c'est un fait et je pense que globalement c'est douteux. L'anglais par exemple offre peu de différences hommes / femmes dans ce cas et je ne trouve pas que la situation dans les pays l'ayant comme langue maternelle font mieux (ou moins bien) que les pays francophones.
C'est un indice comme quoi le lien grammaire -> société est ténu voire assez inexistant.
Je pense en fait que très souvent, les gens qui sont très impliqués dans cette tentative de changements ce qui est ton cas, sont trop la tête dans le guidon. Convaincus que la grammaire reflète la vision de la personnalité des individus. Il suffit de voir comme tu as réagis quand quelqu'un a demandé des corrections aux modérateurs et que tu as pris la mouche car tu es modératrice. Persuadée que l'usage de ce terme masculin te rendait invisible ou ne te concernait pas.
Or, par exemple pour moi, 99,99% le genre ou le sexe de la personne n'a aucun intérêt dans mon propos. Quand je raconte un anecdote sur une visite médicale, que mon médecin soit femme ou homme n'a pas d'impact, quand on demande une correction à la modération, qu'une femme ou un homme soit derrière l'écran pour faire la correction n'a là aussi aucune importance.
Donc utiliser des termes masculins en terme générique n'a rien de choquant car en vérité le genre ou le sexe de la personne qui exerce le métier n'a aucune importance. Tout comme je ne précise pas systématiquement la couleur de peau ou la religion non plus pour une profession, car ça n'a pas d'importance. Et pourtant eux aussi souffrent d'inaccessibilité à certains métiers et à des discriminations, et comme par hasard la grammaire n'est pas en cause. Indice supplémentaire que le problème, qui est réel, a une autre cause très probablement commune à ces combats aussi.
En voulant renforcer la présence du féminin partout, c'est essayer d'imposer que le genre ou le sexe a une importance ici. Alors que non. Cela remet en avant l'opposition homme / femme qui n'a pas lieu d'être. C'est une forme de sexisme en fait, en essayant de tout sexuer.
Tu vois, c'est exactement le genre de choses que je reproche dans ta manière de faire (et de beaucoup de gens qui participent à ce genre de luttes sociales). Si on n'est pas d'accord sur la solution à adopter, nous sommes contre votre combat. Alors que non. Je ne suis pas pour la féminisation des noms de métiers pour les raisons invoquées. Et je suis pourtant convaincu qu'une femme est intellectuellement et physiquement aussi capable qu'un homme pour exercer l'ensemble des métiers du monde. Je ne fais pas de discrimination à ce sujet. Et je suis convaincu que c'est le cas de tout le monde ici car personne n'a sous entendu qu'une femme ne pouvait pas devenir général ou médecin ou autre métier valorisant socialement.
[^] # Re: Ok dans l'ensemble.
Posté par Renault (site web personnel) . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 10.
Personnellement je ne comprends pas ce combat que tu mènes (et d'autres bien évidemment).
D'abord, on a quand même de beaux exemples de langues où le genre n'existe pas ou presque pas. Pourtant ces sociétés sont tout aussi sexistes que peut l'être la société française. Donc croire que de révolutionner la grammaire va régler (ou même aider à régler) le problème est un leurre.
Ensuite, le sexisme c'est différencier homme et femme. Je ne crois pas qu'on résout le problème du sexisme en renforçant la visibilité du féminin. Au contraire, cela force à mettre en avant que homme et femme c'est différent. Alors que non, le but est de tendre vers l'égalité.
Donc la solution, selon moi, n'est pas de créer des nouveaux mots pour féminiser à tout va et créer un neutre bizarre pour parler des deux genres à la fois quand c'est indéfini. C'est au contraire, supprimer la notion de genre en français, du moins pour les individus, et donc faire en sorte que le masculin ou le féminin grammatical soit utilisé de manière exclusive. L'autre disparaît purement et simplement.
Cela me semble plus élégant, et va plus dans le sens de combattre le sexisme que d'essayer d'exhiber la différence entre masculin et féminin partout.
[^] # Re: Vague
Posté par Renault (site web personnel) . En réponse au journal Du Rififi chez les gnous.... Évalué à 3.
Oui et ? Cela justifie le fait de se comporter comme ça ? Je ne trouve pas cela très sain, certains y participent sur leur temps libres, d'autres sont payés, et travailler dans ces conditions avec un tel personnage cela ne donne pas envie.
Cela n'est pas un environnement sain de travail ni une manière efficiente de gérer un projet et de déléguer des responsabilités. Cela justifie très clairement une grogne.
Jusque là RMS avait un status de Dieu intouchable au sein de GNU et de la FSF. Les récents déboires ont permis de remettre en cause ce statut et de fait de libérer les griefs qui étaient latents depuis longtemps.
[^] # Re: Bien d'accord !
Posté par Renault (site web personnel) . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 6.
Personne n'a dit que l'isolation des processus étaient une sécurité parfaite. Il y a des trous ou des limites, on le sait. Mais entre ne pas avoir d'isolation du tout et en avoir une qui présente des limites ou failles, le second restera toujours préférable au premier.
Oui, et ? Ta distribution non plus ne te protège pas là dessus. Les mainteneurs ne sont pas des auditeurs de code ou de projets, ils peuvent passer à côté de tas de choses qu'ils jugeraient inacceptables. Et ils peuvent laisser aussi volontairement les éléments de télémétries car cela a aussi un intérêt. Genre la version de Firefox proposée par toutes les grandes distributions Linux dispose d'éléments de télémétrie. Est-ce choquant ? Non.
Puis si tu n'aimes pas la pub ajoutée par l'éditeur du Flatpak, soit tu trouves un autre fournisseur qui ne l'ajoute pas. Soit, parce que le code est libre, tu le fais toi même.
C'est juste le PPA de Fedora, une broutille quoi. Et je précise que l'infrastructure Copr est maintenu par Fedora elle même : elle fournie de quoi créer facilement des dépôts personnels pour ajouter ou tester des paquets qui ne font pas sens dans les dépôts officiels.
Tu es d'assez mauvaise foi en ignorant l'usage massif de petits dépôts personnels pour contourner les limites des dépôts à l'ancienne maintenus par les distributions.
Et ? je dis juste qu'une distribution peut le faire ou que quiconque peut le faire. Flathub le fait par exemple. Cela permet de résoudre la critique récurrente quant à l'absence de dépôts : ici tu as un tiers de confiance qui gère / ajoute des paquets sous certaines conditions, tu peux facilement avoir accès à tous les programmes qu'il propose et la mise à jour est automatique et centralisé. De quoi réduire l'écart entre les deux mondes.
Le but n'est pas que chaque distribution le fasse, mais que cela est une possibilité. Qui n'est en tout cas pas plus contraignante que la situation actuelle.
Et cela a aussi de l'intérêt. Si un utilisateur d'Ubuntu veut la version de LibreOffice plus récente proposée par Fedora, il pourra facilement le faire. Si un utilisateur de Fedora veut une version plus stable de Firefox proposée par Debian (ESR + correctifs perso), il pourrait le faire aussi facilement. Cela découple en fait la base du système et les applications haut niveau. Cette flexibilité est très intéressante que ce soit en contexte professionnelle comme personnelle.
Il suffit de parcourir les forums des différentes distros pour voir que les utilisateurs cherchent toujours de contourner les dépôts officiels pour faire à la Windows. Et pour des raisons légitimes. Donc pourquoi rejeter toutes les solutions qui permettent de les satisfaire ? Leur besoin n'est pas légitime ?
D'autant que Flatpak ou Snap ne remet pas en question la possibilité de faire une distribution comme aujourd'hui. Le code de tous les projets restent libres, faire des paquets comme aujourd'hui sera toujours possible même si Flatpak et Snap s'imposent.
[^] # Re: Vague
Posté par Renault (site web personnel) . En réponse au journal Du Rififi chez les gnous.... Évalué à 2.
Pourtant suffit d’arpenter les listes de discussions des différents projets GNU depuis des années pour constater qu'il y a des problèmes entre RMS et les mainteneurs de nombreux projets GNU.
GNU est le bébé de RMS et il y est un peu trop attaché. Suffit de voir sa réaction quand il y a eu le débat pour retirer sa blague dans la documentation de la glibc. Les mainteneurs du projet étaient d'accord pour acter ce retrait mais RMS est intervenu vigoureusement (au delà du raisonnable pour si peu) pour qu'ils maintiennent son texte d'origine.
RMS intervient encore régulièrement sur les décisions liées à Emacs (ou à GCC à une époque). Il essaye d'imposer des choix techniques et idéologies très forts alors qu'il ne contribue plus en terme de code depuis longtemps. Par exemple refuser qu'Emacs puisse facilement tirer du code de modules depuis Github ou encore que GCC soit modulaire.
Et quand RMS s'exprime là dessus, c'est rarement très agréable ou juste des conseils ou des suggestions.
Il serait dirigeant d'une boîte, je ne crois pas que les différents chefs de projets accepteraient un tel interventionnisme du patron. Et encore moins ainsi. C'est aussi un cruel manque de confiance envers les décisions des mainteneurs des projets sous l'égide GNU.
Donc rien qu'avec ce qui est disponible publiquement sur les listes de diffusion des différents projets, il y a de quoi réclamer un changement de sa part ou un changement dans la gestion même du projet GNU.
[^] # Re: Objectivité
Posté par Renault (site web personnel) . En réponse au journal Les cons? ça ose tout!. Évalué à 7. Dernière modification le 17 octobre 2019 à 12:53.
Mathématiquement toute fonction de hashage génère des collisions. Le problème du MD5 c'est qu'on peut créer un nouveau fichier pour qu'il ait la même empreinte d'un autre tout en étant différent de celui-ci.
C'est ça qui est problématique au niveau de la sécurité. Bien qu'après il reste à être capable de générer un fichier nuisible aussi, comme un exécutable malveillant. Or je ne crois pas que ce soit possible ce à stade.
Mouais, comme Zenitram je trouve que tu fais un pataquès de pas grand chose. Oui cette fonctionnalité est pour diverses raisons assez absurde et pourrait éventuellement être implémentée autrement. Mais ce n'est pas pour autant un vrai problème de sécurité ou de confidentialité qui est susceptible de tomber sous le coup de la loi.
Pour réussir à tomber sur ta vidéo perso et donc en extraire quelque chose, il faudrait beaucoup de temps et d'énergie pour finalement collecter des données pas si sensibles. Je ne crois pas que quiconque essayera quoique ce soit sur ce créneau.
[^] # Re: Compréhensible
Posté par Renault (site web personnel) . En réponse au journal Féminisation des diplômes, y'a encore du boulot. Évalué à 4.
De souvenir la médecine est un cas particulier, même si tu ne te revendiques pas comme médecin diplômé, tu peux être condamné pour exercice illégale de la médecine car ton activité est trop proche de celle normalement dévolue à un médecin.
Ce n'est pas comme le titre d'ingénieur diplômé qui est protégé en France par la CTI. Tu ne peux pas revendiquer le titre "ingénieur diplômé" quelque part sans un diplôme valide. Mais tu peux avoir un job d'ingénieur (avec éventuellement même l'intitulé comportement le mot ingénieur) sans le diplôme qui va avec.
[^] # Re: Bien d'accord !
Posté par Renault (site web personnel) . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 7.
Tu devrais arrêter de troller en étant bourré, franchement…
Tout d'abord Flatpak (je ne parle pas des autres) apporte une isolation du processus pour limiter les possibilités de nuisance au maximum. C'est sans doute plus sûr de se servir de Flatpak que d'utiliser un logiciel mal codé mais fourni par ta distribution.
Ensuite, on oublie qu'il y a des technos type PPA, Copr, etc. pour installer des dépôts tiers pour installer des trucs que sa distribution ne fournie pas. Ces dépôts sont non sûrs également, pourtant il ne semble pas que leur existence soit remise en question.
Enfin, rien n'empêche de distribuer les Flatpak au sein d'un dépôt. Ta distribution pourrait même en avoir une ! C'est d'ailleurs ce que fait Flathub, et Fedora projette de le faire aussi à terme. Ce qui permet de gérer les mises à jour, mais aussi de n'installer que les Flatpak de confiance, etc.
[^] # Re: Bien d'accord !
Posté par Renault (site web personnel) . En réponse au journal Snap, Flatpak, Packagekit : c'est quoi ce bordel ?. Évalué à 7.
Notons qu'une partie du problème vient du fait que tous les logiciels partagent des composants en commun avec une version fixée. La plupart des logiciels de ton système utilisent par exemple glibc qui a une version unique. Pourtant ces logiciels ont été développés et testés probablement avec des versions différentes les uns des autres. Les distributions en général doivent donc corriger ces écarts de compatibilités évidentes et corriger les problèmes que cela implique aussi.
C'est une des limites du modèle traditionnelle d'une distribution, qui est très gourmande aussi en travail humain pas forcément passionnant.
Pas du tout, au contraire même.
Une distribution classique pure dépôt à l'ancienne justement mélange tout. Firefox par exemple installé via les dépôts fait parti du système. Rien ne le différencie du reste. Mêmes répertoires d'installations, mêmes droits nécessaires pour l'installer ou le désinstaller, mêmes conséquences en cas de failles, même difficulté pour obtenir une version différente que celle proposée, etc.
Oui bien sûr, proposer Firefox par ce biais offre des avantages aussi, je ne le nie pas. Mais le choix Flatpak / Snap n'est pas absurde et cela répond aussi à de vrais besoins. Enfin on peut utiliser par exemple une distribution comme Ubuntu 18.04 LTS mais avoir en même temps son logiciel préféré à la dernière version (GIMP, Firefox, LibreOffice ou autres) car on en a besoin pour une fonctionnalité précise sans remettre en cause le reste qu'on apprécie. C'est aussi un confort et une flexibilité immense.
Nous avons affaire ici à des besoins qui nécessitent des solutions diverses et antagonistes sur le fond. Croire que seul un modèle (type dépôt) peut répondre à tout le monde de manière satisfaisante est une erreur. Du coup, pourquoi critiquer le fait que certains poussent pour des modèles différents ? Le modèle traditionnel ne peut pas disparaître : le code de tous ces logiciels sont libres, on pourra toujours créer une distribution à l'ancienne à la main.