Ah que si la licence en parle. La licence dit que la possibilité d'exécuter le programme n'est pas restreinte. C'est la *seule* chose qui le dit. Sans la licence tu n'as pas le droit d'exécuter le programme.

[ Répondre ]

Je me répond à moi même car quelqu'un au dessus cite l'article 5 qui, en tronquant le paragraphe, dit "You are not required to accept this License". Et effectivement rien n'oblige à accepter la licence. Mais comme c'est rappelé par la suite, seule cette licence te permet d'exploiter les droits qu'elle contient.

[ Répondre ]

> on n'est pas obligé d'accepter la licence

Attention légende urbaine.

Le texte de la GPLv2 dit explicitement :
"Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, [...]."

En gros le texte de la licence ne couvre que les conditions pour copier, distribuer ou modifier le code. Ce même texte dit qu'il n'y a aucune restriction pour exécuter le programme.
il n'est dit nul part que tu n'as pas à accepter la licence pour mettre en oeuvre ce droit (que tu n'as pas par défaut).



Pour utiliser le logiciel tu *dois* accepter la licence, et c'est logique pour au moins deux raisons :

- C'est la licence qui contient les exonérations de responsabilités, utiliser le logiciel sans accepter la licence serait risquer que dans certains pays le distributeur reste responsable des bugs du code.

- La licence est un contrat qui te permet d'étendre tes droits sur le code, sachant que par défaut tu n'as pas le droit d'exécuter le code (ni d'en faire rien d'autre d'ailleurs). La seule chose qui te donne le droit d'exécuter le logiciel c'est la licence elle-même qui dit que tu en as le droit sans restrictions. Pour t'en prévaloir il faut bien contracter cette licence.

[ Répondre ]

> Le mariage a-t-il été annulé parce que la mariée n'était pas vierge, ou bien parce qu'elle avait fait croire à son mari qu'elle l'était ?

En fait ni l'un ni l'autre, mais parce que le mari a cru qu'elle l'était.

Mentir n'est pas illégal, même en vue du mariage. Par contre un mariage fondé sur une erreur peut être annulé. Le fait qu'elle ait menti simplifie juste la preuve qu'il y a eu erreur pour le mari.

Comme quoi cette histoire n'a définitivement rien à voir avec la condition de la femme.

[ Répondre ]

> 2°) Tu considère qu'un comportement lié au but du mariage c'est le même que le comportement lié au cul et à la volontée de tout controler du mari ?

A voir, dans notre société moderne, et justement quand on enlève le biais de la religion, le mariage est beaucoup plus là pour unir deux personnes qui ont envie de baser leur vie sur le couple, que pour procréer (qui n'a plus besoin de mariage même vis à vis des tiers).

Du coup mentir et tromper l'époux sur un point qui lui semble important comme fondement du mariage, ça me parait bien plus aller contre le mariage (on ne fonde pas une relation sur une tromperie et ça démontre difficilement une volonté de fonder la vie sur le couple) que la simple impossibilité d'avoir des enfants (dans un contexte général, si le couple ne se base pas explicitement sur ce point pour son mariage).

[ Répondre ]

à modérer tout de même. Je sais que la plupart voient bien la nuance mais il vaut mieux que ce soit clair :

Ce n'est pas le droit sur les marques qui empêche éventuellement la totale liberté. C'est le propriétaire de la marque qui l'empêche (éventuellement grâce au droit des marques).
Sinon ça serait comme dire que le droit d'auteur empêche la liberté, et on sait bien que c'est faux.
Dans ces deux exemples les responsables des restrictions sont bien Mozilla et RedHat, pas la loi

[ Répondre ]

> En même temps, si je me mets à devoir signer un accord de licence à chaque paquet installé

Signer non, pas plus que tu ne signes quoi que ce soit ici.
Maintenant tu contractes un accord de licence pour chaque paquet installé. Plus loin on parle de la GPL qui a ce passage ambigue qui dit que tu n'as pas besoin de la licence pour exécuter le logiciel (mais sans la licence qu'est ce qui te donne le droit de l'exécuter ce logiciel sinon ce passage de la licence elle même ?) mais il y a au moins tout ce qui est BSD/X11/Apache par exemple.

C'est juste que Firefox a voulu donner plus de visibilité à leurs conditions, mais tous tes paquets ont des conditions.

[ Répondre ]

Il s'agit du même code source, mais justement, ils ne veulent pas appeler ça Firefox (ce nom ils l'attribuent seulement à leur version avec tout le branding qui va avec). Mais si tu met de côté le nom, si, c'est bien le même logiciel et si, il est libre.

[ Répondre ]

En théorie le CA reconnu est une autorité qui est sensée vérifier sérieusement les identités avant de certifier, et avoir un process et une sécurité à toute épreuve. C'est le rôle du navigateur, du système ou de l'état que de mettre telle ou telle autorité dans la chaîne de confiance, en fonction de son sérieux et de ses garanties.
Après pour que le système fonctionne tu peux aussi retirer certains CA en qui tu as moyen confiance ou ajouter ceux en qui toi tu as confiance (comme CaCert si c'est ton cas).

Bref, si le CA est réellement de confiance ça te garanti que si Amazon.fr est signé par eux, c'est effectivement amazon.fr (et pas quelqu'un d'autre) avec qui tu converses et à qui tu envoies tes coordonnées bancaires (mais ça ne te garantit rien sur ce qui est fait de tes données ou que Amazon est lui même de confiance).
Tout ça c'est en théorie, parce qu'en pratique les vérifications des CA de confiances ne sont pas toujours si fortes.

Ce que j'entendais c'est que si tu acceptes un certificat non reconnu dans ta chaîne de confiance, c'est certainement que tu reconnais que la signature est valide (celui qui répond est bien le réel propriétaire du site et pas un pirate intermédiaire).
Si tu confirmes que c'est bien le bon propriétaire tu as tout intérêt à faire une autorisation permanente. Le bonus c'est qu'en plus si un jour le certificat change (ce qui peut être révélateur qu'un pirate répond à la place du site), tu sauras qu'il a changé. Autoriser le certificat de manière temporaire à chaque fois, c'est comme si tu redemandais à chaque fois la carte d'identité de quelqu'un dont tu as déjà accepté l'identité et que tu reconnais déjà. C'est inutile et en plus ça risque de t'inciter (à force du nombre) à regarder toutes les cartes d'identité avec un oeil distrait, et à louper la personne qui effectivement te montrera une fausse carte.

[ Répondre ]

Notes que ce n'est même pas contradictoire avec la vision primaire de la FSF :
L'outil est libre, la connaissance diffusable, la capacité de contrôler son logiciel ou d'aider son voisin est bien présente. Devoir utiliser une version sans logo, sans nom ni branding ne contredit aucun de ces points.

Bref, le logiciel est libre. Le produit, l'image et la marque par contre .... mais en quoi serait-ce nécessaire moralement ?

[ Répondre ]

Pas sur le contenu lui même, mais sur l'importance du contenu vis à vis de ce mariage.

Si l'un des deux était maniaque maladif sur le brossage de dent que l'autre avait consciemment et volontairement menti sur cet aspect, ma compréhension et que ça aurait aussi pu être cause d'annulation.

L'important ce n'est pas la pertinence de la cause à tes yeux, aux miens ou à ceux du juge, mais l'importance de la cause aux yeux des époux tels qu'ils l'ont vu pour le mariage. Visiblement pour eux et en tout cas pour lui cette question était annoncée dès le départ pour essentielle

[ Répondre ]

> En fait si quelqu'un demande à faire annuler son mariage parce que sa femme lui a menti en prétendant utiliser openoffice à la place de word (ou emacs à la place de vim) ou savoir recompiler son kernel toute seule (une valeur essentielle pour lui), aucune chance d'aboutir...

Si il était entendu entre vous que c'était un des fondements de votre mariage (comme c'est le cas ici), ça a effectivement des chances d'aboutir

[ Répondre ]

> si l'utilisateur se fait niquer, c'est son problème

Certes, mais le but de la MoFo c'est d'aider l'utilisateur, pas de créer un prototype technologique (contrairement aux buts déclarés de Mozilla il y a pas mal d'années).

Du coup si c'est un problème pour l'utilisateurs, ça devient logiquement un point important pour la MoFo

[ Répondre ]

> Et du coup, je n'ai aucun moyen rapide de me rendre compe si un site sécurisé à un certificat accepté par une autorité de certification reconnue ou non. Je considère que c'est un problème de sécurité important.


Oh si !
Cliques sur le favicon, tu as une zone claire et net qui te dit que c'est un certificat que sur lequel tu as fait une exception, avec un lien pour avoir plus d'info sur le certificat.
Si tu veux l'enlever ou jouer sérieusement avec tu le retrouves aussi dans les options avancé/sécurité/certificats servers, et tu peux l'enlever ou voir toutes les exceptions.

[ Répondre ]

J'ai du mal à voir un cas où tu veux accepeter temporairement un certificat mais pas de manière permanente. Tu te réfères à quelle utilisation ?

[ Répondre ]

Sur CaCert il est publiquement indiqué que le cout d'un audit fait par la société habituelle pour ce genre de choses c'est 75k$ + 10k$ / an.

On est sur 5 chiffres ;) (même si ça reste énorme).
Ceci dit s'il y a réellement volonté, vu le service et le prix des sociétés concurrentes, c'est tout à fait le genre de somme qu'il est envisageable de récolter par don. Le blocage n'est certainement pas que là.

[ Répondre ]

ah ben si justement, on parle d'une arme de guerre : faite par une armée, en prévision d'un conflit, avec l'analogie d'un tapis de bombe pour la méthode employée.

[ Répondre ]

Tu as beau faire un joli fail2ban (et sur les services publics tu fais quoi ?) ça ne changera pas trop le fait que ton traffic réseau est totalement surchargé.
Chaque fois que j'ai entendu parlé de DDOS ce n'était pas la machine qui était dans la merde, mais toute la salle d'hébergement. Le fait que la machine tente de répondre est franchement annexe.
Ben oui, avec des sous c'est finalement assez simple de saturer même une 10Gb.

[ Répondre ]

Pour info la MoFo a tout un processus clair et explicite pour ajouter un certificat d'autorité dans ceux fournis par défaut. Ce processus ne disqualifie pas CaCert parce qu'il est communautaire et ce n'est pas lié à l'argent ou même à la part de marché.

Il y a (eu) même un ticket pour demander l'inclusion de CaCert dans Firefox. La condition qui bloque est la demande d'un audit par une entité indépendante qui certifie la sécurité de CaCert (les processus, la sécurité de la clef qui certifie, etc.). CaCert a indiqué son intention de mener cet audit _et_ a indiqué explicitement dans le ticket que le ticket n'était pas pertinent en attendant.

Bref, strictement rien à reprocher à la MoFo sur ce coup là. Tout au plus tu peux demander aux gestionnaires de CaCert pourquoi ce processus d'audit en vue de l'inclusion est au point mort (ou prend si longtemps, je ne sais pas).

[ Répondre ]

ça parle peut être simplement de DDOS, ce qui est tout à fait à la portée d'une armée nationale (et surtout celle des US) et pour lequel il est bien difficile de se protéger.

[ Répondre ]