GnuPG utilisé, GnuPG oublié, mais GnuPG financé

Posté par  (site web personnel) . Édité par palm123, NeoX, Xavier Teyssier, Benoît Sibaud, ZeroHeure et rootix. Modéré par ZeroHeure. Licence CC By‑SA.
66
7
fév.
2015
Sécurité

Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.

Sommaire

Historique

L'origine

C'est en 1991 que Philip Zimmerman (rien à voir avec le français Jérémie) écrit PGP, un logiciel permettant de chiffrer et déchiffrer les conversations entre personnes. À ma connaissance (et Wikipedia ne m'aide pas là-dessus) il n'existait pas de logiciel disponible au grand public permettant de le faire; il s'agissait donc d'une petite révolution, d'autant plus que le logiciel était gratuit, donc utilisable par tout le monde sans restriction.

L'enquête

Cela lui a d'ailleurs valu une enquête en 1993 par le gouvernement américain, parce que la "force" du chiffrement (128 bits minimum) était supérieure à la "force" maximale autorisée (40 bits à l'époque), enquête qui s'achève en 1996 sans suite (lire l'anecdote croustillante sur la technique utilisée par Philip pour contourner cette loi…)

Les évolutions jusqu'à la gloire

Après l'enquête, Philip a monté une boîte pour continuer le développement de PGP. Problème, certains algorithmes (RSA, par exemple) étaient couverts par des brevets, il y avait donc un risque de se faire attaquer en utilisant le logiciel… Philip a donc, avec sa boîte, proposé une spécification ouverte du fonctionnement de PGP sans aucun algorithme couvert par ces brevets, aboutissant à OpenPGP (je référence volontairement la dernière version, pas la version originale), une RFC tout ce qu'il y a de plus standard pour rester dans la transparence. Quelque temps après Stallman a fait une conférence en Allemagne, dans laquelle il a appelé tout le monde à créer une implémentation libre de ce protocole… ce qu'a fait un certain Werner Koch, présent dans l'assistance ce jour-là. C'est ainsi que GnuPG est né.

Les événements récents

GnuPG aura donc 18 ans cette année, et il aura vécu une vie assez tourmentée. Werner a lutté, plus ou moins seul, année après année pour maintenir un logiciel (qui est devenu un ensemble de logiciel) fonctionnel, gratuit, libre, le tout en vivant de dons et de contrats temporaires. Pas la joie. Il s'est même un jour posé la question d'arrêter, puis Snowden est arrivé avec ses révélations lui donnant le courage de continuer, et même de lancer une campagne de financement… qui lui rapportera au final même pas de quoi continuer pendant une année (~18 000 euros).

Son histoire et ses déboires sont racontés dans un article de propublica au titre quelque peu provocateur mais efficace: on y apprend que Werner a porté ce projet à bout de bras depuis le début et que le manque d'argent n'avait pas réussi à ébranler sa motivation, jusqu'à récemment.

Article publié le 5 février avec la discussion Hacker News associée dans la même journée. À ce moment-là le compteur de dons de GnuPG en est à même pas 40 000 euros, alors que la page explique qu'il faut au moins 120 000 euros pour payer les deux développeurs à temps plein nécessaire pour le bon fonctionnement de GnuPG. Mais grâce au passage sur HN, on assiste à quelque chose qui fait chaud au coeur:

  • la barre se remplit en même pas une journée.
  • la Core Infrastructure Initiative décide de donner 60 000 dollars à GnuPG (note: le contrat était signé avant l'article, mais divulgué seulement après)
  • Facebook et Stripe décident chacun de verser 50 000 dollars chaque année à GnuPG

La Core Infrastructure Initiative

Petit aparté: cette Initiative a été montée suite à Heartbleed par quelques grandes boîtes qui ont voulu payer pour assurer la survie de protocoles ultra-importants pour la sécurité: NTP, OpenSSH et OpenSSL. Il semble qu'ils ne considèrent pas GnuPG comme une brique importante de sécurité (privacy, peut-être, mais pas sécurité) ce qui l'empêche d'être inclus dans les bénéficiaires, mais heureusement pour tout le monde ils ont fait une exception temporaire ici.

La suite

Tout va bien dans le meilleur des mondes, donc: GnuPG est financé pour plus d'une année ! Mais est-ce que tout va vraiment bien ? Il aura fallu un nombre d'années de galère et un article évoquant presque la fin de GnuPG pour que les gens se bougent et donnent suffisamment (il y avait quand même eu une campagne de dons juste avant!). On se rappellera :

Tout s'est bien fini à chaque fois, mais est-ce qu'il y a vraiment besoin de pousser une gueulante, au point de menacer de fermer si les gens ne paient pas ? N'y a-t-il pas un moyen suffisamment simple pour connecter ceux qui demandent et ceux qui sont prêts à donner ne serait-ce que 10 euros par an ? J'ai pas eu l'occasion de bien tester Flattr, mais ça m'a l'air d'être une bonne chose pour les gens qui ont la flemme de sortir leur CB pour donner une petite somme, ou pour les créateurs qui ne veulent pas passer la moitié du peu de temps qu'ils ont dans de l'administration de comptes et de paiements. Je sais pas s'il y a des alternatives (notamment je sais que les associations préfèrent des abonnements réguliers aux dons ponctuels, parce que ça leur permet de prévoir et de planifier), mais on dirait que c'est quelque chose qui manque.

En bref, encore un projet sauvé par la générosité des internautes, mais combien de temps ce système pourra-t-il tenir ?

Note: Ce contenu est placé sous licence CC0

Aller plus loin

  • # Cas d'utilisation

    Posté par  (site web personnel) . Évalué à 4.

    Comme dans le journal, certains posts parle de système bancaire, je me souviens avoir conçu un site web il y a plus de 10 ans ou les personnes donnaient leur numéro de carte bleu. Comme nous n'étions pas fanatique de garder cette information dans le serveur de notre laboratoire de recherche (publique), je chiffrais de suite le numéro de la carte ainsi qu'un certain nombre d'information attenant via un clef publique GPG (en prenant soin de mettre une longue séquence ASCII de longueur variable avant et après afin de rendre le truc encore plus compliqué).

    La clef privé GPG était sur deux clefs USB dans d'autres bâtiments, sous la responsabilité de comptables. Au final, on n'a heureusement jamais eu le moindre soucis.

    • [^] # Re: Cas d'utilisation

      Posté par  . Évalué à 3.

      en prenant soin de mettre une longue séquence ASCII de longueur variable avant et après afin de rendre le truc encore plus compliqué

      Je ne vois pas vraiment l’intérêt. Dans le fonctionnement normal de GnuPG, une clef provisoire est générée, le message (avec un padding) est symétriquement chiffré avec cette clef, la clef provisoire est asymétriquement chiffré avec les clefs publique des destinataires.

      On peut regarder ce qui est fait en faisant un

      echo bonjour | gpg -e -r dest1 -r dest2 | gpgsplit
      

      Deux mêmes messages ne donneront pas le même chiffré. Je ne vois pas la nécessité d'ajouter ce que tu ajoutes.

      • [^] # Re: Cas d'utilisation

        Posté par  (site web personnel) . Évalué à 3.

        J'avais des mots clefs constant comme 'nom', 'prénom'… en début de ligne. Je ne voulais pas que connaissant ces mots clefs constant en position, on puisse récupérer une information quelconque. D'où du blabla de longueur aléatoire avant et après. Peut être ce blabla ne servait à rien, peut être pouvait-il servir en cas de bogue de 'protocole'… N'étant pas expert dans le sujet, je me suis dis que cela ne pouvait juste pas faire de mal ;-)

  • # Soyons sérieux :)

    Posté par  . Évalué à 5.

    Une histoire qui a le mérite de reposer la question du paiement des logiciels qu’on aimerait pas voir mourir.

    D’un côté on aimerait voir plus d’initiatives comme la Core Infrastructure Initiative, d’un autre côté il faut aussi motiver les foules et ne pas compter que sur les entreprises ou gouvernements pour le financement des logiciels libres.

    C’est clair que le don régulier est une option qu’il faut populariser, ça permet une plus grande pérennité et sérénité.

    Ça m’a fait pensé à Snowdrift, je n’ai pas eu le temps de voir ce que c’était précisément mais iels ont publié un comparatif très complet sur les différentes plateformes proposant différents moyens de paiement (financement participatif, micro-paiement, dons réguliers, etc).


    rien à voir avec notre Jérémie national

    Pourquoi pas la page Wikipédia fr?

    enquete

    enquête

    À ce moment là

    À ce moment-là

    NTP, OpenSSH et OpenSSL

    Le lien est raté.

    Écrit en Bépo selon l’orthographe de 1990

    • [^] # Re: Soyons sérieux :)

      Posté par  (site web personnel) . Évalué à 1.

      Aïe ! Y aurait-il un modo bienveillant pour corriger ces fautes ?

    • [^] # Re: Soyons sérieux :)

      Posté par  . Évalué à 3. Dernière modification le 08 février 2015 à 17:57.

      Pourquoi parler uniquement des entreprises et des particulier ? Et pourquoi pas les États ? Pour ce genre de logiciel stratégique, je pense que les États devraient contribuer ensemble. Je veux dire que c'est typiquement le genre de logiciel qui peut permettre la coopération d'États parce qu'ils sont libres. Tous les États ont un intérêt à disposer de solutions de chiffrement fiable et sûres. Si les logiciels en question sont libres, ça permet qu'ils aient confiance les uns dans les autres et en mutualisant leurs efforts, on doit pouvoir arriver à de supers logiciels à moindre coût.

      • [^] # Re: Soyons sérieux :)

        Posté par  (site web personnel) . Évalué à 5.

        arriver à de supers logiciels à moindres coups

        pour le coup, ça ne vaut peut-être pas le coût de prendre des coups ?

        C'est plutôt à chaque constituant de l'état àmha, nous tous donc, d'exiger de son état de pouvoir disposer de ce genre de chose ? Je n'ai pas vu grand monde se mobiliser pour la LCEN en 2004, un peu plus pour HADOPI ensuite… les mêmes ou presque pour HADOPI² aka LOPSI, un peu plus pour Charlie (qui est sans doute un peu plus fondamental, même si 5 M de personnes ne lisaient pas Charlie Hebdo :D).

        • [^] # Re: Soyons sérieux :)

          Posté par  . Évalué à 2.

          J'ai honte pour la faute d'orthographe. Si quelqu'un peut corriger, je lui en serai reconnaissant.

          Pour le reste, disons que les États ont un intérêt à disposer de solution de chiffrement pour protéger leur secret. Après, le rôle des citoyens, c'est d'exiger que ces solutions soient accessibles à l'ensemble de la population pour qu'elle-même puisse les utiliser. Et comme c'est libre, ça doit faciliter leur diffusion.

        • [^] # Re: Soyons sérieux :)

          Posté par  (site web personnel) . Évalué à 5.

          pour le coup, ça ne vaut peut-être pas le coût de prendre des coups ?

          Corrigé, merci.

        • [^] # Re: Soyons sérieux :)

          Posté par  . Évalué à 5.

          un peu plus pour Charlie (qui est sans doute un peu plus fondamental, même si 5 M de personnes ne lisaient pas Charlie Hebdo :D)

          C’est vrai que c’est fondamental de manifester pour montrer à quel point on est touché par quelques morts au sein d’un journal aux tendances douteuses (mais surtout ne pas sortir dans la rue pour défendre nos droits fondamentaux). Ça montre à quel point on est faible face à ces quelques morts, fout le bordel dans certains pays musulmans, les médias instaurent un climat de peur qui se retournent contre les musulmans et qui va permettre de voter des lois liberticides, et n’oublions pas les abus concernant l’«apologie du terrorisme».

          Réagir à un évènement ponctuel, de surcroit quand les réactions relèvent en majorité du politiquement correct, de manœuvres politiques et de la manipulation de masse par les médias (le bullshit autour de l’unité nationale, la popularité de François Hollande, le bond du FN, etc, les gens sont tellement manipulables), je ne pense pas que ça soit plus fondamental que la lutte continuelle contre les lois à la con que le gouvernement essaie de faire passer en douce et l’information des citoyens. Au contraire.

          Écrit en Bépo selon l’orthographe de 1990

      • [^] # Re: Soyons sérieux :)

        Posté par  (site web personnel) . Évalué à 2.

        Et pourquoi pas les États ?

        Par exemple, les USA ont sponsorisé la validation de AES, SHA-1/2/3…

        Pour ce genre de logiciel stratégique, je pense que les États devraient contribuer ensemble.

        Par exemple, l'UE (28 Etats) ont quelques projets qu'ils sontiennent.

        Reste à voir ce que les etats considèrent comme stratégique par rapport à ta vision de ce mot, ce n'est pas forcéménet les mêmes priorités.

        • [^] # Re: Soyons sérieux :)

          Posté par  . Évalué à 3.

          En fait dans l'idéal, il faudrait que des États qui aient des intérêts géopolitiques divergents contribuent sur des logiciels liées à la sécurité.
          Si les États-Unis (ou l'UE) seuls valident un algorithme de chiffrement, ce n'est pas suffisant car ils ont défendent a priori leurs propres intérêts. Il faudrait par exemple que d'autres États, tels que la Chine, la Russie et le Brésil, travaillent avec les USA (ou l'UE) pour valider cet algorithme. Alors c'est seulement à ce niveau qu'on pourra raisonnablement penser que l'algo est sûr, c'est-à-dire qu'aucune porte dérobée n'a été introduite sciemment dedans.

      • [^] # Re: Soyons sérieux :)

        Posté par  (site web personnel) . Évalué à 4.

        Sur le plan économique, on parle souvent des grands plan d'investissement (surtout routier) pour relancer la croissance. Avant, ce genre d'investissement créait effectivement de l'activité supplémentaire. Mais aujourd'hui, la France est déjà couverte de route, et aucun nouveau équipement ne lancera de nouvelles activités.

        Mais pourquoi ne pas lancer une politique de grand travaux pour les "autoroutes de l'information" ? Ou pour l'informatisation de l'Etat ?

        Je sais que les grosses boites de BTP vont hurler, mais les SSII pourraient se frotter les mains. L'e-administration est un vaste chantier, j'y inclue le paiement de ce genre de prestataires qui produisent des logiciels plus que nécessaires.

        Combien coute une licence de produit fermé, par rapport à 100k€ qui permettrait de faire vivre ce genre de logiciel libre ?

        Combien d'argent pour les licences windows, par rapport au financement directe de 10 développeurs libre Office ?

        "La première sécurité est la liberté"

        • [^] # Re: Soyons sérieux :)

          Posté par  . Évalué à 7.

          Je sais que les grosses boites de BTP vont hurler, mais les SSII pourraient se frotter les mains.

          Et les hackers aussi, parce que je n'ai pas l'impression que l'on demande souvent aux gens de faire du travail propre dans les SSII…

          • [^] # Re: Soyons sérieux :)

            Posté par  (site web personnel) . Évalué à 2.

            Disons que cela fait parti de la perte en ligne…

            Mais un truc comme Louvois qui plante, c'est aussi la faute des politiques, qui n'ont pas forcé les militaires à se mettre d'accord entre eux.

            "La première sécurité est la liberté"

          • [^] # Re: Soyons sérieux :)

            Posté par  (site web personnel) . Évalué à 5. Dernière modification le 10 février 2015 à 10:49.

            je n'ai pas l'impression que l'on demande souvent aux gens de faire du travail propre dans les SSII…

            Tu connais le proverbe
            "on n'a jamais le temps de bien faire les choses, on a toujours le temps de les refaire"

            ウィズコロナ

            • [^] # Re: Soyons sérieux :)

              Posté par  . Évalué à 2.

              Je ne connaissais pas non. J'adopte :)

            • [^] # Re: Soyons sérieux :)

              Posté par  . Évalué à 2.

              "on n'a jamais le temps de bien faire les choses, on a toujours le temps de les refaire"

              Un code, c'est bien uniquement après une dizaine d'itérations, et encore. ;-)

              "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

        • [^] # Re: Soyons sérieux :)

          Posté par  . Évalué à 3.

          Ou pour l'informatisation de l'Etat ?

          Un truc qui serait coordonné par le secrétariat général pour la modernisation de l'action publique.
          Mais quel idée de génie ! Personne n'y a jamais pensé !

          Je sais que les grosses boites de BTP vont hurler, mais les SSII pourraient se frotter les mains. L'e-administration est un vaste chantier, j'y inclue le paiement de ce genre de prestataires qui produisent des logiciels plus que nécessaires.

          Oui, bien sûr personne n'a jamais imaginé faire ça :

          Combien coute une licence de produit fermé, par rapport à 100k€ qui permettrait de faire vivre ce genre de logiciel libre ?

          Combien coûte la prise de risque ?

          Combien d'argent pour les licences windows, par rapport au financement directe de 10 développeurs libre Office ?

          Oui bien sûr tu met 3 dev et avec leur bite et leur couteau, ils te pondent un truc qui déchirent tout pour hier c'est ça ?

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Soyons sérieux :)

            Posté par  (site web personnel) . Évalué à 3.

            Mais quel idée de génie ! Personne n'y a jamais pensé !

            Je te retourne le compliment abruti. Tu veux que l'on compares les clopinettes mises dans ces projets et les milliards mis dans une seul autoroute, ou une seul ligne de TGV ? (35G€ pour la ligne méditerrané…)

            Combien coûte la prise de risque ?

            Quel risque ? Choisir la solution la plus simple permet au décideur, de dire, "c'est pas ma faute, tout le monde fait comme ça".

            Oui bien sûr tu met 3 dev et avec leur bite et leur couteau, ils te pondent un truc qui déchirent tout pour hier c'est ça ?

            Tu crois qu'il y a tellement plus de codeur sur Office ? Il y a 4 personnes pour faire the gimp, ou ffmped. Un seul pour gpg.

            C'est sûr qu'il faut trouver les bonnes personnes. Je rappelle juste que Sun a racheté OpenOffice, car cela lui coutait moins chère que sa totalité de licence Office. Alors au niveau d'un état, la différence est encore pire.

            "La première sécurité est la liberté"

            • [^] # Re: Soyons sérieux :)

              Posté par  (site web personnel) . Évalué à 8.

              Merci de rester courtois dans les échanges, conformément aux règles de modération en vigueur sur le site.

            • [^] # Re: Soyons sérieux :)

              Posté par  . Évalué à 6.

              Mais quel idée de génie ! Personne n'y a jamais pensé !

              Je te retourne le compliment abruti. Tu veux que l'on compares les clopinettes mises dans ces projets et les milliards mis dans une seul autoroute, ou une seul ligne de TGV ? (35G€ pour la ligne méditerrané…)

              Ce type de projet n'a rien d'intéressant du point de vu de l'économie du pays. Pour assez peu d'argent injecté dans l'économie, une grande partie va être dilapidée à droite à gauche. Ces projets ne sont pas grand chose d'autre que du copinage (un gouvernement fait un truc dans son coin, le suivant fais un truc dans son autre coin). C'est juste une astuce pour que certaines grosses boites arrivent à ponctionner l'Etat au même titre que les CIR. Je ne vois aucune raison de cautionner ce genre de chose. L'argent publique peut être utilisé de manière bien plus intéressante.

              Quel risque ? Choisir la solution la plus simple permet au décideur, de dire, "c'est pas ma faute, tout le monde fait comme ça".

              Oui et les choses se décident à peut prêt comme ça quand ce ne sont pas des décisions prises directement entre commerciaux qui sont plus politiques que pratiques.

              Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

              • [^] # Re: Soyons sérieux :)

                Posté par  (site web personnel) . Évalué à 2.

                "L'argent publique peut être utilisé de manière bien plus intéressante."

                Laquelle ?

                La politique de grand travaux a toujours été un moyen de relancer l'économie. C'est un moyen d'investir beaucoup d'argent, et ensuite l'équipement lui-même génère de la croissance. Sauf que la France est déjà couverte d'équipements.

                Ce principe peut largement s'appliquer en l'e-administration : couteux mais avec un retour sur investissement.

                Il y a plein de chose à faire : mettre toutes les démarches en ligne, faire les interlocuteurs uniques, faire la transmission d'info entre administrations pour éviter que la personne est à faire le lien lui-même (et gérer les dates de validité des documents), gestion big data pour détecter les fraudes, accord rapide avec contrôle à posteriori (génial la blague des 2 mois et ces centaines de pages d'exceptions), paiement sous 15 jours (et non 1 an parfois…), etc…

                "La première sécurité est la liberté"

                • [^] # Re: Soyons sérieux :)

                  Posté par  . Évalué à 7.

                  Laquelle ?

                  Le revenu universel inconditionnel par exemple, les services publics en milieu ruraux et semi-ruraux, toutes les infrastructures pour la petite enfance et l'accompagnement des personnes agées,… (je n'y ai pas plus réfléchis que ça).

                  Il y a plein de chose à faire : mettre toutes les démarches en ligne, faire les interlocuteurs uniques, faire la transmission d'info entre administrations pour éviter que la personne est à faire le lien lui-même (et gérer les dates de validité des documents),

                  Je vais pas parler pour les autres points, juste pour ces deux là en particuliers parce que je les connais, j'ai travaillé pour. Ces domaines ne souffrent pas d'un manque d'investissement. Ils souffrent de la désorganisation de l'Etat, de l'incapacité à faire de l'accompagnement du changement ou autre, mais en aucun cas de problème d'argent. Mes-y les 178 milliards, tu devra toujours aller faire tes démarches à la préfecture, à la mairie, etc.

                  Sincèrement ce n'est vraiment pas une question d'argent. Croire qu'il suffit qu'un politique signe un chèque pour que les choses se fasse c'est ne pas savoir comment ça se passe actuellement.

                  Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                  • [^] # Re: Soyons sérieux :)

                    Posté par  (site web personnel) . Évalué à 2.

                    "Le revenu universel inconditionnel par exemple, les services publics en milieu ruraux et semi-ruraux, toutes les infrastructures pour la petite enfance et l'accompagnement des personnes agées,… (je n'y ai pas plus réfléchis que ça)."

                    Ce n'est pas un plan de relance ça. C'est juste des dépenses sociales. Une relance pas une économie comme ça. si on regarde la composition de la dépenses publique, ce qui change vraiment depuis 30 ans, c'est le social qui est passé de zéro à plus de 30G€ (rsa, …).

                    Sincèrement ce n'est vraiment pas une question d'argent. Croire qu'il suffit qu'un politique signe un chèque pour que les choses se fasse c'est ne pas savoir comment ça se passe actuellement.

                    Je me doutais que tu bossais dans le domaine. J'avais lu un superbe article sur l'échec de Louvoie qui disait que le vrai échec était l'absence total de pilotage par les politiques du projet. Ainsi, les différentes bases se renvoyaient la balle avec des trucs complexes pour rien, au lieu de factoriser les règles.

                    Si le problème ce n'est pas l'argent, pourquoi l'état payent encore avec 1 an de retard, depuis Keynes ont connais la valeur de la vitesse de circulation de l'argent ! (augmentation du pib)

                    "La première sécurité est la liberté"

                    • [^] # Re: Soyons sérieux :)

                      Posté par  . Évalué à 4.

                      Ce n'est pas un plan de relance ça. C'est juste des dépenses sociales. Une relance pas une économie comme ça. si on regarde la composition de la dépenses publique, ce qui change vraiment depuis 30 ans, c'est le social qui est passé de zéro à plus de 30G€ (rsa, …).

                      Je n'ai jamais parlé de plan de relance. C'est un concept dont je ne suis pas fan. un plan de relance, c'est tous les services qui vont tout faire pour trouver un moyen de dépenser leur enveloppe, même s'ils ne savent pas vraiment quoi en faire. C'est des inepties comme "j'ai jusqu'à décembre pour dépenser mes 3 millions d'euros, parce qu'en janvier je les aurais plus (même si je ne les ai pas dépensé)". Tout ça parce que le ministre ou le président a déclaré devant les caméras que "N millions d'euros seront dépensés d'ici la fin de l'année pour lutter contre le cancer".

                      Pour ce qui est de l'accompagnement de enfants et des plus agés c'est créateurs d'activité, de même pour la restauration de services publiques, le revenu universel, c'est un peu plus compliqué je suis d'accord, mais il se rapproche pour moi du principe du keynésianisme ("payer les gens à faire des trous le matin et à les boucher le soir").

                      Si le problème ce n'est pas l'argent, pourquoi l'état payent encore avec 1 an de retard, depuis Keynes ont connais la valeur de la vitesse de circulation de l'argent ! (augmentation du pib)

                      Quand il paie… Tu vois l'état comme un tout organisé qui résonne de manière cohérente pour l'ensemble de ses décisions. AMHA c'est tout le contraire. Tu as de multiple budgets certains sont plus que serrés et d'autres sont large. Très franchement je ne suis pas en mesure de te détailler les budgets, mais disons que si les budgets du SGMAP sont pas forcément très larges, il faut de l'organisation avant d'injecter de l'argent si tu veux que l'argent que tu injecte serve à quelque chose.

                      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                      • [^] # Re: Soyons sérieux :)

                        Posté par  (site web personnel) . Évalué à -2.

                        "C'est des inepties comme "j'ai jusqu'à décembre pour dépenser mes 3 millions d'euros, parce qu'en janvier je les aurais plus (même si je ne les ai pas dépensé)". Tout ça parce que le ministre ou le président a déclaré devant les caméras que "N millions d'euros seront dépensés d'ici la fin de l'année pour lutter contre le cancer"."

                        ça c'est de la folie furieuse. Quand je parle de dépense, c'est des embauches ou du paiement de service pour quelques choses d'utile. Ce genre de blague était courante dans le privé il y a 20 ans, ensuite, les services ont leur budget garantie d'une année sur l'autre (la dépense réelle ne compte pas), ce qui globalement à baisser les dépendances, car les budgets n'étaient pas forcément consommés.

                        Pour ce qui est de l'accompagnement de enfants et des plus agés c'est créateurs d'activité,

                        Non, c'est bidon, si c'est l'état qui paye.

                        "Quand il paie… Tu vois l'état comme un tout organisé qui résonne de manière cohérente pour l'ensemble de ses décisions. AMHA c'est tout le contraire. Tu as de multiple budgets certains sont plus que serrés et d'autres sont large. Très franchement je ne suis pas en mesure de te détailler les budgets, mais disons que si les budgets du SGMAP sont pas forcément très larges, il faut de l'organisation avant d'injecter de l'argent si tu veux que l'argent que tu injecte serve à quelque chose."

                        C'est déprimant de lire un truc pareil. A l'époque des cloud gigantesque, on est pas capable de gérer des commandes/factures correctement, et d'automatiser des tests de conformité.

                        "La première sécurité est la liberté"

                        • [^] # Re: Soyons sérieux :)

                          Posté par  . Évalué à 3. Dernière modification le 10 février 2015 à 17:40.

                          ça c'est de la folie furieuse.

                          Clairement, d'autant plus que quand l'État est endetté, (mis à part taux d'intérêt négatif) ça lui coûte plus cher de dépenser maintenant plutôt que d'attendre de dépenser un poil mieux l'année d'après.
                          Mais le budget de l'État est annuel depuis au moins Napoléon, selon le principe qu'on ne doit pas prendre plus d'impôts qu'il n'en a besoin pour ses dépenses. Du coup ces phénomènes absurdes persistent.

                          C'est déprimant de lire un truc pareil. A l'époque des cloud gigantesque, on est pas capable de gérer des commandes/factures correctement, et d'automatiser des tests de conformité.

                          Il ne s'agit pas que de ça : ce que dit Barret Michel, de mon point de vue, c'est par exemple que dans une boîte privée selon les métiers en gros c'est un chiffre d'affaire de quelques 10 à 100k€ par personne et par an, donc en moyenne une personne dépense moins que ça. Pour les dépenses de l'État, ce sera pareil : une personne toute seule ne peut pas dépenser des millions d'un coup, il faut une équipe et une organisation.

                        • [^] # Re: Soyons sérieux :)

                          Posté par  . Évalué à 5.

                          ça c'est de la folie furieuse. Quand je parle de dépense, c'est des embauches ou du paiement de service pour quelques choses d'utile. Ce genre de blague était courante dans le privé il y a 20 ans, ensuite, les services ont leur budget garantie d'une année sur l'autre (la dépense réelle ne compte pas), ce qui globalement à baisser les dépendances, car les budgets n'étaient pas forcément consommés.

                          Moi je te parle du CEA, il y a moins de 10 ans (lors d'un plan de relance de Sarkozy, mais ne vous inquiétez pas c'est pareil avec l'actuel).

                          Non, c'est bidon, si c'est l'état qui paye.

                          Quand on lance le TGV (puisque c'est de lui que tu parle), c'est l'état qui paie les TGV et tous les gens qui le faisaient fonctionner.

                          C'est déprimant de lire un truc pareil. A l'époque des cloud gigantesque, on est pas capable de gérer des commandes/factures correctement, et d'automatiser des tests de conformité.

                          Pour pouvoir les automatiser, il faut savoir les faire manuellement.

                          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                          • [^] # Re: Soyons sérieux :)

                            Posté par  (site web personnel) . Évalué à 3.

                            Quand on lance le TGV (puisque c'est de lui que tu parle), c'est l'état qui paie les TGV et tous les gens qui le faisaient fonctionner.

                            Sauf que le TGV rapporte ensuite, à la SNCF et à tous les voyageurs qui gagnent du temps.

                            "La première sécurité est la liberté"

                • [^] # Re: Soyons sérieux :)

                  Posté par  (site web personnel) . Évalué à 2.

                  Sauf que la France est déjà couverte d'équipements.

                  Oui et non. On a des équipements mais qui montrent leurs limites.
                  Typiquement la liaison ferroviaire qui fait Marseille-Toulon-Nice est déjà saturée et souffre de retards assez chroniques liés à ça. Et c'est une zone en croissance démographique et économique ce qui va accroitre cette pression. Il est donc nécessaire d'augmenter la capacité de cette ligne via une ligne LGV ou conventionnelle supplémentaire.

                  Et je ne parle pas des lignes en mauvais états dans le reste du pays. Pourtant leur restauration inciterait à utiliser plus souvent le transport en commun avec ses avantages économiques et écologiques à la clé.

                  • [^] # Re: Soyons sérieux :)

                    Posté par  (site web personnel) . Évalué à 3.

                    Vu le prix du TGV, c'est plus simple de continuer la 3ième voies en zone dense (Cannes-Nices voir Monaco).

                    "La première sécurité est la liberté"

                    • [^] # Re: Soyons sérieux :)

                      Posté par  (site web personnel) . Évalué à 2.

                      Idéalement il faudrait une troisième voie sur tout le tracé mais c'est impossible à faire. Il faut de nouvelles lignes complètes si on veut vraiment une solution durable.

                      Après que ce soit une LGV ou pas, perso je m'en moque mais tu semblais dire que la France était équipé alors que ce n'est pas tout à fait vrai, les besoins de demain sont loin d'être remplis par la situation actuelle.

                      • [^] # Re: Soyons sérieux :)

                        Posté par  (site web personnel) . Évalué à 2.

                        J'ai mi 35G€ plus haut, mais certaine évaluation parlait de 50G€, c'est un prix énorme.

                        Le problème de PACA est lié au transport interurbain, plus que le TGV. Même si gagner une heure de trajet serait utile, cela n'est pas primordial.

                        "La première sécurité est la liberté"

    • [^] # Re: Soyons sérieux :)

      Posté par  (site web personnel) . Évalué à 2.

      Corrigé, merci pour les remarques.

    • [^] # Re: Soyons sérieux :)

      Posté par  . Évalué à 3.

      nous avons une association dont l'efficacite est pas demontré, un os que peu de monde utilise et une application que peu de monde connait

      • [^] # Re: Soyons sérieux :)

        Posté par  . Évalué à 2. Dernière modification le 09 février 2015 à 10:51.

        De quel OS parles tu?
        S'il est basé sur le noyau Linux, alors je crains que tu ne te trompes, les deux OS basés sur ce kernel que je connaisse sont:

        • Android, l'un des acteurs majeurs du mobile
        • GNU/Linux, majoritaire aux dernières nouvelles sur les serveurs mondiaux, et en France il s'agit du seul OS utilisé sur les foutaises-box.

        Ironiquement, les OS majoritaires des bureaux, la famille windows, se base certainement sur le kernel le moins utilisé (de manière générale, pas sur le bureau).
        Donc, de quel OS parles-tu? Ah, et juste au cas où: je considère les différentes distributions de windows comme n'étant pas le même OS, parce que pour moi deux versions majeures d'un logiciels sont comme deux logiciels différents (ben oui, pas nécessairement rétro-compatibles, et fonctionnalités différentes, qu'elles aient été ajoutées au ou supprimées du plus récent)

        PS: je ne suis pas exactement sûr de ma notion d'OS. Donc, j'ai utilisé cet article comme source pour considérer GNU/Linux et Android comme étant des OS différents, même si j'admets ne pas trop voir pourquoi les considérer comme différents… mais je ne parviens pas à trouver de définition claire de ce qu'est un OS (aka: quelle est la différence entre un OS et une distribution, ou qu'est-ce qui manque à un kernel, monolithique ou pas, pour être un OS?).

        Et tant pis si je marche dedans.

        • [^] # Re: Soyons sérieux :)

          Posté par  (site web personnel) . Évalué à 2.

          Tu ne vois pas pourquoi considérer GNU/Linux et Android comme deux OS différents mais tu trouve normal que 2 versions de Windows ne soient pas considérées comme le même OS ?

          Tu te rends compte que ce que tu dis est complètement décousu ? :)

          • [^] # Re: Soyons sérieux :)

            Posté par  . Évalué à 1.

            Le truc, c'est que n'utilisant pas android, ne sachant absolument pas à quoi ça ressemble, je ne peux pas juger des différences que ça à avec GNU/linux.

  • # En entreprise....

    Posté par  . Évalué à 5.

    Bonsoir,

    Au risque de me faire moinsser, je profite du sujet pour poser la question de l'utilisation de GPG/PGP en entreprise, et notamment avec les fous qui sont sous MS Outlook.

    Jusqu'à présent on se traîne une vieille version de PGP Desktop (avant le rachat de Symantec), mais on rencontre des soucis (gestion 64bits, conflit avec antivirus, configuration capricieuse). Entre le fait que je n'arrive pas à avoir un contact Symantec et qu'il y ait un bordel niveau outils disponibles chez eux, je vous demande si vous connaissez une solution qui -juste- marche avec le client de mail MS, qu'elle soit libre de préférence, gratuite ou payante, tant que ça fait le travail.

    Merci !

    • [^] # Re: En entreprise....

      Posté par  (site web personnel) . Évalué à 3.

      Il y a GpgOL, un plugin pour Outlook. Il fait partie de Gpg4Win, la principale distribution de GnuPG pour Windows.

      Disclaimer : je ne l’ai jamais utilisé, je ne sais pas si ça « juste marche ».

    • [^] # Re: En entreprise....

      Posté par  . Évalué à 10.

      et notamment avec les fous qui sont sous MS Outlook.

      Tu veux dire les veinards qui ne se trainent pas Lotus Notes …

      Emacs le fait depuis 30 ans.

      • [^] # Re: En entreprise....

        Posté par  (site web personnel) . Évalué à 3.

        rha merde, j'ai loupé le bouton pertinent ! En même temps, en 2015 bénéficier de ce superbe Lotus Notes, c'est que tu as fait quelque chose dans une vie antérieure :/

        sametime ne rattrape même pas la donne, reste à voir quand quelqu'un implémentera du xmpp dans evolution ou thunderbird (à moins que WebRTC se généralise pour un truc aussi trivial qu'organiser une conf' call voire, rêvons, organiser une réunion et réussir à réserver la salle).

        • [^] # Re: En entreprise....

          Posté par  . Évalué à 2.

          En même temps, en 2015 bénéficier de ce superbe Lotus Notes, c'est que tu as fait quelque chose dans une vie antérieure :/

          Ou alors travailler dans une boîte en particulier qui a une notoriété certaine, au point d'être vu comme un sacré coup de chance.

          reste à voir quand quelqu'un implémentera du xmpp dans evolution ou thunderbird

          C'est pas le cas pour thunderbird ?

          Emacs le fait depuis 30 ans.

          • [^] # Re: En entreprise....

            Posté par  . Évalué à 2.

            C'est pas le cas pour thunderbird ?

            Ce serait beaucoup dire.

            • [^] # Re: En entreprise....

              Posté par  (site web personnel) . Évalué à 2.

              j'ai tout de même re-vérifié pour xmpp :
              https://support.mozilla.org/fr/kb/messagerie-instantanee-et-tchat

              ça fait presque rêver que la présence serait gérée, ainsi que la possibilité de rejoindre des salons (les MUC…) ; et en plus, IRC, twitter et google talk seraient gérés !

              Bon, pour evolution, le nom du logiciel n'est pas suffisamment discriminant pour faire la moindre recherche :/ Si quelqu'un a des infos _o/

              • [^] # Re: En entreprise....

                Posté par  . Évalué à 2.

                Dans le projet GNOME, c’est uniquement Empathy qui fait la messagerie instantanée.

                Écrit en Bépo selon l’orthographe de 1990

  • # Rapidement rédigé et modéré mais beaucoup de fautes de typographie.

    Posté par  (site web personnel) . Évalué à -1.

    L'enquete
    Pas d'espace avant les deux points
    Pas d'accent à Wikipédia

  • # Une source à ouvrir

    Posté par  (site web personnel) . Évalué à 10.

    C'est la Sorecop qui prélève une taxe sur les supports. Ce sont 200 M€ qui sont collectés chaque année pour le droit à la copie privée. Ce sont les éditeurs de musique qui sont les plus gros bénéficiaires après que les intermédiaires se soient partagés les plus grosses parts du gâteau.

    En voici la liste (source : Cour des comptes 2014)

    1. SACD : Société des auteurs et compositeurs dramatiques (1777)
    2. SACEM : Société des auteurs, compositeurs et éditeurs de musique (1850)
    3. SDRM : Société pour l’administration du droit de reproduction mécanique des auteurs, compositeurs et éditeurs (1935)
    4. ADAGP : Société des auteurs dans les arts graphiques et plastiques (1953)
    5. ADAMI : Société pour l’administration des droits des artistes et musiciens-interprètes (1959)
    6. SPEDIDAM : Société de perception et de distribution des droits des artistes-interprètes (1959)
    7. SCELF : Société civile des éditeurs de langue française (1960)
    8. PROCIREP : Société des producteurs de cinéma et de télévision (1967)
    9. ANGOA : Agence nationale de gestion des œuvres audiovisuelles (1981)
    10. SCAM : Société civile des auteurs multimédia (1981)
    11. CFC : Centre français d’exploitation du droit de copie (1984)
    12. SCPP : Société civile pour l’exploitation des droits des producteurs phonographiques (1985)
    13. SPRÉ : Société pour la perception de la rémunération équitable (1985)
    14. COPIE FRANCE : Société pour la perception de la rémunération pour copie privée (1986 ; a fusionné avec la société SORECOP en 2011)
    15. SPPF : Société civile des producteurs de phonogrammes en France (1986)
    16. ARP : Société civile des auteurs, réalisateurs et producteurs (1987)
    17. SCPA : Société civile des producteurs associés (1988)
    18. SEAM : Société des éditeurs et auteurs de musique (1988)
    19. SESAM (1996)
    20. SAJE : Société des auteurs de jeux (1997)
    21. SAIF : Société des auteurs de l’image fixe (1999)
    22. SOFIA : Société française des intérêts des auteurs de l’écrit (1999)
    23. AVA : Société des arts visuels associés (2001)
    24. EXTRA-MEDIA (2001)
    25. SAI : Société des artistes-interprètes (2004)
    26. SORIMAGE (2005)

    Le flux financier de ces taxes est impressionnant. Cherchez-le à partir de la page 26 sur le document :
    http://www.culture.gouv.fr/culture/politique-culturelle/Rapport%202010-%20DF%2019-4.pdf

    Une brève analyse est donnée dans :
    http://www.nextinpact.com/dossier/sacem-sprd-commission-controle-flux/2.htm
    La cour des comptes a édité un document de plus de 350 pages qui détaille ce qui ressemble à une grosse magouille.

    Je copie sur les supports que j'achète mes photos, mes documents personnels, mes vidéos de vacances et de parachutisme et des logiciels libres, surtout des Mageia. J'en donne autour de moi et je jette des DVD par dizaines car je teste l'installation des Mageia (alpha, beta et RC) avec des DVD que je jette aussitôt après. Je suis taxé et c'est honteux.

    Il n'y a aucune raison que les taxes prélevées par la SORECOP n'aillent pas aussi aider les logiciels libres. Je pense que la moitié de ces taxes devraient aller vers le logiciel libre et les données libres.

    • [^] # Re: Une source à ouvrir

      Posté par  (site web personnel) . Évalué à 6.

      Je pense que la moitié de ces taxes devraient aller vers le logiciel libre et les données libres.

      pourquoi donc ? je préférerais largement diminuer de moitié ces taxes…

      • [^] # Re: Une source à ouvrir

        Posté par  (site web personnel) . Évalué à 9. Dernière modification le 08 février 2015 à 01:21.

        pourquoi donc ?

        pour une question éthique. Une taxe ne va pas être remise en cause du jour au lendemain, il y a déjà tous les mécanismes en place pour la collecter de manière indolore, autant la rediriger vers quelque chose de plus efficace et productif in fine.

        • [^] # Re: Une source à ouvrir

          Posté par  . Évalué à 2.

          Et la taxe deviendrait un sous produit de l'industrie de la perception.

        • [^] # Commentaire supprimé

          Posté par  . Évalué à -10.

          Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Une source à ouvrir

          Posté par  (site web personnel) . Évalué à 4. Dernière modification le 08 février 2015 à 10:12.

          Tu proposes tout de même de faire payer quelque chose de gratuit pour donner de l'argent à des gens qui n'en demandent pas (s'ils choisissent explicitement de le distribuer gratuitement, c'est parce qu'ils ne tiennent pas spécialement à être payés… ou alors quelque chose m'échappe).

          Je trouve ça quand même dur à justifier.

          Ah si, j'avais oublié : c'est indolore. Trouves-tu sincèrement qu'on n'a pas assez d'impôts et de taxes en tout genre ?

        • [^] # Re: Une source à ouvrir

          Posté par  (site web personnel) . Évalué à 5. Dernière modification le 08 février 2015 à 10:46.

          Une taxe ne va pas être remise en cause du jour au lendemain,

          Pourquoi pas? A un moment, il faut arrêter les conneries…

          il y a déjà tous les mécanismes en place pour la collecter de manière indolore

          Il y a aussi l'impot sur le revenu, la TVA, la CSG et j'en passe qui existent, pourquoi pas nettoyer un peu et en garder qu'un nombre restreint, plutôt que de payer des gens à collecter un peu partout?

          (bon, je sais, ce n'est pas à la mode de réellement simplifier et afficher un nombre précis sur tout ce qu'on préléve).

          • [^] # Re: Une source à ouvrir

            Posté par  (site web personnel) . Évalué à 5.

            Une taxe ne va pas être remise en cause du jour au lendemain,

            Pourquoi pas? A un moment, il faut arrêter les conneries…

            à la base c'était un constat. Un moyen de la remettre en cause est de la réorienter : cela permet de suggérer au passage qu'il serait possible de l'enlever, bon courage :/

            La CSG/CRDS est un peu comme la vignette automobile : créée par un X, elle s'applique à de l'argent virtuel dont tu n'as jamais vu les euros… Ne pas regarder son pourcentage actuel, qui déborde largement les moins de 5% initiaux…

    • [^] # Re: Une source à ouvrir

      Posté par  (site web personnel) . Évalué à 6.

      je jette des DVD par dizaines car je teste l'installation des Mageia (alpha, beta et RC) avec des DVD

      Heu… À moins qu'un cas de test spécifique ne m'échappe, je te propose d'utiliser des DVD ré-inscriptibles, ça limitera le gaspillage…

      • [^] # Re: Une source à ouvrir

        Posté par  (site web personnel) . Évalué à 1.

        J'y ai pensé mais les ré-inscriptibles sont beaucoup plus chers, plus longs à graver et longs à effacer. Les inscriptibles une seule fois sont moins fragiles et moins chers et si j'en détruis un, ce n'est pas bien grave.

        • [^] # Re: Une source à ouvrir

          Posté par  (site web personnel) . Évalué à 9.

          les clés USB (réinscriptibles, plus rapides qu'un DVD) portent aussi la taxe et sont aussi une possibilité (pratique lorsqu'il n'y a pas de lecteur DVD ou de graveur de DVD sur son notebook…).

          • [^] # Re: Une source à ouvrir

            Posté par  (site web personnel) . Évalué à 4.

            La plupart des développeurs de Mageia utilisent des VM ou des boots sur clés USB ou des boots sur réseau. Il y a parfois des cas où un problème n'apparaît qu'avec un boot sur DVD. Je suis l'un de ceux qui peuvent le détecter.

        • [^] # Re: Une source à ouvrir

          Posté par  (site web personnel) . Évalué à 3. Dernière modification le 08 février 2015 à 16:50.

          J'y ai pensé mais les ré-inscriptibles sont beaucoup plus chers,

          Personne n'a dit de graver une fois puis de jeter.
          Non, ce n'est pas plus cher, justement c'est l'inverse!

          Que ce soit plus long, OK, mais la c'est de la mauvaise foi que de parler de coût supérieur par rapport à l'utilisation décrite.

          Et du coup, quitte à aimer la vitesse, les clés USB peuvent mieux répondre à ton besoin de vitesse, certaines allant à 200 Mo/s (contre grand maxi 25 Mo/s pour les DVD-R), tout en n'étant pas dans le pur jetable et utilisable pour plein de choses. Certes, il faut une machine compatible, mais l'idée de DVD-R n'est pas évidente.

          PS : depuis très très longtemps, les gens sont aussi passé à VirtualBox pour faire les tests de distributions, c'est plus rapide et moins cher et le seul point bloquant est le test matériel qui est uqand même un test bien précis, ça faisait longtemps que je n'avais pas entendu quelqu'un parler de graver pour tester une distro. Bref, ce n'est pas un exemple très parlant quand on s'adresse autant au grand plublic qu'à des geeks.

          • [^] # Re: Une source à ouvrir

            Posté par  (Mastodon) . Évalué à 5. Dernière modification le 08 février 2015 à 20:13.

            Pour résoudre le pb de vitesse et de gaspillage, un seul objet, le boîtier de disque dur Zalman ZM-VE300. Pour tester les distribs Linux c'est vraiment le top : fini le gravage, et surtout quelle rapidité !!!

            Pour ceux qui connaissant pas, c'est un boitier disque dur qui a un particularité : il émule un lecteur CD/DVD. Sur le boitier il y a un écran et quelques touches, et on fait défiler le contenu du répertoire "_ISO". On sélectionne, et il émule eject/load d'un CD/DVD qui correspond à l'image ISO sélectionnée.

            Ca marche dès le BIOS, donc on peut installer un ordi avec ça. Le top.

            En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: Une source à ouvrir

              Posté par  (site web personnel) . Évalué à 6.

              Pas besoin de ça, il y a des clefs USB qui permettent de simplement copier des .iso dans le bon dossier, et d'avoir un menu de boot qui détecte automatiquement tous les .iso présents.

              • [^] # Re: Une source à ouvrir

                Posté par  (Mastodon) . Évalué à 3.

                Pas mal, je connaissais pas ! Une référence à conseiller ?

                En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

                • [^] # Re: Une source à ouvrir

                  Posté par  (site web personnel) . Évalué à 8.

                  http://www.easy2boot.com

                  Le site web fleure bon les années 90, mais ça marche super bien :)

                • [^] # Re: Une source à ouvrir

                  Posté par  . Évalué à 2.

                  Toutes les clés USB le font, à condition d'avoir la patience d'installer et configurer correctement un truc du genre syslinux. Enfin, peut-être pour pas pour la détection automatique, mais je ne me suis jamais penché sur ce type de besoin: après tout, éditer un fichier texte après avoir copier une iso, ça doit pouvoir s'automatiser.

    • [^] # Re: Une source à ouvrir

      Posté par  (site web personnel) . Évalué à 5.

      Le flux financier de ces taxes est impressionnant.

      OK, donc on propose de se battre contre un mouvement d'argent qui ne va pas vers nous pour ensuite se battre pour un mouvement d'argent qui irait vers nous. Ca ressemble fortement à la notion de clientilisme.

      Le meilleur moyen pour décrébiliser les gens qui se battent contre ces taxes cachées.

      Je pense que la moitié de ces taxes devraient aller vers le logiciel libre et les données libres.

      Ca manque d'arguments…

    • [^] # Re: Une source à ouvrir

      Posté par  (site web personnel) . Évalué à 3.

      je jette des DVD par dizaines car je teste l'installation des Mageia (alpha, beta et RC) avec des DVD que je jette aussitôt après.

      Mageia ne s'intalle pas à partir de clé USB? ni sur DVD-RW? Tous réinscriptibles beaucoup de fois?
      tu pourrais trouver un aure exemple, parce que la ça fait surtout rire celui que tu essayes de convaincre.

    • [^] # Re: Une source à ouvrir

      Posté par  . Évalué à 0.

      je jette des DVD par dizaines car je teste l'installation des Mageia (alpha, beta et RC) avec des DVD que je jette aussitôt après

      Heu… tu as pensé à utiliser des DVD réinscriptibles ? Voire (soyons fous) des clés USB ?

      • [^] # Re: Une source à ouvrir

        Posté par  . Évalué à 0.

        Tu es le troisième à lui poser cette question. Il a déjà répondu à la première personne qui la lui a posé.

        • [^] # Re: Une source à ouvrir

          Posté par  . Évalué à 3.

          C'est vrai, mais je me suis aussi fait avoir: réaction trop rapide. Il faut dire que ça choque, de lire un truc pareil. Et comme on ne peut pas supprimer ses messages…

    • [^] # Re: Une source à ouvrir

      Posté par  . Évalué à 3.

      et je jette des DVD par dizaines car je teste l'installation des Mageia (alpha, beta et RC) avec des DVD que je jette aussitôt après. Je suis taxé et c'est honteux.

      Je suis d'accord, c'est honteux de jeter des DVD gravés d'une distro, il devrait y avoir une prime écologique plus élevée pour t'en dissuader.
      Troll mis à part, pourquoi tu n'utilises pas une clé USB avec syslinux pour ça? Voire même une configuration intelligente de ton boot loader sur ton disque dur? Booter une ISO ça n'à plus rien de sorcier de nos jours. Tu éviterais à la fois de payer ~une taxe~ un racket ~au gouvernement~ aux chiens des majors qui «défendent les artistes» et du même coups de jeter des DVD par dizaines.
      Bref, double win.

    • [^] # Re: Une source à ouvrir

      Posté par  . Évalué à 1.

      Je suis taxé et c'est honteux.

      je les achète en Allemagne. Ce n'est peut-être pas super légal mais ce n'est pas immoral.

      • [^] # Re: Une source à ouvrir

        Posté par  . Évalué à 3.

        L'Union Européenne, c'est le marché commun. C'est génial, ça veut dire qu'il n'y a plus de taxes de douanes !

        Pour les taxes locales (comme la taxe de rémunération pour la copie privée), ce n'est pas toi qui est en fraude, mais le vendeur, qui doit s'acquitter des taxes auprès de l'État français. C'est donc une blague. Tu peux y aller peinard.

  • # Commentaire supprimé

    Posté par  . Évalué à -10.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Quand on choisi une licence, on l'assume.

      Posté par  . Évalué à 5.

      Rien à voir avec la licence. À moins que j'ai raté quelque chose …

      • [^] # Re: Quand on choisi une licence, on l'assume.

        Posté par  . Évalué à 2.

        La plupart des gens considèrent que le logiciel libre c'est gratuit. Et vu que je ne connais que des logiciels libres qui sont gratuits, je ne peux pas leur en vouloir. Le logiciel fermé, c'est traditionnellement apparenté à un produit, et vendu comme tel (avec des restrictions en plus: pas le droit de le modifier puis de le revendre, tu n'es pas propriétaire d'un logiciel, uniquement d'une licence…) tandis que la source de revenus du logiciel libre est beaucoup plus axée sur le service qui va autour.

        Je ne dis pas que pour le logiciel propriétaire il n'y à pas de service payant autour, hein, ça dépend des programmes et on va de plus en plus vers le service autour de toute façon, même pour les jeux mono-joueur on doit se trimballer une connexion internet maintenant…

        • [^] # Re: Quand on choisi une licence, on l'assume.

          Posté par  (site web personnel) . Évalué à 4.

          Et vu que je ne connais que des logiciels libres qui sont gratuits

          gcompris est un logiciel libre dont le binaire (windows / Mac OS/X) en version complète est vendu : http://gcompris.net/buy-fr.html
          Cela permet d'inciter à passer sous Linux où la version est gratuite ;-) (et permet de faire une donation si on en a envie).

          • [^] # Re: Quand on choisi une licence, on l'assume.

            Posté par  (site web personnel) . Évalué à 3.

            gcompris est un logiciel libre dont le binaire (windows / Mac OS/X) en version complète est vendu

            Il y a d’autres exemples dans le même genre :

            • PyMOL (la licence est spécifique, mais c’est du BSD-like a priori)
            • Ardour

            Ce n’est certainement pas la majorité des logiciels libres, mais le modèle « on distribue les sources gratuitement et on fait payer les versions binaires prêtes à l’emploi » n’est pas complètement hors du commun.

          • [^] # Re: Quand on choisi une licence, on l'assume.

            Posté par  . Évalué à 2.

            Je ne connais gcompris que de nom ;) je n'ai pas d'enfants, donc pas l'intérêt pour le moment. Mais, bon exemple.

          • [^] # Commentaire supprimé

            Posté par  . Évalué à -10.

            Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à -10.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Quand on choisi une licence, on l'assume.

          Posté par  (site web personnel) . Évalué à 3.

          Produit en GPL donc gratuit

          Ça m'intéresse ton assertion là. J'aimerais bien installer une Red-Hat chez moi, légalement. Pour que ton donc soit valable, il va te falloir m'indiquer où je peux trouver ladite Red-Hat gratuitement…

          • [^] # Commentaire supprimé

            Posté par  . Évalué à -10.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Quand on choisi une licence, on l'assume.

              Posté par  (site web personnel) . Évalué à 2.

              CentOS. C'est gratuit et c'est exactement pareil.

              Paf, deuxième erreur.

              CentOS ressemble à Red-Hat, mais non, ce n'est pas exactement pareil.

              Exemple : rhn_register, outil GPL fourni par Red-Hat, n'est pas présent sur CentOS.

              • [^] # Commentaire supprimé

                Posté par  . Évalué à -10.

                Ce commentaire a été supprimé par l’équipe de modération.

                • [^] # Re: Quand on choisi une licence, on l'assume.

                  Posté par  . Évalué à 3.

                  Donc c'est exactement pareil mais il ne servira à rien sur une distribution mais est utile sur une autre.

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                  • [^] # Commentaire supprimé

                    Posté par  . Évalué à -10.

                    Ce commentaire a été supprimé par l’équipe de modération.

                • [^] # Re: Quand on choisi une licence, on l'assume.

                  Posté par  . Évalué à 6.

                  Luser spotted.

                  Ça n’est pas la première fois que je te vois délibérément insulter. En plus de ne rien apporter au débat, je rappelle que c’est contraire aux règles du site:

                  le désagréable/désobligeant/injurieux/agressif/attaque personnelle

                  Écrit en Bépo selon l’orthographe de 1990

                  • [^] # Commentaire supprimé

                    Posté par  . Évalué à -10. Dernière modification le 19 mars 2015 à 19:31.

                    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Quand on choisi une licence, on l'assume.

      Posté par  . Évalué à 4.

      Je pense plutôt que c'est la fin qui justifie les moyens.

      Tant qu'on est pas assez dans la merde pour pousser une gueulante, bin on ne la pousse pas. Le message est donc moins relayé et pas au bonnes personnes ou seulement aux personnes ayant déjà donner. Et l'argent n'arrive pas.

      Plus on est dans la merde, plus on gueule fort.

    • [^] # Re: Quand on choisi une licence, on l'assume.

      Posté par  (site web personnel) . Évalué à 3. Dernière modification le 19 mars 2015 à 12:39.

      Le choix de la licence a permis au projet d'exister bien au delà s'un simple logiware de plus. GNUPG est reconnu comme une implémentation de référence de la RFC 4880.

      Cette licence, gpl v3 permet en outre d'avoir des échanges, des contributions. Je ne vais pas enfoncer de portes ouvertes en détaillant cela. Qu'un projet crie famine n'est pas lié à sa licence :
      Celle ci ne fait qu'un choix de libertés précis, quant un choix de non liberté et de paiement à l'usage (par exemple) n'aurait en aucune sorte garantie une juste rémunération et une vie économique au projet.

      Ils assument pas

      Le projet assume donc parfaitement ce choix de licence, et fait le nécessaire pour assurer sa pérénité. Point barre.

      Il y a encore du chemin à faire, en France et probablement ailleurs, pour intégrer tout les aspects de chaque licence (libres ou non).

      Pour ce qui est du ton des échanges, il vaut mieux que tu fasses "un journal qui dénonce grave" te permettant de "dénoncer grave" :-) tout en étant attentif au débat, et aux interlocuteurs, dans les commentaires. Etre désobligeant face à une situation ou un état de fait n'est pas du tout identique à l'être avec des personnes.

  • # Dividende universelle

    Posté par  . Évalué à 3.

    Et pourquoi ne pas regarder ces problèmes avec une autre perspective et penser un autre système monétaire qui répondrait aux libertés économiques d'une monnaie libre (voir la Théorie Relative de la Monnaie): www.creationmonnetaire.info
    Libristes, développons le dividende universelle : http://open-udc.org/ et http://ucoin.io/

  • # Pour quoi pas via a une association ?

    Posté par  (site web personnel) . Évalué à 2.

    En ce qui me concerne, l'idée de donner de l'argent aux projets qui me plaisent etou me sont utiles ne me dérange pas. Au contraire, je le fait déjà ponctuellement.

    Par contre, vu le nombre de projet, c'est vite ingérable de donner beaucoup de petites sommes à beaucoup de monde. Alors, je donne un peu plus à un peu moins. Difficile de soutenir tout le monde.

    Une idée (je ne sais pas si ça existe déjà), serais qu'une association regroupe les dons et les partages suivant les besoins, avec éventuellement a mise en place d'une réserve d'urgence.
    Si possible une association reconnue d'utilité publique (pas besoin d'en faire la démonstration ici) donc acceptant les dons déductibles d'impôts. Ça permettrais à l’État de mettre aussi la main à la poche indirectement et proportionnellement à l'intérêt des utilisateurs.

    • [^] # Re: Pour quoi pas via a une association ?

      Posté par  (site web personnel) . Évalué à -1.

      Par contre, vu le nombre de projet, c'est vite ingérable de donner beaucoup de
      petites sommes à beaucoup de monde.

      Pourquoi ?

      • [^] # Commentaire supprimé

        Posté par  . Évalué à -8.

        Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Pour quoi pas via a une association ?

      Posté par  . Évalué à 3.

      Une idée (je ne sais pas si ça existe déjà), serais qu'une association regroupe les dons et les partages suivant les besoins, avec éventuellement a mise en place d'une réserve d'urgence.

      Un peu comme la Core Infrasctructure Initiative ?

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.