Alexandre Dulaunoy a écrit 46 commentaires

En fait, la première version était la suivante:

http://www.foo.be/ConcaveRepartition.pdf

L'auteur a changé de "ne pas imprimer" à une recommandation. C'est une bonne initiative de sa part. Un document sur Internet peut évoluer à travers le temps...

En effet, l’œuvre n'est pas libre. Ce qui semble assez paradoxale pour un manifeste pour la promotion de la création artistique libre. Une autre chose assez étrange est que la licence CC est encore plus restrictive car il y a une notice complémentaire en page 2: "ne pas imprimer". Cela donne une CC-BY-NC-ND + "do not print". Transformant l’œuvre CC incompatible avec les autres licences CC-BY-NC-ND...

Forban ( https://github.com/adulau/Forban ) fonctionne aussi avec des grands fichiers. Quelques utilisateurs utilisent pour partager leurs bibliothèques de plusieurs gigaoctets...

Le protocole est simple (HTTP) et utilise uniquement du flooding en multicast (IPv6) et du broadcast (IPv4) pour annoncer et découvrir les Forban locaux. Chaque Forban peut travailler en mode "opportunistic" (copier tout ce qui est visible) ou en mode "shared" (uniquement partager sans copier ce qui est visible).

C'est en effet un bon point. De plus, c'est souvent des effets d'annonce plutôt qu'une réalité concrète qui bouge vers le logiciel libre (pas uniquement son utilisation mais aussi des contributions venant d'un des gouvernements Wallon ou autre). Lors de la formation du gouvernement, il y a eu une déclaration de politique régionale Wallone concernant le logiciel libre mais cela reste uniquement une déclaration à ce jour :

http://lists.ael.be/pipermail/libre/2009-July/000006.html

Un autre point évocateur c'est l'utilisation répétitive dans le programme du terme 'Open Source' alors qu'il pourrait utiliser 'Logiciel Libre' (mais il y a un progrès, logiciel libre est en sous-titre ;-). Ce que l'on demande en tant que citoyen c'est une société libre et le logiciel libre est un des outils pour y arriver. Mais cela demande une vision et des objectifs sur le long terme, cela n'est plus fort courant en politique de nos jours.

Le projet "La poule ou l'œuf" semble vraiment intéressant et le résultat des publications est de bonne qualité. Les activités dans la publication électronique évoluent et je me demande vraiment comment sera l'activité dans deux ans. Un autre projet intéressant est Sophie : http://www.sophieproject.org/ qui est plus concentré sur la partie électronique/interactive de publication. C'est aussi un logiciel libre... On réduit de plus en plus l'espace entre l'auteur et son lecteur, c'est une bonne chose.


on peut sans probleme multiplier sans reverser les royalties tout matériel végétal protégé par un COV, tant que ca reste pour un usage privé et familial. Mais pas si c'est un brevet.


En regardant la loi sur le "CERTIFICATS D'OBTENTION VEGETALE", je ne vois pas de trace d'exception pour le jardinier amateur ou l'échange. J'espère que le tableau du GNIS a été réalisé avec la lecture de la législation...

De plus, il me semble que cela va beaucoup plus que le simple fait de vendre ou d'offrir à la vente :

une partie de l'Article L623-4

Toute obtention végétale peut faire l'objet d'un titre appelé "certificat d'obtention végétale", qui confère à son titulaire un droit exclusif à produire, à introduire sur le territoire où le présent chapitre est applicable, à vendre ou à offrir en vente tout ou partie de la plante, ou tous éléments de reproduction ou de multiplication végétale de la variété considérée et des variétés qui en sont issues par hybridation lorsque leur reproduction exige l'emploi répété de la variété initiale.


Le droit exclusif porte aussi sur le fait de produire ou introduire sur le territoire la plante ou une partie reproductible de la plante. Il arrive assez souvent d'échanger des plantes, des graines ou des rhizomes entre jardiniers frontaliers... Le COV (qui est une sorte de brevet puisque cela donne un droit exclusif à son détenteur par la volonté de l'Etat) couvre aussi le fait de produire ou introduire (des échanges par Internet permettent l'introduction ;-) ces plantes.

Concernant Kokopelli, le cout de protection des graines est important. La vente des graines est une source de revenu pour l'association et maintenir ses activités. C'est amusant de voir que l'on attaque Kokopelli pour sa capacité de vente (qui est assez petite comparé aux graines Baumaux) et son non respect d'un catalogue commercial.

On comprends bien que le but de l'attaque législative sur Kokopelli est simplement du protectorat des "semenciers" qui ne désire pas avoir de concurrence qui pourrait changer les règles. Pour l'instant, c'est une concurrence faussée... puisque le cadre législatif ne permet que l'existence de ces grands semenciers.

PS : http://www.semences-du-potager.net/charte.php parle du COV et dit aussi clairement que l'on ne pas reproduire ou diffuser ces plantes.

PS2: En tant que simple jardinier qui aime bien échanger, on est dans la merde (et on ne peut pas la mettre dans le compost ;-).


...sauf qu'après 10 ans une enquête sanitaire montre que la variété bio qui était si bonne contient un taux anormalement élevé de polyphénols à la con qui augmentent de 10% le taux de cancer du colon...


Pourrais-tu dire quels "polyphénols à la con" ? ou une url/référence sur cette étude (ou enquête) ? En fait un polyphénol doit contenir plusieurs phénol pour être classifié en tant que polyphénol. Le phenol seul (simple) est bien connu comme toxique c'est un même un mutagène. Par contre, les polyphénols sont souvent (pas tjs) positifs pour la santé humaine, par exemple, les fameux antioxydants sont "souvent" des polyphénols.

Je suis vraiment curieux de voir l'étude et surtout voir si l'échantillon des consommateurs est significatif...

Maintenant un risque potentiel est la concentration de cuivre avec ce que l'on appelle les "bouillies bordelaises" (sulfate de cuivre)... j'espère que l'on pourra un jour enlevé le sulfate de cuivre de l'agriculture biologique. Mais c'est un problème mineur (il me semble) comparé aux autres risques d'une agriculture intensive. Il me semble même que plusieurs agricultures bio n'utilisent plus le sulfate de cuivre malgré l'autorisation d'utiliser du sulfate de cuivre dans les certifications bio... encore un exemple des difficultés autour des certifications.

En fait les solanacées (dont les patates font parties) contiennent toutes des toxines mais la concentration est importante dans les feuilles et assez faible dans les fruits. Il est aussi recommandé de conserver les patates dans l'obscurité pour éviter une germination (et donc l'augmentation de la quantité de cette toxine, le germe c'est le début de la tige ;-). Donc la certification de la graine est inutile pour cela car les solanacées contiennent toutes cette toxine et c'est principalement une question de conservation du produit. Donc la certification est inutile dans ce cadre...

Tiens c'est marrant, j'ai entendu cet argumentaire, il y a deux semaines. L'argumentaire était tenu par deux responsables de l'industrie agroalimentaire.

La procédure de certification est nuisible. point. Pour une raison simple, on certifie plus facilement un hybride croisé manuellement avec un rendement élevé qu'une plante historiquement stable qui a un faible rendement mais consommé par le public depuis plusieurs siécles. Bien entendu, le risque est plus élevé dans l'hybride que dans la graine non-certifiée. Aucune industrie ne va investir dans les certifications des plantes existantes et ce pour des raisons économiques (et non des raisons de santé publique).

Je ne vois pas trop comment l'argumentaire de la biodiversité est compatible avec la certification d'une graine (sans son séquençage son complet qui pourrait encore varier ;-). Comment certifier les différentes variétés/cultivar dans mon jardin ? c'est irréaliste. Certification des "graines" et biodiversité sont incompatibles.

Concernant le rendement, il y a par exemple des légumes (surtout dans les cucurbitacae comme les courgettes) avec d'excellents rendements avec des variétés rustiques. Mais le problème pour les industriels c'est que le ramassage doit se faire de façon manuelle et non mécanique. Dans la région où j'habite il existe du maréchage bio qui produit plus à l'ha que le maréchage conventionnel. Le seul soucis c'est qu'ils ont une grande rotation des terres et des produits vendus. Ce qui veut dire que le consommateur doit prendre ce qui est disponible comme légume ;-) mais cela reste jouable.

L'activité autour de GIT est très intense (cf. list de discussion : http://marc.theaimsgroup.com/?l=git&r=1&b=200504&w=2),(...) on ne voit pas souvent cela lorsqu'un projet libre démarre mais l'auteur n'est peut-etre pas étranger à tout cela. Il existe deja un frontend SCM-like dénommé Cogito (en fait le nom est toujours git-pasky : http://ftp.kernel.org/pub/software/scm/cogito/)(...) et plusieurs interfaces web comme WIT (http://www.absolutegiganten.org/wit/).(...) GIT fonctionne plutot bien pour un projet libre aussi jeune mais avec une longue réflexion de Linus Torvalds derrière pour le design du stockage. GIT est utilisable et ne risque que de s'améliorer dans les prochaines semaines... Quelques liens rassemblé sur le sujet : http://www.foo.be/cgi-bin/wiki.pl/GITNotes(...)

L'inflation des licenses libres est un vrai problème sauf pour une partie (oui uniquement une partie) de juristes qui aiment l'instabilité et l'incertitude. Je n'ai pas vu d'arguments valables (en lecture du rapide) pour la création d'une nouvelle licence libre. Concernant l'OSL, c'est une licence peu précise : regardez le nombre de fois le terme raisonnable (ok il est aussi utilisé dans la GNU GPL mais d'un cadre moins problématique que la distribution des sources ou l'application de licence avec des tiers) est utilisé.

Maintenant, j'aurais aimé une approche plus constructive avec les "éditeurs" des licences libres existantes ? Par exemple, un travail question-réponse avec la FSF et l'"Open Source'" Initiative. L'avantage majeur du Logiciel Libre est la facilité d'échanger du code entre des applications... Rien que entre des licences libres compatibles, cela est déjà assez difficile. Alors créer une nouvelle licence libre incompatible, c'est créer une nouvelle limitation au Libre... sans compter les quelques directives défavorables au logiciel libre (2001/29/CE, IPRED, SWPAT).

Lorsque l'on parle des normes venant de l'ISO, j'ai toujours un peu
froid dans le dos. Pourquoi ? sur la question de l'accessibilité des publications ISOs. Vous ne pouvez pas distribuer librement une publication ISO (http://www.iso.org/iso/en/xsite/copyright.html(...)).

De plus, si vous achetez une publication sur leur site vous avez un empreinte/tag sur chaque page... Du genre, document acheté par 'Jean Dupont / FooBar sarl.'

C'est un facteur qui limite la distribution du document et cela même dans un cercle fermé. L'ISO nous dit que c'est une question de couts... mais pourtant l'IETF fonctionne avec d'autres moyens venant de l'ISOC et d'autres. Le plus marrant, c'est que les pays membres de l'ISO payent aussi des frais... Est-ce vraiment une bonne idée de limiter la distribution des publications sur les standards ?

de : http://www.esecurityplanet.com/views/article.php/3398431(...)

"Proponents of cryptographic solutions believe that, while IP addresses may be easy to spoof, cryptographic signatures aren't."

Il est assez amusant de voir que les solutions miracles existent toujours. L'approche cryptographique peut aider mais en rien cela ne va éviter le spam. De plus toutes les attaques de "spoofing" sont aussi valables pour la majorité des crypto-systèmes et des méthodes de signature cryptographique.

J'utilise sur plusieurs serveurs GNU/Linux le "patch" grsecurity (http://www.grsecurity.net/(...)) qui permet de rendre le noyau plus dur à certaines attaques. J'ai essayé l'exploit d'évaluation sur une machine 2.4.26-grsec (en mode high) avec quelques ACL (mais pas sur le /proc) et l'exploit évaluation a foiré. La raison ne semble pas claire si grsecurity est directement en cause mais cela semble fonctionner (dans le sens grsecurity joue son role) . Cela permet d'éviter plusieurs risques et l'installation n'est pas des plus compliquée (c'est un patch sur le noyau et ajoute une entrée dans le menu de configuration). Bien entendu, vous devez maintenir votre propre ligne de noyau mais il faut voir le rapport entre les deux... et choisir la bonne solution pour vos besoins.

Une fois de plus, il est important de noter que l'argumentaire le plus valide est l'argumentaire de la liberté et non celui de la technique. Le logiciel libre possède quelques avantages complémentaires au logiciel propriétaire sur les questions de sécurité (la *possibilité* d'étudier le logiciel et son code source). Mais cela n'est pas une garantie, la sécurité (sureté) logiciel est une chose difficile par le fait même de la structure et l'architecture des ordinateurs et de la complexité. Il n'existe pas de recettes miracles pour résoudre les vulnérablités mais un ensemble de règles pour *limiter* les risques. Il me semble que certains CSIRTs (comme le CERT(tm)) sont dans les débuts de réflexion sur le sujet alors que le sujet est couvert de plus en plus par la littérature (on peut regarder les écrits de John Viega (http://www.viega.org/(...)) sur le sujet ou les ouvrages comme "Secure Coding" (0-596-00242-4) ou "Exploiting Software" (0201786958)).

Le logiciel libre aide plus pour la sécurité du logiciel par ses libertés mais n'est pas solution miracle (il ne doit pas en exister puisque ce sont des miracles ;-), Le logiciel libre apporte par ses libertés un outil fabuleux pour s'instruire, évoluer et programmer des logiciels plus sures et permet souvent d'éviter la sécurité par l'obscurité. Le logiciel libre libre est un outil pour améliorer la sécurité par le fait de ses 4 fabuleuses libertés. Ce *n'est pas* l'équation "logiciel libre = sûreté en ingénierie logiciel"...

En effet, Il serait possible d'avoir un (ou des) reverse proxy mandataire HTTP qui cache(nt) les blob-id via HTTP. On peut imaginer, par exemple, une sorte de "mapping" HTTP entre le reverse proxy et une interface HTTP utilisant les blob-id.
Cela pourrait etre tres pratique lorsque la charge est vraiment importante et que l'on desire conserver un systeme de cache classique...

En effet SQLite, c'est génial cela permet d'éviter la lourdeur d'une DBMS complète de son(ses) serveur(s) associé(s). Pour la maintenance c'est pratique et lorsque l'on fait du perl, le package CPAN DBD::SQLite contient lui-même SQLite...

Mais lorsque l'interface SQL est de trop (cela peut arriver), alors on se tourne souvent vers les dbs "flat-files". Comme SDBM, GDBM et même CDB (hé oui, on ne peut pas toujours choisir l'auteur)... Mais dans cette série, il ne faut pas oublier QDBM (http://qdbm.sf.net/(...)). Très rapide, flexible (stockage variable, des outils externes pour gérer les fichiers) et le projet évolue bien...

Less is sometimes better...

Comme l'ensemble des programmes n'est pas encore sur le site web, vous pouvez lire le wiki de travail des rmll2004 : http://wiki.ael.be/rmll2004/(...) (plusieurs programmes sont disponibles en version beta).

Postfix est un logiciel libre.

Postfix est distribué sous la licence "IBM public license" (ftp://ftp.easynet.be/postfix/LICENSE(...)) qui est une licence libre (cf. http://www.gnu.org/licenses/license-list.html(...)).

Postfix est très bien écrit et le code est lisible avec des commentaires de qualité dans le code source :

/*
* Report trouble. Log a warning only if we are going to sleep+reject so
* that attackers can't flood our logfiles.
*/
if (naddr > 1
|| (strict_rfc821 && (non_addr || *STR(arg->vstrval) != '<'))) {
msg_warn("Illegal address syntax from %s in %s command: %s",
state->namaddr, state->where, STR(arg->vstrval));
err = "501 Bad address syntax";
}

Je vous invite à comparer le code source entre Postfix, qmail et Exim. Cela permet déjà d'évaluer une partie de la qualité de logiciel. Concernant la configuration, Postfix est vraiment très simple (Exim aussi) mais possède des fonctionnalités assez chouettes (dans la version 2.1) comme le "content filter" avant le queueing du message. Une fonctionnalité très pratique pour rejeter rapidement des messages ou créer des applications "pré-MTA". Sans parler des fonctionnalités du "header_checks" avec la possibilité d'envoyer dans un filtre suivant des expressions régulières, d'ignorer des Header:, ...
Vous pouvez aussi choisir plusieurs algorithmes de queueing ce qui permet par exemple d'optimiser le "delivery" suivant la source. (p.ex. dans le cadre d'un serveur avec un paquet de mailing-list...)

Un must à essayer...

Je crois que je vais virer mon compte (et donc cette entrée) cela sera plus simple ;-)

La question était de rendre l'information dispo sur un truc consolidé de plusieurs blogs comme http://planet.debian.net/(...) .

> disons que peut etre un journal en seconde page aurait été plus diplomatique

Dans le menu de gauche, on peut ajouter un journal ? Oui mais comment le spécifier en seconde page ? Je ne suis pas un utilisateur régulier du journal.

>sinon le coup de l'option "lien vers blog" tu peux développer un peu ? tu ne parles >visiblement pas du champs du profile puisque tu l'as déjà rempli, alors quoi donc ? ça
>m'intrigue

Le but serait d'ajouter des champs complémentaires pour les blog pour pouvoir avoir des journaux externes. (peut-être avec le lien RDF) Un peu comme http://planet.debian.net/(...) qui consolide l'ensemble de plusieurs blogs.

Il semble que je sois tombé dans des pratiques propres à ce site que je ne connais pas, mea culpa.

Le but était de ne pas avoir un journal vide dans LinuxFR.org mais uniquement d'avoir une entrée pour pouvoir pointer vers mon diary/journal.
S'il y avait une option : lien vers blog ou diary à la place d'activer le journal, je suis preneur. C'était uniquement le but.
Peut-être une option à ajouter dans LinuxFR.org ? un lien en plus du lien perso et une option de virer le journal.

"""
If you distribute, license or sell a Licensed Implementation, this license is conditioned upon you requiring that the following notice be prominently displayed in all copies and derivative works of your source code and in copies of the documentation and licenses associated with your Licensed Implementation:

"This product may incorporate intellectual property owned by Microsoft Corporation. The terms and conditions upon which Microsoft is licensing such intellectual property may be found at http://msdn.microsoft.com/library/en-us/odcXMLRef/html/odcXMLRefLeg(...)"
""""

Même problème qu'avec l'ancienne licence ucd-berkeley avec la notice publicitaire.

Et donc, cette licence est incompatible avec la GNU GPL.

Je croyais que l'importance du Logiciel Libre était la question éthique. Et que la question technique était une fausse question. Ah zut, je ne devais pas répondre à ce "thread" qui n'était qu'une question technique.

Il manque souvent l'approche éthique dans ce genre d'émission. mais cela sera pour la prochaine fois.

Dans le même genre (un peu différent dans l'objectif), gnump3[1] un serveur http (en Perl) qui permet de faire du streaming de ses musiques ogg/mp3. Il fonctionne très bien et est accessible via un simple browser. Il fait des playlists dans tous les sens. Un must surtout que cela fonctionne sur plusieurs plateformes et qu'un simple xmms avec un navigateur web comme client...

[1] http://gnump3d.sourceforge.net/(...)