Je me doute bien aussi que theo s’adresse à elles parce qu'elles ont les moyens de payer et pas sur les particuliers.
Et aussi parce que les particuliers sont souvent beaucoup plus généreux au vu de leurs revenus, ce que Theo lui-même a déjà écrit plus d'une fois il me semble.
Mais par exemple, je le voit pas râler sur les militaires ou les gouvernements qui bénéficient autant et qui ont autant les moyens de payer.
Il y a quand même eu justement le projet POSSE, où OpenBSD s'est retrouvé sans aide financière après que Theo a fait une remarque négative sur la politique en Iraq, en disant qu'il se consolerait en pensant que ces fonds signifieraient qu'un demi missile en moins serait construit.
Pour ce qui est du problème sur le disclosure, je n'ai pas d'avis tranché sur la question, et je suis d'accord que visiblement Theo s'est énervé trop vite, mais cela n'a pas de sens de juger en mélangeant au reste. Le problème est a priori complètement différent, conséquence de deux façons différentes de considérer la publication des failles de sécurité, plus le fait que les deux projets travaillent sur le même code, donc on peut imaginer qu'ils se tiendraient au courant en priorité, ou justement tout le contraire, mais c'est difficile d'imaginer qu'ils « oublient » l'autre.
Donc c'est pas avec le fait de demander des donations qui me pose souci. Ni même le fait de vouloir ça malgré le choix de la licence. C'est le changement d'avis précédé d'un pourrissage en règle.
Le problème c'est, qu'à mon sens, il n'y a pas de changement d'avis : depuis le début ils demandent des fonds tout en publiant sous licence permissive. Et je ne vois pas l'intérêt d'opposer les licences, car ni la GPL ni aucune licence libre ne garanti juridiquement un retour économique justement, donc aucune raison d'opposer le copyleft/non-copyleft sur ce point. Et les reproches aux entreprises qui ne donnent rien ne datent pas d'hier, et sont publiquement affichés (en plein dans la page d'openssh par exemple), les grandes entreprises qui utilisent leur code savent qu'elles n'auront pas l'acceptation morale si elles ne donnent rien en retour, mais c'est pas comme si elles en avaient vraiment quelque chose à faire.
Disons que ça me choquerais pas si c'était affiché et transparent depuis le début. Mais la, j'ai plus le sentiment que c'est "on avait du pognon donc on a pu se permettre de faire du BSD et de pourrir la GPL, mais une fois qu'on a plus eu de pognon, on va pourrir tout les gens qui utilisent le logiciel sans payer".
Rien ne dit que tu n'attends pas moralement quand même un retour pour tes contributions, c'est juste que tu ne forces personne. Et franchement, je n'ai jamais vu de volonté de pourrir tous les gens qui utilisent le logiciel sans payer : ça me semble s'adresser uniquement à des entreprises qui en profitent vraiment et pour qui un petit retour serait insignifiant.
Pour moi, ne pas recevoir d'argent, ç'est comme un BSDiste qui se plaindrait de pas recevoir de contribution de code d'Apple aprés avoir bien dit "je préfère la BSD car je veux laisser le droit de faire du proprio".
Si Apple utilise ton code, le modifie etc… et fait des millions avec, c'est très bien, mais ce n'est pas pour ça que tu ne peux pas te plaindre de leur manque de reconnaissance et de contribution. En publiant ton code sous une licence type BSD, tu pars du principe (un peu naïf peut-être), que tu laisses le choix aux autres de se comporter de façon éthique et responsable ou non, plutôt que de le leur imposer. Ça ne veut pas dire que tu dois considérer normal de ne rien recevoir en retour.
Ensuite, ouais, ils peuvent espérer, et je pense qu'en effet, ils devraient être fondé correctement ( bien que le coté "j'ai besoin de plus de pognon car je fait des choix non économiquement viables" est un autre point discutable )
Moi je vois plutôt les choses sous l'angle où, tu as des principes, et tu veux coder et vivre suivant ces principes, auxquels tu donnes priorité par rapport à l'argent, puis tu râles quand tu t'aperçois que le monde il n'est en effet pas parfait, ce qui est évident, mais bon, c'est pas pour ça que tu ne peux pas râler. C'est un peu l'esprit du libre que de vouloir rendre économiquement viables des choses malgré des contraintes. Quand tu y arrives, tu es content, quand ça marche plus et que tu vas être obligé d'arrêter, tu râles. Et des fois c'est utile justement car des entreprises qui utilisent ton code se souviennent soudainement de toi : parce que souvent elles ne contribuent malheureusement que quand elles se sentent obligées.
cf le fait de publiquement pourrir tout les users qui se font des millions avec le soft sous license BSD ( license BSD choisi car le credo etait qu'il est plus important que les gens puissent faire du proprio pour avoir du code secure que de edfendre le libre, et j'ai du mal à voir la naïveté de se dire "je donne tout gratos" et ne pas voir que les gens prennent ça ).
Tu peux aussi voir les choses ainsi : tu préfères avant tout que les autres utilisent sans restrictions un code que tu considères (subjectivement ou non) de qualité, au lieu d'un autre de moindre qualité, mais tu espères quand même que d'autres te paieront au moins pour pouvoir continuer. Ce n'est pas parce que tu donnes aux autres, que tu ne peux pas te surprendre face au manque de générosité de certains, surtout quand il s'agit d'entreprises qui font des millions grâce à ton code : la logique voudrait que ces mêmes entreprises soient plus généreuses par simple esprit pratique, plutôt qu'après coup.
J'ai toujours eu l'impression que le plus gros problème avec les lois, c'est qu'il semble impossible qu'elles restent génériques. On dirait qu'il est nécessaire de légiférer dans tous les détails, jusqu'aux choses les plus spécifiques, et par des personnes qui ne peuvent pas être compétentes dans tous les domaines (la justice étant déjà un domaine à part entière).
C'est une tâche impossible, et lire les lois me fait le même effet que de lire du code spaghetti : on y trouve des gotos partout, ainsi que des #ifdefs qui ne servent plus depuis des lustres, et le tout est très peu modulaire, avec tous les défauts d'un code qui aurait du garder assez de rétro-compatibilité pendant plusieurs centaines d'années (ce à quoi on n'est pas arrivé encore en informatique).
C'est une image, et qui plus est qui tombe dans le défaut de voir la justice depuis un point de vue informaticien justement, mais ça illustre quand même une chose : connaître et comprendre les lois, ce qui était déjà devenu inaccessible au citoyen normal depuis longtemps, ne doit pas être facile non plus pour le juriste.
Alors, si dans ces conditions déjà peu alléchantes, on s'aperçoit que le juriste légifère parfois sans comprendre par exemple dans le but de contrôler internet, mais sans arriver à son but car il doit permettre en même temps à internet de rester globalement ce qu'il est en termes économiques au niveau international, comment attendre quelque chose du monde législatif ?
C'est marrant, j'ai toujours pensé le contraire. Parce que voilà, j'ai vu comment s'est passé le référendum en Espagne et en France.
Et bien en Espagne, le « non », on n'en a juste pas entendu parler, et quand ils en parlaient, ça passait vite en quelques secondes à la télé, et aucun membre d'un parti parmi ceux qui gouvernent qui aurait pu être contre n'a reçu la moindre médiatisation, on a juste entendu parler un tout petit peu les extrêmes. En fait, on n'a même pas entendu parler tellement du référendum tout court. Résultat des courses : le « oui » l'emporte de très loin, les sondages sont stables du début à la fin, comme on s'y attend avec aussi peu de médiatisation.
En France, tant le « oui » comme le « non » ont reçu des temps de médiatisation similaires et importants. Des membres des partis « sérieux » font beaucoup entendre parler d'eux parce qu'ils sont contre, ça nous fait tout un débat, ils sont pas d'accord entre eux, divergences au sein des partis, on voit au journal télévisé de la pub pour un livre qui nous enjoint à voter « non » fait exprès pour l'occasion, on est sensibilisés contre le plombier polonais et autres problèmes, et on entend parler d'un plan B (à définir ultérieurement). En fait, on n'entend plus parler que de référendum pendant un bon moment. Résultat : alors que quelques mois plus tôt les sondages donnaient une large victoire au « oui », c'est finalement le « non » qui l'emporte.
On peut interpréter de plusieurs façons. La plus optimiste consiste à se dire que le peuple français s'est intéressé au problème, a réfléchi et s'est prononcé, et que c'est une victoire démocratique. Je n'y crois pas spécialement. Perso, tous les débats que j'ai regardé à l'époque qui étaient sensés défendre le « oui » m'ont semblé mal préparés, accueillir des personnes qui ne savaient pas bien parler, et se défendaient mal, et les discussions tournaient au final toujours autour des deux-trois mêmes arguments. Les « luttes intestines » dans certains partis me donnaient l'impression d'une série télévisée.
Au final, je me suis dis qu'au delà de ces impressions, cette sur-médiatisation du référendum en France n'avait un sens que si on voulait faire changer d'avis la population par rapport au premiers sondages, et que du coup les partis au pouvoir de certains pays dont la France ne voulaient pas au fond de cette constitution. Pas étonnant, je pense, car pour une fois on avait quelques (petits) éléments d'union politique en plus de l'union économique, et qu'ils ont préféré refaire les choses à Lisbonne avec quelques trucs en moins qui les gênaient, et pour le coup vu qu'ils étaient bien tous d'accord cette fois-ci, ils ne nous ont pas consulté.
Mais bon, tout ça, c'est juste mon impression sur le sujet.
Tu es au courant qu'il y a une sorte de guerre civile en Ukraine,
Oui mais tu est très loin d'avoir une vision un tant soi peu réaliste de la situation. Et il y a d'autres guerres civiles dont tu n'entends jamais parler. Bref, c'est plus une source de désinformation que d'information à moins d'être très critique, ce qui ne suffit d'ailleurs pas : à un moment il faut diversifier ses sources. Car entre savoir quelques trucs à moitié faux sélectionnés, et ne rien savoir, j'aurais presque tendance à préférer la deuxième option.
Le principe du logiciel libre fait en sorte qu'un logiciel ne puisse pas être privatisé
Oulà, je sais bien que c'est hors-sujet pour une fois, mais ta définition du libre est bizarre.
On se doit juste de consacrer quelques minutes par jour à essayer de comprendre un peu le monde qui nous entoure.
Et ça marche ? Moi j'ai essayé pendant assez longtemps, et plus je mettais d'énergie à comprendre le monde, moins je le comprenais, du coup à un moment je me suis avoué vaincu, et je suis passé à d'autres choses. Mais vu comme t'as l'air étonné et un peu en rage on dirait pas que t'y arrives non plus :)
Genre il font des scp pour récupérer les pièces jointes?
Tout à fait ;) Avec de bons alias pour les noms de machines pour ne pas avoir à taper d'IPs ce n'est pas très différent de cp à l'usage après tout. En tous cas, je n'ai pas reçu de plaintes :) (par contre j'en recevrais sans doute si je leur disais d'utiliser une autre méthode maintenant)
Je pense, mais je me trompe peut-être, que ce qu'il voulait surtout dire n'est pas le fait que le tirage au sort serait la solution à tous nos problèmes, mais plutôt le fait qu'à grande échelle, quoiqu'on fasse, on ne pourra pas représenter la population, la distance entre celui-ci et ses représentants étant trop grande, du coup peut-être que le mieux c'est de changer d'objectif à grande échelle.
Il y a aussi la distance entre l'individu, et sa capacité à évaluer un programme, ce qui est dedans ou n'est pas dedans, ce qui sera fait ou ne sera pas fait : à l'échelle d'un pays les conséquences d'un choix apparaissent comme trop compliquées.
Du coup, l'avantage d'un tirage au sort par rapport à une élection traditionnelle, j'imagine que c'est que le tirage au sort ne représentera rien, alors que l'élection traditionnelle aura tendance à ne rien représenter non plus, mais nous fera croire que si, et finira même plus facilement par représenter les intérêts d'une élite qui n'aura à manipuler qu'un plus petit nombre prévisible de partis.
En fait, voilà une analogie (à prendre quand même avec des pincettes) avec le fonctionnement du libre : il s'organise en simple individus ou petites associations, chacune avec ses objectifs, ses moyens de communications et de décision. À aucun moment on n'imagine une centralisation de ces associations en une seule, avec des ministères suivant les fonctions, le tout avec des élections uniques qui imposeraient une unique voie à suivre, et où un membre voterait pour un parti avec un programme du type : « support adsl à un endroit X, développement de nouvelles fonctionnalités pour Blender, etc… ». Un tel système serait quelque chose comme le contraire du libre, tel que je l'entends du moins. Ces élections n'auraient aucun sens ou très peu, et seraient dictatoriales pour le simple individu, qui n'aurait aucun moyen d'évaluer les vraies conséquences d'un choix, et favoriserait peut-être tel projet logiciel par rapport à un autre sans savoir même de quoi il retourne au juste, ce qui au passage tue l'imagination et la diversité.
Le fait que la péninsule ouest de l'antarctique diminue lentement n'a rien de nouveau, c'est un phénomène qui se produit voilà déjà quelques milliers d'années. La partie est par contre est stable, voire augmenterait, mais c'est difficile de mesurer exactement ces masses sur de courtes périodes de toutes façons, ce qui est sûr c'est que ça n'a rien de sensationnel.
Ça n'empêche pas les médias de faire toute une histoire alarmiste à partir de choses ordinaires qui dépassent notre échelle de temps, comme si elles étaient nouvelles et de déformer la réalité n'importe comment. Mais c'est pas nouveau : un article d'un média de 1947 nous expliquait déjà que si la fonte de l'antarctique continuait au même rythme on allait sous peu connaître une élévation des océans avec des proportions catastrophiques (le réchauffement climatique était aussi à la mode à cette époque).
Edit : et dans les années 70 c'était plutôt un refroidissement qui nous menaçait tous, ne l'oublions pas.
Je sais pas si tu connais l'énergie grise. Ca peut t'intéresser. C'est ainsi qu'on appelle l'énergie indirecte utilisée pour fabriquer les objets: http://www.humanite-en-sursis.com/energie-grise/
Je n'avais plus le nom en tête, mais c'est bien à ça que je pensais en écrivant.
Ainsi par exemple, du point de vue écologique, il vaut mieux rouler avec une vieille voiture que d'acheter une nouvelle voiture hybride.
Le mieux ce serait encore de rouler peu et avec une vieille voiture :) Et dans un monde plus raisonnable on aurait même de vrais transports en public qui feraient que presque personne n'aurait besoin de voiture personnelle, sauf cas spécifiques.
Fonte du Groenland, fonte en Antarctique… Merde, ça pars en vrille en Antarctique !
Tant l'Antarctique comme le Groenland se portent bien aux dernières nouvelles. La seule chose qui fond ces dernières années c'est l'Arctique, et encore : en été. Parce qu'en hiver il reprend sa forme.
Et la crise financière n'a rien avoir avec tout ça : nos politiques n'ont que faire du climat. Lorsqu'ils en parlent c'est que ça devient un outil médiatique. Lorsqu'ils n'en parlent plus c'est que ça n'est plus un outil pour eux. Et même lorsqu'ils parlent du climat, ils se gardent bien de remettre en cause la consommation absurde actuelle, et les problèmes évidents qu'elle suppose : ils proposent plutôt d'augmenter la consommation en achetant de nouveaux produits supposément écologiques, tout en délocalisant les entreprises polluantes qui les produisent, et en faisant un négoce du marché des quotas de CO2.
En effet, le plateau ne prouve pas du tout qu'il n'y aura pas de réchauffement à long terme, il prouve juste que les modèles actuels n'ont pas fourni jusqu'à présent des prédictions en accord avec les observations, donc qu'ils sont à revoir et ne nous permettent pas de conclure quoique ce soit d'utile. On peut donc juste admettre qu'on est encore incapables de faire des modèles climatologiques fiables à l'heure actuelle, ce qui n'est pas étonnant, car il s'agit d'un problème difficile.
En résumé, et si j'interprète bien, je retiens surtout une chose : le fait que git, par sa gestion plus efficace des branches et des merges, encourage à faire tout plein de branches, et l'esprit d'OpenBSD est plutôt d'encourager tout le monde à tester la branche principale, et favoriser les petits commits nombreux, pour s'assurer que tous les six mois la branche principale est suffisamment stable et testée. La difficulté de faire des merges compliqués imposerait une certaine façon de faire les choses qui serait bénéfique au projet.
Du coup ce ne serait pas un opposition à d'autres systèmes, mais plutôt le fait que cvs convient à la dynamique de développement d'OpenBSD comme système dans son ensemble.
Il y a aussi le fait que changer les habitudes entraînerait une perte de productivité, du moins pendant un certain temps, j'imagine, ce qui n'est pas à prendre la légère non plus.
Et puis sinon, ça servira toujours à éloigner les fous : c'est peut-être là la vraie raison cachée ;)
Je ne suis pas sûr qu'OpenCVS soit vraiment utilisé : de ce que j'ai lu ça fait longtemps que les mainteneurs originels ne s'en occupent plus, et ce n'est pas (plus ?) compilé dans le système de base par défaut.
Je suis d'accord, et non, je ne requiert pas un certificat valide, parce dans ce cas je mettrais de côté la plupart des auto-hébergés avec un certificat auto-signé, du coup ça n'aurait plus grand intérêt. Disons qu'au moins les messages ne vont pas en clair d'un bout à l'autre par défaut. Mais je considère ça comme un petit plus : les seuls mails que je considère comme fiables dans ma configuration sont ceux qui restent sur mon serveur, et vont au home d'un autre utilisateur.
C'est surtout le fait qu'il faudrait que je réussisse à convaincre mes correspondants de l'utiliser aussi : quand c'est pas la famille c'est plus dur :) Du coup je me retrouverais sans doute comme toi à l'utiliser avec une personne ou deux à qui j'écris rarement.
Sinon gpg je suppose que dans l'utilisation ce n'est pas très différent de ssh, avec le gpg-agent pour pas avoir à taper sa phrase de passe en permanence.
Si la colonne a une taille fixe ou minimale, ça oblige à déterminer la taille minimale de fenêtre où je peux rentrer la colonne en jouant sur l'ascenseur horizontal, ce qui est fastidieux.
Pour la taille minimale je suis d'accord, j'avais en tête uniquement une largeur maximum dans une colonne de texte (avec un max-width par exemple comme dit plus haut), du coup on peut réduire autant qu'on veut. Ou alors j'ai pas compris ce que tu voulais dire, ce qui est très possible, mais j'ai relu plusieurs fois ta deuxième phrase et j'arrive pas à m'imaginer le problème avec une largeur maximum.
C'est sûr que c'est pas forcément évident, et j'aurais beaucoup de mal à réussir cela de n'importe qui (j'ai déjà du mal à sensibiliser un tant soi peu au libre la plupart des gens que je connais), mais mon père, ma mère et ma sœur ont très bien pris cette méthode, et aucun d'eux n'est informaticien loin s'en faut. Bien sûr, ça demande de répondre aux questions et de mettre en place le système d'abord, et un peu d'optimisme de la part de tout le monde. Je suis d'accord que pour ceux qui regardent leurs mails une fois par semaine c'est pas du tout rentable, mais en l'occurrence on échange assez de mails pour que ça ait un sens.
Et au prix de leur apprendre à utiliser ssh (un peu d'optimisme et ça vient tout seul), je n'ai plus de serveur pop/imap ni de complications de relaie authentifié pour le serveur smtp. Plus besoin non plus de nfs ou samba pour copier des fichiers entre les ordis. Plus de fetchmail et ce genre d'histoires : les mails atterrissent direct là où il faut. Bref, ça a quelques inconvénients (impossibilité de regarder des images en attachement ou ce genre de choses sans les copier avant), mais ça simplifie quand même les choses niveau services et configuration côté serveur, ce qui est important quand on n'est pas sysadmin. Et au final je dois expliquer moins de choses qu'avant.
Enfin, quoiqu'on en pense, apprendre à un débutant à utiliser des outils en ligne de commande simplement en lui mâchant la plupart du travail n'est pas si difficile : je ne suis pas sûr du tout que ma mère serait capable de configurer et utiliser un thunderbird ou autre client de courrier toute seule, et pourtant elle arrive bien à faire ssh puis "mutt".
Je ne chiffre jamais mes mails avec GPG, je m'y mettrai peut-être un jour mais le rendement effort/résultat ne m'attire pas beaucoup et le retour de sinma plus haut ne m'y encourage pas tellement.
Par contre, mon serveur auto-hébergé permettant tls, mes mails vers d'autres serveurs auto-hébergés qui permettent aussi le chiffrement sont chiffrés (aux failles de sécurité près). Et tous les membres de ma famille proche utilisent mutt sur le serveur familial à travers ssh pour envoyer et lire leurs mails, ce qui fait qu'une bonne partie des mails que j'envoie ne fait qu'aller d'un utilisateur local du serveur à un autre.
Pour les autres mails je pars du principe que je dois les considérer comme publics, comme lorsque j'écris sur une liste de diffusion.
Je comprends qu'une largeur fixe ça peut être très embêtant pour les petits écrans, et que c'est à éviter autant que possible, mais je vois pas en quoi une largeur maximum est vraiment gênante : si l'écran est trop large, ça laisse de la place « inutile » mais la page reste tout autant utilisable que si on a exactement un écran de largeur exactement la largeur maximum (qui serait supposément la largeur la plus adaptée, donc au moins acceptable).
Bref, peut-être que certains considéreront que la largeur idéale pour lire le texte est un peu plus ou un peu moins, mais ça reste un détail de goût, et l'avantage c'est qu'à aucun moment il ne faut redimensionner des fenêtres. C'est peut-être parce je suis un habitué de tiling wm, mais je trouve que redimensionner des fenêtres c'est quand même un exercice de répétition pas très gratifiant, et perso, il peut très bien se passer une semaine sans que je redimensionne une seule fois une fenêtre.
Depuis peu j'utilise dwb (basé sur Webkit aussi). C'est le premier navigateur que je trouve qui a de vrais équivalents (en mieux même) des deux plugins qui me faisaient rester sur firefox : RequestPolicy et Pentadactyl.
Ca permet par exemple de savoir que OpenBSD c'est cool si tu veux t'amuser à compiler des trucs pour le fun, mais si tu cherches un OS pour faire des trucs faut utiliser autre chose.
Je viens de passer mon serveur auto-hébergé sur OpenBSD, et je n'ai eu à compiler aucun port (les packages sont précompilés), et tous les services que j'utilise (serveur mail, web, ssh) sont de toutes façons inclus dans le système de base, à part le framework web (précompilé dans les ports). J'ai juste eu à compiler quelques patchs, principalement autour d'openssl, et la compilation a à peine pris une ou deux minutes sur une machine pas spécialement rapide (c'est pas tout le système qui se recompile, juste quelques trucs).
Donc pour un serveur maison auto-hébergé c'est en tous cas très pratique. Je ne me prononce pas sur si c'est toujours ou non le cas pour un sys-admin avec mil serveurs, je n'en ai aucune idée.
Peut-être que dans 15 ans, « être un(e) excellent(e) administrateur(trice) de système linux » signifiera « maitriser parfaitement systemd », et qu'une connaissance poussée du shell sera devenue facultative ?
Dans 15 ans les administrateurs utiliseront tous bashd.
Il me semble que c'est un projet avec des ressources limitées (tant en argent qu'en main d'œuvre), donc ils ne peuvent pas tout faire, mais par exemple ils avaient déjà commencé à dépendre moins d'OpenSSL grâce à signify pour les packages signés.
Et si l'effet médiatique leur permettait de récupérer un peu d'argent, je pense que ce serait plutôt une bonne chose vu le peu que récupère ce projet par rapport au caractère assez critique des logiciels qu'ils développent, et qui sont si utilisés (surtout OpenSSH, mais pas seulement).
Et ce n'est pas spécialement les développeurs d'OpenSSL qui doivent se sentir humiliés, mais plutôt toutes les grandes entreprises qui en dépendent et qui n'ont jamais donné d'argent, tout comme pour OpenSSH d'ailleurs. Espérons qu'elles apprendront un peu la leçon, et qu'avoir à révoquer tous leurs certificats leur aura fait comprendre qu'un logiciel libre ne se développe pas tout seul, et que ça vaut le coup de payer un peu (surtout que ce qui serait beaucoup pour un projet libre est trois fois rien pour ces grandes entreprises).
[^] # Re: OpenSSL 1.0.1h
Posté par anaseto (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 4.
Et aussi parce que les particuliers sont souvent beaucoup plus généreux au vu de leurs revenus, ce que Theo lui-même a déjà écrit plus d'une fois il me semble.
Il y a quand même eu justement le projet POSSE, où OpenBSD s'est retrouvé sans aide financière après que Theo a fait une remarque négative sur la politique en Iraq, en disant qu'il se consolerait en pensant que ces fonds signifieraient qu'un demi missile en moins serait construit.
Pour ce qui est du problème sur le disclosure, je n'ai pas d'avis tranché sur la question, et je suis d'accord que visiblement Theo s'est énervé trop vite, mais cela n'a pas de sens de juger en mélangeant au reste. Le problème est a priori complètement différent, conséquence de deux façons différentes de considérer la publication des failles de sécurité, plus le fait que les deux projets travaillent sur le même code, donc on peut imaginer qu'ils se tiendraient au courant en priorité, ou justement tout le contraire, mais c'est difficile d'imaginer qu'ils « oublient » l'autre.
Le problème c'est, qu'à mon sens, il n'y a pas de changement d'avis : depuis le début ils demandent des fonds tout en publiant sous licence permissive. Et je ne vois pas l'intérêt d'opposer les licences, car ni la GPL ni aucune licence libre ne garanti juridiquement un retour économique justement, donc aucune raison d'opposer le copyleft/non-copyleft sur ce point. Et les reproches aux entreprises qui ne donnent rien ne datent pas d'hier, et sont publiquement affichés (en plein dans la page d'openssh par exemple), les grandes entreprises qui utilisent leur code savent qu'elles n'auront pas l'acceptation morale si elles ne donnent rien en retour, mais c'est pas comme si elles en avaient vraiment quelque chose à faire.
[^] # Re: OpenSSL 1.0.1h
Posté par anaseto (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 10.
Rien ne dit que tu n'attends pas moralement quand même un retour pour tes contributions, c'est juste que tu ne forces personne. Et franchement, je n'ai jamais vu de volonté de pourrir tous les gens qui utilisent le logiciel sans payer : ça me semble s'adresser uniquement à des entreprises qui en profitent vraiment et pour qui un petit retour serait insignifiant.
Si Apple utilise ton code, le modifie etc… et fait des millions avec, c'est très bien, mais ce n'est pas pour ça que tu ne peux pas te plaindre de leur manque de reconnaissance et de contribution. En publiant ton code sous une licence type BSD, tu pars du principe (un peu naïf peut-être), que tu laisses le choix aux autres de se comporter de façon éthique et responsable ou non, plutôt que de le leur imposer. Ça ne veut pas dire que tu dois considérer normal de ne rien recevoir en retour.
Moi je vois plutôt les choses sous l'angle où, tu as des principes, et tu veux coder et vivre suivant ces principes, auxquels tu donnes priorité par rapport à l'argent, puis tu râles quand tu t'aperçois que le monde il n'est en effet pas parfait, ce qui est évident, mais bon, c'est pas pour ça que tu ne peux pas râler. C'est un peu l'esprit du libre que de vouloir rendre économiquement viables des choses malgré des contraintes. Quand tu y arrives, tu es content, quand ça marche plus et que tu vas être obligé d'arrêter, tu râles. Et des fois c'est utile justement car des entreprises qui utilisent ton code se souviennent soudainement de toi : parce que souvent elles ne contribuent malheureusement que quand elles se sentent obligées.
[^] # Re: OpenSSL 1.0.1h
Posté par anaseto (site web personnel) . En réponse à la dépêche Nouvelle faille importante dans GnuTLS. Évalué à 0.
Tu peux aussi voir les choses ainsi : tu préfères avant tout que les autres utilisent sans restrictions un code que tu considères (subjectivement ou non) de qualité, au lieu d'un autre de moindre qualité, mais tu espères quand même que d'autres te paieront au moins pour pouvoir continuer. Ce n'est pas parce que tu donnes aux autres, que tu ne peux pas te surprendre face au manque de générosité de certains, surtout quand il s'agit d'entreprises qui font des millions grâce à ton code : la logique voudrait que ces mêmes entreprises soient plus généreuses par simple esprit pratique, plutôt qu'après coup.
# Lois insuffisamment génériques
Posté par anaseto (site web personnel) . En réponse au journal La justice et la technologie : incompréhension méprisable ou expérience à respecter ?. Évalué à 9.
J'ai toujours eu l'impression que le plus gros problème avec les lois, c'est qu'il semble impossible qu'elles restent génériques. On dirait qu'il est nécessaire de légiférer dans tous les détails, jusqu'aux choses les plus spécifiques, et par des personnes qui ne peuvent pas être compétentes dans tous les domaines (la justice étant déjà un domaine à part entière).
C'est une tâche impossible, et lire les lois me fait le même effet que de lire du code spaghetti : on y trouve des gotos partout, ainsi que des #ifdefs qui ne servent plus depuis des lustres, et le tout est très peu modulaire, avec tous les défauts d'un code qui aurait du garder assez de rétro-compatibilité pendant plusieurs centaines d'années (ce à quoi on n'est pas arrivé encore en informatique).
C'est une image, et qui plus est qui tombe dans le défaut de voir la justice depuis un point de vue informaticien justement, mais ça illustre quand même une chose : connaître et comprendre les lois, ce qui était déjà devenu inaccessible au citoyen normal depuis longtemps, ne doit pas être facile non plus pour le juriste.
Alors, si dans ces conditions déjà peu alléchantes, on s'aperçoit que le juriste légifère parfois sans comprendre par exemple dans le but de contrôler internet, mais sans arriver à son but car il doit permettre en même temps à internet de rester globalement ce qu'il est en termes économiques au niveau international, comment attendre quelque chose du monde législatif ?
[^] # Re: Allons-y
Posté par anaseto (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 1.
C'est marrant, j'ai toujours pensé le contraire. Parce que voilà, j'ai vu comment s'est passé le référendum en Espagne et en France.
Et bien en Espagne, le « non », on n'en a juste pas entendu parler, et quand ils en parlaient, ça passait vite en quelques secondes à la télé, et aucun membre d'un parti parmi ceux qui gouvernent qui aurait pu être contre n'a reçu la moindre médiatisation, on a juste entendu parler un tout petit peu les extrêmes. En fait, on n'a même pas entendu parler tellement du référendum tout court. Résultat des courses : le « oui » l'emporte de très loin, les sondages sont stables du début à la fin, comme on s'y attend avec aussi peu de médiatisation.
En France, tant le « oui » comme le « non » ont reçu des temps de médiatisation similaires et importants. Des membres des partis « sérieux » font beaucoup entendre parler d'eux parce qu'ils sont contre, ça nous fait tout un débat, ils sont pas d'accord entre eux, divergences au sein des partis, on voit au journal télévisé de la pub pour un livre qui nous enjoint à voter « non » fait exprès pour l'occasion, on est sensibilisés contre le plombier polonais et autres problèmes, et on entend parler d'un plan B (à définir ultérieurement). En fait, on n'entend plus parler que de référendum pendant un bon moment. Résultat : alors que quelques mois plus tôt les sondages donnaient une large victoire au « oui », c'est finalement le « non » qui l'emporte.
On peut interpréter de plusieurs façons. La plus optimiste consiste à se dire que le peuple français s'est intéressé au problème, a réfléchi et s'est prononcé, et que c'est une victoire démocratique. Je n'y crois pas spécialement. Perso, tous les débats que j'ai regardé à l'époque qui étaient sensés défendre le « oui » m'ont semblé mal préparés, accueillir des personnes qui ne savaient pas bien parler, et se défendaient mal, et les discussions tournaient au final toujours autour des deux-trois mêmes arguments. Les « luttes intestines » dans certains partis me donnaient l'impression d'une série télévisée.
Au final, je me suis dis qu'au delà de ces impressions, cette sur-médiatisation du référendum en France n'avait un sens que si on voulait faire changer d'avis la population par rapport au premiers sondages, et que du coup les partis au pouvoir de certains pays dont la France ne voulaient pas au fond de cette constitution. Pas étonnant, je pense, car pour une fois on avait quelques (petits) éléments d'union politique en plus de l'union économique, et qu'ils ont préféré refaire les choses à Lisbonne avec quelques trucs en moins qui les gênaient, et pour le coup vu qu'ils étaient bien tous d'accord cette fois-ci, ils ne nous ont pas consulté.
Mais bon, tout ça, c'est juste mon impression sur le sujet.
[^] # Re: bof...
Posté par anaseto (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 8.
Oui mais tu est très loin d'avoir une vision un tant soi peu réaliste de la situation. Et il y a d'autres guerres civiles dont tu n'entends jamais parler. Bref, c'est plus une source de désinformation que d'information à moins d'être très critique, ce qui ne suffit d'ailleurs pas : à un moment il faut diversifier ses sources. Car entre savoir quelques trucs à moitié faux sélectionnés, et ne rien savoir, j'aurais presque tendance à préférer la deuxième option.
[^] # Re: bof...
Posté par anaseto (site web personnel) . En réponse au journal [ HS ][elections européennes] : Je suis surpris . Évalué à 2.
Oulà, je sais bien que c'est hors-sujet pour une fois, mais ta définition du libre est bizarre.
Et ça marche ? Moi j'ai essayé pendant assez longtemps, et plus je mettais d'énergie à comprendre le monde, moins je le comprenais, du coup à un moment je me suis avoué vaincu, et je suis passé à d'autres choses. Mais vu comme t'as l'air étonné et un peu en rage on dirait pas que t'y arrives non plus :)
[^] # Re: Parfois…
Posté par anaseto (site web personnel) . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 1.
Tout à fait ;) Avec de bons alias pour les noms de machines pour ne pas avoir à taper d'IPs ce n'est pas très différent de
cpà l'usage après tout. En tous cas, je n'ai pas reçu de plaintes :) (par contre j'en recevrais sans doute si je leur disais d'utiliser une autre méthode maintenant)[^] # Re: Aléatoire...
Posté par anaseto (site web personnel) . En réponse au journal Hackons la constitution Française. Évalué à 2.
Je pense, mais je me trompe peut-être, que ce qu'il voulait surtout dire n'est pas le fait que le tirage au sort serait la solution à tous nos problèmes, mais plutôt le fait qu'à grande échelle, quoiqu'on fasse, on ne pourra pas représenter la population, la distance entre celui-ci et ses représentants étant trop grande, du coup peut-être que le mieux c'est de changer d'objectif à grande échelle.
Il y a aussi la distance entre l'individu, et sa capacité à évaluer un programme, ce qui est dedans ou n'est pas dedans, ce qui sera fait ou ne sera pas fait : à l'échelle d'un pays les conséquences d'un choix apparaissent comme trop compliquées.
Du coup, l'avantage d'un tirage au sort par rapport à une élection traditionnelle, j'imagine que c'est que le tirage au sort ne représentera rien, alors que l'élection traditionnelle aura tendance à ne rien représenter non plus, mais nous fera croire que si, et finira même plus facilement par représenter les intérêts d'une élite qui n'aura à manipuler qu'un plus petit nombre prévisible de partis.
En fait, voilà une analogie (à prendre quand même avec des pincettes) avec le fonctionnement du libre : il s'organise en simple individus ou petites associations, chacune avec ses objectifs, ses moyens de communications et de décision. À aucun moment on n'imagine une centralisation de ces associations en une seule, avec des ministères suivant les fonctions, le tout avec des élections uniques qui imposeraient une unique voie à suivre, et où un membre voterait pour un parti avec un programme du type : « support adsl à un endroit X, développement de nouvelles fonctionnalités pour Blender, etc… ». Un tel système serait quelque chose comme le contraire du libre, tel que je l'entends du moins. Ces élections n'auraient aucun sens ou très peu, et seraient dictatoriales pour le simple individu, qui n'aurait aucun moyen d'évaluer les vraies conséquences d'un choix, et favoriserait peut-être tel projet logiciel par rapport à un autre sans savoir même de quoi il retourne au juste, ce qui au passage tue l'imagination et la diversité.
[^] # Re: éco-nomo-logie
Posté par anaseto (site web personnel) . En réponse à la dépêche Appel à dons pour l'éolienne libre d'AeroSeeD. Évalué à -2. Dernière modification le 24 mai 2014 à 21:48.
Le fait que la péninsule ouest de l'antarctique diminue lentement n'a rien de nouveau, c'est un phénomène qui se produit voilà déjà quelques milliers d'années. La partie est par contre est stable, voire augmenterait, mais c'est difficile de mesurer exactement ces masses sur de courtes périodes de toutes façons, ce qui est sûr c'est que ça n'a rien de sensationnel.
Ça n'empêche pas les médias de faire toute une histoire alarmiste à partir de choses ordinaires qui dépassent notre échelle de temps, comme si elles étaient nouvelles et de déformer la réalité n'importe comment. Mais c'est pas nouveau : un article d'un média de 1947 nous expliquait déjà que si la fonte de l'antarctique continuait au même rythme on allait sous peu connaître une élévation des océans avec des proportions catastrophiques (le réchauffement climatique était aussi à la mode à cette époque).
Edit : et dans les années 70 c'était plutôt un refroidissement qui nous menaçait tous, ne l'oublions pas.
[^] # Re: éco-nomo-logie
Posté par anaseto (site web personnel) . En réponse à la dépêche Appel à dons pour l'éolienne libre d'AeroSeeD. Évalué à 1.
Je n'avais plus le nom en tête, mais c'est bien à ça que je pensais en écrivant.
Le mieux ce serait encore de rouler peu et avec une vieille voiture :) Et dans un monde plus raisonnable on aurait même de vrais transports en public qui feraient que presque personne n'aurait besoin de voiture personnelle, sauf cas spécifiques.
[^] # Re: éco-nomo-logie
Posté par anaseto (site web personnel) . En réponse à la dépêche Appel à dons pour l'éolienne libre d'AeroSeeD. Évalué à 1.
Tant l'Antarctique comme le Groenland se portent bien aux dernières nouvelles. La seule chose qui fond ces dernières années c'est l'Arctique, et encore : en été. Parce qu'en hiver il reprend sa forme.
Et la crise financière n'a rien avoir avec tout ça : nos politiques n'ont que faire du climat. Lorsqu'ils en parlent c'est que ça devient un outil médiatique. Lorsqu'ils n'en parlent plus c'est que ça n'est plus un outil pour eux. Et même lorsqu'ils parlent du climat, ils se gardent bien de remettre en cause la consommation absurde actuelle, et les problèmes évidents qu'elle suppose : ils proposent plutôt d'augmenter la consommation en achetant de nouveaux produits supposément écologiques, tout en délocalisant les entreprises polluantes qui les produisent, et en faisant un négoce du marché des quotas de CO2.
[^] # Re: Manque l'essentiel
Posté par anaseto (site web personnel) . En réponse à la dépêche Appel à dons pour l'éolienne libre d'AeroSeeD. Évalué à 2.
En effet, le plateau ne prouve pas du tout qu'il n'y aura pas de réchauffement à long terme, il prouve juste que les modèles actuels n'ont pas fourni jusqu'à présent des prédictions en accord avec les observations, donc qu'ils sont à revoir et ne nous permettent pas de conclure quoique ce soit d'utile. On peut donc juste admettre qu'on est encore incapables de faire des modèles climatologiques fiables à l'heure actuelle, ce qui n'est pas étonnant, car il s'agit d'un problème difficile.
[^] # Re: Gestionnaire de source
Posté par anaseto (site web personnel) . En réponse au journal Des nouvelles de LibreSSL. Évalué à 10.
Une petite recherche nous apprend que ce n'est pas la première fois que cette question est posée :
http://marc.info/?l=openbsd-misc&m=134408828426309&w=2
En résumé, et si j'interprète bien, je retiens surtout une chose : le fait que git, par sa gestion plus efficace des branches et des merges, encourage à faire tout plein de branches, et l'esprit d'OpenBSD est plutôt d'encourager tout le monde à tester la branche principale, et favoriser les petits commits nombreux, pour s'assurer que tous les six mois la branche principale est suffisamment stable et testée. La difficulté de faire des merges compliqués imposerait une certaine façon de faire les choses qui serait bénéfique au projet.
Du coup ce ne serait pas un opposition à d'autres systèmes, mais plutôt le fait que cvs convient à la dynamique de développement d'OpenBSD comme système dans son ensemble.
Il y a aussi le fait que changer les habitudes entraînerait une perte de productivité, du moins pendant un certain temps, j'imagine, ce qui n'est pas à prendre la légère non plus.
Et puis sinon, ça servira toujours à éloigner les fous : c'est peut-être là la vraie raison cachée ;)
[^] # Re: Gestionnaire de source
Posté par anaseto (site web personnel) . En réponse au journal Des nouvelles de LibreSSL. Évalué à 1.
Je ne suis pas sûr qu'OpenCVS soit vraiment utilisé : de ce que j'ai lu ça fait longtemps que les mainteneurs originels ne s'en occupent plus, et ce n'est pas (plus ?) compilé dans le système de base par défaut.
[^] # Re: Parfois…
Posté par anaseto (site web personnel) . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 1.
Je suis d'accord, et non, je ne requiert pas un certificat valide, parce dans ce cas je mettrais de côté la plupart des auto-hébergés avec un certificat auto-signé, du coup ça n'aurait plus grand intérêt. Disons qu'au moins les messages ne vont pas en clair d'un bout à l'autre par défaut. Mais je considère ça comme un petit plus : les seuls mails que je considère comme fiables dans ma configuration sont ceux qui restent sur mon serveur, et vont au home d'un autre utilisateur.
[^] # Re: Parfois…
Posté par anaseto (site web personnel) . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 1.
C'est surtout le fait qu'il faudrait que je réussisse à convaincre mes correspondants de l'utiliser aussi : quand c'est pas la famille c'est plus dur :) Du coup je me retrouverais sans doute comme toi à l'utiliser avec une personne ou deux à qui j'écris rarement.
Sinon gpg je suppose que dans l'utilisation ce n'est pas très différent de ssh, avec le gpg-agent pour pas avoir à taper sa phrase de passe en permanence.
[^] # Re: Faire confiance au logiciel client
Posté par anaseto (site web personnel) . En réponse au sondage Préférez-vous les sites en largeur fixe, ou bien adaptés à l'écran même si celui-ci est très large ?. Évalué à 1.
Pour la taille minimale je suis d'accord, j'avais en tête uniquement une largeur maximum dans une colonne de texte (avec un max-width par exemple comme dit plus haut), du coup on peut réduire autant qu'on veut. Ou alors j'ai pas compris ce que tu voulais dire, ce qui est très possible, mais j'ai relu plusieurs fois ta deuxième phrase et j'arrive pas à m'imaginer le problème avec une largeur maximum.
[^] # Re: Parfois…
Posté par anaseto (site web personnel) . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 8.
C'est sûr que c'est pas forcément évident, et j'aurais beaucoup de mal à réussir cela de n'importe qui (j'ai déjà du mal à sensibiliser un tant soi peu au libre la plupart des gens que je connais), mais mon père, ma mère et ma sœur ont très bien pris cette méthode, et aucun d'eux n'est informaticien loin s'en faut. Bien sûr, ça demande de répondre aux questions et de mettre en place le système d'abord, et un peu d'optimisme de la part de tout le monde. Je suis d'accord que pour ceux qui regardent leurs mails une fois par semaine c'est pas du tout rentable, mais en l'occurrence on échange assez de mails pour que ça ait un sens.
Et au prix de leur apprendre à utiliser ssh (un peu d'optimisme et ça vient tout seul), je n'ai plus de serveur pop/imap ni de complications de relaie authentifié pour le serveur smtp. Plus besoin non plus de nfs ou samba pour copier des fichiers entre les ordis. Plus de fetchmail et ce genre d'histoires : les mails atterrissent direct là où il faut. Bref, ça a quelques inconvénients (impossibilité de regarder des images en attachement ou ce genre de choses sans les copier avant), mais ça simplifie quand même les choses niveau services et configuration côté serveur, ce qui est important quand on n'est pas sysadmin. Et au final je dois expliquer moins de choses qu'avant.
Enfin, quoiqu'on en pense, apprendre à un débutant à utiliser des outils en ligne de commande simplement en lui mâchant la plupart du travail n'est pas si difficile : je ne suis pas sûr du tout que ma mère serait capable de configurer et utiliser un thunderbird ou autre client de courrier toute seule, et pourtant elle arrive bien à faire ssh puis "mutt".
# Parfois…
Posté par anaseto (site web personnel) . En réponse au sondage Chiffrez/signez-vous vos courriels?. Évalué à 4.
Je ne chiffre jamais mes mails avec GPG, je m'y mettrai peut-être un jour mais le rendement effort/résultat ne m'attire pas beaucoup et le retour de sinma plus haut ne m'y encourage pas tellement.
Par contre, mon serveur auto-hébergé permettant tls, mes mails vers d'autres serveurs auto-hébergés qui permettent aussi le chiffrement sont chiffrés (aux failles de sécurité près). Et tous les membres de ma famille proche utilisent mutt sur le serveur familial à travers ssh pour envoyer et lire leurs mails, ce qui fait qu'une bonne partie des mails que j'envoie ne fait qu'aller d'un utilisateur local du serveur à un autre.
Pour les autres mails je pars du principe que je dois les considérer comme publics, comme lorsque j'écris sur une liste de diffusion.
[^] # Re: Faire confiance au logiciel client
Posté par anaseto (site web personnel) . En réponse au sondage Préférez-vous les sites en largeur fixe, ou bien adaptés à l'écran même si celui-ci est très large ?. Évalué à 1.
Je comprends qu'une largeur fixe ça peut être très embêtant pour les petits écrans, et que c'est à éviter autant que possible, mais je vois pas en quoi une largeur maximum est vraiment gênante : si l'écran est trop large, ça laisse de la place « inutile » mais la page reste tout autant utilisable que si on a exactement un écran de largeur exactement la largeur maximum (qui serait supposément la largeur la plus adaptée, donc au moins acceptable).
Bref, peut-être que certains considéreront que la largeur idéale pour lire le texte est un peu plus ou un peu moins, mais ça reste un détail de goût, et l'avantage c'est qu'à aucun moment il ne faut redimensionner des fenêtres. C'est peut-être parce je suis un habitué de tiling wm, mais je trouve que redimensionner des fenêtres c'est quand même un exercice de répétition pas très gratifiant, et perso, il peut très bien se passer une semaine sans que je redimensionne une seule fois une fenêtre.
[^] # Re: Konqueror, un ancien espoir
Posté par anaseto (site web personnel) . En réponse au journal Mozilla fait avancer le web et ajoute les DRM à Firefox. Évalué à 2.
Depuis peu j'utilise dwb (basé sur Webkit aussi). C'est le premier navigateur que je trouve qui a de vrais équivalents (en mieux même) des deux plugins qui me faisaient rester sur firefox : RequestPolicy et Pentadactyl.
[^] # Re: Précisions
Posté par anaseto (site web personnel) . En réponse à la dépêche OpenBSD 5.5 : nous ne voulons pas retourner dans le passé !. Évalué à 7.
Je viens de passer mon serveur auto-hébergé sur OpenBSD, et je n'ai eu à compiler aucun port (les packages sont précompilés), et tous les services que j'utilise (serveur mail, web, ssh) sont de toutes façons inclus dans le système de base, à part le framework web (précompilé dans les ports). J'ai juste eu à compiler quelques patchs, principalement autour d'openssl, et la compilation a à peine pris une ou deux minutes sur une machine pas spécialement rapide (c'est pas tout le système qui se recompile, juste quelques trucs).
Donc pour un serveur maison auto-hébergé c'est en tous cas très pratique. Je ne me prononce pas sur si c'est toujours ou non le cas pour un sys-admin avec mil serveurs, je n'en ai aucune idée.
[^] # Re: If it works, don't fix it.
Posté par anaseto (site web personnel) . En réponse au journal Chronique des dinosaures rétrogrades. Évalué à 1. Dernière modification le 26 avril 2014 à 12:50.
Dans 15 ans les administrateurs utiliseront tous bashd.
[^] # Re: réaction du côté d'OpenSSL
Posté par anaseto (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 5.
Il me semble que c'est un projet avec des ressources limitées (tant en argent qu'en main d'œuvre), donc ils ne peuvent pas tout faire, mais par exemple ils avaient déjà commencé à dépendre moins d'OpenSSL grâce à signify pour les packages signés.
Et si l'effet médiatique leur permettait de récupérer un peu d'argent, je pense que ce serait plutôt une bonne chose vu le peu que récupère ce projet par rapport au caractère assez critique des logiciels qu'ils développent, et qui sont si utilisés (surtout OpenSSH, mais pas seulement).
Et ce n'est pas spécialement les développeurs d'OpenSSL qui doivent se sentir humiliés, mais plutôt toutes les grandes entreprises qui en dépendent et qui n'ont jamais donné d'argent, tout comme pour OpenSSH d'ailleurs. Espérons qu'elles apprendront un peu la leçon, et qu'avoir à révoquer tous leurs certificats leur aura fait comprendre qu'un logiciel libre ne se développe pas tout seul, et que ça vaut le coup de payer un peu (surtout que ce qui serait beaucoup pour un projet libre est trois fois rien pour ces grandes entreprises).