Ben je pensais à Ubuntu, Fedora ou Mageia, les distributions les plus utilisées pour le bureau par les néophytes.
Réflexe, je précise toujours ma distro. Question: est-ce vraiment si différent d'une Ubuntu? D'ailleurs, je n'ai aucune idée de la différence, outre l'IDE par défaut.
IDE? Tu veux dire Desktop Environment plutôt?
Si tu ne connais la différence entre Debian et Ubuntu, tu ne peux pas vraiment juger de la facilité d’utilisation d’une distribution GNU/Linux grand public.
En quoi Chrome et Chromium ne sont pas si différents que ça? Sous Linux, en terme d’utilisation, les seules différences majeures sont l’intégration de Flash Player par défaut (téléchargeable indépendamment) et des icônes plus colorées chez Chrome.
Me semblait qu'il y avait des histoire d'envoi de données vers des serveurs google via des plug-ins, qui, sans être particulièrement suspicieux, ont fait émettre des doutes. Mais, j'avoue, c'est plus du FUD de ma part basé sur des rumeurs. 0 source.
C’est si compliqué de faire un È en azerty (ou autre dérivé de qwerty que tu utilises, je suppose)?
Toujours un bon argument pour troller quand on a rien à dire non? :p en gros: de l'humour, et je pensais que c'était évident….
Désolée, je pensais que c’était sérieux, bien qu’exagéré.
Ça dépend, les guides et documentation et utilisateur/trices de Linux leurs diront généralement de passer au maximum par les dépôts. Du coup y a des chances que les néophytes changent de comportement grâce à la culture linuxienne. Je dis pas que c’est miraculeux mais si on leur explique que les dépôts c’est plus sûr, les gens vont surement avoir tendance à plus utiliser les dépôts.
Ça se tiens. Le problème est de leur enseigner à lutter contre leurs instincts: ne pas cliquer sur le 1er lien. Et si on ne peux pas, leur apprendre à utiliser un moteur qui indique le site officiel en 1er, plutôt que de la pub.
Parce que malheureusement, nous ne serons jamais assez pour être derrière tout le monde au moment ou ils feront une erreur. Et l'éducation implique 2 efforts: de l'enseignant, et surtout de l'apprenant.
Oui c’est sûr, quelque soit l’OS, l’outil informatique n’est pas magique malgré ce que certains commerciaux essaient de nous faire croire.
Telecharger.com redirige vers 01net.com. Site bloqué par la liste «uBlock filters – Badware risks» accessoirement.
Comme je l'ai dis, je n'ai pas utilisé ces merdes depuis des années…. putain me fais vieux du coup….
Ça dépend, si les clés sont stockés à un endroit bien protégé, l’accès simple à l’espace de stockage du dépôt n’est pas suffisant, et inversement.
Mais il faut toujours faire confiance à tiers, et c'est bien la le "problème".
Je dis juste qu’une fois qu’on a fait confiance une première fois pour télécharger les clés, on peut avoir une meilleure confiance pour cet acteur. Ça ne supprime pas le problème de la confiance mais .
J’y ai un peu réfléchi, et je me disais que ça serait peut-être plus simple d’avoir la possibilité d’ajouter des dépôts qui marcheraient pour plusieurs distributions, genre un dépôt Firefox (avec Firefox stable, developper et nightly), un dépôt VLC, un dépôt LibreOffice, etc. Peut-être qu’avec l’arrivée d’AppImage, on pourrait voir ça émerger?
Voila, la est le vrai point de discussion au final :) j'espérais pouvoir compter dessus, le reste était plus du meuble et du troll, parce que les débats sont des jeux pour moi. Alors je joue. Toujours.
Oui, je pense qu'avoir des dépôts unifiés à un logiciel sont une option, d'ailleurs, c'est ce que j'utilise pour avoir clang.
Malheureusement, ça implique qu'un même dépôt serait vulnérable pour toutes les distrib. Pour un logiciel comme firefox, imagines la crise… et l'impact!
Ben y a une version de Firefox pour Windows qui représente bien plus d’utilisateurs/trices. Les distributions GNU/Linux, c’est peut-être non-négligeable pour Mozilla mais c’est quand même largement moins!
La seule solutions que je peux voir, si on veut une confiance à 99%, c'est d'avoir 100 dépôts différents et indépendants pour chaque paquet, avec des binaires reproductibles (il y a des études à ce sujet d'ailleurs, sur les binaires reproductibles) et de télécharger un nombre aléatoire (fonction de la sécurité que l'on souhaite obtenir) et comparer les signatures. Si une seule diffère, demander à l'utilisateur quelle source utiliser. Tu l'auras bien entendu remarqué, ça implique de multiplier par n (le nombre aléatoire) la bande passante nécessaire, ce dont on peut difficilement se permettre sans p2p généralisé. Et pour le p2p, je n'ai aucune idée du taux de garantie fournis.
Ça serait quand même assez compliqué. Je vois pas l’intérêt par rapport à un système de signature de paquets avec clé hors-ligne ou sur un serveur séparé protégé par un mot de passe ou protégée par un mot de passe très fort. Bon évidemment dans ce cas faut faire confiance à une seule personne, mais on a peut-être pas envie de dépenser des centaines d’euros sur des centaines de plateformes pour faire des centaines de plateformes qui vont consommer beaucoup d’électricité très souvent.
Créé des binaires reproductible, ça me semble très intéressant aussi: l’équipe de surveillance des CVE de Arch s’y est intéressée, et je crois qu’y a du boulot en cours sur le sujet pour Debian.
Un autre niveau de protection serait de pouvoir installer des logiciels par utilisateur, sans risque de se choper un hook. Mais, c'est inapplicable aux distrib basées sur debian pour commencer, et pire, ça ne protège pas les données des utilisateurs.
Pour le coup, je vois pas vraiment l’intérêt d’installer des logiciels par utilisateur (en tout cas en matière de sécurité).
La sécurité est vraiment un sujet très complexe, et une sécurité de 100% implique que l'ont ne peut pas utiliser le système, ce qui n'est pas le but. La seule options est d'éduquer les gens, mais tout le monde considère l'informatique comme une science occulte (pour notre bien? pas si sûr…)
Faut dire que ça arrange bien les marchands de boites à coucou de faire croire que leur truc marche tout seul. L’informatique est un domaine jeune, et les non-experts n’ont pas encore assez de recul. Faut continuer à asséner que l’éducation à l’informatique (genre, pas le B2I ou autre «apprendre à utiliser WordArt») c’est très important.
Ben je pensais à Ubuntu, Fedora ou Mageia, les distributions les plus utilisées pour le bureau par les néophytes.
skype, steam et chrome ne le sont pas, mais chromium oui. Et pas de parenthèses, ce sont des logiciels TRÈS différents
En quoi Chrome et Chromium ne sont pas si différents que ça? Sous Linux, en terme d’utilisation, les seules différences majeures sont l’intégration de Flash Player par défaut (téléchargeable indépendamment) et des icônes plus colorées chez Chrome.
Notons au passage que la page Wikipédia est pas du tout à jour sur les sujet, puis que les mp3 et AAC, le lecteur PDF et la prévisualisation avant impression fonctionnent très bien dans mon Chromium.
(assez, tu noteras, pour que 1) je fasse cette parenthèse et 2) j'ai fait mon emacsien pour pondre un "È", j'ai même du utiliser mon nez boudiou!).
C’est si compliqué de faire un È en azerty (ou autre dérivé de qwerty que tu utilises, je suppose)?
Ils sont éduqués sous windows, un système dont l'écosystème est une pure jungle… ils se croient accoutumés à la jungle, et se chopent des merdes de cette façon, trop confiants. S'ils passent sous linux, tu penses qu'ils changeront de comportement? Non! Et ils l'ont prouvé: il existe des antimalwares sous android, qui est, basiquement, linux.
Ça dépend, les guides et documentation et utilisateur/trices de Linux leurs diront généralement de passer au maximum par les dépôts. Du coup y a des chances que les néophytes changent de comportement grâce à la culture linuxienne. Je dis pas que c’est miraculeux mais si on leur explique que les dépôts c’est plus sûr, les gens vont surement avoir tendance à plus utiliser les dépôts.
Typiquement, demandes autour de toi qui connaît "téléchargez.com" ou son successeur, désolé, j'ai vraiment divorcé de windows, je suis sûr qu'il y a un remplaçant… clubic, peut-être?
Telecharger.com redirige vers 01net.com. Site bloqué par la liste «uBlock filters – Badware risks» accessoirement.
Mois l'on a de sources, moins l'on risque l'infection. Parallèlement, moins on a de sources, plus on est vulnérables à une source compromise (signatures ou pas je pense).
Ça dépend, si les clés sont stockés à un endroit bien protégé, l’accès simple à l’espace de stockage du dépôt n’est pas suffisant, et inversement.
Du coup c'est ironique, si on pouvait avoir plusieurs sources de confiance pour un même paquet, OU ASSEZ PEU DE PAQUETS INSTALLÉS, il ne serait pas aussi difficile de maintenir une relation de confiance avec les fournisseurs.
J’y ai un peu réfléchi, et je me disais que ça serait peut-être plus simple d’avoir la possibilité d’ajouter des dépôts qui marcheraient pour plusieurs distributions, genre un dépôt Firefox (avec Firefox stable, developper et nightly), un dépôt VLC, un dépôt LibreOffice, etc. Peut-être qu’avec l’arrivée d’AppImage, on pourrait voir ça émerger?
Visiblement y a un module pour le noyau: exfat-nofuse. Je peux l’installer sous Arch Linux depuis AUR, mais je sais pas si ça a été testé en dehors d’Android/ARM.
Après exFAT marche peut-être sur les versions récentes d’OS X mais pas forcément avec les ordinateurs types Freebox, télévision, etc.. Et on peut faire en sorte qu’OS X lise du NTFS avec Mounty (ça m’a pris 10 secondes de recherche, après je ne connais pas la qualité).
Ah oui? Moi il me faut le plug-in pour aller dessus pourtant. Quel navigateur, quelles distro?
Firefox, mais à bien y réfléchir c’est sans doute parce que j’ai mis media.fragmented-mp4.exposed à vrai dans about:config (ce qui sera bientôt le cas par défaut normalement). Mais Dailymotion est TELLEMENT MIEUX en HTML5, genre adieu la plupart des problèmes.
Effectivement, Rutube ne marche pas. Pour les sites qui marchent pas (Nico Nico Douga), j’utilise youtube-dl: pas optimal, mais fonctionne très bien.
Enfin Flash est encore présent mais ça ne sera bientôt plus un problème à mon avis, en particulier à cause de l’augmentation de l’usage des système d’exploitation mobiles qui ne l’ont pas.
(Bon après y a toujours les sites de rattrapage télévisuel qui fonctionnent qu’avec Silverlight et Internet Explorer mais là c’est un autre niveau)
D’ailleurs dans ma distribution j’utilisais un paquet qui extrait le plugiciel Flash encore maintenu de Chrome + un paquet pour faire la liason API Chrome/Firefox.
J'ai fait aussi, mais j'ai eu quelques emmerdes avec ça
Ah mince, moi ça marchait bien (je l’ai utilisé pendant plusieurs mois, même sur Youtube au début).
Y'a un moment, on est obligé de faire confiance à quelqu'un… peu importe qui. Ou alors tu te méfies de ton marchand de fruits et légumes, ainsi que du type qui te vends les anti-poison pour ce dernier etc etc et on n'en finit jamais.
D’où l’intérêt des signatures pour les dépôts, ça augmente la confiance sur la durée. Mais évidemment ce problème est valable pour tout, même ton matériel.
Je suis globalement d’accord mais je vois pas le rapport avec les brevets. Si tu mets ton truc sous CC0 sans mettre de brevet dessus, ben personne d’autre peut mettre de brevet dessus.
Pourquoi le logiciel libre serait-il porteur de valeurs anticapitalistes ?
Alors soyons clairs: le logiciel libre peut s’inscrire (plus ou moins) dans une logique capitaliste, comme c’est le cas aujourd’hui. De toute façon je vois pas comment quelque chose d’anticapitaliste pourrait exister en dehors du capitaliste à l’heure actuelle, à moins de ne pas exister.
D’autre part, le logiciel libre n’est pas l’anarchisme, ou aucune autre idéologie, j’en suis bien consciente; mais j’y voit pas mal d’idées qui sont quand même plutôt «de gauche» (pas celle du gouvernement, l’autre gauche). Enfin, c’est le logiciel libre est un outil d’émancipation du pouvoir (un outil seulement, pas un truc magique).
Outre cela, d’autres mouvements qui s’inscrivent et s’entremêlent avec celui du logiciel libre sont aussi plutôt dans l’émancipation: le combat pour les formats ouverts, le combat contre la surveillance de masse et les libertés individuelles — pas la liberté individualiste du libéralisme — sur internet, etc..
Au contraire, il porte les valeurs de la liberté, de la libre concurrence et de la méritocratie.
Tu as oublié l’égalité? Le Logiciel Libre pour moi c’est quand même d’abord le fait que personne n’est privilégié dans l’utilisation, la lecture du code source ou la modification du logiciel. Le logiciel libre en soi donne donc autant de pouvoir à tous car il n’instaure pas de hiérarchie.
De plus, le mouvement hacker, qui s’est emparé du logiciel, est historiquement très à gauche/hippie/etc.. rms en a jamais rien eu à foutre des entreprises et donc de la libre concurrence. Les plus emblématiques défenseurs du logiciel libre (FSF, April, par exemple) mettent systématiquement en avant la liberté, l’égalité, la collaboration, etc.
Évidemment, ce qu’on construit autour peut avoir une hiérarchie (CLA, équipe de développement, etc.). Mais grâce au logiciel libre, on peut passer outre l’autorité d’un système en récupérant le code source et faire sa modification perso/forker/etc.. Le fait de donner la possibilité de passer outre un pouvoir qu’on ne juge pas légitime est anarchiste.
Sur la libre concurrence: c’est se placer du point de vue de l’open source/du capitalisme car le logiciel libre permet plus que simplement la libre concurrence, elle permet la coopération (en pratique y a des facteurs extérieurs qui peuvent entraver cela mais c’est déjà une grande avancée).
Tu veux exister dans le monde du LL/FLOSS ? Personne ne viendra te chercher, c'est à toi de te débrouiller en contribuant, et le jeu de la concurrence dans le monde du libre est l'un des rares à pouvoir fonctionner en roue libre.
Permet moi de douter de «la main invisible du marché», même au sein du monde du libre. Le logiciel libre tourne de façon capitaliste globalement, parce que beaucoup de logiciels libres sont fait par ou avec des entreprises, ou par des gens qui vivent dans une société capitaliste.
Personne ne viendra te chercher
Je ne vois pas ce que tu essaies de dire.
Le logiciel libre et Internet sont d'ailleurs les deux seuls exemples d'anarchies de marché, où la seule régulation qui soit est l'auto-régulation par les effets offre-demande.
Anarchie de marché, c’est quand même un sacré oxymore! Cela supposerait qu’il n’y a aucun rapport de pouvoirs, or c’est faux. Justement, la concurrence, l’offre et la demande, etc. sont quand même sacrément opposés aux idéaux de l’anarchisme.
Et il ne faut quand même pas oublier qu’internet existe (aujourd’hui) grâce à tout un système pas du tout anarchiste, notamment les noms de domaine, des infrastructures privées, et des autorités comme l’ICANN.
Je pense d'ailleurs qu'il suffit de voir le nombre de libertariens impliqués dans les projets libres - Jimmy Wales de Wikipedia en particulier, mais aussi tous les projets de gouvernance libre et de marché libres qui apparaissent, Bitcoin, les blockchains et autres, pour remettre en question le fait que ce serait une mouvance porteuse de valeurs d'extrême-gauche, ou au moins anti-capitalistes.
Les libertariens sont très loin de l’anarchisme (mais genre, rien à voir) — tu confonds peut-être avec libertaire. Après le bitcoin aurait pu être basé sur des technologies non-libres. Enfin créer un système de monnaie, ça me parait quand même pas franchement porteur des valeurs du logiciel libre, puisque par définition la monnaie sert à créer des inégalités.
Du coup je suis un peu surpris des gens qui disent « la seule personne que je connaisse qui a un Windows phone ». Vous avez vraiment si peu d’amis ?
Ça se pourrait, mais même en ayant beaucoup d’ami-e-s peu sont sous Windows Phone (en fait, je pourrais pas en citer). Ça dépend beaucoup de qui on côtoie (dont plusieurs personnes qui utilisent Windows), les parts de marché des OS mobiles à l’échelle nationale ne sont pas les mêmes qu’aux échelles locales!
S’interdire de parler de politique, c’est s’interdire de penser les rapports de domination dans les espaces consacrés au logiciel libre. Pour prendre l’exemple le plus emblématique, y a encore moins de femmes dans le logiciel libre que dans l’informatique en général.
C’est important de voir le combat pour le logiciel libre, mais aussi au-delà, car le logiciel libre ne résoudra pas tous les problèmes que rencontrent nos sociétés. De plus, on veut probablement attirer plus de personnes dans nos rangs et pour ça l’inclusivité est importante.
Le problème avec la politique, c'est que c'est un aimant à profils "engagés", "militants" et tout ce qui va avec, et que ces profils prennent vite beaucoup plus de place que le logiciel libre.
Mais le logiciel libre n’est-il pas un militantisme? Je pense que même si on peut l’ignorer et le penser comme de l’open source, le logiciel libre est porteur de valeurs au moins anticapitalistes.
Au passage, discréditer une chose parce qu’elle est «extrême» c’est anti-intellectualiste, on dirait du Manuel Valls «Expliquer, c’est déjà vouloir un peu excuser». Éliminer d’office tout ce qui nous parait «extrême» c’est la didacture de la modération (dans le sens «pas extrême», pas dans le sens de la modération des contenus).
D’un autre côté, mieux vaut parler de ce qu’on connait, sinon ça peut vite devenir ridicule (pour parler d’un exemple médiatisé récent, Laurence Rossignol aurait mieux de se taire).
(d'ailleurs, certains de ces outils me manquent, notamment les débogueurs, il n'y a que dalle de vraiment efficace sous GNU/Linux dès qu'on ne veut pas se farcir un IDE… snif… et en plus gdb aime pas clang… grrr!)
LLDB me semblait prometteur à l’époque où j’ai appris son existence, je sais pas du tout où ça est mais c’est peut-être un outils à tester/dont tu devrais suivre l’évolution?
Globalement d’accord avec le reste, je pense pas que Linux soit spécialement plus sécurisé d’ailleurs Windows semble s’être bien rattrapé côté sécurité. À la limite on a peut-être moins de failles dans certains logiciels, mais pas sûr que ça contrebalance les projets maintenus par une personne et demi (OpenSSL…).
Soit c’est un geek qui veut des logiciels en préversion et en général il va utiliser un PPA, ça commence à être un sérieux problème de sécurité car lorsqu’il installe la clé d’un PPA le cousin Georges autorise ce PPA a remplacer tout son système (donc il suffit d’un PPA compromis et hop). > Alors le cousin Georges va faire confiance à de plus en plus d’entités, l’équipe qui compile ses pilotes en avance, l’équipe qui compile son Gnome en avance, etc.
En même temps, si la personne commence à installer des PPA, elle sait qu’elle lui donne sa confiance. Au pire faut informer ces utilisateurs/trices avancé-e-s des risques des PPA, leur apprendre les bonnes pratiques (enlever les PPA dont on se sert plus par exemple), etc. Mais ce sont également des dépôts contenant des paquets signés, non? Ça doit pas mal limiter la casse si les clés fuitent pas.
Et puis le cousin Georges il va vouloir installer des trucs encore plus risqués, des .deb téléchargés comme ça sur le net, comme Skype (et en fait il aura déjà fait ça pour Steam la première fois) ou Chrome. Là c’est déjà l’embuscade.
Euh Skype, Steam et Chrome (bon, Chromium) c’est pas déjà dans les dépôts?
Mon argument c’est surtout que télécharger moins de trucs n’importe où sur le net, c’est plus sûr. Au moins pour ces logiciels là le risque est fortement réduit. Évidemment le risque reste le même quand on choppe des jeux en dehors d’un dépôt ou de Steam, ou quand on choppe des cracks pourris (je crois que j’ai infecté ma machine virtuelle Windows à chaque fois que j’ai voulu activer l’OS, en fait).
Tu as oublié le plugin flash, notamment. Dans son cas, l'installateur est installé par le dépôt, mais ce n'est qu'un outil intermédiaire qui va télécharger le véritable je ne sais où. Et pour l'argument comme quoi flash serait mort, c'est de la connerie: les sites qui ne requièrent pas flash pour lire une vidéo restent une minorité de mon expérience personnelle (je dirais, à peu près 16% de ceux sur lesquels je tombe).
Moi ça tourne plutôt autour de 100%. Youtube, Dailymotion, Vimeo, etc. sont tous passés en HTML5 (bon y’a Nico Nico Douga que j’utilise peu, et Twitch que je n’utilise pas). Bref je tombe peut-être une fois par mois où je tombe sur une vidéo illisible dans un mois. Enfin, je pense que Flash va bientôt disparaitre donc je m’inquiète pas vraiment de ce cas de figure.
D’ailleurs dans ma distribution j’utilisais un paquet qui extrait le plugiciel Flash encore maintenu de Chrome + un paquet pour faire la liason API Chrome/Firefox. Et Google est plutôt bon pour sécuriser ses serveurs, non?
Bon j’avoue que je suis pas bien au courant des usages des gens, mais sans sortir des dépôts ça peut déjà convenir à beaucoup de monde je pense.
2,6% de part de marché c’est quand même beaucoup de monde, une part plutôt pas mal dans un secteur ultra-concurrentiel (difficile d’exister entre Android et iOS), et je crois que c’est en légère hausse (à vérifier).
Globalement si c’est les entreprises les plus admirées, c’est parce qu’elles font beaucoup de fric et beaucoup de communication (et souvent ce sont des entreprises qui fournissent des produits au grand public).
Le fait est que la plupart des logiciels installés sous GNU/Linux sont servis sous forme de paquets signés via les dépôts
On te parle de logiciels pirates parce que sinon payants, et tu parles de depots signes offciels…
T'as pas l'impression d'etre totalement a cote de la plaque la ?
Je disais simplement qu’installer des «logiciels pirates [piratés?] parce que sinon payants» est loin d’être le cas de figure le plus courant.
D’un autre côté, vu la diversité des distributions ça peut vite être plus compliqué
Et c'est AUSSI plus complique d'installer le moindre logiciel tout court, d'ou l'echec total de linux sur le desktop grand public…
Avec la faicilite d'installtion de logiciel vient la facilite d'installation de TOUS les logiciels.
Les virus malwares crapwares sont des logiciels comme les autres…
Bah c’est plus dur d’installer des logiciels en dehors des dépôts que de choper un exécutable sous Windows, mais c’est bien plus facile d’installer un logiciel depuis un dépôt. Y a quoi qui vient pas des dépôts après? Minecraft, les jeux installés par le biais de Steam, les logiciels livrés via AppImage, Atom, Firefox Beta/Developer (qui certes s’intègre moins bien)… Le «configure, make, make install» c’était y a longtemps ça.
J’ai pas vraiment envie de m’étaler sur cet argument en particulier mais j’ai quand même argumenté plus que ça (et comme je le disais, certaines entreprises sont plus éthiques que d’autres malgré leur but de gagner de l’argent).
Hum, en relisant la dépêche je me suis rendue compte que tu faisais référence aux partenariats entre Microsoft et ces deux entreprises. Vu le ton de ton commentaire, j’avais l’impression que tu me trollais (ça m’est arrivé souvent ces derniers temps ici).
Je ne connais pas la nature de leur partenariat avec Microsoft, mais Red Hat est déjà beaucoup plus éthique et transparente d’après ce que je sais. Ce dont je suis sure à 100%, c’est que Microsoft a des pratiques déloyales.
J’ai beau être anticapitaliste, je ne peux que constater que certaines entreprises sont plus éthiques et honnêtes que d’autres. D’autre part je n’ai pas précisé si je soutenais Canonical ou Red Hat. C’est une attaque gratuite et c’est ni drôle ni pertinent.
Posté par ariasuni .
En réponse à la dépêche ReactOS 0.4.0.
Évalué à 0.
Dernière modification le 30 mars 2016 à 03:55.
Le fait est que la plupart des logiciels installés sous GNU/Linux sont servis sous forme de paquets signés via les dépôts (ce qui protège d’attaques modifiant les paquets, dans le cas où les clés sont bien protégées). D’autre part faudrait cibler en particulier le serveur qui sert aux miroirs à s’alimenter. Y a moyen de signer les exécutables Windows également mais c’est moins contraignant je crois?
Du coup pour les gens qui n’installent pas grand chose sur leur ordinateur, le risque est moindre que sur Windows je dirais. Par contre pour les gens qui installent des trucs à la main, ça peut être plus facile. Remarque, faut quand même marquer le fichier comme exécutable, ce qui offre une (maigre) protection supplémentaire.
Peut-être qu’en faisant des logiciels à base d’AppImages avec restriction d’accès au système de fichier (uniquement pour accéder à des fichiers à modifier par l’application par exemple, et aux fichiers de configuration si ceux-ci ne sont pas stockés dans l’archive).
Bon après c’est vrai qu’à partir du moment où tu peux exécuter quelque chose sur la machine, quelque soit le système d’exploitation, on peut quand même t’emmerder pas mal. D’un autre côté, vu la diversité des distributions ça peut vite être plus compliqué — encore que cibler uniquement Ubuntu peut-être une solution. Du j’ai la sensation que c’est un peu plus compliqué sur GNU/linux (mais très loin d’être impossible).
D’un autre côté WebAssembly sera à la fois plus rapide à l’exécution et plus rapide à charger. Je ne sais pas s’il existe des comparaisons entre JavaScript/asm.js et JVM mais je serais curieuse de voir les résultats.
[^] # Re: Et pour les virus?
Posté par ariasuni . En réponse à la dépêche ReactOS 0.4.0. Évalué à 3.
IDE? Tu veux dire Desktop Environment plutôt?
Si tu ne connais la différence entre Debian et Ubuntu, tu ne peux pas vraiment juger de la facilité d’utilisation d’une distribution GNU/Linux grand public.
Ah mais Chrome est un gros mouchard, même Chromium a des comportements louches. Juste qu’un terme d’utilisation c’est du pareil au même.
Désolée, je pensais que c’était sérieux, bien qu’exagéré.
Oui c’est sûr, quelque soit l’OS, l’outil informatique n’est pas magique malgré ce que certains commerciaux essaient de nous faire croire.
Je dis juste qu’une fois qu’on a fait confiance une première fois pour télécharger les clés, on peut avoir une meilleure confiance pour cet acteur. Ça ne supprime pas le problème de la confiance mais .
Ben y a une version de Firefox pour Windows qui représente bien plus d’utilisateurs/trices. Les distributions GNU/Linux, c’est peut-être non-négligeable pour Mozilla mais c’est quand même largement moins!
Ça serait quand même assez compliqué. Je vois pas l’intérêt par rapport à un système de signature de paquets avec clé hors-ligne ou sur un serveur séparé protégé par un mot de passe ou protégée par un mot de passe très fort. Bon évidemment dans ce cas faut faire confiance à une seule personne, mais on a peut-être pas envie de dépenser des centaines d’euros sur des centaines de plateformes pour faire des centaines de plateformes qui vont consommer beaucoup d’électricité très souvent.
Créé des binaires reproductible, ça me semble très intéressant aussi: l’équipe de surveillance des CVE de Arch s’y est intéressée, et je crois qu’y a du boulot en cours sur le sujet pour Debian.
Pour le coup, je vois pas vraiment l’intérêt d’installer des logiciels par utilisateur (en tout cas en matière de sécurité).
Faut dire que ça arrange bien les marchands de boites à coucou de faire croire que leur truc marche tout seul. L’informatique est un domaine jeune, et les non-experts n’ont pas encore assez de recul. Faut continuer à asséner que l’éducation à l’informatique (genre, pas le B2I ou autre «apprendre à utiliser WordArt») c’est très important.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Et pour les virus?
Posté par ariasuni . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
Ben je pensais à Ubuntu, Fedora ou Mageia, les distributions les plus utilisées pour le bureau par les néophytes.
En quoi Chrome et Chromium ne sont pas si différents que ça? Sous Linux, en terme d’utilisation, les seules différences majeures sont l’intégration de Flash Player par défaut (téléchargeable indépendamment) et des icônes plus colorées chez Chrome.
Notons au passage que la page Wikipédia est pas du tout à jour sur les sujet, puis que les mp3 et AAC, le lecteur PDF et la prévisualisation avant impression fonctionnent très bien dans mon Chromium.
C’est si compliqué de faire un È en azerty (ou autre dérivé de qwerty que tu utilises, je suppose)?
Ça dépend, les guides et documentation et utilisateur/trices de Linux leurs diront généralement de passer au maximum par les dépôts. Du coup y a des chances que les néophytes changent de comportement grâce à la culture linuxienne. Je dis pas que c’est miraculeux mais si on leur explique que les dépôts c’est plus sûr, les gens vont surement avoir tendance à plus utiliser les dépôts.
Telecharger.com redirige vers 01net.com. Site bloqué par la liste «uBlock filters – Badware risks» accessoirement.
Ça dépend, si les clés sont stockés à un endroit bien protégé, l’accès simple à l’espace de stockage du dépôt n’est pas suffisant, et inversement.
J’y ai un peu réfléchi, et je me disais que ça serait peut-être plus simple d’avoir la possibilité d’ajouter des dépôts qui marcheraient pour plusieurs distributions, genre un dépôt Firefox (avec Firefox stable, developper et nightly), un dépôt VLC, un dépôt LibreOffice, etc. Peut-être qu’avec l’arrivée d’AppImage, on pourrait voir ça émerger?
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 2.
Visiblement y a un module pour le noyau: exfat-nofuse. Je peux l’installer sous Arch Linux depuis AUR, mais je sais pas si ça a été testé en dehors d’Android/ARM.
Après exFAT marche peut-être sur les versions récentes d’OS X mais pas forcément avec les ordinateurs types Freebox, télévision, etc.. Et on peut faire en sorte qu’OS X lise du NTFS avec Mounty (ça m’a pris 10 secondes de recherche, après je ne connais pas la qualité).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Et pour les virus?
Posté par ariasuni . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
Firefox, mais à bien y réfléchir c’est sans doute parce que j’ai mis
media.fragmented-mp4.exposedà vrai dansabout:config(ce qui sera bientôt le cas par défaut normalement). Mais Dailymotion est TELLEMENT MIEUX en HTML5, genre adieu la plupart des problèmes.Effectivement, Rutube ne marche pas. Pour les sites qui marchent pas (Nico Nico Douga), j’utilise youtube-dl: pas optimal, mais fonctionne très bien.
Enfin Flash est encore présent mais ça ne sera bientôt plus un problème à mon avis, en particulier à cause de l’augmentation de l’usage des système d’exploitation mobiles qui ne l’ont pas.
(Bon après y a toujours les sites de rattrapage télévisuel qui fonctionnent qu’avec Silverlight et Internet Explorer mais là c’est un autre niveau)
Ah mince, moi ça marchait bien (je l’ai utilisé pendant plusieurs mois, même sur Youtube au début).
D’où l’intérêt des signatures pour les dépôts, ça augmente la confiance sur la durée. Mais évidemment ce problème est valable pour tout, même ton matériel.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 1.
Je suis globalement d’accord mais je vois pas le rapport avec les brevets. Si tu mets ton truc sous CC0 sans mettre de brevet dessus, ben personne d’autre peut mettre de brevet dessus.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: la politique c'est la vie
Posté par ariasuni . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 7.
Alors soyons clairs: le logiciel libre peut s’inscrire (plus ou moins) dans une logique capitaliste, comme c’est le cas aujourd’hui. De toute façon je vois pas comment quelque chose d’anticapitaliste pourrait exister en dehors du capitaliste à l’heure actuelle, à moins de ne pas exister.
D’autre part, le logiciel libre n’est pas l’anarchisme, ou aucune autre idéologie, j’en suis bien consciente; mais j’y voit pas mal d’idées qui sont quand même plutôt «de gauche» (pas celle du gouvernement, l’autre gauche). Enfin, c’est le logiciel libre est un outil d’émancipation du pouvoir (un outil seulement, pas un truc magique).
Outre cela, d’autres mouvements qui s’inscrivent et s’entremêlent avec celui du logiciel libre sont aussi plutôt dans l’émancipation: le combat pour les formats ouverts, le combat contre la surveillance de masse et les libertés individuelles — pas la liberté individualiste du libéralisme — sur internet, etc..
Tu as oublié l’égalité? Le Logiciel Libre pour moi c’est quand même d’abord le fait que personne n’est privilégié dans l’utilisation, la lecture du code source ou la modification du logiciel. Le logiciel libre en soi donne donc autant de pouvoir à tous car il n’instaure pas de hiérarchie.
De plus, le mouvement hacker, qui s’est emparé du logiciel, est historiquement très à gauche/hippie/etc.. rms en a jamais rien eu à foutre des entreprises et donc de la libre concurrence. Les plus emblématiques défenseurs du logiciel libre (FSF, April, par exemple) mettent systématiquement en avant la liberté, l’égalité, la collaboration, etc.
Évidemment, ce qu’on construit autour peut avoir une hiérarchie (CLA, équipe de développement, etc.). Mais grâce au logiciel libre, on peut passer outre l’autorité d’un système en récupérant le code source et faire sa modification perso/forker/etc.. Le fait de donner la possibilité de passer outre un pouvoir qu’on ne juge pas légitime est anarchiste.
Sur la libre concurrence: c’est se placer du point de vue de l’open source/du capitalisme car le logiciel libre permet plus que simplement la libre concurrence, elle permet la coopération (en pratique y a des facteurs extérieurs qui peuvent entraver cela mais c’est déjà une grande avancée).
Sur la méritocratie: c’est un concept inégalitaire parce qu’il favorise celles et ceux qui ont un plus gros capital (au sens bourdieusien, voir Facteurs limitants de la méritocratie et Hiérarchisation et constitution des groupes sociaux). Le logiciel libre donne des libertés de façon inconditionnelle et ça a toujours été en son cœur, la méritocratie ça peut aussi marcher pour un projet Shared Source.
Permet moi de douter de «la main invisible du marché», même au sein du monde du libre. Le logiciel libre tourne de façon capitaliste globalement, parce que beaucoup de logiciels libres sont fait par ou avec des entreprises, ou par des gens qui vivent dans une société capitaliste.
Je ne vois pas ce que tu essaies de dire.
Anarchie de marché, c’est quand même un sacré oxymore! Cela supposerait qu’il n’y a aucun rapport de pouvoirs, or c’est faux. Justement, la concurrence, l’offre et la demande, etc. sont quand même sacrément opposés aux idéaux de l’anarchisme.
Et il ne faut quand même pas oublier qu’internet existe (aujourd’hui) grâce à tout un système pas du tout anarchiste, notamment les noms de domaine, des infrastructures privées, et des autorités comme l’ICANN.
Les libertariens sont très loin de l’anarchisme (mais genre, rien à voir) — tu confonds peut-être avec libertaire. Après le bitcoin aurait pu être basé sur des technologies non-libres. Enfin créer un système de monnaie, ça me parait quand même pas franchement porteur des valeurs du logiciel libre, puisque par définition la monnaie sert à créer des inégalités.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Microsoft et McDonald's sont sur un bateau
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 1.
Ça se pourrait, mais même en ayant beaucoup d’ami-e-s peu sont sous Windows Phone (en fait, je pourrais pas en citer). Ça dépend beaucoup de qui on côtoie (dont plusieurs personnes qui utilisent Windows), les parts de marché des OS mobiles à l’échelle nationale ne sont pas les mêmes qu’aux échelles locales!
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 0. Dernière modification le 02 avril 2016 à 00:59.
Une licence du type CC0 ou unlicense est équivalente au domaine public dans pas mal de pays non?
Écrit en Bépo selon l’orthographe de 1990
# Le logiciel libre, c’est repenser la société
Posté par ariasuni . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 3.
S’interdire de parler de politique, c’est s’interdire de penser les rapports de domination dans les espaces consacrés au logiciel libre. Pour prendre l’exemple le plus emblématique, y a encore moins de femmes dans le logiciel libre que dans l’informatique en général.
C’est important de voir le combat pour le logiciel libre, mais aussi au-delà, car le logiciel libre ne résoudra pas tous les problèmes que rencontrent nos sociétés. De plus, on veut probablement attirer plus de personnes dans nos rangs et pour ça l’inclusivité est importante.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: la politique c'est la vie
Posté par ariasuni . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 10.
Mais le logiciel libre n’est-il pas un militantisme? Je pense que même si on peut l’ignorer et le penser comme de l’open source, le logiciel libre est porteur de valeurs au moins anticapitalistes.
Au passage, discréditer une chose parce qu’elle est «extrême» c’est anti-intellectualiste, on dirait du Manuel Valls «Expliquer, c’est déjà vouloir un peu excuser». Éliminer d’office tout ce qui nous parait «extrême» c’est la didacture de la modération (dans le sens «pas extrême», pas dans le sens de la modération des contenus).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: la politique c'est la vie
Posté par ariasuni . En réponse au sondage Pour ou contre le hors sujet sur LinuxFr.org ?. Évalué à 2.
D’un autre côté, mieux vaut parler de ce qu’on connait, sinon ça peut vite devenir ridicule (pour parler d’un exemple médiatisé récent, Laurence Rossignol aurait mieux de se taire).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Et pour les virus?
Posté par ariasuni . En réponse à la dépêche ReactOS 0.4.0. Évalué à 3.
LLDB me semblait prometteur à l’époque où j’ai appris son existence, je sais pas du tout où ça est mais c’est peut-être un outils à tester/dont tu devrais suivre l’évolution?
Globalement d’accord avec le reste, je pense pas que Linux soit spécialement plus sécurisé d’ailleurs Windows semble s’être bien rattrapé côté sécurité. À la limite on a peut-être moins de failles dans certains logiciels, mais pas sûr que ça contrebalance les projets maintenus par une personne et demi (OpenSSL…).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Et pour les virus?
Posté par ariasuni . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
En même temps, si la personne commence à installer des PPA, elle sait qu’elle lui donne sa confiance. Au pire faut informer ces utilisateurs/trices avancé-e-s des risques des PPA, leur apprendre les bonnes pratiques (enlever les PPA dont on se sert plus par exemple), etc. Mais ce sont également des dépôts contenant des paquets signés, non? Ça doit pas mal limiter la casse si les clés fuitent pas.
Euh Skype, Steam et Chrome (bon, Chromium) c’est pas déjà dans les dépôts?
Mon argument c’est surtout que télécharger moins de trucs n’importe où sur le net, c’est plus sûr. Au moins pour ces logiciels là le risque est fortement réduit. Évidemment le risque reste le même quand on choppe des jeux en dehors d’un dépôt ou de Steam, ou quand on choppe des cracks pourris (je crois que j’ai infecté ma machine virtuelle Windows à chaque fois que j’ai voulu activer l’OS, en fait).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Et pour les virus?
Posté par ariasuni . En réponse à la dépêche ReactOS 0.4.0. Évalué à 2.
Moi ça tourne plutôt autour de 100%. Youtube, Dailymotion, Vimeo, etc. sont tous passés en HTML5 (bon y’a Nico Nico Douga que j’utilise peu, et Twitch que je n’utilise pas). Bref je tombe peut-être une fois par mois où je tombe sur une vidéo illisible dans un mois. Enfin, je pense que Flash va bientôt disparaitre donc je m’inquiète pas vraiment de ce cas de figure.
D’ailleurs dans ma distribution j’utilisais un paquet qui extrait le plugiciel Flash encore maintenu de Chrome + un paquet pour faire la liason API Chrome/Firefox. Et Google est plutôt bon pour sécuriser ses serveurs, non?
Bon j’avoue que je suis pas bien au courant des usages des gens, mais sans sortir des dépôts ça peut déjà convenir à beaucoup de monde je pense.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Microsoft et McDonald's sont sur un bateau
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 2.
2,6% de part de marché c’est quand même beaucoup de monde, une part plutôt pas mal dans un secteur ultra-concurrentiel (difficile d’exister entre Android et iOS), et je crois que c’est en légère hausse (à vérifier).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Nous ne sommes pas encore le 1er avril
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 0.
Linux sur desktop c’est quand même beaucoup plus que bash, c’est surtout des trucs comme les environnements de bureau.
En plus bash c’est franchement bof quand tu connais zsh ou fish.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Microsoft et McDonald's sont sur un bateau
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 4.
Ça veut dire quoi, «téléphone compatible avec Xbox One»? Ça sert à quoi?
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Microsoft et McDonald's sont sur un bateau
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 4.
Globalement si c’est les entreprises les plus admirées, c’est parce qu’elles font beaucoup de fric et beaucoup de communication (et souvent ce sont des entreprises qui fournissent des produits au grand public).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 2.
Encore que le NTFS est intéressant vu la capacité des clés USB d’aujourd’hui.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Et pour les virus?
Posté par ariasuni . En réponse à la dépêche ReactOS 0.4.0. Évalué à 0.
Je disais simplement qu’installer des «logiciels pirates [piratés?] parce que sinon payants» est loin d’être le cas de figure le plus courant.
Bah c’est plus dur d’installer des logiciels en dehors des dépôts que de choper un exécutable sous Windows, mais c’est bien plus facile d’installer un logiciel depuis un dépôt. Y a quoi qui vient pas des dépôts après? Minecraft, les jeux installés par le biais de Steam, les logiciels livrés via AppImage, Atom, Firefox Beta/Developer (qui certes s’intègre moins bien)… Le «configure, make, make install» c’était y a longtemps ça.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 4.
J’ai pas vraiment envie de m’étaler sur cet argument en particulier mais j’ai quand même argumenté plus que ça (et comme je le disais, certaines entreprises sont plus éthiques que d’autres malgré leur but de gagner de l’argent).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 0. Dernière modification le 30 mars 2016 à 08:16.
Hum, en relisant la dépêche je me suis rendue compte que tu faisais référence aux partenariats entre Microsoft et ces deux entreprises. Vu le ton de ton commentaire, j’avais l’impression que tu me trollais (ça m’est arrivé souvent ces derniers temps ici).
Je ne connais pas la nature de leur partenariat avec Microsoft, mais Red Hat est déjà beaucoup plus éthique et transparente d’après ce que je sais. Ce dont je suis sure à 100%, c’est que Microsoft a des pratiques déloyales.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Ne regardons pas par le petit bout de la lorgnette non plus...
Posté par ariasuni . En réponse à la dépêche La seule chose que Microsoft doit faire - mais ne fera pas - pour gagner la confiance open-source. Évalué à 3.
J’ai beau être anticapitaliste, je ne peux que constater que certaines entreprises sont plus éthiques et honnêtes que d’autres. D’autre part je n’ai pas précisé si je soutenais Canonical ou Red Hat. C’est une attaque gratuite et c’est ni drôle ni pertinent.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Et pour les virus?
Posté par ariasuni . En réponse à la dépêche ReactOS 0.4.0. Évalué à 0. Dernière modification le 30 mars 2016 à 03:55.
Le fait est que la plupart des logiciels installés sous GNU/Linux sont servis sous forme de paquets signés via les dépôts (ce qui protège d’attaques modifiant les paquets, dans le cas où les clés sont bien protégées). D’autre part faudrait cibler en particulier le serveur qui sert aux miroirs à s’alimenter. Y a moyen de signer les exécutables Windows également mais c’est moins contraignant je crois?
Du coup pour les gens qui n’installent pas grand chose sur leur ordinateur, le risque est moindre que sur Windows je dirais. Par contre pour les gens qui installent des trucs à la main, ça peut être plus facile. Remarque, faut quand même marquer le fichier comme exécutable, ce qui offre une (maigre) protection supplémentaire.
Peut-être qu’en faisant des logiciels à base d’AppImages avec restriction d’accès au système de fichier (uniquement pour accéder à des fichiers à modifier par l’application par exemple, et aux fichiers de configuration si ceux-ci ne sont pas stockés dans l’archive).
Bon après c’est vrai qu’à partir du moment où tu peux exécuter quelque chose sur la machine, quelque soit le système d’exploitation, on peut quand même t’emmerder pas mal. D’un autre côté, vu la diversité des distributions ça peut vite être plus compliqué — encore que cibler uniquement Ubuntu peut-être une solution. Du j’ai la sensation que c’est un peu plus compliqué sur GNU/linux (mais très loin d’être impossible).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: WebAssembly
Posté par ariasuni . En réponse à la dépêche Firefox 45 ESR et autres actualités mozilliennes. Évalué à 2.
D’un autre côté WebAssembly sera à la fois plus rapide à l’exécution et plus rapide à charger. Je ne sais pas s’il existe des comparaisons entre JavaScript/asm.js et JVM mais je serais curieuse de voir les résultats.
Écrit en Bépo selon l’orthographe de 1990