Nous allons prochainement publier notre opinion sur cette affaire et les suites que nous allons y donner.
Un petit avant-goût pour ici ?
De ce que je comprends, ce qui vous fait chier c'est qu'Orange vend un logiciel dérivé de Lasso sans respecter la GPL, mais que comme on parle de droit contractuel avec l'utilisateur (qui n'est pas directement votre client) et que l'ADAE ne réclame pas les sources, vous n'avez apparemment pas moyen de vous plaindre ? J'avoue que c'est un cas « chiant », si je comprends bien. Vous comptez faire appel ?
Et hop on tombe dans l'opinion bien subjective basée sur ses idées mais pas sur les faits.
Je suis bien obligé, le juge a refusé de juger le fond, encore une fois — combien de procès sur la GPL et on n'a toujours pas discuté du fond ?… Donc j'essaye d'interpréter ce qui s'est passé au cœur du problème, et je donne mon avis (de comptoir).
la critique va alors sur X qui se fait niquer par Y pour… utiliser une liberté du libre (droit de modifier soit-même et pas devoir passer par le développeur initial).
Ton disque est rayé : essaye d'adapter ton argumentaire à ton interlocuteur (tu connais mes positions) et au sujet : ici ça n'est pas du tout ça le problème sur lequel ils ont été débouté, mais encore « pire » (point de vue liberté qu'on aimerait mais qu'on ne peut pas obliger), le fait que tu n'as pas de levier directement sur les redistributions de ton soft.
Ce qui est encore pire, c'est que dans le fond il y a apparemment (cf. message de Benjamin Dauvergne plus bas) une histoire de travail dérivé qui n'est pas considéré comme tel par Orange. Et le principe du travail dérivé c'est la base légale de la GPL. Et ça n'a pas été jugé, c'est triste.
Le libre n'interdit pas les gros, ça a l'air de te déranger…
Je regrette le problème de travail dérivé de la GPL non reconnu ici, arrête tes hommes de paille, je n'ai rien contre les gros qui font de la GPL. Mais pour moi c'est clair que même si n'y a pas d'obligation sur le redistributeur si le client final ne demande rien, les « gros » qui ne font pas de travail substantiel sur le cœur de projet et qui cherchent à profiter des petits sans jouer un minimum le jeu (moral, pas légal, comme tu le pointes), ils vont tuer la poule aux œufs d'or. C'est ça qui est moralement dégueulasse, même si la GPL n'y peut rien (et la BSD encore moins).
En pratique, ce que tu critiques est le libre. Je te rassure, tu n'es pas seul, MangoDB a la même position que toi par exemple
Puisque tu es resté bloqué sur le problème d'obligations non actionnables pour les redistributions de la par de l'auteur original, je redis que non, je ne critique pas ce manque d'obligation. Depuis le temps qu'on débat, tu devrais savoir que ça n'est pas ma position, même si beaucoup ici l'ont. Et je ne suis pas d'accord avec Mongo, tu ne comprends vraiment rien à ce que je dis…
ici tu parles surtout de copyleft, pas de libre en général
C'est sous-entendu, puisqu'on parle de redistribution. Il s'agirait de BSD, on ne saurait même pas qu'il y a du libre utilisé par Orange dans ce projet, et il n'y aurait aucune affaire.
Bon, de ce que j'ai compris après avoir lu ça en diagonal : Orange et Entr'ouvert ont bossé ensemble à une époque (avant le contrat évoqué) et Orange est monté en compétence sur Lasso. Orange a ensuite utilisé Lasso comme base de son soft pour un nouveau contrat (sur la dernière version du soft GPL, plus récente que celle sur laquelle ils avaient bossé avant), et n'a pas voulu appliquer la GPL pour l'ensemble ; ce problème n'a pas été jugé ici. Lasso réclame des dommages pour violation de droit d'auteur, mais Orange dit que c'est juste contractuel, et le juge leur donne raison, donc la plainte telle qu'effectuée est irrecevable.
Bref, c'est tout pourri puisque ça ne dit rien sur les fautes qu'a fait Orange, et Lasso se retrouvent comme des cons alors que ce sont juste de « petits » libristes qui se font encore une fois niquer par des mastodontes. Bref, les modèles économiques du Libre sont encore très fragiles et c'est dur de s'en tirer face à des gros.
Sur la différence entre implications du droit d'auteur et droit contractuel :
une licence libre [ne] constitue pas selon [Entr'ouvert] un contrat entre un concédant et un licencié, mais consiste en une autorisation octroyée par un auteur à des tiers, applicable dans les limites qu’elle détermine et sous réserve du respect de ses conditions.
Il y a aussi pas mal de chose liées à la définition de travail dérivé et « d'indépendance » des modules complémentaires par rapport au soft GPL :
[Entr'ouvert] précise que la licence doit s’appliquer “comme un tout” à l’ensemble de la combinaison associant un logiciel sous licence, et d’autres modules, de telle sorte que les sociétés Orange avaient l’obligation de publier le code source de Lasso, dès lors qu’elle en a fait une distribution.
[Orange a] indiqué à l’ADAE de manière trompeuse que la bibliothèque serait un module autonome et ainsi de ne pas avoir respecté les obligations imposées par la licence.
Tiens c'est drôle, en fait Orange argue qu'il n'a pas distribué le soft car c'est un service web :
Les sociétés Orange ajoutent que la société Entr’ouvert ne prouve un quelconque manquement de leur part aux stipulations de la licence et qu’elles n’ont pas “distribué” celle-ci au sens de la licence, parce que le code source du logiciel Lasso est utilisé par l’intermédiaire d’un site internet et parce que le prestataire qui agit pour le compte d’un client ne procède pas à un acte de distribution.
Vu les commentaires ici, je n'ai pas compris la même chose que tout le monde… je cite le dernier paragraphe où me semble se trouver la phrase la plus pertinente, de laquelle je tire le contexte du contentieux que je n'ai pas vu exposé clairement :
« Entr'ouvert poursuit en réalité la réparation d'un dommage généré par l'inexécution par les sociétés défenderesses d'obligations résultant de la licence et non pas la violation d'une obligation extérieure au contrat de licence »
De ce que je comprends, Orange a utilisé du code d'Entr'ouvert sous GPL qu'il a obtenu classiquement en le téléchargeant, et en étant lié par la GPL. Orange l'a ensuite vendu à ADAE, sous les conditions de la GPL également (plus d'autre choses sûrement). Entr'ouvert a poursuivi Orange pour « contrefaçon » parce qu'il n'a pas distribué les sources du programme résultant : mais Orange a respecté de A à Z la licence, qui indique que les destinataires (l'ADAE) ont le droit de demander les sources, pas Entr'ouvert. À priori, l'ADAE ne l'a pas fait (« l'inexécution » citée plus haut) et personne d'autre ne peut les réclamer. « L'obligation extérieure » serait une clause — qui n'existe pas dans la réalité de la GPL — qui obligerait quiconque à sortir les sources d'un soft sous GPL, qui est une approximation fausse et malheureusement souvent colportée dans le monde libriste.
Bref, Orange a ici strictement respecté la GPL, même si le résultat est plutôt moche : du code qui ne sera jamais disponible pour quiconque. Rappelons que la GPLv3 restreint même encore plus l'obligation de fournir les sources que la v2 : le « fournisseur » doit pouvoir fournir les sources à celui à qui il a transmis le logiciel au maximum trois ans après la fourniture originale, quand l'ancienne version n'indiquait pas de limitation. Et cette obligation n'est toujours applicable qu'à des personnes/entités à qui l'on a explicitement transmis le logiciel, pas à la Terre entière.
Ne connaissant pas l'affaire, j'ai fait pas mal d'extrapolation, merci de me corriger si je me trompe.
Franchement, parier sur un problème de compatibilité logicielle me paraît douteux… Le problème ne serait-il tout simplement pas hardware, genre l'alimentation des disques n'est pas suffisante pour qu'ils démarrent ? Le fait qu'ils ne se lancent pas est quand même un indice.
Comment as-tu branché ces disques 2,5" sur une machine fixe : avec des alimentations utilisées d'habitude pour les 3,5" ? Si ton alimentation n'est pas géniale, ça se trouve ils zappent le 5V (normalement une prise SATA a du 3,3V, 5V et 12V, mais les disques 3,5" n'utilisent que 12V et 3,3V). Ou un truc du genre. Avec un boîtier USB, c'est le boîtier qui fait l'adaptation 3,3V à partir du 5V (standard en USB).
Chiffres du diplo https://www.monde-diplomatique.fr/2019/06/ENDEWELD/59940 : la vente d'ADP + le reste rapporterait 250 M€/an, alors qu'ADP seul rapporte actuellement 170 M€/an. La différence est très faible, et n'a aucun sens économique. C'est juste de la spoliation de merde et de la manipulation financière comme l'aiment bien les grands financiers, pour mieux nous niquer.
la transparence réseau de X n'a jamais été une fonctionnalité pensée, c'est un effet de bord
[citation needed] X a été créé entre autre pour des terminaux qui n'avaient pas la puissance de faire tourner des applications localement ! Et a de plus été créé à l'époque où on envisageait IP comme cœur de l'interconnexion des machines. Bien sûr que la transparence réseau était pensée dès le départ… Je n'ai jamais vu cet argument avancé, j'aimerais bien des sources.
Les deux autres sont par contre malheureusement vrais.
Pour obtenir des informations sur un socket utilisé par un programme, tu peux utiliser "ss" (successeur de "netstat"), ici en demandant les socket en écoute, avec les informations du processus (comme son nom) :
Ici, on voit deux sockets Netlink, deux sockets Unix orientés flux (stream) dont un « caché », et un socket TCP qui écoute sur le port standard x11 (6000). Chez toi tu ne dois pas avoir ce dernier, qui est effectivement souvent désactivé par défaut aujourd'hui. Celui plus couramment utilisé est le socket Unix ; j'avoue ne pas savoir pourquoi il y en a deux.
Pour activer l'écoute en TCP, tu peux changer l'option (sous Debian) dans /etc/X11/xinit/xserverrc :
Ça ne couvre pas le cas d'une entité externe qui te fait chier sur un brevet dont tu n'étais pas au courant. La GPL n'imposerait pas de mesure aussi débile que devoir prendre la responsabilité des choses dont tu n'es pas au courant…
Autre avantage de LVM non cité : la conversion en RAID peut se faire en ligne sur un LV déjà existant ! Ainsi, on peut passer en RAID sans downtime, en live.
Par contre, pour ce qui est gestion dans GRUB, ça fait longtemps que j'ai laissé tomber d'essayer de jouer avec le feu : je le fais à l'ancienne avec un /boot en ext{2,3,4} séparé dans une bonne vieille partition, et tout le reste en LVM. Toutes les distros gèrent ça bien depuis des lustres, et ça évite bien des problèmes.
Cet article raconte des conneries : ça n'est pas dmraid qui est utilisé en sous-main, LVM a son propre système de méta-données différent de dmraid, d'où l'incompatibilité des outils d'administration. Cependant, les deux technologies utilisent les devices multiples (MD) du kernel, à travers le device-mapper (DM) pour LVM ; oui, c'est pas pratique d'avoir des noms qui sont juste l'inversion de deux lettres. Bref, les algorithmes sous-jacents des différents types d'assemblage sont la même implémentation, mais la gestion « haut-niveau » est faite par des outils différents.
C'est assez courant dans le kernel, afin de ne fâcher personne et de ne pas trop lancer de flamewar : les choses assez bas niveau sont plus consensuelles que les décisions plus haut niveau, en plus généralement plus liées à l'userspace.
Merci. Ça me semble un projet « dans le bon sens », mais bon vu l'upstream, ça fait projet à rebours qui n'a jamais aucune chance d'être mergé de toutes façons… C'est quoi l'objectif « à long terme » ? Ou alors il n'y en a pas, c'est juste pour le beau geste ? Bravo en tous cas pour ce travail, même si je ne suis pas un fan de Google et n'utilise pas Chromium.
Perso j'ai déjà vue comme argument :
- Certification FIPS
- Keystore plus évolué (pas juste une liste de CAs balancé à un endroit, mais store système + user, avec clés persos & co ; cf. le support PKCS11 évoqué plus haut, en gros NSS se soucie bien de l'authentification SSL client), mais sans documentation (de mémoire)
Je pense être à la même banque car je crois que c'est la seule à offrir cette calculette. Note qu'avec le changement de SI de l'année dernière, cette calculette est devenue beaucoup plus facultative (ajout de nouveau destinataire de virement seulement), et j'ai bien peur qu'elle disparaisse prochainement, par soucis « d'uniformisation ».
Comme toi, je suis très préoccupé par ces « transitions », qui se font au détriment de la liberté informatique des citoyens. Et je suis effaré de voir (mais ça n'est pas nouveau) que même ici ça n'est pas vraiment contesté, comme un certain nombre de commentaires de ce journal le montre.
Certes, la numérisation a des avantages, et faire l'analogie avec d'autres services devenus essentiels avec le temps (comme l'électricité, un moyen de locomotion pour aller travailler, etc) peut sembler évident, mais tous ces derniers sont réglementés avec un certain nombre d'obligations : être neutre, être accessible sans discrimination, respecter certaines lois, etc. Malheureusement, même les réglementations dans ces domaines sont en train de disparaître avec l'ouverture au marché de ces domaines. En tous cas, en ce qui concerne les smartphone, très peu de régulation s'y appliquent, et on a ce résultat horrifique : tu es l'esclave d'une machine que l'état veut t'obliger à utiliser. La liberté informatique est « l'éléphant dans la pièce » comme disent les anglais : la question essentielle que personne n'évoque, à part quelques marginaux.
Et même si ça n'est qu'une alternative à la carte « qui n'est pas prête de disparaître », on sait tous ce que ça donne : j'ai par exemple de plus en plus de mal à payer en liquide car les petits commerçants ont de moins en moins de monnaie, vu que tout le monde fait du sans contact. Avoir assez de monnaie pour fluidifier les échange est un « bien commun » qui est attaqué par le sans-contact, et je crois comprendre que c'est le point commun entre toutes ces reculades : des attaques contre des biens communs qu'on n'identifiait pas forcément, mais qui font (faisaient ?) la force de la liberté du peuple. Je « résiste » en promouvant la liberté informatique, mais cela devrait être enseigné dès l'école afin que ça ne passe pas rapidement à la trappe.
Effectivement, les auteurs de ces langages n'ont en général pas lu la RFC de Berners-Lee et Fielding sur la définition des URI (RFC 3986) qui a explicitement autorisé les espaces comme délimiteur d'URL, ce qui est en général pratique et tout à fait adapté à des langages « humains » sans balisage. L'autre manière standard sont les signes inférieurs/supérieurs (utilisés historiquement dans les textes comme les e-mail depuis le début de son existence), qui ont été ré-inventés avec les crochets et/ou parenthèses et qui foutent le bazar car ce sont normalement des caractères autorisés dans une URL. Bref, de la réinvention de la roue.
Pour moi, le seul qui respecte à peu près bien cet esprit est reStructuredText, dont il n'existe qu'une version car le modèle de gouvernance de Python fait qu'on essaye de faire des trucs cohérents et pas chacun dans son coin.
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.
Un petit avant-goût pour ici ?
De ce que je comprends, ce qui vous fait chier c'est qu'Orange vend un logiciel dérivé de Lasso sans respecter la GPL, mais que comme on parle de droit contractuel avec l'utilisateur (qui n'est pas directement votre client) et que l'ADAE ne réclame pas les sources, vous n'avez apparemment pas moyen de vous plaindre ? J'avoue que c'est un cas « chiant », si je comprends bien. Vous comptez faire appel ?
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 4.
Je suis bien obligé, le juge a refusé de juger le fond, encore une fois — combien de procès sur la GPL et on n'a toujours pas discuté du fond ?… Donc j'essaye d'interpréter ce qui s'est passé au cœur du problème, et je donne mon avis (de comptoir).
Ton disque est rayé : essaye d'adapter ton argumentaire à ton interlocuteur (tu connais mes positions) et au sujet : ici ça n'est pas du tout ça le problème sur lequel ils ont été débouté, mais encore « pire » (point de vue liberté qu'on aimerait mais qu'on ne peut pas obliger), le fait que tu n'as pas de levier directement sur les redistributions de ton soft.
Ce qui est encore pire, c'est que dans le fond il y a apparemment (cf. message de Benjamin Dauvergne plus bas) une histoire de travail dérivé qui n'est pas considéré comme tel par Orange. Et le principe du travail dérivé c'est la base légale de la GPL. Et ça n'a pas été jugé, c'est triste.
Je regrette le problème de travail dérivé de la GPL non reconnu ici, arrête tes hommes de paille, je n'ai rien contre les gros qui font de la GPL. Mais pour moi c'est clair que même si n'y a pas d'obligation sur le redistributeur si le client final ne demande rien, les « gros » qui ne font pas de travail substantiel sur le cœur de projet et qui cherchent à profiter des petits sans jouer un minimum le jeu (moral, pas légal, comme tu le pointes), ils vont tuer la poule aux œufs d'or. C'est ça qui est moralement dégueulasse, même si la GPL n'y peut rien (et la BSD encore moins).
Puisque tu es resté bloqué sur le problème d'obligations non actionnables pour les redistributions de la par de l'auteur original, je redis que non, je ne critique pas ce manque d'obligation. Depuis le temps qu'on débat, tu devrais savoir que ça n'est pas ma position, même si beaucoup ici l'ont. Et je ne suis pas d'accord avec Mongo, tu ne comprends vraiment rien à ce que je dis…
C'est sous-entendu, puisqu'on parle de redistribution. Il s'agirait de BSD, on ne saurait même pas qu'il y a du libre utilisé par Orange dans ce projet, et il n'y aurait aucune affaire.
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.
Bon, de ce que j'ai compris après avoir lu ça en diagonal : Orange et Entr'ouvert ont bossé ensemble à une époque (avant le contrat évoqué) et Orange est monté en compétence sur Lasso. Orange a ensuite utilisé Lasso comme base de son soft pour un nouveau contrat (sur la dernière version du soft GPL, plus récente que celle sur laquelle ils avaient bossé avant), et n'a pas voulu appliquer la GPL pour l'ensemble ; ce problème n'a pas été jugé ici. Lasso réclame des dommages pour violation de droit d'auteur, mais Orange dit que c'est juste contractuel, et le juge leur donne raison, donc la plainte telle qu'effectuée est irrecevable.
Bref, c'est tout pourri puisque ça ne dit rien sur les fautes qu'a fait Orange, et Lasso se retrouvent comme des cons alors que ce sont juste de « petits » libristes qui se font encore une fois niquer par des mastodontes. Bref, les modèles économiques du Libre sont encore très fragiles et c'est dur de s'en tirer face à des gros.
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Sur la différence entre implications du droit d'auteur et droit contractuel :
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Il y a aussi pas mal de chose liées à la définition de travail dérivé et « d'indépendance » des modules complémentaires par rapport au soft GPL :
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 6.
Tiens c'est drôle, en fait Orange argue qu'il n'a pas distribué le soft car c'est un service web :
Encore un argument pour l'AGPLv3.
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Bon j'ai trouvé plus de détail, mais je suis encore plus confus, ça semble beaucoup plus compliqué que ça :
https://www.legalis.net/jurisprudences/tgi-de-paris-3eme-ch-3eme-section-jugement-du-21-juin-2019/
# Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 8.
Vu les commentaires ici, je n'ai pas compris la même chose que tout le monde… je cite le dernier paragraphe où me semble se trouver la phrase la plus pertinente, de laquelle je tire le contexte du contentieux que je n'ai pas vu exposé clairement :
De ce que je comprends, Orange a utilisé du code d'Entr'ouvert sous GPL qu'il a obtenu classiquement en le téléchargeant, et en étant lié par la GPL. Orange l'a ensuite vendu à ADAE, sous les conditions de la GPL également (plus d'autre choses sûrement). Entr'ouvert a poursuivi Orange pour « contrefaçon » parce qu'il n'a pas distribué les sources du programme résultant : mais Orange a respecté de A à Z la licence, qui indique que les destinataires (l'ADAE) ont le droit de demander les sources, pas Entr'ouvert. À priori, l'ADAE ne l'a pas fait (« l'inexécution » citée plus haut) et personne d'autre ne peut les réclamer. « L'obligation extérieure » serait une clause — qui n'existe pas dans la réalité de la GPL — qui obligerait quiconque à sortir les sources d'un soft sous GPL, qui est une approximation fausse et malheureusement souvent colportée dans le monde libriste.
Bref, Orange a ici strictement respecté la GPL, même si le résultat est plutôt moche : du code qui ne sera jamais disponible pour quiconque. Rappelons que la GPLv3 restreint même encore plus l'obligation de fournir les sources que la v2 : le « fournisseur » doit pouvoir fournir les sources à celui à qui il a transmis le logiciel au maximum trois ans après la fourniture originale, quand l'ancienne version n'indiquait pas de limitation. Et cette obligation n'est toujours applicable qu'à des personnes/entités à qui l'on a explicitement transmis le logiciel, pas à la Terre entière.
Ne connaissant pas l'affaire, j'ai fait pas mal d'extrapolation, merci de me corriger si je me trompe.
[^] # Re: Problème d'alimentation ?
Posté par benoar . En réponse au message Disque dur SSHD Firecuda ne marche pas avec Linux. Évalué à 2.
Pour info, le 3,3V c'est souvent pour la logique, et le 5V (ou 12V en 3,5") pour les moteurs.
# Problème d'alimentation ?
Posté par benoar . En réponse au message Disque dur SSHD Firecuda ne marche pas avec Linux. Évalué à 2.
Franchement, parier sur un problème de compatibilité logicielle me paraît douteux… Le problème ne serait-il tout simplement pas hardware, genre l'alimentation des disques n'est pas suffisante pour qu'ils démarrent ? Le fait qu'ils ne se lancent pas est quand même un indice.
Comment as-tu branché ces disques 2,5" sur une machine fixe : avec des alimentations utilisées d'habitude pour les 3,5" ? Si ton alimentation n'est pas géniale, ça se trouve ils zappent le 5V (normalement une prise SATA a du 3,3V, 5V et 12V, mais les disques 3,5" n'utilisent que 12V et 3,3V). Ou un truc du genre. Avec un boîtier USB, c'est le boîtier qui fait l'adaptation 3,3V à partir du 5V (standard en USB).
J'irais donc plutôt regarder de ce côté d'abord.
[^] # Re: Surchauffe des organisateurs
Posté par benoar . En réponse à la dépêche Kernel Recipes 8ᵉ édition. Évalué à 3.
Le lien du programme est mauvais également : c'est celui de l'année dernière.
[^] # Re: Une seule solution ?
Posté par benoar . En réponse au journal Référendum d’initiative partagée : couvrez ces noms que je ne saurais voir. Évalué à 2.
Chiffres du diplo https://www.monde-diplomatique.fr/2019/06/ENDEWELD/59940 : la vente d'ADP + le reste rapporterait 250 M€/an, alors qu'ADP seul rapporte actuellement 170 M€/an. La différence est très faible, et n'a aucun sens économique. C'est juste de la spoliation de merde et de la manipulation financière comme l'aiment bien les grands financiers, pour mieux nous niquer.
[^] # Re: wayland et transparence réseau
Posté par benoar . En réponse au journal On the Road to Fedora Workstation 31. Évalué à 4.
[citation needed] X a été créé entre autre pour des terminaux qui n'avaient pas la puissance de faire tourner des applications localement ! Et a de plus été créé à l'époque où on envisageait IP comme cœur de l'interconnexion des machines. Bien sûr que la transparence réseau était pensée dès le départ… Je n'ai jamais vu cet argument avancé, j'aimerais bien des sources.
Les deux autres sont par contre malheureusement vrais.
# Avec ss
Posté par benoar . En réponse au message impossible de trouver le port du server X. Évalué à 4.
Pour obtenir des informations sur un socket utilisé par un programme, tu peux utiliser "ss" (successeur de "netstat"), ici en demandant les socket en écoute, avec les informations du processus (comme son nom) :
Ici, on voit deux sockets Netlink, deux sockets Unix orientés flux (stream) dont un « caché », et un socket TCP qui écoute sur le port standard x11 (6000). Chez toi tu ne dois pas avoir ce dernier, qui est effectivement souvent désactivé par défaut aujourd'hui. Celui plus couramment utilisé est le socket Unix ; j'avoue ne pas savoir pourquoi il y en a deux.
Pour activer l'écoute en TCP, tu peux changer l'option (sous Debian) dans /etc/X11/xinit/xserverrc :
("listen" à la place de "nolisten")
[^] # Re: Raisons d'Apple pour ne pas utiliser de logiciels sous GPLv3
Posté par benoar . En réponse au journal zsh remplace bash comme shell par défaut sous macOS. Évalué à 2.
Ça ne couvre pas le cas d'une entité externe qui te fait chier sur un brevet dont tu n'étais pas au courant. La GPL n'imposerait pas de mesure aussi débile que devoir prendre la responsabilité des choses dont tu n'es pas au courant…
# Et faisable en ligne
Posté par benoar . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 5.
Autre avantage de LVM non cité : la conversion en RAID peut se faire en ligne sur un LV déjà existant ! Ainsi, on peut passer en RAID sans downtime, en live.
Par contre, pour ce qui est gestion dans GRUB, ça fait longtemps que j'ai laissé tomber d'essayer de jouer avec le feu : je le fais à l'ancienne avec un /boot en ext{2,3,4} séparé dans une bonne vieille partition, et tout le reste en LVM. Toutes les distros gèrent ça bien depuis des lustres, et ça évite bien des problèmes.
[^] # Re: Outils en cas de problème
Posté par benoar . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 3.
Cet article raconte des conneries : ça n'est pas dmraid qui est utilisé en sous-main, LVM a son propre système de méta-données différent de dmraid, d'où l'incompatibilité des outils d'administration. Cependant, les deux technologies utilisent les devices multiples (MD) du kernel, à travers le device-mapper (DM) pour LVM ; oui, c'est pas pratique d'avoir des noms qui sont juste l'inversion de deux lettres. Bref, les algorithmes sous-jacents des différents types d'assemblage sont la même implémentation, mais la gestion « haut-niveau » est faite par des outils différents.
C'est assez courant dans le kernel, afin de ne fâcher personne et de ne pas trop lancer de flamewar : les choses assez bas niveau sont plus consensuelles que les décisions plus haut niveau, en plus généralement plus liées à l'userspace.
# Étrange
Posté par benoar . En réponse au message Facétie du postier. Évalué à 4.
Ta question m'a interpellé, et j'ai trouvé ça :
https://serverfault.com/questions/645192/postfix-rejects-an-outgoing-email-with-multiple-destinations-due-to-one-invalid
Du coup, ton MTA a un comportement normal je pense, mais c'est le client qui abandonne pour une raison inconnue.
[^] # Re: Convergence ?
Posté par benoar . En réponse au journal Baroud pour NSS dans Chrom(ium). Évalué à 3.
Merci. Ça me semble un projet « dans le bon sens », mais bon vu l'upstream, ça fait projet à rebours qui n'a jamais aucune chance d'être mergé de toutes façons… C'est quoi l'objectif « à long terme » ? Ou alors il n'y en a pas, c'est juste pour le beau geste ? Bravo en tous cas pour ce travail, même si je ne suis pas un fan de Google et n'utilise pas Chromium.
[^] # Re: Convergence ?
Posté par benoar . En réponse au journal Baroud pour NSS dans Chrom(ium). Évalué à 2.
Par curiosité, c'est quoi ta motivation ?
[^] # Re: Intérêt ?
Posté par benoar . En réponse au journal Baroud pour NSS dans Chrom(ium). Évalué à 3.
Perso j'ai déjà vue comme argument :
- Certification FIPS
- Keystore plus évolué (pas juste une liste de CAs balancé à un endroit, mais store système + user, avec clés persos & co ; cf. le support PKCS11 évoqué plus haut, en gros NSS se soucie bien de l'authentification SSL client), mais sans documentation (de mémoire)
[^] # Re: Protonmail
Posté par benoar . En réponse au journal Première faille de sécurité dans Tchap. Évalué à 3.
Un spam CEO, mais bien fait j'avoue.
[^] # Re: A titre personnel
Posté par benoar . En réponse au journal [Ma Vie] De la stupidité de tout faire sur téléphone. Évalué à 3. Dernière modification le 26 avril 2019 à 11:52.
Je pense être à la même banque car je crois que c'est la seule à offrir cette calculette. Note qu'avec le changement de SI de l'année dernière, cette calculette est devenue beaucoup plus facultative (ajout de nouveau destinataire de virement seulement), et j'ai bien peur qu'elle disparaisse prochainement, par soucis « d'uniformisation ».
# Préoccupé également
Posté par benoar . En réponse au journal Dématérialisation de la carte vitale : Quid des accès aux soins?. Évalué à 10.
Comme toi, je suis très préoccupé par ces « transitions », qui se font au détriment de la liberté informatique des citoyens. Et je suis effaré de voir (mais ça n'est pas nouveau) que même ici ça n'est pas vraiment contesté, comme un certain nombre de commentaires de ce journal le montre.
Certes, la numérisation a des avantages, et faire l'analogie avec d'autres services devenus essentiels avec le temps (comme l'électricité, un moyen de locomotion pour aller travailler, etc) peut sembler évident, mais tous ces derniers sont réglementés avec un certain nombre d'obligations : être neutre, être accessible sans discrimination, respecter certaines lois, etc. Malheureusement, même les réglementations dans ces domaines sont en train de disparaître avec l'ouverture au marché de ces domaines. En tous cas, en ce qui concerne les smartphone, très peu de régulation s'y appliquent, et on a ce résultat horrifique : tu es l'esclave d'une machine que l'état veut t'obliger à utiliser. La liberté informatique est « l'éléphant dans la pièce » comme disent les anglais : la question essentielle que personne n'évoque, à part quelques marginaux.
Et même si ça n'est qu'une alternative à la carte « qui n'est pas prête de disparaître », on sait tous ce que ça donne : j'ai par exemple de plus en plus de mal à payer en liquide car les petits commerçants ont de moins en moins de monnaie, vu que tout le monde fait du sans contact. Avoir assez de monnaie pour fluidifier les échange est un « bien commun » qui est attaqué par le sans-contact, et je crois comprendre que c'est le point commun entre toutes ces reculades : des attaques contre des biens communs qu'on n'identifiait pas forcément, mais qui font (faisaient ?) la force de la liberté du peuple. Je « résiste » en promouvant la liberté informatique, mais cela devrait être enseigné dès l'école afin que ça ne passe pas rapidement à la trappe.
[^] # Re: Wiki, Markdown
Posté par benoar . En réponse au journal Saletés de codes différents et tutoriel wiki. Évalué à 3.
Effectivement, les auteurs de ces langages n'ont en général pas lu la RFC de Berners-Lee et Fielding sur la définition des URI (RFC 3986) qui a explicitement autorisé les espaces comme délimiteur d'URL, ce qui est en général pratique et tout à fait adapté à des langages « humains » sans balisage. L'autre manière standard sont les signes inférieurs/supérieurs (utilisés historiquement dans les textes comme les e-mail depuis le début de son existence), qui ont été ré-inventés avec les crochets et/ou parenthèses et qui foutent le bazar car ce sont normalement des caractères autorisés dans une URL. Bref, de la réinvention de la roue.
Pour moi, le seul qui respecte à peu près bien cet esprit est reStructuredText, dont il n'existe qu'une version car le modèle de gouvernance de Python fait qu'on essaye de faire des trucs cohérents et pas chacun dans son coin.