Intéressant cette histoire de switchs foireux de chez Omron, qui est pourtant réputé. Quand on regarde les « classiques » utilisés auparavant (Omron D2F-*, toujours dispos, hein) ils sont « seulement » classé à 1 million de clics, mais marchent très bien et longtemps (déjà utilisé en remplacement ici). Et quand on creuse un peu plus, on trouve le détail qui tue : les D2FC-* sont fabriqués en Chine, alors que les D2F-* sont fabriqués au Japon. Et ça, ça bat toutes les specs (imaginaires pour les 50 millions, je pense) possibles : made in china = caca.
Sans parler des anciens D2F-je_sais_pu_quoi d'origine de ma souris de 1996 (que j'utilise toujours), qui étaient des japonais 10 millions de clics, qui m'ont duré plus de 15 ans, dont une bonne partie en utilisation gamer.
Autant je peux comprendre ta position sur le sentiment de « concurrence déloyale » que veut faire ici Entr'ouvert comme d'autres, mais qui perso ne me dérange pas tant que ça. Par contre :
Arrêtez donc de dire que vous défendez le libre, le libre non copyleft n'a rien à faire de votre bataille (et le copyleft non plus en fait vu ce que vous voulez à la fin, voir plus bas).
Je maintien que la CC0 ou WTFPL n'y voient aucune importance car contrefaçon impossible avec ces licences par définition, et vous n'avez pas indiqué en quoi ca serait important pour eux, comme par hasard (bref : aucune contre argumentation, juste offusqué).
Mais qu'est-ce que tu veux qu'on reconnaisse à des gens qui disent qu'ils se foutent de ce qu'on fait leur code ? Pourquoi veux-tu amalgamer des gens qui font ces soft qui respectent certes les quatre libertés mais qui ne sont pas libristes avec ceux qui défendent la GPL, puisque ces premiers se foutent des utilisateurs ! Tu dis toi-même que le libre s'intéressent à « celui qui reçoit ». Ceux qui font du CC0/WTFPL le font pour eux, parce que ça les amuse.
Ceux qui font de la GPL comme Entr'ouvert défendent les utilisateurs avec ces actions. Les autres comme toi s'en foutent (tu le dis texto ici), alors pourquoi tu la ramène quand des gens se battent pour des valeurs dont tu te fous ? Tu n'as pas de morale (texto encore ici), certaines personnes si, il va bien falloir qu'on vive ensemble plutôt que d'essayer de niveler tout le monde par le bas.
Le libre s'interesse à celui qui reçoit, vous vous limitez des droits pour pouvoir les négocier.
Les quatre libertés édictées par Richard Stallman qui a inventé la GPL n'a jamais rien dit sur des droits autres que ceux-ci. Que tu n'aies pas le droits de « fermer » une production libre n'est pas, pour un paquet de monde, une « limitation des droits » inadmissible : c'est un compromis juste.
Merci pour ces précisions. J'ajoute que je ne connais pas les détails de l'affaire, et que c'est bien que vous ameniez plus d'infos ici, mais je ne suis pas contre Entr'ouvert, je suis vraiment pro-GPL mais j'essaye de comprendre comment ça peut se passer devant la justice (qui n'est pas toujours très logique).
La question de base est : Orange avait-il le droit de distribuer Lasso, et pour répondre à cette question il faut déterminer si leur logiciel dépend du notre
Là tu vas un peu vite : à priori ils ont le droit de distribuer Lasso tout court sous GPL ; tu esquisse déjà une terminaison de leurs droits car ils auraient distribué un travail dérivé en ne respectant pas la licence.
(la réponse est oui, ils sont liés dans le même espace mémoire et il y a des appels directs à notre API depuis leur code), et est-ce que la licence de distribution de leur soft (il s'appelle IDMP), lors de la distribution à l'ADAE, est compatible avec celle de Lasso (la GPL) ? Et non elle ne l'est pas; c'est aussi simple que cela.
OK, donc c'est bien votre principal grief : la distribution d'un travail dérivé, sous des conditions ne respectant pas la GPL ? (je le précise pour être clair)
Il faut arrêter de faire une fixette sur les sources, ça n'a pas d'importance, auraient-ils distribuer les sources d'IDMP à l'ADAE que ça ne changerait rien à l'affaire, il faudrait que l'ADAE ait reçu une license leur permettant de modifier et re-distribuer ces sources dans les mêmes conditions que Lasso.
Oui, tout à fait, désolé de l'approximation.
Nous somme simplement dans la défense de notre propriété intellectuel, au regard de la licence que nous avons choisis pour les logiciels que nous écrivons.
Tout à fait. Mais dans le cadre de la loi, il faut voir de quelle manière vous pouvez vous défendre : et là, dans un cas d'un contrat qui a été fait avec un tiers, ça devient peut-être un peu plus ambigu. Perso, j'aurais peut-être (mais IANAL) attaqué sur le contrat entre vous et Orange lorsqu'ils ont téléchargé Lasso. La contrefaçon peut être un angle intéressant, mais vous voyez bien qu'ici ça n'a pas marché comme ça. Comment comptez-vous vous défendre dans le cas d'un contrat ?
Accessoirement on est en train de défendre toutes les licences libre, parce que si l'interprétation du TGI continue aucune licence (GPL, CC, etc..) n'est vraiment défendable et demandera à entrer dans des contentieux contractuel bien moins inquiétants pour les contrefacteurs.
Effectivement, c'est une décision inquiétante pour le Libre. Mais du coup je ne comprends toujours pas si vous souhaitez casser la décision et garder l'angle contrefaçon, ou aller vers le contractuel.
Il faut bien voir que la contrefaçon est un délit, ça n'a pas du tout les mêmes conséquences juridiques qu'une simple rupture de contrat. Nous n'avons même pas demandé d'argent, quel dommage financier pourrions nous invoquer si ce n'est qu'un contrat.
Oui, si rien d'autre n'est dans le contrat, les sentences peuvent sembler « légères ». Mais la GPL prévoit de terminer les droits de l'utilisateur à ce moment-là, et vous pouvez peut-être alors les poursuivre pour des dommages dans le cadre de l'utilisation hors-contrat d'un logiciel ? (bon, je patauge un peu là)
Aussi cela voudrait dire que nous serions responsables des dommages causés par notre logiciel, en opposition total avec les termes de la GPL.
Là je n'ai pas compris comment vous pourriez en arriver là.
je ne vois pas comment appliquer un contrat d'adhésion en cas de re-distribution à un tiers par un contrefacteur, cela devient très difficile, la personne n'ayant même pas conscience d'avoir contracté avec nous n'ayant même pas reçu le logiciel de notre part ou télécharger depuis un site nous appartenant
Effectivement, même si la GPL(v3) prévoit bien la transitivité :
Each time you convey a covered work, the recipient automatically receives a license from the original licensors, to run, modify and propagate that work, subject to this License.
et le fait que les utilisateurs des re-distributions d'un contrefacteur ne les affectent pas :
Termination of your rights under this section does not terminate the licenses of parties who have received copies or rights from you under this License.
Accessoirement je pense que ça met à mal la possibilité d'une économie pérenne autour du logiciel libre, les juges n'ont vraiment pas réfléchi à tout ça en rendant leurs avis.
Oui ça met clairement à mal l'économie des « petits » du LL, mais par contre compter sur un juge pour être gentil avec toi parce que ton économie ne tient pas vis-à-vis de son interprétation de la loi… j'ai peur qu'il s'en foute un peu. (et c'est triste)
Donc vous maintenez que c'est valable de poursuivre un utilisateur qui ne vous a pas re-distribué le soft ? Ça semble un « trou » assez triste de la GPL selon mon interprétation, mais perso j'ai du mal à voir comment on pourrait poursuivre quelqu'un qui refuse de vous distribuer la version modifiée. Je comprends l'approche contrefaçon, mais d'un côté j'avais toujours historiquement compris la GPL comme un contrat.
Nous allons prochainement publier notre opinion sur cette affaire et les suites que nous allons y donner.
Un petit avant-goût pour ici ?
De ce que je comprends, ce qui vous fait chier c'est qu'Orange vend un logiciel dérivé de Lasso sans respecter la GPL, mais que comme on parle de droit contractuel avec l'utilisateur (qui n'est pas directement votre client) et que l'ADAE ne réclame pas les sources, vous n'avez apparemment pas moyen de vous plaindre ? J'avoue que c'est un cas « chiant », si je comprends bien. Vous comptez faire appel ?
Et hop on tombe dans l'opinion bien subjective basée sur ses idées mais pas sur les faits.
Je suis bien obligé, le juge a refusé de juger le fond, encore une fois — combien de procès sur la GPL et on n'a toujours pas discuté du fond ?… Donc j'essaye d'interpréter ce qui s'est passé au cœur du problème, et je donne mon avis (de comptoir).
la critique va alors sur X qui se fait niquer par Y pour… utiliser une liberté du libre (droit de modifier soit-même et pas devoir passer par le développeur initial).
Ton disque est rayé : essaye d'adapter ton argumentaire à ton interlocuteur (tu connais mes positions) et au sujet : ici ça n'est pas du tout ça le problème sur lequel ils ont été débouté, mais encore « pire » (point de vue liberté qu'on aimerait mais qu'on ne peut pas obliger), le fait que tu n'as pas de levier directement sur les redistributions de ton soft.
Ce qui est encore pire, c'est que dans le fond il y a apparemment (cf. message de Benjamin Dauvergne plus bas) une histoire de travail dérivé qui n'est pas considéré comme tel par Orange. Et le principe du travail dérivé c'est la base légale de la GPL. Et ça n'a pas été jugé, c'est triste.
Le libre n'interdit pas les gros, ça a l'air de te déranger…
Je regrette le problème de travail dérivé de la GPL non reconnu ici, arrête tes hommes de paille, je n'ai rien contre les gros qui font de la GPL. Mais pour moi c'est clair que même si n'y a pas d'obligation sur le redistributeur si le client final ne demande rien, les « gros » qui ne font pas de travail substantiel sur le cœur de projet et qui cherchent à profiter des petits sans jouer un minimum le jeu (moral, pas légal, comme tu le pointes), ils vont tuer la poule aux œufs d'or. C'est ça qui est moralement dégueulasse, même si la GPL n'y peut rien (et la BSD encore moins).
En pratique, ce que tu critiques est le libre. Je te rassure, tu n'es pas seul, MangoDB a la même position que toi par exemple
Puisque tu es resté bloqué sur le problème d'obligations non actionnables pour les redistributions de la par de l'auteur original, je redis que non, je ne critique pas ce manque d'obligation. Depuis le temps qu'on débat, tu devrais savoir que ça n'est pas ma position, même si beaucoup ici l'ont. Et je ne suis pas d'accord avec Mongo, tu ne comprends vraiment rien à ce que je dis…
ici tu parles surtout de copyleft, pas de libre en général
C'est sous-entendu, puisqu'on parle de redistribution. Il s'agirait de BSD, on ne saurait même pas qu'il y a du libre utilisé par Orange dans ce projet, et il n'y aurait aucune affaire.
Bon, de ce que j'ai compris après avoir lu ça en diagonal : Orange et Entr'ouvert ont bossé ensemble à une époque (avant le contrat évoqué) et Orange est monté en compétence sur Lasso. Orange a ensuite utilisé Lasso comme base de son soft pour un nouveau contrat (sur la dernière version du soft GPL, plus récente que celle sur laquelle ils avaient bossé avant), et n'a pas voulu appliquer la GPL pour l'ensemble ; ce problème n'a pas été jugé ici. Lasso réclame des dommages pour violation de droit d'auteur, mais Orange dit que c'est juste contractuel, et le juge leur donne raison, donc la plainte telle qu'effectuée est irrecevable.
Bref, c'est tout pourri puisque ça ne dit rien sur les fautes qu'a fait Orange, et Lasso se retrouvent comme des cons alors que ce sont juste de « petits » libristes qui se font encore une fois niquer par des mastodontes. Bref, les modèles économiques du Libre sont encore très fragiles et c'est dur de s'en tirer face à des gros.
Sur la différence entre implications du droit d'auteur et droit contractuel :
une licence libre [ne] constitue pas selon [Entr'ouvert] un contrat entre un concédant et un licencié, mais consiste en une autorisation octroyée par un auteur à des tiers, applicable dans les limites qu’elle détermine et sous réserve du respect de ses conditions.
Il y a aussi pas mal de chose liées à la définition de travail dérivé et « d'indépendance » des modules complémentaires par rapport au soft GPL :
[Entr'ouvert] précise que la licence doit s’appliquer “comme un tout” à l’ensemble de la combinaison associant un logiciel sous licence, et d’autres modules, de telle sorte que les sociétés Orange avaient l’obligation de publier le code source de Lasso, dès lors qu’elle en a fait une distribution.
[Orange a] indiqué à l’ADAE de manière trompeuse que la bibliothèque serait un module autonome et ainsi de ne pas avoir respecté les obligations imposées par la licence.
Tiens c'est drôle, en fait Orange argue qu'il n'a pas distribué le soft car c'est un service web :
Les sociétés Orange ajoutent que la société Entr’ouvert ne prouve un quelconque manquement de leur part aux stipulations de la licence et qu’elles n’ont pas “distribué” celle-ci au sens de la licence, parce que le code source du logiciel Lasso est utilisé par l’intermédiaire d’un site internet et parce que le prestataire qui agit pour le compte d’un client ne procède pas à un acte de distribution.
Vu les commentaires ici, je n'ai pas compris la même chose que tout le monde… je cite le dernier paragraphe où me semble se trouver la phrase la plus pertinente, de laquelle je tire le contexte du contentieux que je n'ai pas vu exposé clairement :
« Entr'ouvert poursuit en réalité la réparation d'un dommage généré par l'inexécution par les sociétés défenderesses d'obligations résultant de la licence et non pas la violation d'une obligation extérieure au contrat de licence »
De ce que je comprends, Orange a utilisé du code d'Entr'ouvert sous GPL qu'il a obtenu classiquement en le téléchargeant, et en étant lié par la GPL. Orange l'a ensuite vendu à ADAE, sous les conditions de la GPL également (plus d'autre choses sûrement). Entr'ouvert a poursuivi Orange pour « contrefaçon » parce qu'il n'a pas distribué les sources du programme résultant : mais Orange a respecté de A à Z la licence, qui indique que les destinataires (l'ADAE) ont le droit de demander les sources, pas Entr'ouvert. À priori, l'ADAE ne l'a pas fait (« l'inexécution » citée plus haut) et personne d'autre ne peut les réclamer. « L'obligation extérieure » serait une clause — qui n'existe pas dans la réalité de la GPL — qui obligerait quiconque à sortir les sources d'un soft sous GPL, qui est une approximation fausse et malheureusement souvent colportée dans le monde libriste.
Bref, Orange a ici strictement respecté la GPL, même si le résultat est plutôt moche : du code qui ne sera jamais disponible pour quiconque. Rappelons que la GPLv3 restreint même encore plus l'obligation de fournir les sources que la v2 : le « fournisseur » doit pouvoir fournir les sources à celui à qui il a transmis le logiciel au maximum trois ans après la fourniture originale, quand l'ancienne version n'indiquait pas de limitation. Et cette obligation n'est toujours applicable qu'à des personnes/entités à qui l'on a explicitement transmis le logiciel, pas à la Terre entière.
Ne connaissant pas l'affaire, j'ai fait pas mal d'extrapolation, merci de me corriger si je me trompe.
Franchement, parier sur un problème de compatibilité logicielle me paraît douteux… Le problème ne serait-il tout simplement pas hardware, genre l'alimentation des disques n'est pas suffisante pour qu'ils démarrent ? Le fait qu'ils ne se lancent pas est quand même un indice.
Comment as-tu branché ces disques 2,5" sur une machine fixe : avec des alimentations utilisées d'habitude pour les 3,5" ? Si ton alimentation n'est pas géniale, ça se trouve ils zappent le 5V (normalement une prise SATA a du 3,3V, 5V et 12V, mais les disques 3,5" n'utilisent que 12V et 3,3V). Ou un truc du genre. Avec un boîtier USB, c'est le boîtier qui fait l'adaptation 3,3V à partir du 5V (standard en USB).
Chiffres du diplo https://www.monde-diplomatique.fr/2019/06/ENDEWELD/59940 : la vente d'ADP + le reste rapporterait 250 M€/an, alors qu'ADP seul rapporte actuellement 170 M€/an. La différence est très faible, et n'a aucun sens économique. C'est juste de la spoliation de merde et de la manipulation financière comme l'aiment bien les grands financiers, pour mieux nous niquer.
la transparence réseau de X n'a jamais été une fonctionnalité pensée, c'est un effet de bord
[citation needed] X a été créé entre autre pour des terminaux qui n'avaient pas la puissance de faire tourner des applications localement ! Et a de plus été créé à l'époque où on envisageait IP comme cœur de l'interconnexion des machines. Bien sûr que la transparence réseau était pensée dès le départ… Je n'ai jamais vu cet argument avancé, j'aimerais bien des sources.
Les deux autres sont par contre malheureusement vrais.
Pour obtenir des informations sur un socket utilisé par un programme, tu peux utiliser "ss" (successeur de "netstat"), ici en demandant les socket en écoute, avec les informations du processus (comme son nom) :
Ici, on voit deux sockets Netlink, deux sockets Unix orientés flux (stream) dont un « caché », et un socket TCP qui écoute sur le port standard x11 (6000). Chez toi tu ne dois pas avoir ce dernier, qui est effectivement souvent désactivé par défaut aujourd'hui. Celui plus couramment utilisé est le socket Unix ; j'avoue ne pas savoir pourquoi il y en a deux.
Pour activer l'écoute en TCP, tu peux changer l'option (sous Debian) dans /etc/X11/xinit/xserverrc :
Ça ne couvre pas le cas d'une entité externe qui te fait chier sur un brevet dont tu n'étais pas au courant. La GPL n'imposerait pas de mesure aussi débile que devoir prendre la responsabilité des choses dont tu n'es pas au courant…
Autre avantage de LVM non cité : la conversion en RAID peut se faire en ligne sur un LV déjà existant ! Ainsi, on peut passer en RAID sans downtime, en live.
Par contre, pour ce qui est gestion dans GRUB, ça fait longtemps que j'ai laissé tomber d'essayer de jouer avec le feu : je le fais à l'ancienne avec un /boot en ext{2,3,4} séparé dans une bonne vieille partition, et tout le reste en LVM. Toutes les distros gèrent ça bien depuis des lustres, et ça évite bien des problèmes.
Cet article raconte des conneries : ça n'est pas dmraid qui est utilisé en sous-main, LVM a son propre système de méta-données différent de dmraid, d'où l'incompatibilité des outils d'administration. Cependant, les deux technologies utilisent les devices multiples (MD) du kernel, à travers le device-mapper (DM) pour LVM ; oui, c'est pas pratique d'avoir des noms qui sont juste l'inversion de deux lettres. Bref, les algorithmes sous-jacents des différents types d'assemblage sont la même implémentation, mais la gestion « haut-niveau » est faite par des outils différents.
C'est assez courant dans le kernel, afin de ne fâcher personne et de ne pas trop lancer de flamewar : les choses assez bas niveau sont plus consensuelles que les décisions plus haut niveau, en plus généralement plus liées à l'userspace.
Merci. Ça me semble un projet « dans le bon sens », mais bon vu l'upstream, ça fait projet à rebours qui n'a jamais aucune chance d'être mergé de toutes façons… C'est quoi l'objectif « à long terme » ? Ou alors il n'y en a pas, c'est juste pour le beau geste ? Bravo en tous cas pour ce travail, même si je ne suis pas un fan de Google et n'utilise pas Chromium.
Perso j'ai déjà vue comme argument :
- Certification FIPS
- Keystore plus évolué (pas juste une liste de CAs balancé à un endroit, mais store système + user, avec clés persos & co ; cf. le support PKCS11 évoqué plus haut, en gros NSS se soucie bien de l'authentification SSL client), mais sans documentation (de mémoire)
[^] # Re: on sort le fer à souder
Posté par benoar . En réponse au message Ma souris est buggée. Évalué à 2.
Intéressant cette histoire de switchs foireux de chez Omron, qui est pourtant réputé. Quand on regarde les « classiques » utilisés auparavant (Omron D2F-*, toujours dispos, hein) ils sont « seulement » classé à 1 million de clics, mais marchent très bien et longtemps (déjà utilisé en remplacement ici). Et quand on creuse un peu plus, on trouve le détail qui tue : les D2FC-* sont fabriqués en Chine, alors que les D2F-* sont fabriqués au Japon. Et ça, ça bat toutes les specs (imaginaires pour les 50 millions, je pense) possibles : made in china = caca.
Sans parler des anciens D2F-je_sais_pu_quoi d'origine de ma souris de 1996 (que j'utilise toujours), qui étaient des japonais 10 millions de clics, qui m'ont duré plus de 15 ans, dont une bonne partie en utilisation gamer.
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.
Autant je peux comprendre ta position sur le sentiment de « concurrence déloyale » que veut faire ici Entr'ouvert comme d'autres, mais qui perso ne me dérange pas tant que ça. Par contre :
Mais qu'est-ce que tu veux qu'on reconnaisse à des gens qui disent qu'ils se foutent de ce qu'on fait leur code ? Pourquoi veux-tu amalgamer des gens qui font ces soft qui respectent certes les quatre libertés mais qui ne sont pas libristes avec ceux qui défendent la GPL, puisque ces premiers se foutent des utilisateurs ! Tu dis toi-même que le libre s'intéressent à « celui qui reçoit ». Ceux qui font du CC0/WTFPL le font pour eux, parce que ça les amuse.
Ceux qui font de la GPL comme Entr'ouvert défendent les utilisateurs avec ces actions. Les autres comme toi s'en foutent (tu le dis texto ici), alors pourquoi tu la ramène quand des gens se battent pour des valeurs dont tu te fous ? Tu n'as pas de morale (texto encore ici), certaines personnes si, il va bien falloir qu'on vive ensemble plutôt que d'essayer de niveler tout le monde par le bas.
Les quatre libertés édictées par Richard Stallman qui a inventé la GPL n'a jamais rien dit sur des droits autres que ceux-ci. Que tu n'aies pas le droits de « fermer » une production libre n'est pas, pour un paquet de monde, une « limitation des droits » inadmissible : c'est un compromis juste.
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3. Dernière modification le 17 juillet 2019 à 10:27.
Merci pour ces précisions. J'ajoute que je ne connais pas les détails de l'affaire, et que c'est bien que vous ameniez plus d'infos ici, mais je ne suis pas contre Entr'ouvert, je suis vraiment pro-GPL mais j'essaye de comprendre comment ça peut se passer devant la justice (qui n'est pas toujours très logique).
Là tu vas un peu vite : à priori ils ont le droit de distribuer Lasso tout court sous GPL ; tu esquisse déjà une terminaison de leurs droits car ils auraient distribué un travail dérivé en ne respectant pas la licence.
OK, donc c'est bien votre principal grief : la distribution d'un travail dérivé, sous des conditions ne respectant pas la GPL ? (je le précise pour être clair)
Oui, tout à fait, désolé de l'approximation.
Tout à fait. Mais dans le cadre de la loi, il faut voir de quelle manière vous pouvez vous défendre : et là, dans un cas d'un contrat qui a été fait avec un tiers, ça devient peut-être un peu plus ambigu. Perso, j'aurais peut-être (mais IANAL) attaqué sur le contrat entre vous et Orange lorsqu'ils ont téléchargé Lasso. La contrefaçon peut être un angle intéressant, mais vous voyez bien qu'ici ça n'a pas marché comme ça. Comment comptez-vous vous défendre dans le cas d'un contrat ?
Effectivement, c'est une décision inquiétante pour le Libre. Mais du coup je ne comprends toujours pas si vous souhaitez casser la décision et garder l'angle contrefaçon, ou aller vers le contractuel.
Oui, si rien d'autre n'est dans le contrat, les sentences peuvent sembler « légères ». Mais la GPL prévoit de terminer les droits de l'utilisateur à ce moment-là, et vous pouvez peut-être alors les poursuivre pour des dommages dans le cadre de l'utilisation hors-contrat d'un logiciel ? (bon, je patauge un peu là)
Là je n'ai pas compris comment vous pourriez en arriver là.
Effectivement, même si la GPL(v3) prévoit bien la transitivité :
et le fait que les utilisateurs des re-distributions d'un contrefacteur ne les affectent pas :
Oui ça met clairement à mal l'économie des « petits » du LL, mais par contre compter sur un juge pour être gentil avec toi parce que ton économie ne tient pas vis-à-vis de son interprétation de la loi… j'ai peur qu'il s'en foute un peu. (et c'est triste)
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.
Merci pour votre communication.
Donc vous maintenez que c'est valable de poursuivre un utilisateur qui ne vous a pas re-distribué le soft ? Ça semble un « trou » assez triste de la GPL selon mon interprétation, mais perso j'ai du mal à voir comment on pourrait poursuivre quelqu'un qui refuse de vous distribuer la version modifiée. Je comprends l'approche contrefaçon, mais d'un côté j'avais toujours historiquement compris la GPL comme un contrat.
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.
Un petit avant-goût pour ici ?
De ce que je comprends, ce qui vous fait chier c'est qu'Orange vend un logiciel dérivé de Lasso sans respecter la GPL, mais que comme on parle de droit contractuel avec l'utilisateur (qui n'est pas directement votre client) et que l'ADAE ne réclame pas les sources, vous n'avez apparemment pas moyen de vous plaindre ? J'avoue que c'est un cas « chiant », si je comprends bien. Vous comptez faire appel ?
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 4.
Je suis bien obligé, le juge a refusé de juger le fond, encore une fois — combien de procès sur la GPL et on n'a toujours pas discuté du fond ?… Donc j'essaye d'interpréter ce qui s'est passé au cœur du problème, et je donne mon avis (de comptoir).
Ton disque est rayé : essaye d'adapter ton argumentaire à ton interlocuteur (tu connais mes positions) et au sujet : ici ça n'est pas du tout ça le problème sur lequel ils ont été débouté, mais encore « pire » (point de vue liberté qu'on aimerait mais qu'on ne peut pas obliger), le fait que tu n'as pas de levier directement sur les redistributions de ton soft.
Ce qui est encore pire, c'est que dans le fond il y a apparemment (cf. message de Benjamin Dauvergne plus bas) une histoire de travail dérivé qui n'est pas considéré comme tel par Orange. Et le principe du travail dérivé c'est la base légale de la GPL. Et ça n'a pas été jugé, c'est triste.
Je regrette le problème de travail dérivé de la GPL non reconnu ici, arrête tes hommes de paille, je n'ai rien contre les gros qui font de la GPL. Mais pour moi c'est clair que même si n'y a pas d'obligation sur le redistributeur si le client final ne demande rien, les « gros » qui ne font pas de travail substantiel sur le cœur de projet et qui cherchent à profiter des petits sans jouer un minimum le jeu (moral, pas légal, comme tu le pointes), ils vont tuer la poule aux œufs d'or. C'est ça qui est moralement dégueulasse, même si la GPL n'y peut rien (et la BSD encore moins).
Puisque tu es resté bloqué sur le problème d'obligations non actionnables pour les redistributions de la par de l'auteur original, je redis que non, je ne critique pas ce manque d'obligation. Depuis le temps qu'on débat, tu devrais savoir que ça n'est pas ma position, même si beaucoup ici l'ont. Et je ne suis pas d'accord avec Mongo, tu ne comprends vraiment rien à ce que je dis…
C'est sous-entendu, puisqu'on parle de redistribution. Il s'agirait de BSD, on ne saurait même pas qu'il y a du libre utilisé par Orange dans ce projet, et il n'y aurait aucune affaire.
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.
Bon, de ce que j'ai compris après avoir lu ça en diagonal : Orange et Entr'ouvert ont bossé ensemble à une époque (avant le contrat évoqué) et Orange est monté en compétence sur Lasso. Orange a ensuite utilisé Lasso comme base de son soft pour un nouveau contrat (sur la dernière version du soft GPL, plus récente que celle sur laquelle ils avaient bossé avant), et n'a pas voulu appliquer la GPL pour l'ensemble ; ce problème n'a pas été jugé ici. Lasso réclame des dommages pour violation de droit d'auteur, mais Orange dit que c'est juste contractuel, et le juge leur donne raison, donc la plainte telle qu'effectuée est irrecevable.
Bref, c'est tout pourri puisque ça ne dit rien sur les fautes qu'a fait Orange, et Lasso se retrouvent comme des cons alors que ce sont juste de « petits » libristes qui se font encore une fois niquer par des mastodontes. Bref, les modèles économiques du Libre sont encore très fragiles et c'est dur de s'en tirer face à des gros.
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Sur la différence entre implications du droit d'auteur et droit contractuel :
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Il y a aussi pas mal de chose liées à la définition de travail dérivé et « d'indépendance » des modules complémentaires par rapport au soft GPL :
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 6.
Tiens c'est drôle, en fait Orange argue qu'il n'a pas distribué le soft car c'est un service web :
Encore un argument pour l'AGPLv3.
[^] # Re: Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Bon j'ai trouvé plus de détail, mais je suis encore plus confus, ça semble beaucoup plus compliqué que ça :
https://www.legalis.net/jurisprudences/tgi-de-paris-3eme-ch-3eme-section-jugement-du-21-juin-2019/
# Ce que j'ai compris
Posté par benoar . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 8.
Vu les commentaires ici, je n'ai pas compris la même chose que tout le monde… je cite le dernier paragraphe où me semble se trouver la phrase la plus pertinente, de laquelle je tire le contexte du contentieux que je n'ai pas vu exposé clairement :
De ce que je comprends, Orange a utilisé du code d'Entr'ouvert sous GPL qu'il a obtenu classiquement en le téléchargeant, et en étant lié par la GPL. Orange l'a ensuite vendu à ADAE, sous les conditions de la GPL également (plus d'autre choses sûrement). Entr'ouvert a poursuivi Orange pour « contrefaçon » parce qu'il n'a pas distribué les sources du programme résultant : mais Orange a respecté de A à Z la licence, qui indique que les destinataires (l'ADAE) ont le droit de demander les sources, pas Entr'ouvert. À priori, l'ADAE ne l'a pas fait (« l'inexécution » citée plus haut) et personne d'autre ne peut les réclamer. « L'obligation extérieure » serait une clause — qui n'existe pas dans la réalité de la GPL — qui obligerait quiconque à sortir les sources d'un soft sous GPL, qui est une approximation fausse et malheureusement souvent colportée dans le monde libriste.
Bref, Orange a ici strictement respecté la GPL, même si le résultat est plutôt moche : du code qui ne sera jamais disponible pour quiconque. Rappelons que la GPLv3 restreint même encore plus l'obligation de fournir les sources que la v2 : le « fournisseur » doit pouvoir fournir les sources à celui à qui il a transmis le logiciel au maximum trois ans après la fourniture originale, quand l'ancienne version n'indiquait pas de limitation. Et cette obligation n'est toujours applicable qu'à des personnes/entités à qui l'on a explicitement transmis le logiciel, pas à la Terre entière.
Ne connaissant pas l'affaire, j'ai fait pas mal d'extrapolation, merci de me corriger si je me trompe.
[^] # Re: Problème d'alimentation ?
Posté par benoar . En réponse au message Disque dur SSHD Firecuda ne marche pas avec Linux. Évalué à 2.
Pour info, le 3,3V c'est souvent pour la logique, et le 5V (ou 12V en 3,5") pour les moteurs.
# Problème d'alimentation ?
Posté par benoar . En réponse au message Disque dur SSHD Firecuda ne marche pas avec Linux. Évalué à 2.
Franchement, parier sur un problème de compatibilité logicielle me paraît douteux… Le problème ne serait-il tout simplement pas hardware, genre l'alimentation des disques n'est pas suffisante pour qu'ils démarrent ? Le fait qu'ils ne se lancent pas est quand même un indice.
Comment as-tu branché ces disques 2,5" sur une machine fixe : avec des alimentations utilisées d'habitude pour les 3,5" ? Si ton alimentation n'est pas géniale, ça se trouve ils zappent le 5V (normalement une prise SATA a du 3,3V, 5V et 12V, mais les disques 3,5" n'utilisent que 12V et 3,3V). Ou un truc du genre. Avec un boîtier USB, c'est le boîtier qui fait l'adaptation 3,3V à partir du 5V (standard en USB).
J'irais donc plutôt regarder de ce côté d'abord.
[^] # Re: Surchauffe des organisateurs
Posté par benoar . En réponse à la dépêche Kernel Recipes 8ᵉ édition. Évalué à 3.
Le lien du programme est mauvais également : c'est celui de l'année dernière.
[^] # Re: Une seule solution ?
Posté par benoar . En réponse au journal Référendum d’initiative partagée : couvrez ces noms que je ne saurais voir. Évalué à 2.
Chiffres du diplo https://www.monde-diplomatique.fr/2019/06/ENDEWELD/59940 : la vente d'ADP + le reste rapporterait 250 M€/an, alors qu'ADP seul rapporte actuellement 170 M€/an. La différence est très faible, et n'a aucun sens économique. C'est juste de la spoliation de merde et de la manipulation financière comme l'aiment bien les grands financiers, pour mieux nous niquer.
[^] # Re: wayland et transparence réseau
Posté par benoar . En réponse au journal On the Road to Fedora Workstation 31. Évalué à 4.
[citation needed] X a été créé entre autre pour des terminaux qui n'avaient pas la puissance de faire tourner des applications localement ! Et a de plus été créé à l'époque où on envisageait IP comme cœur de l'interconnexion des machines. Bien sûr que la transparence réseau était pensée dès le départ… Je n'ai jamais vu cet argument avancé, j'aimerais bien des sources.
Les deux autres sont par contre malheureusement vrais.
# Avec ss
Posté par benoar . En réponse au message impossible de trouver le port du server X. Évalué à 4.
Pour obtenir des informations sur un socket utilisé par un programme, tu peux utiliser "ss" (successeur de "netstat"), ici en demandant les socket en écoute, avec les informations du processus (comme son nom) :
Ici, on voit deux sockets Netlink, deux sockets Unix orientés flux (stream) dont un « caché », et un socket TCP qui écoute sur le port standard x11 (6000). Chez toi tu ne dois pas avoir ce dernier, qui est effectivement souvent désactivé par défaut aujourd'hui. Celui plus couramment utilisé est le socket Unix ; j'avoue ne pas savoir pourquoi il y en a deux.
Pour activer l'écoute en TCP, tu peux changer l'option (sous Debian) dans /etc/X11/xinit/xserverrc :
("listen" à la place de "nolisten")
[^] # Re: Raisons d'Apple pour ne pas utiliser de logiciels sous GPLv3
Posté par benoar . En réponse au journal zsh remplace bash comme shell par défaut sous macOS. Évalué à 2.
Ça ne couvre pas le cas d'une entité externe qui te fait chier sur un brevet dont tu n'étais pas au courant. La GPL n'imposerait pas de mesure aussi débile que devoir prendre la responsabilité des choses dont tu n'es pas au courant…
# Et faisable en ligne
Posté par benoar . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 5.
Autre avantage de LVM non cité : la conversion en RAID peut se faire en ligne sur un LV déjà existant ! Ainsi, on peut passer en RAID sans downtime, en live.
Par contre, pour ce qui est gestion dans GRUB, ça fait longtemps que j'ai laissé tomber d'essayer de jouer avec le feu : je le fais à l'ancienne avec un /boot en ext{2,3,4} séparé dans une bonne vieille partition, et tout le reste en LVM. Toutes les distros gèrent ça bien depuis des lustres, et ça évite bien des problèmes.
[^] # Re: Outils en cas de problème
Posté par benoar . En réponse à la dépêche Gestion de volumes RAID avec LVM. Évalué à 3.
Cet article raconte des conneries : ça n'est pas dmraid qui est utilisé en sous-main, LVM a son propre système de méta-données différent de dmraid, d'où l'incompatibilité des outils d'administration. Cependant, les deux technologies utilisent les devices multiples (MD) du kernel, à travers le device-mapper (DM) pour LVM ; oui, c'est pas pratique d'avoir des noms qui sont juste l'inversion de deux lettres. Bref, les algorithmes sous-jacents des différents types d'assemblage sont la même implémentation, mais la gestion « haut-niveau » est faite par des outils différents.
C'est assez courant dans le kernel, afin de ne fâcher personne et de ne pas trop lancer de flamewar : les choses assez bas niveau sont plus consensuelles que les décisions plus haut niveau, en plus généralement plus liées à l'userspace.
# Étrange
Posté par benoar . En réponse au message Facétie du postier. Évalué à 4.
Ta question m'a interpellé, et j'ai trouvé ça :
https://serverfault.com/questions/645192/postfix-rejects-an-outgoing-email-with-multiple-destinations-due-to-one-invalid
Du coup, ton MTA a un comportement normal je pense, mais c'est le client qui abandonne pour une raison inconnue.
[^] # Re: Convergence ?
Posté par benoar . En réponse au journal Baroud pour NSS dans Chrom(ium). Évalué à 3.
Merci. Ça me semble un projet « dans le bon sens », mais bon vu l'upstream, ça fait projet à rebours qui n'a jamais aucune chance d'être mergé de toutes façons… C'est quoi l'objectif « à long terme » ? Ou alors il n'y en a pas, c'est juste pour le beau geste ? Bravo en tous cas pour ce travail, même si je ne suis pas un fan de Google et n'utilise pas Chromium.
[^] # Re: Convergence ?
Posté par benoar . En réponse au journal Baroud pour NSS dans Chrom(ium). Évalué à 2.
Par curiosité, c'est quoi ta motivation ?
[^] # Re: Intérêt ?
Posté par benoar . En réponse au journal Baroud pour NSS dans Chrom(ium). Évalué à 3.
Perso j'ai déjà vue comme argument :
- Certification FIPS
- Keystore plus évolué (pas juste une liste de CAs balancé à un endroit, mais store système + user, avec clés persos & co ; cf. le support PKCS11 évoqué plus haut, en gros NSS se soucie bien de l'authentification SSL client), mais sans documentation (de mémoire)