benoar a écrit 4229 commentaires

Ha, je trouve que c'est beaucoup mieux quand tu fais des réponses moins "dramatisantes" et plus argumentées : je me rend compte qu'on peut être d'accord sur certains points.

Je ne voyais effectivement pas le côté "hack" comme tu le dis, effectivement, ce n'est peut être pas très joli.

En ce qui concerne le problème de "dépendance d'activité" (j'aimerais trouver un autre terme, mais je ne vois pas), pour moi c'est LE problème qu'essaye de régler l'AGPL, et c'est pour cela que je pense que c'est une bonne idée. Après, aux vues de ce que tu dis, ce n'est effectivement peut-être pas la panacée, et il faudrait surement une solution un peu plus travaillée. Mais en tous cas, le besoin est grand d'avoir un moyen de protection des utilisateurs à ce niveau.

Et pour le "paquet de polémiques", j'aimerais bien avoir des liens si tu en as ? (à part sur linuxfr ...)

Va falloir qu'on m'explique comment en diffusant du code HTML je diffuse un logiciel ecrit en PHP

Comme le décrit bien JPGB, tout est une question de "niveau". D'habitude, quand tu utilises ton client mail (par exemple), la majorité des traitements se font du coté client, c'est toi qui maîtrise l'application. Par contre, sur un webmail, la majorité du traitement est effectuée sur le serveur, privant effectivement l'utilisateur (au sens "celui qui va browser") des sources du programme qu'il "utilise" (qui n'est pas uniquement son browser, puisque la partie du travail effectuée de son coté est minime). C'est cette liberté que veut protéger la FSF. Je ne pense pas que cette licence ait été faite dans le but de passer tous les programmes communiquants en AGPL (ssh, sendmail, etc ...), mais les programmes web typiques de notre époque ou une majorité du traitement est effectué dans des boites noires chez un fournisseur de service.

avec la libssl il FUD peut etre, je n'en sais rien, mais si je veux faire un site qui couple des fonctionnalité d'un moteur de blog sous AGPL avec un CMS sous GPL2 je fais comment pour fusionner les deux programmes ?

Et bien tu peux pas. Comme tu ne peux pas distribuer ta distribution qui inclue du code proprio.

Maintennant, qu'on m'explique pour qu'elle raison je ne peux pas programmer ce que je veux à partir d'un logiciel libre pour mon usage privé... oups, c'est peut être car ce n'en est pas ^ ^

Pour moi, ça n'en est pas. Le tout est de bien placer la limite. Mais pour des applis web telles django, pear, wikimedia, je pense que l'AGPL serait une bonne chose.

Dire que celui quii monte une plateforme de blog n'est pas utilisateur du blog en question serait abusé par exemple. C'est lui qui en gère l'administration, qui installe, qui exécute, qui modifie, ... je pense que son statut d'utilisateur ne peux être nié.

Oui il est utilisateur, mais je différencie cette utilisation d'une utilisation strictement privée (chez lui sur son ordi perso).

Pour aller plus loin oui, si mon hébergeur qui met en place cette solution fait une adaptation du soft juste pour l'adapter à sa structure réseau particulière (probablement pas utilisable hors contexte) je considère que c'est une utilisation privée et je vois très mal pourquoi n'importe qui peut lui en demander les sources. Je ne vois pas en quoi ça protège la personne au bout de la chaîne d'édition, par contre je vois très bien comment ça va contraindre ceux qui sont au bout de la chaîne d'exécution.

Si c'est une modification de fichier de conf, il n'a pas à les publier. Par contre, si c'est une modification du logiciel en lui même (même si je trouve que ce genre de modif se situerait plus du coté du serveur d'application, qui ne sera surement pas en AGPL), je trouverais ça normal qu'il redistribue ses modifications.

Toujours pour aller plus loin, si mon hébergeur il fait son adaptation du soft pour le connecter à sa solution de backup particulière, libre (mais malheureusement non compatible GPL), en privé et toujours sans que ça touche en aucune manière au rédacteur final, il .... ah ben non, il n'a pas le droit. Ca lui imposerait de tout reverser sous AGPL et manque de pot ce n'est pas possible à cause de la licence de son outil de backup.

Là encore, je ne vois pas en quoi "connecter" une solution de backup va interférer avec la licence : l'AGPL parle de "liaison" avec l'appli, ce qui ne sera à mon avis pas le cas avec une solution de backup. Si, à la limite, il fait une modification de l'appli, je serais d'avis qu'il la diffuse.

Dans ces exemples il y a des problèmes concrets pour des utilisateurs techniques du soft, qui ne sont justifiés par aucun bénéfice légitime pour le rédacteur qui utilise le soft.

La GPL impose aussi des problèmes techniques (liaison avec des blobs proprio, etc ...) qui se justifient par la volonté de l'auteur de ne pas voir son appli "canniblaisée" par une appli proprio.

Pour moi ce que je fais tourner derrière ce service c'est justement quelque chose de privé, qui n'impacte pas l'utilisateur. D'après la AGPL non.

Si tu fais ton appli en partant de zéro, pas de problème. Mais si tu te bases sur un logiciel AGPL, la FSF veut que l'utilisateur sache comment tu as modifié l'appli.

Mouais, sur du GPL je comprend, on s'assure que celui qui a le soft peut le modifier pour l'adapter. Dans le cadre d'un service en ligne de toutes façons tu n'as accès que aux données/protocoles et tu ne pourras pas modifier l'application. Du coup ça me parait d'un coup vachement moins cohérent d'imposer la diffusion du code.

Effectivement, cette différence est assez flagrante. Mais tu as ainsi la possibilité de faire tourner ce service chez toi si tu veux. Je ne trouve pas ça complètement incohérent.

On va se répéter, mais l'AGPL détruit la notion d'utilisation privée.

Donc pour toi publier une appli sur le net est une utilisation privée ?

C'est une drôle de vision de la liberté qu'a la FSF. Je surf sur un site web, selon la FSF, je dois pouvoir exiger le code source du site en question.

Ce n'est pas une question d'exiger les sources de "n'importe quel site web" : on parle d'un site web qui utiliserait un framework libre sous licence AGPL qui aurait été modifié. Nuance.

NON. En GPL je peux faire ce que je veux dans mon coin tant que je ne diffuse pas l'application. En AGPL j'ai des contraintes sur ma propre utilisation privée.

Non, tu peux très bien t'amuser à modifier et ajouter du code proprio à ton appli AGPL, tant que tu ne la diffuse pas sur le web. Aucune contrainte sur ton utilisation privée. A moins que tu considères que diffuser ton appli sur le web fait partie d'une utilisation "privée" ? GMail ou Launchpad, c'est une utilisation "privée" ? (bon c'est deux exemples à la con pour l'AGPL, car aucun ne se base sur des composants libres à la base)

C'est bein ça qui en fait une licence contraire aux principes du libre. Qu'elle existe, tant pis, il y a plein de licences à la con qui sont créées chaque année. Mais que la FSF participe à cette farce, c'est grave.

Arrête d'exagérer avec tes "contraires au principes du libre", "en contradiction avec la 1ère liberté", "va provoquer la fin du monde"... c'est une vision un peu différente de la GPL, mais je ne vois pas en quoi elle est contraire aux principes du libre. Comme dit plus bas, c'est une question de compromis.

Moi, je trouve que quand tu installes un appli web, la diffuses depuis un serveur, et modifies son code source, tu ne fait pas une simple "utilisation" de l'appli, mais que tu diffuses une version modifiée. Pour moi, cela me semble légitime que certains auteurs veuillent protéger cet aspect de la "distribution" en t'obligeant à fournir les sources.

Je n'ai pas de mépris pour les utilisateurs de mes applications, je veux juste éviter qu'ils se fassent coincer par une licence liberticide. L'AGPL n'est pas une licence digne du nom 'libre' car elle attaque les droits des utilisateurs.

Je croyais que j'étais clair sur "l'utilisateur" (j'ai déjà précisé plus haut) : effectivement, tu va "enlever une liberté" à celui qui diffuse l'appli, pour mieux en donner aux "utilisateurs" de ton site.

Et pour revenir sur un autre point que tu cites plus bas : ton exemple avec la libssl c'est du FUD, cette lib faisant partie du serveur web sur lequel ton appli tourne, et n'a donc aucune obliagtion quant à la licence du programme qui tourne dessus. Tu pourra même faire un site en AGPL sur un serveur sous licence Apache !

C'est là où l'AGPL triche en faisant passer un cas d'utilisation légitime (y compris dans la GPL3) pour un cas de distribution.

C'est la seule raison d'être de l'AGPL : c'est exactement la même chose que la GPL v3, sauf que la publication sur un serveur est considérée comme de la distribution.

Pour le reste, tu as l'air d'une mauvaise foie terrible sans argumenter, tout en méprisant les utilisateurs de "ton" appli : je ne commenterai pas.

La liberté d'étudier le fonctionnement d'un programme et de l'adapter à ses besoins. Si on retire cette dernière partie, ce n'est plus du libre, point.

On ne t'empêches pas de l'adapter à tes besoins, on dit juste que si tu l'adapte, tu dois publier tes modifications sous la même licence.

Quand il y urgence et que l'activité de l'entreprise est menacée, il faut parfois agir vite, quitte à revenir sur ses pas après pour avoir une solution plus propre et plus durable.

C'est bon, on ne t'obliges pas à fournir les sources dans la minute. Moi je pense que faire comme ce qui est proposé plus haut (attendre que quelqu'un te le demande : c'est tout à fait en accord avec l'AGPL), c'est tout à fait raisonnable.

Pour le reste, si proposer ses patches aux développeurs est une démarche normale dans le monde du logiciel libre, imposer ce retour est un abus.

L'AGPL ne t'imposes de les publier que si tu "distribue" (au sens AGPL, c'est à dire publier sur le net) ces modifications. Si tu patches un programme sous GPL et que tu ditribues le binaire sur le net, tu crois pouvoir ne pas avoir à donner les sources ? La GPL t'y "contraint", mais c'est la règle du jeu.

Le rôle de la GPL est de préserver les libertés des utilisateurs en définissant les modalités de redistribution du logiciel. Avec l'ALGPL on met des contraintes sur l'utilisation du logiciel, on augmente certes les règles de préservation mais on réduit les libertés.

Je suis désolé, mais publier un site/CMS/webappli avec des modifications, ce n'est plus pour moi une simple "utilisation". L'utilisateur du logiciel ce n'est plus toi, mais les gens qui vont aller sur ce site, et en empéchant ces personnes d'avoir accès aux sources de ton logiciel, c'est eux que tu prives de libertés. C'est une question de point de vue.

Il me semble que c'est une disposition qui est dans la loi française : n'importe quel cybermarchand peut te demander ce genre de papiers. Ils le font tous de temps en temps, ça dépend de quand tu achètes (la 1ère fois chez un marchand, ça ne loupe pas) ou de l'âge du capitaine. Bref, c'est pas dans les CGV mais dans la loi française.

Je ne savais pas qu'il y avait un chat, comme je ne savais pas pour les newsgroups. Ça doit être mal indiqué, ou alors ça ne concernais peut-être pas mon problème (je ne voulais _PAS_ être abonné, je ne pouvais donc pas utiliser mon numéro d'abonné)...

Bah oui mais le problème c'est que je ne pensais pas être abonné (formulaire qui a déconné, pas de réponse à mon inscription après 1 moi et demi), et que j'avais déjà changé de fournisseur. Et pour ces cas là, il n'y a aucun moyen de les contacter : si tu utilise ton numéro d'abonné (que tu as reçu juste après avoir cru que c'était foutu et que tu te sois abonné à un autre fournisseur), je pense qu'ils disent que tu as utilisé leurs services, et que donc tu ne peux pas faire jouer ton droit de rétraction...

Ouai, donc le système est pas mal dans le sens ou IE peut passer en mode un peu plus "permissif" le temps d'installer le plugin : je ne sais pas si SELinux sait le faire.

Mais le truc c'est que ça ne change pas vraiment le problème dans le sens où le système qui permet de demander l'autorisation à l'utilisateur peut être buggé, et une page/URL/manip pourrait toujours l'exploiter afin de gagner ces droits supplémentaires et se faufiler en douce dans le système, sans que l'utilisateur ait à cliquer sur "Oui" ou "Non". Bon, c'est vrai que ça limite un peu plus la zone d'attaque (enfin, si ce sous-système d'autorisation est assez bien délimité), mais ça va aussi attirer les méchants pirate sur cette partie ...

Effectivement, ça ne doit pas être tout à fait exactement comme ça, mais en gros le shader va demander telle texture au système, qui va se charger de lui charger à partir de là ou elle se trouve (et donc peut-être depuis un disque dur). La différence avec ce qui se fait actuellement, c'est que c'est le système qui gère ce que la carte va avoir en mémoire, alors que là, c'est la carte qui le demande.

D'accord mais alors comment tu fais la différence entre un plugin qui veut s'installer et une application "malicieuse" ? (qui va donc éventuellement se faire passer pour un plugin). Tu va me dire que c'est là que MS a trouvé une méthode secrète super géniale, mais ça m'intéresse de connaître le principe, en gros ... ?!

Chez Free, il n'existe aucun moyen de les contacter par e-mail : le Reply-To reste sans réponse, et l'autre n'est pas valide. Donc soit il faut passer par une section "FAQ" où on pose sa question (ce qui n'est donc pas la bonne solution, selon moi), soit il faut appeler leur (très chère) hotline de merde.

Là où ça devient chiant c'est quand cela concerne une réponse positive à un abonnement qu'on a justement refusé, et qu'ils en profitent donc pour faire passer les 7 jours de rétraction.

Donc ça existe déjà sous linux : SELinux.
Par contre ok, ça n'est pas encore beaucoup utilisé (il est présent partout mais n'est quasiment jamais activé)

L'histoire des textures qui se précisent quand on approche, ça s'appelle le mip-mapping et ça existe depuis longtemps.

La technique de Carmack utilise apparemment les shaders (j'ai lu ça dans un article dont je n'ai plus le lien ... ça parlait de QuakeWars en détail) : il programme des shaders qui vont automatiquement chercher la texture kivabien en mémoire, et doit donc pouvoir les charger depuis le disque aussi. Ainsi, on a pas besoin de se faire chier à savoir quelle texture charger en RAM ou pas, puisque c'est le shader qui fera le boulot, puisqu'il sait beaucoup plus facilement que le CPU ce que la carte est en train d'afficher. Ça ne doit passer qu'avec une version assez récente des shaders (genre 3.0) mais ça a l'air assez puissant.

[:aloyd]

Les réflèxes smiley aussi c'est assez moyen, on est pas sur msn ici ... là ça fait tout naze, je sais même pas ce que ça veut dire.

J'arrive après la bataille, mais :

D'ailleurs avec tous les niveaux de sécurité offerts par le 386 (sorti en 1986), je me suis toujours demandé comment des attaques du genre "stack overflow" avaient pu exister, vu qu'on peut rendre tout étanche (un processus à l'autre, et pour un même processus, le code/les données/la pile)...

Et bien justement, c'est parce que l'archi x86 est mal faite et ne tient pas compte des bits de lecture/écriture/exécution comme il faut, ça a été mal implémenté. Lors de l'introduction du bit NX, tout le monde a trouvé ça bien (et ça l'est), mais c'était juste une correction de l'implémentation par Intel de leur modèle (qui à la base était bien, mais mal implémenté) pour tenir _vraiment_ compte de ce qui aurait dû être depuis le début fait comme ça. J'avais trouvé un tableau des correspondances montrant les flags théorique de chaque page, et l'accès réel qu'autorisait le CPU, ça faisait peur, i.e. ça a été implémenté avec les pieds. Le pire, c'est qu'ils ont mis beaucoup de temps à changer ça pour éviter de casser la rétro-compatibilité, et que ce bug est resté très longtemps non corrigé (en gros, 20 ans, si tu dis que le 386 est sorti en 1986, et que le bit NX est sorti il n'y a que quelques années).

Le jour où les développeurs du libre seront dégoutés des gens comme toi et ne développeront plus, ça fera vachement "avancer" le libre. Le pire, c'est que je pense que tu t'en fout, tu trouvera un autre système proprio qui te convient, pour mieux "avancer".

Bon, en plus des tournures de phrase bizarres :

- l'histoire des bureaux virtuels brevetés par MS c'est du FUD de libriste, cf https://linuxfr.org/comments/452775,1.html
- pour l'exemple du crayon, c'est que justement le brevet existe, mais sur la petite partie en fer reliant le crayon et la gomme...

Remarque, c'est ce que beaucoup de linuxiens font avec le libre : ils disent que c'est fiable, gratuit, facile, performant, etc ... mais ne parlent pas de la liberté. Le jour où Mac OS X débarque sur tous les PC (ou n'importe quel autre système proprio bien fait), tout le monde trouvera que c'est génial et utilisera ce nouveau système. Et ça n'aura pas servi les LL sur le fond, pour ce qu'il est : un logiciel qui garanti les 4 libertés, même s'il est moche, buggé et pas sécurisé.

Bon bah j'ai fini au cardinal (rouge + cassis), c'est vraiment très bon.

Si ce sont les français qui se levent tôt qui votent pour Sarkozy, on peut penser que ceux qui se levent tard votent pour Royal, et donc iront voter plus tard ... on a encore une chance !