Philippe F a écrit 2182 commentaires

Il reste quoi quand on enlève le néant ? Cela dit, cela aurait pu être le nez en moins, qui eut fait le bonheur de Cyranno.

Bon, pour ton information, néamoins s'écrit en un seul mot et il n'y a pas de nez ni de neant dedans. Cela dit, c'était joli.

[remarque à caractère général]
Je suis loin d'être un pro de la grammaire et de l'orthographe mais il y a quand même des contresens sémantiques qui sont faciles à éviter.

C'est bizarre tous ces gens qui savent configurer des linux mais n'arrivent pas a comprendre les règles les plus simples du français.

Pourquoi ne pas plutot chercher a regrouper toutes ces bonnes informations dans un seul site, lea par exemple. La dispersion (au sens geographique) de tout ce qui touche au libre n'est pas facile a gerer du point de vue utilisateur. Un coup sur freshmeat, un coup sur sourceforge, trois coup sur google, un coup sur linux-doc, un coup sur le tldp, on s'en sort plus quand on cherche de la doc.

Le terme "voler" est exagere car ce qu'on te vole, tu l'as toujours.

A mon avis, l'auteur du commentaire veut dire ici "utiliser sans aucune contrepartie financiere de notre cote". Ce qui est particulierement le cas dans l'utilisation d'une licence BSD.

Dans le cas d'une licence GPL, la precedente news parle des problemes de Kiss qui a bien vole du code ouvert. Le vol ici consiste a fermer le code :-)

Donc oui, on peut voler du code ouvert.

J'en recois environ 300 par jour et une dizaine passent a travers bogofilter. Le leger probleme, c'est qu'au fur a mesure que le nombre de spam enregistre augmente, la base bogofilter augmente. J'en suis a environ 200 Mo. Mais bon, c'est pas cher paye, pour se debarasser de 300 spams par jour.

A noter que les suggestions plus haut, genre filtrer sur l'encodage des mails sont deja prises en compte par bogofilter mais avec plus de finesse que ce qu'on peut configurer a la main.

Le principe de bogofilter est assez simple mais efficace. Pour un spam ou ham, il stocke tous les mots dans sa base de donnee avec un petit calcul de relevance. Ensuite pour un mail recu, il prend le 10 ou 15 mots les plus importants et utilise ca pour estimer si le mail est un spam ou un ham en regardant l'occurence de ces mots dans ses deux bases de donnees. Le fait que le mail soit du html, ou que l'encodage soit particulier sera pris en compte comme un mot. Les dernieres versions sont vraiment tres efficaces.

Pour ce qui est du triage, j'avoue que je m'amuse bien aussi:
- d'abord, les mails sont recus sur le serveur d'un pote.
- je les classe en tant que spam ou non-spam avec procmail ou maintenant dropmail. Les spam sont mis dans une boites au lettre speciale
- seul les non-spams sont deposes dans ma boite pop3 normale.
- je vais les chercher ensuite avec kmail en pop3, ou je lis mon mail par webmail (parfois)
- pour les spams qui passent quand meme a travers le filtre, je les sauve via kmail dans un repertoire special (.spam) et une fois par jour, un cron va prendre tous les mails stockes dans ce repertoire et mettre a jour le filtre sur le serveur par un acces ssh
- pour savoir si j'ai des faux positifs, je me connecte une fois par jour en imap et je regarde les titres et regarde parfois un peu le contenu. J'ai encore jamais eu de faux positif.

Les avantages:
- je peux lire mon mail en pop3 ou en webmail sans etre emmerde par les spam
- j'efface les spam en me connectant par imap donc je ne les telecharge pas et ils ne remplissent pas mon folder poubelle de kmail
- le filtrage est tres efficace

Je pense que l'auteur a oublie quelques mythes auxquels beaucoup de temps croient dur comme fer dans le monde open source:

mythe: Un projet open source est intrinsequement plus securise qu'un projet proprietaire

realite: La securite d'un projet depend de beaucoup de parametres et l'open source n'est pas une baguette magique qui va rendre un projet securise. Rappelons que:
- beaucoup de projets open source sont codes par des debutants qui le font pour apprendre a programmer
- securiser un projet demande une experience de la securite et une comprehension des attaques qui ne s'aquiert pas en 5 minutes. Il faut un audit d'expert pour valider la securite d'un projet
- le source a beau etre ouvert, rien ne dit qu'il va etre audite par qui que ce soit
- les audits de securite sont ausssi possible dans des projet close source (mais c'est la boite qui developpe qui doit s'en charger)
- meme sans le source, on peut trouver plein de bugs de securite.
- le source permet aussi aux crackers de monter plus facilement une attaque.

En resume, ouvrir le source n'est qu'un parametre parmis beaucoup qui influe sur la securite d'un logiciel. Pour certains projets tres populaires, comme apache, le kernel linux ou nmap, on peut considerer que il ya eu des revues de code qui ont ameliore la securite. Pour mon_apppli_que_personne_connait, on peut rien dire.



mythe: Parce que un projet est open source, les bugs sont corriges tres rapidement

realite: certains projets open source qui ont une large communaute dediee corrigent des bugs tres rapidement (KDE, le kernel, Gnome, ...). Ceci est egalement le cas de certains projets close source. A l'inverse, des projets open-source cles sont tres lents a corriger des bugs ou a integrer des patchs: le kernel aussi, gcc, ...

L'auteur fait ici reference aux a priori qu'on a sur le code des autres. Tres souvent beaucoup de projets rejettent de code existant parce qu'il est "sale ou mal ecrit".

L'auteur ici inicite a regarder de plus pres l'option qui consiste a reutiliser du code et a ne pas s'arreter a quelques problemes initiaux.

Il a raison dans la mesure ou on a tendance a tres vite rejeter le code des autres quand on demarre un projet.

Cependant, la raison n'est pas qu'il est "sale ou mal ecrit" (bien que ca arrive) mais plutot que:
- developper son propre code, c'est plus fun
- comprendre le codes des autres, c'est difficile
- souvent, des problemes d'architectures rendent la reutilisation impossible
- coopererer n'est pas facile
- deux projets peuvent avoir un but different ou des imperatifs incompatibles.

Tu as mal compris. Ton code est sous ton propre copyright et ils n'ont pas le droit de le reutiliser dans un soft proprio.

Tout cela ne fait que conforter mon idee que au dela du politiquement correct "la FSF, c'est vraiment genial et RMS est super", la FSF n'a pas du tout une approche professionelle de quoi que ce soi. En dehors du message politique, j'ai pas souvenir d'avoir vu la FSF agir sur un sujet quelconque, contrairement a ses homologues francais ou europeens (dont je salue le travail (reprenez avec moi : "Contre l'EUCD, pour le droit d'auteur!" ))

On a l'impression d'une organisation dominee par des individus tres tetus et peu ouvert a l'argumentation ou a la collaboration. Comme RMS en fait.

Le jour ou j'ai vu sourceforge apparaitre, je me suis demande comment il se faisait que ce n'etait pas la FSF qui proposait une telle plateforme de developpement de logiciel GPL. En effet, c'etait l'outil parfait pour supporter son ideologie. Mais zon pas l'air d'etre tres fort cote realisation pratique.

Il a fallu qqch comme 5 ans pour voir apparaitre savannah et la ca par en couille. Je crois que je vais retourner a sourceforge pour mes futurs projets parce que non, j'ai pas envie de passer deux semaines sans acces CVS.

Tout a fait. Pour ma part, j'utilise source navigator et c'est du bon Tcl/Tck comme on en fait plus (et c'est pas moi qui vais le regretter :-) ). Il n'y a rien de mieux pour apprehender un code de 50 000 lignes qui ne t'appartient pas. Meme quand il t'appartient d'ailleurs :-) Source navigator aime tellement Tcl/Tck qu'il n'hesite pas a installer sa propre version a lui quand il s'installe!

Ou de pleurer.

Par exemple, regarde bien ta facture EDF. Il y a une ligne "TVA sur les taxes". Qui peut m'expliquer dans l'assistance la valeur ajoutee qui est taxee par cette TVA ?

> Par contre, la ou c'est fort (mais peut-etre que finalement cette
> separation existe aussi chez Qt et Gtk) c'est que le theme peut faire
> appel a une API pour dessiner les controles.

De fait, c'est aussi comme ca que fait Qt. Sous Windows XP et sous MacOs/X et il me semble sous KDE, Qt utilise l'API native de l'OS pour dessiner les controles (si tu choisis le theme qu'il faut) et tu obtiens une application parfaitement homogene a ton environnement.

Pour voir a quoi ce ressemble d'un point de vue dev:
http://doc.trolltech.com/3.2/qstyle.html(...)

Gtk a un mecanisme similaire, mais n'utilise l'API native sur MacOs/X ou sous Windows. Rien au niveau technique ne s'y oppose, il faut juste que qq'un le fasse mais cela ne semble pas des plateforme prioritaires pour les developpeurs de Gtk.

Et dans les prochaines news hot, qq'un est en train de bosser sur un theme Gtk qui en fait utiliserait le theme courant KDE. Ca permettrait aux applications Gtk de s'integrer proprement dans KDE.

Oui, j'ai manque de precision. En fait, c'est BlackAdder, de TheKompnay, qui coute 500$ . Il vient avec PyQt . C'est ce que j'utilise au boulot et ca marche nickel linux/windows. J'ai pas encore lance BlackAdder mais ca doit surement etre bien :-)

Sinon, le PyQt vendu par riverbank-computing est en effet complementaire d'une licence Qt, ce qui le rend tres onereux.

Ca marcherait aussi. Le probleme, c'est que c'est trop tard, OpenOffice est deja la.

Le prix des licences Qt est tout a fait abordable dans une entreprise, compte tenu de la qualtie du toolkit. Perso, j'ai vu une licence a 1500$ passer dans une start-up ou les gens n'etait pas payes.


Sinon, il y a PyQt, nettement moins cher puisque pour 500$, on a toutes les plateformes accessibles.

Cette seperation ne sera effective que dans OpenOffice 2, ou ils utiliseront un langage generique (VCL il me semble) qui sera implemente dans l'un ou l'autre toolkit.

<<
Cette modularité très cartésienne est dans la suite logique de l'évolution du logiciel libre et elle est un gage d'évolutivité d'OpenOffice.org.
>>

Certe, mais elle est un poids tres lourd au niveau technique. Toute fonctionnalite doit etre codee dans un premier temps au niveau de l'abstraction (la partie document du modele document/vue), puis au niveau graphique pour le rendu, donc dans ce cas en VCL, puis transposee via VCL dans un GUI natif (Qt, KDE, Windows, ...). Dans le cas ou une fonctionnalite manque a VCL, elle doit etre recree dans chacun des ports.

Tout ce processus est extremement lourd a maintenir et a developper. KOffice, a l'oppose, en s'appuyant a fond sur des technologies choisies et directes, fait un bien meilleur boulot. Si on compare le nombre d'annees hommes investies sur chacun des projets, KOffice doit representer le 1/10 de OpenOffice.

Quand on songe que StarOffice etait une boite allemande, on se demande vraiment pourquoi ils n'ont pas choisi Qt des le depart. Ils ont du commencer leur truc avant 1993. C'est dommage quand meme parce que avec Qt, il se serait epargnes bien du boulot.

Et sur khtml/konqueror ? Pas de probleme :-) Je suis sous la beta2 de KDE 3.2 et je vois bien dans la barre d'etat la gentille et le mechante URL cote a cote.

Je suis a fond d'accord sur la problematique, mais je vois pas ou il voit que les applications KDE n'utilisent pas le systeme d'aide de KDE.

Le top, c'est quand on pourra faire une recherche via un client 'help' unique et qu'il renverra des reponses en tenant compte des pages man, des pages info, des pages d'aides KDE et Gnome, des howto et des faq. Alors, on arrivera au niveau de convivialite qu'on a sous windows avec msdn.

<<
En d'autres termes, l'hypothèse que tout ceci ne soit pas une action d'un malin isolé mais une opération financée par un groupe ayant un intérêt à réaliser ce type d'opérations marketing, me parait tout à fait plausible.
>>

Tu veux dire un groupe de hacker qui vit de la notoriete hackeresque que lui attire ses victoires. Ca me parait en effet tout a fait plausible. Le financement serait le meme que le financement habituel, la gloire. Le prestige est immense, imaginez: debian, gentoo, savannah, des references quand meme en matiere de logiciel libre et en terme de securite. Le prestige est immense. Oui vraiment, je pense que ton hypothese est la plus plausible.

Mouai, il reve bien le pere Perens. C'est genial de baser ca sur du debian, sauf que les gros marches sont ajourd'hui negocie par des partnaires commerciaux type Suse, RedHat ou Mandrake et donc ca certification ne vaut rien.

Plutot que de l'appeler hypocritement UserLinux, il ferait mieux de l'appeler par ce qu'elle est, debian.

En tant qu'employeur et en tant qu'employe, je ne crois pas du tout a ce contrat. Il ne laisse rien a l'employeur. En gros, l'employe possede tous les droits sur son travail et l'employeur n'a qu'a ramasser les miettes laissees par la GPL. C'est plus de l'emploi, c'est du mecenat. Je ne vois plus trop l'interet dans ce cas-la de payer un employe si de toute facon, il ferait un travail sous GPL.

Ce contrat me semble completement deconnecte de la logique commerciale et s'apparente plus a de la branlette intellectuelle libriste si vous m'excuser les mots.

Le choix logique pour une entreprise qui veut publier du logiciel libre, c'est de s'assigner a elle-meme le copyright mais de publier en GPL. Comme ca, si elle veut reintegrer par exemple du code qu'elle a developpe avec un logiciel proprietaire (ca arrive souvent), elle peut le faire sans etre obligee de negocier avec son propre employe.

C'est comme ca que fonctionnait cygwin (gcc sous windows produit du code GPL, vous devez raquer 10000$ pour avoir une version qui vous autorise a faire de close source, ou meme du LGPL, du BSD ou du MPL). C'est aussi le modele de Trolltech qui a besoin de garder le copyright sur Qt pour pouvoir en faire une version windows non GPL et gagner des sous. Redhat fonctionne aussi un peu comme ca, bref les exemples sont legions.

Un contrat qui m'aurait paru beaucoup plus utile et realiste aurait ete un contrat qui autorise l'employe a consacrer une part de son temps a developper du logiciel libre ou qui dit qu'il donne son copyright a la boite qui l'emploie si le code qu'il produit est publie entre autres sous une licence libre.

Je suis surpris de ne voir aucune reference aux autres problemes d'accessibilites, ni aux solutions KDE

http://accessibility.kde.org/(...)

Du cote des mal-voyants, citons un konqueror parlant, une loupe, des styles optimises (couleur a fort contraste, gros caracteres)

Des solutions pour les personnes ayant du mal a cliquer la souris (typiquement, le carpal tunnel)

C'est pas la premiere fois que RMS fait chier son monde (il y avait eu aussil 'histoire avec un developpeur gcc). Comme beaucoup de personnes ayant lance un gros projet, il admet mal que des personnes puissent participer a son projet sans etre de son avis. Apres, il faut voir ce qui est "son" projet. En fait, on retrouve les memes luttes de pouvoir, souvent pathetiques dans toutes les petites associations.

En tout cas, je doute que la FSF ait un comportement democratique. Je me rappelle aussi d'un journaliste signalant qu'il avait de nombreuses fois demande les statuts et les comptes de la FSF et qu'il s'etait fait jete a chaque fois.

Il y a deux cas predominants ou je vois l'utilite d'une fenetre transparente:

- le dialogue de recherche: combien de fois un dialogue de recherche obscurcit-il le mot qu'il vient de trouver ?

- des applications qu'on a envie de garder sticky, comme un joueur de musique, ou un truc style gkrellm.

Sinon, le transparence des menus, je trouve que ca nuit carrement a la lisibilite. La transparence des xterm est sympa si ils sont franchement obscurcit (ou eclairci), pour qu'on puisse toujours lire derriere.

Bref, encore une techno a utiliser avec des pincettes, que tout le monde va utiliser a tort et a travers.

Voire, c'est impossible. Si tu as une grosse pente avec une voiture poussive tirant une grosse caravane, tu n'as pas envie de t'arreter en montee.

C'est la qu'on voit poindre l'interet d'une distrib comme gentoo. Il est plus facile de melanger des paquets gentoo instables avec une gentoo stable, puisque le paquet est compile.

Sachant que gentoo fait aussi tout pour faciliter la co-existence de plusieurs versions d'un meme soft en parallele, on peut s'amuser a faire des config un peu originales.

Genre chez moi, tout est stable sauf les trucs que je veux tester en avance de phase, genre KDE, XFree ou certains soft (bogofilter).