Debian n'a pas encore viré les firmwares non-libres, donc y en a au moins autant sinon à peine plus dans la distribution que tu ne veux pas nommer.
Mais c'est vrai qu'une Debian avec un tigon3 perdrait de son charme... Au moins, elle pourra passer les certifications de sécurité haut la main comme NT l'a fait.
Il ne faudrait pas que Debian oublie que son contrat social a deux points importants à satisfaire :
- des logiciels libres ;
- ses utilisateurs.
Des logiciels libres, oui, mais à condition de pouvoir utiliser son ordinateur et de pouvoir accéder à nos données, surtout quand il n'existe pas de solutions à court terme.
C'est volontaire, c'est suite à une série de mises à jour de sécurité. La faille en question ne pouvant être comblée (en raison du fonctionnement même du logiciel et de l'environnement dans lequel il tourne) l'auteur n'a pas voulu faciliter le travail des pirates, afin de maintenir une certaine sérénité chez les administrateurs réseau dans les collèges et lycées. C'est le genre d'explications qui me parait recevable pour ne pas dévoiler le source quand la GPL n'est pas violée.
C'est rassurant comme démarche...
- On a une grosse faille de sécurité mais ne vous inquiétez pas, on a caché le code !...
J'espère que les utilisateurs y ont au moins accès car, dans ce cas, la GPL serait néanmoins respectée et ils pourraient ainsi décider librement de la marche à suivre.
À l'inverse, prenons Slackware, une distro quasi monarchique au premier abord car elle suit la volonté d'un seul homme, Patrick Volkerding. Elle devrait logiquement être moins dans l'esprit du libre. Mais Slackware vise la simplicité : elle évite tout complexité inutile et ne fournit que l'essentiel. L'idée est que c'est à l'utilisateur d'en faire sa distribution comme il l'entend, c'est à lui que la liberté est donnée. Au lieu de tout inclure et de se tourner sur soi, on inclut le minimum et on reste ouvert vers l'extérieur et le monde des possibles. Chez Debian, on est libre de faire comme Debian.
Pas quasi mais monarchique (et un régime monarchique est généralement totalitaire, ce que tu sembles reprocher au projet Debian) : PV n'accepte guère les contributions exterieures. Il préfère rester tout seul dans son coin, limite replié sur lui-même.
Pour ainsi dire, Slackware n'a pas de communauté à proprement parler mais plutôt un conglomérat d'utilisateurs de Linux qui sont autant d'égoïstes car si Slackaware devait être un projet fédérateur minimal, il n'est quasiment rien ressorti comme projets s'appuyant sur Slackware alors que c'est l'inverse pour Debian.
Certains disent/diront que PV est courageux de produire une distribution de « qualité » tout seul mais ils oublient/oublieront qu'il l'a choisi et le choisi volontairement. Et il prône la simplicité pour éviter d'avoir à maintenir des hordes de paquets autre que la base de la base. PV a sa vision, le projet Debian la sienne. Chacun poursuit sa route. Les mutliples distributions de Linux naissent précisément de philosophies et de visions différentes et parce que les logiciels libres rendent la création de nouvelles voies possibles. Qu'on arrête de renvoyer dos-à-dos les différentes distributions en se demandant pourquoi elles sont différentes : c'est justement pour cela qu'elles ont été créées : pour assurer une différence, un choix.
J'aurais pu remplacer "totalitaire" par "holistique", ce qui me dérange chez Debian c'est une tendance à se renfermer sur elle-même (bien que je lui reconnaisse pas mal de qualités). Je n'ai simplement pas cette vision du libre. Comme il est écrit dans un commentaire de favardin, c'est la même chose avec GNU ou toute autre licence copyleft, ils ne partagent qu'avec les copains, quand je préfère m'assurer que ce que je fais puisse être réutilisé.
Connais-tu beaucoup de groupement de personnes qui ne soit pas un peu renfermé sur eux-mêmes ? Que reproches-tu exactement aux personnes du projet Debian ? En quoi seraient-elles davantage renfermées sur elles-mêmes que les autres projets ?
Ma crainte n'est pas que Debian cannibalise tout (bien improbable dans un environnement libre) mais que sa popularité en fasse un point de passage obligé, et par là que ses spécificités soient acceptées comme la norme. Le traumatisme des monopoles, sans doute, et aussi le fait de voir qu'on a beau rendre libre, ça n'empêche pas les comportements de style grégaire.
Il y a une énorme différence entre le monopole de Windows et le prétendu monopole de Debian : Microsoft a réussi le tour de force d'imposer son système aux distributeurs afin de n'avoir que lui. Si Debian est devenue aussi populaire, c'est qu'elle a des qualités recherchées par ses utilisateurs actuels. Ce n'est pas parce qu'un outil devient populaire qu'il est forcément devenu « mauvais ». Les utilisateurs d'ordinateurs ont toujours le choix d'installer le système de leur choix et, si c'est Linux, la distribution Linux de leur choix. Le projet Debian ne s'impose pas à eux de force.
L'autre logiciel (sous GPLv2) quant à lui, contient un exécutable (servant à crypter des mots de passe) dont le code source n'est pas distribué avec celui du logiciel...
Quel est le nom ?
Pour le cas ESU, je pense que c'est involontaire, on avait accès aux sources jusqu'à l'année dernière. Cependant, ce n'est pas parce que certains transgressent les règles qu'elles n'existent pas et doivent être suivies.
Encore faut-il qu'il y ait bien "distribution", tout tourne autour de cette question.
On parle bien de distribution et non plus de vente.
Sinon, il y a des cas où cela n'a pas à être fait: quand le créateur du logiciel est le seul développeur il a tout à fait le droit de créer une nouvelle version de son logiciel pour le distribuer sous forme binaire sans avoir à en rendre public le code source pour autant (je parle du code modifié, le code original est lui bien public). Je connais deux logiciels qui s'affichent comme étant sous GPL et qui pourtant sont dans ce cas là. Où est alors la liberté de l'utilisateur ?
Ce n'est pas une question de modifications par un tiers autre que l'auteur du logiciel. Si tu distribues ton logiciel sous licence GPL, les utilisateurs doivent pouvoir avoir accès au code source, d'une manière ou d'une autre.
Quels sont les deux logiciels auxquels tu fais référence ?
Prétenderais-tu qu'un boitier qui n'est relié qu'au téléviseur puisse détériorer les données situés sur le PC du client ?
Non mais que cela puisse causer des problèmes au téléviseur, oui. De l'électronique asservie à du logiciel qui peut endommager le matériel, ça existe.
Certes mais un téléviseur peut encore se remplacer, pas les données personnelles.
Si demain, tout le monde se met à profiter du travail de quelques-un, c'est la mort lente de la philosophie et tout le monde y perdra.
Non, la licence BSD , qui est une licence libre, permet ça, et elle existe depuis longtemps.
J'ai bien parlé de la GPL, non ? Il s'agit de logiciels libres sous GPL. Il est bien évident que les entreprises ne nous ont pas attendus pour utiliser les logiciels libres sous BSD, notamment Microsoft. Le choix de la licence appartient aux auteurs du logiciel mais parfois, ils peuvent regretter ce choix initial comme les développeurs de wine.
S'il l'emploie à des intentions malveillantes, Free peut légalement se retourner contre lui.
Pas sûr, en tant que prestataire elle n'a pas à contrôler le contenu de ce qui passe sur son réseau. Elle ne peut se retourner contre le client que si elle apporte la preuve qu'elle a subit un dommage. Un peu à l'image de La Poste où il revient aux Douanes d'agir...
Ceci est faux depuis la LCEN où il peut être simplement demandé à Free de faire le nécessaire pour « retirer » le contenu illicite.
Le fait que le code soit binaire n'empêchera pas une personne de passer outre et de, finalement, trouver une faille et de l'exploiter sans que Free ne le sache. Dans le cas où le code est ouvert, « n'importe qui » peut lire le code et trouver les failles, dans un sens comme dans l'autre.
Il y a plus de personnes capables de pouvoir lire un code source que de pouvoir désassembler un code binaire qui aura au préalable été récupéré en démontant la box. Restreindre le nombre d'attaquants potentiels ça a pour effet d'augmenter la sécurité.
C'est à double-tranchant car tu restreins également le nombre de personnes capables d'auditer ton code.
Dans le cas contraire, ça revient à devoir faire une confiance aveugle en l'éditeur du logiciel.
Ce n'est pas non plus parce qu'il y a du logiciel libre dans une box, qu'il ne peut pas y avoir en plus du logiciel propriétaire. C'est d'ailleurs souvent le cas si l'on songe aux pilotes de cartes wifi par exemple. On est dans ce cas obligé de faire confiance aveuglément aux concepteurs...
Ce n'est pas la même chose : les constructeurs de chipsets wifi ne s'appuient que sur l'API de Linux pour écrire leurs pilotes, fussent-ils propriétaires. Ils ne modifient pas le code source de Linux pour ce faire. Dans le cas de la freebox, il a été reconnu qu'il avait eu « quasiment peu » de modifications. Mais peu importe la taille des modifications, le principe reste le même : un logiciel libre distribué sous GPL doit voir ses versions modifiées également distribuées (au moins aux utilisateurs/clients) de la même façon : avec le code source.
J'ai du mal à croire que la spécifité de Free tienne en « quasiment peu » de modifications au sein d'iptables ou busybox.
Ce qui est en jeu c'est la publication de l'intégralité du code source sous GPL employé dans la box, pas uniquement ces deux parties... Cela peut couvrir les pilotes pour la téléphonie sur IP (interface logiciel-matériel, algorithmes, ...), pour la prise en charge du décodeur TNT intégré ou bien celle du Wifi...
sachant que certaines parties sont peut être propriétaires et que Free s'est peut être engagée contractuellement à ne pas dévoiler certains éléments...
Cela signifie donc qu'il y a d'autres logiciels libres distribués sous GPL embarqués sur la freebox ? Lesquels ?
En outre, si Free n'a pas envie de dévoiler le code source des pilotes, libre à elle de ne pas les placer sous GPL au départ... Les pilotes de Linux sont une exception car ils exploitent l'API. Mais bon, là encore, je vois mal comment un pilote TNT peut mettre à mal la sécurité du réseau de Free.
Par contre, si Free a utilisé des pilotes libres déjà existants et sous GPL, ils sont plutôt mal placés.
Pour autant, le décodeur n'est pas en mesure de compromettre ni le matériel, ni les logiciels et encore moins les données du client.
Comme tu le dis on n'en sait rien.
Prétenderais-tu qu'un boitier qui n'est relié qu'au téléviseur puisse détériorer les données situés sur le PC du client ?
Investissement qui aurait été bien plus lourd si Free n'avait pas tiré partie de logiciels libres comme Busybox ou iptables pour ne citer que ceux dont les auteurs réclament les (quasiment peu de) modifications apportées.
Investissement qui aurait été bien moindre si Free avait pu copier directement le travail d'adaptation d'un autre FAI...
Oui mais si c'était couvert par des licences telles que la GPL, les autres FAI auraient pu en faire tout autant. L'intérêt du logiciel libre réside dans le partage. Si demain, tout le monde se met à profiter du travail de quelques-un, c'est la mort lente de la philosophie et tout le monde y perdra.
On ne le saura pas davantage pour une box: la présence d'un logiciel correct n'assure en rien que le matériel ne causera pas de soucis.
Au sujet des failles, il faut voir à quel niveau elles peuvent se situer, mais quoi qu'il en soit la direction de Free a toute latitude pour aborder ou non ces sujets là, il n'y a qu'à se souvenir de ce que certains de ses clients ont subi avec le P2P il y a quelques temps sachant que Free n'a jamais reconnu avoir mis en place un quelconque bridage...
Parlons-en du P2P. Si les clients viennent en partie chez Free, c'est notoirement parce qu'ils peuvent télécharger comme des fous sur les réseaux de P2P et (jusqu'il y a peu) sur Usenet. C'est au client que revient la responsabilité de l'usage qu'il fait ou non du service qu'il loue. S'il l'emploie à des intentions malveillantes, Free peut légalement se retourner contre lui. Les FAI jouent allègrement avec le feu en prétendant pouvoir télécharger toujours plus et plus vite alors qu'ils savent pertinement que les contenus récupérés sont très souvent illégalement acquis.
Cependant, je ne vois pas le rapport avec des correctifs ou des failles de sécurité liés à la freebox puisque c'est le sujet. Le fait que le code soit binaire n'empêchera pas une personne de passer outre et de, finalement, trouver une faille et de l'exploiter sans que Free ne le sache. Dans le cas où le code est ouvert, « n'importe qui » peut lire le code et trouver les failles, dans un sens comme dans l'autre. Dans le cas contraire, ça revient à devoir faire une confiance aveugle en l'éditeur du logiciel.
Quelle société prendrait le risque de divulguer à la concurrence ou aux pirates le coeur de son métier ? Si elle n'a pas à la faire (ce que dira un juge) rien ne l'y oblige, et elle aurait tort de s'en priver, vu les risques potentiels accrus. Quoi qu'on en dise le secret est une protection.
J'ai du mal à croire que la spécifité de Free tienne en « quasiment peu » de modifications au sein d'iptables ou busybox.
Je pense vraiment que la question de la sécurité n'est qu'un prétexte pour ne pas diffuser un produit qui apporte (?) de la valeur ajoutée pour et selon Free par rapport à ses concurrents. Je doute que la freebox soit l'essentiel pour convaincre les prospects avec l'offre de Free.
Peut-on parler de garantie "fiable" ou de garantie tout court en matière de sécurité... Une démarche consiste pourtant à établir des niveaux ou des couches de protection, et celle-là en est une. Maintenant quand bien même elle ne résout pas le problème elle a une portée effective, car divulguer un code source, peut parfois être équivalent à se tirer une balle dans le pied: que ce soit pour des raisons d'algorithmes mal implémentés ou l'inscription en dur de clefs secrètes (même si ça n'est pas à faire, il n'y a parfois pas d'autres moyens).
Alors pourquoi est-ce que tant de personnes ont confiance en des logiciels libres comme Apache ou Linux s'il suffisait de lire le code source pour y trouver des failles de sécurité ? Tu noteras qu'on en trouve tous les jours d'ailleurs mais au moins, nous ne sommes pas dépendant d'une entité commerciale pour avoir des correctifs par rapport à ces failles.
Faut-il se demander pourquoi la célèbre chaine cryptée ne rend pas public les spécifications complètes de son décodeur et de sa clef ?
Pour autant que je sache et jusqu'à preuve du contraire, Canal+ n'utilise pas de logiciels libres diffusés sous GPL et modifiés par leurs soins pour les décodeurs qu'ils fournissent à leurs clients. Ensuite, tu constateras que tout le soin apporté par Canal+ pour contrer les pirates ne se résume qu'à une course aux armements. Pour autant, le décodeur n'est pas en mesure de compromettre ni le matériel, ni les logiciels et encore moins les données du client. Peut-on en dire autant d'une freebox dont une faille de sécurité pourrait être utilisée à des fins malveillantes et ne serait pas révélée au grand public parce que la direction de Free la censure ?
Comme de nombreux FAI, Free fourni avec l'abonnement une box. Celle-ci a nécessité (et cela continue) un certain investissement en recherche et développement, aussi bien matériel que logiciel. Et si un juge statue que cette dernière partie doit être rendue public alors d'autres FAI (présents et futurs) pourront l'utiliser en investissant beaucoup moins, ce qui peut leur donner un avantage.
Investissement qui aurait été bien plus lourd si Free n'avait pas tiré partie de logiciels libres comme Busybox ou iptables pour ne citer que ceux dont les auteurs réclament les (quasiment peu de) modifications apportées.
Si la sécurité de Free se trouve fragilisée par si peu de code, c'est qu'ils ont un gros problème d'architecture.
Ce n'est pas de cette situation dont je parlais, mais de celle facilitant l'apparition d'une nouvelle société concurrente de Free, qui n'aurait pas à investir autant que Free en développement interne puisqu'elle profiterait de celle de Free.
Je pensais qu'il n'y avait que Free qui pouvait exploiter son réseau ?...
Et que dirait une certaine entreprise qui a dû « libérer » son réseau à la concurrence sous prétexte de monopole et qui a permis l'émergence, entre autres, de Free ? Que Free n'a pas eu à investir autant qu'elle pour exploiter cette infrastructure.
Non, mais ça ralenti fortement. La sécurité, ça ne consiste pas à stopper l'adversaire, mais à le ralentir suffisamment pour que la menace qu'il représente soit minimisée et gérable.
On est d'accord sur le principe mais ce n'est pas une garantie fiable.
Maintenant, il n'est question que des modifications apportées à des logiciels libres distribués sous licence GPL (et non pas ses logiciels développés « 100% » en interne) : si les modifications sont « quasiment » nulles, pourquoi faire tant d'histoires ? Je ne pense pas que la valeur ajoutée de Free tienne dans ce « quasiment », soyons sérieux...
De plus, si on se place dans la situation où Free n'a pas à rendre public le code source, alors celui-ci se trouve de-facto protégé par la loi et ne peut donc être copié par un concurrent sans que celui-ci ne s'expose à la justice...
Nous y voilà.
Voici donc la vraie raison pour laquelle Free veut jalousement garder sa « recette » :
- ce n'est pas parce que la Freebox n'est pas « vendue » aux clients ;
- ce n'est pas non plus pour des raisons de sécurité ;
- c'est uniquement pour « se préserver » de la concurrence.
Comme si cela avait empêché la concurrence en question de développer ses propres solutions, laissant Free dans sa niche d'origine : les utilisateurs avertis.
Euh vous vous croyez à l'écôle? Si on est sage on n'a pas d'avertissement mais une belle image? Pourquoi deux avertissements et pas trois? En recommandé? En main propre ça ne suffit plus maintenant? Pas de convocation préalable avant la mise à pied? Ou alors c'était ça les avertissements?
Juste : au regard du droit, soit c'est remis en main propre (avec signature du destinataire), soit c'est remis par recommandé. Sinon, ça n'aucune valeur juridique.
Et la plus grosse connerie, un sans-papier employé au noir qui n'aurait aucun recours? Heureusement que non! Bien sur qu'un sans-papier à le droit d'intenté un procès, et bien sur que quelqu'un d'employé au noir à le droit d'attaqué au prud'hom (requalification de l'emploi en contrat de droit commun c'est à dire CDI temps plein en l'absence d'un contrat écrit, c'est un grand classique!).
Je n'entends pas beaucoup parler de sans-papiers aux prud'hommes. C'est sans doute parce qu'ils ignorent qu'ils ont le droit ou parce qu'ils ont peur de perdre leur poste ? D'autres ont finalement été régulérisés et, devine quoi ? Ils ont perdu leur travail aussi sec... Qu'ils puissent avoir un recours est une chose, qu'il existe des employeurs sans scrupules en est une autre.
Saint-Denis, ce n'est pas en banlieue ? Parce que cette ville du 9-3 est desservie par la ligne 13. Du reste, de nombreuses lignes de métros vont au-delà de Paris intra-muros et desservent plusieurs villes de la proche-banlieue (villes limitrophes à Paris de premier et second niveaux).
De banlieue à banlieue, ça dépend car la plupart des lignes de RER et de métro passent obligatoirement par Paris. Or, il est plus direct de longer Paris pour aller de Saint-Denis à La Défense.
Saint-Lazare à Bagnolet c'était en vélo ou à pied ? J'ai beau être un fan du deux-roues, je trouve que les parisiens conduisent trop mal pour y risquer ma peau.
De même, il m'avait également semblé mais après une petite recherche, les députés ont également vus leurs indemnités révisée à la hausse et presqu'en même temps que les ministres...
C'est peut être pour éviter de créer une suspicion de faiblesse chez les utilisateurs et chez les actionnaires. Si jamais des failles devaient être découvertes à la suite de la publication du code source des logiciels modifiés, il est probable qu'elles soient exploitées avant d'être comblées. On peut alors imaginer le pire: des box rendues HS nécessitant un retour à l'usine...
C'est exactement la position des grands noms de l'édition logicielle propriétaire. Pourtant, ça n'empêche nullement les failles de sécurité d'exister ni d'être publiées et encore moins d'être exploitées. En outre, cela ne fait pas vraiment fuir les utilisateurs ni les actionnaires, sinon, une certaine société américaine aurait mis la clé sous la porte depuis longtemps.
Une autre raison pourrait être aussi d'empêcher ou de réduire les risques d'apparition de box contrefaites, et de limiter ainsi une nouvelle concurrence...
À quoi bon puisqu'elle ne peut « être vendue » et qu'il est nécessaire d'avoir un abonnement chez Free pour pouvoir s'en servir et je ne parle même pas de services qui y sont associés (upload du firmware).
Bien sûr, mais cela peut le rendre suffisamment difficile pour l'empêcher pendant quelques années. A l'échelle industrielle ce laps de temps est en général suffisant.
Ce n'est pas parce qu'on n'a pas accès aux sources que cela est impossible et que ça prenne des années à quelqu'un de motivé (ou embauché par un concurrent sans scrupules).
Il faut d'abord se faire naturaliser Belge après avoir passé 6 mois en Suisse et ensuite, tu pourras devenir Monégasque. À moins que Sarkozy ne soit élu, auquel cas tu peux finalement rester (toute ressemblance avec une personne connue n'est pas une coïncidence).
Tu oublies qu'on a d'autres problèmes que les retraites !
Il y a la recherche, l'éducation, la santé, le chômage, le logement, le pouvoir d'achat etc ... Je veux tout autant que toi un assainissement des finances publiques mais la retraite n'est pas le seul domaine en carence. Et de plus, ce n'est qu'une rustine à un modèle par répartition qui bat de l'aile. Pourquoi ne pas réformer les régimes spéciaux vers plus d'équité et d'utiliser les fonds obtenus en partie pour relever les pensions ?
Je trouve que l'emploi de ce terme est assez explicite voire plus qu'égalité. Malheureusement, il a déjà été un peu galvaudé par N.S. en personne lors d'un de ses discours.
Une définition de l'Observatoire des inégalités :
« La mise en avant de la notion d’ « équité », censée remplacer celle d’égalité, sert à masquer une plus grande tolérance aux inégalités tout court. »
On ne dit pas l'UMP pour désigner les militants, que je sache. C'est la même chose pour les syndicats. Ils sont également représentés par leurs directions.
Des alternatives commencent à arriver -bio, vente directe- mais C'est aussi au consommateur d'accepter de payer un peu plus cher ses fruits et légumes ( ou au grands magasins de prendre moins de marge).
Surtout des derniers. Quand il existe des rayons « bios » dans les grandes surfaces, elles sont tellement bien placées qu'il n'y a personne. Toute personne allant à Auchan à la Défense pourra le trouver entre deux escalators...
Raison de plus : ce sont lors de leurs augmentations de leurs indemnités qu'il faut gueuler pas lorsqu'ils décident de comment ils vont en tirer parti.
Cela signifierait, au regard du droit du travail, que la dite personne a déjà été reçu au moins deux avertissements (envoyés par recommandé, s'il-te-plaît) pour faute.
En outre, je pense que cela peut très bien se défendre aux Prud'Hommes : l'employeur ne pourra pas prétendre qu'il ignorait que la grève allait survenir. Encore faut-il que l'employé soit assez bien informé de ses droits.
Évidemment, dans le cas d'un sans-papier employé au Noir, c'est certain qu'il n'aura aucun recours mais qui faut-il blâmer dans ce cas ? Les grévistes ou le gouvernement qui refuse, par pure idéologie, d'attribuer des papiers à des travailleurs immigrés ou encore l'employeur qui emploie illégalement un sans-papier, sans le déclarer naturellement ?
Si c'était le cas, ils se seraient sans doute déjà réfugiés derrière une telle argumentation, ne crois-tu pas ? Au contraire, ils persistent à prétendre qu'ils ne distribuent pas de logiciels libres sous GPL modifiés par leurs soins avec leurs freebox.
En outre, la sécurité par l'obscurantisme ne protège jamais du piratage.
Je confirme : hier soir, je me suis tapé Saint-Lazare jusqu'à la mairie de Saint-Ouen à pied[1] (en moins d'une heure). Tout ça parce que la direction de la RATP n'a pas voulu continuer le service de la ligne 13 (sans parler des lignes RER B et D) en direction de Saint-Denis passé 19h. Je dis bien la direction car un sempiternel message informatif nous expliquait régulièrement que le service serait terminé à 19h et en attendant, il était quasi-nul. Je ne sais pas pour vous mais entre quasi-nul et aucun train pendant une heure, pour moi, on dit service non-assuré, point. On ne laisse pas des centaines de personnes sur les quais à attendre un train providentiel.
Des rumeurs ont ensuite circulé sur la raison de cet arrêt du service à 19h : vendredi soir, au Stade de France, il y avait un match de foot. De là à penser que la RATP craignait d'éventuelles échaufourrées... Par contre, pour « rapatrier » les parisiens travaillant sur Saint-Ouen et Saint-Denis, il y en a eu 4 en une heure...
Pour la SNCF, je confirme que le service minimum (qui n'a pas attendu la pseudo-loi de janvier prochain) est déjà en place aux heures de pointe avec des trains qui me permettent de rallier Saint-Lazare à la Défense voire Suresnes (pour Suresnes, j'ai même le bus 360 à l'heure qui n'est pourtant pas un modèle de fiabilité et de ponctualité).
Plus sérieusement, peut importe ce qui endommage la freebox. Qu'il s'agisse d'un orage, d'un incendie, d'une inondation, d'une invasion de termite ou de la chute d'une météorite, la freebox est sous TA responsabilité et TU es donc responsable. Après, c'est une histoire entre toi et ton assureur.
En cas de catastrophes naturelles, on peut pas être tenu responsable des dégâts.
Sinon, faudrait-il donc que les freenautes mentionnent leurs freebox dans le compte de leur assurance habitation, au cas où ?...
Ta comparaison avec le garagiste est mauvaise : le garagiste est engagé pour réparer le véhicule et ne te paye pas pour en avoir l'usufruit, contrairement à un locataire.
Quant au locataire, il engage généralement une somme comme caution pour les dommages qu'il aurait causé mais, comme pour la freebox, il ne peut être tenu responsable de catastrophes naturelles ou de l'incendie causé par un voisin.
- comment limiter de maniére juste les moyens de pressions d'un groupe de personnes qui possèdent un monopole sur une partie clé de l'économie ?
De qui parles-tu, au juste ?
Des cheminots ?
Ou d'un certain nombre de grands groupes français ?
Les premiers n'ayant pas les mêmes relations que les seconds, ils n'ont que ce moyen.
[^] # Re: Libre qui ?
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal Le masque de Debian. Évalué à 1.
Mais c'est vrai qu'une Debian avec un tigon3 perdrait de son charme... Au moins, elle pourra passer les certifications de sécurité haut la main comme NT l'a fait.
Il ne faudrait pas que Debian oublie que son contrat social a deux points importants à satisfaire :
- des logiciels libres ;
- ses utilisateurs.
Des logiciels libres, oui, mais à condition de pouvoir utiliser son ordinateur et de pouvoir accéder à nos données, surtout quand il n'existe pas de solutions à court terme.
[^] # Re: J'ai donné.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 3.
C'est rassurant comme démarche...
- On a une grosse faille de sécurité mais ne vous inquiétez pas, on a caché le code !...
J'espère que les utilisateurs y ont au moins accès car, dans ce cas, la GPL serait néanmoins respectée et ils pourraient ainsi décider librement de la marche à suivre.
# Slackware...
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal Le masque de Debian. Évalué à 2.
Pas quasi mais monarchique (et un régime monarchique est généralement totalitaire, ce que tu sembles reprocher au projet Debian) : PV n'accepte guère les contributions exterieures. Il préfère rester tout seul dans son coin, limite replié sur lui-même.
Pour ainsi dire, Slackware n'a pas de communauté à proprement parler mais plutôt un conglomérat d'utilisateurs de Linux qui sont autant d'égoïstes car si Slackaware devait être un projet fédérateur minimal, il n'est quasiment rien ressorti comme projets s'appuyant sur Slackware alors que c'est l'inverse pour Debian.
Certains disent/diront que PV est courageux de produire une distribution de « qualité » tout seul mais ils oublient/oublieront qu'il l'a choisi et le choisi volontairement. Et il prône la simplicité pour éviter d'avoir à maintenir des hordes de paquets autre que la base de la base. PV a sa vision, le projet Debian la sienne. Chacun poursuit sa route. Les mutliples distributions de Linux naissent précisément de philosophies et de visions différentes et parce que les logiciels libres rendent la création de nouvelles voies possibles. Qu'on arrête de renvoyer dos-à-dos les différentes distributions en se demandant pourquoi elles sont différentes : c'est justement pour cela qu'elles ont été créées : pour assurer une différence, un choix.
[^] # Re: Clarifications
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal Le masque de Debian. Évalué à 2.
Connais-tu beaucoup de groupement de personnes qui ne soit pas un peu renfermé sur eux-mêmes ? Que reproches-tu exactement aux personnes du projet Debian ? En quoi seraient-elles davantage renfermées sur elles-mêmes que les autres projets ?
Il y a une énorme différence entre le monopole de Windows et le prétendu monopole de Debian : Microsoft a réussi le tour de force d'imposer son système aux distributeurs afin de n'avoir que lui. Si Debian est devenue aussi populaire, c'est qu'elle a des qualités recherchées par ses utilisateurs actuels. Ce n'est pas parce qu'un outil devient populaire qu'il est forcément devenu « mauvais ». Les utilisateurs d'ordinateurs ont toujours le choix d'installer le système de leur choix et, si c'est Linux, la distribution Linux de leur choix. Le projet Debian ne s'impose pas à eux de force.
[^] # Re: J'ai donné.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 2.
Quel est le nom ?
Pour le cas ESU, je pense que c'est involontaire, on avait accès aux sources jusqu'à l'année dernière. Cependant, ce n'est pas parce que certains transgressent les règles qu'elles n'existent pas et doivent être suivies.
[^] # Re: J'ai donné.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 2.
On parle bien de distribution et non plus de vente.
Ce n'est pas une question de modifications par un tiers autre que l'auteur du logiciel. Si tu distribues ton logiciel sous licence GPL, les utilisateurs doivent pouvoir avoir accès au code source, d'une manière ou d'une autre.
Quels sont les deux logiciels auxquels tu fais référence ?
[^] # Re: J'ai donné.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 2.
Certes mais un téléviseur peut encore se remplacer, pas les données personnelles.
Si demain, tout le monde se met à profiter du travail de quelques-un, c'est la mort lente de la philosophie et tout le monde y perdra.
Non, la licence BSD , qui est une licence libre, permet ça, et elle existe depuis longtemps.
J'ai bien parlé de la GPL, non ? Il s'agit de logiciels libres sous GPL. Il est bien évident que les entreprises ne nous ont pas attendus pour utiliser les logiciels libres sous BSD, notamment Microsoft. Le choix de la licence appartient aux auteurs du logiciel mais parfois, ils peuvent regretter ce choix initial comme les développeurs de wine.
Ceci est faux depuis la LCEN où il peut être simplement demandé à Free de faire le nécessaire pour « retirer » le contenu illicite.
C'est à double-tranchant car tu restreins également le nombre de personnes capables d'auditer ton code.
Ce n'est pas la même chose : les constructeurs de chipsets wifi ne s'appuient que sur l'API de Linux pour écrire leurs pilotes, fussent-ils propriétaires. Ils ne modifient pas le code source de Linux pour ce faire. Dans le cas de la freebox, il a été reconnu qu'il avait eu « quasiment peu » de modifications. Mais peu importe la taille des modifications, le principe reste le même : un logiciel libre distribué sous GPL doit voir ses versions modifiées également distribuées (au moins aux utilisateurs/clients) de la même façon : avec le code source.
Cela signifie donc qu'il y a d'autres logiciels libres distribués sous GPL embarqués sur la freebox ? Lesquels ?
En outre, si Free n'a pas envie de dévoiler le code source des pilotes, libre à elle de ne pas les placer sous GPL au départ... Les pilotes de Linux sont une exception car ils exploitent l'API. Mais bon, là encore, je vois mal comment un pilote TNT peut mettre à mal la sécurité du réseau de Free.
Par contre, si Free a utilisé des pilotes libres déjà existants et sous GPL, ils sont plutôt mal placés.
[^] # Re: J'ai donné.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 2.
Prétenderais-tu qu'un boitier qui n'est relié qu'au téléviseur puisse détériorer les données situés sur le PC du client ?
Oui mais si c'était couvert par des licences telles que la GPL, les autres FAI auraient pu en faire tout autant. L'intérêt du logiciel libre réside dans le partage. Si demain, tout le monde se met à profiter du travail de quelques-un, c'est la mort lente de la philosophie et tout le monde y perdra.
Parlons-en du P2P. Si les clients viennent en partie chez Free, c'est notoirement parce qu'ils peuvent télécharger comme des fous sur les réseaux de P2P et (jusqu'il y a peu) sur Usenet. C'est au client que revient la responsabilité de l'usage qu'il fait ou non du service qu'il loue. S'il l'emploie à des intentions malveillantes, Free peut légalement se retourner contre lui. Les FAI jouent allègrement avec le feu en prétendant pouvoir télécharger toujours plus et plus vite alors qu'ils savent pertinement que les contenus récupérés sont très souvent illégalement acquis.
Cependant, je ne vois pas le rapport avec des correctifs ou des failles de sécurité liés à la freebox puisque c'est le sujet. Le fait que le code soit binaire n'empêchera pas une personne de passer outre et de, finalement, trouver une faille et de l'exploiter sans que Free ne le sache. Dans le cas où le code est ouvert, « n'importe qui » peut lire le code et trouver les failles, dans un sens comme dans l'autre. Dans le cas contraire, ça revient à devoir faire une confiance aveugle en l'éditeur du logiciel.
J'ai du mal à croire que la spécifité de Free tienne en « quasiment peu » de modifications au sein d'iptables ou busybox.
Je pense vraiment que la question de la sécurité n'est qu'un prétexte pour ne pas diffuser un produit qui apporte (?) de la valeur ajoutée pour et selon Free par rapport à ses concurrents. Je doute que la freebox soit l'essentiel pour convaincre les prospects avec l'offre de Free.
[^] # Re: J'ai donné.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 2.
Alors pourquoi est-ce que tant de personnes ont confiance en des logiciels libres comme Apache ou Linux s'il suffisait de lire le code source pour y trouver des failles de sécurité ? Tu noteras qu'on en trouve tous les jours d'ailleurs mais au moins, nous ne sommes pas dépendant d'une entité commerciale pour avoir des correctifs par rapport à ces failles.
Pour autant que je sache et jusqu'à preuve du contraire, Canal+ n'utilise pas de logiciels libres diffusés sous GPL et modifiés par leurs soins pour les décodeurs qu'ils fournissent à leurs clients. Ensuite, tu constateras que tout le soin apporté par Canal+ pour contrer les pirates ne se résume qu'à une course aux armements. Pour autant, le décodeur n'est pas en mesure de compromettre ni le matériel, ni les logiciels et encore moins les données du client. Peut-on en dire autant d'une freebox dont une faille de sécurité pourrait être utilisée à des fins malveillantes et ne serait pas révélée au grand public parce que la direction de Free la censure ?
Investissement qui aurait été bien plus lourd si Free n'avait pas tiré partie de logiciels libres comme Busybox ou iptables pour ne citer que ceux dont les auteurs réclament les (quasiment peu de) modifications apportées.
Si la sécurité de Free se trouve fragilisée par si peu de code, c'est qu'ils ont un gros problème d'architecture.
[^] # Re: J'ai donné.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 2.
Je pensais qu'il n'y avait que Free qui pouvait exploiter son réseau ?...
Et que dirait une certaine entreprise qui a dû « libérer » son réseau à la concurrence sous prétexte de monopole et qui a permis l'émergence, entre autres, de Free ? Que Free n'a pas eu à investir autant qu'elle pour exploiter cette infrastructure.
On est d'accord sur le principe mais ce n'est pas une garantie fiable.
Maintenant, il n'est question que des modifications apportées à des logiciels libres distribués sous licence GPL (et non pas ses logiciels développés « 100% » en interne) : si les modifications sont « quasiment » nulles, pourquoi faire tant d'histoires ? Je ne pense pas que la valeur ajoutée de Free tienne dans ce « quasiment », soyons sérieux...
Nous y voilà.
Voici donc la vraie raison pour laquelle Free veut jalousement garder sa « recette » :
- ce n'est pas parce que la Freebox n'est pas « vendue » aux clients ;
- ce n'est pas non plus pour des raisons de sécurité ;
- c'est uniquement pour « se préserver » de la concurrence.
Comme si cela avait empêché la concurrence en question de développer ses propres solutions, laissant Free dans sa niche d'origine : les utilisateurs avertis.
[^] # Re: Dans le privé
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal [H.S.] la france un pays de grévistes ? Pas si sûr.... Évalué à 2.
Juste : au regard du droit, soit c'est remis en main propre (avec signature du destinataire), soit c'est remis par recommandé. Sinon, ça n'aucune valeur juridique.
Je n'entends pas beaucoup parler de sans-papiers aux prud'hommes. C'est sans doute parce qu'ils ignorent qu'ils ont le droit ou parce qu'ils ont peur de perdre leur poste ? D'autres ont finalement été régulérisés et, devine quoi ? Ils ont perdu leur travail aussi sec... Qu'ils puissent avoir un recours est une chose, qu'il existe des employeurs sans scrupules en est une autre.
[^] # Re: Et pourquoi je devrais soutenir les grèvistes ?
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal Soyons solidaires avec les grévistes. Évalué à 2.
De banlieue à banlieue, ça dépend car la plupart des lignes de RER et de métro passent obligatoirement par Paris. Or, il est plus direct de longer Paris pour aller de Saint-Denis à La Défense.
Saint-Lazare à Bagnolet c'était en vélo ou à pied ? J'ai beau être un fan du deux-roues, je trouve que les parisiens conduisent trop mal pour y risquer ma peau.
[^] # Re: Diviser pour régner
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 3.
[^] # Re: L'auteur ?
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 2.
[^] # Re: J'ai donné.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 2.
C'est exactement la position des grands noms de l'édition logicielle propriétaire. Pourtant, ça n'empêche nullement les failles de sécurité d'exister ni d'être publiées et encore moins d'être exploitées. En outre, cela ne fait pas vraiment fuir les utilisateurs ni les actionnaires, sinon, une certaine société américaine aurait mis la clé sous la porte depuis longtemps.
À quoi bon puisqu'elle ne peut « être vendue » et qu'il est nécessaire d'avoir un abonnement chez Free pour pouvoir s'en servir et je ne parle même pas de services qui y sont associés (upload du firmware).
Ce n'est pas parce qu'on n'a pas accès aux sources que cela est impossible et que ça prenne des années à quelqu'un de motivé (ou embauché par un concurrent sans scrupules).
[^] # Re: mouais...
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 6.
[^] # Re: mouais...
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 3.
Je trouve que l'emploi de ce terme est assez explicite voire plus qu'égalité. Malheureusement, il a déjà été un peu galvaudé par N.S. en personne lors d'un de ses discours.
Une définition de l'Observatoire des inégalités :
« La mise en avant de la notion d’ « équité », censée remplacer celle d’égalité, sert à masquer une plus grande tolérance aux inégalités tout court. »
http://www.inegalites.fr/spip.php?article65
[^] # Re: L'auteur ?
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 3.
[^] # Re: les retraités agriculteur ne sont pas des nantis
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 2.
Surtout des derniers. Quand il existe des rayons « bios » dans les grandes surfaces, elles sont tellement bien placées qu'il n'y a personne. Toute personne allant à Auchan à la Défense pourra le trouver entre deux escalators...
[^] # Re: L'auteur ?
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 2.
[^] # Re: Dans le privé
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal [H.S.] la france un pays de grévistes ? Pas si sûr.... Évalué à 1.
En outre, je pense que cela peut très bien se défendre aux Prud'Hommes : l'employeur ne pourra pas prétendre qu'il ignorait que la grève allait survenir. Encore faut-il que l'employé soit assez bien informé de ses droits.
Évidemment, dans le cas d'un sans-papier employé au Noir, c'est certain qu'il n'aura aucun recours mais qui faut-il blâmer dans ce cas ? Les grévistes ou le gouvernement qui refuse, par pure idéologie, d'attribuer des papiers à des travailleurs immigrés ou encore l'employeur qui emploie illégalement un sans-papier, sans le déclarer naturellement ?
[^] # Re: J'ai donné.
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 2.
En outre, la sécurité par l'obscurantisme ne protège jamais du piratage.
[^] # Re: Et pourquoi je devrais soutenir les grèvistes ?
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal Soyons solidaires avec les grévistes. Évalué à 2.
Des rumeurs ont ensuite circulé sur la raison de cet arrêt du service à 19h : vendredi soir, au Stade de France, il y avait un match de foot. De là à penser que la RATP craignait d'éventuelles échaufourrées... Par contre, pour « rapatrier » les parisiens travaillant sur Saint-Ouen et Saint-Denis, il y en a eu 4 en une heure...
Pour la SNCF, je confirme que le service minimum (qui n'a pas attendu la pseudo-loi de janvier prochain) est déjà en place aux heures de pointe avec des trains qui me permettent de rallier Saint-Lazare à la Défense voire Suresnes (pour Suresnes, j'ai même le bus 360 à l'heure qui n'est pourtant pas un modèle de fiabilité et de ponctualité).
[1]: http://maps.google.fr/maps?f=d&hl=fr&geocode=&ti(...)
[^] # Re: et les autres "boites" ?
Posté par Raphaël SurcouF (site web personnel) . En réponse à la dépêche Les auteurs d'iptable et de Busybox appellent Iliad/Free à respecter la GPL. Évalué à 2.
En cas de catastrophes naturelles, on peut pas être tenu responsable des dégâts.
Sinon, faudrait-il donc que les freenautes mentionnent leurs freebox dans le compte de leur assurance habitation, au cas où ?...
Ta comparaison avec le garagiste est mauvaise : le garagiste est engagé pour réparer le véhicule et ne te paye pas pour en avoir l'usufruit, contrairement à un locataire.
Quant au locataire, il engage généralement une somme comme caution pour les dommages qu'il aurait causé mais, comme pour la freebox, il ne peut être tenu responsable de catastrophes naturelles ou de l'incendie causé par un voisin.
[^] # Re: Salaire annuel
Posté par Raphaël SurcouF (site web personnel) . En réponse au journal prime de charbon, 4000 euros, tout ça.... Évalué à 2.
De qui parles-tu, au juste ?
Des cheminots ?
Ou d'un certain nombre de grands groupes français ?
Les premiers n'ayant pas les mêmes relations que les seconds, ils n'ont que ce moyen.