cpm a écrit 45 commentaires

  • # Coquille

    Posté par . En réponse à la dépêche Sortie de GNU Compiler Collection 9.1. Évalué à 1.

    « Une partie d'icelles a été motivée » ? De celles-ci ?

  • # Adresses de courriel

    Posté par . En réponse à la dépêche Statistiques 2018 du site LinuxFr.org. Évalué à 5. Dernière modification le 06/01/19 à 21:59.

    36 % des visiteurs actifs ont une adresse de courriel GMail, 12 % chez Free, 4 % chez Yahoo, 4 % chez Hotmail ou Outlook, 3 % chez LaPoste et 2 % chez Orange ou Wanadoo.

    Argh, dans les bonnes résolutions 2019, va falloir que les gens ajoutent « se trouver un hébergeur de courriel respectueux de ma correspondance et de celle de mes interlocuteurs… »

  • # Toute petite coquille, une coquillette quoi :o)

    Posté par . En réponse à la dépêche Statistiques 2018 du site LinuxFr.org. Évalué à 4. Dernière modification le 06/01/19 à 19:34.

    Super bravo !!! Toujours passionnant à lire !

    Yop, dans la section « Comptes utilisateur », une parenthèse ouvrante n'est pas fermée et du coup c'est un peu moins facile à lire : « … trois derniers mois (33 % (-1 point) ont … ».

    Avec tous mes encouragements <3

  • [^] # Re: Ha ouais, quand même...

    Posté par . En réponse au journal Une backdoor vient d’être trouvée dans un paquet npm connu. Évalué à -1.

    Dans ton lien, où est la « chronologie » ? La seule référence de date est la colonne « Publication date » juste à côté de « Latest version », donc qui ne peut absolument pas servir de « chronologie ».

    La page suivante pourra aider à resituer le contexte : https://en.wikipedia.org/wiki/Free_software_license#History

  • [^] # Re: Complicité de collecte de données personnelles pour Google ?

    Posté par . En réponse à la dépêche Hébergez votre projet open source sur la nouvelle plate‐forme Agile et libre : Tuleap.net. Évalué à 3.

    ajoutions l'accord pour utiliser le captcha de google

    Et utiliser un captcha en logiciel libre, cela ne serait-il pas mieux ? Parce que si pour utiliser tuleap.net il faut se soumettre à Google … l'intérêt de l'offre perd énormément de son intérêt :-/

    Sans compter que cela attise le doute quant à l'adhésion des gestionnaires du projet aux valeurs du Libre, ce qui serait très dommage :-/

  • [^] # Re: Complicité de collecte de données personnelles pour Google ?

    Posté par . En réponse à la dépêche Hébergez votre projet open source sur la nouvelle plate‐forme Agile et libre : Tuleap.net. Évalué à 10.

    À partir du moment où dans ta page web, tu inclus une ressources externe, ici https://www.google.com/recaptcha/api.js, ça provoque une requête HTTP(S) et donc une trace dans les logs chez Google avec plein d'information sur le webonaute. Ces données sont utilisables/utilisées pour tracer/fliquer/espionner les gens partout.

    Donc, explicitement, tu permets à un tiers de collecter des données personnelles (de navigations) et de les exploiter (analyse, revente, etc.), et ce en dehors de l'Union européenne… Or, ni pour la collecte, ni pour l'exploitation, vous ne demandez un consentement préalable. D'où une infraction au RGPD.

    Utiliser un captcha est effectivement sage, mais pour un projet sous licence GNU GPL, c'est étonnant de voir utiliser un logiciel non libre (captcha Google).

    Je réitère mes encouragements…

  • # Complicité de collecte de données personnelles pour Google ?

    Posté par . En réponse à la dépêche Hébergez votre projet open source sur la nouvelle plate‐forme Agile et libre : Tuleap.net. Évalué à 1.

    Nous n'avons pas été en mesure d'affirmer que vous n'êtes pas un robot, merci de réessayer

    Impossible de se créer un compte si on n'accepte pas le captcha de Google.

    Est-ce compatible RGPD ? Possibilité de faire disparaître cette barrière incompatible avec les valeurs du Libre ?

    L'avantage de votre initiative, ce sont aussi les retours des utilisateurs <3

    Avec tous mes encouragements.

  • [^] # Re: GitLab, mobiles

    Posté par . En réponse à la dépêche GNOME 3.28. Évalué à -6.

    D'autres business models leur aurait permis d'assurer un développement à long terme. Vendre son âme à Google n'est pas le seul moyen de réussir son développement. Bien au contraire, l'avenir est très incertain pour ceux qui veulent rester libres.

    Quant au sacrifice de la version libre, es-tu certain que le massacre n'a pas déjà commencé ? :-/

  • # Chercher/remplacer « Gitlab » version libre par « Gitlab CE »

    Posté par . En réponse à la dépêche GNOME 3.28. Évalué à -1. Dernière modification le 21/03/18 à 14:25.

    Rappelons que si les versions [de Gitlab] retenues par GNOME et Debian sont libres, la société développe son modèle économique sur une stratégie OpenCore : certaines fonctionnalités sont propriétaires.

    Merci d'avoir rappelé ce point.

    Dans l'article, suggestion d'utiliser systématiquement le nom complet de Gitlab suivant sa version libre ou non :
    - Gitlab CE : communitary edition ;
    - Gitlab EE : enterprise edition.

    Oui, c'est lourd d'avoir à toujours préciser mais à qui la faute s'ils font une version privatrice ?!!!

  • # Manquements au bout de 2 ans…

    Posté par . En réponse à la dépêche Déjà plus de deux ans depuis le lancement de LinuxJobs.fr, site d’emploi du logiciel libre. Évalué à 10.

    Si on ne peut que saluer une belle initiative, on ne peut aussi que regretter certains principes élémentaires non suivis :

    • « le site d’emploi de la communauté du logiciel libre » : prétentieux et faux !
    • absence de mentions légales (noms et coordonnées de l'éditeur du site, lieu d'hébergement des serveurs, traitement des données personnelles…) ;
    • utilisation de ressources externes traceuses des utilisateurs sans leur accord préalable (jquery.com…) ;
    • absence de mention de la licence du code du site web : est-il un logiciel libre ? Où est le lien vers les sources ? Où sont les sources ?

    Pour la 3e année ?

    Avec tous mes encouragements pour les améliorations.

  • # Remplaçant de RequestPolicy pour Firefox Quantum

    Posté par . En réponse à la dépêche Protéger sa vie privée sur le Web, exemple avec Firefox. Évalué à 3.

    Pour ceux qui cherchent un remplaçant à RequestPolicy pour Firefox Quantum, voici un petit nouveau : 3P Request Blocker https://addons.mozilla.org/fr/firefox/addon/3prb/?src=api

    C'est un logiciel libre. Installé aujourd'hui, encore plus ergonomique que RequestPolicy, transition sans regret. Pourvu que ça dure :-)

  • [^] # Re: Éthique technique ?

    Posté par . En réponse à la dépêche La deuxième année de Liberapay. Évalué à 5.

    Liberapay utilise des ressources externes, certes peu mais quand même. Par exemple, sur la page https://liberapay.com/explore/individuals : libravatar.org, twing.com, githubusercontent.com, etc.

    De plus, en s'intéressant au nom de domaine (https://toolbar.netcraft.com/site_report?url=fr.liberapay.com), on s'aperçoit que toute requête au site Liberapay passe systématiquement par Cloudflare. C'est au moins aussi puissant qu'un cookie ou que l'inclusion d'une ressource externe. Et donc c'est susceptible de faire l'objet de collecte de données par un tiers sans aucune garantie de ce qu'il sera fait de ces données (loi américaine, etc.).

    En conséquence, l'utilisateur doit être informé correctement et son accord préalablement demandé. Ce qui n'est pas le cas actuellement.

    Liberapay a des objectifs/valeurs magnifiques mais sans éthique technique sereine, sa crédibilité est remise en question.

  • [^] # Re: Éthique technique ?

    Posté par . En réponse à la dépêche La deuxième année de Liberapay. Évalué à 7.

    Ces entreprises sont américaines donc soumises par exemple au Patriot Act, qui les oblige à fournir toute information et accès à leurs données, sans information préalable de leur les clients/utilisateurs. Donc, de fait, il est impossible de leur faire confiance.

    De plus, comme le sujet concerne les données personnelles, ne semble-t-il pas naïf de juste faire confiance à une page web « privacy » rédigée par des marketeux ?

    Les scandales sur la mauvaise utilisation/protection des données personnelles sont fréquents (Sony, Facebook, Meetic, etc.), alors pourquoi choisir une architecture « defecting by design » et offrant un risque ? Il serait tellement plus simple et rassurant d'offrir des éléments de confiance technique en faisant des choix libérés de tout doute dès le départ !!!

    C'est le rôle et la responsabilité des éditeurs d'applications web comme Liberapy, que de nous donner ces éléments de confiance technique par une éthique technique irréprochable.

  • # Éthique technique ?

    Posté par . En réponse à la dépêche La deuxième année de Liberapay. Évalué à 10.

    Liberapay présente des points très positifs MAIS son architecture repose sur Cloudflare.com et AWS.

    En conséquence, Liberapay :
    a) se fait le complice de la collecte de données personnelles (de navigation) ;
    b) n'est absolument pas en mesure de garantir ce qui est fait des données collectées (lois étrangères, services de renseignements, exploitation, revente, etc.) ;
    c) est en infraction avec la loi sur les cookies qui concerne aussi les ressources externes autres que les cookies des navigateurs ;
    d) ne peut absolument pas garantir ce qui est fait avec les données de ses serveurs.

    Questions :
    1) n'est-ce pas contradictoire avec les valeurs du projet ?
    2) ces choix ont-ils été suffisamment pensés au lancement du projet ?
    3) est-il prévu une évolution de l'architecture technique ?
    4) à quand l'arrêt de la complicité du trackage des utilisateurs ?

    Avec tous mes encouragements…

  • [^] # Re: La faute à Java ?

    Posté par . En réponse à la dépêche Statistiques 2017 du site LinuxFr.org. Évalué à 3.

    Halalala, vraiment perfide ce bot ;*>

  • # La faute à Java ?

    Posté par . En réponse à la dépêche Statistiques 2017 du site LinuxFr.org. Évalué à 2.

    et un autre bot en Java abuse carrément

    Ici, Java ne pouvant absolument pas être le critère discriminant, est-il possible de remplacer par le nom de l'indélicat bot ?

    Super la revue, meilleurs vœux pour cette nouvelle année et tous mes encouragements \o/

  • [^] # Re: Transparence et confiance ?

    Posté par . En réponse à la dépêche L’application « OnlyOffice pour Nextcloud » est disponible. Évalué à 2.

    Les réponses sont ici https://fr.wikipedia.org/wiki/Onlyoffice

    On pourrait espérer trouver ce genre d'information sur le site officiel. Merci quand même \o/

    Comment est-ce possible sachant que ces formats n'ont pas leurs spécifications complètes publiées ?
    ONLYOFFICE est réalisé en ASP.NET et donc utilise des API Microsoft fermées?

    Hmmm, normalement, impossible de mélanger du code GNU AGPL avec du code privateur. Comment font-ils ?!!

  • # STOP TRAQUAGE !

    Posté par . En réponse à la dépêche L’application « OnlyOffice pour Nextcloud » est disponible. Évalué à 6.

    Le site web est plein d'appel à des ressources externes qui sont d'autant d'outils indélicats de traquage (voire illégaux sans le consentement préalable du visiteur…) : cloudfront.net, facebook.net, google.com, twing.com, googleapis.com, yandex.ru, ETC.

    Question : est-ce que l'utilisation d'OnlyOffice oblige d'accepter ce traquage ? Version cloud ? Version téléchargée ? Version « entreprise » ?

    À noter que la plupart de ces ressources externes pourraient être internalisées et que ce point technique ne devrait pas être bloquant pour l'éditeur d'un produit aussi technique.

  • # Transparence et confiance ?

    Posté par . En réponse à la dépêche L’application « OnlyOffice pour Nextcloud » est disponible. Évalué à 4.

    OnlyOffice offre une version communautaire distribuée sous les termes de la licence AGPL v.3, aussi bien qu'une version enterprise.

    Questions :
    - Quelles sont les différences entre la version communautaire et la version entreprise ?
    - Les différences sont-elles fonctionnelles ?
    - Les licences sont-elles différentes ? Quelle est la licence de la version entreprise ?
    - Y-a-t-il un lien clair et précis sur le site pour comprendre les différences entre les versions ?
    - Quelle est la version (communautaire, entreprise) utilisée pour l'offre Cloud ?
    - Pourquoi opposer communauté et entreprise dans le vocabulaire ?!!

    Sur le site web, on peut lire :

    Compatible à 100% avec les formats de Microsoft Office

    Comment est-ce possible sachant que ces formats n'ont pas leurs spécifications complètes publiées ?

  • # Coquille

    Posté par . En réponse au journal Pourquoi la recherche en langages de programmation ?. Évalué à 2.

    Relevé d'une petite coquille mineure dans ce texte très intéressant :

    En particuliar […]

  • [^] # Re: Quelques contradictions malheureuses

    Posté par . En réponse à la dépêche Tech.io, plate‐forme collaborative de veille technologique et d’apprentissage. Évalué à 2.

    Oui, je confirme Firefox 55.0.3 + RequestPolicy (qui lui est libre contrairement à Ghostery…) :-)

  • # Quelques contradictions malheureuses

    Posté par . En réponse à la dépêche Tech.io, plate‐forme collaborative de veille technologique et d’apprentissage. Évalué à 7.

    Le site https://tech.io/ est plein de belles phrases mais a aussi quelques contradictions malheureuses :

    • le site https://tech.io/ utilise de très nombreux traceurs indélicats (et illégaux en France) ;
    • le site https://tech.io/ affiche une page blanche si on bloque les traceurs ;
    • le site https://tech.io/ n'est pas un logiciel libre ;
    • leur solution utilise largement GitHub qui n'est pas un logiciel libre ;
    • le site https://tech.io/ utilise une extension fashion mais non respectueuse des règles des TLD.

    C'est contradictions sont d'autant plus malheureuses qu'elles sont simples à éviter (GitLab CE, internalisation de ressources web, licence GNU AGPL…).

    Quelques considérations éthiques et philosophiques :

    • la connaissance libre est-elle un produit comme un autre ?
    • la connaissance libre peut-elle être un outil de traçage/flicage/commercialisation/enfermement/perversion des utilisateurs ?
    • connaissance libre, transparence et sécurité sont-elles si incompatibles ?

    Aujourd'hui, Microsoft investi 13 millions d'euros dans l'Éducation nationale avec la joie de récupérer des données personnelles sur les élèves est les enseignants. Le tout sans qu'on puisse savoir ce qu'ils vont en faire (fichage, analyse, revente…) ou ce qu'ils sont obligés d'en faire (transmission aux agences de renseignements américaines…). Doit-on faire une news dans LinuxFr.org pour s'en féliciter ? C'est plutôt le contraire.

    À ceux qui sont tentés de dire que ça n'existe pas les projets 100 % libres et éthiques, j'invite à considérer les nombreux projets libres tels que GNU, Linux, Debian, Gnome, LibreOffice, Gimp, Blender, LinuxFr.org, etc. Ce sont des projets vraiment libres et vraiment éthiques, et pour certains d'entre eux même des entreprises participent. Donc si, si, c'est possible. Et vivement que ça se développement dans le domaine de l'éducation.

    Avec tous mes encouragements à l'équipe de https://tech.io/ pour évoluer dans le bon sens.

  • # Commun hors du commun ?

    Posté par . En réponse à la dépêche La première année de Liberapay. Évalué à 2.

    Bravo pour :
    - la structure : association loi 1901 ;
    - la licence : libre ;
    - le financement : don (pas de % sur le don des autres) ;
    - l'enthousiasme \o/

    Par contre :

    Ce site est hébergé sur OpenShift par :
    Red Hat Inc
    100 E. Davie Street
    Raleigh, NC 27601
    USA

    Pourquoi ne pas être hébergé en France ou en Europe ?

    Et pis :

    https://github.com/liberapay/liberapay.com

    Pourquoi ne pas utiliser un logiciel libre ? Par exemple Gitlab CE sur https://framagit.org/ ?

  • [^] # Re: éthique ?

    Posté par . En réponse à la dépêche openSUSE Leap 42.2 est sortie !. Évalué à 4. Dernière modification le 24/11/16 à 05:41.

    Microsoft est connu pour faire du racket au brevet logiciel sur Linux. Suse est connue pour avoir signé un accord de partenariat avec Microsoft, accord qui reconnaissait et légitimait les brevets logiciels de Microsoft sur Linux
    Donc, oui, Suse est parée d'un aura de « douteux ».

    Ce n'est pas Windows qui est devenu membre de la Linux Foundation, mais Microsoft.

    Le fait que Microsoft devienne membre de la Linux Foundation juste parce qu'ils font un chèque de 500 000 $ ne la transforme pas en ange : Microsoft continue sont racket aux brevets logiciels, collecte encore plus de données personnelles, dépense encore plus d'argent en lobby pour modifier la loi et restreindre les libertés des européens, produit des formats non-interopérables, etc.

    La Linux Foundation ne se pose pas la question de l'éthique, juste défend l'approche open-source et donc la liberté de ceux qui produisent du logiciel. C'est donc à nous de nous poser des questions et de défendre nos libertés en tant qu'utilisateurs. :-)

  • # Et l'éthique dans tout ça ?

    Posté par . En réponse à la dépêche openSUSE Leap 42.2 est sortie !. Évalué à -10. Dernière modification le 22/11/16 à 03:05.

    Vu le passé « douteux » de Suse, ça serait bien de rajouter un paragraphe pour faire un point sur les liens entre Suse et Microsoft, notamment sur la reconnaissance des brevets logiciels indélicats et du chantage aux brevets logiciels.

    Quelques articles pour rafraîchir la mémoire :