devnewton 🍺 a écrit 7829 commentaires

Je trouve ça anormal. L’État n'a pas besoin de grands fichiers centralisés avec des données personnelles/sensibles/… pour fonctionner.

On a tellement intégré le fichage dans nos modes de vie qu'on à du mal à réfléchir à un monde différent, tout comme on a oublié qu'il est possible de faire des achats sans paiement tracé à l'euro près, de faire un site web sans cookies/trackeurs…

Et si on réfléchissait un peu privacité par conception pour une fois ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Un dépôt et un miroir c'est différent :-)

Pouvoir faire un miroir, c'est important pour des questions d'optimisation et de résilience.

Pouvoir avoir son propre serveur, ça permets d'avoir ses propres paquets, de fourchetter la distribution au besoin, par exemple si ladite distribution se mets à afficher des publicités ou si son éditeur l'arrête.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Moi je veux bien de la conteneurisation une sandbox sécurisée quand j'exécute un jeu, même au prix d'une perte de performance !

Ce sont les seuls logiciels propriétaires que j'accepte d'utiliser, mais je n'ai aucune confiance dans les éditeurs pour ne pas faire n'importe quoi :-)

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Comme nous seront probablement dans des conférences différentes, je vous propose de nous retrouver le samedi à 13h pour manger près des foodtrucks/cafets.

Et ceux qui veulent faire un resto le dimanche soir, écrivez moi par mail.

Je cherche un signe de ralliement…

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

J'y serai les deux jours.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Ah pas mal la soirée !

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Qu'est-ce qui empêche d'écrire la partie serveur pour construire son propre snapstore ?

Rien (encore que je ne sais pas si Canonical serait coopératif avec une alternative libre), mais tout comme il a fallu des années pour avoir un java libre qui fonctionne, en attendant la situation actuelle est sapusaipalibre :-(

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Tu es tombé dans le piège java de dépendance d'un logiciel libre à un logiciel privateur !

https://www.gnu.org/philosophy/when-free-depends-on-nonfree.en.html

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Comparaison n'est pas raison: ton navigateur n'est pas lié à tel ou tel site.

Le client snap n'est utilisable qu'avec le serveur snap.

L'exemple de Barmic avec le driver Oracle est pertinent : un client Oracle avec une base de données Oracle, ça donne un système non libre. On a d'ailleurs souvent le cas avec des logiciels libres qui dépendent d'une base de données privatrice (mongodb par exemple).

Ce n'est pas juste une histoire de pureté libriste, de Bien et de Mal. Comme signalé dans un autre commentaire, ce caractère non libre a des conséquences très concrètes.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Tu considères qu'un système qui ne peut fonctionner qu'avec un client et serveur est libre même si seul le client est libre ?

Et bien… non !

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

This project’s licence is proprietary.

https://launchpad.net/snapstore-server#project-info

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Ça existe : https://autocrypt.org/index.html

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

on ne te demande pas de considérer « chaque variante de » de confier aux mainteneurs des distributions

Mais on ne te dit pas comment faire une appli qui soit "confiable" :-)

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Tu pointes juste le service côté client et pas le serveur :-)

Le libre washing a de beaux jours devant lui.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Tu déploies des trésors de mauvaise foi pour ne pas voir le problème d'une distribution basée sur un dépôt/store d'applications non libre :-)

Ubuntu a rejoint le club des distributions dont le coeur est bien Linux, mais avec un "appstore" pas libre : Android, SteamOS, KaiOS, WebOS…

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Je ne sais pas quel est la sécurité apporté par "l'intermédiaire du repo", mais la mise à jour, c'est soit manuel, soit automatique

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Fait une appimage comme tous les devs beaux gosses qui sentent bon !

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Snap est au cœur d'Ubuntu et de la stratégie de Canonical. Le Snap Store est privateur, ce n'est pas une opinion, c'est bien sa licence: https://launchpad.net/snapstore-server

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Snap est privateur.

Ubuntu n'est plus un OS libre, mais un OS avec des composants libres. Comme Windows ou Macos.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

On peut se demander surtout pourquoi il faut des pilotes spéciaux pour telle ou telle marque. Il n'y a pas un standard pour les webcams?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Il reste un souci pour les clients LOURD : devoir gérer un client_secret.

Le cadriciel utilisé par linuxfr gère un autre qui n'en a pas besoin: https://doorkeeper.gitbook.io/guides/ruby-on-rails/pkce-flow

Si un pro du Ruby/Rails passe par là…

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

1. Enregistrer une application avec un protocole de retour spécifique: gcoincoin://back-from-linuxfr-oauth
2. A l'installation, l'application doit enregistrer ce protocole. Sous linux, cela se fait en créant un .desktop contenant la ligne MimeType=x-scheme-handler/gcoincoin; puis en appelant la commande xdg-mime query default x-scheme-handler/gcoincoin. Appeler update-desktop-database ~/.local/share/applications/ peut aussi être nécessaire ;
3. Lorsque l'application veut obtenir un jeton, elle ouvre un brouteur à l'adresse https://linuxfr.org/api/oauth/authorize?client_id=iddegcoincoin&redirect_uri=gcoincoin%3A%2F%2Fback-from-linuxfr-oauth&response_type=code&scope=account+board
4. L'utilisateur donne son autorisation, linuxfr va alors le rediriger vers l'url gcoincoin://back-from-linuxfr-oauth?code=lecodepourobtenirlejeton
5. L'application peut enfin obtenir le jeton en appelant https://linuxfr.org/api/oauth/token

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Avec les conseils de Julien, j'ai trouvé une procédure qui tombe en marche :

• lancer linuxfr (je le fais via podman) ;
• s’inscrire via http://localhost:8080/compte/inscription ;
• regarder le stdout du conteneur principal ( podman logs -f linuxfrorg ) ;
• le site va écrire le mail en quoted printable ;
• le décoder, utiliser le mot de passe et suivre le lien de confirmation.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

Comment on fait pour créer un utilisateur ?

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

En manga, je trouve régulièrement des histoires sur des sujets peu communs, traités à fond et qui durent.

On en trouve aussi dans la bd francobelge, mais c'est infiniment plus rare.

Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.