PHP a quelques autres avantages qui viennent du fait qu'il est interprété directement par Apache :
* tu peux très facilement déployer un site en PHP (upload de l'archive, et zou, c'est parti)
* tu peux tout configurer via le site-même (les coordonnées de la base MySQL, par exemple)
* tu peux mettre à jour en un clic directement depuis le site
* tu peux ajouter facilement des plugins
Ce que tu décris n'a rien avoir avec le fait qu'il soit directement interprété par apache.
Juste pour préciser. Le tribunal d'arbitrage est un mécanisme courent en ce qui concerne le droit des affaires et dont les décisions, qui sont du domaine contractuel ont une certaine valeur (au même titre qu'un contrat) au niveau de la Justice.
Autrement dit, c'est un moyen rependu et reconnu pour régler les litiges entre deux entreprises.
La ou à mon sens, il y a question, c'est qu'ici, il ne s'agit pas simplement d'entreprises mais également d'États (voir l'affaire Tapi pour un précédent bien Français).
En définitive, la question est donc celle de savoir si un État est une entreprise comme une autre ce qui est la suite logique d'une construction Européenne centrée autour du seul dogme de la concurrence libre et non faussé.
la fierté régionale qui n'implique en aucun cas une défiance nationale
La fierté régionale me gène car l'histoire fourmille d'exemple montrant qu'entre la fierté d'appartenir à un groupe et l'idée qu'appartenir à ce groupe confère une vertu particulière, un droit particulier voir une certaine supériorité, il n'y a qu'un fil.
Par ailleurs le nationalisme breton a été tout au long de son histoire un mouvement d’extrême droite extrêmement violent.
Je suis d'accord sur le fait que ces nouveaux TLD sont une absurdité. Mais entre .loreal et .bzh ou .alsace, il y a une sacrée différence qui tient avant tout à la réalité qu'il y a derrière. Le service marketing d'une entreprise ou d'une région ne peut pas être le même.
Le discours ambiant, relié par les politiques et les médias, mettant sans cesses en cause les autres (l'Europe, la mondialisation, les pays émergents, les immigrés …) pousse à la défiance avec les résultat qu'on connait : montée de l’extrême droite, tentative de sécession de la Flandre, de la Catalogne, de l'Écosse. partition de l'Ukraine. Et puis quoi après ? Grande Écosse, Grande Catalogne, Grande Flandre, Grande Transnistrie … On a vu ce que ça donnait avec la Grande Serbie.
L'espoir, c'est l'autre. L'espoir ce sont les luttes sociales des ouvrier dans les pays émergents, le fin du consumérisme, la décroissance, l'écologie. Bref ce qui porte des valeurs au delà des pays, des régions. Un espoir pas simplement pour soit mais également pour les autres. L'espoir c'est un espoir humain.
Alors d'accord traiter à demi mot le .bzh d'initiative fasciste est peut être excessif mais bon je n'ai plus le courage de me compromettre avec ces choses et je vous invite à en faire autant.
Le .bzh aura le même intérêt par rapport au .fr que le .fr a un intérêt par rapport aux .com/net/org : donner une adresse locale pour les sites locaux.
Non l’intérêt du .fr est de donner son indépendance à un État dans l'attribution des noms de domaines. Ça n'a strictement rien à voir. Cela permet de ne pas dépendre complètement des EU (même si on en dépend toujours pour la zone racine). Ça n'a rien à voir avec un aspect géographique qui n'existe pas dans les DNS.
Le .bhz c'est juste une opération marketing mélangeant un vieux fond d'idéalisme régionaliste nébuleux, la fédération des offices de tourismes, les éleveurs de cochon et le conseil Régional.
Bref la collusion entre du fascismenationalisme étriqué et des élus qui sentent bien qu'il faudrait faire quelque chose mais qui ne savent pas trop quoi. Alors ils jouent sur la fierté des masses.
Ce type d'initiatives me met extrêmement mal à l'aise. Toutes ces histoire d'identité, de localité, ces gens qui ne veulent plus vivre ensemble, ne plus être assimilés les uns aux autres, cela me fait juste froid dans le dos.
La version 5.3.3 à l'avantage d'être la version supporté par RedHat tout au long de la vie de RHEL6/Centos6.
Tu ne peux pas downgrader ta version de php car aucune version plus ancienne n'est présente dans tes repos.
Pour avoir des versions de php différentes de celles proposés par défaut dans RHEL/Centos, je te conseille d'utiliser le repo de Rémi Collet http://rpms.famillecollet.com/. Toutefois je doute que tu y trouves des versions plus anciennes.
Brandon et Brenda se sont fâchés à mort car sous la tapisserie à fleur de la salle de bain, il y avait de grosses traces de moisissure. Depuis il font chambre à part et n'hésitent pas à s'affliger de petites mesquineries
Tu t'es fait défoncé via une application en mode web. Si tu migres maintenant tu vas trimbaler le problème avec toi.
Tu peux :
- passer un coup de clamav dans les répertoires des sites (il va trouver les c99 shells et autres trucs du genre)
- analyser les requêtes POST pour trouver la source de l'attaque
- regarder les requêtes sans referer
- regarder les IP géolocalisées hors de ton périmètre géographique naturel
- faire des lsof sur les processus foireux
En général tu vas trouver un CMS avec une extension bien troué avec un répertoire d'upload plein de scripts php.
Bien sûr si toutes tes applications web appartiennent à www-data (le fameux chown -R www-data /var/www), alors il est probable que l'attaquant se soit éparpillé.
Pour la désinfection, il faudra effectivement tout réinstaller en vérifiant les fichiers que tu trimbales un a un et en mettant les CMS à jour et surtout en virant les extensions qui ne sont pas maintenues.
Finalement expliquer qu'un problème n'en est pas un est toujours la façon la plus facile d'y répondre.
Ai-je le droit d'utiliser les ressources informatiques que j'achète de la façon dont je l'entend ?
Voilà finalement la seule question que pose RMS. Cette question n'a pas de prémisses concernant la nature de ces ressources. Le fait que RMS ait agi essentiellement dans le domaine du logiciel n'y change rien.
Il y a deux concepts fondamentaux : "acheter des ressources informatiques" et "utiliser librement des ressources informatiques". Si on veut disserter sur cette question la moindre des choses est de commencer par définir ces deux concepts.
Le terme de ressource informatique est vaste. Il regroupe un certain nombre de choses dont le point central est d'avoir trait à l'ordinateur.
Cela comprend donc les ordinateurs sous toutes leurs formes (laptop, smartphones, ordinateurs embarqués divers) et donc par extension les objets embarquant des ordinateurs - lecteurs de blue-ray, voitures … les périphériques quels que soient leur forme, mais aussi des biens immatériels tels que les logiciels mis en œuvres par les ordinateurs que je possède mais également les services que j'utilise par le biais d'un ordinateur, qui ne sont finalement que des logiciels distribués sous la forme client / serveur. Enfin les ressources informatiques comprennent les accès réseau.
Relativement aux ressources informatiques la notion d'achat est floue. Car il s'agit souvent de l’alliance d'un bien matériel que l'on possède au même titre qu'un autre bien et d'un droit d'usage concédé ou loué pour une période déterminée d'un logiciel, d'un réseau ou d'une ressource en ligne.
Ainsi, si je possède clairement mon smartphone, qu'en est-il du système d'exploitation et des logiciels qu'il comporte. La notion d'achat est d'autant plus brouillée que depuis un certain nombre d'années, il est possible d'acheter des ressources informatiques en échange de données personnelles.
Utiliser librement une ressource informatique signifie que lorsque j'achète une telle ressource, je ne suis pas contraint à l'usage initial que le constructeur / éditeur à prévu. Cela signifie que je peux en disposer comme je l'entend pour en faire ce que je veux.
Or force est de constater que c'est loin d'être le cas. Sur beaucoup de matériel, les caractéristiques sont secrètes, ce qui est un moyen de l'utiliser pour faire autre chose que ce qui est prévue par le constructeur. Beaucoup de matériel est également verrouillé pour ne fonctionner qu'avec certains logiciels. Un film, un morceau de musique, un livre que j'achète au format numérique ne peut souvent pas être prêté à un ami, voir simplement utilisé sur le support de mon choix. Beaucoup de logiciels ou de services ne tolèrent pas d'usages différents. Les réseaux que je loue sont souvent priorisés et filtrés. Bref les exemples pour lesquels l'usage de la ressource est contraint, ne manquent pas.
Tout cela pour dire que l’alerte lancée par RMS à propos de son imprimante, couvre aujourd'hui l'ensemble des domaines de la société numérique : vente liés, copie privée, DRM, confidentialité des données, neutralité du net … La qursion posée par RMD est finalement la question de savoir quelle doit être la place de l'utilisateur dans la société numérique.
Décrire ce que voudrait prétendument l'utilisateur ne répond simplement pas au problème.
Mais bon, il y aura une version sans car Mozilla reste du logiciel libre. C'est pas la première fois que Mozilla met du binaire dans son navigateur, ce ne sera pas la première fois que Debian l'enlèvera ;-) A chacun de choisir…
Nul besoin de Debian. Comme pour flash aujourd'hui, il sera tout à fait possible de se passer de cette fonctionnalité.
Each person will be able to decide whether to activate the DRM implementation or to leave it off and not watch DRM-controlled content.
Pourquoi con ? Juste illettrés. Savoir comprendre l'intention derrière un programme s'apprend.
Et je pense que le fond de la question est là. Les gens ont des recettes pour manipuler un outil dont ils ne savent pas grand chose et finalement, ils ne lisent pas. Ils reconnaissent.
Donc j'attend avec impatience que tu me dises la marche à suivre pour compiler OpenSSH sous un compilo sous Windows sans passer par une triche genre Cygwin
Il suffit de porter OpenSSH sous Windows.
Ah oui, "portable" qui ne prend pas en compte Windows mais juste des Linux/Unix (POSIX compliant sinon tu te démerde, c'est ce qu'on te dis, super la portabilité
Portable ne veut pas dire universel. Portable ne veut pas dire porté. Portable veut dire qui peut être porté.
Cygwin fait le boulot de portabilité, pas OpenSSH
Utiliser un bibliothèque pour simplifier le job c'est vraiment trop con
Est-ce que la solution n'est pas dans le service en ligne à abonnement ?
Idée à 2.05 euro cent
On peut imaginer un service en ligne mutualisé pour les jeux libres permettant par exemple :
d'organiser des championnats
d'uploader et de télécharger des contributions (cartes, niveaux, sons …)
d'uploader et de télécharger les jeux et leurs mises à jour
d'avoir une seule marque sur les différents stores
de débloquer le mode jeu en réseau
d’échanger des astuces
de trouver d'autres joueurs pour fédérer des teams
…
L'utilisateur s'abonne, il a ensuite accès à l'ensemble des services pour l'ensemble des jeux. Le revenu est répartie entre les différents créateurs en fonction de la popularité du jeu (nombre de téléchargements …).
L'utilisateur paye pour quelque chose en plus. Le développeur ne se pose plus de questions, il dispose d'une API pour tous les aspects en ligne. Les créateurs et les contributeurs sont clairement exposés et reconnue.
Bien sur comme tout cela est libre, rien n’empêche n'importe que d'héberger son propre service mais c'est un peu comme les serveurs de jeu. Finalement on revient toujours là ou il y a des gens …
Sinon, les arguments des colibris et de Rabhi ne sont pas très éloignés de ceux de Bourdieu à propos des débats. h
Oui enfin, il faut comparer ce qui est comparable… Bourdieu c'est une pensée globale et une engagement idéologique fort. Rabhi, c'est juste le changement comme fin en soi et la promesse du merveilleux. Ce qui n'est pas très éloigné de la réforme que nous vendent nos chers gouvernants.
Cette espèce d'illusion que le mouvement serait porteur d'une promesse est juste un leurre pour les gogos. Franchement un tel déficit de pensée porté par l'illusion du bonheur universel ne peut pas être comparé à la pensée d'un Bourdieu. C'est juste indécent.
Auteur, philosophe et conférencier, il appelle à "l'insurrection des consciences" pour fédérer ce que
l'humanité a de meilleur et cesser de faire de notre planète-paradis un enfer de souffrances et de
destructions. Devant l'échec de la condition générale de l'humanité et les dommages considérables
infligés à la Nature, il nous invite à sortir du mythe de la croissance indéfinie, à réaliser
l'importance vitale de notre terre nourricière et à inaugurer une nouvelle éthique de vie vers une
"sobriété heureuse"
J'ai switché il y a quelques années d'amavis vers mimedefang. Outre le fait qu'il embarque directement spamassassin (plus besoin de spamd), ce que j'apprécie énormément, c'est que le fichier de configuration est un script Perl dans lequel tu peux faire absolument ce que tu souhaites.
Tu as de nombreux exemples dans la conf par défaut comme par exemple une fonction pour supprimer les attachements en fonction du type de fichier, supprimer la partie html, si la partie texte est présente …
Cela permet de faire des choses intéressantes. Je l'utilise par exemple pour détacher les pièces jointes trop grosses, checker dynamiquement la validité du destinataire sur une passerelle distante ou encore gérer des préférences utilisateurs dans une base redis …
Le seul problème de LibreOffice par rapport à MSOffice, c'est son interprétation/génératiobn des fortmats MS et des macros qui laisse parfois à désirer. Pour le reste, il fait le boulot aussi bien que MS Office.
Clairement non. Le support des documents MSOffice est largement suffisant. Le problème de LibreOffice c'est qu'à part la gratuité, il n'apporte rien par rapport à MSOffice.
Ce n'est pas un mauvais soft. D'ailleurs, il progresse beaucoup depuis le fork.
Mais, il n'est pas adapté à la moulosphère informatico/scientifique qui préférera LaTex, Pandoc, whatelse. Il n'est pas adapté aux petites entreprises qui ont besoin d'un soft bien intégré qui corrige les fautes et produit par défaut des documents élégants. Il n'est pas adapté aux lycéens qui préfèrent GoogleDoc pour travailler à plusieurs. Il n'est pas adapté aux grands comptes qui intègrent MSOffice avec Exchange, SharePoint, ActiveDirectory et tout le bordel. Il n'est pas adapté aux instituteurs qui ne peuvent pas rédiger leurs pages de multiplication. Même côté serveur c'est une vrai plaie … Bref, il est adapté aux gens qui n'ont pas le choix (service public, gendarmerie) et aux gens qui rédigent trois lettres et un mot d'excuses aux voisins par ans.
Il me tarde d'essayer cette feature justement pour ce point précis. J'ai comme l'impression que la voiture et moi on n'aura pas la même notion de place suffisante surtout après une demi heure à tourner :)
Ok, imaginez la situation fictive suivante : vous êtes RSSI d'une grosse entité gouvernementale
En fait les situations réelles dans lesquelle on trouve des MITM sont nombreuses. On peut toujours crier au loup mais :
Les proxy de sécurité des entreprises
Les proxys de controle légal des points d'accès publiques
Les système de contrôle parental des FAI
Les accélérateurs pour les liaisons satellite, rurales, mobiles
Les CDN et protections antidos de tout poil en font déjà.
et sans doute beaucoup d'autres cas … font du MITM à gogo. Associé à de la réécriture d'url, le https, ne pose aucun problème.
Ce draft vise à fournir pour les fournisseurs de ce genre de solution un moyen d'avertir l'utilisateur, qu'il est derrière un proxy. Du coup l'affaire ne me parait pas aussi simple. S'agit-il de légitimer une pratique plus que discutable ou de mettre un peu d'ordre dans l'existant ?
Mon Dieu, l'argument débile… Dépendance sur le DNS
C'est un point de vue lapidaire, comme le reste de ce fil par ailleurs. Tu affirmes que personne n'a jamais discuté du fait d'adopter le SRV pour http. Je te montres juste que c'est complètement faux. En l'occurrence, il semble bien que ce soit toi qui ait du mal à en discuter …
Le SRV n'a simplement pas été retenu pour diverses raisons. Notamment parce que la fait de dépendre d'une information sur l'IP a semblé à certains contradictoire avec l'esprit et la force de HTTP comme le disait Willy Tarreau dans le message que j'ai cité. Un autre aspect est l'overhead induit par le SRV notamment lorsqu'il n'existe pas. C'est très bien décris dans ce draft : http://tools.ietf.org/html/draft-lear-httpbis-svcinfo-rr-01#appendix-A qui tu le notera par ailleurs s’intéresse exclusivement à la question de savoir comment publier les informations concernant les serveurs HTTP dans les DNS.
Donc, oui ça a été discuté, oui ça a été débattu, oui des gens s'y intéressent et cherchent à trouver des solutions à un problème qui n'est pas si simple et qui a de nombreuses implications.
Maintenant si tu préfères incanter comme chaque fois qu'il y a un fil sur HTTP, je ne viendrai plus polluer tes fils sur les enregistrements SRV avec des informations qui a minima pourraient s’avérer intéressantes pour les personnes qui cherchent à réfléchir au sujet.
Si ils l'on fait. Voir par exemple http://lists.w3.org/Archives/Public/ietf-http-wg/2012JulSep/1149.html. Il y a eu de long débats à ce sujet. Ils ont d'ailleurs laissé la porte ouverte pour ce point (A client can learn that a particular server supports HTTP/2 by other means).
Le problème est que l'enregistrement SRV ne répond pas à tous les problèmes (notamment l'upgrade) et surtout que se mécanisme induit une dépendance entre http et un autre protocole (DNS).
Or not applicable. Think about how many web developers connect to
$IP:$PORT during their development phase and have tens of available
ip:port combinations to test various software versions/variants
without any DNS being aware of them.
We must never forget that what made HTTP succeed is also the fact that
it's self-contained, does not require additional side-band protocols,
works end-to-end over a single connection and is 100% NAT-friendly by
not storing any IP-related information anywhere.
[^] # Re: Blague?
Posté par Joris Dedieu (site web personnel) . En réponse au journal asp.NET vNext, MVC 6, Entity Framework 7, Roslyn, Microsoft continue à libérer ses technologies .... Évalué à 3.
Ce que tu décris n'a rien avoir avec le fait qu'il soit directement interprété par apache.
[^] # Re: Blague?
Posté par Joris Dedieu (site web personnel) . En réponse au journal asp.NET vNext, MVC 6, Entity Framework 7, Roslyn, Microsoft continue à libérer ses technologies .... Évalué à 4.
Gnnniii ?
Je ne vois pas en quoi le fait que php soit en module apache ou en fastcgi ou en quoique soit d'autre changerai quelque chose à ce que tu dis.
Ce que tu es en train de défendre, c'est qu'il existe des hébergements mutualisés proposant php et pas python.
[^] # Re: Tribunaux d'arbitrage
Posté par Joris Dedieu (site web personnel) . En réponse au journal Pros - Cons TTIP ?. Évalué à 9.
Juste pour préciser. Le tribunal d'arbitrage est un mécanisme courent en ce qui concerne le droit des affaires et dont les décisions, qui sont du domaine contractuel ont une certaine valeur (au même titre qu'un contrat) au niveau de la Justice.
Autrement dit, c'est un moyen rependu et reconnu pour régler les litiges entre deux entreprises.
La ou à mon sens, il y a question, c'est qu'ici, il ne s'agit pas simplement d'entreprises mais également d'États (voir l'affaire Tapi pour un précédent bien Français).
En définitive, la question est donc celle de savoir si un État est une entreprise comme une autre ce qui est la suite logique d'une construction Européenne centrée autour du seul dogme de la concurrence libre et non faussé.
[^] # Re: intérêt?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Point BZH. Évalué à 5.
La fierté régionale me gène car l'histoire fourmille d'exemple montrant qu'entre la fierté d'appartenir à un groupe et l'idée qu'appartenir à ce groupe confère une vertu particulière, un droit particulier voir une certaine supériorité, il n'y a qu'un fil.
Par ailleurs le nationalisme breton a été tout au long de son histoire un mouvement d’extrême droite extrêmement violent.
Je suis d'accord sur le fait que ces nouveaux TLD sont une absurdité. Mais entre .loreal et .bzh ou .alsace, il y a une sacrée différence qui tient avant tout à la réalité qu'il y a derrière. Le service marketing d'une entreprise ou d'une région ne peut pas être le même.
Le discours ambiant, relié par les politiques et les médias, mettant sans cesses en cause les autres (l'Europe, la mondialisation, les pays émergents, les immigrés …) pousse à la défiance avec les résultat qu'on connait : montée de l’extrême droite, tentative de sécession de la Flandre, de la Catalogne, de l'Écosse. partition de l'Ukraine. Et puis quoi après ? Grande Écosse, Grande Catalogne, Grande Flandre, Grande Transnistrie … On a vu ce que ça donnait avec la Grande Serbie.
L'espoir, c'est l'autre. L'espoir ce sont les luttes sociales des ouvrier dans les pays émergents, le fin du consumérisme, la décroissance, l'écologie. Bref ce qui porte des valeurs au delà des pays, des régions. Un espoir pas simplement pour soit mais également pour les autres. L'espoir c'est un espoir humain.
Alors d'accord traiter à demi mot le .bzh d'initiative fasciste est peut être excessif mais bon je n'ai plus le courage de me compromettre avec ces choses et je vous invite à en faire autant.
[^] # Re: intérêt?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Point BZH. Évalué à 10.
Non l’intérêt du .fr est de donner son indépendance à un État dans l'attribution des noms de domaines. Ça n'a strictement rien à voir. Cela permet de ne pas dépendre complètement des EU (même si on en dépend toujours pour la zone racine). Ça n'a rien à voir avec un aspect géographique qui n'existe pas dans les DNS.
Le .bhz c'est juste une opération marketing mélangeant un vieux fond d'idéalisme régionaliste nébuleux, la fédération des offices de tourismes, les éleveurs de cochon et le conseil Régional.
Bref la collusion entre du
fascismenationalisme étriqué et des élus qui sentent bien qu'il faudrait faire quelque chose mais qui ne savent pas trop quoi. Alors ils jouent sur la fierté des masses.Ce type d'initiatives me met extrêmement mal à l'aise. Toutes ces histoire d'identité, de localité, ces gens qui ne veulent plus vivre ensemble, ne plus être assimilés les uns aux autres, cela me fait juste froid dans le dos.
# Comment downgrader
Posté par Joris Dedieu (site web personnel) . En réponse au message CentOS 6.5 - Downgrade PHP 5.3.3 vers 5.3.2. Évalué à 2.
La version 5.3.3 à l'avantage d'être la version supporté par RedHat tout au long de la vie de RHEL6/Centos6.
Tu ne peux pas downgrader ta version de php car aucune version plus ancienne n'est présente dans tes repos.
Pour avoir des versions de php différentes de celles proposés par défaut dans RHEL/Centos, je te conseille d'utiliser le repo de Rémi Collet http://rpms.famillecollet.com/. Toutefois je doute que tu y trouves des versions plus anciennes.
Par ailleurs, centreon propose un repo http://documentation.centreon.com/docs/centreon/en/latest/installation/from_packages.html ce qui permet de me pas avoir de problèmes de dépendances.
# Saison 2
Posté par Joris Dedieu (site web personnel) . En réponse au journal OpenSSL : une nouvelle faille découverte permet une attaque de l'homme du milieu. Évalué à 6.
Résumé de l'épisode précédent :
Brandon et Brenda se sont fâchés à mort car sous la tapisserie à fleur de la salle de bain, il y avait de grosses traces de moisissure. Depuis il font chambre à part et n'hésitent pas à s'affliger de petites mesquineries
La suite :
http://undeadly.org/cgi?action=article&sid=20140605202211
# Migrer ne sert pas à grand chose pour l'instant.
Posté par Joris Dedieu (site web personnel) . En réponse au message Attaque d'un serveur dédier. Évalué à 4.
Tu t'es fait défoncé via une application en mode web. Si tu migres maintenant tu vas trimbaler le problème avec toi.
Tu peux :
- passer un coup de clamav dans les répertoires des sites (il va trouver les c99 shells et autres trucs du genre)
- analyser les requêtes POST pour trouver la source de l'attaque
- regarder les requêtes sans referer
- regarder les IP géolocalisées hors de ton périmètre géographique naturel
- faire des lsof sur les processus foireux
En général tu vas trouver un CMS avec une extension bien troué avec un répertoire d'upload plein de scripts php.
Bien sûr si toutes tes applications web appartiennent à www-data (le fameux chown -R www-data /var/www), alors il est probable que l'attaquant se soit éparpillé.
Pour la désinfection, il faudra effectivement tout réinstaller en vérifiant les fichiers que tu trimbales un a un et en mettant les CMS à jour et surtout en virant les extensions qui ne sont pas maintenues.
# Comme d'hab
Posté par Joris Dedieu (site web personnel) . En réponse au journal Est-ce que RMS raconte "des idioties basées sur des prémisses qui n'ont plus cours" ?. Évalué à 10.
Finalement expliquer qu'un problème n'en est pas un est toujours la façon la plus facile d'y répondre.
Ai-je le droit d'utiliser les ressources informatiques que j'achète de la façon dont je l'entend ?
Voilà finalement la seule question que pose RMS. Cette question n'a pas de prémisses concernant la nature de ces ressources. Le fait que RMS ait agi essentiellement dans le domaine du logiciel n'y change rien.
Il y a deux concepts fondamentaux : "acheter des ressources informatiques" et "utiliser librement des ressources informatiques". Si on veut disserter sur cette question la moindre des choses est de commencer par définir ces deux concepts.
Le terme de ressource informatique est vaste. Il regroupe un certain nombre de choses dont le point central est d'avoir trait à l'ordinateur.
Cela comprend donc les ordinateurs sous toutes leurs formes (laptop, smartphones, ordinateurs embarqués divers) et donc par extension les objets embarquant des ordinateurs - lecteurs de blue-ray, voitures … les périphériques quels que soient leur forme, mais aussi des biens immatériels tels que les logiciels mis en œuvres par les ordinateurs que je possède mais également les services que j'utilise par le biais d'un ordinateur, qui ne sont finalement que des logiciels distribués sous la forme client / serveur. Enfin les ressources informatiques comprennent les accès réseau.
Relativement aux ressources informatiques la notion d'achat est floue. Car il s'agit souvent de l’alliance d'un bien matériel que l'on possède au même titre qu'un autre bien et d'un droit d'usage concédé ou loué pour une période déterminée d'un logiciel, d'un réseau ou d'une ressource en ligne.
Ainsi, si je possède clairement mon smartphone, qu'en est-il du système d'exploitation et des logiciels qu'il comporte. La notion d'achat est d'autant plus brouillée que depuis un certain nombre d'années, il est possible d'acheter des ressources informatiques en échange de données personnelles.
Utiliser librement une ressource informatique signifie que lorsque j'achète une telle ressource, je ne suis pas contraint à l'usage initial que le constructeur / éditeur à prévu. Cela signifie que je peux en disposer comme je l'entend pour en faire ce que je veux.
Or force est de constater que c'est loin d'être le cas. Sur beaucoup de matériel, les caractéristiques sont secrètes, ce qui est un moyen de l'utiliser pour faire autre chose que ce qui est prévue par le constructeur. Beaucoup de matériel est également verrouillé pour ne fonctionner qu'avec certains logiciels. Un film, un morceau de musique, un livre que j'achète au format numérique ne peut souvent pas être prêté à un ami, voir simplement utilisé sur le support de mon choix. Beaucoup de logiciels ou de services ne tolèrent pas d'usages différents. Les réseaux que je loue sont souvent priorisés et filtrés. Bref les exemples pour lesquels l'usage de la ressource est contraint, ne manquent pas.
Tout cela pour dire que l’alerte lancée par RMS à propos de son imprimante, couvre aujourd'hui l'ensemble des domaines de la société numérique : vente liés, copie privée, DRM, confidentialité des données, neutralité du net … La qursion posée par RMD est finalement la question de savoir quelle doit être la place de l'utilisateur dans la société numérique.
Décrire ce que voudrait prétendument l'utilisateur ne répond simplement pas au problème.
[^] # Re: Que de mauvaises intentions
Posté par Joris Dedieu (site web personnel) . En réponse au journal Mozilla fait avancer le web et ajoute les DRM à Firefox. Évalué à 8.
Nul besoin de Debian. Comme pour flash aujourd'hui, il sera tout à fait possible de se passer de cette fonctionnalité.
https://blog.mozilla.org/blog/2014/05/14/drm-and-the-challenge-of-serving-users/
Bref flash est mort, vive flash.
[^] # Re: Et oui...
Posté par Joris Dedieu (site web personnel) . En réponse au journal Google détient-il vos emails. Évalué à 3.
Pourquoi con ? Juste illettrés. Savoir comprendre l'intention derrière un programme s'apprend.
Et je pense que le fond de la question est là. Les gens ont des recettes pour manipuler un outil dont ils ne savent pas grand chose et finalement, ils ne lisent pas. Ils reconnaissent.
# client imap
Posté par Joris Dedieu (site web personnel) . En réponse au journal tmpc : un client minimaliste, et qimaptray : utiliser sa webcam pour être notifié des mails. Évalué à 4.
Sans indiscrétion pourquoi ne pas utiliser c-client comme client IMAP ?
http://www.washington.edu/imap/
[^] # Re: et ca compile ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 10.
Il suffit de porter OpenSSH sous Windows.
Portable ne veut pas dire universel. Portable ne veut pas dire porté. Portable veut dire qui peut être porté.
Utiliser un bibliothèque pour simplifier le job c'est vraiment trop con
[^] # Re: et ca compile ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal OpenSSL est mort, vive (le futur) LibreSSL. Évalué à 7.
openssh.com en l'occurrence
Oui chez djm (at) openbsd.org
# Service en ligne
Posté par Joris Dedieu (site web personnel) . En réponse au journal Modèle économique dans les jeux libres. Évalué à 3.
Est-ce que la solution n'est pas dans le service en ligne à abonnement ?
Idée à 2.05 euro cent
On peut imaginer un service en ligne mutualisé pour les jeux libres permettant par exemple :
L'utilisateur s'abonne, il a ensuite accès à l'ensemble des services pour l'ensemble des jeux. Le revenu est répartie entre les différents créateurs en fonction de la popularité du jeu (nombre de téléchargements …).
L'utilisateur paye pour quelque chose en plus. Le développeur ne se pose plus de questions, il dispose d'une API pour tous les aspects en ligne. Les créateurs et les contributeurs sont clairement exposés et reconnue.
Bien sur comme tout cela est libre, rien n’empêche n'importe que d'héberger son propre service mais c'est un peu comme les serveurs de jeu. Finalement on revient toujours là ou il y a des gens …
[^] # Re: Absolument,
Posté par Joris Dedieu (site web personnel) . En réponse au journal Le mouvement des néo-hippies. Évalué à 6.
Oui enfin, il faut comparer ce qui est comparable… Bourdieu c'est une pensée globale et une engagement idéologique fort. Rabhi, c'est juste le changement comme fin en soi et la promesse du merveilleux. Ce qui n'est pas très éloigné de la réforme que nous vendent nos chers gouvernants.
Cette espèce d'illusion que le mouvement serait porteur d'une promesse est juste un leurre pour les gogos. Franchement un tel déficit de pensée porté par l'illusion du bonheur universel ne peut pas être comparé à la pensée d'un Bourdieu. C'est juste indécent.
http://www.colibris-lemouvement.org/colibris/pierre-rabhi
Putain même Reich n'aurait pas osé
[^] # Re: Une anomalie ....
Posté par Joris Dedieu (site web personnel) . En réponse au journal Utiliser un thème d’icônes standard dans une application PHP. Évalué à 3.
oui pour Unix en général, une palourde convient mieux
# mimedefang
Posté par Joris Dedieu (site web personnel) . En réponse au message Solutions actuelle de serveur mél couplé à une analyse antispam et antivirus. Évalué à 4.
J'ai switché il y a quelques années d'amavis vers mimedefang. Outre le fait qu'il embarque directement spamassassin (plus besoin de spamd), ce que j'apprécie énormément, c'est que le fichier de configuration est un script Perl dans lequel tu peux faire absolument ce que tu souhaites.
Tu as de nombreux exemples dans la conf par défaut comme par exemple une fonction pour supprimer les attachements en fonction du type de fichier, supprimer la partie html, si la partie texte est présente …
Cela permet de faire des choses intéressantes. Je l'utilise par exemple pour détacher les pièces jointes trop grosses, checker dynamiquement la validité du destinataire sur une passerelle distante ou encore gérer des préférences utilisateurs dans une base redis …
# Question con
Posté par Joris Dedieu (site web personnel) . En réponse au message console texte planté (VGA). Évalué à 2.
Salut,
Question con, mais il n'y a rien dans les messages du noyau ?
[^] # Re: Vive le vendredi...
Posté par Joris Dedieu (site web personnel) . En réponse au journal Et si Microsoft portait Office sous Linux ?. Évalué à 7. Dernière modification le 18 mars 2014 à 16:21.
Clairement non. Le support des documents MSOffice est largement suffisant. Le problème de LibreOffice c'est qu'à part la gratuité, il n'apporte rien par rapport à MSOffice.
Ce n'est pas un mauvais soft. D'ailleurs, il progresse beaucoup depuis le fork.
Mais, il n'est pas adapté à la moulosphère informatico/scientifique qui préférera LaTex, Pandoc, whatelse. Il n'est pas adapté aux petites entreprises qui ont besoin d'un soft bien intégré qui corrige les fautes et produit par défaut des documents élégants. Il n'est pas adapté aux lycéens qui préfèrent GoogleDoc pour travailler à plusieurs. Il n'est pas adapté aux grands comptes qui intègrent MSOffice avec Exchange, SharePoint, ActiveDirectory et tout le bordel. Il n'est pas adapté aux instituteurs qui ne peuvent pas rédiger leurs pages de multiplication. Même côté serveur c'est une vrai plaie … Bref, il est adapté aux gens qui n'ont pas le choix (service public, gendarmerie) et aux gens qui rédigent trois lettres et un mot d'excuses aux voisins par ans.
[^] # Re: Quelles sont les entrées / sorties d'un tel programme ?
Posté par Joris Dedieu (site web personnel) . En réponse au journal Encore un exemple de code spaghetti : Toyota. Évalué à 4.
Il me tarde d'essayer cette feature justement pour ce point précis. J'ai comme l'impression que la voiture et moi on n'aura pas la même notion de place suffisante surtout après une demi heure à tourner :)
[^] # Re: Un autre point de vue
Posté par Joris Dedieu (site web personnel) . En réponse au journal Des trusted proxies dans HTTP/2.0. Évalué à 2.
En fait les situations réelles dans lesquelle on trouve des MITM sont nombreuses. On peut toujours crier au loup mais :
et sans doute beaucoup d'autres cas … font du MITM à gogo. Associé à de la réécriture d'url, le https, ne pose aucun problème.
Ce draft vise à fournir pour les fournisseurs de ce genre de solution un moyen d'avertir l'utilisateur, qu'il est derrière un proxy. Du coup l'affaire ne me parait pas aussi simple. S'agit-il de légitimer une pratique plus que discutable ou de mettre un peu d'ordre dans l'existant ?
[^] # Re: SRV
Posté par Joris Dedieu (site web personnel) . En réponse au journal HTTP2, le protocole écrit comme une loi américaine. Évalué à 10. Dernière modification le 18 février 2014 à 17:00.
C'est un point de vue lapidaire, comme le reste de ce fil par ailleurs. Tu affirmes que personne n'a jamais discuté du fait d'adopter le SRV pour http. Je te montres juste que c'est complètement faux. En l'occurrence, il semble bien que ce soit toi qui ait du mal à en discuter …
Le SRV n'a simplement pas été retenu pour diverses raisons. Notamment parce que la fait de dépendre d'une information sur l'IP a semblé à certains contradictoire avec l'esprit et la force de HTTP comme le disait Willy Tarreau dans le message que j'ai cité. Un autre aspect est l'overhead induit par le SRV notamment lorsqu'il n'existe pas. C'est très bien décris dans ce draft : http://tools.ietf.org/html/draft-lear-httpbis-svcinfo-rr-01#appendix-A qui tu le notera par ailleurs s’intéresse exclusivement à la question de savoir comment publier les informations concernant les serveurs HTTP dans les DNS.
Donc, oui ça a été discuté, oui ça a été débattu, oui des gens s'y intéressent et cherchent à trouver des solutions à un problème qui n'est pas si simple et qui a de nombreuses implications.
Maintenant si tu préfères incanter comme chaque fois qu'il y a un fil sur HTTP, je ne viendrai plus polluer tes fils sur les enregistrements SRV avec des informations qui a minima pourraient s’avérer intéressantes pour les personnes qui cherchent à réfléchir au sujet.
Mes deux cents
Joris
[^] # Re: SRV
Posté par Joris Dedieu (site web personnel) . En réponse au journal HTTP2, le protocole écrit comme une loi américaine. Évalué à 6.
Si ils l'on fait. Voir par exemple http://lists.w3.org/Archives/Public/ietf-http-wg/2012JulSep/1149.html. Il y a eu de long débats à ce sujet. Ils ont d'ailleurs laissé la porte ouverte pour ce point (A client can learn that a particular server supports HTTP/2 by other means).
Le problème est que l'enregistrement SRV ne répond pas à tous les problèmes (notamment l'upgrade) et surtout que se mécanisme induit une dépendance entre http et un autre protocole (DNS).
http://lists.w3.org/Archives/Public/ietf-http-wg/2012JulSep/1156.html
# Confusion
Posté par Joris Dedieu (site web personnel) . En réponse au journal HTTP2, le protocole écrit comme une loi américaine. Évalué à 10.
Le draft en question ne fait pas partie de http/2.0
Le groupe de travail http-bis fait en effet deux choses :
Ce draft fait partie de la seconde activité du groupe. HTTP/2.0 ne touche en aucun cas à la sémantique de HTTP mais s'occupe du transport.
http://trac.tools.ietf.org/wg/httpbis/trac/wiki