🚲 Tanguy Ortolo a écrit 12091 commentaires

La FHS. Je vois qu'on a les mêmes références. D'ailleurs je suis plutôt choqué par /usr/local/etc, mais bon, c'est la norme, si moche soit-elle.

Sinon, tu as un autre mode pour tes logiciels : /opt, un répertoire par logiciel, tout dedans sauf… Ça donne :
/opt/logiciel/lib
/opt/logiciel/bin
/opt/logiciel/ce_qu'il_veut
/etc/opt/logociel
/var/opt/logiciel

Oui, dans les CC ça s'appelle Share Alike (SA).

C'est normal pour un libriste de ne pas aimer cette boîte, et de la détester de plus en plus. Ils ont dernièrement poussé les techniques d'enfermement de l'utilisateur plus loin que personne n'avait osé le faire, ce qui est aux antipodes des objectifs du Libre, qui sont de libérer l'utilisateur.

/srv/www/…

OK.

/var/spool/…

OK, quoique /var/local/spool serait plus approprié.

/var/cache/…

OK, quoique /var/local/cache serait plus approprié.

/usr/local/etc

OK.

Tu devrais jeter un œil au brouillon de charte Debian pour les applications web [http://webapps-common.alioth.debian.org/draft/html/].

Note : le jeu inclut des données non-libres, sous CC – Sampling Plus 1.0. Si j'ai bien compris ils travaillent pour les remplacer par des données libres.

Cette license, CC – Sampling Plus, est une vraie saleté. Elle n'est pas libre, mais donne cette impression parce que son nom ne contient pas les mots NC ou ND. Et en outre, son nom la rend particulièrement attractive pour les jeux d'échantillons sonores, ce qui donne l'impression qu'elle leur est particulièrement adaptée.

Correction : Firefox 3.6.4 n'utilise pas de processus séparé pour chaque onglet. Ça se vérifie très facilement en ouvrant plusieurs onglets et en faisant un ps.

Et enfin, contrairement à ce qui ce dit, ce système de séparation des processus par onglet n'est pas du tout nécessaire pour avoir des interactions fluides alors qu'une page se charge dans un onglet donné : ça peut aussi bien se faire avec des sous-processus légers (threads).

En revanche, séparer les processus pour les plugins, ça c'est important. Le navigateur n'a pas à souffrir à cause d'un plugin.

Je ne comprends pas bien la question, mais WebSocket est un protocole de couche application pour faire de la pagination. Comme HTTP, en plus générique.

Au temps pour moi, je parlais du cas d'une seule adaptation. Deux adaptations sont soumises à l'autorisation de l'auteur de l'œuvre d'origine, mais n'ont rien à voir entre elles, évidemment.

Il peut aussi avoir peur que tu ne devienne concurrent d'une version fermée de Nagios, rendant celle-ci inutile.

Oui. L'adaptation est un droit patrimonial associé à une œuvre, il faut l'accord de l'ayant-droit pour le faire. L'œuvre créée par adaptation reste une nouvelle œuvre, ceci dit. Ça vaut pareil pour les traductions.

tu pourrais chanter une seule chanson et être payé à vie

Pas seulement tout la vie, mais aussi 70 ans après la mort. Et là c'est la gamine qui en profitera.

Un lien profond, c'est un lien vers une page du site plutôt que vers la page d'accueil. Le chemin normal pour accéder à une page donnée, c'est de passer par la page d'accueil.

Il doit considérer que cela constitue un ouvrage dérivé, ce qui est absurde.

Je cherchais des exemples de précédents, et je crois que j'en ai trouvé de magnifiques : Wine, Cedega, CrossOver et autres ReactOS. Ces projets sont des réimplémentations, qui ont pour but d'être compatibles au bug près, des API de Microsoft Windows. Elles jouent exactement le même rôle que Shinken par rapport à Nagios, or Microsoft aurait toute raison de les attaquer, puisqu'elles sont en concurrence frontale avec eux.

Ceci dit il y a bien une différence avec ta situation : tu t'es inspiré du code source de Nagios, qui t'était disponible. Mais ce n'est pas une raison : pour coder Linux, Torvalds s'est basé sur les pages de manuel d'un Unix, pages de manuel qui n'étaient pas du tout sous GPL, ce qui ne l'a pas empêché de distribuer Linux sous GPL. Pareil pour Wine avec la documentation des API Windows.

C'est n'importe quoi, du pur FUD. Le droit d'auteur et le copyright s'appliquent aux œuvres finies, pas aux idées. Pour obtenir un monopole sur des idées , quand elles concernent des mécanismes concrets, il y a un autre système, les brevets, qui ne s'appliquent pas aux logiciels en Europe.

Si, comme il le dit, le système du copyright fonctionnait ainsi, il serait impossible d'écrire un livre qui implémente la même histoire qu'un existant, un poème qui implémente les mêmes rimes qu'un existant, &c., sans l'accord des ayant-droits de ces derniers.

Au pire, tu pourrais être accusé de plagiat, c'est à dire de t'approprier frauduleusement une idée. Là, tu ne te l'appropries pas, puisque tu en cites clairement la source, Nagios.

Mieux encore, si ce que tu fais, c'est implémenter une interface de programmation, c'est de l'ordre de l'interopérabilité, et ça, c'est même un droit protégé.

À confirmer tout de même, je ne suis pas spécialiste.

Les versions de Nina Paley et de Daphné Kauffmann valent la peine d'être écoutées. Personnellement je les trouve plus belles que la version proposée en lien.

http://www.framablog.org/index.php/post/2009/03/22/the-copyr(...)

En même temps, l'avantage d'une signature qui inclut le fichier, c'est qu'on doit pouvoir ne distribuer que ce fichier, les gens pouvant en extraire les données utiles et vérifier la signature.

Laisse tomber SSL, si c'est juste pour signer des fichiers et si tu n'as pas d'autorité de certification sous la main, PGP sera plus adapté. Les gens à qui tu as donné ta clef publique pourront la signer et noter ainsi, pour eux-mêmes et pour les autres, qu'ils croient que cette clef est à toi.

Donc, avec GnuPG :

$ gpg --gen-key
$ gpg --sign FICHIER


Et voilà, ce n'est pas plus difficile que ça. Pour vérifier ton fichier, accompagné de sa signature FICHIER.gpg :
$ gpg --verify FICHIER.gpg

Pour cela il faut disposer de ta clef publique : tu peux la diffuser sur ton site, la donner par clef USB, la publier sur des serveurs de clef…

Ou pas, l'enseignement de l'Histoire est plus que partial, par exemple. Elle est belle, la Révolution française : on passe juste sous silences les crimes et destructions extrémistes qui s'y son commis, qui ressemblent curieusement à ceux des talibans modernes. Persécution des religions non autorisées, destruction de monuments et d'œuvres d'art religieux…

Ce jeu contient quelques données sous CC – Sampling Plus 1.0 [http://creativecommons.org/licenses/sampling+/1.0/], une licence non libre… Une vraie saloperie, cette licence : j'ai l'impression que les auteurs de jeux d'échantillons sonores la trouvent adaptée à leur travail à cause de son nom, sans se rendre compte qu'elle n'est pas libre.

Par exemple, lorsque tu vas sur le site Web www.hsbc.fr en HTTPS, VeriSign, autorité de certification à laquelle tu fais généralement confiance (par l'intermédiaire de ton navigateur) te permet de valider l'authenticité du domaine, c'est à dire que www.hsbc.fr appartient bien à la société HSBC.

Non. Ça, c'est l'Extended Validation, un cas particulier. Le cas général de SSL, c'est de permettre d'authentifier la connexion, c'est à dire que ne peut lire les données émises que le propriétaire du nom de domaine www.hsbc.fr, quel qu'il soit. Ou que, si quelqu'un d'autre les lit, c'est soi ta faute (tu as un beau cheval de Troie sur ton ordinateur) soit la sienne (on lui a volé sa clef privée).

Bon, qualité plus que merdique, mais question propagande, c'est du lourd.

On a droit à tout : amalgame artistes – ayant-droits, contrefaçon – vol, sanction de l'HADŒPDI – poursuites pénales.

Ça c'était la première phrase du journal et comme tu le fais remarquer j'explique ensuite ce que fait vraiment l'extension.

Oui, c'est une bonne chose. Mais il eût été préférable de mettre en accroche une phrase seulement approximative comme « cette extension permet de chiffrer les communications… » plutôt qu'une phrase franchement fausse et trompeuse comme « cette extension chiffre ».

Fausse, parce que l'extension ne chiffre pas. Et trompeuse, parce qu'elle donne l'impression qu'elle ajoute une couche de chiffrement entre son navigateur et Dieu sait qui, genre un proxy SSL externe, ce qui serait une drôle de centralisation.

une extension qui chiffre les connexions entre vous et les sites que vous visitez

N'importe quoi. Cette extension ne chiffre rien du tout, elle force l'utilisation d'une connexion chiffrée lorsque c'est possible. Merci d'ailleurs de l'avoir expliqué, parce que dans les articles qui en parlent, tout comme sur la page dédiée, on ne comprend rien à ce que fait vraiment cette extension, ce qui est très ennuyeux lorsqu'il s'agit de logiciels de sécurité.

PS:Ou sinon on laisse les sites s'auto-signés comme LinuxFr et comme on a confiance en LinuxFr,pas de probléme sauf les alertes du navigateur.

Tout faux. Exemple : un jour, tu as une alerte sur [https://www.societegenerale.com/] et tu as une alerte de sécurité. Comme tu as confiance en la Société Générale pas de problème ?

Non, les certificats auto-signés ou signés par des autorités inconnues, c'est mieux que rien du tout, mais ce n'est acceptable que si tu ne crains pas une interception. Par exemple si tu ne tiens pas vraiment au chiffrement sûr, parce que tu envoies des données de faible confidentialité.