Mon cher Chimay, avec un nom comme le tien, plutot 2 fois qu'1. Pour moi, ce sera une Corsendonk ou une Jupiler. Après de multiples épisodes défaite/victoire/défaite, ca détend...
:o)
Aujourd'hui, avec les Jeux Olympique, les sportifs ne meurt plus dans les stades, ils meurent un peu après.
Heureusement, le football moderne nous permet de revivre ces émotions des temps anciens...
:-/
Alors, puisque c'est comme ça, BSD est vivant, et la license BSD saimieu et saiplulibre que la license GPL. Et pan...
Pour le sport, je vais faire un peu d'exercice avec mon ami le troll BSD :)
Travaillant dans une grande entreprise (qui n'aime pas partager :-/ ), on me laisse les mains libres pour développer un outil utillisant des bases de données, et des interfaces techniques et graphiques. A choisir entre BSD et GPL, je me dis que BSD me laisse libre d'utiliser les outils que je veux, sans rendre de comptes à personnes si un jour l'outil est diffusé à des tiers.
Dans le cadre de mon implication personnelle pour promouvoir le civisme, l'innovation et le partage de la culture, la GPL correspond mieux à mes valeurs.
Aucune des 2 licences n'est absolument meilleure. Chacune est adaptée à un cadre différent.
> Pour que la GPL reste la GPL, 1 seule version doit faire référence, une traduction à l'identique du sens étant impossible.
C'est pour moi l'argument premier qui fait qu'il nous faut un texte français. Ceux qui ne parlent pas à 100% l'anglais en maitrisant tous les détails et connotations risquent de mal comprendre en étant de bonne foi et en faisant des efforts, c'est qu'il y a problème. S'il est aussi impossible de traduire que tu le dis alors il y a tout a parier que ce soit effectivement le cas.
Il existe une (ou des) traduction francaise de la GPL, qu'on peut trouver depuis le site de la FSF. Seulement, la version anglophone reste la seule version validée par la FSF pour éviter le risque lié à la multiplication des versions ; si une version s'avère moins contraignante à cause d'une traduction non-identique du sens, alors tous les gens peu scrupuleux vont revendiquer utiliser cette version de la licence et faire leur business sur le dos de développeurs qui se retourneront vers la FSF en disant que c'est des cons d'avoir laissé passer des traductions imparfaites.
Pour l'impossibilité de traduire (parfaitement)... ca ne fait aucun doute. Juste un exemple : si un mot choisi dans la version traduite a plusieurs sens alors que le même mot dans la version originale n'avait qu'un seul sens... alors la portée de ce mot dans la version traduite est élargie. De mémoire (un vieux souvenir d'aumonerie), on trouve des différences dans la bible suivant qu'il s'agit d'une version traduite du grec ou de la version originale (latin? araméen? hébreu?...)
Et si tu crois que la GPL est simple à comprendre, comptes donc le nombre de...
La GPL est simple à comprendre. Certains détails de sémantique sont cependant difficiles à cerner, voire indécidables. Par exemple : la notion de "distribution" des binaires, qui me semble indécidable dans un cas comme l'affaire de la Freebox. Pour cette raison, des enc**eurs de mouches pourront toujours se placer à la limite du cadre défini par la GPL et nourrir les trolls :o/ Dans de tels cas, c'est aux juges de faire jurisprudence et de décider entre le mot et l'idée.
Leurs versions dans d'autres langues ne sont pas (encore?) reconnus par la foundation
Le problème n'as jamais été la langue mais les droits nationnaux
En fait, la GPL me semble suffisamment ouverte pour ne pas entrer en conflit avec les législations nationales.
Pour répondre à la question initiale, la non-reconnaissance de versions traduites de la GPL vient du fait qu'on perd toujours à la traduction. Un mot traduit de l'anglais vers le francais peut avoir une différence, si légère soit-elle, au niveau du sens, qui rend les 2 versions de la GPL non identiques au niveau du sens, donc au niveau du droit. Pour que la GPL reste la GPL, 1 seule version doit faire référence, une traduction à l'identique du sens étant impossible.
Ceci n'est pas un problème de licence. Ceci est un problème institutionnel : "comment un individu aux moyens financiers limités peut faire valoir son bon droit face à un géant dont les millions peuvent financer une armée d'avocats?"
La licence est là pour fixer les droits et les devoirs des utilisateurs et distributeurs. Lorsqu'un développeur inclut la GPL dans son soft, il dit : "voici comment mon soft peut etre utilisé". Ce n'est pas la FSF qui impose l'utilisation de la GPL et ce n'est pas à elle de payer les avocats des développeurs.
Sur Google, tu peux taper les choses suivantes:
"lotus notes" backdoor nsa
...en gros, tu apprendras qu'il y a quelques années Lotus Notes intégrait dans sa clé de cryptage une partie fixe de 24 bits connue de la NSA, et une partie variable de 40 bits, connue de l'utilisateur uniquement. Le challenge de casser un mail crypté par Lotus Notes était donc ramené à casser une clé de 40 bits, autrement dit, de la cryptographie faible. Cette simplification du boulot n'était bien sur valable que pour nos "amis" américains, qui du coup, pouvaient plus facilement lire le courrier du reste du monde.
Le meilleur moyen de ne pas être victime d'un "méchant", c'est d'être paranoïaque.
Vend ton PC alors. Si tu penses sincèrement que les gros, ou même seulement Microsoft (qui est super pote avec IBM c'est connu) vont taguer toutes les propriétés de ton PC pour ouvoir te suivre tu es foutu.
Il y a un moment il faut savoir se donner une limite raisonable ou alors on sombre dans la folie.
Tu ne sembles pas avoir saisi le sens de ce que je voulais dire. Je vais donc faire une version "simples" (avec un "s"... Désolé, je m'offusque quand on me prend pour un con). Face à une situation inconnue où l'on a une chance de se faire entuber, le plus prudent, c'est d'être... ...prudent! D'un point de vue plus pragmatique, la sécurité n'est pas une qualité mais une mesure (citation de Chris Shiflett). On peut considérer qu'une "chose" (fichier crypté, les joyaux de la couronne, la déclaration d'indépendance des USA) est sécurisée lorsque les moyens à mettre en oeuvre pour compromettre la sécurité sont démesurés par rapport à la valeur de la "chose". (NdM: d'où le fait que les êtres humains seront de plus en plus les maillons faibles de la chaine de sécurité, à mesure que les technologies rendront plus difficiles les solutions techniques de compromission de la sécurité).
Contrairement à ce que tu sembles croire, mais j'ai peut-être mal interprété tes propos, je n'envisage pas l'espionnage des foyers par un Microsoft qui serait érigé en Big Brother... mais je te propose quelques pistes de réflexion:
- espionnage de grandes entreprises (le programme d'espionnage Echelon a entre autres permis aux USA de piquer un marché brésilien à EDF et un marché saoudien à Airbus)
- les lobbies du divertissement (cinema et musique) pourraient faire pression pour autoriser à tracer les activités de pirates suspectés.
Enfin, je te renvoie à mon post précédent. Il faut encourager une démarche de réflexion sur la sécurité et sur la liberté. C'est mieux d'aller au devant d'une situation inconnue que d'attendre que la situation en question s'impose à nous, possiblement de manière désagréable (cf. projet de loi Fillon sur l'ecole, brevets logiciels en Europe...). Sinon, on peut être de gentils moutons un peu idiots et dire "Lotus Notes, c'est génial. Les fonctions de cryptographie vont sécuriser tous nos emails".
Maintenant libre à toi de penser que les "méchants" sont pret à sacrifier des To entiers de stockage par utilisateur. Mais ca tient de la conviction religieuse et pas du raisonnement logique
Le meilleur moyen de ne pas être victime d'un "méchant", c'est d'être paranoïaque. Après tout, lorsque les chinois se sont fait livrer des Boeing, ils ont trouvé plein de micro cachés. Et lorsque des chercheurs en crypto d'une université se sont fait livrer des PC, ils ont aussi trouvé plein de mouchards dans leurs bécanes.
...pour ceux qui ont quelque chose de grande valeur à protéger, il est important d'avoir une démarche sécuritaire/parano.
...pour le grand public, il est important de mesurer aujourd'hui une liberté qui peut sembler impalpable au 1er abord. Le piratage, c'est mal (bouh... :-) ), mais il n'est pas normal d'empêcher une libre communication sans limites (DRM et compagnie...).
Un standard est fait pour coopérer, pas pour se concurrencer.
Je vois les standards plutôt comme un moyen de fixer une technologie qui sera un acquis pour tout le monde. Cela n'est pas fait pour coopérer ni pour se concurrencer. Mais ca garantit un minimum de qualité ou fonctionnalité aux utilisateurs.
Libre aux acteurs du marché de se faire concurrence en proposant plus, comme ca a été le cas avec les diverses implémentations de JavaScript dans les navigateurs internet. Au final, c'est l'utilisateur qui est (en théorie) gagnant.
Il s'agit donc de copier l'algorithme, et d'en faire une nouvelle implémentation.
Là où c'est difficile, c'est de faire la distinction entre une implémentation "sincère" de l'algo, qui ressemble à l'implémentation protégée juste parce qu'il était logique de faire comme ca (structures de données classiques, nommage explicite, ...), et un repompage intégral avec "obfuscation" et mauvaise foi.
1 - Il n'est pas nécessaire d'avoir obfuscation et mauvaise foi pour être en désaccord. Si les gens ne s'accordent pas sur les définitions, et notamment sur l'originalité du travail, on peut avoir un code source disponible (ou connu par une poignée de personnes) et être en désaccord.
2 - En effet, c'est là qu'on entre dans une dimension qui n'est pas "objectivable". De mon point de vue, une implémentation originale (légitime) doit faire suite à un travail de conception avec identification des étapes (traitements, vérifications, entrées/sorties) nécessaires et suffisantes (ceci devrait d'ailleurs être corroboré par un document récapitulatif des données techniques identifiées). Si le travail de RE supposé (et je reprécise qu'on est dans la _supposition_) a consisté à identifier les branchements et débranchement dans le code assembleur, et à reproduire les traitements, ca mérite d'être mis à la poubelle...
tgl a dit :
C'est le côté "pour reverse engeenering" qui est remis en cause ici justement. Le problème, c'est les similarités entre le driver libre et celui proprio, qui laissent penser qu'une partie du code de l'un est un peu trop directement inspirée de celui de l'autre. Si c'est le cas (et je parle bien d'un doute qui plane et pas d'autre chose, je n'en ai perso pas la moindre idée), alors ça serait parfaitement illégal, en Europe autant qu'ailleurs, puisque ça s'apparenterait plus à de la copie qu'à de l'ingénierie inverse.
Edouard Geuten a dit :
Cela me semble évident que il doit avoir des ressemblances entre deux programmes qui doivent utiliser le même algorithme pour remplir la même tâche non ?
Après le commentaire fort à propos de tgl, et en réfléchissant un peu, je pense avoir compris (enfin!!... :P ) le problème. Donc ce problème n'est pas tant d'avoir fait un RE sur le binaire ; c'est la similitude trop grande entre l'original et le nouveau. Prenons un exemple : si demain, je sors une pièce de théâtre dramatique en vers de 12 pieds qui raconte l'histoire d'un fier guerrier gascond affublé d'oreilles géantes (why not?), locace, ayant le verbe agile, et épris de sa cousine au point de la courtiser par le biais d'un bleu-bite qui a l'avantage d'être beau mais le désavantage d'être sot... je pense que les fans d'Edmond Rostand me fustigeraient.
En gros, l'implémentation peut être dans un autre langage, peut avoir des variables avec des noms différents de l'original... il y a _plagiat_ du code original, et non pas une étude des entrées/sorties/traitements menant à une nouvelle implémentation qui serait originale.
Un autre exemple : je prends une application GPL populaire, écrite en langage C et je la "traduis" en Java, en gardant les mêmes fonctions, la même structure de code, etc... penses-tu que je pourrais commercialiser mon soft sous la licence de mon choix?... évidemment pas! et c'est heureux. On peut recopier l'effet d'un programme. On peut étudier le code source à but d'interopérabilité. On peut tromper 1 fois 1 personne mais on ne peut pas tromper 1000 fois 1000 personnes. Mais on ne peut pas plagier un programme.
je ne vois pas le kernel contenir une version pour l'EU et une autre version pour les US.
Ce serait pourtant la meilleure chose à faire pour faire réaliser par tout le monde (les entreprises, les états, le marché) l'inanité de la situation et de ce fait, la faire évoluer, dans un sens ou dans l'autre.
Que le Reverse Engineering soit interdit aux USA... c'est une chose.
Je ne comprends pas que le résultat d'un travail de RE soit interdit. Et d'ailleurs, ca m'étonne que ce soit le cas. Tant que le droit d'auteur a été respecté, je ne vois pas où est le souci.
A moins que ce soit une histoire de brevet sur les structures de données? Dans ce cas, il me semble que l'interopérabilité prend le pas sur le brevet? Bon... sur ce coup-là, je suis pas sûr... :-/ Quelqu'un a + de réponses que moi?
Difficile de juger si c'est :
- pas assez
- positif
Je pense un peu des 2. Si on considère un salaire d'ingénieur (30K¤ à la louche) + les charges patronales (je ne suis pas sur si les organismes européens doivent payer ca aussi) (24K¤)... ca fait 54K¤ par ingénieur, donc l'Europe va financer une 10aine de personnes (il faut aussi payer les locaux, les ordinateurs, les consommables...). OK... ca va peut-être payer 15 personnes si c'est dans des pays asiatiques
Selon le site, l'objectif est de faire de l'Europe le moteur principal de la recherche, de l'éducation et du développement du logiciel libre. Mais également d'«accroître la collaboration entre pays» pour en développer des politiques adéquates.
Une 10aine d'ingénieurs pour atteindre cet objectif... ca me parait bien ambitieux. A moins que leur étude soit commanditée par une haute instance de l'Europe qui s'appuiera dessus pour décider d'investissements plus gros :-)
Tu as raison, il vaut mieux laisser les choses en l'état qu'accepter des petits progrès.
Peut-on voir un débat brevet logiciels sans se disputer sur la constitution?
Peut-on faire un effort dans ce sens, au moins jusqu'a dimanche soir?
Personnellement j'essais d'eviter la voiture a tous prix, a moins de trouver quelqu'un de sérieux qui connaisse a peut prés le néerlandais.
Si tu parles anglais, ne crains pas de ne pas pouvoir communiquer. Comme on dit là bas, le 1er mendiant hollandais venu parle anglais couramment. Cela vient probablement du fait que beaucoup (la plupart?) de programmes TV, y compris pour enfants, sont en anglais sous-titré hollandais. Les Hollandais sont donc pratiquement un peuple bilingue.
Dans la gamme des Orange, il y a aussi ces idiots de protestants qui, tous les ans, revêtus de parements oranges traversent les quartiers catholiques de Belfast pour les narguer.
Tu n'incites pas vraiment à l'amitié et à la tolérance... En l'occurrence, la question de l'opposition entre protestants/catholiques et anglais/irlandais avec ses crimes passés et sans doute à venir des 2 côtés, est un gros morceau et je pense que précisément dans ce cas, la religion n'est pas le moteur de haine, mais plutôt la politique.
Lors de la "journée de la reine" aux Pays-Bas (qui s'est déroulée il y a 3 semaines environ, et a lieu tous les ans), les Hollandais arborent majoritairement des vêtements oranges (désolé, je ne suis plus sûr si cet adjectif est invariable) , chapeaux oranges, etc... Un opérateur télécom (où travaillent des amis) concurrent de la filiale du groupe Orange a même distribué des badges "ik hou van oranje" (en francais: "j'aime l'orange") à ses employés, ce qui peut susciter l'étonnement hors des Pays-Bas. En gros, cette couleur est un symbole de ralliement pour la population hollandaise, et il serait étonnant (à mes yeux) que l'opérateur télécom s'attaque au "Orange Project".
Elle (NdM: la radio) download ce qu'elle veut. et a la fin du mois la facture tombe
C'est effectivement ce que j'avais en tête.
Si les majors font des cadeaux (ca ne me choque pas... c'est normal comme technique marketing), une association telle que décrite plus haut pourrait faire de même. En tant qu'assoc' loi 1901, ses frais son + réduits et elle doit pouvoir faire face. Par ailleurs, l'état a instauré des quotas sur les chansons francaises.
mais deja rien que pour mes questiosn numerotee je ne trouve pas ca normal.
Il s'agit justement de questions, et pas de réponses. Ne connaissant pas les détails de la société, de l'offre, de la valeur du hardware et du software dans l'offre, j'accorde volontiers le bénéfice du doute. Par ailleurs, le commentaire auquel je répondais était fort méprisant, envers l'offre commerciale mentionnée comme envers les utilisateurs débutants. Je ne peux pas trancher maintenant si cette offre profite de l'ignorance d'utilisateurs non avertis, mais je tiens à insister sur l'intérêt d'un système minimal à moindre coût, et sur la réserve à émettre quand on poste.
Comment sortir de cette situation, je ne sais pas mais ce dont je suis sûr c'est qu'il faut encourager les groupes ayant cette démarche. C'est une lueur d'espoir, dans le système médiatique actuel
Question serveurs et programmation avancée, j'admets tout de suite être une chèvre... donc ne m'en veuillez pas pour l'innocence des propos suivants :
n'est-il pas possible de mettre au point un serveur de licence, ou serveur de musique qui transmet et comptabilise des droits de licences à destination des radios?
Est-ce qu'une association (type loi 1901) ne pourrait pas gérer un tel serveur, en prélevant sur les revenus le strict nécessaire pour ses frais de fonctionnement, avant de redistribuer le reste des revenus selon un mode accepté par les artistes partenaires?
il faut continuer, en temps qu'utilisateur, d'encourager ces distributions
Oui, en effet, il faut les encourager. Leur approche de la notion de liberté est peu différente de la liberté vue par la GPL. Gagner de l'argent à partir de produits dérivés de logiciels libres, ca n'est pas sale. Des projets ont pu voir le jour, motivés par l'espoir de revenus financiers, et qui n'auraient pas pu voir le jour sinon. Combien d'applications sont basées sur PostgreSQL, par exemple?
Vous allez me dire que la cible d'une telle bécanne n'a pas besoin de plus et qu'elle paie le service pour avoir un ordinateur simple à utiliser, et bien, un mec qui n'est même pas capable d'utiliser windows ou les dernières versions de linux n'a de toute façon pas besoin d'un ordinateur et ferait mieux d'aller voir ailleurs.
C'est tellement gros(sier) que je ne sais pas si je dois éclater de rire ou pleurer. Il y a plein d'étudiants qui ont pour sujet principal de leurs études autre chose que de l'informatique. De quoi ont-ils donc besoin?
- Une suite bureautique. Les formatages de texte dont tu parles sont de toute façon de la fioriture pour grapiller 1/2 point grâce à 2 heures de boulot, donc même en étant pas des stars, ces étudiants (puisque je prends cet exemple) vont investir un peu de temps pour que ca ait l'air propre.
- un accès internet (uniquement le http) pour lire les mails, les news, et chercher des infos.
Bref, j'ai du mal à cerner où est l'intérêt de ce déchêt électronique.
C'est une sorte de gri-gri qui repousse les déchêts humains. A bon entendeur...
[^] # Re: une bouteille de champ' virtuelle
Posté par erik_lallemand . En réponse à la dépêche Les eurodéputés rejettent la directive sur le brevet des logiciels. Évalué à 2.
Mon cher Chimay, avec un nom comme le tien, plutot 2 fois qu'1. Pour moi, ce sera une Corsendonk ou une Jupiler. Après de multiples épisodes défaite/victoire/défaite, ca détend...
:o)
[^] # Re: Le cirque
Posté par erik_lallemand . En réponse au sondage Qui va remporter les JO ?. Évalué à 4.
Heureusement, le football moderne nous permet de revivre ces émotions des temps anciens...
:-/
[^] # Re: Aie :)
Posté par erik_lallemand . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 3.
Visiblement, M$ est mieux pour la sécurité ;-)
+1 pour Jean-Marc... réanimateur de troll officiel de LinuxFr
[^] # Re: Un nouveau troll !
Posté par erik_lallemand . En réponse à la dépêche Sortie de Qt 4. Évalué à 5.
Pour le sport, je vais faire un peu d'exercice avec mon ami le troll BSD :)
Travaillant dans une grande entreprise (qui n'aime pas partager :-/ ), on me laisse les mains libres pour développer un outil utillisant des bases de données, et des interfaces techniques et graphiques. A choisir entre BSD et GPL, je me dis que BSD me laisse libre d'utiliser les outils que je veux, sans rendre de comptes à personnes si un jour l'outil est diffusé à des tiers.
Dans le cadre de mon implication personnelle pour promouvoir le civisme, l'innovation et le partage de la culture, la GPL correspond mieux à mes valeurs.
Aucune des 2 licences n'est absolument meilleure. Chacune est adaptée à un cadre différent.
[^] # Re: En langue de Beckham ... Et les cas concrets ?
Posté par erik_lallemand . En réponse à la dépêche Version 3 de la GPL : les coulisses de l'adoption. Évalué à 2.
Il existe une (ou des) traduction francaise de la GPL, qu'on peut trouver depuis le site de la FSF. Seulement, la version anglophone reste la seule version validée par la FSF pour éviter le risque lié à la multiplication des versions ; si une version s'avère moins contraignante à cause d'une traduction non-identique du sens, alors tous les gens peu scrupuleux vont revendiquer utiliser cette version de la licence et faire leur business sur le dos de développeurs qui se retourneront vers la FSF en disant que c'est des cons d'avoir laissé passer des traductions imparfaites.
Pour l'impossibilité de traduire (parfaitement)... ca ne fait aucun doute. Juste un exemple : si un mot choisi dans la version traduite a plusieurs sens alors que le même mot dans la version originale n'avait qu'un seul sens... alors la portée de ce mot dans la version traduite est élargie. De mémoire (un vieux souvenir d'aumonerie), on trouve des différences dans la bible suivant qu'il s'agit d'une version traduite du grec ou de la version originale (latin? araméen? hébreu?...)
La GPL est simple à comprendre. Certains détails de sémantique sont cependant difficiles à cerner, voire indécidables. Par exemple : la notion de "distribution" des binaires, qui me semble indécidable dans un cas comme l'affaire de la Freebox. Pour cette raison, des enc**eurs de mouches pourront toujours se placer à la limite du cadre défini par la GPL et nourrir les trolls :o/ Dans de tels cas, c'est aux juges de faire jurisprudence et de décider entre le mot et l'idée.
[^] # Re: En langue de Beckham ... Et les cas concrets ?
Posté par erik_lallemand . En réponse à la dépêche Version 3 de la GPL : les coulisses de l'adoption. Évalué à 2.
En fait, la GPL me semble suffisamment ouverte pour ne pas entrer en conflit avec les législations nationales.
Pour répondre à la question initiale, la non-reconnaissance de versions traduites de la GPL vient du fait qu'on perd toujours à la traduction. Un mot traduit de l'anglais vers le francais peut avoir une différence, si légère soit-elle, au niveau du sens, qui rend les 2 versions de la GPL non identiques au niveau du sens, donc au niveau du droit. Pour que la GPL reste la GPL, 1 seule version doit faire référence, une traduction à l'identique du sens étant impossible.
[^] # Re: Si on commencait par la GPL2
Posté par erik_lallemand . En réponse à la dépêche Version 3 de la GPL : les coulisses de l'adoption. Évalué à 3.
La licence est là pour fixer les droits et les devoirs des utilisateurs et distributeurs. Lorsqu'un développeur inclut la GPL dans son soft, il dit : "voici comment mon soft peut etre utilisé". Ce n'est pas la FSF qui impose l'utilisation de la GPL et ce n'est pas à elle de payer les avocats des développeurs.
[^] # Re: conséquences graves passent avant le reste
Posté par erik_lallemand . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 5.
"lotus notes" backdoor nsa
...en gros, tu apprendras qu'il y a quelques années Lotus Notes intégrait dans sa clé de cryptage une partie fixe de 24 bits connue de la NSA, et une partie variable de 40 bits, connue de l'utilisateur uniquement. Le challenge de casser un mail crypté par Lotus Notes était donc ramené à casser une clé de 40 bits, autrement dit, de la cryptographie faible. Cette simplification du boulot n'était bien sur valable que pour nos "amis" américains, qui du coup, pouvaient plus facilement lire le courrier du reste du monde.
Si ce genre de choses t'étonne, ca ne devrait pas. Un autre exemple de procédé "à l'américaine" (info datée du 11 mai 2005): http://www.clubic.com/actualite-19031-le-gouvernement-americain-1er(...)
La liberté est morte. Vive la liberté :o/
[^] # Re: conséquences graves passent avant le reste
Posté par erik_lallemand . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 5.
Tu ne sembles pas avoir saisi le sens de ce que je voulais dire. Je vais donc faire une version "simples" (avec un "s"... Désolé, je m'offusque quand on me prend pour un con). Face à une situation inconnue où l'on a une chance de se faire entuber, le plus prudent, c'est d'être... ...prudent! D'un point de vue plus pragmatique, la sécurité n'est pas une qualité mais une mesure (citation de Chris Shiflett). On peut considérer qu'une "chose" (fichier crypté, les joyaux de la couronne, la déclaration d'indépendance des USA) est sécurisée lorsque les moyens à mettre en oeuvre pour compromettre la sécurité sont démesurés par rapport à la valeur de la "chose". (NdM: d'où le fait que les êtres humains seront de plus en plus les maillons faibles de la chaine de sécurité, à mesure que les technologies rendront plus difficiles les solutions techniques de compromission de la sécurité).
Contrairement à ce que tu sembles croire, mais j'ai peut-être mal interprété tes propos, je n'envisage pas l'espionnage des foyers par un Microsoft qui serait érigé en Big Brother... mais je te propose quelques pistes de réflexion:
- espionnage de grandes entreprises (le programme d'espionnage Echelon a entre autres permis aux USA de piquer un marché brésilien à EDF et un marché saoudien à Airbus)
- les lobbies du divertissement (cinema et musique) pourraient faire pression pour autoriser à tracer les activités de pirates suspectés.
Enfin, je te renvoie à mon post précédent. Il faut encourager une démarche de réflexion sur la sécurité et sur la liberté. C'est mieux d'aller au devant d'une situation inconnue que d'attendre que la situation en question s'impose à nous, possiblement de manière désagréable (cf. projet de loi Fillon sur l'ecole, brevets logiciels en Europe...). Sinon, on peut être de gentils moutons un peu idiots et dire "Lotus Notes, c'est génial. Les fonctions de cryptographie vont sécuriser tous nos emails".
[^] # Re: conséquences graves passent avant le reste
Posté par erik_lallemand . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 3.
Le meilleur moyen de ne pas être victime d'un "méchant", c'est d'être paranoïaque. Après tout, lorsque les chinois se sont fait livrer des Boeing, ils ont trouvé plein de micro cachés. Et lorsque des chercheurs en crypto d'une université se sont fait livrer des PC, ils ont aussi trouvé plein de mouchards dans leurs bécanes.
...pour ceux qui ont quelque chose de grande valeur à protéger, il est important d'avoir une démarche sécuritaire/parano.
...pour le grand public, il est important de mesurer aujourd'hui une liberté qui peut sembler impalpable au 1er abord. Le piratage, c'est mal (bouh... :-) ), mais il n'est pas normal d'empêcher une libre communication sans limites (DRM et compagnie...).
[^] # Re: epoch overflow
Posté par erik_lallemand . En réponse à la dépêche Agenda du Libre: faites connaître vos évènements!. Évalué à 2.
EPOCH + 68 ans = 2038
(1 seconde) * 2^(64-1) = 292 milliards d'années
292 milliards d'années != 5 milliards d'années
On a sans doute pas grand chose à craindre sur le fait de rencontrer le bug de l'an X milliards, mais X ressemble-t-il plus à 5 ou à 292?? o_O
[^] # Re: Et les logiciels libres ?
Posté par erik_lallemand . En réponse à la dépêche La guerre des formats continue !. Évalué à 3.
Je vois les standards plutôt comme un moyen de fixer une technologie qui sera un acquis pour tout le monde. Cela n'est pas fait pour coopérer ni pour se concurrencer. Mais ca garantit un minimum de qualité ou fonctionnalité aux utilisateurs.
Libre aux acteurs du marché de se faire concurrence en proposant plus, comme ca a été le cas avec les diverses implémentations de JavaScript dans les navigateurs internet. Au final, c'est l'utilisateur qui est (en théorie) gagnant.
[^] # Re: patch externe ?
Posté par erik_lallemand . En réponse à la dépêche Nouveau rebondissement dans l'affaire du pilote PWC. Évalué à 2.
Là où c'est difficile, c'est de faire la distinction entre une implémentation "sincère" de l'algo, qui ressemble à l'implémentation protégée juste parce qu'il était logique de faire comme ca (structures de données classiques, nommage explicite, ...), et un repompage intégral avec "obfuscation" et mauvaise foi.
1 - Il n'est pas nécessaire d'avoir obfuscation et mauvaise foi pour être en désaccord. Si les gens ne s'accordent pas sur les définitions, et notamment sur l'originalité du travail, on peut avoir un code source disponible (ou connu par une poignée de personnes) et être en désaccord.
2 - En effet, c'est là qu'on entre dans une dimension qui n'est pas "objectivable". De mon point de vue, une implémentation originale (légitime) doit faire suite à un travail de conception avec identification des étapes (traitements, vérifications, entrées/sorties) nécessaires et suffisantes (ceci devrait d'ailleurs être corroboré par un document récapitulatif des données techniques identifiées). Si le travail de RE supposé (et je reprécise qu'on est dans la _supposition_) a consisté à identifier les branchements et débranchement dans le code assembleur, et à reproduire les traitements, ca mérite d'être mis à la poubelle...
[^] # Re: patch externe ?
Posté par erik_lallemand . En réponse à la dépêche Nouveau rebondissement dans l'affaire du pilote PWC. Évalué à 6.
Après le commentaire fort à propos de tgl, et en réfléchissant un peu, je pense avoir compris (enfin!!... :P ) le problème. Donc ce problème n'est pas tant d'avoir fait un RE sur le binaire ; c'est la similitude trop grande entre l'original et le nouveau. Prenons un exemple : si demain, je sors une pièce de théâtre dramatique en vers de 12 pieds qui raconte l'histoire d'un fier guerrier gascond affublé d'oreilles géantes (why not?), locace, ayant le verbe agile, et épris de sa cousine au point de la courtiser par le biais d'un bleu-bite qui a l'avantage d'être beau mais le désavantage d'être sot... je pense que les fans d'Edmond Rostand me fustigeraient.
En gros, l'implémentation peut être dans un autre langage, peut avoir des variables avec des noms différents de l'original... il y a _plagiat_ du code original, et non pas une étude des entrées/sorties/traitements menant à une nouvelle implémentation qui serait originale.
Un autre exemple : je prends une application GPL populaire, écrite en langage C et je la "traduis" en Java, en gardant les mêmes fonctions, la même structure de code, etc... penses-tu que je pourrais commercialiser mon soft sous la licence de mon choix?... évidemment pas! et c'est heureux. On peut recopier l'effet d'un programme. On peut étudier le code source à but d'interopérabilité. On peut tromper 1 fois 1 personne mais on ne peut pas tromper 1000 fois 1000 personnes. Mais on ne peut pas plagier un programme.
[^] # Re: la decompilation c'est interdit ?
Posté par erik_lallemand . En réponse à la dépêche Nouveau rebondissement dans l'affaire du pilote PWC. Évalué à 7.
Que le Reverse Engineering soit interdit aux USA... c'est une chose.
Je ne comprends pas que le résultat d'un travail de RE soit interdit. Et d'ailleurs, ca m'étonne que ce soit le cas. Tant que le droit d'auteur a été respecté, je ne vois pas où est le souci.
A moins que ce soit une histoire de brevet sur les structures de données? Dans ce cas, il me semble que l'interopérabilité prend le pas sur le brevet? Bon... sur ce coup-là, je suis pas sûr... :-/ Quelqu'un a + de réponses que moi?
[^] # Re: investiseement ?
Posté par erik_lallemand . En réponse à la dépêche L'Union Européenne investit dans les logiciels libres et Open Source. Évalué à 4.
- pas assez
- positif
Je pense un peu des 2. Si on considère un salaire d'ingénieur (30K¤ à la louche) + les charges patronales (je ne suis pas sur si les organismes européens doivent payer ca aussi) (24K¤)... ca fait 54K¤ par ingénieur, donc l'Europe va financer une 10aine de personnes (il faut aussi payer les locaux, les ordinateurs, les consommables...). OK... ca va peut-être payer 15 personnes si c'est dans des pays asiatiques
Une 10aine d'ingénieurs pour atteindre cet objectif... ca me parait bien ambitieux. A moins que leur étude soit commanditée par une haute instance de l'Europe qui s'appuiera dessus pour décider d'investissements plus gros :-)
[^] # Re: "Démocratie" européenne
Posté par erik_lallemand . En réponse à la dépêche Les eurodéputés résistent aux brevets. Évalué à 2.
Peut-on voir un débat brevet logiciels sans se disputer sur la constitution?
Peut-on faire un effort dans ce sens, au moins jusqu'a dimanche soir?
[^] # Re: Transport
Posté par erik_lallemand . En réponse à la dépêche What The Hack 2005 - La grand messe des hackers. Évalué à 6.
Si tu parles anglais, ne crains pas de ne pas pouvoir communiquer. Comme on dit là bas, le 1er mendiant hollandais venu parle anglais couramment. Cela vient probablement du fait que beaucoup (la plupart?) de programmes TV, y compris pour enfants, sont en anglais sous-titré hollandais. Les Hollandais sont donc pratiquement un peuple bilingue.
[^] # Re: Je ne voudrais pas jouer les rabat-joie, mais ...
Posté par erik_lallemand . En réponse à la dépêche Film d'animation 3D libre !. Évalué à 7.
Tu n'incites pas vraiment à l'amitié et à la tolérance... En l'occurrence, la question de l'opposition entre protestants/catholiques et anglais/irlandais avec ses crimes passés et sans doute à venir des 2 côtés, est un gros morceau et je pense que précisément dans ce cas, la religion n'est pas le moteur de haine, mais plutôt la politique.
[^] # Re: Je ne voudrais pas jouer les rabat-joie, mais ...
Posté par erik_lallemand . En réponse à la dépêche Film d'animation 3D libre !. Évalué à 3.
[^] # Re: Le Glas Du Paf
Posté par erik_lallemand . En réponse à la dépêche Le libre: la porte ouverte au téléchargement? Paris Nanterre X 19/05/2005. Évalué à 2.
C'est effectivement ce que j'avais en tête.
Si les majors font des cadeaux (ca ne me choque pas... c'est normal comme technique marketing), une association telle que décrite plus haut pourrait faire de même. En tant qu'assoc' loi 1901, ses frais son + réduits et elle doit pouvoir faire face. Par ailleurs, l'état a instauré des quotas sur les chansons francaises.
[^] # Re: Violation de la GPL ou pas?
Posté par erik_lallemand . En réponse à la dépêche La saga Maui X-Stream continue. Évalué à 3.
Il s'agit justement de questions, et pas de réponses. Ne connaissant pas les détails de la société, de l'offre, de la valeur du hardware et du software dans l'offre, j'accorde volontiers le bénéfice du doute. Par ailleurs, le commentaire auquel je répondais était fort méprisant, envers l'offre commerciale mentionnée comme envers les utilisateurs débutants. Je ne peux pas trancher maintenant si cette offre profite de l'ignorance d'utilisateurs non avertis, mais je tiens à insister sur l'intérêt d'un système minimal à moindre coût, et sur la réserve à émettre quand on poste.
[^] # Re: Le Glas Du Paf
Posté par erik_lallemand . En réponse à la dépêche Le libre: la porte ouverte au téléchargement? Paris Nanterre X 19/05/2005. Évalué à 5.
Question serveurs et programmation avancée, j'admets tout de suite être une chèvre... donc ne m'en veuillez pas pour l'innocence des propos suivants :
n'est-il pas possible de mettre au point un serveur de licence, ou serveur de musique qui transmet et comptabilise des droits de licences à destination des radios?
Est-ce qu'une association (type loi 1901) ne pourrait pas gérer un tel serveur, en prélevant sur les revenus le strict nécessaire pour ses frais de fonctionnement, avant de redistribuer le reste des revenus selon un mode accepté par les artistes partenaires?
[^] # Re: Sapu
Posté par erik_lallemand . En réponse au sondage OpenBSD. Évalué à 2.
Oui, en effet, il faut les encourager. Leur approche de la notion de liberté est peu différente de la liberté vue par la GPL. Gagner de l'argent à partir de produits dérivés de logiciels libres, ca n'est pas sale. Des projets ont pu voir le jour, motivés par l'espoir de revenus financiers, et qui n'auraient pas pu voir le jour sinon. Combien d'applications sont basées sur PostgreSQL, par exemple?
=> sapupacéniplulibrenimoinlibre
[^] # Re: Violation de la GPL ou pas?
Posté par erik_lallemand . En réponse à la dépêche La saga Maui X-Stream continue. Évalué à 8.
C'est tellement gros(sier) que je ne sais pas si je dois éclater de rire ou pleurer. Il y a plein d'étudiants qui ont pour sujet principal de leurs études autre chose que de l'informatique. De quoi ont-ils donc besoin?
- Une suite bureautique. Les formatages de texte dont tu parles sont de toute façon de la fioriture pour grapiller 1/2 point grâce à 2 heures de boulot, donc même en étant pas des stars, ces étudiants (puisque je prends cet exemple) vont investir un peu de temps pour que ca ait l'air propre.
- un accès internet (uniquement le http) pour lire les mails, les news, et chercher des infos.
Bref, j'ai du mal à cerner où est l'intérêt de ce déchêt électronique.
C'est une sorte de gri-gri qui repousse les déchêts humains. A bon entendeur...