fabb a écrit 1577 commentaires

> Seulement je rêve d'un système où par défaut tout est chiffré

Mais c'est impossible. Mets ta partition root en crypté (c'est possible), quoi qu'il en soit lorsque le système tourne les données sont en claire pour les applis.
Une partition crypté, c'est bien si on te vole le disque dure.
Même si ta partition est crypté, il faut toujours un bon OS !

> et où aucune contrainte n'est ajoutée pour l'utilisateur.

Il serait bien de n'avoir aucun mot de passe ni rien, mais on ne peut pas techniquement et théoriquement (peut-être en rève...).


Je retente une explication. Si les applis n'utilise pas de mot de passe alors il ne faut pas de mot de passe (!) et donc tes données sont lisibles. Que de façon intermédiaire ça tripote un mot de passe dans un coin pour (dé)crypter des données sur le disque dure ne change rien. Le seule truc positif, c'est que c'est plus sûr si tu n'es pas loggué pour prévenir les indélicatesse de l'administrateur ou les voles de disque dure. Sinon, c'est 0 en gain de sécurité.

> Sinon le coup des merdes style Windows

Je pensais à Win 3.x 9x qui n'avait rien côté OS. Windows 2000 démontre clairement qu'il faut un OS solide côté sécurité et ne pas s'appuier uniquement sur les applis.

> Si c'est le gestionnaire de session qui lance le wallet, alors pas besoin que les applications aient accès au mot de passe

Si elle n'ont pas accès au mot de passe alors elle ne l'utilise pas. On est d'accord ?
Ce qui veut dire que n'importe quel programme peut accéder au wallet sans utiliser de mot de passe (qu'il soit stocké de façon crypté ne change rien au problème).

Et pour l'instant il n'est pas prévu de le virer pour Gnome 3.

> Essaie de parler de bonobo aux développeurs de sound-juicer ou totem par exemple.

Tu trouveras toujours un ou deux développeurs pas content. C'est la vie.
T'as bien des gens qui trouve que Unix sucks.

Ça fait depuis des années qu'on entends que bonobo puxor et il est toujours là. *Librement* implémenté, *librement* utilisé.

> Je me demande si eog n'a pas perdu son support bonobo d'ailleurs...

Peut-être (au fait, il a déjà eu un support bonobo ?). Gthumb (le nouveau) a un support bonobo.

http://developer.gnome.org/doc/guides/corba/html/p993.html(...)

> un seul soft pour manipuler les cd/dvdRW sous gnome

ça n'a pas de sens. Tu veux un soft pour écouter les cd audio, voir un DVD, voir le contenu d'un cd, graver un CD viègre ?
Ça n'a pas de sens. Il faut un point d'entré et il existe. C'est Nautilus. Il y a G-V-M pour les évènements et associer une action par défaut.

Le couteau suisse qui fait navigateur web, traitement de texte, maileur, agenda, etc ça puxor grave.

> mais je ne peux pas te confirmer n'aynat pas de GNOME sous les yeux

C'est ça. Tu peux spécifier une action pour un CD viège, audio, DVD ou donné.

> donc j'utilise gnome-terminal.

Donc il te satisfait et il n'y a pas d'urgence de ce côté là.
Je préfère que Gnome bosse sur un bon binding de java avec des outils qui roxent (pour eclipse ?) ou d'avoir cairo pour ne pas avoir 50 systèmes de rendu, ou de mieux intégrer firefox ou OOo, etc...

Gnome-terminal n'est vraiment pas dans les top priorités.

Gnome-terminal ce n'est pas vraiment pour le novice. Et si tu n'es pas novice, tu sais installer autre chose.

> Alors là je comprends pas trop... si il s'installe un firefox bidouillé, ça lui permettra pas de déchiffrer les mots de passe des autres :)

Certe. Mais il peut par exemple connaitre le mot de passe "master" (installation d'un mouchard dans firefox qui maile les mots de passe tapé) que tu utilises.

> il ferait mieux d'installer un keylogger

C'est aussi une autre possibilité.

> J'ose espérer qu'un jour firefox intégrera les wallet gnome et kde, mais il y aura toujours deux mots de passe à taper, ce qui ne peux s'expliquer que par des limitations techniques, et n'est donc pas satisfaisant.

J'ai l'impression que tu fais exprès de ne pas comprendre. Si t'es "parano", tu utiliseras un mot de passe pour le "wallet". Si tu ne l'ai pas, alors n'en utilises pas. Dans ce dernier cas, ça sera comme sous Windows (ou presque).

> En tout cas, ce qui me gène dans tout ça, c'est de se baser uniquement sur les protections offertes par l'OS

Car c'est ce qu'il faut faire !
Sinon tu ponds des merdes styles windows.

> Si on ne peut pas utiliser le mot de passe de la session, on est obligé d'en avoir deux ou de taper le même deux fois

Si tu n'as pas à le taper deux fois alors il traine en claire quelque part. C'est un problème de sécurité évident.

> Enfin pour préciser les choses je n'ai bien sûr jamais voulu que toute application puisse accéder au mot de passe de la session :)

Mais comment tu garantis ça sans te baser sur l'OS ?

> On ne peut pas d'un côté clamer "GNU/Linux est prêt pour le bureau !"

Qui dit ça ?
Presque personne. Le desktop commence tout doucement pour Linux et il n'est pas encore prêt. Il n'y a que depuis peu que le desktop est pris en compte par LSB et OSDN. Il n'y a que depuis peu que Red Hat ou Novell ou IBM parle de desktop pour Linux. Avant c'était les serveurs et les stations de travail.

> et de l'autre "Pour ne pas qu'il y ait de bugs plus tard dans votre bureau il faut les essuyer maintenant !"

Car tu crois que le "on est au top et on a besoin de rien" est responsable ?

Cette attitude est du n'importe quoi.
Même si GNU/Linux à 99,99 % du marché, c'est du n'importe quoi. Le logiciel doit toujours s'améliorer pour le confort, la productivité des utilisateurs finaux. On ne demande pas aux utilisateurs de développers ou tester. On incite ceux qui le veulent.

> sur la première page

C'est en seconde page et personne n'a réclamé la première page.

> La cohérence pour les non-initiés en prend un coup.

La cohérence c'est d'"éduquer" les non-initiés (par définition). Leur expliquer que le libre, le développement du libre, est public et qu'il n'y a rien à cacher. Que chaqu'un peut intervenir dans le développement/test mais qu'il n'est pas demandé d'être un développeur du libre pour utiliser les logiciels libres (par définition, c'est libre).

Les logiciels en phase beta/test/rc ne sont pas pour les utilisateurs qui ne veulent pas tester/développer. Je crois que ce n'est pas compliqué à comprendre. Non ?

Ce sont des actions par défaut qui te sont proposées. Si tu n'en veux pas, ne les utilises pas.
Les valeurs par défaut c'est pour les usages les plus courrants. Ce n'est pas pour gérer tous les cas.

> donc la tendance actuelle est à limiter son usage au maximum.

Je crois que c'est une mauvaise perception. Il n'est pas question de limiter son usage. Il est question de l'utiliser là où il est utile. Dans nautilus (voir plus haut) il n'est pas utile. Par contre pour le panel, evolution, les visualisateurs, etc il est utile et son usage est fortement recommandé.

> Clairement, je crois que BONOBO va y passer.

Bonobo ne va pas "y passer".

> D-BUS semble être le consensus choisis, tant au niveau GNOME que FDO/KDE pour être le système de 'messagerie' interne.

Tu l'as dit, c'est pour de la messagerie interne. Bonobo va plus loin et ne peut pas être remplacé par D-BUS avant un bon moment si jamais il est remplacé un jour.

> On me confirme en régie ? ;)

Non, je ne confirme pas.
Le concept de Gnome/Nautilus est de séparer la vue nautilus (des répertoires et des fichiers) et l'appli qui permet de regarder/modifier des données.
Ce concept étant validé depuis Gnome 2.6, bonobo n'a pas d'intérêt dans Nautilus et il est donc supprimé. C'est une "optimisation".

Notes que ça fait depuis un moment que Nautilus ne fait pas navigateur web contrairement à Konqueror et ce pour la même raison.

Je vais essayé de clarifier les choses.
Si t'as un compte, le compte est pour toi. D'accord, c'est évident mais ça doit être rappelé. La soeur ou ton pote n'ont pas à travailler sous ton compte donc il n'ont pas accès à tes mots de passe. Si l'OS est bien conçu (ce qui est le cas de Linux), faire attention à son compte est suffisant.

Donc pourquoi les crypter ?
Crypter a un avantage : se protéger de l'administrateur qui peut mettre son nez partout.
Personnellement, je crypte mes données sensibles. N'étant pas parano je ne crypte pas grand chose. Je pense qu'un mot de passe "master" pour certaines données est un plus. Par exemple FireFox le fait pour les mots de passes des sites et j'apprécie ça. Sinon je devrais faire ça manuellement et c'est lourdingue.

Ceci dit, l'administrateur peut toujours contourner les "master" mot de passe. Par exemple il lui suffit d'installer un firefox "bidouillé". Donc, ça a encore ses limites. M'enfin avec rpm (deb?) tu peux vérifier que les programmes installés ont la bonne signature. Si la signature n'est pas bonne, tu donnes un coup de boule à l'admin ou t'installes localement à ton compte un firefox dont tu auras vérifié la signature.

> Je conseille aux personnes souhaitant participer aux tests d'utiliser le daily liveCD d'Ubuntu

Comme Ubuntu, Fedora travaille activement sur Gnome. Actuellement il faut passer par rawhide. Le 14 mars il y aura FC4 test 1.

Ubuntu ou Fedora, c'est une question de goût.

A propos de la liveCD, j'ai :
cdimage.ubuntu.com : (113) No route to host

> N'oubliez pas de faire remonter vos bugs sur le bugzilla de GNOME.

Ça dépend. Si la distribution est activement supportée (par exemple en beta test ou pré-beta test) le mieux est d'utiliser le bugzilla du distributeur. Ainsi le distributeur peut faire le tri/synthèse des problèmes pour ne pas harceler inutilement les developpeurs upstream.

PS : lorsque vous faites un rapport de bug, n'oubliez pas de vérifier si le bug n'a pas déjà été soumis. Lisez aussi tout les conseils pour bien faire un rapport de bug. La page http://bugzilla.gnome.org/(...) vous dit tout (section "New to bugzilla?").

> Cette fille n'apporte rien a GNOME mis a part sa vision a court terme, et ses opinions qui ne regarde qu'elle.

Pour contre-balancer, elle est "sincère" et honète. Quand tu lui pointes avec des arguments qu'elle dit une connerie, elle ne recommence pas et peut même reconnaitre son erreur. Elle n'est pas trop obstinée.
Mais c'est vrai qu'elle n'a pas une profondeur de vue très élevée.
C'est une passionnée :-)

> Nul part je ne vois que ca sera utilisé pour GNOME 2.12.

C'est écrit (comme d'autres l'ont précisé) et c'est "seulement" pour le theme par défaut. Gnome 2.12 sortira dans 9 mois. C'est un délais "raisonnable".

> Si c'est le cas, c'est une très grosse lacune des environnements libres !

Non, c'est très bien.

> - client mail -> evolution
> - navigateur web -> firefox

C'est comme ça depuis RH8.0...
J'ai fait des stats il y a longtemps sur les mailing Fedora (user/devel/test) et evolution est de très très très loin le plus utilisé (autour de 85 %). En seconde position ce n'est pas kmail mais mutt...
Par contre, KDE (le bureau) même s'il est moins utilisé que Gnome (Normal, Fedora est plus concentré sur Gnome que sur KDE) reste beaucoup utilisé (30 à 35 % au pif), il semble bien qu'une majorité d'utilisateur utilise evolution sous KDE.
Notons que sur mailing devel il y a assez peu d'utilisateur KDE (10 % au pif)

Donc le chois de Red Hat/Fedora est "normal".

Enfin notons qu'il y a plein de distribution qui ne propose pas autant de choix que Fedora. Slack abandonne Gnome petit à petit, certaines version de Mandrake ou SuSE ne propose que KDE, Ubuntu ne propose que Gnome, etc.

> Sais-tu quelles sont les évolutions prévues pour FC4 ?

http://lwn.net/Articles/119500/(...)

L'utilisation de gcc-4 est confirmé (planning reculé de 3 semaines) :
http://lwn.net/Articles/124798/(...)

Pour avoir eclipse, et autres "broutilles", FC4 suis un régime :
http://lwn.net/Articles/124800/(...)

C'est assez contre versé. Pour FC5, il n'y aura pas de problème. FC(n)+FE(n) vers FC(n+1)+FE(n+1) sera supporté par anaconda.
Ce n'est pas vraiment un régime. FC3 = 4 CDs. FC4 = 4 CDs.

> et qui n'est pas vraiment maintenue

vte est maintenu ! Mais les développeur ne bossent pas tous les jours sur vte. Ils n'ont pas que ça à faire surtout qu'il n'y a pas que gnome-terminal pour avoir une "xterm".

> avec l'arrivé de nouveaux marché comme l'Inde ou la Chine (idéologiquement anti-américains, si ce n'est pas anti-occidentaux)

Tu pousses un peu. Les chinois ne sont pas américains, c'est un fait indiscutable. Ils ont donc des aspirations différentes et des perceptions différentes. Mais ça n'implique pas qu'ils sont anti-américains. Faut aussi bien noter que GNU/Linux est aussi beaucoup développé aux USA. Les 3 plus gros acteurs de GNU/Linux sont américains : Red Hat, Novell, IBM et selon les statistiques GNU/Linux est beaucoup utilisé USA. Par exemple, je ne crois pas que GNU/Linux soit plus utilisé en France qu'aux USA. S'ils sont anti-américains jusqu'au bout, ils ne vont pas utiliser GNU/Linux :-)

> Rasterman a répondu à l'article de Pennington en disant que tout ce qu'il prévoyait de faire (accélération OpenGL, amélioration du canvas) était déjà réalisé dans evas

Havoc n'a jamais prétendu qu'il inventait quelque chose de nouveau dans ce domaine. Je t'invite à lire :
http://log.ometer.com/2005-02.html#23.2(...)
One of the more annoying properties of the Internet is that no matter what you post to your blog (or mailing list, or chat) people add comments like: "that isn't new, the Amiga had it in 1987" or "that isn't new, we did that with punch cards in 1953" or "Longhorn has that already" or whatever. These comments are especially popular in places like osnews and slashdot.

I usually add a disclaimer to my posts specifically to head this off, but it never helps. (Shocking!)

Why post ideas? It's not to get credit for originality. It's because in this specific context, at this specific time, we should discuss and possibly implement those ideas

Dans le blog havoc que j'ai indiqué, Havoc parle principalement de l'implémentation dans Gtk et de l'utilisation dans Gnome.

> était déjà réalisé dans evas et qu'apparemment tout le monde s'en foutait.

J'ignore tous les tenants et aboutissants. Le problème de "evas" tel que je le vois n'est pas evas :-)
Le problème est qu'il n'est pas intégré à un toolkit existant. L'intérêt de la proposition de Havoc est d'avoir quelque chose pour *toutes* les applis Gtk et pas de faire des hacks isolés dans un coin.

> juste une ligne à changer lors de l'initialisation du programme

Tu rêves si le programme n'a pas été fait explicitement pour utiliser evas.

> Alors pourquoi toujours tout réinventer et ne pas construire directement GTK sur evas?

Si la licence de evas le permet et si ça présente un intérêt, je suis sûr à 99 % que Gtk va reprendre du code d'evas. Les développeurs ne sont pas stupides.

> Quant à Cairo, vu sa vitesse, l'implémenter dans GTK ne pourra que le ralentir (encore plus...).

"encore plus", où tu as vu ça ?
Relis : http://people.redhat.com/otaylor/guadec5/future-rendering.ps.gz(...)
Tu cherches à inventer un nouveau troll ?

> Et puis Evas a aussi un moteur de rendu Cairo (FrameBuffer et QTopia aussin et prochainement Win32), donc comme pour OpenGL il suffit de changer une ligne à l'initialisation si ils veulent vraiment utiliser Cairo...

Là, tu mélanges tout. Cairo peut t'afficher du pdf (vectoriel) directement mais aussi l'envoyer sur imprimante ou sur win32. FrameBuffer et evas n'ont pas grand chose à voir avec Cairo.

> Le fait que Cairo devienne la norme va-il nous obliger à avoir une carte 3D qui fonctionne ?

Non, sauf pour la 3D :-)
Normalement il n'y aura pas de 3D dans Gnome sauf pour quelques themes. Tu auras sûrement la posibilité de choisir des themes sans 3D ou de désactiver le 3D.

L'avantage d'avoir Cairo dans Gtk+/Gnome, c'est que ça va simplier énormément les choses.
Je t'invite à lire http://people.redhat.com/otaylor/guadec5/future-rendering-slides.pd(...) page 6 et 7 (c'est très court).