flagos a écrit 2836 commentaires

<troll>sinon vous pouvez installer la version snap</troll>

Et en plus de ça je pense qu'il y a derrière un business lié à la fourniture d'IPV4 qui doit être lucratif pour certains. Mais quand ces fameuses IP seront effectivement devenues très chères, ou que le bricolage permettant de continuer à utiliser IPV4 deviendra plus cher à maintenir que ce qu'il apporte, ça changera

Ça a déjà change. En Suisse, la plupart des opérateurs ne donnent plus d'ipv4, officiellement pour raisons de coûts. Dans mon cas, j’accède a ipv4 via DS-lite mais en natif je n'ai que de l'ipv6.

Il me semble qu'aux US c'est une config assez courante.

L'adressage unique réseau local/exterieur ?

Non mais il sait que lui seul peut s'en servir, donc pas de soucis, il n'y aura pas d'attaques non maîtrisées.

Honnêtement sur cette affaire je me garderai bien de spéculer sur quoique ce soit. L'attaque ne me semble d'ailleurs pas si sophistiquée que ça, l'obfuscation est bien faite, mais de la a dire qu'un gars tout seul ou une petite équipe ne peut pas le faire je trouve que c'est exagéré. Ça peut être n'importe qui derrière ce coup là.

Il me semble que dans le monde de la sécurité, on évite de spéculer sur l'origine d'une faille car il est bien difficile de tracer d'où cela peut venir. On affirme que si on peut apporter des preuves, pratiquement impossible a faire.

Au mieux on a le droit a un commentaire sur la sophistication de l'attaque, ce que certains en laissant cours a leur imagination interprètent comme étant une agence gouvernementale.

Est-ce que c'est un problème de standard ou d'implémentation ?

Ça va pas être évident d'y ajouter les appels téléphoniques a tes mails.

Et sinon, c'est quoi le souci avec RCS ?

La réponse simple est : on s'en fout. En tant qu'auteur du code, je suis propriétaire de celui ci, et je fais ce que je veux avec. A tout moment, je peux décider que les futures versions ne seront plus sous licence GPL.

Mais, si la version future est basée sur la version actuelle, le copyleft s'applique, non ? Pour moi, la GPL est une garantie envers les utilisateurs que le code restera libre.

Est-ce que fournir une plateforme qui te permet de te créer un serveur dans le "cloud" (aka: chez quelqu'un d'autre) avec un Redis installé dedans est contaminé par la GPL ?

Non, évidement.

Avoir un seul contrat avec un seul provider au lieu de 10 contrats (1 par provider pour chacune de nos dépendances), c'est plus facile.
Du coup, comment la GPL aide ici ?

La GPL aide en faisant en sorte qu'un éditeur comme Redis ne peut plus du jour au lendemain prendre tout le monde de vitesse avec une licence propriétaire. Parce qu'aujourd'hui avec redis comme hier avec mongo et d'autres, la realite c'est que tous les developements qui ont ete faits avec ces base de donnees sont maintenant tributaires des conditions de cette nouvelle licence, sauf a devoir tout en re-ecrire en 4eme vitesse, et donc de fait il a fallu acheter des licences pour pas etre coince.

Donc choisir de reposer sur des technos GPL, c'est la garantie de ne pas se retrouver pris en otage avec un coup foireux comme ce changement de licence.

Et plutôt que de se plaindre encore et encore d'Amazon ou autre qui utilisent les libertés du libre, peut-être que les gens parleront un jour de comment faire que quitter le libre soit plus coûteux que d'y rester.

Il me semble qu'on connait deja un peu tous la reponse a cette question: c'est la GPL.

Donner des droits et se montrer mécontent quand ils sont utilisés c'est un dévoiement du libre pire que changer de licence.

Hein ? En quoi avoir fait du libre est une obligation de continuer d'en faire ?

Le code qui a été produit existe toujours, les investisseurs de Redis n'ont aucune obligation même morale d'investir sur une licence auquelle ils ne croient plus.

Par contre je suis tout à fait d'accord qu'il faut que le "non open source" soit clairement affiché/assumé.
Ça l'est, ou ça ne l'est pas. Mais la publicité mensongère non (car c'est exactement ça: de la publicité pour attirer du monde dans le bar).

Je crois que la reponse donnee sur leur site est assez claire: ils assument que ca ne l'est pas.

1. Does Redis still believe in open source?

First, we openly acknowledge that this change means Redis is no longer open source under the OSI definition.

Second, we give away more technology than we monetize. Every day someone is using a free version of Redis in amazing and incredibly innovative ways and we applaud that. We will continue to invest to ensure that Redis remains a compelling and competitive platform for years to come.

Third, changing the license term to protect one’s brand and IP has become a natural part of the evolution of many open source projects in order for commercial entities which back those technologies to survive and thrive as businesses.

Finally, Redis remains a proponent of the open source philosophy and maintains a large number of open source projects, including many of the language specific client libraries (see https://github.com/redis) used with Redis, integration tooling such as the Redis Input-Output Tool (see https://github.com/redis-developer) and more. For those who wish to contribute, we remain open to accepting future contributions – as we have done with our source available modules over the past five years.

https://redis.com/blog/redis-adopts-dual-source-available-licensing/

Clairement c'est pas évident, c'est un exemple où le typage est plus difficile qu'il ne devrait l'être. Mais on pourrait aussi dire : pourquoi donc yaml ne détecte pas tout seul si CSafeLoader est disponible, et force l'utilisateur à faire ces acrobaties :)

Ou pourrait implementer une classe abstraite qui servirait au typing.

Il faut être soit clivant et/ou moraliste

Ah "clivant", ca veut dire quoi ca ? Ca veut dire que tu aimes pas sa tête donc tu as le droit d’éructer ton pic de colère quotidien ?

la violence apparente ne serait-elle pas juste le miroir ou l’effet boomerang de celle qu’exerce la classe dirigeante ?

Mmmm, toutes ces petites phrases autour de "la violence est légitime", ne serait-ce pas simplement un reflet de la fascisation de la société ?

En même temps, on peut apprécier que les propos insultants soient plusses sans que ca choque grand monde. Ca en dit long sur notre époque de la colère facile, ce sera un témoignage pour les generations futures j'espere.

Il faut arrêter avec cette pub permanente pour cet opérateur aussi peu respectueux de la neutralité des réseaux.

J'en suis pas si sûr, tous les smartphones Android ont Google Messages par défaut…

Avec les RCS qui arrivent 10 ans après sur iphone, il est pas impossible qu'on assiste à un comeback de la messagerie classique.

En plus RCS sur le papier, c'est (presque) parfait. On a un standard défini par un comité, une soec qui semble propre, et la possibilité de l'implémenter.

Sauf qu'en fait, en dehors de Google Messages, est-ce qu'il existe d'autres implémentations sur Android ?

C'est encore incertain, mais on peut rajouter le fait que même si ça arrive dans AOSP 10+, il faut attendre que le vendeur du matériel re-fabrique son image Android, c'est pas gagné.

Non, ce serait via Google Play.

Google informed its partners a few months back that they intend to replace libgav1 with libdav1d on existing devices by March 2024 through an upcoming Google Play System Update.

Ce petit son est terrible, merci

Oserais-je tenter une explication : si on demande une participation financière, est ce que ça éviterait pas les formations bidons qui de toute évidence ne servent aux employés qu'à sortir un peu de leur bureau ?

Finalement, si je relie tes 2 commentaires, la formation a 1000 balles, elle revient a 100 balles a celui qui veut se former: ça fait cher si c'est un truc bidon pour pas bosser une journée, mais c'est pas cher si c'est pour une formation qui va te faire progresser dans ta carrière.

Enfin bref, tu reproches au gouvernement de trouver qu'il y a de l'abus, mais littéralement le commentaire d'après, tu nous expliques que le système est perverti…

C'est pas une mauvaise idée. Mais pour ajouter un IBAN destinataire inconnu, hop un petit coup de validation 2nd facteur, retour a la case départ ne touchez pas 20.000 francs.

Le problème est qu'elles imposent leurs applis alors que c'est de l'OTP et que des applis libres pourraient très bien faire le boulot (FreeOTP).

On en a deja parlé de ça, il me semble que le problème c'est que lors d'une vérification 2nd facteur pour un paiement en ligne, il est imposé qu'apparaisse le montant de la transaction (et peut être d'autres choses aussi), donc un OTP classique ça ne marche pas.

Alors que ce serait tellement plus simple de légiférer pour rendre l'intéropérabilité obligatoire pour toute technologie de communication.

Apple a surtout concédé qu'ils implemeteraient RCS, donc de fait la messagerie sur téléphonie mobile devient interopérable.

Ah, l'Europe des demi-mesures, quand est-ce qu'ils vont réaliser que l'UE n'a pas besoin de faire copain ces entreprises là pour vivre ?

Je sais pas si tu as suivi, mais l'Europe a tout de même imposé le sideloading, l'ouverture de stores concurrents sur iOS, mais aussi possibilité d'embarquer un moteur de navigateur et un système de paiement autres que ceux d'Apple.

Non, c'est pas vrai ce que tu dis, ils ont tapé vraiment fort sur Apple, bravo l'Europe, c'est très courageux le choix qu'ils ont fait.

iMessage? Oui il fallait l'ouvrir mais en vrai Apple a déjà annoncé qu'ils allaient supporter RCS 10 ans après sa sortie. Et RCS était la solution proposée par Google dans ces discussions pour atteindre l'interopérabilité. Du coup, j'imagine que l'Europe a considéré que c'était un effort suffisant, donc fin du sujet.

Pour contourner le problème original avec Firefox une fois tous les 5 ans ou ce cas me serait utile, je créerais un profil temporaire sur firefox (puisque c'est la ou sont stockes les mots de passe), en suivant le guide: https://support.mozilla.org/fr/kb/gestionnaire-profils-creer-supprimer-changer-profils-firefox

Donc ca ferait:
- on va about:profiles
- on cree un profil, on lance un navigateur dessus
- on ne synchronise PAS de suite ses mots de passe
- on va dans les parametres ajouter un mot de passe maitre pour que ce soit chiffre sur le disque
- on active la synchro
- enjoy
- une fois termine, on dégage le profile, mais si on oublie c'est pas trop grave, le contenu est chiffre.

Évidemment je n'ai jamais fait cette manipe en vrai.