> N'importe quelle boite peut utiliser GTK sans jamais contribuer à GTK,
> ni financièrement, ni en code (c'est à dire en temps, donc en argent
> également).
Oui, et ?
depuis quand le *logiciel libre* implique t'il un retour obligatoire ? Il me semble que c'est même tout le contraire : rien d'obligatoire.
Ceci dit ton QT aussi des boites l'utiliseront sans payer ni en temps ni en argent. Si tu veux des retours obligatoires il faut passer dans des licences non libres à haute teneur en troll comme l'ancienne YAST ou certaines licences Apple
> Avec Qt aussi. L'argument n'a pas de sens.
Sauf que je sais que ce que je met libre restera libre. Il pourra être utilisé dans du non libre mais ne bougera pas. Ce n'est pas ton cas.
en même temps il y a assez peu de réglages à pêter, et en tout cas très peu qui ne sont pas simples. KDE est beaucoup plus fournit en cases à cocher et en trucs complexes. Je ne dis pas que c'est mal, mais ca peut aussi expliquer
> C'est qui la communauté ? C'est quoi l'échange, avec un mec qui fait un logiciel
> propriétaire basé sur ton logiciel LGPL,
Ah mais si tu veux exiger des choses des autres t'es mal barré. D'ailleurs je ne crois pas que grand monde soit passer au libre "pour pouvoir utiliser QT".
Le retour tu l'as sur ce que tu publies : GTK. Pas sur des choses qui n'ont rien à voir et qui n'ont pour toute relation qu'un chargement de bibliothèque externe.
> Avec Qt, on est certain que peu importe le modèle de développement, le
> développement de Qt, qui est GPL (même s'il est aussi disponible avec une autre
> licence), bénéficie.
Il bénéficient aux même.
Ceux qui veulent faire du libre le peuvent, ceux qui veulent faire du priorio le peuvent.
Par contre je sais que je pourrai toujours reverser mes modifs sous licence libre dans l'arbre principal ... avec GTK
Pourtant c'est justement cette stratégie qui a permi un échange dans la communauté, parce que chacun peut intégrer des modif à l'abre principal sans "donner" son code (ce qu'il est obligé de faire s'il contribue à MySQL qu suit ton modèle de double licence)
> Son fond de commerce reste le logiciel propriétaire.
Ce qui n'est pas le cas de GTK
Ce qui par contre est le cas de TrollTech et Mysql dont tu défend le modèle. Bref, pas très cohérent tout ça.
Le modèle de double licence ça veut dire aussi que quand tu contribues tu dois donner tous tes copyrigth à une société commerciale pour que ce soit intégré dans l'arbre. Et quand une licence payante est vendue c'est la société qui touche, pas toi.
C'est vraiment ça ton modèle idéal ? Si je ne gagne pas de sous dans l'histoire je préfère donner gratuitement, au moins c'est plus clair. Je ne vois pas pourquoi j'irai financer des tiers.
Résultat, dans ce genre de modèle de double licence GPL / propriétaire-payant, il y a généralement très peu de contributeurs externes. Ce n'est pas ça qui va diffuser et étendre le logiciel libre (vu que c'est visiblement ton but).
Les modèles de double licence que tu cites, comme Mysql, s'ils ont pris la GPL c'est justement pour que moins de monde en profite et bloquer pas mal de gens pour qu'ils payent. C'est ça l'esprit du libre ?
> Et même, ce que je n'aime pas du tout, c'est que si on affiche toutes les erreurs
> (même les notice error) par error_reporting(E_ALL), les classes php4 et php5 sont
> incompatibles (mot chef var qui affiche une notice error justement en php5)
Il t'envoie une erreur E_STRICT et pas E_NOTICE, qui est là justement pour te faire remarquer ce qui est dans les anciennes syntaxes et pas dans les nouvelles.
E_STRICT doit être activé explicitement il n'est pas activé avec E_ALL
> les erreurs ne t'affichent pas la pile des appels
En quelques lignes de code tu peux faire que ça affiche la pile. Tu peux même bouger la conf pour que ce code soit inclu avant toutes tes exécutions, donc que ce soit transparent. Tu changes le gestionnaire d'erreur, tu fais appel à debug_backtrace. Ce n'est pas ça un langage "souple" ?
> - le magicquotes est affreux ... et aucun moyen de le désactiver de manière simple
> ans un script
Il y a heureusement moyen de le désactiver. D'ailleurs je devrais plutot dire "il y a malheureusement moyen de l'activer" puisque la configuration recommandée par défaut est bien sur "off".
Si ton hébergeur a la bétise de l'activer il faut voir avec lui, pas avec le langage. Coté langage la bêtise est réparée depuis longtemps.
> Pour le developpement web, je préfèrerais quelquechose comme python
Ruby, voire python, sont effectivemet bien plus "propres". Reste que PHP a encore des avantages au niveau des bibliothèques standard dispo (très adaptées à tout ce qui est Web) et au niveau des hébergements
Je me rend compte qu'il est tout de même utile de préciser : c'était une agence secondaire dans une ville de moyenne/petite importance. Ca se passe (j'espère) différement dans les gros trucs et ce n'est pas forcément comme ça partout. Par contre ça donne une idée de l'importance qu'ils donnent aux vérifications "à priori"
Ma soeur a travaillé dans une banque. Il parait que tout ce qui est contrat, autorisation ou lettres administratives part direct dans un carton. Quand le carton est plein il part dans un coin rejoindre les autres, sans tri.
Je parle là d'une très grande banque grand public en France.
Tout ça n'est détéré qu'à la demande du client en cas de désacord entre deux parties, et la recherche est bien entendu facturée (pas fous).
Il me parait probable que le système soit similaire dans pas mal de banque (je parle du "j'accepte par défaut et je vérifie uniquement en cas de besoin", pas du stockage orienté "poubelle").
Tu croyais qu'un expert en graphologie se penchait sur chaque chèque ou chaque papier pour authentifier ta signature ?
Certains ici ont un boulot, certains ont même un boulot dans le domaine (donc une entreprise qui peut payer)
L'association AFUP ayant pour mission "les entreprises", les prix sont adaptés en conséquence, mais sur un ordre général ce genre de manifestation coute cher (donc il faut bien prendre en compte le prix des entrées)
Ce que je n'ai jamais compris c'est : on n'est pas foutu de transposer du RVB en CMJK ? Une machine devrait en être capable pourtant, c'est juste une histoire de math, de lumonosité et de longueurs d'onde.
Comment ça se fait que ce soit considéré comme une difficulté par tout le monde ?
> Un autre barrage GNU/Linux sont les environements de bureau
> multiples
Ah ? j'ai parlé de la session gnome, maintenant on peut recommencer avec le .profile qui est un peu plus standard.
Je suis aussi quasiment convaincu qu'il y a ou qu'il finira par y avoir une interface lancée par freedesktop pour avoir quelque chose de standard, bref, que cet argument n'est pas valable longtemps.
> ce genre de virus ne passera pas par KDE, WMaker, etc... Et il doit etre
> en langage interprété car un autre barrage GNU/Linux est la
> multi-architecture, un virus binaire x86 ne passera pas par un PPC.
De même que le spyware ne sait pas monitorer toutes les applis, il connait IE, outlook, éventuellement firefox et thunderbird. Ca lui suffit largement pour toucher suffisament de monde.
Fais une bêbête qui connait linux/x86 avec gnome et kde, ça représentera encore une énoooorme partie du desktop linux et ça suffira pour être efficace (récolter des données ou foutre la merde, au choix).
De plus tu sous-estimes largement les auteurs de virus. Ils sont largement capables de packager des binaires pour deux ou trois plateformes répandues et d'exécuter le bon (mais les diffuser tous quand il s'agit de se répandre). Ou autre méthode d'aller regarder la plateforme et lancer le téléchargement du binaire adapté. Encore autre méthode ; embarquer le code source réduit et profiter du fait que quasiment tous les linux ont un compilateur installé, même en desktop.
Bref, sauf si *toi* tu es sur une archi exotique, avec des softs vraiment pas courants (et encore), cette diversité ne te protège en rien.
Pour un petit exemple ; il y a eu des Windows sur processeur Alpha, tu crois que ça a emmerdé les auteurs de virus x86 ?
Il y a aussi des gens qui remplacent le shell de windows par des petits outils, tu crois que ça a emmerdé les auteurs de virus qui se servent d'explorer ?
Au pire ils touchent 90% des utilisateurs au lieu de 100%, ça ne gêne pas.
> ben non, tu remplace root par le compte permettant uniquement la
> manipulation des utilisateurs/droits
Dans les faits ça revient à lui donner tous les pouvoirs, puisqu'il peut se les ajouter ou se créer un second utilisateur et les lui ajouter.
> disons que ca ajoute toujours une pitite protection supplementaires
Ca fait une étape intermédiaire, mais c'est quelque chose tout à fait à la portée d'un virus/spyware/ver (puisque c'est ça la problématique).
Tout au plus ça te protège contre tes propres erreurs directes. Ca n'empêchera pas que si par erreur tu exécutes un binaire non sûr ou un binaire avec une faille de sécu, le méchant programme pourra faire ce qu'il veut de ton système.
> Sauf que pour pouvoir s'installer définitivement et être indépendant de
> l'application percée (comme on le voit sous windows), il va falloir que
> le spyware roote la machine et arrive à se rendre invisible, tout ça de
> manière automatique.
Bof, un spyware qui créé un binaire au nom de "gnome-delegator" dans .gnome2 et qui enregistre son démarage dans la session gnome ça suffit tout à fait.
Ca sera installé définitivement (redémarage à chaque fois que l'utilisateur lance sa session), c'est invisible (le non-informaticien ne saura pas que c'est un processus "mauvais", et même parmi les informaticiens j'en connais plein qui ne connaissent pas le rôle de tous les processus quand ils font un "ps aux" sur un desktop en utilisation).
Bref, la seule limitation c'est que ça ne va pourrir que le compte en cours et pas tous les comptes. Et cette limitation est strictement la même sous Win pour quelqu'un qui tourne en utilisateur simple.
Et qui attribue tous ces pouvoirs ? celui qui en a la possibilité est bel et bien un superutilisateur avec pouvoirs illimités.
Ceci dit effectivement, il serait bien que nos distributions permettent la délégation de privilèges fins et pas simplement du binaire tout/rien. J'ai cru comprendre que coté noyeau les fonctionnalités sont là, il reste à les utiliser.
> Je ne suis pas certain non plus que le fait de mettre à disposition
> "techniquement" un contenu équivale à le "donner volontairement et
> sans limite".
Oui, mais là la mise à disposition est volontaire. Leur but est justement que des gens prennent des fichiers (pour les accuser ensuite). C'est un peu différent de la personne qui laisse la porte ouverte (par mégarde, méconnaissance, ou simplement naiveté en croyant que les gens ne rentreront pas).
La ca revient tout de même à mettre un panneau "entrée libre" sur la porte et à mettre des fleches dans toutes la ville pour indiquer comment aller chez toi (t'annoncer sur les serveurs de partage).
> Et pourtant, le contenu est "techniquement" mis à disposition sans
> limite.
Là c'est plus que de la technique, c'est volontaire, conscient, et c'est même le but.
heureusement que c'est faux. Disons que si tu fais quelque chose sur ton temps de travail la paternité devient une question contestable. Le complexe sera de prouver que ça ne rentrait pas dans le cadre du travail. Si l'employeur n'est pas de ton avis, lui il aura un élément concret à apporter, pas toi.
Maintenant ce n'est pas parce que tu répond à un mail sur ton temps de travail que ça donne d'un coup tout ce que tu fais à ton employeur, pas plus que si tu fais un peu de boulot chez toi ça ne te donne personnellement propriété sur tout ce que fait ta boite.
C'est juste que ce sera *énormément* plus dûr de prouver que ce que tu fais t'appartient bien, et éventuellement ton employeur pourra te demander des comptes vu que tu as profité de lui
> Et de 1 : Avec la LEN les mails ne sont plus considérés comme des
> correspondances privées... N'importe qui peut les lire.
C'est faux. D'ailleurs ça a été reprécisé et par celui qui a proposé la loi et par le conseil constitutionnel.
Cet histoire de correspondance privée est un gros FUD depuis le départ.
Ce qu'il s'est passé c'est que leur loi parlait d'email, ils ont donc voulu définir ce qu'était un email (logique et normal). Dans une version du *projet* de loi, ils ont définit quelque chose comme "l'email est une correspondance privée faite .....". C'était encore en projet, il n'a jamais été écrit explicitement dans la loi que l'email était ou pas une correspondance privée (et c'est normal, ce n'est pas le média qui fait le caractère privé)
En préparant une seconde version du projet de loi ils ont fait sauter la mention de correspondance privée, jugeant que les emails n'étaient pas *forcément* de la correspondance privée, que le spam ou les listes de diffusion publiques n'entraient peut être pas dans cette catégorie.
Bref, l'email a le même statut que ta lettre papier. Elle peut être une correspondance privée (la lettre à ton cousin), elle peut ne pas l'être (la publicité que tu reçois dans ta boite). Ce qui compte c'est le contenu, sa diffusion, et l'intention, pas le média. Et c'est plutot sain ainsi.
> Dès que TU te connectes sur leurs serveurs, TU ES TOI ENTRÉ
> CHEZ EUX, ils n'espionnent donc pas tes communications. Dès
> que tu te sers de ce serveur pour aller télécharger un film que tu
> sais et qu'ils savent être protégé
Ca me parait hautement contestable ça.
Soit ils distribuent un véritable contenu protégé et dans ce cas je les vois mal aller se plaindre dans un tribunal vu qu'ils ont fait un acte volontaire de diffusion et de partager le contenu. On ne peut pas dire "tiens je te le donne volontairement et sans limite" pour après dire "il m'a volé". Je doute fortement que ça tienne.
Soit ils distribuent un faux contenu, et dans ce cas ce n'est pas ce que tu as fait chez eux dont ils t'accusent (vu que dans les faits tu n'as rien téléchargé d'illégal, c'était un faux contenu).
AMHA ils font plus du download (télécharger ce que les gens partagent) que de l'upload (partager aux gens). Là ça leur permet de savoir ce que les gens diffusent, sans pour autant diffuser eux même.
> Par ailleurs si la procédure aboutit (ce qui était le cas pour moi) au
> fait que je possède bien les originaux et que je veux juste une
> copie privée, j'en ai parfaitement le droit.
Si tu es dans ton droit ça sera établit par la justice, ne t'inquiètes donc pas ;)
Illimité n'est pas le bon mot. Difficilement atteignable est probablement plus clair. Il y a effectivement, avec cette répartition, de quoi donner des milliers d'IP à chaque humain. Ca devrait suffire à à peu près tout le monde
> Et je dit bien que ce n'est pas possible : donc dans la situation actuelle et les
> situations futures.
Désolé. Le monde propriétaire le fait. Ce n'est pas parce que la licence change quand ça change la technique aussi. C'est possible techniquement.
> Ah, mais si tu cherche un système pour pécé seulement, grand public
> (seulement), dont l'ABI ne change jamais afin de faire tourner des logiciels
> propriétaires closed source, mon vieux, c'est tout vu. Windows est adapté à tes
> besoins.
Ca te défrise que le grand public sous PC puisse vouloir des binaires relativement stables ?
Si pour toi utiliser du lociel libre c'est forcément compiler des sources sur une architecture exotique je pense que tu as loupé une marche.
Ce n'est pas parce qu'un binaire est dispo et qu'il va être possible de l'installer assez facilement sur tous les PC que ça change quoi que ce soit à la dispo des sources ni au fait que ceux qui ont des archi moins courantes ou des config spéciales peuvent continuer à profiter de ces sources.
Pouvoir aller chercher les sources, pouvoir avoir une compatibilité des sources, pouvoir faire fonctionner ça sur plein d'architectures, pouvoir modifier ces sources et corriger .. tout ça c'est super et je ne le remet pas du tout en cause.
Par contre il y a une différence entre pouvoir le faire et y être obligé. Le fait de distribuer des binaires un minimum permutables entre les distros ça ne retire rien du tout à ce qu'il est possible de faire, ça ne fait qu'ajouter un peu de simplicité pour ceux qui ne veulent pas le faire
Ca n'a rien à voir ni avec Windows ni avec le close source. Ca marche aussi coté libre (regardes le nombre de gros projets libres à proposer des binaires sur leur site)
> Les softs MS eux-mêmes ne supportent que 2 ou 3 versions de windows au plus
Damned, 2 ou 3 versions ? on parle bien de Windows qui sort une version tous les 2 à 3 ans ? de à trois versions ça fait 6 ans.
Tu crois que les binaires d'Openoffice que je peux télécharger ils tournent sur une distrib d'il y a 6 ans ? (petite info: le même binaire d'OOo 1.1.5 il tourne sur un windows d'il y a 10 ans)
6 ans ... mais je n'en demande même pas la moitié. Si déjà un binaire pouvait être valable sur à peu près toutes les distro du même style pendant un ou deux ans ça serait une énorme amélioration.
> Simpe: parce que les types de firefox cassent très régulièrement l'API, et font
> des updates groupées (incluant du refactoring, pas uniquement les patches
> sécus). Cf. par ex. la cata. 1.0.4 -> 1.0.5. Et après l'arrivée prochaine de 1.5, je
> doute qu'ils maintiennent 1.0.* bien longtemps ("upgradez les gars").
Ben voilà, et si c'était simplement ça à remettre en cause ? ne changer les API que sur des choses vraiment majeure, et plus on est dans les couches basses moins les changer souvent ? C'est super bête dit ainsi, mais actuellement un binaire a une durée de vie de moins d'un an sur les distro, c'est très faible, très très faible. Et je ne parle même pas du fait de devoir distribuer 10 binaires différents pour une même architecture afin de couvrir toutes les possibilités.
En même temps, le jour où je voudrai faire un don, je le ferai à une association. Ca me parait plus clair et plus sain.
Ce que tu as fait c'est bel et bien un achat de service/bien (même si ce n'était pas ton but).
Sur Mandriva, comme sous Windows, il a les pilotes non classiques sur les sites des éditeurs. Celui qui veut faire de la 3d avec sa dernière ATI, il va sur le site de l'éditeur, quel que soit l'OS.
La démarche de mdv c'est "moi je peux te simplifier la vie, je t'offre un service payant pour gérer ça comme le reste de ton système, de manière transparente". Ce n'est pas idiot et ça ne retire rien.
Sur Mandriva, comme sous Windows, si le gars achète son CD, il a plein de pilotes classiques dessus, donc probablement celui de sa carte graphique si elle n'est pas plus récente que le CD.
La démarche de mdv c'est de dire que en plus, vu que tu as payé, on va mettre à jour ton pilote en même temps que l'OS, de manière transparente. Ce n'est pas idiot et ça ne retire rien.
Je ne dis pas qu'il ne reviendra pas sous Windows ton utilisateur, mais ça ne sera pas parce qu'il doit aller télécharger le pilote de la carte graphique sur l'éditeur ou payer l'OS. Ou alors il est de mauvaise fois parce que sous Windows il fait les deux alors que sous Mandriva on lui propose de ne faire que l'un des deux, au choix.
> Ubuntu n'inclue pas les pilotes non-libres dans sa base, mais ils sont dispos
> sans pénalité financière dans une repository secondaire.
Il y a des services et distros fournies gratuitement, d'autre non. Ce n'est pas une grande découverte. Disons qu'en plus pour l'instant la distro qui fait ça gratuitement est financée par un mécène millionaire, ça fausse un peu le débat ;)
> Or, pour mémoire, il suffit d'avoir seulement un kernel différent
C'est justement ça qu'il aimerait changer. Que même sur une montée en version, on reste compatible au niveau binaire (enfin le plus possible).
Bref, si tu prend la situation actuelle (qui est justement critiquée) pour montrer que ce n'est pas possible ... tu te mord forcément la queue.
> Donc il est impossible d'avoir les mêmes versions des libs compilées avec le
> même compilateur, avec les mêmes patches, sur le même kernel, en même
> temps, et sur toutes les distros.
Sur d'autres systèmes, que je ne nommerai pas mais qui font beaucoup parler ici, on peut installer des softs même si les libs sont dans des versions différentes, avec des patchs différents, et avec des kernels (très) différents.
Pourquoi nous on ne le pourrait pas techniquement ? tu m'expliques ?
Après c'est sûr qu'on peut parler de fenêtre de temps raisonnable (ce qu'il dit par "un instant t"), mais oui, pour des distributions sorties dans tes temps proches, ça serait bien que les binaires soient compatibles.
> - Le monde n'est pas i386. GD souhaite-t-il qu'à terme, les binaires
> Debian/sparc tournent sur Mdv/x86 ? ça n'a aucun sens. Cette compat ne peut
> exister qu'au niveau des sources.
Si déjà on pouvait y arriver sur une même architecture (avoir juste besoin de choisir l'architecture et pas entre 300 binaires à chaque fois avec toujours "celui que je veux manque"), ça serait bien.
Si déjà, pour les architectures courantes (x86, amd64, mac) du grand public (les professionnels sur sparc c'est un peu un autre débat), quand je trouve un binaire de la bonne arch je pouvais l'installer avec une chance de réussite importante .. ça serait bien.
Notes aussi que mac a trouvé une bidouille infame pour avoir une compatibilité binaire entre versions *et* architectures. Je ne dis pas qu'il faut faire la même chose mais c'est étrange que dès qu'on parle de libre on a l'impression d'être super limité dans ce genre de problématiques alors que les autres y arrivent assez bien.
> À la première faille de sécu de firefox, par ex., les packages contenant les plugins
Pourquoi ? sauf cas où la faille touche justement l'API utilisée par les plugins, c'est justement l'exemple type où la compatibilité binaire ne devrait pas être cassée. D'ailleurs pour le coup, là, ça marche assez bien.
[^] # Re: C'était prévisible
Posté par Éric (site web personnel) . En réponse au journal Quelque chose de malsain dans le monde du desktop libre. Évalué à 3.
> ni financièrement, ni en code (c'est à dire en temps, donc en argent
> également).
Oui, et ?
depuis quand le *logiciel libre* implique t'il un retour obligatoire ? Il me semble que c'est même tout le contraire : rien d'obligatoire.
Ceci dit ton QT aussi des boites l'utiliseront sans payer ni en temps ni en argent. Si tu veux des retours obligatoires il faut passer dans des licences non libres à haute teneur en troll comme l'ancienne YAST ou certaines licences Apple
> Avec Qt aussi. L'argument n'a pas de sens.
Sauf que je sais que ce que je met libre restera libre. Il pourra être utilisé dans du non libre mais ne bougera pas. Ce n'est pas ton cas.
[^] # Re: Je comprends pas...
Posté par Éric (site web personnel) . En réponse au journal Quelque chose de malsain dans le monde du desktop libre. Évalué à 4.
[^] # Re: Si, la transparence des PNG marche avec IE !
Posté par Éric (site web personnel) . En réponse au journal Ras le bol.... Évalué à 3.
Ca mérite tout de même d'être signalé
[^] # Re: C'était prévisible
Posté par Éric (site web personnel) . En réponse au journal Quelque chose de malsain dans le monde du desktop libre. Évalué à 2.
> propriétaire basé sur ton logiciel LGPL,
Ah mais si tu veux exiger des choses des autres t'es mal barré. D'ailleurs je ne crois pas que grand monde soit passer au libre "pour pouvoir utiliser QT".
Le retour tu l'as sur ce que tu publies : GTK. Pas sur des choses qui n'ont rien à voir et qui n'ont pour toute relation qu'un chargement de bibliothèque externe.
> Avec Qt, on est certain que peu importe le modèle de développement, le
> développement de Qt, qui est GPL (même s'il est aussi disponible avec une autre
> licence), bénéficie.
Il bénéficient aux même.
Ceux qui veulent faire du libre le peuvent, ceux qui veulent faire du priorio le peuvent.
Par contre je sais que je pourrai toujours reverser mes modifs sous licence libre dans l'arbre principal ... avec GTK
[^] # Re: C'était prévisible
Posté par Éric (site web personnel) . En réponse au journal Quelque chose de malsain dans le monde du desktop libre. Évalué à 4.
Pourtant c'est justement cette stratégie qui a permi un échange dans la communauté, parce que chacun peut intégrer des modif à l'abre principal sans "donner" son code (ce qu'il est obligé de faire s'il contribue à MySQL qu suit ton modèle de double licence)
> Son fond de commerce reste le logiciel propriétaire.
Ce qui n'est pas le cas de GTK
Ce qui par contre est le cas de TrollTech et Mysql dont tu défend le modèle. Bref, pas très cohérent tout ça.
[^] # Re: C'était prévisible
Posté par Éric (site web personnel) . En réponse au journal Quelque chose de malsain dans le monde du desktop libre. Évalué à 2.
C'est vraiment ça ton modèle idéal ? Si je ne gagne pas de sous dans l'histoire je préfère donner gratuitement, au moins c'est plus clair. Je ne vois pas pourquoi j'irai financer des tiers.
Résultat, dans ce genre de modèle de double licence GPL / propriétaire-payant, il y a généralement très peu de contributeurs externes. Ce n'est pas ça qui va diffuser et étendre le logiciel libre (vu que c'est visiblement ton but).
Les modèles de double licence que tu cites, comme Mysql, s'ils ont pris la GPL c'est justement pour que moins de monde en profite et bloquer pas mal de gens pour qu'ils payent. C'est ça l'esprit du libre ?
[^] # Re: Mandriva, KDE et LSB
Posté par Éric (site web personnel) . En réponse au journal Quelque chose de malsain dans le monde du desktop libre. Évalué à 3.
[^] # Re: Huhu PHP is teh L4m3
Posté par Éric (site web personnel) . En réponse à la dépêche Les membres du PHP Core à Paris pour préparer PHP 6. Évalué à 6.
> (même les notice error) par error_reporting(E_ALL), les classes php4 et php5 sont
> incompatibles (mot chef var qui affiche une notice error justement en php5)
Il t'envoie une erreur E_STRICT et pas E_NOTICE, qui est là justement pour te faire remarquer ce qui est dans les anciennes syntaxes et pas dans les nouvelles.
E_STRICT doit être activé explicitement il n'est pas activé avec E_ALL
> les erreurs ne t'affichent pas la pile des appels
En quelques lignes de code tu peux faire que ça affiche la pile. Tu peux même bouger la conf pour que ce code soit inclu avant toutes tes exécutions, donc que ce soit transparent. Tu changes le gestionnaire d'erreur, tu fais appel à debug_backtrace. Ce n'est pas ça un langage "souple" ?
> - le magicquotes est affreux ... et aucun moyen de le désactiver de manière simple
> ans un script
Il y a heureusement moyen de le désactiver. D'ailleurs je devrais plutot dire "il y a malheureusement moyen de l'activer" puisque la configuration recommandée par défaut est bien sur "off".
Si ton hébergeur a la bétise de l'activer il faut voir avec lui, pas avec le langage. Coté langage la bêtise est réparée depuis longtemps.
> Pour le developpement web, je préfèrerais quelquechose comme python
Ruby, voire python, sont effectivemet bien plus "propres". Reste que PHP a encore des avantages au niveau des bibliothèques standard dispo (très adaptées à tout ce qui est Web) et au niveau des hébergements
# les groupes
Posté par Éric (site web personnel) . En réponse au message administration user PAM. Évalué à 3.
Dans les règles pam du service ftp tu met un :
auth requisite pam_wheel.so group=ftpusers
Et dans les règles pam du service telnet tu met un :
auth requisite pam_wheel.so group=telnetusers
Il ne te reste plus qu'à ajouter (ou non) tes utilisateurs aux groupes telnetusers et ftpusers pour leur autoriser (ou non) l'accès à ces services.
[^] # Re: alternative
Posté par Éric (site web personnel) . En réponse à la dépêche LinuxFR a besoin de vous. Évalué à 4.
[^] # Re: alternative
Posté par Éric (site web personnel) . En réponse à la dépêche LinuxFR a besoin de vous. Évalué à 6.
Je parle là d'une très grande banque grand public en France.
Tout ça n'est détéré qu'à la demande du client en cas de désacord entre deux parties, et la recherche est bien entendu facturée (pas fous).
Il me parait probable que le système soit similaire dans pas mal de banque (je parle du "j'accepte par défaut et je vérifie uniquement en cas de besoin", pas du stockage orienté "poubelle").
Tu croyais qu'un expert en graphologie se penchait sur chaque chèque ou chaque papier pour authentifier ta signature ?
[^] # Re: Huhu PHP is teh L4m3
Posté par Éric (site web personnel) . En réponse à la dépêche Les membres du PHP Core à Paris pour préparer PHP 6. Évalué à 3.
L'association AFUP ayant pour mission "les entreprises", les prix sont adaptés en conséquence, mais sur un ordre général ce genre de manifestation coute cher (donc il faut bien prendre en compte le prix des entrées)
[^] # Re: Pas mal, sauf ...
Posté par Éric (site web personnel) . En réponse à la dépêche Xara Xtreme passe sous GPL et se rapproche d'Inkscape. Évalué à 9.
Comment ça se fait que ce soit considéré comme une difficulté par tout le monde ?
[^] # Re: nan rien...
Posté par Éric (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 4.
> multiples
Ah ? j'ai parlé de la session gnome, maintenant on peut recommencer avec le .profile qui est un peu plus standard.
Je suis aussi quasiment convaincu qu'il y a ou qu'il finira par y avoir une interface lancée par freedesktop pour avoir quelque chose de standard, bref, que cet argument n'est pas valable longtemps.
> ce genre de virus ne passera pas par KDE, WMaker, etc... Et il doit etre
> en langage interprété car un autre barrage GNU/Linux est la
> multi-architecture, un virus binaire x86 ne passera pas par un PPC.
De même que le spyware ne sait pas monitorer toutes les applis, il connait IE, outlook, éventuellement firefox et thunderbird. Ca lui suffit largement pour toucher suffisament de monde.
Fais une bêbête qui connait linux/x86 avec gnome et kde, ça représentera encore une énoooorme partie du desktop linux et ça suffira pour être efficace (récolter des données ou foutre la merde, au choix).
De plus tu sous-estimes largement les auteurs de virus. Ils sont largement capables de packager des binaires pour deux ou trois plateformes répandues et d'exécuter le bon (mais les diffuser tous quand il s'agit de se répandre). Ou autre méthode d'aller regarder la plateforme et lancer le téléchargement du binaire adapté. Encore autre méthode ; embarquer le code source réduit et profiter du fait que quasiment tous les linux ont un compilateur installé, même en desktop.
Bref, sauf si *toi* tu es sur une archi exotique, avec des softs vraiment pas courants (et encore), cette diversité ne te protège en rien.
Pour un petit exemple ; il y a eu des Windows sur processeur Alpha, tu crois que ça a emmerdé les auteurs de virus x86 ?
Il y a aussi des gens qui remplacent le shell de windows par des petits outils, tu crois que ça a emmerdé les auteurs de virus qui se servent d'explorer ?
Au pire ils touchent 90% des utilisateurs au lieu de 100%, ça ne gêne pas.
[^] # Re: nan rien...
Posté par Éric (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 2.
> manipulation des utilisateurs/droits
Dans les faits ça revient à lui donner tous les pouvoirs, puisqu'il peut se les ajouter ou se créer un second utilisateur et les lui ajouter.
> disons que ca ajoute toujours une pitite protection supplementaires
Ca fait une étape intermédiaire, mais c'est quelque chose tout à fait à la portée d'un virus/spyware/ver (puisque c'est ça la problématique).
Tout au plus ça te protège contre tes propres erreurs directes. Ca n'empêchera pas que si par erreur tu exécutes un binaire non sûr ou un binaire avec une faille de sécu, le méchant programme pourra faire ce qu'il veut de ton système.
[^] # Re: nan rien...
Posté par Éric (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 2.
> l'application percée (comme on le voit sous windows), il va falloir que
> le spyware roote la machine et arrive à se rendre invisible, tout ça de
> manière automatique.
Bof, un spyware qui créé un binaire au nom de "gnome-delegator" dans .gnome2 et qui enregistre son démarage dans la session gnome ça suffit tout à fait.
Ca sera installé définitivement (redémarage à chaque fois que l'utilisateur lance sa session), c'est invisible (le non-informaticien ne saura pas que c'est un processus "mauvais", et même parmi les informaticiens j'en connais plein qui ne connaissent pas le rôle de tous les processus quand ils font un "ps aux" sur un desktop en utilisation).
Bref, la seule limitation c'est que ça ne va pourrir que le compte en cours et pas tous les comptes. Et cette limitation est strictement la même sous Win pour quelqu'un qui tourne en utilisateur simple.
[^] # Re: nan rien...
Posté par Éric (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 8.
Ceci dit effectivement, il serait bien que nos distributions permettent la délégation de privilèges fins et pas simplement du binaire tout/rien. J'ai cru comprendre que coté noyeau les fonctionnalités sont là, il reste à les utiliser.
[^] # Re: Tout ceci n'est-il pas illégal ?
Posté par Éric (site web personnel) . En réponse à la dépêche P2P : la CNIL n'autorise pas les dispositifs présentés par les sociétés d'auteurs et de producteurs de musique. Évalué à 4.
> "techniquement" un contenu équivale à le "donner volontairement et
> sans limite".
Oui, mais là la mise à disposition est volontaire. Leur but est justement que des gens prennent des fichiers (pour les accuser ensuite). C'est un peu différent de la personne qui laisse la porte ouverte (par mégarde, méconnaissance, ou simplement naiveté en croyant que les gens ne rentreront pas).
La ca revient tout de même à mettre un panneau "entrée libre" sur la porte et à mettre des fleches dans toutes la ville pour indiquer comment aller chez toi (t'annoncer sur les serveurs de partage).
> Et pourtant, le contenu est "techniquement" mis à disposition sans
> limite.
Là c'est plus que de la technique, c'est volontaire, conscient, et c'est même le but.
[^] # Re: ça dépend
Posté par Éric (site web personnel) . En réponse au journal SourceForge / PayPal & legislation française du travail. Évalué à 7.
Maintenant ce n'est pas parce que tu répond à un mail sur ton temps de travail que ça donne d'un coup tout ce que tu fais à ton employeur, pas plus que si tu fais un peu de boulot chez toi ça ne te donne personnellement propriété sur tout ce que fait ta boite.
C'est juste que ce sera *énormément* plus dûr de prouver que ce que tu fais t'appartient bien, et éventuellement ton employeur pourra te demander des comptes vu que tu as profité de lui
[^] # Re: Tout ceci n'est-il pas illégal ?
Posté par Éric (site web personnel) . En réponse à la dépêche P2P : la CNIL n'autorise pas les dispositifs présentés par les sociétés d'auteurs et de producteurs de musique. Évalué à 4.
> correspondances privées... N'importe qui peut les lire.
C'est faux. D'ailleurs ça a été reprécisé et par celui qui a proposé la loi et par le conseil constitutionnel.
Cet histoire de correspondance privée est un gros FUD depuis le départ.
Ce qu'il s'est passé c'est que leur loi parlait d'email, ils ont donc voulu définir ce qu'était un email (logique et normal). Dans une version du *projet* de loi, ils ont définit quelque chose comme "l'email est une correspondance privée faite .....". C'était encore en projet, il n'a jamais été écrit explicitement dans la loi que l'email était ou pas une correspondance privée (et c'est normal, ce n'est pas le média qui fait le caractère privé)
En préparant une seconde version du projet de loi ils ont fait sauter la mention de correspondance privée, jugeant que les emails n'étaient pas *forcément* de la correspondance privée, que le spam ou les listes de diffusion publiques n'entraient peut être pas dans cette catégorie.
Bref, l'email a le même statut que ta lettre papier. Elle peut être une correspondance privée (la lettre à ton cousin), elle peut ne pas l'être (la publicité que tu reçois dans ta boite). Ce qui compte c'est le contenu, sa diffusion, et l'intention, pas le média. Et c'est plutot sain ainsi.
> Dès que TU te connectes sur leurs serveurs, TU ES TOI ENTRÉ
> CHEZ EUX, ils n'espionnent donc pas tes communications. Dès
> que tu te sers de ce serveur pour aller télécharger un film que tu
> sais et qu'ils savent être protégé
Ca me parait hautement contestable ça.
Soit ils distribuent un véritable contenu protégé et dans ce cas je les vois mal aller se plaindre dans un tribunal vu qu'ils ont fait un acte volontaire de diffusion et de partager le contenu. On ne peut pas dire "tiens je te le donne volontairement et sans limite" pour après dire "il m'a volé". Je doute fortement que ça tienne.
Soit ils distribuent un faux contenu, et dans ce cas ce n'est pas ce que tu as fait chez eux dont ils t'accusent (vu que dans les faits tu n'as rien téléchargé d'illégal, c'était un faux contenu).
AMHA ils font plus du download (télécharger ce que les gens partagent) que de l'upload (partager aux gens). Là ça leur permet de savoir ce que les gens diffusent, sans pour autant diffuser eux même.
> Par ailleurs si la procédure aboutit (ce qui était le cas pour moi) au
> fait que je possède bien les originaux et que je veux juste une
> copie privée, j'en ai parfaitement le droit.
Si tu es dans ton droit ça sera établit par la justice, ne t'inquiètes donc pas ;)
[^] # Re: Question
Posté par Éric (site web personnel) . En réponse au journal 10 000 signatures pour lPv6. Évalué à 2.
[^] # Re: Compatibilite binaire
Posté par Éric (site web personnel) . En réponse à la dépêche Gaël Duval répond à Mark Shuttleworth. Évalué à 1.
> situations futures.
Désolé. Le monde propriétaire le fait. Ce n'est pas parce que la licence change quand ça change la technique aussi. C'est possible techniquement.
> Ah, mais si tu cherche un système pour pécé seulement, grand public
> (seulement), dont l'ABI ne change jamais afin de faire tourner des logiciels
> propriétaires closed source, mon vieux, c'est tout vu. Windows est adapté à tes
> besoins.
Ca te défrise que le grand public sous PC puisse vouloir des binaires relativement stables ?
Si pour toi utiliser du lociel libre c'est forcément compiler des sources sur une architecture exotique je pense que tu as loupé une marche.
Ce n'est pas parce qu'un binaire est dispo et qu'il va être possible de l'installer assez facilement sur tous les PC que ça change quoi que ce soit à la dispo des sources ni au fait que ceux qui ont des archi moins courantes ou des config spéciales peuvent continuer à profiter de ces sources.
Pouvoir aller chercher les sources, pouvoir avoir une compatibilité des sources, pouvoir faire fonctionner ça sur plein d'architectures, pouvoir modifier ces sources et corriger .. tout ça c'est super et je ne le remet pas du tout en cause.
Par contre il y a une différence entre pouvoir le faire et y être obligé. Le fait de distribuer des binaires un minimum permutables entre les distros ça ne retire rien du tout à ce qu'il est possible de faire, ça ne fait qu'ajouter un peu de simplicité pour ceux qui ne veulent pas le faire
Ca n'a rien à voir ni avec Windows ni avec le close source. Ca marche aussi coté libre (regardes le nombre de gros projets libres à proposer des binaires sur leur site)
> Les softs MS eux-mêmes ne supportent que 2 ou 3 versions de windows au plus
Damned, 2 ou 3 versions ? on parle bien de Windows qui sort une version tous les 2 à 3 ans ? de à trois versions ça fait 6 ans.
Tu crois que les binaires d'Openoffice que je peux télécharger ils tournent sur une distrib d'il y a 6 ans ? (petite info: le même binaire d'OOo 1.1.5 il tourne sur un windows d'il y a 10 ans)
6 ans ... mais je n'en demande même pas la moitié. Si déjà un binaire pouvait être valable sur à peu près toutes les distro du même style pendant un ou deux ans ça serait une énorme amélioration.
> Simpe: parce que les types de firefox cassent très régulièrement l'API, et font
> des updates groupées (incluant du refactoring, pas uniquement les patches
> sécus). Cf. par ex. la cata. 1.0.4 -> 1.0.5. Et après l'arrivée prochaine de 1.5, je
> doute qu'ils maintiennent 1.0.* bien longtemps ("upgradez les gars").
Ben voilà, et si c'était simplement ça à remettre en cause ? ne changer les API que sur des choses vraiment majeure, et plus on est dans les couches basses moins les changer souvent ? C'est super bête dit ainsi, mais actuellement un binaire a une durée de vie de moins d'un an sur les distro, c'est très faible, très très faible. Et je ne parle même pas du fait de devoir distribuer 10 binaires différents pour une même architecture afin de couvrir toutes les possibilités.
[^] # Re: La différence est dans la communauté
Posté par Éric (site web personnel) . En réponse à la dépêche Gaël Duval répond à Mark Shuttleworth. Évalué à 2.
Ce que tu as fait c'est bel et bien un achat de service/bien (même si ce n'était pas ton but).
[^] # Re: La différence est dans la communauté
Posté par Éric (site web personnel) . En réponse à la dépêche Gaël Duval répond à Mark Shuttleworth. Évalué à 8.
La démarche de mdv c'est "moi je peux te simplifier la vie, je t'offre un service payant pour gérer ça comme le reste de ton système, de manière transparente". Ce n'est pas idiot et ça ne retire rien.
Sur Mandriva, comme sous Windows, si le gars achète son CD, il a plein de pilotes classiques dessus, donc probablement celui de sa carte graphique si elle n'est pas plus récente que le CD.
La démarche de mdv c'est de dire que en plus, vu que tu as payé, on va mettre à jour ton pilote en même temps que l'OS, de manière transparente. Ce n'est pas idiot et ça ne retire rien.
Je ne dis pas qu'il ne reviendra pas sous Windows ton utilisateur, mais ça ne sera pas parce qu'il doit aller télécharger le pilote de la carte graphique sur l'éditeur ou payer l'OS. Ou alors il est de mauvaise fois parce que sous Windows il fait les deux alors que sous Mandriva on lui propose de ne faire que l'un des deux, au choix.
> Ubuntu n'inclue pas les pilotes non-libres dans sa base, mais ils sont dispos
> sans pénalité financière dans une repository secondaire.
Il y a des services et distros fournies gratuitement, d'autre non. Ce n'est pas une grande découverte. Disons qu'en plus pour l'instant la distro qui fait ça gratuitement est financée par un mécène millionaire, ça fausse un peu le débat ;)
[^] # Re: Compatibilite binaire
Posté par Éric (site web personnel) . En réponse à la dépêche Gaël Duval répond à Mark Shuttleworth. Évalué à 2.
C'est justement ça qu'il aimerait changer. Que même sur une montée en version, on reste compatible au niveau binaire (enfin le plus possible).
Bref, si tu prend la situation actuelle (qui est justement critiquée) pour montrer que ce n'est pas possible ... tu te mord forcément la queue.
> Donc il est impossible d'avoir les mêmes versions des libs compilées avec le
> même compilateur, avec les mêmes patches, sur le même kernel, en même
> temps, et sur toutes les distros.
Sur d'autres systèmes, que je ne nommerai pas mais qui font beaucoup parler ici, on peut installer des softs même si les libs sont dans des versions différentes, avec des patchs différents, et avec des kernels (très) différents.
Pourquoi nous on ne le pourrait pas techniquement ? tu m'expliques ?
Après c'est sûr qu'on peut parler de fenêtre de temps raisonnable (ce qu'il dit par "un instant t"), mais oui, pour des distributions sorties dans tes temps proches, ça serait bien que les binaires soient compatibles.
> - Le monde n'est pas i386. GD souhaite-t-il qu'à terme, les binaires
> Debian/sparc tournent sur Mdv/x86 ? ça n'a aucun sens. Cette compat ne peut
> exister qu'au niveau des sources.
Si déjà on pouvait y arriver sur une même architecture (avoir juste besoin de choisir l'architecture et pas entre 300 binaires à chaque fois avec toujours "celui que je veux manque"), ça serait bien.
Si déjà, pour les architectures courantes (x86, amd64, mac) du grand public (les professionnels sur sparc c'est un peu un autre débat), quand je trouve un binaire de la bonne arch je pouvais l'installer avec une chance de réussite importante .. ça serait bien.
Notes aussi que mac a trouvé une bidouille infame pour avoir une compatibilité binaire entre versions *et* architectures. Je ne dis pas qu'il faut faire la même chose mais c'est étrange que dès qu'on parle de libre on a l'impression d'être super limité dans ce genre de problématiques alors que les autres y arrivent assez bien.
> À la première faille de sécu de firefox, par ex., les packages contenant les plugins
Pourquoi ? sauf cas où la faille touche justement l'API utilisée par les plugins, c'est justement l'exemple type où la compatibilité binaire ne devrait pas être cassée. D'ailleurs pour le coup, là, ça marche assez bien.