Pardon ? sisi, la loi précise ce qui est besoin d'être précisé. C'est une copie destinée à un usage privé.
Autant on peut arguer de ce qui est privé ou pas, de la légalité d'une copie à partir d'une source connue comme illégale, autant il n'y a rien de prévu quant à une notion de perte de signal et s'il n'y a rien d'indiqué c'est qu'il n'y a aucune contrainte à ce niveau. C'est du pur FUD l'histoire de perte de qualité.
astuce n° 1 : un foyer peut avoir plusieurs internautes, d'ailleurs il *a* plusieurs internautes en général. (En considérant que 8 millions de personnes représentent 45% de 7.6 millions de foyers ça veut dire que le foyer avec connexion moyen représente 2.3 personnes. Ca me parait possible/réaliste, ce qui ne veut pas dire que ce soit le bon chiffre, on est d'accord.)
astuce n° 2 : tous les internautes n'ont pas une connection personnelle : connexion à la fac, dans les grandes écoles, au boulot, chez les copains .... (si on rajoute que tous les internautes ne sont pas dans un foyer connecté, ça risque facilement de faire descendre le nombre de personne par foyer connecter en dessous de 2, le calcul tombe largement dans des proportions possibles)
astuce n° 3 : tu manipules des % et des chiffres sur des dates qui ne sont pas les mêmes, vu le fort taux de progression du haut débit en France, c'est se tromper lourdement. Avec des chiffres de dates différentes tu peux citer les chiffres et établir des tendances (ce qu'ils font et avec honnêteté puisqu'ils citent les dates), tu ne peux pas faire des égalités pour vérifier les pourcentages (ce que tu cherches à faire). Les 7 à 8 millions datent d'octobre, les 7.6 millions datent du second trimestre, donc probablement vers avril. Ton calcul serait juste si l'augmentation des 7.6 millions entre avril et octobre 2004 était négligeable, c'est loin d'être le cas vu la courbe de progression de l'ADSL. Et encore puisque ça demande de considérer que le taux de piratage est constant, ce qui n'est pas certain.
Je ne sais pas si leurs chiffres sont vrais, ils me paraissent effectivement énormes dans les proportions, par contre pour le coup c'est bien tes calculs qui sont faux, pas les leurs.
> En quoi ce qui est uniquement commercial mérite la "tête d'affiche" ?
> Car c'est commercial ? Désolé mais pour moi c'est léger.
Pourquoi ça ne le mériterait pas ? ça le mérite au même titre que le reste, commercial ou non. (d'ailleurs il est possible de profiter des REHL de facçon non commerciale, c'est ce que font whiteboxlinux et centos).
C'est une news qui a pas mal d'influence durable sur le milieu, ça suffit à mériter une tête d'affiche. Le fait que ce soit commercial ou pas je ne vois pas ce que ça change.
C'est toi qui a l'air de penser que parce que c'est uniquement commercial ça ne devrait pas être en tête d'affiche. Je te demandais simplement pourquoi tu fais cette distinction et ce que ça change (vu que moi je ne vois pas ce que ça change en ce qui concerne les têtes d'affiche)
Il faut voir aussi quelle est la politique d'annonce des corrections. Si on annonce la faille le jour où on sort le correctif ... c'est sûr que ça fait chutter les moyennes ... mais ça ne vient pas d'un délai rapide de correction, plutot d'un délai long avant l'annonce ;)
Un bon moyen de configurer ça ça serait surtout un aggregateur qui modifie en dynamique sa fréquence de rafraichissement en fonction de la fréquence de mise à jour et de la fréquence de lecture.
Si l'aggregateur n'est pas lu souvent on baisse la fréquence (pas la peine de poller toutes les 10 minutes pendant la nuit ou pendant qu'on travaille), si le feed fait en gros deux mises à jour par semaine on limite les fréquences à 1 requête/jour max.
Moi c'est vraiment un aggregateur intelligent de ce style que j'aimerai voir arriver, ça bénéficie à l'utilisateur (qui bénéficie d'une fréquence de rafraichissement adaptée si d'un coup un site gagne en acivité) et aux sites (qui bénéficient d'une baisse du nombre de requêtes quand l'aggregateur n'est pas lu ou que le site a peu d'actu)
> mais je trouve anormal qu'une offre commerciale soit en tête d'affiche.
Pourquoi ? en quoi le commercial est mal ?
Ils font un gros boulot, ils le vendent. Mieux : ils le vendent en libre, sous GPL (oui monsieur), et laissent même des gens relivrer l'intégralité de leur distrib (moins les logos et la marque) de manière "blanche" gratuitement et fournissent les sources à tout le monde.
Maintenant si tu veux soumettre des news je te propose de les soumettre via l'interface faite pour plutot que de raler ici
Indépendamment, le jour où les redistributions à prix coutant sans bénéfice (même non financier) pour le distributeur seront fréquents, il sera toujours temps d'y repenser.
Je ne confond pas, mais j'avoue mon impossibilité à faire un tri correctement. Je me reserve donc l'application des règles simples qui me paraissent les plus adaptées
On pourrait dire "activité à bénéfice" mais pose le problème du "mais non le CD n'est pas vendu, il est offert avec le magazine". Ou la personne qui donne réellement mais qui en tire un bénéfice commercial (genre je distribue mais uniquement à mes clients).
Bref, interdire de manière abrupte le commerce c'est aussi simple et ça n'a pas tant de dommages collatéraux que ça. Il est toujours possible de faire des autorisations spécifiques sur demande (ou de changer de licence le jour hypothétique où ces demandes deviendront trop importantes pour les gérer).
> On peut faire des bénéfices sans faire de sous (j'inonde
> gratuitement la planète avec un logiciel qui lit mon format
> propriétaire et collecte des données personnelles).
Si ça fait partie d'un produit commercial, si c'est "distribué avec" ou si c'est globalement une maneuvre commerciale, il y a de bonnes chances que ça passe sous la catégorie NC.
Après ça ne couvre peut être pas tout, mais si tu as une meilleure formulation qui n'est pas ambigue tu peux la donner, ça intéressera du monde ;)
En même temps la clause NC correspond à une demande qui me parait légitime : si quelqu'un fait des sous à partir de mon oeuvre, je veux ma part des bénéfices en fonction de la part de mon travail dans la vente. Du coup à défaut de faire des règles parfaites on interdit et on négocie au cas par cas.
Exemple 1 : non seulement comme tu dis tu es root, mais surtout si tu voulais utiliser le compte comme un méchant tu aurais aussi bien pu retenir le mot de passe généré plutot que de l'oublier et avoir un double que tu retiens. La collision ne t'apporte aucune action que tu ne pouvais déjà faire. Bref, ça ne te sert à rien ici.
De plus tu te bases sur le postulat que la collision est de taille courte (si elle est de 40 char elle ne te servira à rien pour une authentification par mot de passe.) et que le postulat qu'elle contient uniquement des caractères valides pour un mot de passe. Ces deux postulats ne sont pas anodins et sont certainement exagérés.
Exemple 2 : Même chose, si ta moulinette a les moyens de générer un second mot de passe en collision et de le stocker, elle avait déjà moyen de stocker le mot de passe réell sans collision. Tu ne gagnes donc rien là non plus. Et ... tu fais toujours les mêmes postulats qui sont probablement faux.
Attention au terme "cassé", la news le souligne bien.
Quatre raisons :
- Le problème récent du md5 concerne si j'ai bien compris la possibilité théorique de trouver deux nombres ayant le même hash par une méthode meilleure que l'itération de toutes les possibilités.
Il s'agit d'une faille théorique, je ne crois pas avoir vu passer d'annonces pour quelque chose de pratique/utilisable.
- Le problème du sha1 est un problème à long terme, même avec la faille casser du sha1 n'est pas à la portée de tout un chacun. (c'es dit aussi dans la news). Outre la faille, il faut aussi mesurer son importance face aux systèmes de calculs actuels. Si tu prend 60.000 ans au lieu de 5 millions d'années ça ne va pas t'avancer beaucoup.
- Il s'agit d'une faille pour générer deux sources qui ont le même hash, *pas* pour générer une source à partir d'un hash. Les authentifications basées sur md5 ne risquent donc rien de ce coté là.
Bref, pas de quoi s'affoler pour l'instant pour l'alerte collision md5.
Et même pour les algos de signature signatures (qui sont effectivement concernées par la possibilité d'avoir deux sources d'un même hash), la possibilité d'avoir deux sources n'implique pas forcément un problème concrêt :
- rien n'indique qu'on peut trouver une seconde source avec une première source "réelle" qui veut dire quelque chose (si c'est juste deux flots de bits qu'on ne peut pas contrôler ça ne servira à personne)
- rien n'indique que même si on pouvait choisir une des sources, l'autre aurait une consistance réelle (que ça ressemble à un mail, un tar, un fichier gzip ... si c'est là aussi un flot binaire aléatoire sans aucun contrôle ça ne servira à personne).
- et même si on choisissait la première source, si on avait une seconde réelle, rien n'indique qu'on pourrait suffisament contrôler cette seconde source pour y insérer des choses utiles comme changer le sens d'un texte ou mettre une backdoor.
Bref, pas de quoi s'affoler non plus à la première alerte collision
Oui, enfin tu sors les définitions de la FSF mais ... elles s'appliquent au logiciel et uniquement au logiciel. D'ailleurs la GFDL ne serait pas libre d'après ces mêmes critères (vu qu'il y a des sections invariantes, troll bien connu des debianistes).
> Après que les gens n'est pas envis ou les compétences de lire les
> sources est une autres histoire et se sont de cas très rare
Les gens qui n'ont pas la compétence, le temps ou l'envie d'étudier un code source pour garantir une interopérabilité c'est ... rare ?
euh .... ça me parait un peu vite affirmé ça.
Puis en te basant sur une implémentation tu risques de reproduire un comportement qui n'est pas fixé, qui n'est pas voulu, qui changera par la suite ou qui est simplement un bug. Une implémentation ne peut pas servir de garantie d'interop, à moins d'avoir l'implé parfaite, claire, sans bug ... et meme alors une bonne doc sera plus claire et mieux adaptée.
Je ne suis pas sûr qu'on puisse parler de censure mais Google fait bien des filtres. Il y a des procédures publiques dans Google pour ce qui est DMCA. On s'est aussi apperçu qu'en France et Allemagne il filtrait certains sites néonazi.
Rien de grave ni même vraiment de gênant pour moi, mais c'est loin d'être une problématique nouvelle quand on parle de Google.
Si on jette tout ce qui n'est pas parfait on risque de ne pas garder grand chose, et ça risque d'être un beau bordel. Au final je doute que ce soit mieux.
Si le fait de ne pas avoir une application de la justice parfaite (je te laisse responsable de cette opinion) est une justification pour ne pas respecter la loi, on n'est pas dans la merde.
> un internaute qui avait téléchargé quelques fichiers
Non, ta formulation est volontairement biaisée. C'est comme si tu disais que Juppé avait détourné quelques euros. À quelques Mo le mp3, pour remplir 60Go, il en faut plus que "quelques".
> Fichtre ça mérite une première page. T'es une vedette, une star ? :-)
Il a donné son avis, son avis a paru intéressant aux modérateurs et aux relecteurs, il a été publié. À la limite ce n'est pas lui qui a choisit la page principale.
Maintenant rien n'empêche quelqu'un d'autre de faire lui aussi un billet d'humeur avec une autre opinion. S'il est intéressant il y a des chances qu'il soit publié de la même manière.
Pas besoin d'être une vedette pour avoir une opinion jugée intéressante à discuter.
> Par qui Lucas est-il payé pour nous sortir des nullités de ce type ?
Faudrait arrêter de croire que les gens qui ne sont pas de votre avis sont forcément payés, pro-MS, recoivent des pots de vin ou ont un intérêt personnel. C'est vraiment lourd ce genre de remarque dès que quelqu'un n'encense pas le libre.
> Franchement, là, je suis dégouté à la lecture de cette "news" partial
C'est dans la catégorie "humeur", c'est une opinion d'un auteur, personne n'a présenté ça autrement. C'est par principe totalement subjectif.
> et qui apparement ne vise qu'a déstabiliser l'essort actuel du libre,
Mais oui, son unique but c'est bien entendu de déstabiliser le libre. Tu imagines ? quelqu'un qui ne dit pas *que* du bien en parlant de libre ... c'est forcément une taupe qui n'est parmi nous que pour déstabiliser le mouvement. Parano quand tu nous tiens ...
> Je croyais que les droits d'auteurs n'etais pas transmissibles en france.
Il y a plusieurs droits. Ce qui n'est pas niable c'est le droit moral (l'attribution de l'oeuvre et quelques droits associés).
Par contre le droit patrimonial (c'est à dire la rétribution pour vendre des consessions à son droit d'auteur) est tout à fait déléguable (la SACEM ne détient pas les droits, elle est simplement responsable de leur gestion) ou cessible : ce n'est que de l'argent, il peut bien passer de main comme on veut.
> Et si j'ecoute la chanson et que je l'ecris moi meme; comme c'est
> une citation ; c'est autorise ou pas?
Dans la loi on parle de citation "courte". Et je doute qu'une recopie puisse passer pour une citation.
On y parle aussi du but de la citation (informative, critique, etc.). J'ai entendu parler de précisions faites par la justice qui disent que la citation ne doit pas remplacer l'oeuvre originale (ce qui me parait logique).
> autant sur des paroles d'une dizaine de lignes ayant 3 couplets
> de refrain j'ai plus de mal (un peu comme du code trivial)
Ce n'est pas tant la quantité mais l'originalité et la créativité qui est importante. Tu peux faire même une seule ligne, si elle est bien notable comme une création originale de ta part, elle tombe bien sous les droits d'auteurs.
Je doute que les paroles d'une chanson puissent être données comme "triviales". En général il s'agit bel et bien d'une création, sans aucun doute de ce coté là.
> je suis tout a fait d'accord de mettre un copyright par contre :)
Marrant parce que ça par contre ça n'a aucune valeur en France ;)
> Techniquement, enregistré la radio ou la télé est illégal.
Non, c'est même pour ça (entre autres) qu'a été créé la taxe sur les k7. Tant que tu ne distribues pas, c'est de la copie privée, dans une forme que personne n'a encore eu le culot de contester.
> De temps en temps, le personnel de surveillance demanderait à des
> membres du public choisis au hasard, de montrer les copies qu'ils
> ont faites de morceaux copyrightés.
- pour le coup c'est *la* méthode qui ferait partir en lambeaux les petits artistes. Parce que sur un panel statistique, tous les petits risquent de ne pas apparaitre ou de jouer à la lotterie (j'y suis ça fait plus gros que mon chiffre réel / j'y suis pas ça fait plus petit).
- et tu crois que les gens vont être honnêtes ? regardes autour de toi, 90% des gens critiquent la star academy, les chanteurs connus et bien vendus ... pourtant ils représentent bien la majorité des ventes. Si on s'arrêtait à la bonne foi des gens et pas aux ventes on finirait par croire que la starac se vend à peine. C'est clairement pas valable.
> le bénéfices de la taxe ne pouvant être utilisés que pour rémunérer
> les auteurs, tous les auteurs, et rien que les auteurs.
Damned, et les autres intervenants dans la création de l'oeuvre on s'en tape ? je ne suis pas sûr que ton système soit meilleur ... ça m'a plutot l'air du contraire.
Faites descendre les "artistes" de leur piedestal monsieur, pour moi ils ne sont pas plus importants que les autres.
"quelques" ..... on parle de 2 disques de 30Go, et de quelqu'un qui diffusait volontairement, pas de quelqu'un qui a téléchargé trois morceaux pour voir si le disque était intéressant.
Quand tu parlais de vol dans un supermarché qui n'est pas sanctionné, tu parlais de quelle quantité ? t'es sûr qu'on parle de la même chose ?
Faut arrêter la mauvaise foi aussi.
> Le pire, c'est quand même de voir que la loi n'est pas la même pour tous,
C'est un tout autre débat, qui n'a rien à voir avec ce sujet.
Je n'ai jamais entendu parler d'une mise sur écoute dans une affaire de p2p. Ca me semble d'ailleurs totalement idiot vu que par nature il n'y a rien à écouter.
Et en France, même si nos lois et notre justice ne sont pas parfaites, aucun juge n'ordonnera perquisition et encore moins écoute sans une bonne raison.
Effectivement, si tu fais quelque chose d'illégal, une fois qu'ils ont recueilli des éléments sérieux pour s'en convaincre, ils peuvent faire une perquisition. Mais de là à remettre en cause les lois de droit d'auteur simplement en faisant peur à l'écoute et à la perquisition c'est du délire.
> Enfin rappelons que la répression a de nombreuses limites, dont les
> erreurs judiciaires: fausses dénonciations, pirates et virus installant
> un P2p à l'insu du propriétaire d'un machine, IP spoofing, etc.
Oui, mais on a une justice où justement tu peux te défendre (sans compter qu'une dénonciation ne suffit normalement pas pour une action du type de celles que tu nommes). On ne va pas retirer une loi simplement parce que quelqu'un peut faire une fausse dénonciation, sinon autant retirer toute loi.
Désolé, pour moi associer écoute téléphonique et p2p c'est vraiment de la parano, ou du FUD (ou plus probablement les deux).
[^] # Re: Et une redevance comme pour la TV ?
Posté par Éric (site web personnel) . En réponse à la dépêche La SPEDIDAM veut vos sous.... Évalué à 4.
Autant on peut arguer de ce qui est privé ou pas, de la légalité d'une copie à partir d'une source connue comme illégale, autant il n'y a rien de prévu quant à une notion de perte de signal et s'il n'y a rien d'indiqué c'est qu'il n'y a aucune contrainte à ce niveau. C'est du pur FUD l'histoire de perte de qualité.
[^] # Re: Jolis caculs ...
Posté par Éric (site web personnel) . En réponse à la dépêche La SPEDIDAM veut vos sous.... Évalué à 4.
(En considérant que 8 millions de personnes représentent 45% de 7.6 millions de foyers ça veut dire que le foyer avec connexion moyen représente 2.3 personnes. Ca me parait possible/réaliste, ce qui ne veut pas dire que ce soit le bon chiffre, on est d'accord.)
astuce n° 2 : tous les internautes n'ont pas une connection personnelle : connexion à la fac, dans les grandes écoles, au boulot, chez les copains ....
(si on rajoute que tous les internautes ne sont pas dans un foyer connecté, ça risque facilement de faire descendre le nombre de personne par foyer connecter en dessous de 2, le calcul tombe largement dans des proportions possibles)
astuce n° 3 : tu manipules des % et des chiffres sur des dates qui ne sont pas les mêmes, vu le fort taux de progression du haut débit en France, c'est se tromper lourdement. Avec des chiffres de dates différentes tu peux citer les chiffres et établir des tendances (ce qu'ils font et avec honnêteté puisqu'ils citent les dates), tu ne peux pas faire des égalités pour vérifier les pourcentages (ce que tu cherches à faire).
Les 7 à 8 millions datent d'octobre, les 7.6 millions datent du second trimestre, donc probablement vers avril. Ton calcul serait juste si l'augmentation des 7.6 millions entre avril et octobre 2004 était négligeable, c'est loin d'être le cas vu la courbe de progression de l'ADSL. Et encore puisque ça demande de considérer que le taux de piratage est constant, ce qui n'est pas certain.
Je ne sais pas si leurs chiffres sont vrais, ils me paraissent effectivement énormes dans les proportions, par contre pour le coup c'est bien tes calculs qui sont faux, pas les leurs.
[^] # Re: Et une redevance comme pour la TV ?
Posté par Éric (site web personnel) . En réponse à la dépêche La SPEDIDAM veut vos sous.... Évalué à 3.
Cette taxe découle du droit à la copie privée, c'en est une compensation. Dire que tu n'as aucun droit en retour c'est faux.
[^] # Re: En tête d'affiche ?!?
Posté par Éric (site web personnel) . En réponse à la dépêche RHEL 4 est sortie. Évalué à 4.
> Car c'est commercial ? Désolé mais pour moi c'est léger.
Pourquoi ça ne le mériterait pas ? ça le mérite au même titre que le reste, commercial ou non. (d'ailleurs il est possible de profiter des REHL de facçon non commerciale, c'est ce que font whiteboxlinux et centos).
C'est une news qui a pas mal d'influence durable sur le milieu, ça suffit à mériter une tête d'affiche. Le fait que ce soit commercial ou pas je ne vois pas ce que ça change.
C'est toi qui a l'air de penser que parce que c'est uniquement commercial ça ne devrait pas être en tête d'affiche. Je te demandais simplement pourquoi tu fais cette distinction et ce que ça change (vu que moi je ne vois pas ce que ça change en ce qui concerne les têtes d'affiche)
[^] # Re: je me trompe peut etre mais...
Posté par Éric (site web personnel) . En réponse au journal Windows Server 2003 plus securisé que RedHat ?. Évalué à 10.
[^] # Re: Rafraîchissement des feeds
Posté par Éric (site web personnel) . En réponse au journal Des mauvais usages des nouvelles technologies.... Évalué à 4.
Si l'aggregateur n'est pas lu souvent on baisse la fréquence (pas la peine de poller toutes les 10 minutes pendant la nuit ou pendant qu'on travaille), si le feed fait en gros deux mises à jour par semaine on limite les fréquences à 1 requête/jour max.
Moi c'est vraiment un aggregateur intelligent de ce style que j'aimerai voir arriver, ça bénéficie à l'utilisateur (qui bénéficie d'une fréquence de rafraichissement adaptée si d'un coup un site gagne en acivité) et aux sites (qui bénéficient d'une baisse du nombre de requêtes quand l'aggregateur n'est pas lu ou que le site a peu d'actu)
[^] # Re: En tête d'affiche ?!?
Posté par Éric (site web personnel) . En réponse à la dépêche RHEL 4 est sortie. Évalué à 4.
Pourquoi ? en quoi le commercial est mal ?
Ils font un gros boulot, ils le vendent. Mieux : ils le vendent en libre, sous GPL (oui monsieur), et laissent même des gens relivrer l'intégralité de leur distrib (moins les logos et la marque) de manière "blanche" gratuitement et fournissent les sources à tout le monde.
Maintenant si tu veux soumettre des news je te propose de les soumettre via l'interface faite pour plutot que de raler ici
[^] # Re: Dommage pour la licence du bouquin...
Posté par Éric (site web personnel) . En réponse à la dépêche RMS nous parle des brevets logiciels et des accusations de « communisme ». Évalué à 2.
Indépendamment, le jour où les redistributions à prix coutant sans bénéfice (même non financier) pour le distributeur seront fréquents, il sera toujours temps d'y repenser.
[^] # Re: Dommage pour la licence du bouquin...
Posté par Éric (site web personnel) . En réponse à la dépêche RMS nous parle des brevets logiciels et des accusations de « communisme ». Évalué à 2.
On pourrait dire "activité à bénéfice" mais pose le problème du "mais non le CD n'est pas vendu, il est offert avec le magazine". Ou la personne qui donne réellement mais qui en tire un bénéfice commercial (genre je distribue mais uniquement à mes clients).
Bref, interdire de manière abrupte le commerce c'est aussi simple et ça n'a pas tant de dommages collatéraux que ça. Il est toujours possible de faire des autorisations spécifiques sur demande (ou de changer de licence le jour hypothétique où ces demandes deviendront trop importantes pour les gérer).
> On peut faire des bénéfices sans faire de sous (j'inonde
> gratuitement la planète avec un logiciel qui lit mon format
> propriétaire et collecte des données personnelles).
Si ça fait partie d'un produit commercial, si c'est "distribué avec" ou si c'est globalement une maneuvre commerciale, il y a de bonnes chances que ça passe sous la catégorie NC.
Après ça ne couvre peut être pas tout, mais si tu as une meilleure formulation qui n'est pas ambigue tu peux la donner, ça intéressera du monde ;)
[^] # Re: Dommage pour la licence du bouquin...
Posté par Éric (site web personnel) . En réponse à la dépêche RMS nous parle des brevets logiciels et des accusations de « communisme ». Évalué à 2.
[^] # Re: et les distribs?
Posté par Éric (site web personnel) . En réponse à la dépêche SHA-1 aurait été cassé. Évalué à 5.
De plus tu te bases sur le postulat que la collision est de taille courte (si elle est de 40 char elle ne te servira à rien pour une authentification par mot de passe.) et que le postulat qu'elle contient uniquement des caractères valides pour un mot de passe. Ces deux postulats ne sont pas anodins et sont certainement exagérés.
Exemple 2 : Même chose, si ta moulinette a les moyens de générer un second mot de passe en collision et de le stocker, elle avait déjà moyen de stocker le mot de passe réell sans collision. Tu ne gagnes donc rien là non plus. Et ... tu fais toujours les mêmes postulats qui sont probablement faux.
[^] # Re: et les distribs?
Posté par Éric (site web personnel) . En réponse à la dépêche SHA-1 aurait été cassé. Évalué à 9.
Quatre raisons :
- Le problème récent du md5 concerne si j'ai bien compris la possibilité théorique de trouver deux nombres ayant le même hash par une méthode meilleure que l'itération de toutes les possibilités.
Il s'agit d'une faille théorique, je ne crois pas avoir vu passer d'annonces pour quelque chose de pratique/utilisable.
- Le problème du sha1 est un problème à long terme, même avec la faille casser du sha1 n'est pas à la portée de tout un chacun. (c'es dit aussi dans la news). Outre la faille, il faut aussi mesurer son importance face aux systèmes de calculs actuels. Si tu prend 60.000 ans au lieu de 5 millions d'années ça ne va pas t'avancer beaucoup.
- Il s'agit d'une faille pour générer deux sources qui ont le même hash, *pas* pour générer une source à partir d'un hash. Les authentifications basées sur md5 ne risquent donc rien de ce coté là.
Bref, pas de quoi s'affoler pour l'instant pour l'alerte collision md5.
Et même pour les algos de signature signatures (qui sont effectivement concernées par la possibilité d'avoir deux sources d'un même hash), la possibilité d'avoir deux sources n'implique pas forcément un problème concrêt :
- rien n'indique qu'on peut trouver une seconde source avec une première source "réelle" qui veut dire quelque chose (si c'est juste deux flots de bits qu'on ne peut pas contrôler ça ne servira à personne)
- rien n'indique que même si on pouvait choisir une des sources, l'autre aurait une consistance réelle (que ça ressemble à un mail, un tar, un fichier gzip ... si c'est là aussi un flot binaire aléatoire sans aucun contrôle ça ne servira à personne).
- et même si on choisissait la première source, si on avait une seconde réelle, rien n'indique qu'on pourrait suffisament contrôler cette seconde source pour y insérer des choses utiles comme changer le sens d'un texte ou mettre une backdoor.
Bref, pas de quoi s'affoler non plus à la première alerte collision
Est-ce plus clair que dans la news ?
[^] # Re: Dommage pour la licence du bouquin...
Posté par Éric (site web personnel) . En réponse à la dépêche RMS nous parle des brevets logiciels et des accusations de « communisme ». Évalué à 4.
[^] # Re: naturellement...
Posté par Éric (site web personnel) . En réponse à la dépêche Déclarations de Microsoft à propos de l'interopérabilité, et réactions. Évalué à 1.
> sources est une autres histoire et se sont de cas très rare
Les gens qui n'ont pas la compétence, le temps ou l'envie d'étudier un code source pour garantir une interopérabilité c'est ... rare ?
euh .... ça me parait un peu vite affirmé ça.
Puis en te basant sur une implémentation tu risques de reproduire un comportement qui n'est pas fixé, qui n'est pas voulu, qui changera par la suite ou qui est simplement un bug. Une implémentation ne peut pas servir de garantie d'interop, à moins d'avoir l'implé parfaite, claire, sans bug ... et meme alors une bonne doc sera plus claire et mieux adaptée.
[^] # Re: Le libre a peur?
Posté par Éric (site web personnel) . En réponse à la dépêche Wikipédia pourrait être hébergé en partie chez Google. Évalué à 3.
Rien de grave ni même vraiment de gênant pour moi, mais c'est loin d'être une problématique nouvelle quand on parle de Google.
[^] # Re: Mouais, bof...
Posté par Éric (site web personnel) . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 2.
Si on jette tout ce qui n'est pas parfait on risque de ne pas garder grand chose, et ça risque d'être un beau bordel. Au final je doute que ce soit mieux.
Si le fait de ne pas avoir une application de la justice parfaite (je te laisse responsable de cette opinion) est une justification pour ne pas respecter la loi, on n'est pas dans la merde.
> un internaute qui avait téléchargé quelques fichiers
Non, ta formulation est volontairement biaisée. C'est comme si tu disais que Juppé avait détourné quelques euros. À quelques Mo le mp3, pour remplir 60Go, il en faut plus que "quelques".
[^] # Re: Droit de réponse
Posté par Éric (site web personnel) . En réponse à la dépêche Démarche qualité et Logiciel Libre. Évalué à 5.
Il a donné son avis, son avis a paru intéressant aux modérateurs et aux relecteurs, il a été publié. À la limite ce n'est pas lui qui a choisit la page principale.
Maintenant rien n'empêche quelqu'un d'autre de faire lui aussi un billet d'humeur avec une autre opinion. S'il est intéressant il y a des chances qu'il soit publié de la même manière.
Pas besoin d'être une vedette pour avoir une opinion jugée intéressante à discuter.
[^] # Re: ha ?!??
Posté par Éric (site web personnel) . En réponse à la dépêche Démarche qualité et Logiciel Libre. Évalué à 10.
Faudrait arrêter de croire que les gens qui ne sont pas de votre avis sont forcément payés, pro-MS, recoivent des pots de vin ou ont un intérêt personnel. C'est vraiment lourd ce genre de remarque dès que quelqu'un n'encense pas le libre.
> Franchement, là, je suis dégouté à la lecture de cette "news" partial
C'est dans la catégorie "humeur", c'est une opinion d'un auteur, personne n'a présenté ça autrement. C'est par principe totalement subjectif.
> et qui apparement ne vise qu'a déstabiliser l'essort actuel du libre,
Mais oui, son unique but c'est bien entendu de déstabiliser le libre. Tu imagines ? quelqu'un qui ne dit pas *que* du bien en parlant de libre ... c'est forcément une taupe qui n'est parmi nous que pour déstabiliser le mouvement. Parano quand tu nous tiens ...
[^] # Re: Paroles de chanson
Posté par Éric (site web personnel) . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 2.
Il y a plusieurs droits. Ce qui n'est pas niable c'est le droit moral (l'attribution de l'oeuvre et quelques droits associés).
Par contre le droit patrimonial (c'est à dire la rétribution pour vendre des consessions à son droit d'auteur) est tout à fait déléguable (la SACEM ne détient pas les droits, elle est simplement responsable de leur gestion) ou cessible : ce n'est que de l'argent, il peut bien passer de main comme on veut.
> Et si j'ecoute la chanson et que je l'ecris moi meme; comme c'est
> une citation ; c'est autorise ou pas?
Dans la loi on parle de citation "courte". Et je doute qu'une recopie puisse passer pour une citation.
On y parle aussi du but de la citation (informative, critique, etc.). J'ai entendu parler de précisions faites par la justice qui disent que la citation ne doit pas remplacer l'oeuvre originale (ce qui me parait logique).
> autant sur des paroles d'une dizaine de lignes ayant 3 couplets
> de refrain j'ai plus de mal (un peu comme du code trivial)
Ce n'est pas tant la quantité mais l'originalité et la créativité qui est importante. Tu peux faire même une seule ligne, si elle est bien notable comme une création originale de ta part, elle tombe bien sous les droits d'auteurs.
Je doute que les paroles d'une chanson puissent être données comme "triviales". En général il s'agit bel et bien d'une création, sans aucun doute de ce coté là.
> je suis tout a fait d'accord de mettre un copyright par contre :)
Marrant parce que ça par contre ça n'a aucune valeur en France ;)
[^] # Re: T'as oublié...
Posté par Éric (site web personnel) . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 2.
[^] # Re: KHTML pour Windows ?
Posté par Éric (site web personnel) . En réponse à la dépêche Trolltech va publier Qt 4 pour Windows sous double licence. Évalué à 2.
[^] # Re: le piratage de ma grand mere ?
Posté par Éric (site web personnel) . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 2.
Non, c'est même pour ça (entre autres) qu'a été créé la taxe sur les k7. Tant que tu ne distribues pas, c'est de la copie privée, dans une forme que personne n'a encore eu le culot de contester.
[^] # Re: Richard Stallman a parfois raison :-)
Posté par Éric (site web personnel) . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 2.
> membres du public choisis au hasard, de montrer les copies qu'ils
> ont faites de morceaux copyrightés.
- pour le coup c'est *la* méthode qui ferait partir en lambeaux les petits artistes. Parce que sur un panel statistique, tous les petits risquent de ne pas apparaitre ou de jouer à la lotterie (j'y suis ça fait plus gros que mon chiffre réel / j'y suis pas ça fait plus petit).
- et tu crois que les gens vont être honnêtes ? regardes autour de toi, 90% des gens critiquent la star academy, les chanteurs connus et bien vendus ... pourtant ils représentent bien la majorité des ventes. Si on s'arrêtait à la bonne foi des gens et pas aux ventes on finirait par croire que la starac se vend à peine. C'est clairement pas valable.
> le bénéfices de la taxe ne pouvant être utilisés que pour rémunérer
> les auteurs, tous les auteurs, et rien que les auteurs.
Damned, et les autres intervenants dans la création de l'oeuvre on s'en tape ? je ne suis pas sûr que ton système soit meilleur ... ça m'a plutot l'air du contraire.
Faites descendre les "artistes" de leur piedestal monsieur, pour moi ils ne sont pas plus importants que les autres.
[^] # Re: Mouais, bof...
Posté par Éric (site web personnel) . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 2.
Quand tu parlais de vol dans un supermarché qui n'est pas sanctionné, tu parlais de quelle quantité ? t'es sûr qu'on parle de la même chose ?
Faut arrêter la mauvaise foi aussi.
> Le pire, c'est quand même de voir que la loi n'est pas la même pour tous,
C'est un tout autre débat, qui n'a rien à voir avec ce sujet.
[^] # Re: escalade dans la répression jusqu'aux échanges privés entre amis ?
Posté par Éric (site web personnel) . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 1.
Et en France, même si nos lois et notre justice ne sont pas parfaites, aucun juge n'ordonnera perquisition et encore moins écoute sans une bonne raison.
Effectivement, si tu fais quelque chose d'illégal, une fois qu'ils ont recueilli des éléments sérieux pour s'en convaincre, ils peuvent faire une perquisition. Mais de là à remettre en cause les lois de droit d'auteur simplement en faisant peur à l'écoute et à la perquisition c'est du délire.
> Enfin rappelons que la répression a de nombreuses limites, dont les
> erreurs judiciaires: fausses dénonciations, pirates et virus installant
> un P2p à l'insu du propriétaire d'un machine, IP spoofing, etc.
Oui, mais on a une justice où justement tu peux te défendre (sans compter qu'une dénonciation ne suffit normalement pas pour une action du type de celles que tu nommes). On ne va pas retirer une loi simplement parce que quelqu'un peut faire une fausse dénonciation, sinon autant retirer toute loi.
Désolé, pour moi associer écoute téléphonique et p2p c'est vraiment de la parano, ou du FUD (ou plus probablement les deux).