free2.org a écrit 2367 commentaires

si on veut pas être marginaliser
Franchement si le DRM devient la norme (notamment sous la forme de hardwares quasi incassables, qui existent deja), c'est toutes nos libertés qui seront marginalisées, et les logiciels libres seront bien loin de mes préoccupations.

Je te conseille vivement de lire des articles (dont celui de wikipedia) sur la digital imprimatur.

On s'en fou que ca soit crackable. Ce qui importe c'est que cela suffise à rassurer les majors
Faut pas prendre les majors pour des cons non plus. En + tout ce qui est oeuvre libre (que ce soit des logiciels ou des arts) ne leur plait pas beaucoup car remet en cause leur monopole.

Si quelqu'un veut encrypter du ogg il le peut. Il peut meme utiliser gpg pour le faire. Donc il existe deja ton DRM libre... Mais ce sera pas trop dur de repérer la clé de décryptage qui devra d'une manière ou d'une autre être envoyée à l'utilisateur.

Franchement, le vrai challenge c'est plutot d'expliquer aux gens les menaces graves du DRM comme la "digital imprimatur", plutot que de les familiariser avec cette prison: "eh bien vous voyez que c'est pas grave le DRM, il y a des logiciels libres qui en font !"

J'ai l'impression que ta vision de la société se résume au business. Essaye de voir le monde de manière plus globale. Il y a des choses plus importantes que les profits.

Tu oublies plein de choses:
1. les oeuvres libres (dont la musique libre)
2. de manière générale toutes les oeuvres existantes sans DRM, y compris celles dont on a réussi à enlever le DRM
3. les réseaux p2p privés entre amis, qui sont incontrôlables.

Tu n'as toujours pas esquissé ce que pourrait être un DRM libre. Cela ne m'étonne pas car c'est impossible. Tu voudrais une prison libre. C'est toi le rêveur.

Surtout tu oublies le plus important: quelle vie veut-on avoir ? Moi je n'envisage pas une seconde d'accepter une vie où tout serait controlé par DRM. Et je compte bien participer à la prise de conscience.

Aujourd'hui la très grande majorité des téléchargements et des écoutes de musique se font sans DRM. La bataille anti DRM est donc loin d'être finie.

Par contre ton compromis me semble vouée à l'échec car il me semble facile de démontrer par A+B que le libre (et la liberté en général) sont antinomiques avec le DRM.

Il y a un axiome qui me gène dans ta problématique: DRM = populaire
Pourquoi il n'y aurait pas une prise de conscience des méfaits du DRM et un refus de celui-ci par les masses ? Cela dépend de nous je crois.

et tu fais comment pour empecher les gens de modifier un soft DRM libre pour contourner le DRM qu'il contient ? en supprimant sa license libre ? en supprimant l'accès au code source ? avec du remote attestation ?

il se pourrait (j'ai pas essayé) que ça ressemble à ça:
ebtables -t nat -A PREROUTING -d 01:00:00:00:00:00/01:00:00:00:00:00 -i eth0 -j dnat --to-destination FF:FF:FF:FF:FF:FF

ok, donc en gros tu veux faire une règle qui envoit les paquets dont l'adresse de stination MAC commence par 1 (multicast ethernet) vers l'adresse MAC FF:FF:FF:FF:FF:FF qui est l'adresse de destination ethernet broadcast.
C'est bien ça ?

sans indiscretion, c'est quoi ibtables ? (google et freshmeat semblent largués sur ce coup là), c'est pas le frère de iptaples ? ;)

La vision petits soldats de l'armée du salut est en effet une vision répandue du volontariat. Et cette vision peut d'ailleurs effrayer certaines personnes qui seraient tentées par le bénévolat pendant leur temps de loisir mais qui ont peur de ne plus avoir de libre choix ensuite.

Dans la pratique un volontaire qui en a marre arrête, quitte à trouver de bonnes excuses dans le cas d'un engagement type "armée du salut" (fatigue, maladie, surmenage, ...).

Au niveau de la la loi française, si on est obligé de faire des trucs qu'on n'a pas envie de faire, cela peut être requalifié en contrat de travail. Ce n'est pas pour rien que de nombreuses associations caritatives ont des salariés et pas seulement des bénévoles.

Je pense qu'avec des outils comme Internet, on peut s'organiser pour que chaque bénévole puisse se consacrer aux taches qui le motive, et pour trouver rapidement des remplaçants dans le cas d'une future défection (la principale erreur de security.debian.org ici).

Le plus important, c'est que les gens aient du plaisir à faire des choses utiles au lieu de regarder la télé !

En fait les volontaires Debian font ce qu'ils veulent, par définition de volontaire. Pour avoir un engagement contractuel il faut s'adresser à des entreprises qui vendent du support Debian, et il y en a , dont des grandes.

En ce moment il y a apparemment + de volontaires pour s'occuper de la sécurité de testing que de celle de stable. http://secure-testing.alioth.debian.org/(...)
Mais cela devrait changer rapidement, d'après la liste debian-security, il y a deja de nouveaux volontaires pour satble et une annonce imminente sur les mises à jour.
D'ailleurs l'équipe de testing vient de voler au secours de stable en publiant une page de sécurité pour stable: http://newraff.debian.org/~joeyh/stable-security.html(...)

Pour ceux qui ne veulent pas attendre, on peut installer (même temporairement) certains paquets de testing ou unstable dans une distribution stable. J'ai d'ailleurs fait une page à ce sujet:
http://free2.org/d/(...)

J'ajoute que tous les logiciels faisant la promotion de l'anonymat ne sont pas à l'abri de cette décision US, puisque certains juges vont dire: si vous faites la promotion de l'anonymat , c'est pour faire des choses illégales. Malgré les nombreux blogueurs US licenciés pour avoir été trop francs.

le probleme viendrait-il du lecteur de CD qui déconne quand on lui demande d'accéder dans un certain ordre à des fichiers éloignés physiquement sur le disque ? (déplacement de la lentille foireux ?)

sinon peut-on avoir + de messages d'erreur SVP

et toutes les commandes tapées (en particulier les cd)

je me souviens d'un projet de loi US récent pour interdire tous les logiciels facilitant les échages de copies, et pour être plus précis pour punir leurs auteurs

cela pourrait être un premier pas vers ce projet

je crois qu'il faut aussi se mettre à la place de certains bénévoles qui sont débordés par les mails et/ou patchs qu'ils recoivent... d'ailleurs tu peux toujours te proposer pour les aider à répondre à leur courrier, ça peux les intéresser

deja faut pas tout mélanger, le procès SCO concerne du code qui aurait été introduit par IBM dans Linux

Sinon ils ont été racheté depuis par Caldera, et c'est Caldera les méchants aujourd'hui (meme s'ils ont changé de nom pour s'appeler SCO)

et tant que un juge n'a pas pris de décision finale (mal embarquée pour SCO, cf le cour de l'action SCOX), on se contrefout de SCO

pour vim il y a plein de tutos sur vim.org bien-sur et ci-dessous on a deja évoqué ctags qui marche pour vim et emacs

On a la meme ambiguité en France avec les outils de sécurité suite à la loi LSI qui dit que les outils facilitant le piratage sont interdits. Donc cela concerne tout outil, y compris les sites et listes répertoriant des failles, permettant de savoir si on a des failles de sécurité. Paradoxal et ridicule.

la loi EUCD fait pareil avec les outils permettant de contourner une protection anti-copie

bref les échanges privés entre amis ont de beaux jours devant eux, puique tout ce qui est rendu public sera bientot interdit

si tu maitrise un editeur comme vim / emacs, tu peux simplement décompresser l'archive des sources, rechercher les fichiers incriminés (avec un peu de chance les chaines affichées lors de l'erreur suffisent), les modifier et lancer un make.

en fait on peut configurer emacs/vim pour les transformer en IDEs capables de fonctionner sur n'importe quelle archive décompréssée, sans avoir à créer un projet à chaque fois

ils offrent pas de possibilité d'attacher un fichier dans leur bug tracker ?

sinon sur sourceforge (où il y a de gros projets aussi), il y a une interface assez simple pour proposer des patches. idem pour savannah (où il y a aussi les projets GNU)

Pas loin :)
Ils sont à LinuxTag:
http://lists.debian.org/debian-security/2005/06/msg00145.html(...)
Le problème est que ils manquent des volontaires pour aider Martin.

Paradoxalement l'équipe de sécurité de testing semble plus active que celle de stable:
http://secure-testing.alioth.debian.org/(...)

Il se pourait que testing devienne le meilleur choix pour les serveurs (il l'était deja peut-etre pour le desktop).

avec le dépôt officiel de sécurité de Debian, on est obligé de croire en l'origine des paquets et d'y faire confiance.
tu as meme un systeme de signature pour tous les paquets officiels debian, y compris security

Longhorn ?

Autant etre franc et direct: l'ame des projets BSD est de permettre à ceux qui font du proprio d'intégrer du code d'un projet BSD tout en gardant une licence proprio.

Y'a pas de honte à le dire puisque c'est la vérité.

Cela peut être considéré par certains comme un avantage, et je me demande pourquoi ce n'est pas mis en gros en gras sur les pages d'accueils de tous les projets BSD.