au fait le parlement europeen vient de confirmer la durée maximale du travail (heures sup comprises) à 48h/semaine, annualisable.
au grand dam de ceux qui voulaient faire sauter complètement cette limite des 48h (les gouvernements)
C'est une raison de plus (cf leur position sur les brevets, leur refus des commissaires douteux, ...) pour renforcer le poids du parlement européen qui me semble moins facilement corruptible que les instances nationales.
Associated Press est une grande agence de presse américaine (la plus grande avec Reuters) et n'est vraiment pas suspecte d'anti-américanisme.
S'ils n'avaient pas l'habitude de vérifier leur sources, leurs articles et dépêches ne seraient pas repris par la plupart des journaux US.
Et sur ce sujet particulier, je ne pense pas que les orphelins aient donné de l'argent à AP pour les corrompre.
en France il y a le dépot légal qui est gratuit (même l'envoi se fait sans payer de timbre), à la Bibliothèque Nationale: http://www.bnf.fr/pages/infopro/depotleg/dl-info.htm(...)
En y déposant un CD-rom/DVD-rom on peut déposer d'un seul coup le grand nombre d'oeuvres qu'il peut contenir !
La traçabilité de l'argent serait effectivement un frein à beaucoup de malversations et à la corruption. Mais le revers de la médaille serait une grande limitation de nos libertés
Il y a plusieurs formes de "traçabilité". Je vais reprendre mes 2 exemples, GPG et F2F-P2P.
La traçabilité des signatures GPG est en général rendue publique par le biais des serveurs de clé et de l'usage qui veut qu'on vérifie l'identité de quelqu'un qui nous donne une nouvelle clé inconnue. Cependant rien n'empecherait d'utiliser GPG avec des noms d'emprunt anonymes (pseudos nicknames). Un nickname serait alors de confiance si et seulement si un de mes amis a signé la clé qui a signé la clé qui a... signé la clé de ce nickname de confiance.
Dans le cadre d'un F2F-P2P, chacun s'engage à ne fournir que des documents digne de confiance, et à demander à ses autres amis de faire de même. Si un document "mauvais" arrive par un de mes amis, alors je peux envisager de cesser de lui faire confiance (ne plus le connecter à mes autres amis par mon intermédiaire) et le prévenir afin qu'il puisse prendre aussi des sanctions avec celui qui lui a fourni ce "mauvais" document. (la page du wikipedia anglais détaille un mécanisme basé sur des % de confiance: http://en.wikipedia.org/wiki/F2F_P2P(...) ).
Je ne saurais jamais l'identité de celui qui a publié ce "mauvais" document, mais j'ai l'assurance qu'il sera sanctionné quand même.
En + de l'anonymat, le F2F permet d'employer une crypto privée incassable (one-time pad) avec les amis que l'on a rencontré en personne. Il n'y a donc aucun risque qu'une sanction soit prise par erreur ou suite à une modification du document par un espion de type "man-in-the-middle".
Les seigneurs n'étaient pas tous des méchants
Il y a des gentils dans tous les milieux ...
Mais je n'ai pas envie que nos vies dépendent du bon vouloir d'un seigneur ni d'une multinationale suivant une "démarche éthique" consistant à ne pas profiter de son monopole autant qu'elle le voudrait.
Je crois plutôt que l'informatique devrait permettre une vraie traçabilité de l'argent, des services et des produits. Des réseaux de confiances (web of trust) à la gpg devraient permettre de s'assurer qu'une information est exacte car certifiée par des gens en qui j'ai confiance ou par leurs amis (ou les amis de leurs amis, et ainsi de suite...). Les nouveaux P2P friend-to-friend (F2F P2P) reprennent d'ailleurs ce principe.
Ainsi le commerce équitable ne pourrait pas être falsifié comme il risque de l'être actuellement. De même pour les SELs (systèmes d'échanges locaux).
Cela pourrait aussi servir à voter aux élections en ayant des informations fiables et non issues de l'Etat ou de grands groupes.
J'avais eu ce genre de problème il y a bien longtemps, et je crois que j'avais plusieurs paquets vides (ou un seul avec un champ "provides") ayant pour nom les paquets dont tu veux faire croire à apt qu'il sont déjà installés.
A l'époque il me semble qu'il y avait un programme pour générer simplement ce genre de paquet "vide" (ou "dummy" ou "fake" en anglais).
Mais je le retrouve plus :(
Je suis bien content de vivre en france et non la bas.
Moi aussi puisque je ne suis pas un français né pauvre (il y en a au moins un million d'après les stats officielles françaises).
Mais l'histoire récente de l'Argentine montre que les classes moyennes d'un pays aisé peuvent vite devenir des pauvres. Il suffit que les dirigeants du pays brade tout à des multinationales peu scrupuleuses, surfacturant les consommateurs et détournant les biens et l'argent vers des comptes dans des paradis bancaires. (voir les nombreux documentaires sur ce sujet dont "Argentine, le hold-up du siècle").
Je ne vois pas pourquoi la France serait à l'abri de ce type d'escroquerie quasi légale.
Mais même sans escroquerie majeure: la concentration actuelle de l'économie vitale (nourriture, énergie, communications) dans les mains d'oligopoles, cela peut conduire à une forte hausse du coût de la vie. Allié à des délocalisations et à une automatisation que ne profiteraient qu'à ces monopoles (qui peuvent augmenter leur prix même quand leur coûts diminuent), cela peut donner la même crise qu'en Argentine.
sarge qui, alors qu'elle n'est même pas encore sorti, est deja veillissante
Tu penses à quoi ? Rappelons que les paquets debian sont régulièrement patchés et ne sont donc pas toujours comparables au logiciel d'origine. Par exemple le Xfree intègre de nombreux de patches issus de X.org.
Chacun ses goûts, mais pour une debian stable je préfère avoir des mises-à-jour automatiques tranquilles de sécurité et de stabilité, plutôt que des mises-à-jour vers de nouvelles versions qui peuvent s'avérer incompatibles et casser certains services.
Pour être complet, quand un nouveau paquet est une mise à jour urgente, alors il rentre plus rapidement dans testing, à condition que lui et ses dépendances n'entrainent pas de nouveaux bugs.
En fait, naïvement, je croyais que des langages comme Lisp évitaient à tout prix d'utiliser des variables temporaires. Et je me demandais quelle contorsion cela donnait quand il faut d'abord tester une valeur de retour, puis l'utiliser si tout va bien.
Ton premier exemple utilise une variable exactement comme on le fait en C.
Question d'un programmeur C:
Quand j'utilise une fonction je fais attention à tester la présence d'un code d'erreur retourné par cette fonction (paramètres incorrects, évènement imprévu, post condition fausse...).
Cela donne quoi ce genre de test en Lisp ? Si quelqu'un a un exemple de code à me montrer... par avance, merci.
Déjà il n'y aucune raison que les outils grand-public montrent les détails de l'organisation interne du système.
Par exemple rien n'empeche d'avoir un "google personal" sous Unix (et d'ailleurs des clones sont déjà la). Unix n'empeche personne de stocker des infos dans un SGBD, évidemment.
D'ailleurs tous les sytèmes offrent des APIs équivalentes à Posix, meme si leurs interfaces graphiques sont différentes.
Après chacun choisit son interface graphique favorite, tous les gouts sont permis.
(moi c'est plutot vim/bash/zsh :) )
Ce qui m'intéresse chez Unix est surtout la fiabilité et la sécurité. 35 ans d'expérience. Il serait dommage de casser les principes de base (notamment des processus communiquants tout en ayant des privilèges différents).
C'est évidemment améliorable. Les pipes et sockets locales sont accélérables avec de la mémoire partagée (pas besoin de threads pour remplacer un pipe). Des outils comme systrace.org ou UserModeLinux permettent d'ajouter des couches de sécurité. Eros, Coyotos, L4/Linux et L4/Hurd permettront peut-etre un jour que le coeur du système soit démontré sans erreur. Et donc d'avoir des processus fiables cohabitant parfaitement avec des outils conviviaux moins fiables.
Exemple concret de ce qu'on peut attendre d'Unix: un bug dans un outil convivial comme Firefox ne doit ni endommager ni rendre public tous mes fichiers importants et privés. Dans l'esprit d'Unix, le gestionnaire de bookmarks devrait même être un processus indépendant pour que tous mes bookmarks ne soient pas compromis d'un seul coup par un bug de javascript.
Avec le développement de la banque à distance, des spywares, et des P2P privés, je pense que les gens vont attacher de + en + d'importance à la sécurité de leur système.
La vie d'un logiciel libre ne tient heureusement pas qu'à ses principaux auteurs. Ca me rappelle d'ailleurs les anciennes discussions sur le thème "Et si Linus avait un grave accident ?" (ironiquement à la même époque, Alan Cox et d'autres faisaient un énorme travail sur le kernel).
Vu l'importance de Samba pour IBM, Redhat, and co; OSDL ne manquera pas de soutiens pour financer des développeurs. Sans compter les volontaires.
Certains problèmes sont dus à un mélange de 32bits et 64bits dans le meme programme. Exemple classique: navigateur 64bits avec un plugin flash 32 bits.
gcj semble en effet une bonne solution pour des réseaux sécurisés.
C'est un bon compromis entre la sécurité de Java contre certains overflows, et la rapidité d'un natif code compilé.
A quoi sert d'avoir un P2P cachant les documents qu'on échange, si on peut se faire cracker à cause d'un overflow dans ce P2P ?
Le problème, pour les utilsiateurs de win, n'est pas seulement de savoir si il y a eu une nouvelle faille entre le 13 oct et le 25 déc., mais aussi de savoir si les failles connues avant cette période ont été corrigées avant cette période. Sinon cette période était aussi une période où XP était facilement crackable.
Et la date de correction effective n'est pas si évidente dans les archives de Secunia.
T'as trouve qu'un jour, il y a eu une faille
Pas n'importe quel jour. Comme par hasard maintenant on peut cracker XP, et depuis au moins tous les jours que cette thread dure (et au moins depuis que les failles critiques actuelles non corrigées sont connues).
Et comme par hasard à chaque fois que je visite Secunia, c'est le cas.
La premiere idéee est implémentée dans le système tor : http://tor.eff.org/(...)(...)
Tor ne correspond pas à "n'échanger qu'avec des gens de confiance". Son but est même d'échanger anonymement. Seuls les proxys sont éventuellement de confiance si l'EFF les choisit bien.
Mais il est très difficile d'éviter toutes les attaques man-in-the-middle quand on communique avec quelqu'un qu'on a jamais vu en personne, tout en se connectant à un proxy qu'on a jamais vu non plus
Autre problème, un FAI peut facilement repérer ses clients qui communiquent avec les adresses IP des proxys de tor.
Ne se connecter directement qu'à des amis évite ces 2 problèmes. Ces amis peuvent ensuite jouer le rôle de proxy pour leur propres amis. Et ainsi de suite.
Pour les déplacements dans un texte, il est souvent utile d'ajouter dans .vimrc l'option:
set is
Cela signifie "incremental search" .On voit alors à chaque frappe la zone du texte correspondant à cette recherche. il suffit de valider par Entrée pour déplacer le curseur à cet endroit.
n permet alors de passer à l'occurence suivante, et N la précédente
imap <A-k> < esc>
est peut-être préférable avec un vim configuré pour passer au mot suivant avec (entre autres) la combinaison alt-j
# parlement europeen a voté durée maximale du travail
Posté par free2.org . En réponse au journal Un « non » d'exigence démocratique. Évalué à 3.
au grand dam de ceux qui voulaient faire sauter complètement cette limite des 48h (les gouvernements)
C'est une raison de plus (cf leur position sur les brevets, leur refus des commissaires douteux, ...) pour renforcer le poids du parlement européen qui me semble moins facilement corruptible que les instances nationales.
[^] # Re: Mon humble avis AP
Posté par free2.org . En réponse au journal Yahoo s'emmêle.... Évalué à 5.
S'ils n'avaient pas l'habitude de vérifier leur sources, leurs articles et dépêches ne seraient pas repris par la plupart des journaux US.
Et sur ce sujet particulier, je ne pense pas que les orphelins aient donné de l'argent à AP pour les corrompre.
[^] # dépot légal, entierement gratuit et faisant foi auprès des tribunaux
Posté par free2.org . En réponse au journal un site pour le prior art. Évalué à 5.
http://www.bnf.fr/pages/infopro/depotleg/dl-info.htm(...)
En y déposant un CD-rom/DVD-rom on peut déposer d'un seul coup le grand nombre d'oeuvres qu'il peut contenir !
[^] # Re: et pendant ce temps en France... ou en Argentine... web of trust,F2F
Posté par free2.org . En réponse à la dépêche Avancée des logiciels libres au Vénézuela. Évalué à 2.
Il y a plusieurs formes de "traçabilité". Je vais reprendre mes 2 exemples, GPG et F2F-P2P.
La traçabilité des signatures GPG est en général rendue publique par le biais des serveurs de clé et de l'usage qui veut qu'on vérifie l'identité de quelqu'un qui nous donne une nouvelle clé inconnue. Cependant rien n'empecherait d'utiliser GPG avec des noms d'emprunt anonymes (pseudos nicknames). Un nickname serait alors de confiance si et seulement si un de mes amis a signé la clé qui a signé la clé qui a... signé la clé de ce nickname de confiance.
Dans le cadre d'un F2F-P2P, chacun s'engage à ne fournir que des documents digne de confiance, et à demander à ses autres amis de faire de même. Si un document "mauvais" arrive par un de mes amis, alors je peux envisager de cesser de lui faire confiance (ne plus le connecter à mes autres amis par mon intermédiaire) et le prévenir afin qu'il puisse prendre aussi des sanctions avec celui qui lui a fourni ce "mauvais" document. (la page du wikipedia anglais détaille un mécanisme basé sur des % de confiance: http://en.wikipedia.org/wiki/F2F_P2P(...) ).
Je ne saurais jamais l'identité de celui qui a publié ce "mauvais" document, mais j'ai l'assurance qu'il sera sanctionné quand même.
En + de l'anonymat, le F2F permet d'employer une crypto privée incassable (one-time pad) avec les amis que l'on a rencontré en personne. Il n'y a donc aucun risque qu'une sanction soit prise par erreur ou suite à une modification du document par un espion de type "man-in-the-middle".
[^] # Re: creer un paquet vide avec provides: ......
Posté par free2.org . En réponse au message dpkg --force-depends et apt-get. Évalué à 2.
Et cela pourait gêner les mises à jour futures de la libc6.
Soluce envisageable: modifier avec ar le champ "depends" des paquets freeciv déja compilés et les installer ensuite avec
dpkg --force-bad-verify
Sinon tu peux recompiler les paquets sources freeciv sous ubuntu. Cela peut probablement se faire sans aucune modification.
[^] # Re: et pendant ce temps en France... ou en Argentine... web of trust
Posté par free2.org . En réponse à la dépêche Avancée des logiciels libres au Vénézuela. Évalué à 5.
Il y a des gentils dans tous les milieux ...
Mais je n'ai pas envie que nos vies dépendent du bon vouloir d'un seigneur ni d'une multinationale suivant une "démarche éthique" consistant à ne pas profiter de son monopole autant qu'elle le voudrait.
Je crois plutôt que l'informatique devrait permettre une vraie traçabilité de l'argent, des services et des produits. Des réseaux de confiances (web of trust) à la gpg devraient permettre de s'assurer qu'une information est exacte car certifiée par des gens en qui j'ai confiance ou par leurs amis (ou les amis de leurs amis, et ainsi de suite...). Les nouveaux P2P friend-to-friend (F2F P2P) reprennent d'ailleurs ce principe.
Ainsi le commerce équitable ne pourrait pas être falsifié comme il risque de l'être actuellement. De même pour les SELs (systèmes d'échanges locaux).
Cela pourrait aussi servir à voter aux élections en ayant des informations fiables et non issues de l'Etat ou de grands groupes.
# creer un paquet vide avec provides: ......
Posté par free2.org . En réponse au message dpkg --force-depends et apt-get. Évalué à 3.
A l'époque il me semble qu'il y avait un programme pour générer simplement ce genre de paquet "vide" (ou "dummy" ou "fake" en anglais).
Mais je le retrouve plus :(
[^] # Re: et pendant ce temps en France... ou en Argentine... crise possible
Posté par free2.org . En réponse à la dépêche Avancée des logiciels libres au Vénézuela. Évalué à 10.
Moi aussi puisque je ne suis pas un français né pauvre (il y en a au moins un million d'après les stats officielles françaises).
Mais l'histoire récente de l'Argentine montre que les classes moyennes d'un pays aisé peuvent vite devenir des pauvres. Il suffit que les dirigeants du pays brade tout à des multinationales peu scrupuleuses, surfacturant les consommateurs et détournant les biens et l'argent vers des comptes dans des paradis bancaires. (voir les nombreux documentaires sur ce sujet dont "Argentine, le hold-up du siècle").
Je ne vois pas pourquoi la France serait à l'abri de ce type d'escroquerie quasi légale.
Mais même sans escroquerie majeure: la concentration actuelle de l'économie vitale (nourriture, énergie, communications) dans les mains d'oligopoles, cela peut conduire à une forte hausse du coût de la vie. Allié à des délocalisations et à une automatisation que ne profiteraient qu'à ces monopoles (qui peuvent augmenter leur prix même quand leur coûts diminuent), cela peut donner la même crise qu'en Argentine.
[^] # Re: enfin !! stable= tranquillité des mises à jour automatiques
Posté par free2.org . En réponse à la dépêche Debian : Sarge prévue pour la fin du mois, chasse aux bogues, AMD64. Évalué à 8.
Tu penses à quoi ? Rappelons que les paquets debian sont régulièrement patchés et ne sont donc pas toujours comparables au logiciel d'origine. Par exemple le Xfree intègre de nombreux de patches issus de X.org.
Chacun ses goûts, mais pour une debian stable je préfère avoir des mises-à-jour automatiques tranquilles de sécurité et de stabilité, plutôt que des mises-à-jour vers de nouvelles versions qui peuvent s'avérer incompatibles et casser certains services.
[^] # Re: option manquante, testing security team, urgence si pas de bugs
Posté par free2.org . En réponse au sondage La Sarge sortira. Évalué à 3.
[^] # Re: option manquante, tetsing security team
Posté par free2.org . En réponse au sondage La Sarge sortira. Évalué à 3.
[^] # Re: Exemple de test d'un code retour erreur en Lisp ?
Posté par free2.org . En réponse à la dépêche Peter Seibel : Practical Common Lisp. Évalué à 2.
Je commence à croire que les différences ne sont pas énormes entre les 2 languages.
[^] # Re: Exemple de test d'un code retour erreur en Lisp ?
Posté par free2.org . En réponse à la dépêche Peter Seibel : Practical Common Lisp. Évalué à 2.
En fait, naïvement, je croyais que des langages comme Lisp évitaient à tout prix d'utiliser des variables temporaires. Et je me demandais quelle contorsion cela donnait quand il faut d'abord tester une valeur de retour, puis l'utiliser si tout va bien.
Ton premier exemple utilise une variable exactement comme on le fait en C.
# Exemple de test d'un code retour erreur en Lisp ?
Posté par free2.org . En réponse à la dépêche Peter Seibel : Practical Common Lisp. Évalué à 2.
Quand j'utilise une fonction je fais attention à tester la présence d'un code d'erreur retourné par cette fonction (paramètres incorrects, évènement imprévu, post condition fausse...).
Cela donne quoi ce genre de test en Lisp ? Si quelqu'un a un exemple de code à me montrer... par avance, merci.
# Distinguer interface grand public / organisation interne du système
Posté par free2.org . En réponse au journal Unix, que sont devenus tes concepts ?. Évalué à 2.
Par exemple rien n'empeche d'avoir un "google personal" sous Unix (et d'ailleurs des clones sont déjà la). Unix n'empeche personne de stocker des infos dans un SGBD, évidemment.
D'ailleurs tous les sytèmes offrent des APIs équivalentes à Posix, meme si leurs interfaces graphiques sont différentes.
Après chacun choisit son interface graphique favorite, tous les gouts sont permis.
(moi c'est plutot vim/bash/zsh :) )
Ce qui m'intéresse chez Unix est surtout la fiabilité et la sécurité. 35 ans d'expérience. Il serait dommage de casser les principes de base (notamment des processus communiquants tout en ayant des privilèges différents).
C'est évidemment améliorable. Les pipes et sockets locales sont accélérables avec de la mémoire partagée (pas besoin de threads pour remplacer un pipe). Des outils comme systrace.org ou UserModeLinux permettent d'ajouter des couches de sécurité. Eros, Coyotos, L4/Linux et L4/Hurd permettront peut-etre un jour que le coeur du système soit démontré sans erreur. Et donc d'avoir des processus fiables cohabitant parfaitement avec des outils conviviaux moins fiables.
Exemple concret de ce qu'on peut attendre d'Unix: un bug dans un outil convivial comme Firefox ne doit ni endommager ni rendre public tous mes fichiers importants et privés. Dans l'esprit d'Unix, le gestionnaire de bookmarks devrait même être un processus indépendant pour que tous mes bookmarks ne soient pas compromis d'un seul coup par un bug de javascript.
Avec le développement de la banque à distance, des spywares, et des P2P privés, je pense que les gens vont attacher de + en + d'importance à la sécurité de leur système.
[^] # Re: Unix, que sont devenus tes concepts ?
Posté par free2.org . En réponse au journal Unix, que sont devenus tes concepts ?. Évalué à 2.
[^] # Re: Unix, que sont devenus tes concepts ?
Posté par free2.org . En réponse au journal Unix, que sont devenus tes concepts ?. Évalué à 3.
[^] # Re: co-auteur de Samba
Posté par free2.org . En réponse à la dépêche M. Tridgell publie son client libre pour Bitkeeper. Évalué à 2.
Vu l'importance de Samba pour IBM, Redhat, and co; OSDL ne manquera pas de soutiens pour financer des développeurs. Sans compter les volontaires.
[^] # Gourou ?
Posté par free2.org . En réponse au journal Copine de Geek et Firefox dans Cosmostreet. Évalué à 4.
http://www.stallman.org/saint.html(...)
[^] # pas de mélanges 32bit 64bit dans le meme programme
Posté par free2.org . En réponse au journal Bilan de 6 mois sous Linux pour un débutant. Évalué à 3.
[^] # Re: FreeNet, gcj, sécurité overflows
Posté par free2.org . En réponse au journal P2P et cryptographie. Évalué à 2.
C'est un bon compromis entre la sécurité de Java contre certains overflows, et la rapidité d'un natif code compilé.
A quoi sert d'avoir un P2P cachant les documents qu'on échange, si on peut se faire cracker à cause d'un overflow dans ce P2P ?
[^] # Re: délai pour corriger une faille de sécurité, pour tester dynamique th
Posté par free2.org . En réponse à la dépêche PTT : un outil de trace pour la NPTL. Évalué à 2.
Et la date de correction effective n'est pas si évidente dans les archives de Secunia.
T'as trouve qu'un jour, il y a eu une faille
Pas n'importe quel jour. Comme par hasard maintenant on peut cracker XP, et depuis au moins tous les jours que cette thread dure (et au moins depuis que les failles critiques actuelles non corrigées sont connues).
Et comme par hasard à chaque fois que je visite Secunia, c'est le cas.
[^] # Re: Problème
Posté par free2.org . En réponse au journal P2P et cryptographie. Évalué à 2.
Tor ne correspond pas à "n'échanger qu'avec des gens de confiance". Son but est même d'échanger anonymement. Seuls les proxys sont éventuellement de confiance si l'EFF les choisit bien.
Mais il est très difficile d'éviter toutes les attaques man-in-the-middle quand on communique avec quelqu'un qu'on a jamais vu en personne, tout en se connectant à un proxy qu'on a jamais vu non plus
Autre problème, un FAI peut facilement repérer ses clients qui communiquent avec les adresses IP des proxys de tor.
Ne se connecter directement qu'à des amis évite ces 2 problèmes. Ces amis peuvent ensuite jouer le rôle de proxy pour leur propres amis. Et ainsi de suite.
# précisions
Posté par free2.org . En réponse au message [Éditeur/Vim] vim pour dactylographier avec une position optimale. Évalué à 3.
set is
Cela signifie "incremental search" .On voit alors à chaque frappe la zone du texte correspondant à cette recherche. il suffit de valider par Entrée pour déplacer le curseur à cet endroit.
n permet alors de passer à l'occurence suivante, et N la précédente
imap <A-k> < esc>
est peut-être préférable avec un vim configuré pour passer au mot suivant avec (entre autres) la combinaison alt-j
[^] # Re: mute ?
Posté par free2.org . En réponse au journal P2P et cryptographie. Évalué à 2.
Voir ma remarque ci-dessus pour une config sérieuse, et celle ci-dessous sur WASTE qui lui est bien configuré par défaut.