Un des problèmes majeurs du Sénat est qu'il y a beaucoup plus de grands électeurs par citoyen rural que par citoyen urbain (les système tient peu compte de la densité de population). Ce qui explique que le Sénat est toujours à droite depuis toujours (et le caressage du cul des vaches au salon de l'agriculture).
Un idéaliste est un homme qui, parce qu'une rose a meilleure odeur qu'un chou, en conclut qu'elle fera un meilleur potage.
Un scientifique est un homme qui, ayant constaté que les bons goûts et les bonnes odeurs vont souvent de paire, et qu'une rose a meilleure odeur qu'un chou, en conclut qu'il n'est pas idiot d'expérimenter un potage à la rose.
Oui ! Je crois que tu montres bien la complémentarité entre les assertions incluses dans une fonction (pre/post-conditions et invariants) et les tests untitaires de cette fonction.
Les tests unitaires sont simplement des itérateurs pour tester le maximum de valeurs possibles pour les parametres. A chaque itération il y a appel de la fonction avec de nouveaux parametres, et ce sont alors les assertions incluses dans cette fonction qui font l'essentiel du travail de test.
L'intéret est ici dans un nombre incalculable de fois !
C'est à dire qu'on peut relancer indéfiniment la pile TCP/IP sans dommage pour le reste du noyau, et bien plus rapidement que si on doit rebooter une machine à la main (et même les reboot automatiques, quand ils sont possibles, ne sont pas très rapides non plus)
Je crois que tu n'as pas compris ma question (2) qui portait sur comment la répression doit évoluer pour empêcher les échanges informatiques d'ami à ami (friend-to-friend p2p) dont le succès va monter en flèche après ces condamnations.
Pour réprimer il faut alors surveiller les échanges privés entre amis. Cela semble la seule suite logique pour que puisse continuer la répression.
debsig-verify ne fait qu'un hash du paquet, pour trouver une somme MD5, qui sera comparée à celle issue du Release, qui est lui-même certifié comme bon grâce au Release.gpg signé par la clé du ftp master de Debian ?
non, c'est le nouvel APT de experimental qui fait ça à chaque fois que tu fais apt-get install (au moins tu as bien compris ce qu'il fait !)
debsig-verify vérifie une signature éventuellement incluse dans le paquet, mais qui n'est pas incluse dans les paquets officiels debian car le nouvel apt fait ce travail
bon ben y'a du boulot pour expliquer ça sur ma page :)
En culture, comme en recherche, on s'inspire toujours de ce qui existe pour créer de nouvelles choses.
Le problème de la propriété intellectuelle, c'est que cela peut devenir insupportablement couteux de passer en revue puis de s'inspirer de ce qui s'est déjà fait. Comment un petit artiste, encore amateur, pourrait-il avoir les moyens de se constituer légalement une discothèque pouvant lui servir de base à son travail ?
Quand des artistes disent "nous aussi nous téléchargeons sans payer" je crois que c'est ça aussi qu'ils signalent: nous avons besoin d'avoir accès à toute la diversité des oeuvres pour pouvoir créer dans les meilleures conditions.
Pourquoi le modèle de sourceforge.net (on verse de l'argent aux auteurs quand on est content ou pour soutenir le développement de nouvelles oeuvres, ou pour obtenir un cd officiel de qualité garantie, du support, une documentation imprimée, un concert, une avant-premiere), ne deviendrait-il pas le modèle dominant ?
Avec la répression, combien de futurs créateurs en puissance vont voir leur vie ruinée pour avoir voulu un panorama complet de la culture ?
Pin: release a=experimental
Pin-Priority: 1001
Donner une priorité supérieure à experimental est dangereux.... (voir ma page apt)
je sens que ton probleme de dpkg vient de là aussi
(essaye un apt-get install dpkg/unstable ou dpkg/testing)
A ma connaissance les .debs ne sont pas signés car ils n'en ont pas besoin.
Les Release.gpg certifient que la liste de tous les hashs md5/sha de tous les paquets est authentique.
Tout paquet que tu installes "via apt-get install" aura son hash vérifié par rapport à cette liste, et cela suffit à garantir son authenticité.
Si ce que je dis n'est pas clair, il doit y avoir un document en anglais sur la debian "chain of trust" quelque part.
Les taxes décourageantes existent déjà en France sur des supports comme les DVD enregistrables. Les écoutes arbitraires sans juge y existent depuis la loi Perben.
Quand aux nombreuses lois Françaises ayant limité la crypto... Même la dernière, la plus "libre" en matière d'utilisation, restreint la diffusion des outils de crypto.
C'est exagérer de parler de "parano" alors que aux US des mineurs et des familles pauvres sont déjà accablés d'amendes démesurées et menacées de prison par les maisons de disque. En France la CNIL a été saisie d'une demande de fichier nominatif global avec les adresses IP des "utilisateurs" de P2P.
Enfin rappelons que la répression a de nombreuses limites, dont les erreurs judiciaires: fausses dénonciations, pirates et virus installant un P2p à l'insu du propriétaire d'un machine, IP spoofing, etc.
J'ai 2 questions à te poser: (1) et (2) je n'approuve pas du tout ce genre d'appel
Comme cet appel à été lancé spécialement pour faire face à la répression actuelle, cela veut-il dire que tu approuves la répression actuelle ? (1)
Concrètement, cette répression va conduire les gens à échanger des fichiers uniquement avec leurs amis (échanges de supports comme les CD, DVD, HDD ou utilisation de logiciels friend-to-friend http://en.wikipedia.org/wiki/F2F(...) ), amis qui eux-même échangeront avec leurs propres amis, etc.
Cela conduira au moins un politique à proposer d'interdire les échanges confidentiels de fichiers avec les amis. Cela supposera de controler ce que font les gens chez eux avec leur supports CD/DVD/HDD/USB (taxes décourageantes, écoutes et perquisitions) et d'interdire la crypto fiable pour les échanges privés.
Approuveras-tu ce nouveau genre de répression ? (2)
Pour ma part j'ai déjà écrit sur ce site que je pense les échanges sécurisés entre amis seront la réponse aux problèmes de l'argent sans odeur et des informations non traçables: https://linuxfr.org/comments/531419.html#531419(...)
Tu peux en déduire ma réponse à ces 2 questions.
En effet, les applications les plus simples (et donc les plus faciles à auditer) n'ont pas besoin des nombreux appels systèmes définis par la norme ISO POSIX qui sont fournis par les nombreux serveurs de HURD.
Par exemple un programme demandant une passphrase à l'utilisateur lors du boot et utilisant ensuite cette passphrase pour décrypter une quantité limitée de fichiers ou de clés privées (on lui fournit des données cryptées en entrée, il les fournit décryptées en sortie). Ce programme peut s'appuyer directement sur les appels systèmes de L4 (et/ou sur un nombre restreint de serveurs du HURD choisis parmis les plus simples et les plus faciles à auditer).
Une fois L4 bien audité, on aura la garantie que la passphrase ne sera jamais accessible à aucun autre programme. Et que seuls un nombre limité de fichiers ou de clés seront accessibles en clair à un éventuel intrus ayant réussi à compromettre un des serveurs du HURD.
Je pense que la petite taille du noyau et le petit nombre d'appels systèmes (environ 10 pour l4 je crois) seront aussi très utiles pour la sécurité des serveurs: c'est plus facile d'auditer un petit noyau qu'un gros !
L4 est si petit qu'on peut même envisager d'en faire une preuve formelle (ou au moins démontrer qu'il n'y a pas de faille de sécurité dedans).
ce n'est pas du tout la définition du référendum d'initiative populaire, tel qu'il est pratiqué chez nos voisins, http://www.mic-fr.org/voisins.htm(...)
(et aussi ailleurs, notamment dans de nombreux états des USA)
le texte exact de la constitution dit: (article I-47-4 page 54 http://europa.eu.int/constitution/download/part_I_FR.pdf(...) ) 4. Des citoyens de l'Union, au nombre d'un million au moins, ressortissants d'un nombre
significatif d'États membres, peuvent prendre l'initiative d'inviter la Commission, dans le cadre de
ses attributions, à soumettre une proposition appropriée sur des questions pour lesquelles ces
citoyens considèrent qu'un acte juridique de l'Union est nécessaire aux fins de l'application de la
Constitution. La loi européenne arrête les dispositions relatives aux procédures et conditions
requises pour la présentation d'une telle initiative citoyenne, y compris le nombre minimum d'États
membres dont les citoyens qui la présentent doivent provenir.
Il n'y a aucune obligation (invitation seulement) pour la commission de présenter un projet de loi, encore moins d'organiser un référendum !
(alors que dans certains pays il y a obligation d'organiser ce type de référendum, dont le résultat peut même modifier la constitution !)
Le président de mic-fr.org m'a aussi indiqué que 1 million serait un chiffre très difficile à atteindre compte tenu de tout ce qu'il connait sur les RIP ayant déjà eu lieu dans le monde.
Mais surtout le RIP ne règle pas le problème des médias: la plupart des gens votent en fonction de ce que les principaux médias ont diffusé. Et ces grands médias ne sont ni indépendants, ni traçables pour savoir quelle confiance accorder à leur sources ou à leur choix. (voir ma contre-proposition F2F plus bas)
[^] # Re: cela contient surement ardour
Posté par free2.org . En réponse au journal La beta du liveCD Agnula/DeMuDi, une distrib multimedia basé sur Ubuntu. Évalué à 2.
Sinon tu retrouves ici les paquets demudi prêts à être installés sur une debian standard avec APT:
http://demudi.alioth.debian.org/(...)
# fais une news linuxfr
Posté par free2.org . En réponse au message Trop peu de participation contre les brevets logiciels : REAGISSEZ AGISSEZ!. Évalué à 2.
# freshmeat
Posté par free2.org . En réponse au message Modélisation de BD. Évalué à 5.
on trouve notamment ceci qui te genere après du postgresSQL, que demande le peuple ?
http://www.hardgeus.com/projects/pgdesigner/(...)
sinon les modeleurs UML peuvent tres bien faire l'affaire !
[^] # sur-représentation des campagnes, inégalité des citoyens
Posté par free2.org . En réponse à la dépêche Le Sénat espagnol contre les brevets logiciels. Évalué à 2.
# cela contient surement ardour
Posté par free2.org . En réponse au journal La beta du liveCD Agnula/DeMuDi, une distrib multimedia basé sur Ubuntu. Évalué à 3.
http://ardour.org/(...)
[^] # Re: manif FFII car la directive n'est toujours pas abandonnée ou recomme
Posté par free2.org . En réponse à la dépêche Le Sénat espagnol contre les brevets logiciels. Évalué à 9.
http://mm.ffii.org/Demo050217Fr(...)
# manif FFII car la directive n'est toujours pas abandonnée ou recommencée
Posté par free2.org . En réponse à la dépêche Le Sénat espagnol contre les brevets logiciels. Évalué à 9.
http://mm.ffii.org/Demo050217En(...)
http://yro.slashdot.org/article.pl?sid=05/02/09/1454241&tid=155(...)
Et le gouvernement français ne s'y opposera pas, comme d'habitude.
# rappel du détail des linuxjournal awards 2004: linuxfr bat slashdot !
Posté par free2.org . En réponse au journal Le résultat du sondage 2004 de linuxquestions.org vient de sortir. Évalué à 2.
readers choice: (linuxfr 1er)
http://www.linuxjournal.com/article/7724(...)
et editors'choice:
http://www.linuxjournal.com/article/7564(...)
[^] # Re: Une autre version du sondage :
Posté par free2.org . En réponse au sondage Les brevets logiciels :. Évalué à 6.
Un scientifique est un homme qui, ayant constaté que les bons goûts et les bonnes odeurs vont souvent de paire, et qu'une rose a meilleure odeur qu'un chou, en conclut qu'il n'est pas idiot d'expérimenter un potage à la rose.
[^] # tests unitaires itératifs pour déclencher des ruptures de contrat
Posté par free2.org . En réponse à la dépêche Démarche qualité et Logiciel Libre. Évalué à 2.
Les tests unitaires sont simplement des itérateurs pour tester le maximum de valeurs possibles pour les parametres. A chaque itération il y a appel de la fonction avec de nouveaux parametres, et ce sont alors les assertions incluses dans cette fonction qui font l'essentiel du travail de test.
[^] # Re: sécurité des serveurs
Posté par free2.org . En réponse à la dépêche Hurd : nouvelle version de Debian GNU/Hurd et avancée du port sur L4. Évalué à 3.
C'est à dire qu'on peut relancer indéfiniment la pile TCP/IP sans dommage pour le reste du noyau, et bien plus rapidement que si on doit rebooter une machine à la main (et même les reboot automatiques, quand ils sont possibles, ne sont pas très rapides non plus)
[^] # domaine russe mais serveur US possible car bloc IP US
Posté par free2.org . En réponse au journal Le MRAP victime d'une usurpation d'identité dans un spam. Évalué à 2.
whois 64.191.80.245
OrgName: Network Operations Center Inc.
OrgID: NOC
Address: PO Box 591
City: Scranton
StateProv: PA
PostalCode: 18501-0591
Country: US
NetRange: 64.191.0.0 - 64.191.127.255
CIDR: 64.191.0.0/17
NetName: HOSTNOC-3BLK
NetHandle: NET-64-191-0-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.HOSTNOC.NET
NameServer: NS2.HOSTNOC.NET
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2002-05-31
Updated: 2003-08-08
TechHandle: SMA4-ARIN
TechName: Arcus, S. Matthew
TechPhone: +1-570-343-8551
TechEmail: nic@hostnoc.net
OrgTechHandle: SMA4-ARIN
OrgTechName: Arcus, S. Matthew
OrgTechPhone: +1-570-343-8551
OrgTechEmail: nic@hostnoc.net
# ARIN WHOIS database, last updated 2005-02-06 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
# cristaux rétroéclairés vs matrice active
Posté par free2.org . En réponse au journal un projet de portable à 100$ avec Linux. Évalué à 4.
[^] # Re: escalade dans la répression jusqu'aux échanges privés entre amis ?
Posté par free2.org . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 1.
Pour réprimer il faut alors surveiller les échanges privés entre amis. Cela semble la seule suite logique pour que puisse continuer la répression.
[^] # Re: apt/experimental
Posté par free2.org . En réponse au message Vérification des paquets Unstable par GPG. Évalué à 1.
non, c'est le nouvel APT de experimental qui fait ça à chaque fois que tu fais apt-get install (au moins tu as bien compris ce qu'il fait !)
debsig-verify vérifie une signature éventuellement incluse dans le paquet, mais qui n'est pas incluse dans les paquets officiels debian car le nouvel apt fait ce travail
bon ben y'a du boulot pour expliquer ça sur ma page :)
[^] # on invente rien à 100%, on s'inspire !
Posté par free2.org . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 6.
Le problème de la propriété intellectuelle, c'est que cela peut devenir insupportablement couteux de passer en revue puis de s'inspirer de ce qui s'est déjà fait. Comment un petit artiste, encore amateur, pourrait-il avoir les moyens de se constituer légalement une discothèque pouvant lui servir de base à son travail ?
Quand des artistes disent "nous aussi nous téléchargeons sans payer" je crois que c'est ça aussi qu'ils signalent: nous avons besoin d'avoir accès à toute la diversité des oeuvres pour pouvoir créer dans les meilleures conditions.
Pourquoi le modèle de sourceforge.net (on verse de l'argent aux auteurs quand on est content ou pour soutenir le développement de nouvelles oeuvres, ou pour obtenir un cd officiel de qualité garantie, du support, une documentation imprimée, un concert, une avant-premiere), ne deviendrait-il pas le modèle dominant ?
Avec la répression, combien de futurs créateurs en puissance vont voir leur vie ruinée pour avoir voulu un panorama complet de la culture ?
[^] # Re: apt/experimental
Posté par free2.org . En réponse au message Vérification des paquets Unstable par GPG. Évalué à 1.
Pin-Priority: 1001
Donner une priorité supérieure à experimental est dangereux.... (voir ma page apt)
je sens que ton probleme de dpkg vient de là aussi
(essaye un apt-get install dpkg/unstable ou dpkg/testing)
A ma connaissance les .debs ne sont pas signés car ils n'en ont pas besoin.
Les Release.gpg certifient que la liste de tous les hashs md5/sha de tous les paquets est authentique.
Tout paquet que tu installes "via apt-get install" aura son hash vérifié par rapport à cette liste, et cela suffit à garantir son authenticité.
Si ce que je dis n'est pas clair, il doit y avoir un document en anglais sur la debian "chain of trust" quelque part.
[^] # Re: escalade dans la répression jusqu'aux échanges privés entre amis ?
Posté par free2.org . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 2.
Quand aux nombreuses lois Françaises ayant limité la crypto... Même la dernière, la plus "libre" en matière d'utilisation, restreint la diffusion des outils de crypto.
C'est exagérer de parler de "parano" alors que aux US des mineurs et des familles pauvres sont déjà accablés d'amendes démesurées et menacées de prison par les maisons de disque. En France la CNIL a été saisie d'une demande de fichier nominatif global avec les adresses IP des "utilisateurs" de P2P.
Enfin rappelons que la répression a de nombreuses limites, dont les erreurs judiciaires: fausses dénonciations, pirates et virus installant un P2p à l'insu du propriétaire d'un machine, IP spoofing, etc.
[^] # Re: escalade dans la répression jusqu'aux échanges privés entre amis ?
Posté par free2.org . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 1.
[^] # escalade dans la répression jusqu'aux échanges privés entre amis ?
Posté par free2.org . En réponse à la dépêche Appel du Nouvel Observateur contre la répression du peer-to-peer. Évalué à 2.
je n'approuve pas du tout ce genre d'appel
Comme cet appel à été lancé spécialement pour faire face à la répression actuelle, cela veut-il dire que tu approuves la répression actuelle ? (1)
Concrètement, cette répression va conduire les gens à échanger des fichiers uniquement avec leurs amis (échanges de supports comme les CD, DVD, HDD ou utilisation de logiciels friend-to-friend http://en.wikipedia.org/wiki/F2F(...) ), amis qui eux-même échangeront avec leurs propres amis, etc.
Cela conduira au moins un politique à proposer d'interdire les échanges confidentiels de fichiers avec les amis. Cela supposera de controler ce que font les gens chez eux avec leur supports CD/DVD/HDD/USB (taxes décourageantes, écoutes et perquisitions) et d'interdire la crypto fiable pour les échanges privés.
Approuveras-tu ce nouveau genre de répression ? (2)
Pour ma part j'ai déjà écrit sur ce site que je pense les échanges sécurisés entre amis seront la réponse aux problèmes de l'argent sans odeur et des informations non traçables: https://linuxfr.org/comments/531419.html#531419(...)
Tu peux en déduire ma réponse à ces 2 questions.
[^] # forums, newsgroups, IRC, etc
Posté par free2.org . En réponse au journal Open source et commun des mortels : quels sont les avantages ?. Évalué à 2.
je suis le forum debian de linuxfr.org, et aucune question n'est restée sans réponse depuis un long moment
# apt/experimental
Posté par free2.org . En réponse au message Vérification des paquets Unstable par GPG. Évalué à 2.
qui marche bien et qui est le seul à vérifier les signatures
il faut d'ailleurs que je mette à jour ma page d'explication sur apt_preferences
(si quelqu'un veut m'aider ...)
SOLUTION:
http://ftp-master.debian.org/ziyi_key_2005.asc(...)
gpg --no-default-keyring --keyring /etc/apt/trusted.gpg --import ziyi_key_2005.asc
MA PAGE SUR APT:
http://free2.org/d/(...)
[^] # L4 pour applications simples sécurisées indépendantes d'une couche POSIX
Posté par free2.org . En réponse à la dépêche Hurd : nouvelle version de Debian GNU/Hurd et avancée du port sur L4. Évalué à 3.
Par exemple un programme demandant une passphrase à l'utilisateur lors du boot et utilisant ensuite cette passphrase pour décrypter une quantité limitée de fichiers ou de clés privées (on lui fournit des données cryptées en entrée, il les fournit décryptées en sortie). Ce programme peut s'appuyer directement sur les appels systèmes de L4 (et/ou sur un nombre restreint de serveurs du HURD choisis parmis les plus simples et les plus faciles à auditer).
Une fois L4 bien audité, on aura la garantie que la passphrase ne sera jamais accessible à aucun autre programme. Et que seuls un nombre limité de fichiers ou de clés seront accessibles en clair à un éventuel intrus ayant réussi à compromettre un des serveurs du HURD.
[^] # sécurité des serveurs
Posté par free2.org . En réponse à la dépêche Hurd : nouvelle version de Debian GNU/Hurd et avancée du port sur L4. Évalué à 9.
L4 est si petit qu'on peut même envisager d'en faire une preuve formelle (ou au moins démontrer qu'il n'y a pas de faille de sécurité dedans).
[^] # le texte exact sur le RIP
Posté par free2.org . En réponse à la dépêche Le conseil tente de refuser la demande de retour à une première lecture de Parlement européen. Évalué à 3.
(et aussi ailleurs, notamment dans de nombreux états des USA)
le texte exact de la constitution dit: (article I-47-4 page 54 http://europa.eu.int/constitution/download/part_I_FR.pdf(...) )
4. Des citoyens de l'Union, au nombre d'un million au moins, ressortissants d'un nombre
significatif d'États membres, peuvent prendre l'initiative d'inviter la Commission, dans le cadre de
ses attributions, à soumettre une proposition appropriée sur des questions pour lesquelles ces
citoyens considèrent qu'un acte juridique de l'Union est nécessaire aux fins de l'application de la
Constitution. La loi européenne arrête les dispositions relatives aux procédures et conditions
requises pour la présentation d'une telle initiative citoyenne, y compris le nombre minimum d'États
membres dont les citoyens qui la présentent doivent provenir.
Il n'y a aucune obligation (invitation seulement) pour la commission de présenter un projet de loi, encore moins d'organiser un référendum !
(alors que dans certains pays il y a obligation d'organiser ce type de référendum, dont le résultat peut même modifier la constitution !)
Le président de mic-fr.org m'a aussi indiqué que 1 million serait un chiffre très difficile à atteindre compte tenu de tout ce qu'il connait sur les RIP ayant déjà eu lieu dans le monde.
Mais surtout le RIP ne règle pas le problème des médias: la plupart des gens votent en fonction de ce que les principaux médias ont diffusé. Et ces grands médias ne sont ni indépendants, ni traçables pour savoir quelle confiance accorder à leur sources ou à leur choix. (voir ma contre-proposition F2F plus bas)