les termes déjà répandus sur le web que sont "visible source" et "viewable source" me semblent plus appropriés que open (terme qui implique aussi une certaine souplesse, pas seulement la visibilité)
exemple: zope visible source license http://www.zope.com/Legal/zvsl_1(...)
(à ne pas confondre avec la ZPL)
En effet il y a maintenant bien des années, un des plus fervents défenseur du concept opensource (on aime le libre mais on ne fait pas la guerre aux softs proprios) face au concept libre FSF ( les softs proprios emprisonnent l'utilisateur, ce qui est vrai à mon avis) était Eric Raymond (ESR).
Il s'est alors inspiré de la définition du libre de Debian pour créer OSI et déposer la marque opensource.
PS: arretons ici ce troll car en + Enhydra est sous licence LGPL !
voici un extrait de "apt-cache show libc6-i686" (testing et unstable)
This package includes support for NPTL. The optimized libraries will not
be used unless you are using a 2.6 kernel.
c'est à ne pas confondre avec les "shared source" ou "community source" qui ne sont en aucun cas des licences libres (pas le droit de redistribuer des sources modifiés sans autorisation spéciale)
OK mais à quand des jdk entièrement compatibles avec ceux de Sun libres et à quand l'autorisation pour tout le monde d'utiliser les brevets de Sun sur Java ?
Parceque je me souviens de problèmes projets libres comme enhydra et jboss qui ont vu que Sun n'aimait pas toujours le libre (surtout quand ça empeche Sun de vendre un max de licences commerciales J2EE qui sont chères)
des tas de CD venir rejoindre nos ordures ménagères
il me semble que c'est ce qui va arriver pour le CD solaar quand il ne sera plus lisible (à moins qu'un patch soit dispo d'ici là pour lever sa protection)
c'est ce qui arrive aussi pour les nombreux CDs publicitaires (connexion à internet par AOL..) qu'on recoit par la poste...
enfin pour des raisons de cout de fabrication (et aussi parceque ça arrange bien les majors) les CDs du commerce ne durent pas toujours aussi longtemps qu'on l'avait cru (parfois moins de 20 ans)
heureusement qu'on a les p2p pour éviter ce gaspillage écologique :)
Si Microsoft répond à cette problématique
il y aura toujours des failles soit dans l'implémentation soit dans les algos utilisés (aucun algo de cryptage assymétrique à clé publique n'est démontré mathématiquement sûr)
la seule manière de faire vraiment respecter les droits d'auteurs nécessite 2 choses:
1. interdire l'utilisation de crypto forte (de type symétrique OTP) pour s'échanger des emails ou des fichiers entre amis. Autrement dit s'assurer que toutes les communications privées entre amis sont écoutables pour vérifier qu'ils ne s'échangent pas des fichiers copyrightés en utilisant des p2p cryptés comme waste.sf.net)
2. controler les échanges de supports numériques entre amis (un disque dur de 100 gigas coute bien moins cher que toutes les oeuvres compressées qu'il peut contenir)
1. et 2. pour moi ça s'appelle la dictature (et on voit déjà ce genre de pratiques dans des pays comme la Chine)
ensuite comment créer quelquechose sans s'inspirer de ce qui existe déjà ?
pourquoi ne pas pouvoir améliorer ou modifier ce qui existe déjà ?
pour ce qui est des matériels avec des puces de sécurité il faut faire des recherches avec les mots clés suivants: TCPA TCG NGSCB palladium DRM CME
une liste partielle de constructeurs TCPA/TCG est dispo amis elle ne précise pas lesquels de leur matriels intègrent ces puces: http://www.notcpa.org/members.html(...)
j'ajoute qu'il sera toujours possible d'utiliser des convertisseurs analogique->numérique pour faire des copies numériques non protégées (dont la qualité dépendra bien-sûr des convertisseurs analogiques employés) et les mettre sur p2p
seuls les softs ne peuvent pas être copiés par cette méthode analogique et à mon avis au final les puces de "sécurité" ne serviront qu'à asseoir à un peu + le monopole de MS qui pourra obliger tous ses utilisateurs à payer leur licenses (et éventuellement casser les prix pour faire du tort aux softs libres )
existe-t-il une alternative libre à la gestion de droits de MS qui aurait pu être proposée ?
et existe-t-il une alternative libre aux logiciels embarqués dans les missiles nucléaires ? (mode sarcasme)
Bon crois tu que ce serait sérieux d'avoir un soft libre que tout le monde peut modifier et qui refuserait de décrypter un CD après une durée de temps ? à ton avis combien de temps faudra-t-il pour qu'un patch levant cette interdiction fasse le tour de la planète ?
(ce qui finira par arriver aussi, mais moins rapidement, avec le soft de MS)
Sauf si des puces dans ton ordinateur empêchent celui-ci de faire ce que tu lui ordonne de faire.
Tout ceci suppose bien-sûr qu'il n'y a pas de faille de sécurité (ou de backdoor) dans les softs MS et dans la puce de "sécurité", ce qui est une autre histoire (une vraie sécurité n'est pas compatible avec l'obscurité des softs non libres, y compris ceux contenus dans une puce)
A nous maintenant de refuser les puces opaques de "sécurité" qu'on veut nous obliger à acheter avec un PC !
voila une solution intéressante pour n'avoir qu'un seul système à gérer dans un réseau ("the network is the computer" comme dirait l'autre) http://2003.jres.org/wimpe/pubhtml/articles/19.html(...) Les premiers test montrent que le systeme Mosix + LTSP est tres performant et efficace.
Sur un réseau commuté à 100Mb/s. Les temps de boot des clients sont tres courts ...
Les PC transformés en clients légers utilisent de maniere tres efficace
l'ensemble des serveurs gérés par le noyau MOSIX. Le cout d'administration et de
maintenance une fois le systeme en place est réduit à zéro puisqu'aucun systeme n'est
present sur les clients légers.
In fine le PC recyclé en client léger possède un disque
monté par NFS et un environnement graphique performant (KDE, GNOME) et est
connecté sur un anneau de calcul qui va se charger de repartir la charge.
En conclusion: Ce systeme Mosix + LTSP semble etre une
solution efficace et performante pour gérer une salle d'enseignement à
moindre cout et avec une moindre administration, et avec une sécurité accrue liée
à l'absence de systeme à maintenir sur les clients.
apparemment c'est surtout parceque l'intrus n'a pas modifié les programmes dispo en téléchargement que cette intrusion est passée inapperçue http://ftp.gnu.org/MISSING-FILES.README(...)
rien de grave pour cette fois donc
une fois le noyau d'un système compromis par un très bon rootkit (qui modifie carrément les appels sytèmes pour cacher toute trace de l'effraction) il est nécessaire de rebooter (sur un CD, floppy ou clé USB) pour vérifier l'intégrité du système.
on peut aussi démonter chaque disque et vérifier son intégrité sur une autre machine
on peut surtout leur reprocher de ne pas utiliser d'outils de controle d'accès des appels systèmes comme systrace qui est aussi un bon IDS (ils signale quand un appel système inhabituel est effectué, et ptrace en est souvent un )
PS: je persiste à penser que des piratages arrivent aussi sur les machines des développeurs de systèmes non ouverts, mais il est alors très difficile pour un utilisateur de savoir qu'une backdoor est dans le programme closed source qu'il utilise
La machine à été craquée avant même qu'un patch soit disponible.
attention il faut bien préciser de quel type de patch on parle:
- le patch corrigeant exactement le bug de ptrace n'était pas disponible
- mais plusieurs patchs permettant d'interdire l'utilisation de ptrace par certains exécutables étaient depuis longtemps disponibles (des patches spécifiques à ptrace ou bien les nombreux patches de controle d'accès aux appels systèmes comme grsecurity et systrace)
C'est une faute de ne pas avoir interdit l'utilisation de ptrace à tous les exécutables d'un serveur internet (car ptrace est peu utilisé et surtout pour des débuggages)
. En pratique, les drivers fournis ne marche qu'avec une vieille lib C donc pas avec les distributions récentes de Linux.
ja sais qu'on peut faire marcher de vieilles applis en utilisant la variable d'environement
LD_PRELOAD
pour précharger de vieilles libs avant de les lancer
bon je me suis pas foulé: j'ai pris une laser kyocera (cartouches économiques à l'usage) qui est compatible PostScript (bien vérifier car elles ne le sont pas toutes)
du coup pas besoin de drivers (qui sont en fait des convertisseurs de PS vers le langage proprio de ton imprimante) car PS est le langage d'impression standard utilisé par toutes les applications sous unix/linux !
il y a toujours un moment où on doit faire confiance à qq'un
Tout à fait et d'ailleurs dans les projets non ouverts ce genre d'incident peut aussi exister mais n'est pas claironé et sans publication du source il sera encore + difficile pour les utilisateurs de savoir un jour si des backdoors ont été ainsi introduites (et quand )
Pour les paranos il y a aussi des outils comme systrace qu'on peut tout à fait utiliser avec apt-get (si on est patient) pour controler ce que font les nouveaux paquets.
Mais ce n'est certainement pas un moyen de protection fiable à 100% (il n'y en a pas)
Pour les ultra paranos (ça doit exister quelque part) on peut aussi faire un diff de chaque nouveau paquet avec l'ancien pour voir où sont les modifications (et même laisser tomber celles dont on a pas besoin).
c'est clair que quand on voit ce genre d'action alors que la LEN n'est pas encore promulguée...
Je pense que les sites libres diffusés par des p2p cryptés ont de beaux jours devant eux et je dis d'avance adieu au web censuré par une justice politique !
(je rappelle que la constitution francaise prévoit qu'aucun juge n'est indépendant du pouvoir politique puisque les dirigeants du CSM et du Parquet sont principalement nommés par les dirigeants politiques)
Il y a des sites avec des patches pour rendre compatible la version BSD de Waste avec Linux.
Tu peux aussi jeter un oeil dans le CVS car le projet est très actif d'après SF: https://sourceforge.net/projects/waste/(...)
est destiné à une utilisation collaborative pour des groupes de travail relativement restreints
C'est surtout pour des raisons de performance: il faudrait un routage très intelligent (notamment en fonction des genres de fichier préférés de tes amis) pour éviter le ralentissement qu'impose de passer par plusieurs personnes intermédiaires pour télécharger l'intégralité un fichier
[^] # Re: Java et OpenSource: Petite interrogation
Posté par free2.org . En réponse au journal Java et OpenSource: Petite interrogation. Évalué à 1.
et le fait que la GRANDE majorité des développeurs java ne prennent pas la peine de rendre leur application compatible avec une JVM libre !
[^] # "visible source" != "open source"
Posté par free2.org . En réponse à la dépêche IBM fait un don de code pour l'éditeur graphique d'Eclipse. Évalué à 1.
exemple: zope visible source license http://www.zope.com/Legal/zvsl_1(...)
(à ne pas confondre avec la ZPL)
[^] # Re: opensource=libre si on respecte la marque déposée par OSI
Posté par free2.org . En réponse à la dépêche IBM fait un don de code pour l'éditeur graphique d'Eclipse. Évalué à 3.
Il s'est alors inspiré de la définition du libre de Debian pour créer OSI et déposer la marque opensource.
PS: arretons ici ce troll car en + Enhydra est sous licence LGPL !
[^] # Re: Debian : updates
Posté par free2.org . En réponse au journal Debian : updates. Évalué à 3.
[^] # NPTL Debian
Posté par free2.org . En réponse à la dépêche Test de la Fedora Core 1.0. Évalué à 3.
This package includes support for NPTL. The optimized libraries will not
be used unless you are using a 2.6 kernel.
le kernel 2.6test9 est dans testing aussi
[^] # opensource=libre si on respecte la marque déposée par OSI
Posté par free2.org . En réponse à la dépêche IBM fait un don de code pour l'éditeur graphique d'Eclipse. Évalué à 1.
et si on respecte cette marque seuls les softs libres (libres plutot au sens Debian qu'au sens FSF ) ont le droit d'être appelés opensource:
http://opensource.org/docs/definition.php(...)
c'est à ne pas confondre avec les "shared source" ou "community source" qui ne sont en aucun cas des licences libres (pas le droit de redistribuer des sources modifiés sans autorisation spéciale)
[^] # Re: Debian : updates
Posté par free2.org . En réponse au journal Debian : updates. Évalué à 1.
[^] # Re: brevets et jdk libre compatible ?
Posté par free2.org . En réponse à la dépêche IBM fait un don de code pour l'éditeur graphique d'Eclipse. Évalué à 3.
https://forge.objectweb.org/projects/enhydra(...)
http://enhydra.org/(...)
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par free2.org . En réponse à la dépêche Plusieurs machines-maîtres du projet Debian auraient été compromises. Évalué à 1.
qu'est-ce qui prouve que les certificats fournis lors de l'installation de ton navigateur internet sont authentiques ?
[^] # brevets et jdk libre compatible ?
Posté par free2.org . En réponse à la dépêche IBM fait un don de code pour l'éditeur graphique d'Eclipse. Évalué à 3.
Parceque je me souviens de problèmes projets libres comme enhydra et jboss qui ont vu que Sun n'aimait pas toujours le libre (surtout quand ça empeche Sun de vendre un max de licences commerciales J2EE qui sont chères)
[^] # Re: Debian : updates
Posté par free2.org . En réponse au journal Debian : updates. Évalué à 1.
http://www.debian.org/devel/debian-installer/(...)
# redflag et turbolinux en Chine depuis longtemps
Posté par free2.org . En réponse à la dépêche La Chine se met à Linux. Évalué à 2.
http://www.redflag-linux.com/eindex.html(...)
http://www.turbolinux.com.cn/(...)
http://www.turbolinux.co.jp/(...)
[^] # tous les CDs sont jetables malheureusement
Posté par free2.org . En réponse au journal La gestion des droits numériques de Microsoft c'est maintenant que ca comment ?. Évalué à 1.
il me semble que c'est ce qui va arriver pour le CD solaar quand il ne sera plus lisible (à moins qu'un patch soit dispo d'ici là pour lever sa protection)
c'est ce qui arrive aussi pour les nombreux CDs publicitaires (connexion à internet par AOL..) qu'on recoit par la poste...
enfin pour des raisons de cout de fabrication (et aussi parceque ça arrange bien les majors) les CDs du commerce ne durent pas toujours aussi longtemps qu'on l'avait cru (parfois moins de 20 ans)
heureusement qu'on a les p2p pour éviter ce gaspillage écologique :)
[^] # respect absolu de la proprité intellectuelle => dictature
Posté par free2.org . En réponse au journal La gestion des droits numériques de Microsoft c'est maintenant que ca comment ?. Évalué à 1.
il y aura toujours des failles soit dans l'implémentation soit dans les algos utilisés (aucun algo de cryptage assymétrique à clé publique n'est démontré mathématiquement sûr)
la seule manière de faire vraiment respecter les droits d'auteurs nécessite 2 choses:
1. interdire l'utilisation de crypto forte (de type symétrique OTP) pour s'échanger des emails ou des fichiers entre amis. Autrement dit s'assurer que toutes les communications privées entre amis sont écoutables pour vérifier qu'ils ne s'échangent pas des fichiers copyrightés en utilisant des p2p cryptés comme waste.sf.net)
2. controler les échanges de supports numériques entre amis (un disque dur de 100 gigas coute bien moins cher que toutes les oeuvres compressées qu'il peut contenir)
1. et 2. pour moi ça s'appelle la dictature (et on voit déjà ce genre de pratiques dans des pays comme la Chine)
ensuite comment créer quelquechose sans s'inspirer de ce qui existe déjà ?
pourquoi ne pas pouvoir améliorer ou modifier ce qui existe déjà ?
pour ce qui est des matériels avec des puces de sécurité il faut faire des recherches avec les mots clés suivants: TCPA TCG NGSCB palladium DRM CME
une liste partielle de constructeurs TCPA/TCG est dispo amis elle ne précise pas lesquels de leur matriels intègrent ces puces:
http://www.notcpa.org/members.html(...)
[^] # copies analogiques toujours possibles sauf pour copier les softs !
Posté par free2.org . En réponse au journal La gestion des droits numériques de Microsoft c'est maintenant que ca comment ?. Évalué à 3.
seuls les softs ne peuvent pas être copiés par cette méthode analogique et à mon avis au final les puces de "sécurité" ne serviront qu'à asseoir à un peu + le monopole de MS qui pourra obliger tous ses utilisateurs à payer leur licenses (et éventuellement casser les prix pour faire du tort aux softs libres )
[^] # je refuse les puces et les softs opaques de "sécurité"
Posté par free2.org . En réponse au journal La gestion des droits numériques de Microsoft c'est maintenant que ca comment ?. Évalué à 5.
et existe-t-il une alternative libre aux logiciels embarqués dans les missiles nucléaires ? (mode sarcasme)
Bon crois tu que ce serait sérieux d'avoir un soft libre que tout le monde peut modifier et qui refuserait de décrypter un CD après une durée de temps ? à ton avis combien de temps faudra-t-il pour qu'un patch levant cette interdiction fasse le tour de la planète ?
(ce qui finira par arriver aussi, mais moins rapidement, avec le soft de MS)
Sauf si des puces dans ton ordinateur empêchent celui-ci de faire ce que tu lui ordonne de faire.
Tout ceci suppose bien-sûr qu'il n'y a pas de faille de sécurité (ou de backdoor) dans les softs MS et dans la puce de "sécurité", ce qui est une autre histoire (une vraie sécurité n'est pas compatible avec l'obscurité des softs non libres, y compris ceux contenus dans une puce)
A nous maintenant de refuser les puces opaques de "sécurité" qu'on veut nous obliger à acheter avec un PC !
# SESSION openmosix+LTSP "à moindre cout et avec une moindre administration" SESSION openmosix+LTSP "à moindre cout et avec une moindre administration
Posté par free2.org . En réponse à la dépêche JRES Journées des réseaux. Évalué à 1.
http://2003.jres.org/wimpe/pubhtml/articles/19.html(...)
Les premiers test montrent que le systeme Mosix + LTSP est tres performant et efficace.
Sur un réseau commuté à 100Mb/s. Les temps de boot des clients sont tres courts ...
Les PC transformés en clients légers utilisent de maniere tres efficace
l'ensemble des serveurs gérés par le noyau MOSIX. Le cout d'administration et de
maintenance une fois le systeme en place est réduit à zéro puisqu'aucun systeme n'est
present sur les clients légers.
In fine le PC recyclé en client léger possède un disque
monté par NFS et un environnement graphique performant (KDE, GNOME) et est
connecté sur un anneau de calcul qui va se charger de repartir la charge.
En conclusion: Ce systeme Mosix + LTSP semble etre une
solution efficace et performante pour gérer une salle d'enseignement à
moindre cout et avec une moindre administration, et avec une sécurité accrue liée
à l'absence de systeme à maintenir sur les clients.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par free2.org . En réponse à la dépêche Plusieurs machines-maîtres du projet Debian auraient été compromises. Évalué à 2.
http://ftp.gnu.org/MISSING-FILES.README(...)
rien de grave pour cette fois donc
une fois le noyau d'un système compromis par un très bon rootkit (qui modifie carrément les appels sytèmes pour cacher toute trace de l'effraction) il est nécessaire de rebooter (sur un CD, floppy ou clé USB) pour vérifier l'intégrité du système.
on peut aussi démonter chaque disque et vérifier son intégrité sur une autre machine
on peut surtout leur reprocher de ne pas utiliser d'outils de controle d'accès des appels systèmes comme systrace qui est aussi un bon IDS (ils signale quand un appel système inhabituel est effectué, et ptrace en est souvent un )
PS: je persiste à penser que des piratages arrivent aussi sur les machines des développeurs de systèmes non ouverts, mais il est alors très difficile pour un utilisateur de savoir qu'une backdoor est dans le programme closed source qu'il utilise
[^] # on peut interdire les appels systèmes comme ptrace
Posté par free2.org . En réponse à la dépêche Plusieurs machines-maîtres du projet Debian auraient été compromises. Évalué à 2.
attention il faut bien préciser de quel type de patch on parle:
- le patch corrigeant exactement le bug de ptrace n'était pas disponible
- mais plusieurs patchs permettant d'interdire l'utilisation de ptrace par certains exécutables étaient depuis longtemps disponibles (des patches spécifiques à ptrace ou bien les nombreux patches de controle d'accès aux appels systèmes comme grsecurity et systrace)
C'est une faute de ne pas avoir interdit l'utilisation de ptrace à tous les exécutables d'un serveur internet (car ptrace est peu utilisé et surtout pour des débuggages)
[^] # Re: imprimante sous linusk LD_PRELOAD
Posté par free2.org . En réponse au journal imprimante sous linusk. Évalué à 1.
ja sais qu'on peut faire marcher de vieilles applis en utilisant la variable d'environement
LD_PRELOAD
pour précharger de vieilles libs avant de les lancer
# kyocera postscript: pas besoin de driver !
Posté par free2.org . En réponse au journal imprimante sous linusk. Évalué à 2.
du coup pas besoin de drivers (qui sont en fait des convertisseurs de PS vers le langage proprio de ton imprimante) car PS est le langage d'impression standard utilisé par toutes les applications sous unix/linux !
[^] # Re: Côté positif, backdoor secrètes, systrace, diff
Posté par free2.org . En réponse à la dépêche Plusieurs machines-maîtres du projet Debian auraient été compromises. Évalué à 2.
Tout à fait et d'ailleurs dans les projets non ouverts ce genre d'incident peut aussi exister mais n'est pas claironé et sans publication du source il sera encore + difficile pour les utilisateurs de savoir un jour si des backdoors ont été ainsi introduites (et quand )
Pour les paranos il y a aussi des outils comme systrace qu'on peut tout à fait utiliser avec apt-get (si on est patient) pour controler ce que font les nouveaux paquets.
Mais ce n'est certainement pas un moyen de protection fiable à 100% (il n'y en a pas)
Pour les ultra paranos (ça doit exister quelque part) on peut aussi faire un diff de chaque nouveau paquet avec l'ancien pour voir où sont les modifications (et même laisser tomber celles dont on a pas besoin).
[^] # p2p contre justice politique
Posté par free2.org . En réponse à la dépêche Action en référé de Métrobus à l'encontre de Ouvaton. Évalué à 3.
Je pense que les sites libres diffusés par des p2p cryptés ont de beaux jours devant eux et je dis d'avance adieu au web censuré par une justice politique !
(je rappelle que la constitution francaise prévoit qu'aucun juge n'est indépendant du pouvoir politique puisque les dirigeants du CSM et du Parquet sont principalement nommés par les dirigeants politiques)
[^] # Re: freesites et waste
Posté par free2.org . En réponse à la dépêche Action en référé de Métrobus à l'encontre de Ouvaton. Évalué à 1.
Tu peux aussi jeter un oeil dans le CVS car le projet est très actif d'après SF:
https://sourceforge.net/projects/waste/(...)
[^] # Re: freesites et waste: performance
Posté par free2.org . En réponse à la dépêche Action en référé de Métrobus à l'encontre de Ouvaton. Évalué à 1.
C'est surtout pour des raisons de performance: il faudrait un routage très intelligent (notamment en fonction des genres de fichier préférés de tes amis) pour éviter le ralentissement qu'impose de passer par plusieurs personnes intermédiaires pour télécharger l'intégralité un fichier