free2.org a écrit 2367 commentaires

Tu as des outils de présentation du code source intégrant la notion de diff (coloriage différent pour 2 versions différentes)

Je pense que de nombreux mainteneurs de paquets libres pour des distributions Linux utilisent ce genre d'outil, ne serait-ce que pour savoir pourquoi un nouveau paquet peut sembler marcher "moins bien" que l'ancien, ou pourquoi le patch spécifique à une distrib ne marche plus.

oui, il suffit d'ajouter cette ligne à ton /etc/apt/sources.list

deb http://security.debian.org(...) testing/updates main contrib non-free

je salue le travail d'audit d'OpenBSD mais il faut savoir que le code de Linux est régulièrement audité lui-aussi !

dans testing les dépendances sont garanties (et tous les paquets de testing, et toutes leur dépendances, ont été testés dans unstable pendant au moins 15 jours sans qu'on y trouve de bug majeur)

il n'y a heureusement pas besoin de bitkeeper pour s'assurer qu'un miroir CVS est conforme à l'original, l'utilisation d'un digest/hash de type sha2 suffit amplement !

sinon pour le commun des mortels qui n'utilise pas les CVS pour avoir leur noyau il y a les signatures GPG des miroirs de kernel.org
http://kernel.org/signature.html(...)

si on est parano à chaque fois qu'on installe une nouvelle version d'un soft libre, il est tout à fait praticable de faire un diff de toutes les modifications du code source qu'on utilise (on peut toujours supprimer les parties qu'on utilise pas, ou y ajouter un controle d'accès comme le fait systrace pour les appels du noyau)

la réalité c'est surtout que ce genre de "problème" est et demeure secret quand il arrive dans un soft proprio

alors que de + en + de gens (étudiants, professionels, paranos) apprennent comment est conçu un OS en regardant les sources de Linux

ça me fait penser qu'il y a une version exéprimentale d'Eclipse compilée nativement avec gcj (mais gcj n'utilise qu'un sous-ensemble des API java)

tu as aussi Debian "testing" pour les prudents
et les paquets de "experimental" pour les très impatients
Il est possible de choisir d'avoir les paquets de base en version stable, et les autres paquets en version testing/unstable/experimental suivant l'importance de leur stabilité (le tout avec une mise à jour automatique qui respecte ces choix)
J'ai fait une page là-dessus: http://free2.org/d/(...)

Pour rappel les paquets de "stable" ont leur sécurité qui est mise à jour en permanence (backports) et peuvent aussi être mis-à-jour lors de releases stables complémentaires

il est dans Debian sid (unstable)
apt-cache search kernel-image-2.6
comme c'est une beta, il est préférable de lire la liste des bugs
http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=kernel-image-2.6.0(...)
et
http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=kernel-source-2.6.(...)

Je crois que tout projet libre fait du bien aux autres, donc vive Fedora !
(d'ailleurs Fedora n'en serait probablement pas là aussi vite si Debian n'avait déjà défriché le terrain en matière de distrib entièrement communautaire et tournant sur de nombreuses archis !)

Je signalais juste que le projet Debian ne pouvait en aucun cas être considéré comme expérimental !

En ce qui concerne l'organisation je suis curieux de voir si beaucoup de mainteneurs bénévoles accepteront d'être dirigés (ou organisés) par l'entreprise Redhat au lieu que cela soit fait démocratiquement (une voix, un mainteneur) dans une association à but non lucratif.

parceque alors on se retrouve dans la situation antérieure (quand il n'y avait pas de cryptage) avec comme mot de passe "en clair" le hash en question (mot de passe "en clair" qui n'est pas facile à mémoriser par un attaquant, c'est son seul "avantage")

quelqu'un qui accède à la base de données des hash a donc accès à tous les comptes, et c'est précisément ce qu'on voulait éviter !

Novell, vient de racheter SuseLinux pour 210 millions $
Or Novell connait bien les copyrights et les brevets de Unix puisque c'est lui qui les a vendu à Sco/Caldera !

Il est clair que Novell n'aurait pas racheté SuseLinux pour autant d'argent si Novell pensait une seconde que Sco avait une chance de gagner leur procès contre IBM.

pour les newbies qui se demandent comment "stocker" un mot de passe sans qu'on puisse facilement le décrypter il suffit de stocker un digest (hash de type sha2 512 bits par exemple) de ce mot de passe

si le mot de passe est compliqué et suffisament long (genre passphrase) il sera quasi impossible à retrouver à partir de son digest (il faudrait tester toutes les combinaisons possibles)

c'est ce que fait Linux dans /etc/shadow par défaut

je viens d'aller sur ce site commercial (ce n'est pas une tare mais cette annonce ressemble du même coup à de la pub gratuite) et je n'y vois pas beaucoup d'intéret pour ceux qui, comme moi, aiment Linux !

à mon avis la seule solution pour éviter les abus est d'ajouter une fonction moteur/annuaire à des p2p d'amis comme Waste

pour générer tes règles essaye fireflier et mason

Sauf que Debian fait ça depuis 10 ans et a produit comme cela un nombre considérable de paquets libres cohérents pour + de 10 architectures hardware, les outils APT de gestion des dépendances, un grand nombre de mainteneurs bénévoles, une organisation de démocratie directe (référendums déclenchables par la base), etc.

Les LL ne copient pas plus que Microsoft à copier Apple qui a copié Xerox.
... donc on a le droit de faire pareil? Pas d'accord.
Mais toutes les nouvelles oeuvres et tous les progrès sont basés sur les oeuvres et sur les progrès pécédents ! On n'invente jamais rien à 100 % ! (et c'est d'ailleurs pour ça que la probablité que 2 personnes qui ne se connaissent pas aient la même idée n'est pas nulle)

Réinventer la roue ou se priver d'améliorer une invention existante à cause de la peur du plagiat sont en effet des inconvénients actuels qui ralentissent fortement le progrès !

Si le sytème actuel de propriété intellectuelle freine le progrès, il faut songer à le changer, au lieu de songer à reprocher aux gens d'utiliser ce qui existe déjà dans leurs oeuvres !

merci de donner les noms exacts de tous ces virtuoses (je ne sais pas qui est "gon" ) !

c'est quoi l'extension de ces paquets ? .deb ? .tgz ? .rpm ?

tu peux essayer alien pour convertir des tgz et des rpm en .deb

dpkg -i paquet.deb
pour l'installer

En tout ca ce n'est pas une licence copyleft puisqu'elle autorise l'intégration d'une oeuvre libre dans une oeuvre non libre !

oui mais je ne vois pas où cela figure dans la license !

euh ben justement il y a une clause 6 qui dit qu'on autorise les versions suivantes de la LAL
peut-être faudrait-il la rendre optionelle !

justement, avec les lois en vigueur et la licence LAL 1.2, je ne vois pas où il est écrit qu'on a le droit d'intégrer une oeuvre sous LAL à une oeuvre qui ne serait pas sous LAL

En France, le droit moral de l'auteur fait qu'il a le droit de s'opposer à ceci sauf s'il en a donné expréssément l'accord.

je ne comprends pas où est ton problème:
en cas de diffusion/représentation de ton oeuvre, l'article 2.2 s'applique et on est donc obligé de diffuser/représenter ton oeuvre sous licence libre et en indiquant l'auteur

Par contre je reconnais que l'article 3 reste très flou sur la possibilité d'incorporer une copie d'une oeuvre libre à une oeuvre non libre

Mais les lois en vigueur disent que ce qui n'est pas expréssément permis par l'auteur est interdit, donc je pense que cette incorporation est interdite sans autorisation spéciale de l'auteur.