apparemment tu attaches peu d'importance à tout le travail qui a été effectué par koffice/abiword/gnumeric/openoffice/samba/etc pour que linux puisse accéder aux formats utilisés par défaut dans windows.
c'est deja dur de convertir des gens "normaux" à Linux sans TCPA, avec TCPA cela rique de devenir impossible...
dans les specs TCPA d'IBM il y a la possibilté de créer des clés qui ne seront plus accesisbles si l'OS change
peux-tu me dire pourquoi MS n'utilisera pas cette fonction pour interdire à Linux d'accéder aux clés qui cryptent des programmes et des documents DRM ?
dès lors ces programmes et documents ne seront accesibles que sous windows (cf beta de MS Office avec des .doc cryptés)
enfin, tu avoueras que ce sera très peu couteux de modifier TCPA pour qu'il interdise de booter un OS non signé par MS, et sans qu'on puisse désactiver cette fonctionalité dans le BIOS
si Windows est le seul moyen d'accéder aux programmes et documents protégés par le DRM de MS, alors oui (une beta de MS Office avec des .doc protégés par DRM est sortie récemment)
rappelons aussi que la Xbox est un PC qui refuse d'exécuter des programmes non sgnés par MS
TCPA pourrait bien être la fin des logiciels libres (cf interview de Eben moglen sur slashdot)
c'était un clone erroné d'une news parue fin janvier:
https://linuxfr.org/comments/168110.html
en + le titre était "TCPA != Palladium"
ce qui n'est pas assez précis et peut induire en erreur
il aurait dû être "TCPA sera un élément essentiel de Palladium pour tuer Linux"
rappelons que TCPA est largement suffisant pour que MS puisse tuer Linux:
génération et stockage de clés qui ne seront accessibles que par Windows (les specs d'IBM contiennent des clés inaccessibles si l'OS change) et qui rendront les documents et programmes protégés par le DRM de MS non décryptables par Linux (une beta de MS Office avec des .doc protégés par DRM est deja disponible)
l'étape suivante sera des PCs subventionnés par le DRM, qui refusent de booter autre chose qu'un OS signé par MS (déjà le hardawre de la Xbox et des GSM Windows refusent les binaires non signés par MS)
dans une interview récente sur Slashdot, l'avocat de la FSF, Eben Moglen, dit clairement que le "Trusted Computing" pourra tuer les logiciels libres.
PS: quelqu'un veut écrire à IBM pour leur demander si la norme TCPA rendra obligatoire de mettre dans le BIOS la possibilité de rendre les clés Windows accessibles à Linux ?
Le mainteneur d'un paquet Debian est bien-sûr aussi un utilisateur des autres paquets...
(et tous les utilisateurs sont invité à participer, meme non programmeurs: rapports de bug, traduction, icones, nouveaux paquets contenant de la documentation, etc.)
En fait ce choix de système de vote a un rapport avec leur statut de bénévole libre: un mainteneur Debian rend un service par envie. Le leader ne pourra jamais obliger les mainteneurs à faire des choses qu'ils détestent. Il vaut donc mieux que ce leader soit le plus proche possible des mainteneurs, si il veut que ses avis aient une chance d'être suivis.
Attention, certains modems USB sont des softmodems: c'est le CPU qui fait l'essentiel du travail à leur place. Outre un ralentissement, ils ne sont pas toujours compatibles Linux.
Par contre tous les modems port série sont de vrais modems et ne nécessitent pas de driver.
Tu as le droit de leur verser de l'argent, ou tout autre cadeau, si tu veux. Mais ce n'est pas une obligation. (c'est ce que je décris sur mon site comme étant le "bénévolat libre")
Pour moi la notion de bénévolat est importante: les distribs à but lucratif que j'utilisais avant Debian ont souvent eu tendance à m'inciter à acheter leur dernière version ou leur service de mise à jour sécurisé... en rendant difficile la mise à jour automatique par des moyens gratuits (j'avais un internet lent par RTC à l'époque) et l'installation gratuite de nouveaux paquets était difficile (problemes de dépendances si on avait pas le CD de la dernière version), incitation forte à tout réinstaller à chaque nouveau CD... (et à perdre une partie des fichiers de config...)
Tout ça est heureusement fini depuis que j'ai Debian.
Bien-sûr les distribs commerciales ont fait certains progrès depuis, mais il n'empeche que leur but premier est de faire du profit, et parfois ce profit peut se faire sur le dos des utlisateurs. Tout simplement parce que étant en concurence, elles risquent de faire faillite si elles n'emploient pas des méthodes commerciales à la hussarde.
C'est le moment de rappeler que Debian est la seule "grande" distrib Linux dont chaque paquet est géré par un mainteneur bénévole ( et en + ces bénévoles sont coordonnés par une association très démocratique, avec possibilité de déclencher un référendum à tout moment sur tout sujet intéressant plusieurs mainteneurs)
j'aimerais savoir ce que tu entends par "séparation de privilège". Si il s'agit de lancer le serveur X sous un auyre compte que root, c'est bien; mais ça ne résoud pas le problème dont on parle ici, à savoir empecher les fenetres d'une application d'accéder aux fenetres d'une autre application qui s'affiche sur le meme écran.
Après une longue recherche sur internet et dans les docs X j'ai réussi à obtenir ces infos:
- la technologie broadway/untrusted introduite dans X11 R6.3 (on en est à R6.6) est censé évoluer un jour vers un controle fin des communications entre les fenetres.
- dores et deja on peut faire man Xserver pour avoir la syntaxe qui permet de préciser à quelles ressources du serveur X ont accès les untrusted applications.
Malheureusement ce mécanisme ne définit que 2 compartiments: le compartiment trusted dont les applications ont accès à toutes les resources (dangereux, à éviter). Et le compartiment untrusted, chaque application untrusted ayant par défaut un accès direct aux ressources des autres applications untrusted.
Bref ce mécanisme ne permet pas pour l'instant d'avoir plusieurs applications untrusted protégées les unes des autres.
d'apres un post sur la liste NSA, NSA linux est un peu comme systrace, avec en + la notion de domaine (ensemble de process qui ont les memes droits pour utiliser les appels systemes)
par contre je ne pense pas que l'interactivité NSA soit aussi bonne que celle de systrace (interface GTK de systrace... tiens au fait: il vaut mieux savoir maitriser la sécurité de X quand on utilise un outil de type systrace !)
Tout ce que je sais c'est que les patches NSA ont été regroupé en un module pour l'architecure officielle LinuxSecurityModule des noyaux 2.5 (backporté pour 2.4 aussi)
Cette archi LSM permet à chacun de choisir son module de sécurité en fonction de ses besoins.
http://lsm.immunix.org/
Je pense que la programmation par contrat (introduite par Eiffel avec les notions d'assertions/pre-post conditions/invriants, reprise par GNU nana pour le C ) est la meilleure pour développer rapidement des programmes sans bugs (ajoutons y aussi les tests de régression). http://www.artima.com/intv/pycontract.html(...)
assert fait partie de python, mais je crois que le typage faible fait que un grand nombre d'appels d'une fonction ne respectant pas le cahier des charges de cette fonction (envoi par erreur d'objets de nature completement différente de celle attendue) ne sont pas détectés automatiquement par l'interpréteur (et nécessitent donc l'écriture d'assertions supplémentaires).
Est-il prévu d'améliorer le support de la programmation par contrat dans Python ?
(typage + fort en option, notions de pre/post/invariant, ...)
Concernant la compilation de python: est-il prévu d'améliorer la vitesse d'exécution de Python par la compilation (executables, librairies) ou par des techniques à la hotspot ?
C'est vrai que le pricipal indicateur économiqe, le PIB, ne prend pas en compte le bénévolat.
Au contraire, toute activité bénévole tend à faire baisser le PIB puisqu'elle ne produit pas de "valeur ajouté" et ne consomme pas ou peu.
Je crois qu'il faut taxer la gentillesse. Tout doit être payant.
Interdisons aussi l'amour car il fait baisser le chiffre d'affaire des psys et des peep shows !
Sérieusement, quand on lit commentaire précédent, il est évident que le commerce peut rendre les gens égoïstes, voir fous. Le commerce est un moyen, pas une fin.
Si les gens sont plus heureux en consacrant + de temps à des activités bénévoles, alors tant pis pour le commerce. Le fait que la majorité des gens de la planète vivent dans la misère est un aveu d'échec pour le commerce. Sans parler de ceux qui dépriment de vivre dans un monde toujours + égoïste.
P.S. Un grand nombre de taxes touchent deja les benevoles (notamment la taxe sur les CDRs qui touchent deja ceux qui gravent leurs propres oeuvres ou des oeuvres libres)
Dans le meme genre, l'état Allemand a envoyé gratuitement à qui en faisait la demande un CD Knoppix (opération maintenant terminée): http://www.knopper.net/knoppix/index-en.html#order(...)
The german Bundesamt für Sicherheit in der Informationstechnik (BSI) can unfortunately no longer ship KNOPPIX-CD-Roms to interested people. Only orders till 20.01.2003 will still be delivered.
L'hébergeur peut-il également annoncer sur son site qu'il reporte toute responsabilité sur les intervenants
Le projet de loi est clair: si l'hébergeur ne veut être sûr de ne pas voir sa responsabilité engagée, alors ils doit retirer un contenu dès que n'importe qui le lui demande.
utiliser une technologie comme palladium pour s'assurer de leur identification
pas besoin de palladium, les lois récentes LSI et LSQ prévoient l'identification par l'adresse IP (obligation pour les FAIs de garder des logs contenant "qui avait tel IP, tel jour, à telle heure". et obligation pour les hébergeurs de logger quelle IP a accéder à quelle page, quel jour, à quelle heure)
P.S. Encore une fois TCPA/palladium n'apportent rien en terme de sécurité que ne peut deja faire Linux Security Module et un bon IDS. Par contre, en terme de DRM et de monopole, ils pourraient rendre de fiers services à MS et aux multinationales de l'édition.
rien n'empeche de faire un fork de blender sous licence GPL only
pareil pour mozilla, openoffice, et tous les softs qui sont sous dual-license GPL/autre, (et meme sous une simple licence BSD ou apache ou X)
cette possibilité est quand meme une garantie importante que l'avenir copyleft de ce soft n'est pas enterré
[^] # Re: TCPA confirmé pour Prescott
Posté par free2.org . En réponse à la dépêche TCPA confirmé pour Prescott. Évalué à 4.
c'est deja dur de convertir des gens "normaux" à Linux sans TCPA, avec TCPA cela rique de devenir impossible...
[^] # Re: TCPA confirmé pour Prescott
Posté par free2.org . En réponse à la dépêche TCPA confirmé pour Prescott. Évalué à 6.
[^] # Re: TCPA confirmé pour Prescott
Posté par free2.org . En réponse à la dépêche TCPA confirmé pour Prescott. Évalué à -1.
[^] # Re: TCPA confirmé pour Prescott
Posté par free2.org . En réponse à la dépêche TCPA confirmé pour Prescott. Évalué à 0.
[^] # TCPA confirmé comme tueur de Linux
Posté par free2.org . En réponse à la dépêche TCPA confirmé pour Prescott. Évalué à 7.
[^] # Re: Un jeu de flipper ?
Posté par free2.org . En réponse au journal Un jeu de flipper ?. Évalué à 3.
http://freshmeat.net/search/?q=pinball&filter=&orderby=popu(...)
[^] # Re: Traduction
Posté par free2.org . En réponse à la dépêche Elections du Debian Project Leader. Évalué à 2.
# Re: Modem 56K USB compatible Linux ?
Posté par free2.org . En réponse au journal Modem 56K USB compatible Linux ?. Évalué à 3.
[^] # Re: Elections du Debian Project Leader
Posté par free2.org . En réponse à la dépêche Elections du Debian Project Leader. Évalué à 4.
Pour moi la notion de bénévolat est importante: les distribs à but lucratif que j'utilisais avant Debian ont souvent eu tendance à m'inciter à acheter leur dernière version ou leur service de mise à jour sécurisé... en rendant difficile la mise à jour automatique par des moyens gratuits (j'avais un internet lent par RTC à l'époque) et l'installation gratuite de nouveaux paquets était difficile (problemes de dépendances si on avait pas le CD de la dernière version), incitation forte à tout réinstaller à chaque nouveau CD... (et à perdre une partie des fichiers de config...)
Tout ça est heureusement fini depuis que j'ai Debian.
Bien-sûr les distribs commerciales ont fait certains progrès depuis, mais il n'empeche que leur but premier est de faire du profit, et parfois ce profit peut se faire sur le dos des utlisateurs. Tout simplement parce que étant en concurence, elles risquent de faire faillite si elles n'emploient pas des méthodes commerciales à la hussarde.
[^] # Re: Elections du Debian Project Leader
Posté par free2.org . En réponse à la dépêche Elections du Debian Project Leader. Évalué à 10.
http://www.debian.org/devel/(...)
[^] # Re: systrace rencontre iptables: fireflier (manque plus que
Posté par free2.org . En réponse à la dépêche systrace rencontre iptables: fireflier (manque plus que "Xtrace"). Évalué à 9.
Après une longue recherche sur internet et dans les docs X j'ai réussi à obtenir ces infos:
- la technologie broadway/untrusted introduite dans X11 R6.3 (on en est à R6.6) est censé évoluer un jour vers un controle fin des communications entre les fenetres.
- dores et deja on peut faire man Xserver pour avoir la syntaxe qui permet de préciser à quelles ressources du serveur X ont accès les untrusted applications.
Malheureusement ce mécanisme ne définit que 2 compartiments: le compartiment trusted dont les applications ont accès à toutes les resources (dangereux, à éviter). Et le compartiment untrusted, chaque application untrusted ayant par défaut un accès direct aux ressources des autres applications untrusted.
Bref ce mécanisme ne permet pas pour l'instant d'avoir plusieurs applications untrusted protégées les unes des autres.
[^] # Re: écran plat pour linux ?
Posté par free2.org . En réponse au journal écran plat pour linux ?. Évalué à 3.
seuls les moniteurs ayant exclusivement des sorties numériques peuvent nécessiter un driver spécial pour linux
# Re: Les logiciels d'entreprises sous Linux
Posté par free2.org . En réponse à la dépêche Les logiciels d'entreprises sous Linux. Évalué à 10.
http://www.erp5.org/linux.html(...)
http://ignu.ungi.org/(...)
et la derniere discussion:
http://linuxfr.org/2003/02/07/11271.html(...)
[^] # NSA = systrace + "domaines"
Posté par free2.org . En réponse à la dépêche IBM, Oracle et Red Hat planchent sur la sécurité de Linux. Évalué à 3.
http://www.nsa.gov/selinux/list-archive/3532.html(...)
par contre je ne pense pas que l'interactivité NSA soit aussi bonne que celle de systrace (interface GTK de systrace... tiens au fait: il vaut mieux savoir maitriser la sécurité de X quand on utilise un outil de type systrace !)
[^] # LSM
Posté par free2.org . En réponse à la dépêche IBM, Oracle et Red Hat planchent sur la sécurité de Linux. Évalué à 6.
# Typages/contrats et compilation
Posté par free2.org . En réponse à la dépêche Vos questions à Guido van Rossum (Python). Évalué à 10.
Je pense que la programmation par contrat (introduite par Eiffel avec les notions d'assertions/pre-post conditions/invriants, reprise par GNU nana pour le C ) est la meilleure pour développer rapidement des programmes sans bugs (ajoutons y aussi les tests de régression).
http://www.artima.com/intv/pycontract.html(...)
assert fait partie de python, mais je crois que le typage faible fait que un grand nombre d'appels d'une fonction ne respectant pas le cahier des charges de cette fonction (envoi par erreur d'objets de nature completement différente de celle attendue) ne sont pas détectés automatiquement par l'interpréteur (et nécessitent donc l'écriture d'assertions supplémentaires).
Est-il prévu d'améliorer le support de la programmation par contrat dans Python ?
(typage + fort en option, notions de pre/post/invariant, ...)
Concernant la compilation de python: est-il prévu d'améliorer la vitesse d'exécution de Python par la compilation (executables, librairies) ou par des techniques à la hotspot ?
[^] # Re: Version Windows ?
Posté par free2.org . En réponse à la dépêche Frozen Bubble 1.0 est sorti ! ;-). Évalué à 2.
http://www.libsdl.org/(...)
[^] # skipstone, phoenix
Posté par free2.org . En réponse à la dépêche Dillo 0.7.0. Évalué à 3.
y'a aussi phoenix qui est basé sur gecko
# lien vers le répertoire complet des softs INRIA
Posté par free2.org . En réponse à la dépêche Développement et diffusion de logiciel open source : un point fort de la culture INRIA. Évalué à 5.
http://www.inria.fr/valorisation/logiciels/index.fr.html(...)
[^] # Re: XChat 2.0.0 est sorti, apt-build
Posté par free2.org . En réponse à la dépêche XChat 2.0.0 est sorti. Évalué à 1.
[^] # Re: Petit problème pour s'occuper le week-end
Posté par free2.org . En réponse au journal Petit problème pour s'occuper le week-end. Évalué à 2.
[^] # Taxons la gentillesse !
Posté par free2.org . En réponse à la dépêche L'Etat de Genève distribue openoffice.org et Mozilla à tous ses contribuables. Évalué à 10.
Au contraire, toute activité bénévole tend à faire baisser le PIB puisqu'elle ne produit pas de "valeur ajouté" et ne consomme pas ou peu.
Je crois qu'il faut taxer la gentillesse. Tout doit être payant.
Interdisons aussi l'amour car il fait baisser le chiffre d'affaire des psys et des peep shows !
Sérieusement, quand on lit commentaire précédent, il est évident que le commerce peut rendre les gens égoïstes, voir fous. Le commerce est un moyen, pas une fin.
Si les gens sont plus heureux en consacrant + de temps à des activités bénévoles, alors tant pis pour le commerce. Le fait que la majorité des gens de la planète vivent dans la misère est un aveu d'échec pour le commerce. Sans parler de ceux qui dépriment de vivre dans un monde toujours + égoïste.
P.S. Un grand nombre de taxes touchent deja les benevoles (notamment la taxe sur les CDRs qui touchent deja ceux qui gravent leurs propres oeuvres ou des oeuvres libres)
[^] # Re: L'Etat de Genève distribue openoffice.org et Mozilla à tous se
Posté par free2.org . En réponse à la dépêche L'Etat de Genève distribue openoffice.org et Mozilla à tous ses contribuables. Évalué à 10.
http://www.knopper.net/knoppix/index-en.html#order(...)
The german Bundesamt für Sicherheit in der Informationstechnik (BSI) can unfortunately no longer ship KNOPPIX-CD-Roms to interested people. Only orders till 20.01.2003 will still be delivered.
[^] # Re: Les hébergeurs à nouveau responsables et juges de la lé
Posté par free2.org . En réponse à la dépêche Les hébergeurs à nouveau responsables et juges de la légalité de leur contenus. Évalué à 2.
[^] # Re: BSD style
Posté par free2.org . En réponse à la dépêche Sortie de la première version Open Source de Blender. Évalué à 9.
pareil pour mozilla, openoffice, et tous les softs qui sont sous dual-license GPL/autre, (et meme sous une simple licence BSD ou apache ou X)
cette possibilité est quand meme une garantie importante que l'avenir copyleft de ce soft n'est pas enterré