free2.org a écrit 2367 commentaires

3- la baisse de l'impot sur la fortune. ben ça vous plait pas, mais le pognon pour faire tourner les boites, surtout les jeunes boites, il en faut bien.

(A ) Il y a en effet un déplacement inexorable des capitaux là où il n'y a pas d'impots du tout (la majorité des capitaux sont deja dans des paradis fiscaux, et bientot la totalité) ?

(B) De même il y a un déplacement inexorable du travail vers là où il n'y a pas du tout de charges sociales et où les salaires ridicules (Chine, Inde, etc.).

De (A) et (B) on déduit que l'économie marchande (et peu importe les politiciens qu'on élit, car ils n'y peuvent rien) nous conduit tout droit dans un monde où une minorité de riches, toujours plus riches, monopolisent les capitaux sans jamais rien reverser aux pauvres, toujours plus pauvres, qui travaillent de + en + dans des conditions de merde, quand ils ont de quoi manger.
(la majorité des humains vit avec moins d'un $ par jour, et ça s'arrange pas).

La seule solution n'est ni la droite (faire confiance à des entrepreneurs souvent avides d'argent et de pouvoir), ni la gauche (faire confiance à des fonctionnaires souvent avides d'argent et de pouvoir).

C'est le bénévolat libre.

http://free2.org(...)

As-tu un lien vers des lois anti-brevets qui aurait été votées par le parlement européen ?

Parce que moi je me souviens juste d'une proposition de Michel Rocard, mais pas du vote d'une loi.

De toutes façons c'est la commission européenne et le conseil des ministres européens qui ont le dernier mot.

il est facile d'identifier les pbs de copyright (musiques, films ..) Pour des artistes peu connus, il est techniquemnt impossible pour un hébergeur d'aller vérifier si l'artiste a oui ou non vraiment donné son autorisation à la diffusion de son oeuvre sur le net (dont les licences GNU, open content, etc.) Meme les artistes connus ont le droit de mettre certaines leur oeuvres dans le domaine public ou d'en autoriser la diffusion et la copie par Internet.. Je me vois mal aller vérifier les licences de tous les textes et de toutes les oeuvres que les gens vont déposer sur mon site.

Tout à fait.

C'est particulièrement dégueulasse pour les bénévoles et les petits artistes indépendants qui sont déjà obligés de payer une taxe chaque fois qu'ils veulent graver les oeuvres qu'ils ont écrites eux-mêmes !!!

Salut Fabien et merci pour LInuxfr.

Je n'ai pas fait exprès (si si, c'est possible) de voter plusieurs fois pour la même personne. Pour peu qu'une meme personne poste beaucoup de messages, la probabilité pour qu'on vote plusieurs fois pour lui dans une journée est même forte !

Il aurait été sympa d'expliquer tout ça en nous envoyant des messages (ou sur nos pages d'accueil persos), car c'est déprimant d'être traité de tricheur et sanctionné quand on estime avoir contribué constructivement à ce site.

Quand aurais-je à nouveau la possibilité de voter ?
En attendant beaucoup de gens vont probablement ouvrir de nouveaux comptes et cela diminuera fortement l'intéret de ce nouveau système.

Remarque1: il est possible de faire la meme chose en protégeant ses clés par une passphrase (ce que font openSSH et GPG), et aussi, en + sécure, avec une carte à puce (ou clé USB) qui exige un code pin.

Le probleme est que les fournisseurs de contenus et de softs vont t'envoyer des contenus cryptés avec des clés publiques dont les clés privées associées ne sont accessibles que par Windows.

Dès lors ces contenus ne seront pas accessibles sous Linux.
C'est inacceptable.

je te conseille de relire l'article sur les specs TCPA publiées par IBM
https://linuxfr.org/2003/01/28/11173.html(...)
tu peux y lire qu'il est possible d'interdire à un OS alternatif d'accéder aux clés générées par un OS MainStream, et donc d'interdire à l'OS alternatif d'accéder aux contenus cryptés avec ces clés.

Des puces qui génèrent et stockent des clés privées, et cryptent avec sans jamais donner accès la clé: c'est bien TM (des cartes à puces et des puces USB fournissent deja ce type de service, avec + de sécurité d'ailleurs car l'utilisateur peut controler chaque accès au cryptage par sa clé par un code pin)

Par contre s'il est possible pour un OS de type MS de demander à ce que la clé qu'il vient de générer ne soit pas accessible aux autres OS ou si le hardware change, alors je crie DANGER, DRM !

En effet n'importe quel OS, y compris Linux, peut demander la création de clés privées puis les utiliser.

Ce qui est inacceptable est le fait qu'il peut aussi demander à TCPA de bloquer l'accès aux clés si le système change (soft ou matériel) ! C'est cette propriété qu'utilisera probablement Palladium.


Sans compter les évolutions futures de TCPA (car un standard évolue) qui pourraient être encore plus liberticides: seuls les OS signés par une master key pourraient alors s'exécuter: rappelons que la Xbox et les téléphones Win d'Orange refusent de booter ou d'exécuter des programmes non signé par MS.

objectif premier c'est de remplacer une carte à puce : jamais aucune carte à puce ne devrait laisser sortir ses clés privée
Encore une fois sous Linux, il est possible de s'assurer au moment du boot (par tripwaire) que certains fichiers systèmes n'ont pas été modifiés, et notamment l'intégrité d'un fichier système qui utilise LSM et interdit l'accès à une clé privée par tous les programmes sauf celui réalisant l'encryption.

De + le mécanisme de carte à puce que tu décris pourrait être avantageusement remplacé par une puce se branchant sur le port USB et capable elle aussi de générer des clés privées et de crypter avec. Sans pour autant être capable d'interdire l'accès aux services de cryptages avec cette clé à un OS libre. (ce que fait pourtant TCPA, relis le PDF !)

Le fait d'interdire l'accès au cryptage par une clé privée précise à tous les OS libres est la preuve que TCPA est avant tout fait pour MS.

on ne peut utiliser notre clef privée s'il y a eu un changement dans le système qui a pu compromettre celle-ci. Non, relis le PDF et tu verras que la clé privée est générée à l'intérieur de la puce TCPA, et qu'elle n'en sort jamais. Les opérations de cryptage utilisant cette clé se font à l'intérieur de la puce. Donc un cracker ne peut pas accéder à cette clé (protection qu'il est déjà possible de faire sous linux avec LSM ou d'autres patches, et meme sans patch avec un simple chroot et un iptables -m owner pour tous les programmes internet). Si tu relis mon raisonnement tu verras que la seule motivation valable pour ce mécanisme est DRM (car tripwire te permet deja de savoir si ton système a été compromis, et LSM te permet deja d'empêcher ton système d'être compromis en exécutant les programmes internet dans une sandbox)

OneTimePad c'est le plus simple des ciphers, et le plus fiable si le générateur aléatoire est de bonne qualité cependant c'est un algorithme symétrique et il nécessite donc en principe la remise en main propre d'un CDrom (ou HDD, ou connexion locale) de la clé privée qui doit être de taille supérieure ou égale à l'ensemble des données qui seront ensuite échangées dans le futur par les 2 personnes. https://everything2.com/index.pl?node_id=800605

j'ai comparé le "why TCPA" d'IBM avec le FAQ de notcpa http://www.notcpa.org/faq.html D'abord j'ai été étonné par les différences entre les 2 document. Alors j'ai commencé à écrire la preuve que TCPA est seulement utile pour Palladium/DRM (et devrait être boycotté très fort) : Dans le pdf d'IBM, on écrit que TCPA peut être employé pour produire une clef asymetric privée qui ne peut plus être employée si il y a des changements dans le système (matériel ou logiciel), et que personne ne peut lire, même le propriétaire de l'ordinateur. Cela veut dire, entre autres, que cette clé n'est plus accessible si vous installez ou si vous recompilez un nouveau noyau Linux. La clef publique associée peut alors être employée par un fournisseur de contenu ou de soft pour chiffrer le contenu qu'il vous envoie, de sorte que seulement la puce TCPA de votre PC puisse employer ce contenu, et seulement l'OS qui a enregistré la clé privée associée. C'est exactement le parfait Palladium/DRM dont la RIAA, la mpaa et Microsoft rêvent ! D'autre part, sans TCPA, les systèmes Linux et BSD ont déjà des dispositifs de sécurité (pour LInux les capabilities de posix, et maintenant le LinuxSecurityModule) pour s'assurer qu'aucun programme, même root, ne peut modifier ou accéder à certains fichiers (comme le noyau et d'autres fichiers du système principal). Les dispositifs de Jail de LSM peuvent s'assurer qu'un programme utilisant Internet n'accédera jamais sans votre accord à des dossiers privés importants sur votre harddisk. Depuis longtemps, sans TCPA, vous pouvez utiliser un CD-rom amorçable ou un floppy protégé en écriture amorçable pour vérifier l'intégrité de fichiers système du hard-disk chaque fois que vous rebootez. (avec des outils libres comme tripwire) Conclusion : TCPA n'offre rien d'important pour des utilisateurs de Linux, mais offre beaucoup pour les sociétés intéressées par DRM ! P.S.: VIA propose des procs et des cartes mères bon marché sans TCPA, avec des chips facilitant la crypto, comme un générateur aléatoire à haut débit (jusqu'à 6 Mb/sec), ce qui est le manque principal des systèmes actuels (pour regénérer fréquemment de grosses clés ou pour faire du OTP, la seule crypto démontrée fiable mathématiquement) http://fr.news.yahoo.com/030125/35/2z6s2.html

il y a au moins 4 gros oublis dans cet article du JDN:

- le standard Ansi/Iso POSIX qui s'inspire fortement des APIs de Unix et dont Linux n'est qu'une implémentation

- le fait que les procès pour utilisation d'une API ont rarement abouti (je n'en connais pas en tout cas), surtout quand cette API est un standard ISO

- le fait que les brevets logiciels ne sont pas valables partout dans le monde (pas en Europe), et ne sont valables que 20 ans (Unix a plus de 30 ans), et ne concernent que des choses non deja connues au moment de leur dépot (on ne peut pas breveter Unix 10 ans après sa publication)

- l'université Berkeley qui détenait légalement les droits sur sa version BSD de Unix a remis ces droits dans le quasi domaine public (sous license BSD pour être précis, qui est compatible avec la GPL cf gnu.org )

pourquoi cela ne toucherait que le LSB ?

il y a 4 gros oublis dans cette news:

- le standard Ansi/Iso POSIX qui s'inspire fortement des APIs de Unix et dont Linux n'est qu'une implémentation

- le fait que les procès pour utilisation d'une API ont rarement abouti (je n'en connais pas en tout cas), surtout quand cette API est un standard ISO

- le fait que les brevets logiciels ne sont pas valables partout dans le monde (pas en Europe), et ne sont valables que 20 ans (Unix a plus de 30 ans), et ne concernent que des choses non deja connues au moment de leur dépot (on ne peut pas breveter Unix 10 ans après sa publication)

- l'université Berkeley qui détenait légalement les droits sur sa version BSD de Unix a remis ces droits dans le quasi domaine public (sous license BSD pour être précis, qui est compatible avec la GPL cf gnu.org )


Bref, cette news est du vrai travail de journaliste professionel payé à la ligne qui se contente de reprendre les communiqués de presse :)

voici la meme FAQ en français: http://www.lebars.org/sec/tcpa-faq.fr.html

en revanche la Fritz chip de TCPA refusera de considérer un Linux compilé à la main comme étant un OS "de confiance". Et elle refusera donc ensuite l'accès à toutes les fonctionnalités protégées par TCPA: décryptage de documents protégés, fonctions de certains périphériques accessibles uniquement par des softs signés TCPA (sorties audio/video numériques ou avec une haute qualité, disques durs TCPA sans taxe de copie privée), etc. Bref on sera obligé de rebooter à chaque fois qu'on voudra passer d'un OS libre (en lequel on peut avoir confiance car on sait ce qu'il y a dedans et on peut l'utiliser pour protéger notre vie privée) à un OS TCPA (en lequel les éditeurs peuvent avoir confiance car seul eux savent et déterminent ce qu'il y a dedans, et ils peuvent l'utiliser pour violer notre droit à la vie privée en espionnant tout ce qu'on fait avec). Un jour, TCPA sera tellement courant, que on ne pourra plus utiliser que des OS certifiés avec les nouveaux matériels. Et peu de temps après (en Chine...), des gouvernements pourront interdir effectivement le téléchargement et la lecture de documents non approuvés par le ministère de l'intérieur comme étant visibles par tous. Rappelons que dores et déjà la Xbox et les téléphones WIndows d'Orange refusent (sans modification du hardware) d'exécuter des programmes non signés par MS. (voir l'article 4. sur le fonctionnement de la Fritz chip dans la FAQ) http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html

Voici l'analyse d'IRIS sur l'avant-projet de loi (dont l'essentiel figure dans le projet de loi adopté en conseil des ministres) http://www.iris.sgdg.org/actions/len/analyse-len-apl.html

Reste que les sites hébergés par les associations ou coopératives ( http://ouvaton.coop(...) , lautre.net, apinc.org...) n'ont pas été touchés par ce conflit commercial.

Pourquoi payer + cher pour un hébergement chez Free ou FT si c'est pour avoir des problèmes à cause de guéguerres entre opérateurs (guéguerres qui sont une dérive fréquente dans les sociétés à but lucratif: la concurrence saine, loyale, et sans coup bas n'existe que dans les reves des libéraux. Les clients risquent un jour de se retrouver dans les mains de monopoles ou d'oligopoles si ils laissent faire la loi du marché).


PS: signalons aussi le p2p peekabooty.org qui a été conçu pour accéder quand même à des sites webs bloqués au niveau des FAI.

Il est clair qu'il est dans l'intéret de tous les surfeurs et de tous les sites hébergés que l'accord de peering entre free et wanadoo soit étendu.

Le fait que cet intéret passe après les considérations stratégiques de Wanadoo et Free montre les limites de l'internet commercial.

Pour compenser les dérives égoïstes des opérateurs commerciaux, souhaitons un développement rapide du Wifi libre et d'opérateurs associatifs comme Placenet:
http://www.placenet.org/(...)

Des réseaux p2p comme freenetproject permettent aussi la diffusion de sites webs avec mirroring automatique !

PS: En attendant il peut être utile d'utiliser des proxys publics pour se connecter sur des sites victimes du refus de peering:
http://directory.google.com/Top/Computers/Internet/Proxies/Free/(...)

sans compter que les opérateurs US ont la possibilité technique et probablement le droit de refuser de servir de passerelle entre 2 FAI francais, étant donné le cout et l'absurdité de la chose.

tout a fait certain:
"Use gcc wrapper to build optimised package for an architecture"
http://apt-build.tuxfamily.org/(...)

il faut configurer ton apt-build pour lui dire quelle version de gcc tu veux utiliser
et avec quelles options d'optimisation (dont l'architecture précise comme athlon/k7)

Encore une fois, toutes les clauses d'un contrat (meme les contrats venant de boites connues comme MS avec la clause "prise de controle") ne sont pas forcément légales.

Je pense que la clause que tu veux ajouter ne sera pas légale en France ou ailleurs. Elle n'aura donc pas de valeur.

Concernant l'esprit de ta licence: je pense que la plupart des linuxiens (et peut-etre la plupart des gens tout court) se sentiront emprisonnés par cette clause et n'auront pas envie d'utiliser ton soft à cause de celà. La notion de TCO est devenue très importante, et ta clause peut faire exloser le TCO de ton soft dans le futur si tu décides d'augmenter tes tarifs brusquement.

Enfin va vérifier sur gnu.org et sur opensource.org que ce genre de restriction correspond à leur définition du libre:

Notamment, que se passe-t-il si quelqu'un veut ajouter à ton soft un module d'auto-apprentissage ou des modules pour qu'il soit + adapté à telle ou telle entreprise ? Si ton soft ets libre il doit pouvoir le faire, distribuer le résultat, et même pouvoir vendre ce résultat. Sinon ta license n'est clairement pas libre selon GNU et OSI.

C'est notamment RMS (fondateur de gnu.org) qui emploit le mot "gauche d'auteur" quand il est en France. C'est presque la traduction officielle !

Tout à fait d'accord sur la crypto, le droit à la vie privée (qui aujourd'hui passe largement par les télécomunications) est un droit fondamental, ne serait-ce que pour pouvoir parler à ses amis de dirigeants et/ou de juges corrompus sans risquer d'aller en prison.

Je crois en effet que le meilleur de moyen de lutter contre le terrorisme est de lutter contre la misère et/ou le désespoir qui frappent aujourd'hui la grande majorité des humains qui en ont marre de vivre dans un monde de plus en plus égoïste.