Oui mais la liberté n'était pas tout comme ici le produit n'est pas. il fa fallu l'acheter cette liberté qui n'existait pas.
La différence est dans le fait que c'est une libération qu'il a fallu acheter pour blender, et que pour les projets orange/pêche/abricot c'est une production.
Certe entre le rachat d'un produit existant et le développement d'un nouveau il y a une marge, au moins dans le premier on connait le résultat final, mais du point de vue de la confiance qu'on peut avoir en eux ça joue énormément aussi : la communauté a payé et a reçue comme promi, deux fois
C'est peut-être aussi ce qui a permit le projet orange de marcher d'ailleurs cette nuance entre la libération de Blender et Elephants Dream, c'est plus facile d'atteindre une barre haute lorsqu'on a déjà monté les premiers barreaux de l'échelle, le projet de libération de Blender était moins risqué et plus osable, le Projet orange l'était déjà plus, mais la confiance était déjà là..
Avec le projet peach et abricot... On revise un barreau déjà atteint.
ce commentaire est sous licence cc by 4 et précédentes
Par contre en effet je cherche des retours sur des serveurs Imap : le point que tu relèves me concerne tout particulièrement car j'ai plusieurs centaines de Mo ! La lourdeur de la configuration n'est pas un problème si le résultat est au rendez-vous.
Hey, linux-magasine, voudriez-pas refaire votre comparatif mais avec les seveurs maintenant ? :D
ce commentaire est sous licence cc by 4 et précédentes
Je me suis amusé à faire un bench entre le ls du powershell (dir de windows) et le ls de cygwin en mode liste sur un répertoire de 72345 fichiers (le /bin de mon cygwin) :
PS C:\Program Files\CygWin\bin> date > ~/temp ; ls >NULL ; date >> ~/temp ; ./ls -l >NULL ; date >> ~/temp ; cat ~/temp
mardi 11 décembre 2007 16:17:07
mardi 11 décembre 2007 16:17:14
mardi 11 décembre 2007 16:17:15
Y a pas à dire...
(Au passage, il n'y a même ni wc ni grep ni less, en même temps avec toutes leurs commandes qui rajoutent des sauts de lignes, des commentaires etc. la sortie est rarement exploitable, leur idée du shell unix doit se limiter à ls | more )
Autre blague :
PS C:\Program Files\CygWin\bin> echo *
*
Je trouve leur publicité autour de leur soit-disant shell compatible unix complètement déplacée, et ils nous tannent avec ça depuis des mois... :|
Beaucoup de gens un peu avertis que je croisent (mais windowsien, n'ayant touché le shell unix que de très loin et le shell windows encore moins) me sortent régulièrement "oué c'est vrai que le shell c'est super puissant si on connait, mais maintenant linux n'a plus cet avantage vis à vis de Windows depuis qu'ils ont sorti le powershell compatible unix.
ce commentaire est sous licence cc by 4 et précédentes
Clair que changer de mailer doit en rebuter plus d'un.
Il y a un truc dont j'hésite depuis un moment, c'est de me mettre un serveur imap sur ma machine, de transférer tout les mails de mon thunderbird actuel sur ce compte imap local, et avec fetchmail récupérer les mails futurs de toutes mes boites mail.
Ca me permettrait d'être totalement indépendant du client mail, si l'envie me prenais de tester un mailer je n'aurai qu'à donner l'identifiant et le mot de passe sur l'imap local.
Ca fait des années que je me traine le thunderbird, avec un profil que je traine depuis que j'étais sous windows, et ça fait des mois que je veux changer parce que j'en ai marre de sa lourdeur, son toolkit qu'il est le seul à utiliser sur mon bureau, de son thème à la vista, et de sa non-intégration dans gnome. Ca fait des mois que j'y réfléchis sans le faire, alors je me dit que quitte à migrer autant faire ça bien et prévoir les autres fois !
En plus pour mettre en place une syncro de ma boite mail sur une autre machine (à but de sauvegarde) je suppose que ça serait pas très compliqué (genre un fetchmail aussi). Dès que je brancherai le laptop sur le réseau hop sauvegarde en silence.
Et ça aurait l'avantage supplémentaire (sécurité) que mes mails pourraient être sur le disque sous un autre compte que l'utilisateur courant.
Et vous, que pensez vous de cette idée ? y a t'il quelqu'un qui l'a fait ?
ce commentaire est sous licence cc by 4 et précédentes
Maintenant le "grand public" sait qu'un téléphone ce n'est pas fait que pour téléphoner.
mouarf roftlol xptdr
Genre on a attendu l'iphone pour que les gens choisissent leur téléphone mobile que parcequ'il y a appareil photo / caméra vidéo / lecteur mp3 / lecteur de carte sd, et qu'il est dans le dernier clip de SweetPussyBarbie...
Après "avant qu'ubuntu ne révolutionne Linux les distributions c'étaient tcsh et ksh" on a "avant qu'Apple ne révolutionne les mobiles on composait avec un cadran".
ce commentaire est sous licence cc by 4 et précédentes
AHAH les "commandes unix" !
en fait c'est juste un renommage de leurs commandes, ou pire un redéveloppement en moins bien.
je voulais essayer mon éditeur de texte favoris :
PS C:\Documents and Settings\thomas> cat > plop
cmdlet cat at command pipeline position 1
Supply values for the following parameters:
Path[0]:
Get-Content : Cannot bind argument to parameter 'Path' because it is an empty array.
At line:1 char:4
+ cat <<<< > plop
Et non ! Même cat ne sait pas faire un truc basique comme prendre comme entrée l'entrée standard.
A la place ils ont fait leur cowboy avec un truc pseudo-interactif qui te demande le path du fichier à cater. \o/
Admirez :
PS C:\Documents and Settings\thomas> cd \
PS C:\> cd
PS C:\> cd ~
PS C:\Documents and Settings\thomas> cd -
Set-Location : Cannot find path 'C:\Documents and Settings\thomas\-' because it does not exist.
At line:1 char:3
+ cd <<<< -
cd ~ nous fait bien changer de répertoire vers le home, mais pas cd tout seul, cd - pour revenir au path précédent ne fonctionne pas...
Essayons le ls :
PS C:\Documents and Settings\thomas> ls
Directory: Microsoft.PowerShell.Core\FileSystem::C:\Documents and Settings\thomas
Rhoo, mais pourquoi ces permissions, ces dates et tout !
Essayons d'abord l'affichage d'un fichier par ligne (ls -1) puis l'affichage en liste détaillée, la vraie (ls -l) :
PS C:\Documents and Settings\thomas> ls -1
Get-ChildItem : Cannot find path 'C:\Documents and Settings\thomas\-1' because it does not exist.
At line:1 char:3
+ ls <<<< -1
PS C:\Documents and Settings\thomas> ls -l
Get-ChildItem : Missing an argument for parameter 'LiteralPath'. Specify a parameter of type 'System.String[]' and try
again.
At line:1 char:5
+ ls -l <<<<
Enfin, bref, les "commandes unix", mort-de-rire, même pas capable de faire un ls, un cd ou un cat.
C'est juste du marketting pour faire croire aux décideurs pressés que c'est pas la peine de passer à Linux ils peuvent prendre WinWaouu sans crainte et que même le pouilleux d'admin qui réclame du unix il sera content. Informations floues, incertaines, trompeuses, du FUD quoi.
ce commentaire est sous licence cc by 4 et précédentes
C'est vrai que je suis très suspicieux avec la licence globale, pour les mêmes raisons que celles évoquées plus haut (quel artiste touche ?).
En même temps, il y a peut être moyen de s'en sortir tout de même.
Je prends l'exemple de jamendo, je télécharge quasi toute ma musique dessus, euh savent très bien qui est téléchargé et combien de fois.
Et même si les mêmes albums sont sur la mule, je ne fais pas mes recherches dessus... Je perd la convivialité de jamendo, les pages des artistes, le moyen simple de voir les albums du même artiste, les commentaires, les recommandations des autres...
Ils peuvent très bien faire une plateforme similaire : un annuaire top-moumoute et un téléchargement en bittorrent.
Si la plate-forme est de très bonne qualité niveau accessibilité, ergonomie, avec des formats de qualités sans drm, les gens iront directement dessus, plutôt que devoir trier les fake pour trouver l'album monopiste .wma dans une archive .ace sous mumule.
Et même, le monopole de ce genre de site n'est même pas obligatoire :
Les sociétés qui souhaitent fournir ce service légalement passent un contrat, ils touchent un pourcentage du pactole en tant qu'intermédiaire qui fournit un service qui coûte.. Comme ils fournissent les nombres de téléchargements ils touchent à la hauteur du nombre d'oeuvres servies (quelque soit l'artiste). Fournissant aussi le détail des téléchargement (quels artistes à quel pourcentage) ce qui reste du pactole est reversé aux artistes en conséquence.
Bon par contre l'organisme qui perçoit les recettes de la licence globale, qui redistribue aux fournisseurs de contenu et aux artistes, j'ai du mal à imaginer un système non centralisé (monopole ?).
ce commentaire est sous licence cc by 4 et précédentes
Et c'est tout à fait ça :).
Ça a marché pour la libération de blender, ça a marché pour le projet orange (Elephants Dream) [http://orange.blender.org/]... On peut être frileux avec le modèle économique, mais avec eux je pense qu'on peut leur faire confiance : ils l'ont déjà fait et ça a marché, ils seraient franchement très idiots de se tirer une balle dans le pied en partant avec la caisse.
Il y a sûrement plein d'autres projets tout aussi inimaginables qui peuvent être lancés mais peu sont capables de prendre le risque, eux si.
Pas de screenshot, pas de vidéo, pas de description...
C'est sûr vu qu'ils sont au tout début, pour le projet apricot y a pas grand chose encore, mais tu peux aller voir le projet peach [http://peach.blender.org], y a déjà tout pleins de vidéos intéressantes, explications, rapports sur l'avancement du projet etc.
Ça devrait être pareil avec apricot ils bossent pour de vrai.
ce commentaire est sous licence cc by 4 et précédentes
Ce qui est sûr, c'est que contrairement à ce qu'on reproche à beaucoup de projets libres, y a des vrais graphistes ! Et la qualité graphique sera déjà elle même un miracle pour un jeu libre fais en 6 mois par une équipe de 7 personnes.
ce commentaire est sous licence cc by 4 et précédentes
L'exemple du gamin qui download et installe n'importe quoi, exemple typique du probleme interface chaise-clavier, et qui detruit tous le systeme et les donnees des parents par la meme occasion c'est du vecu. La meme chose ne peut pas se produire par defaut sous un unix
L'exemple du gamin qui lance un .desktop foiré peut se produire par défaut sous unix.
Mais en fait à te lire j'ai l'impression qu'il y a un gros quiproquo.
1 je ne crois pas que tout les "bad guys" soient sous windows.
2 je n'ai pas à justifier pourquoi Vista a fait comme XP, je n'aime pas Microsoft, je n'aime pas les manières de faire de Microsoft, je n'aime pas les produits de Microsoft, nottament Vista et XP.
3 je ne trouve pas normal que la réaction de microsoft fut d'acheter un antivirus blabla.
Mon intervention n'était pas pour dire "Linux c'est pas bien gnagnagna windows c'est mieux" , c'était pour répondre au fait que "les virus qu'il faut cliquer dessus" ça n'était pas un vrai virus. Certes c'est carrément pas évolué à coté de ce qui se fait du coté de chez Wind OS mais ça reste un vrai risque, même sous Linux.
Tu prêches à un converti, mais peut-être à un converti un peu parano :D.
ce commentaire est sous licence cc by 4 et précédentes
Je suis loin d'être un afficionado de Windows, quand je l'utilise (au boulot par exemple) c'est vraiment à contrecoeur.
T'inquiètes que tout ce que tu dis à propos des défauts de windows je connais très bien.
Et désolé s'il y a quelqu'un qui dans son language présente les choses en tout blanc ou tout noir c'est toi.
Je ne dis pas que Windows ne doit ses virus qu'à sa grande popularité (dans le sens installé partout pas voulu par tous) ni que Linux ne doit sa sécurité qu'à sa faible utilisation.
Je sais très bien que globalement nos systèmes libres sont mieux conçu et par la même moins vulnérables, il n'empêche que certaines choses sont faisable avec Linux, certes pas beaucoup et c'est carrément plus limité, mais faisable quand même.
L'exemple du ver IM qui se propage avec l'intervention de l'utilisateur n'est pas anodin. Ça peut nous paraitre absurde, mais il ne faut pas sous-estimer la nuisance de ce genre de choses.
Ce genre de vers utilisent l'approche sociale, ils parlent français, parfois même un français correct, parfois un langage plus kikoolol ça dépend ça permet de toucher différents publics, ils sortent des éléments pour mettre en confiance :
Typiquement :
Tiens voilà mes photo !
~ votre correspondant vous envoie "PotosdeVacances.zip"
(quelques instants plus tard)
ne t'inquiète pas c'est pas un virus !
Beaucoup peuvent tomber dedans.
Et même si tu ne te fais pas avoir toi même tu en subis les conséquence car tout les quart d'heures tu reçois un nouveau message "tiens ma soeur a voulu que tu regarde ça !".
Tu ne perds pas tes données tu n'es pas vérolé mais tu te fais spammer à longueur de journée.
Tu pourras me dire "mauvais amis changer d'amis", désolé j'ai une famille, des petits-cousins, des amis qui ont des petites frêres et soeurs, des parents débutants, qui sont capable de tomber dans le panneau.
Et ce genre de nuisances sont propageable même sous E17/Hurd.
Et ce n'est pas forcément GNU/Linux qui est en cause, si GNU/Linux est utilisé par un nombre toujours plus important d'interfaces chaise/clavier, il y a d'autant plus de chance de trouver des interfaces chaise/clavier défectueuses qui utilisent GNU, même si GNU était parfait.
D'où la popularité du système sera toujours importante pour choisir ses cibles.
Il y avait un truc qui se faisait au Lycée : certains malins disaient "pour avoir plus de mémoire sur ta ti83 tu fais [mode] [alpha] [s]" en fait c'était une combinaison non documentée pour lancer le self test et donc ça vidait la mémoire. La TI n'était pas en cause, l'OS non plus. Mais le public restreint de gens abusable était suffisant pour que quelques malins s'en amusent.
Pour reprendre l'exemple du vers IM.
Aujourd'hui ce type de vers est très répandu et est très efficace. Puisqu'il est tout à fait reproduisible sur nos bureaux libres et que pourtant il n'existe pas, c'est que personne ne l'a encore écrit.
Le multi-utilisateur d'une machine distante ne t'empêchera pas de te faire spammer par ladite machine distante, par un petit serveur smtp qui tourne en userland et lancé par un .desktop reçu par jabber. Sans être toi même vérolé, sans corrompre ton système, sans toucher à tes données tu en subira les conséquence, à cause d'un malware GNU/Linux qui peut être écrit et fonctionnera.
C'est pas bien compliqué d'exiger le chmod +x sur un fichier .desktop, et c'est toujours une sécurité pour l'avenir.
Je n'ai pas envie qu'on ai à sortir un antivirus pour bureau *nix qui calculerai la signature de chaque .desktop ouvert pour la comparer avec une base de .desktop connus comme malicieux.
Profitons que ce standard freedesktop ne soit pas encore un monopole comme dit plus haut et que la masse de bureaux libres installés ne soit encore que si petite pour réfléchir posément à ce qui doit être fait et corrigé.
Que l'on ne se trouve pas un jour avec une impassse du à un changement qui serait trop lourd à mettre en place aux vue de la masse d'utilisateurs ainsi que l'inertie des développements.
Il ne faudrait pas être trop confiant et laisser des trous béants par sous-estimation du danger.
Une bonne conception doit aussi prévoir l'erreur de l'utilisateur qui se fait abuser (de la même manière que beaucoup de distributions font un alias de rm en rm -i, c'est presque rien mais ça peut sauver la vie lors d'une inattention).
Je viens pas dire GNU/Linux c'est tout pourri c'est tout troué. Non, ce que je viens dire c'est "s'il vous plait ne laissez pas passer de tels trous ça nous retomberas dessus un jour". Et c'est aussi pour toi.
Le jour où tu recevras un spam envoyé par un serveur smtp en espace utilisateur d'une machine zombie d'un botnet de machines GNU/Linux compromises par un .desktop lancé par un utilisateur distrait qui l'avait reçu par jabber sous Gajim, tu penseras peut-être à moi.
ce commentaire est sous licence cc by 4 et précédentes
En même temps Microsoft a désormais une politique de certification des pilotes, mais l'expérience montre que ça n'est pas suffisant :).
Et ça reste des blobs tiers à Microsoft donc ils n'ont de toute manière pas un contrôle total, c'est une mauvaise manière de faire !
Pour le prix qu'on paie on pourrait espérer une meilleure politique de sécurité aussi près du noyau !
ce commentaire est sous licence cc by 4 et précédentes
MS n'impose rien du tout, tu n'es pas force de vendre Vista que je sache, XP est toujours la.
Hum, en effet pour prouver que Microsoft l'impose il faudrait voir les prix que fait Microsoft aux fabricants qui vendent du Vista, et combien quand ils vendent du XP.
Ah non je ne peux pas il y a vente liée !
Tu n'es pas force d'acheter les pieces detachees non supportees par Vista
On parlait de pièces déjà possédées et compatibles XP, et qui ne sont pas compatibles avec le Vista qu'on nous impose par la vente liée d'un nouvel ordinateur.
Du grand n'importe quoi, plein de constructeurs vendent encore des PCs avec XP
Comme il y a des constructeurs qui vendent des PCs avec GNU/Linux.
Ça n'empêche que tu ne peux pas demander un XP en magasin à la place du Vista déjà installé. Ah mais nous revenons à la vente liée !!!
la compatibilite HW est dependante des drivers fournis par les constructeurs hein, pas de MS.
Vu le prix qu'on paie MS s'il ne fait même pas ce qu'il faut pour que ça tourne sur nos machines... c'est bien parcequ'on est forcé par la vente liée qu'on l'achète !
(Quadruple combo)
ce commentaire est sous licence cc by 4 et précédentes
Pour moi un fichier qui peut exécuter du code alors qu'il est en chmod -x c'est une GROSSE faille de sécurité, sinon retournons à notre FAT bien aimée.
Elle est où la philosophie Unix là ? On se croirait sous Windows.
Tes virus ne m'intéressent pas. Non sans dec, un virus qui a besoin d'être double-cliqué, ce n'est pas un virus.
La totalité des virus que je reçoit sont des virus IM, qui se propagent par action de l'utilisateur.
Tu sais fin août au retour des vacances quand tout le monde s'envoie ses photos de vacances en copiant-collant juste un lien ou en envoyant l'archive presque sans rien dire sauf "tiens voilà mes photos", quand c'est un virus qui le fait à son tour, ça marche au moins à 1 personne sur 100 (et je suis franchement radin).
Le système n'est pas touché, c'est déja ça.
Mais j'en ai rien à faire de mon système, installer une ubuntu (par exemple) c'est quelques minutes.
Quand on m'a volé mon appareil photo cet été bah je n'ai pas récupéré mes photos, si un virus touche à mes photos ces jours-ci ce sera pareil (mon disque de sauvegarde est mort).
ça dépend encore des versions de ces clients, et de la distrib qui appelle thunderbird "mozilla-thunderbird"
Avec dbus, tu t'en fout du nom de l'application et de la version.
Sur les bureaux les plus populaires (gnome, KDE, ...) tu configures ton mailer préféré aussi... facile de savoir quoi utiliser.
1) la faille n'a jamais été exploitée, 2) il n'est même pas dit qu'elle soit exploitable
Je n'ai jamais eu l'envie de faire un proof-of-concept parceque ça pourrait servir à des script-kiddies (c'est aussi pourquoi j'ai hésité à poster le message qui abordait ce sujet).
Mais si je le faisais ton point 1 et 2 tomberait d'un coup.
3) à ma connaissance, freedesktop c'est pas encore un monopole.
Lancer un malware avec un .desktop (dont on ne voit pas l'extension et qui a une icône d'un fichier normal) ça fonctionne sous KDE, Gnome, XFCE, E17 ... sans adaptation de code.
Remarque, ça serait rigolo s'il fallait compiler nous-même les virus sous Linux :-)
Je n'ai pas trop regardé dbus, par contre j'avais essayé dcop, c'est impressionant comment tu peux controler une application en ligne de commande.
Tout ton code peut se trouver dans le champ Exec du fichier .desktop, en simple shell et en passant des paramètres à dcop .
Ça doit être pareil avec dbus.
Et ça marcherait même sur ton OpenBSD/Sparc avec ton ${HOME} monté en noexec.
Je pense qu'en contrôlant quelques clients clés comme aMSN, pidgin, kopete tu doit déjà toucher un max de monde.
Je ne crois pas qu'amsn puisse être piloté par dbus, mais il me semble qu'il y a des outils en ligne de commande fournis.
Je ne sais pas ce qu'on peut encore faire avec pidgin et dbus, mais il n'y a pas de raison que si ce n'est pas déjà possible, ça ne le soit pas dans un futur très proche.
Kopete à mon avis on doit pouvoir tout faire avec dcop.
Au pire deux trois implémentations adaptées à quelques-uns, et ensuite rajouter le support d'une application dcop ou dbus dans ton malware ça doit être l'affaire d'une ligne ou deux, franchement pas compliqué pour celui qui veut le faire.
Il y a des virus qui font des trucs bien plus compliqué, là tout est même documenté y a juste à implémenter. It's a feature.
Il y a moyen de faire un virus IM sous linux sans utiliser aucune faille.
Et je peux te dire que ces virus IM font des ravages.
ce commentaire est sous licence cc by 4 et précédentes
À supposer qu'un dépôt "desktop" pour Debian stable fournisse les versions récentes des logiciels tiers (genre Pidgin 2.3.0, Wesnoth 1.2.8) sauf si ceux-ci demandent des versions trop récentes de bibliothèques système
Et encore on peut imaginer l'installation en parallèle d'une version plus récente d'une lib système problématique pour permettre de mettre à jour un programme qui le nécessiterait.
Il y a sûrement moyen de faire ça proprement :
Genre un paquet malib-1.0.2, celui stable et par défaut
un paquet malib-recente-1.0.3 qu'on voudrait ne pas mettre mais qu'on doit à cause de la grosse faille d'un bloatware dont on ne peut pas se passer comme un navigateur internet et qui impose de passer à la version 42 pour être corrigée..
Donc on a un paquet bloatware-41 qui a comme dépendance malib-1.0.2, et un paquet bloatware-42 qui a comme dépendance malib-recente-1.0.3.
Lorsqu'on met à jour bloatware-41 en bloatware-42 le gestionnaire de paquet supprime bloatware-41, ne supprime pas malib-1.0.2 parcequ'utilisée par d'autres programmes, et installe malib-recente-1.0.3 comme dépendance.
Ensuite si on met à jour la distrib et que ça remplace malib-1.0.2 par malib-1.0.3 ou plus récente, lorsqu'on installera bloatware-43 , ou bien bloatware-42.1 qui est bloatware-42 mais sur le dépot de la nouvelle mouture de la distrib, malib-recente-1.0.3 ne sera nécéssaire pour aucun paquet et sera proposée à la désinstallation.
C'est propre, ça marche, c'est faisable.
Personnellement ça m'est arrivé d'emerger sous gentoo un paquet en --noreplace pour avoir une autre version de la même lib pour installer un programme qui n'était pas inclut dans la distribution (par exemple). Lib je ne pouvais pas mettre à jour sans rien casser (genre un paquet masqué pour de très bonnes raisons).
Après quand j'en ai plus besoin il faut que j'unmerge le paquet concurrent en précisant la version, mais c'est propre et tout, faudrait juste le faire de manière automatisée pour régler le genre de problème évoqué ici.
ce commentaire est sous licence cc by 4 et précédentes
Un virus (pour moi) c'est un programme malicieux qui se propage sans intervention humaine
C'est dommage, parce que tout les virus que je reçoit de mes proches et moins proches sont des virus qui demandent une intervention humaine.
Ils se propagent par messagerie instantanée en disant "tiens regarde mes photos" en envoyant un zip avec un exécutable dedans.
Ça c'est tout à fait faisable sous linux, d'autant plus que les tarballs conservent les permissions, donc la pièce jointe fraichement désarchivée te sors l'exécutable tout prêt avec le flag d'exécution en place.
On peut écrire un exécutable qui s'exécute sans le flag d'exécution, sur une partition no-exec. On peut lui donner le nom qu'on veut qu'il apparaisse dans le navigateur de fichier. C'est plus dangereux que l'option de masquage d'extension de Windows car là c'est le vilain qui a le contrôle de l'affichage sur l'ordinateur de la victime.
On choisit aussi l'icône qu'on veut afficher, icône qui s'adaptera au thème de la victime...
Avec dbus/dcop ça doit pas être bien compliqué de se propager via un logiciel de messagerie instantannée.
Bref, oui nos bureaux libres sont assez protégés parce que bien conçus dans certains domaines, mais ils sont tout troués aussi parce que mal conçus dans d'autres domaines.
Polymorphisme, polymorphisme.... avec freedesktop ce n'est plus vrai. Le standard .desktop et dbus, même e17 le gère.
ce commentaire est sous licence cc by 4 et précédentes
Clair que si on compare un windows nu et une (ubuntu|mandriva|autre) nue... au niveau matériel supporté Windows est le grand perdant !
Windows ne supporte que très peu de matériel, bon par contre on peut installer tout pleins de blobs tiers et ça peut être vu comme un avantage. Mais il y a l'inconvénient que la plupart du temps on est obligé de recourir à un blob tiers.
Nan franchement si les fabricants de matériels développaient leurs pilotes pour Linux ou publiaient leur spécifications (y a pas que Linux) et donc avaient leurs pilotes dispo dans la branche principale du noyau, ça serait à l'avantage de l'utilisateur bidouilleur, et à l'avantage du gros fournisseur qui sers l'utilisateur non bidouilleur. Tout le monde y gagnerait.
(Ce qui n'est pas possible avec Windows).
ce commentaire est sous licence cc by 4 et précédentes
Que tu/vous soyez pret a negocier sur ces points tout le monde s'en fiche.
C'est toi qui essaie de négocier (et Luc Chatel).
La loi est ce qu'elle est, si elle était appliquée on n'aurait pas de vente liée d'ordinateurs avec Windows, ce sont ceux qui retrouvent leurs petits dans la vente liée qui négocient la loi.
Si le systeme judiciaire dans son ensemble decide que c'est legal(peut-etre, peut-etre pas)
Je cite le code de la consommation, article 122-1 : http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?commun=(...) Il est interdit [...] de subordonner la prestation d'un service [...] à l'achat d'un produit.
Une licence Microsoft est un service, un ordinateur est un produit. La vente liée de ce service et de ce produit est interdite.
C'est illégal, et c'est déjà dit.
Bref, ton opinion, tout comme la mienne n'a aucune valeur
Pour le fait que ce soit illégal ne rentre nullement en jeu l'opinion.
Là où rentre en jeu l'opinion c'est pour la légitimité de la loi.
En effet on peut juger une loi illégitime dans tout ou partie des cas, et ça c'est décidé par les opinions.
Et il se trouve que même niveau légitimité ça tient la route.
Cette loi est légitime dans ce cas précis.
Et si ton opinion n'a pas de valeur, et bien que la loi soit appliquée :
Arrêtons cette vente liée.
ce commentaire est sous licence cc by 4 et précédentes
Si tu es Asus, faut etre stupide pour produire un systeme qui ne fonctionne pas.
Tu joues à l'homme de paille là.
Je suis ASUS je suis un vendeur de matériel assemblé, je me fourni chez des vendeurs de pièces détachées et je les assembles pour les vendres.
Les pièces détachées sont produites et dans le catalogue de mes fournisseurs, mais je ne peux pas produire parce que M. Microsoft impose son dernier système qui ne fonctionne pas avec les pièces détachées que j'achète. Si le système que je veux produire ne fonctionne pas, ce n'est pas du au matériel, c'est du uniquement au logiciel.
QUE JE FABRIQUE TOUT DE MÊME LA MACHINE ET LA VENDE PEUT ÊTRE UNE ERREUR, ÇA NE DÉDOUANE PAS MICROSOFT.
Ça met juste en valeur qu'il n'y a pas que l'utilisateur final qui subit Vista.
Qu'Asus fasse aussi une faute n'enlève pas le fait que Microsoft en fasse.
Vu le nombre de joueurs qui virent Vista pour mettre XP, si Asus voulait servir ses clients au mieux il mettrait ses machines de jeu sous XP qui est un système rodé, pleinement supporté et demandé par la clientèle visée. Si Asus ne le fait pas c'est qu'il ne peut pas. Après tout on ne sait pas quelles sont les pressions de Microsoft pour le forcer à installer Vista alors que les clients veulent du XP : il n'y a pas le détail de la facture vu qu'il y a vente liée !
Non, je prends les OS un a un : Vista<->XP et Vista<->Linux
Bon, ok, tu préfères un ET qu'un OU, ça restreint un peu.
Gardons l'exemple de l'imprimante, tu prends toutes les imprimantes sur OpenPrinting, et tu élimines celles qui ne sont pas supportées par XP, ça donne ce qui est commun à Linux et XP.
Ce tronc commun reste énorme.
Sachant que si tu prend les OS un à un, tu rajoute encore à ce minimum celles qui sont supportées spécifiquement par chacun.
Les produits supportés uniquement par Vista (disque hybride, écran SideShow...) sont des produits qui ont moins d'un an. Ça fait peu.
Ces produits top moumoutes sont d'ailleurs des produits pour lequel le besoin est encore à créer. Et tu veux comparer ça avec le matériel que les gens ont déjà acheté et qui répondent donc à un besoin certain ?
Non mais, ce n'est pas parce que Vista est le seul à supporter certains matériels que ça lui permet de ne pas supporter le matériel que les gens ont déjà !
Pourquoi tu réponds toujours un truc bringuebalant à coté de la plaque ?
En quoi le fait qu'il y ai une imprimante neuve que Vista soit le seul à supporter ça lui donnerai le droit de ne pas supporter celles d'il y a un an ?
Tu construit toi même un épouvantail, tu y pose dessus le nom de l'adversaire, tu y met le feu, et tu te crois vainqueur. Bah non tu as attaqué ta propre création, une fausse image de la réalité qui te servais. Tu n'a détruit que ta propre illusion.
Ce genre de raisonnement fallacieux peut marcher avec certains, mais quand l'interlocuteur y est imperméable ça lui devient encore plus pitoyable.
Ne te rattrapes pas aux branches tu risquerais de les casser, gardes-en pour plus tard quand tu tombera de moins haut.
ce commentaire est sous licence cc by 4 et précédentes
Tout ce que je dis ici c'est qu'affirmer que c'est illegal est tire par les cheveux. C'est PEUT-ETRE illegal, mais c'est loin d'etre sur au vu des lois et de l'application qui en est faite.
1- Au vu des lois, ce qui est fait est totalement illégal. POINT PAS NÉGOCIABLE.
Après on nous dit que malgré tout c'est dans le bien du consommateur, nous on dit que non, ce n'est pas pour le bien de celui qui veut son BeOS^WHaiku ni celui qui a déjà son Vista ou qui veut garder son XP. Par exemple Windows XP a 6 ans, il y en a qui on changé plusieurs fois de PC en 6 ans, et on racheté XP à chaque fois.
De plus même pour celui qui veut racheter plusieurs fois son Windows Vista avec ses différentes machines successives (pourquoi pas hein) il ne peut avoir le détail de la facture, ce qui peut poser des problèmes de comptabilité. Bah oui si t'as un budget matériel et un budget logiciel dans ta comptabilité d'entreprise tu fais comment ?
De plus puisqu'il existe des alternatives viables pour tout le monde, ça concerne tout le monde que le choix puisse être fait.
2 - Pour nous ce qui est fait est totalement illégitime. POINT PAS NÉGOCIABLE.
Récapitulons :
Pour tout le mondela non-application de la loi est ILLÉGITIME.
Pour tout le monde la non-application de la loi est ILLÉGALE.
POINTS NON NÉGOCIABLES.
Tu disais ?
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Explications :
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal [:totoz]. Évalué à 2.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Explications : la crainte des brevets dormants par les grosses boite
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Nokia refuse la standardisation d'OGG au sein du W3c. Évalué à 1.
ce commentaire est sous licence cc by 4 et précédentes
# Rhaaaa
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Free déploie l'IPV6. Évalué à 1.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: pas très commerçant
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Blender et Crystal Space : Projet Abricot. Évalué à 3.
La différence est dans le fait que c'est une libération qu'il a fallu acheter pour blender, et que pour les projets orange/pêche/abricot c'est une production.
Certe entre le rachat d'un produit existant et le développement d'un nouveau il y a une marge, au moins dans le premier on connait le résultat final, mais du point de vue de la confiance qu'on peut avoir en eux ça joue énormément aussi : la communauté a payé et a reçue comme promi, deux fois
C'est peut-être aussi ce qui a permit le projet orange de marcher d'ailleurs cette nuance entre la libération de Blender et Elephants Dream, c'est plus facile d'atteindre une barre haute lorsqu'on a déjà monté les premiers barreaux de l'échelle, le projet de libération de Blender était moins risqué et plus osable, le Projet orange l'était déjà plus, mais la confiance était déjà là..
Avec le projet peach et abricot... On revise un barreau déjà atteint.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Evolution est maintenant utilisable
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Comparaison des clients mails sous Linux. Évalué à 2.
Par contre en effet je cherche des retours sur des serveurs Imap : le point que tu relèves me concerne tout particulièrement car j'ai plusieurs centaines de Mo ! La lourdeur de la configuration n'est pas un problème si le résultat est au rendez-vous.
Hey, linux-magasine, voudriez-pas refaire votre comparatif mais avec les seveurs maintenant ? :D
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Explications :
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal [:totoz]. Évalué à 3.
(Au passage, il n'y a même ni wc ni grep ni less, en même temps avec toutes leurs commandes qui rajoutent des sauts de lignes, des commentaires etc. la sortie est rarement exploitable, leur idée du shell unix doit se limiter à ls | more )
Autre blague :
Je trouve leur publicité autour de leur soit-disant shell compatible unix complètement déplacée, et ils nous tannent avec ça depuis des mois... :|
Beaucoup de gens un peu avertis que je croisent (mais windowsien, n'ayant touché le shell unix que de très loin et le shell windows encore moins) me sortent régulièrement "oué c'est vrai que le shell c'est super puissant si on connait, mais maintenant linux n'a plus cet avantage vis à vis de Windows depuis qu'ils ont sorti le powershell compatible unix.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Evolution est maintenant utilisable
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Comparaison des clients mails sous Linux. Évalué à 3.
Il y a un truc dont j'hésite depuis un moment, c'est de me mettre un serveur imap sur ma machine, de transférer tout les mails de mon thunderbird actuel sur ce compte imap local, et avec fetchmail récupérer les mails futurs de toutes mes boites mail.
Ca me permettrait d'être totalement indépendant du client mail, si l'envie me prenais de tester un mailer je n'aurai qu'à donner l'identifiant et le mot de passe sur l'imap local.
Ca fait des années que je me traine le thunderbird, avec un profil que je traine depuis que j'étais sous windows, et ça fait des mois que je veux changer parce que j'en ai marre de sa lourdeur, son toolkit qu'il est le seul à utiliser sur mon bureau, de son thème à la vista, et de sa non-intégration dans gnome. Ca fait des mois que j'y réfléchis sans le faire, alors je me dit que quitte à migrer autant faire ça bien et prévoir les autres fois !
En plus pour mettre en place une syncro de ma boite mail sur une autre machine (à but de sauvegarde) je suppose que ça serait pas très compliqué (genre un fetchmail aussi). Dès que je brancherai le laptop sur le réseau hop sauvegarde en silence.
Et ça aurait l'avantage supplémentaire (sécurité) que mes mails pourraient être sur le disque sous un autre compte que l'utilisateur courant.
Et vous, que pensez vous de cette idée ? y a t'il quelqu'un qui l'a fait ?
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Controle et libre?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Le projet Webkit clarifie ses règles. Évalué à 9.
mouarf roftlol xptdr
Genre on a attendu l'iphone pour que les gens choisissent leur téléphone mobile que parcequ'il y a appareil photo / caméra vidéo / lecteur mp3 / lecteur de carte sd, et qu'il est dans le dernier clip de SweetPussyBarbie...
Après "avant qu'ubuntu ne révolutionne Linux les distributions c'étaient tcsh et ksh" on a "avant qu'Apple ne révolutionne les mobiles on composait avec un cadran".
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Explications :
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal [:totoz]. Évalué à 10.
en fait c'est juste un renommage de leurs commandes, ou pire un redéveloppement en moins bien.
je voulais essayer mon éditeur de texte favoris :Et non ! Même cat ne sait pas faire un truc basique comme prendre comme entrée l'entrée standard.
A la place ils ont fait leur cowboy avec un truc pseudo-interactif qui te demande le path du fichier à cater. \o/
Admirez : cd ~ nous fait bien changer de répertoire vers le home, mais pas cd tout seul, cd - pour revenir au path précédent ne fonctionne pas...
Essayons le ls :Rhoo, mais pourquoi ces permissions, ces dates et tout !
Essayons d'abord l'affichage d'un fichier par ligne (ls -1) puis l'affichage en liste détaillée, la vraie (ls -l) :
Enfin, bref, les "commandes unix", mort-de-rire, même pas capable de faire un ls, un cd ou un cat.
C'est juste du marketting pour faire croire aux décideurs pressés que c'est pas la peine de passer à Linux ils peuvent prendre WinWaouu sans crainte et que même le pouilleux d'admin qui réclame du unix il sera content. Informations floues, incertaines, trompeuses, du FUD quoi.
ce commentaire est sous licence cc by 4 et précédentes
# mitigé
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal P2P : L'Association des auteurs-compositeurs canadiens propose ... la licence globale !. Évalué à 3.
En même temps, il y a peut être moyen de s'en sortir tout de même.
Je prends l'exemple de jamendo, je télécharge quasi toute ma musique dessus, euh savent très bien qui est téléchargé et combien de fois.
Et même si les mêmes albums sont sur la mule, je ne fais pas mes recherches dessus... Je perd la convivialité de jamendo, les pages des artistes, le moyen simple de voir les albums du même artiste, les commentaires, les recommandations des autres...
Ils peuvent très bien faire une plateforme similaire : un annuaire top-moumoute et un téléchargement en bittorrent.
Si la plate-forme est de très bonne qualité niveau accessibilité, ergonomie, avec des formats de qualités sans drm, les gens iront directement dessus, plutôt que devoir trier les fake pour trouver l'album monopiste .wma dans une archive .ace sous mumule.
Et même, le monopole de ce genre de site n'est même pas obligatoire :
Les sociétés qui souhaitent fournir ce service légalement passent un contrat, ils touchent un pourcentage du pactole en tant qu'intermédiaire qui fournit un service qui coûte.. Comme ils fournissent les nombres de téléchargements ils touchent à la hauteur du nombre d'oeuvres servies (quelque soit l'artiste). Fournissant aussi le détail des téléchargement (quels artistes à quel pourcentage) ce qui reste du pactole est reversé aux artistes en conséquence.
Bon par contre l'organisme qui perçoit les recettes de la licence globale, qui redistribue aux fournisseurs de contenu et aux artistes, j'ai du mal à imaginer un système non centralisé (monopole ?).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: pas très commerçant
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Blender et Crystal Space : Projet Abricot. Évalué à 4.
Et c'est tout à fait ça :).
Ça a marché pour la libération de blender, ça a marché pour le projet orange (Elephants Dream) [http://orange.blender.org/]... On peut être frileux avec le modèle économique, mais avec eux je pense qu'on peut leur faire confiance : ils l'ont déjà fait et ça a marché, ils seraient franchement très idiots de se tirer une balle dans le pied en partant avec la caisse.
Il y a sûrement plein d'autres projets tout aussi inimaginables qui peuvent être lancés mais peu sont capables de prendre le risque, eux si.
C'est sûr vu qu'ils sont au tout début, pour le projet apricot y a pas grand chose encore, mais tu peux aller voir le projet peach [http://peach.blender.org], y a déjà tout pleins de vidéos intéressantes, explications, rapports sur l'avancement du projet etc.
Ça devrait être pareil avec apricot ils bossent pour de vrai.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Formidable !
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Blender et Crystal Space : Projet Abricot. Évalué à 5.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ridicule
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 2.
L'exemple du gamin qui lance un .desktop foiré peut se produire par défaut sous unix.
Mais en fait à te lire j'ai l'impression qu'il y a un gros quiproquo.
1 je ne crois pas que tout les "bad guys" soient sous windows.
2 je n'ai pas à justifier pourquoi Vista a fait comme XP, je n'aime pas Microsoft, je n'aime pas les manières de faire de Microsoft, je n'aime pas les produits de Microsoft, nottament Vista et XP.
3 je ne trouve pas normal que la réaction de microsoft fut d'acheter un antivirus blabla.
Mon intervention n'était pas pour dire "Linux c'est pas bien gnagnagna windows c'est mieux" , c'était pour répondre au fait que "les virus qu'il faut cliquer dessus" ça n'était pas un vrai virus. Certes c'est carrément pas évolué à coté de ce qui se fait du coté de chez Wind OS mais ça reste un vrai risque, même sous Linux.
Tu prêches à un converti, mais peut-être à un converti un peu parano :D.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ridicule
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 2.
T'inquiètes que tout ce que tu dis à propos des défauts de windows je connais très bien.
Et désolé s'il y a quelqu'un qui dans son language présente les choses en tout blanc ou tout noir c'est toi.
Je ne dis pas que Windows ne doit ses virus qu'à sa grande popularité (dans le sens installé partout pas voulu par tous) ni que Linux ne doit sa sécurité qu'à sa faible utilisation.
Je sais très bien que globalement nos systèmes libres sont mieux conçu et par la même moins vulnérables, il n'empêche que certaines choses sont faisable avec Linux, certes pas beaucoup et c'est carrément plus limité, mais faisable quand même.
L'exemple du ver IM qui se propage avec l'intervention de l'utilisateur n'est pas anodin. Ça peut nous paraitre absurde, mais il ne faut pas sous-estimer la nuisance de ce genre de choses.
Ce genre de vers utilisent l'approche sociale, ils parlent français, parfois même un français correct, parfois un langage plus kikoolol ça dépend ça permet de toucher différents publics, ils sortent des éléments pour mettre en confiance :
Typiquement :
Beaucoup peuvent tomber dedans.
Et même si tu ne te fais pas avoir toi même tu en subis les conséquence car tout les quart d'heures tu reçois un nouveau message "tiens ma soeur a voulu que tu regarde ça !".
Tu ne perds pas tes données tu n'es pas vérolé mais tu te fais spammer à longueur de journée.
Tu pourras me dire "mauvais amis changer d'amis", désolé j'ai une famille, des petits-cousins, des amis qui ont des petites frêres et soeurs, des parents débutants, qui sont capable de tomber dans le panneau.
Et ce genre de nuisances sont propageable même sous E17/Hurd.
Et ce n'est pas forcément GNU/Linux qui est en cause, si GNU/Linux est utilisé par un nombre toujours plus important d'interfaces chaise/clavier, il y a d'autant plus de chance de trouver des interfaces chaise/clavier défectueuses qui utilisent GNU, même si GNU était parfait.
D'où la popularité du système sera toujours importante pour choisir ses cibles.
Il y avait un truc qui se faisait au Lycée : certains malins disaient "pour avoir plus de mémoire sur ta ti83 tu fais [mode] [alpha] [s]" en fait c'était une combinaison non documentée pour lancer le self test et donc ça vidait la mémoire. La TI n'était pas en cause, l'OS non plus. Mais le public restreint de gens abusable était suffisant pour que quelques malins s'en amusent.
Pour reprendre l'exemple du vers IM.
Aujourd'hui ce type de vers est très répandu et est très efficace. Puisqu'il est tout à fait reproduisible sur nos bureaux libres et que pourtant il n'existe pas, c'est que personne ne l'a encore écrit.
Le multi-utilisateur d'une machine distante ne t'empêchera pas de te faire spammer par ladite machine distante, par un petit serveur smtp qui tourne en userland et lancé par un .desktop reçu par jabber. Sans être toi même vérolé, sans corrompre ton système, sans toucher à tes données tu en subira les conséquence, à cause d'un malware GNU/Linux qui peut être écrit et fonctionnera.
C'est pas bien compliqué d'exiger le chmod +x sur un fichier .desktop, et c'est toujours une sécurité pour l'avenir.
Je n'ai pas envie qu'on ai à sortir un antivirus pour bureau *nix qui calculerai la signature de chaque .desktop ouvert pour la comparer avec une base de .desktop connus comme malicieux.
Profitons que ce standard freedesktop ne soit pas encore un monopole comme dit plus haut et que la masse de bureaux libres installés ne soit encore que si petite pour réfléchir posément à ce qui doit être fait et corrigé.
Que l'on ne se trouve pas un jour avec une impassse du à un changement qui serait trop lourd à mettre en place aux vue de la masse d'utilisateurs ainsi que l'inertie des développements.
Il ne faudrait pas être trop confiant et laisser des trous béants par sous-estimation du danger.
Une bonne conception doit aussi prévoir l'erreur de l'utilisateur qui se fait abuser (de la même manière que beaucoup de distributions font un alias de rm en rm -i, c'est presque rien mais ça peut sauver la vie lors d'une inattention).
Je viens pas dire GNU/Linux c'est tout pourri c'est tout troué. Non, ce que je viens dire c'est "s'il vous plait ne laissez pas passer de tels trous ça nous retomberas dessus un jour". Et c'est aussi pour toi.
Le jour où tu recevras un spam envoyé par un serveur smtp en espace utilisateur d'une machine zombie d'un botnet de machines GNU/Linux compromises par un .desktop lancé par un utilisateur distrait qui l'avait reçu par jabber sous Gajim, tu penseras peut-être à moi.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ridicule
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 3.
Et ça reste des blobs tiers à Microsoft donc ils n'ont de toute manière pas un contrôle total, c'est une mauvaise manière de faire !
Pour le prix qu'on paie on pourrait espérer une meilleure politique de sécurité aussi près du noyau !
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ridicule
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 2.
Hum, en effet pour prouver que Microsoft l'impose il faudrait voir les prix que fait Microsoft aux fabricants qui vendent du Vista, et combien quand ils vendent du XP.
Ah non je ne peux pas il y a vente liée !
On parlait de pièces déjà possédées et compatibles XP, et qui ne sont pas compatibles avec le Vista qu'on nous impose par la vente liée d'un nouvel ordinateur.
Comme il y a des constructeurs qui vendent des PCs avec GNU/Linux.
Ça n'empêche que tu ne peux pas demander un XP en magasin à la place du Vista déjà installé. Ah mais nous revenons à la vente liée !!!
Vu le prix qu'on paie MS s'il ne fait même pas ce qu'il faut pour que ça tourne sur nos machines... c'est bien parcequ'on est forcé par la vente liée qu'on l'achète !
(Quadruple combo)
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Il est grand temps que le scandale de la vente liée cesse enfin ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 4.
Pour moi un fichier qui peut exécuter du code alors qu'il est en chmod -x c'est une GROSSE faille de sécurité, sinon retournons à notre FAT bien aimée.
Elle est où la philosophie Unix là ? On se croirait sous Windows.
La totalité des virus que je reçoit sont des virus IM, qui se propagent par action de l'utilisateur.
Tu sais fin août au retour des vacances quand tout le monde s'envoie ses photos de vacances en copiant-collant juste un lien ou en envoyant l'archive presque sans rien dire sauf "tiens voilà mes photos", quand c'est un virus qui le fait à son tour, ça marche au moins à 1 personne sur 100 (et je suis franchement radin).
Mais j'en ai rien à faire de mon système, installer une ubuntu (par exemple) c'est quelques minutes.
Quand on m'a volé mon appareil photo cet été bah je n'ai pas récupéré mes photos, si un virus touche à mes photos ces jours-ci ce sera pareil (mon disque de sauvegarde est mort).
Avec dbus, tu t'en fout du nom de l'application et de la version.
Sur les bureaux les plus populaires (gnome, KDE, ...) tu configures ton mailer préféré aussi... facile de savoir quoi utiliser.
Je n'ai jamais eu l'envie de faire un proof-of-concept parceque ça pourrait servir à des script-kiddies (c'est aussi pourquoi j'ai hésité à poster le message qui abordait ce sujet).
Mais si je le faisais ton point 1 et 2 tomberait d'un coup.
Lancer un malware avec un .desktop (dont on ne voit pas l'extension et qui a une icône d'un fichier normal) ça fonctionne sous KDE, Gnome, XFCE, E17 ... sans adaptation de code.
Je n'ai pas trop regardé dbus, par contre j'avais essayé dcop, c'est impressionant comment tu peux controler une application en ligne de commande.
Tout ton code peut se trouver dans le champ Exec du fichier .desktop, en simple shell et en passant des paramètres à dcop .
Ça doit être pareil avec dbus.
Et ça marcherait même sur ton OpenBSD/Sparc avec ton ${HOME} monté en noexec.
Je pense qu'en contrôlant quelques clients clés comme aMSN, pidgin, kopete tu doit déjà toucher un max de monde.
Je ne crois pas qu'amsn puisse être piloté par dbus, mais il me semble qu'il y a des outils en ligne de commande fournis.
Je ne sais pas ce qu'on peut encore faire avec pidgin et dbus, mais il n'y a pas de raison que si ce n'est pas déjà possible, ça ne le soit pas dans un futur très proche.
Kopete à mon avis on doit pouvoir tout faire avec dcop.
Au pire deux trois implémentations adaptées à quelques-uns, et ensuite rajouter le support d'une application dcop ou dbus dans ton malware ça doit être l'affaire d'une ligne ou deux, franchement pas compliqué pour celui qui veut le faire.
Il y a des virus qui font des trucs bien plus compliqué, là tout est même documenté y a juste à implémenter. It's a feature.
Il y a moyen de faire un virus IM sous linux sans utiliser aucune faille.
Et je peux te dire que ces virus IM font des ravages.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Les distributions Linux sont inadaptées
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse au journal Desktop Linux : mission impossible ?. Évalué à 2.
Et encore on peut imaginer l'installation en parallèle d'une version plus récente d'une lib système problématique pour permettre de mettre à jour un programme qui le nécessiterait.
Il y a sûrement moyen de faire ça proprement :
Genre un paquet malib-1.0.2, celui stable et par défaut
un paquet malib-recente-1.0.3 qu'on voudrait ne pas mettre mais qu'on doit à cause de la grosse faille d'un bloatware dont on ne peut pas se passer comme un navigateur internet et qui impose de passer à la version 42 pour être corrigée..
Donc on a un paquet bloatware-41 qui a comme dépendance malib-1.0.2, et un paquet bloatware-42 qui a comme dépendance malib-recente-1.0.3.
Lorsqu'on met à jour bloatware-41 en bloatware-42 le gestionnaire de paquet supprime bloatware-41, ne supprime pas malib-1.0.2 parcequ'utilisée par d'autres programmes, et installe malib-recente-1.0.3 comme dépendance.
Ensuite si on met à jour la distrib et que ça remplace malib-1.0.2 par malib-1.0.3 ou plus récente, lorsqu'on installera bloatware-43 , ou bien bloatware-42.1 qui est bloatware-42 mais sur le dépot de la nouvelle mouture de la distrib, malib-recente-1.0.3 ne sera nécéssaire pour aucun paquet et sera proposée à la désinstallation.
C'est propre, ça marche, c'est faisable.
Personnellement ça m'est arrivé d'emerger sous gentoo un paquet en --noreplace pour avoir une autre version de la même lib pour installer un programme qui n'était pas inclut dans la distribution (par exemple). Lib je ne pouvais pas mettre à jour sans rien casser (genre un paquet masqué pour de très bonnes raisons).
Après quand j'en ai plus besoin il faut que j'unmerge le paquet concurrent en précisant la version, mais c'est propre et tout, faudrait juste le faire de manière automatisée pour régler le genre de problème évoqué ici.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Il est grand temps que le scandale de la vente liée cesse enfin ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 3.
C'est dommage, parce que tout les virus que je reçoit de mes proches et moins proches sont des virus qui demandent une intervention humaine.
Ils se propagent par messagerie instantanée en disant "tiens regarde mes photos" en envoyant un zip avec un exécutable dedans.
Ça c'est tout à fait faisable sous linux, d'autant plus que les tarballs conservent les permissions, donc la pièce jointe fraichement désarchivée te sors l'exécutable tout prêt avec le flag d'exécution en place.
On a même mieux que les .pif de windows.
Allez, je t'aide :
http://www.google.fr/search?hl=fr&q=xdg+virus+desktop+en(...)
On peut écrire un exécutable qui s'exécute sans le flag d'exécution, sur une partition no-exec. On peut lui donner le nom qu'on veut qu'il apparaisse dans le navigateur de fichier. C'est plus dangereux que l'option de masquage d'extension de Windows car là c'est le vilain qui a le contrôle de l'affichage sur l'ordinateur de la victime.
On choisit aussi l'icône qu'on veut afficher, icône qui s'adaptera au thème de la victime...
Avec dbus/dcop ça doit pas être bien compliqué de se propager via un logiciel de messagerie instantannée.
Bref, oui nos bureaux libres sont assez protégés parce que bien conçus dans certains domaines, mais ils sont tout troués aussi parce que mal conçus dans d'autres domaines.
Polymorphisme, polymorphisme.... avec freedesktop ce n'est plus vrai. Le standard .desktop et dbus, même e17 le gère.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ridicule
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 3.
Windows ne supporte que très peu de matériel, bon par contre on peut installer tout pleins de blobs tiers et ça peut être vu comme un avantage. Mais il y a l'inconvénient que la plupart du temps on est obligé de recourir à un blob tiers.
Nan franchement si les fabricants de matériels développaient leurs pilotes pour Linux ou publiaient leur spécifications (y a pas que Linux) et donc avaient leurs pilotes dispo dans la branche principale du noyau, ça serait à l'avantage de l'utilisateur bidouilleur, et à l'avantage du gros fournisseur qui sers l'utilisateur non bidouilleur. Tout le monde y gagnerait.
(Ce qui n'est pas possible avec Windows).
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Il est grand temps que le scandale de la vente liée cesse enfin ?
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 2.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ridicule
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 2.
C'est toi qui essaie de négocier (et Luc Chatel).
La loi est ce qu'elle est, si elle était appliquée on n'aurait pas de vente liée d'ordinateurs avec Windows, ce sont ceux qui retrouvent leurs petits dans la vente liée qui négocient la loi.
Je cite le code de la consommation, article 122-1 :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?commun=(...)
Il est interdit [...] de subordonner la prestation d'un service [...] à l'achat d'un produit.
Une licence Microsoft est un service, un ordinateur est un produit. La vente liée de ce service et de ce produit est interdite.
C'est illégal, et c'est déjà dit.
Pour le fait que ce soit illégal ne rentre nullement en jeu l'opinion.
Là où rentre en jeu l'opinion c'est pour la légitimité de la loi.
En effet on peut juger une loi illégitime dans tout ou partie des cas, et ça c'est décidé par les opinions.
Et il se trouve que même niveau légitimité ça tient la route.
Cette loi est légitime dans ce cas précis.
Et si ton opinion n'a pas de valeur, et bien que la loi soit appliquée :
Arrêtons cette vente liée.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ridicule
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 4.
Tu joues à l'homme de paille là.
Je suis ASUS je suis un vendeur de matériel assemblé, je me fourni chez des vendeurs de pièces détachées et je les assembles pour les vendres.
Les pièces détachées sont produites et dans le catalogue de mes fournisseurs, mais je ne peux pas produire parce que M. Microsoft impose son dernier système qui ne fonctionne pas avec les pièces détachées que j'achète. Si le système que je veux produire ne fonctionne pas, ce n'est pas du au matériel, c'est du uniquement au logiciel.
QUE JE FABRIQUE TOUT DE MÊME LA MACHINE ET LA VENDE PEUT ÊTRE UNE ERREUR, ÇA NE DÉDOUANE PAS MICROSOFT.
Ça met juste en valeur qu'il n'y a pas que l'utilisateur final qui subit Vista.
Qu'Asus fasse aussi une faute n'enlève pas le fait que Microsoft en fasse.
Vu le nombre de joueurs qui virent Vista pour mettre XP, si Asus voulait servir ses clients au mieux il mettrait ses machines de jeu sous XP qui est un système rodé, pleinement supporté et demandé par la clientèle visée. Si Asus ne le fait pas c'est qu'il ne peut pas. Après tout on ne sait pas quelles sont les pressions de Microsoft pour le forcer à installer Vista alors que les clients veulent du XP : il n'y a pas le détail de la facture vu qu'il y a vente liée !
Bon, ok, tu préfères un ET qu'un OU, ça restreint un peu.
Gardons l'exemple de l'imprimante, tu prends toutes les imprimantes sur OpenPrinting, et tu élimines celles qui ne sont pas supportées par XP, ça donne ce qui est commun à Linux et XP.
Ce tronc commun reste énorme.
Sachant que si tu prend les OS un à un, tu rajoute encore à ce minimum celles qui sont supportées spécifiquement par chacun.
Les produits supportés uniquement par Vista (disque hybride, écran SideShow...) sont des produits qui ont moins d'un an. Ça fait peu.
Ces produits top moumoutes sont d'ailleurs des produits pour lequel le besoin est encore à créer. Et tu veux comparer ça avec le matériel que les gens ont déjà acheté et qui répondent donc à un besoin certain ?
Non mais, ce n'est pas parce que Vista est le seul à supporter certains matériels que ça lui permet de ne pas supporter le matériel que les gens ont déjà !
Pourquoi tu réponds toujours un truc bringuebalant à coté de la plaque ?
En quoi le fait qu'il y ai une imprimante neuve que Vista soit le seul à supporter ça lui donnerai le droit de ne pas supporter celles d'il y a un an ?
Tu construit toi même un épouvantail, tu y pose dessus le nom de l'adversaire, tu y met le feu, et tu te crois vainqueur. Bah non tu as attaqué ta propre création, une fausse image de la réalité qui te servais. Tu n'a détruit que ta propre illusion.
Ce genre de raisonnement fallacieux peut marcher avec certains, mais quand l'interlocuteur y est imperméable ça lui devient encore plus pitoyable.
Ne te rattrapes pas aux branches tu risquerais de les casser, gardes-en pour plus tard quand tu tombera de moins haut.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Oh du FreeBSD
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Revue de presse - décembre 2007. Évalué à 2.
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Ridicule
Posté par Thomas Debesse (site web personnel, Mastodon) . En réponse à la dépêche Trois associations s'attaquent aux propos fallacieux de Luc Chatel. Évalué à 3.
1- Au vu des lois, ce qui est fait est totalement illégal. POINT PAS NÉGOCIABLE.
Après on nous dit que malgré tout c'est dans le bien du consommateur, nous on dit que non, ce n'est pas pour le bien de celui qui veut son BeOS^WHaiku ni celui qui a déjà son Vista ou qui veut garder son XP. Par exemple Windows XP a 6 ans, il y en a qui on changé plusieurs fois de PC en 6 ans, et on racheté XP à chaque fois.
De plus même pour celui qui veut racheter plusieurs fois son Windows Vista avec ses différentes machines successives (pourquoi pas hein) il ne peut avoir le détail de la facture, ce qui peut poser des problèmes de comptabilité. Bah oui si t'as un budget matériel et un budget logiciel dans ta comptabilité d'entreprise tu fais comment ?
De plus puisqu'il existe des alternatives viables pour tout le monde, ça concerne tout le monde que le choix puisse être fait.
2 - Pour nous ce qui est fait est totalement illégitime. POINT PAS NÉGOCIABLE.
Récapitulons :
Pour tout le mondela non-application de la loi est ILLÉGITIME.
Pour tout le monde la non-application de la loi est ILLÉGALE.
POINTS NON NÉGOCIABLES.
Tu disais ?
ce commentaire est sous licence cc by 4 et précédentes