Si les entreprises passent de plus en plus à linux, il y a fort à parier les jeux seront la seule et unique chose qui rebutera les utilisateurs à passer sous l'OS libre...
Mise à part quelques exceptions bien sûr, depuis quelques années le monde video-ludique glisse lentement mais inexorablement vers les consoles de jeu. Moi qui utilise GNU/Linux depuis 1996 je reste aussi un amateur de jeux video (j'y joue depuis que j'ai un ordinateur à la maison, et ça fait presque 25 ans !). Jusqu'à présent je gardais toujours un PC/Windows dans un coin histoire de pouvoir y installer un jeu de temps en temps. Ajourd'hui cette machine est presque devenue superflue, sa mise à jour matérielle et logicielle est repoussée aux calendes grecques... En attendant de pouvoir la remiser définitivement.
Ce que j'ai trouvé hallucinant c'est que les CD à 9 euros (ou 6 euros si on en prend 3), envoyés sous 24 heures, sont proposés sur la même page à 9,99 euros en téléchargement
Oui ça arrive assez souvent. J'ai tendance à croire que ces parties de l'entreprise ne se parlent pas et donc les prix ne sont pas harmonisés. Il est également possible que les disques soient bradés parce que le magasin veut s'en débarrasser (quoique je pense que les distributeurs peuvent renvoyer les exemplaires non vendues à l'éditeur)
Je n'ai aucune idée si l'achat de musique à télécharger sur le site de la FNAC fonctionne sous Linux et si il y a des DRM, mais même si ça fonctionnait et qu'il n'y avait pas de DRM,
Et bien ça dépend surtout des éditeurs. On trouve des fichiers avec DRM (wma) mais également sans (mp3). J'ai acheté un album récent de Babyshambles sans DRM, en mp3. Le téléchargement a été possible sous Linux, le système d'exploitation est correctement reconnu.
ça couterait plus cher pour ne pas avoir de support physique et perdre sa musique si son disque dur lache....
Sur ce point il existe une petite sécurité : sur le site il est possible de retélécharger les morceaux qu'on a acheté. Bien sûr cela ne sera possible que tant que le site sera disponible et on a déjà vu ce qui est arrivé à d'autres sites de vente de musique en ligne.
Bah, apparemment, maintenant, quand ça arrive, c'est l'état qui renfloue... avec les sioux des impôts...
L'état ne renfloue pas les banques, il prend une participation en achetant des titres. Quand il revendra cette particiaption on peut espérer qu'il fera des bénéfices.
ça veut dire qu'avant, vous ne faisiez pas sérieusement les vérifications pour délivrer un certificat ?
C'est sûr que dit comme ça... En fait les autorités de certifications s'engagent à délivrer les certificats selon une politique de certification. C'est un document qui spécifie comment les certificats sont produits et délivrés. Par exemple dans ce document on peut trouver des informations sur la protection de la clé de l'AC (dans une salle sécurisé, avec caméras, contrôles biométriques, sur une machine offline avec du matériel crypto dédié, etc), sur les vérifications faites concernant l'acheteur du certificat (demander un extrait de K-bis, s'assurer auprès de l'Afnic qu'il possède bien le nom de domaine machin.fr, etc) ou encore sur les données contenues dans le certificat émis (Liste des extensions x509, etc).
Depuis belle lurette les AC proposent des niveau de certifications différents. Plus la politique de certification est restrictive, plus on "engrange" de confiance dans le certificat (en théorie) et bien sûr plus l'émission du certificat est chère.
Pour les certificats EV, les autorités de certification et les fournisseurs de navigateurs web se sont regroupés dans un consortium, le CA/Browser Forum, afin de rédiger en commun des "bonnes pratiques" pour l'émission et la gestion des certificats EV.
D'un point de vue technique comment les choses se passent-elles ? Chaque AC a défini un OID (un identifiant unique) pour sa politique de certification des certificats EV (par exemple 2.16.840.1.113733.1.7.23.6 est l'OID de la politique de certification EV chez Verisign). Ensuite les certificats EV doivent contenir l'extension x509 Certificate Policies avec l'OID de la politique EV afin que les navigateurs web puissent les reconnaître. Il y a d'autres contraintes sur les certificats, elles sont décrites ici : http://cabforum.org/EV_Certificate_Guidelines_V11.pdf
Quand et comment avez-vous connu DLFP ?
Fin 2000, en école d'ingénieur par l'intermédiaire d'un ami. Compte créé en septembre 2001
Quel est votre niveau de fréquentation ?
Quasiment tous jours, plusieurs fois.
Quels sont les contenus que vous lisez ?
Les dépêches, les journaux.
Ceux que vous ne lisez jamais ?
Rarement les forums ; jamais la tribune car j'ai peur des canards.
Quelle est votre opinion personnelle sur DLFP ?
Je reviens régulièrement (et librement) depuis plus de 7 ans, que rajouter de plus ?
Quels sont, selon, vous les points forts de DLFP ? Les raisons de son succès ? Ce que vous appréciez le plus ?
La qualité des contenus dont la qualité a progressivement augmenté depuis plusieurs années, la diversité des journaux et les news cinéma.
A contrario, les faiblesses de votre point de vue ?
Le côté parfois un peu trop politique à mon goût et la de temps en temps la difficulté à exposer des opinions n'allant pas dans le sens du vent ?
Comment percevez-vous l'influence de DLFP dans le monde du logiciel libre ?
...
Votre meilleur souvenir/troll/discussion sur LinuxFr (avec un lien si possible) ?
Le site classé 2e au Linux Journal Readers' Choice Awards de 2002 juste derrière Slashdot. Joli exploit de la communauté des lecteurs.
Avez-vous déjà posté/proposé du contenu sur DLFP ?
Oui, régulièrement. Malheureusement moins aujourd'hui faute de temps pour rédiger des dépêches de qualité
J'ai pas regarder en detail et je sais pas du tout ce qu'il propose veritablement.
En gros c'est un magnétoscope numérique en-ligne qui permet d'enregistrer les programmes gratuits de la TNT. Bon, la légalité de l'affaire est très loin d'être claire.
Le fonctionnement : on choisit son programme à enregistrer puis après l'émission on télécharge la vidéo (H.264) sans DRM. Le soucis c'est que le logiciel qui sert d'interface avec le service n'est disponible que sous windows. Une interface web serait la bienvenue même si je ne suis pas sûr que ça s'accorde bien avec le business plan (basé de la pub qui s'affiche sur l'interface).
Par contre, depuis une décision de justice, Wizzgo s'est vu interdire de proposer à l'enregistrement les programmes de M6 et W9. Donc pour Capital, il faudra voir ailleurs.
Si tu lis un fichier classique, le plus simple consiste à utiliser java.io.RandomAccessFile, faire un seek pour te positionner à la fin du fichier et rechercher les retour-charriots en lisant les caractères à rebours. La dernière ligne est constituée par tout ce que tu as lu jusque là (à l'envers).
À travers une URLConnection, tu n'as que des streams à disposition. Dans ce cas tu n'as pas le choix, il faut tout lire. Toutefois la méthode java.io.BufferedReader.readLine() simplifie grandement le code.
Ne mélangeons pas tout : la mise détention provisoire est une décision du juge des libertés et de la détention prise après un débat contradictoire. Elle est également suseptible d'appel. Ce n'est pas un emprisonnement arbritraire.
Le principe de base dans le marché commun c'est le principe d'origine, on paie les taxes dans le pays d'origine. Il y a des exceptions pour la vente à distance mais dans tous les cas, c'est au vendeur de gérer l'affaire.
Il existe également une exception pour les véhicules motorisés neuf. La TVA est exigible dans le pays de résidence de l'acheteur (qui paie donc son achat HT dans le pays où se conclut la vente).
D'une façon plus générale je dirais qu'il est important de se demander quel est l'objectif de disponibilité à atteindre. Il y a un monde entre être dispo 24h/24 7j/7 et être dispo les jours ouvrés aux heures de bureau. Quel doit être le temps de remise en route après un sinistre ? Peut-on se permettre de perdre des données et combien. Doit-il y avoir une personne d'astreinte ? Au final le prix de l'installation et de la maintenance ne sera pas le même.
Bref, il est important de se demander quel est le problème avant de chercher une solution.
tu dis (k)ubuntu, mais comment est-ce qu'il faut le comprendre : est-ce que c'est une Ubuntu avec KDE installé en plus de Gnome, ou un mélange d'Ubuntu et de Kubuntu, ou un façon de dire que le fait que ce soit Kubuntu et pas Ubuntu est négligeable ?
À moins d'un détail qui m'aurait échappé, la seule différence entre Ubuntu et kUbuntu (et les autres xUbuntu) c'est la liste des paquets installés par défaut, non ? Je crois qu'il est possible de passer de Ubuntu à kUbuntu, et vice versa, en installant/désinstallant les bon paquets.
Tout au plus tu peux demander aux gestionnaires de CaCert pourquoi ce processus d'audit en vue de l'inclusion est au point mort (ou prend si longtemps, je ne sais pas).
Alors bien sûr cela dépend de la certification qu'ils cherchent à atteindre (et de ce que demande la MoFo) mais je sais par expérience que ces certifications sont très compliquées à mettre en œuvre. Cela peut demander des mois de travail à plusieurs personnes à temps plein. Ajouté à cela il ne faut pas oublier les couts que peuvent engendrer la préparation de ces certifications.
Ils vont faire un Cross-Over avec Docteur House ... il va convulser, puis il aura une ponction lombaire puis un IRM et un petscan ... il sera guéri et sauvera encore plus de monde.
Avec des shrapnels dans le corps et un IRM ils pourront également faire un cross over avec Chef, la recette où Cyril Lignac expliquera 25 façons de cuisiner le steack tartare...
mais pourquoi ne pas faire passer le token pour un clavier qui balancerait le code suite à l'appui sur un bouton ?
Outre le fait que techniquement c'est beaucoup plus compliqué (pilotes...), brancher le token sur une machine c'est également s'exposer à un risque si la machine a été compromise : on peut par exemple imaginer un logiciel qui en toute discrétion récupère plusieurs OTP valides, ou qui tout bêtement récupère un OTP valide mais en envoie un invalide faisant croire que le service d'authentification ne fonctionne pas. Et tout ça dans le dos de l'utilisateur.
Il y a 2 ans environ j'ai écrit une implémentation de OATH sur mon téléphone portable ainsi qu'un module PAM utilisant une authentification OATH pour me connecter en SSH chez moi.
Cela fonctionnait pas trop mal sauf que la clé (le secret partagé) étaient stocké en clair dans mon téléphone. Une solution consiterait à le stocker dans la SIM mais je doute qu'on puisse y avoir facilement accès depuis les API disponibles au niveau du téléphone. Une autre possibilité serait de stocker une version chiffrée du secret puis de demander à l'utilisateur un mot de passe. Toutefois sur un clavier de téléphone portable c'est pas très ergonomique.
surtout avec la barre javascript pour les commentaires.
Certes, malheureusement pour une étrange raison, la barre javascript fait monstrueusement ramer ma version béta de firefox 3 (testée avec les bétas 3,4 et 5). Et cela est plutôt ironique car cette version de firefox a grandement amélioré les performances du moteur javascript.
Une chose me gêne tout de même concernant l'alimentation. Sur le site kd85.com on peut lire concernant l'alim 12V 2,5A « This does not fit in our rackmounted case! ». Or si comme moi on désire brancher un disque dur et une carte WiFi miniPCI sur la carte mère, l'alim 1,5A est-elle suffisante ?
Merci. Lors de mes recherches préliminaires, j'avais écarté Soekris/WRAP/ALIX à cause de l'absence de sortie VGA et de mauvaises expériences avec le port série qui m'avaient échaudé. Après la lecture de ton message, J'ai quand même regardé les Soekris de plus près et effectivement parmi tous ce que j'ai pu voir sur internet en matière de micro-PC c'est ce qui se rapproche le plus de ce que je recherche.
Après réflexion je crois que je vais sauter le pas et tenter l'expérience.
[^] # Re: Diffusion
Posté par jcs (site web personnel) . En réponse au journal Linux et le grand public il faut en finir avec la gratuité.. Évalué à 1.
Mise à part quelques exceptions bien sûr, depuis quelques années le monde video-ludique glisse lentement mais inexorablement vers les consoles de jeu. Moi qui utilise GNU/Linux depuis 1996 je reste aussi un amateur de jeux video (j'y joue depuis que j'ai un ordinateur à la maison, et ça fait presque 25 ans !). Jusqu'à présent je gardais toujours un PC/Windows dans un coin histoire de pouvoir y installer un jeu de temps en temps. Ajourd'hui cette machine est presque devenue superflue, sa mise à jour matérielle et logicielle est repoussée aux calendes grecques... En attendant de pouvoir la remiser définitivement.
# Quelques pistes
Posté par jcs (site web personnel) . En réponse au journal Téléchargement légal.... Évalué à 6.
Oui ça arrive assez souvent. J'ai tendance à croire que ces parties de l'entreprise ne se parlent pas et donc les prix ne sont pas harmonisés. Il est également possible que les disques soient bradés parce que le magasin veut s'en débarrasser (quoique je pense que les distributeurs peuvent renvoyer les exemplaires non vendues à l'éditeur)
Et bien ça dépend surtout des éditeurs. On trouve des fichiers avec DRM (wma) mais également sans (mp3). J'ai acheté un album récent de Babyshambles sans DRM, en mp3. Le téléchargement a été possible sous Linux, le système d'exploitation est correctement reconnu.
Sur ce point il existe une petite sécurité : sur le site il est possible de retélécharger les morceaux qu'on a acheté. Bien sûr cela ne sera possible que tant que le site sera disponible et on a déjà vu ce qui est arrivé à d'autres sites de vente de musique en ligne.
[^] # Re: Mon nommage
Posté par jcs (site web personnel) . En réponse au journal Nom de nos machines. Évalué à 2.
[^] # Re: pyramide des ages
Posté par jcs (site web personnel) . En réponse au journal consulter les sujet d'examens passés - acheter une maison. Évalué à 2.
L'état ne renfloue pas les banques, il prend une participation en achetant des titres. Quand il revendra cette particiaption on peut espérer qu'il fera des bénéfices.
[^] # Re: Certificats EV
Posté par jcs (site web personnel) . En réponse au message Firefox 3 : contexte de sécurité. Évalué à 4.
C'est sûr que dit comme ça... En fait les autorités de certifications s'engagent à délivrer les certificats selon une politique de certification. C'est un document qui spécifie comment les certificats sont produits et délivrés. Par exemple dans ce document on peut trouver des informations sur la protection de la clé de l'AC (dans une salle sécurisé, avec caméras, contrôles biométriques, sur une machine offline avec du matériel crypto dédié, etc), sur les vérifications faites concernant l'acheteur du certificat (demander un extrait de K-bis, s'assurer auprès de l'Afnic qu'il possède bien le nom de domaine machin.fr, etc) ou encore sur les données contenues dans le certificat émis (Liste des extensions x509, etc).
Depuis belle lurette les AC proposent des niveau de certifications différents. Plus la politique de certification est restrictive, plus on "engrange" de confiance dans le certificat (en théorie) et bien sûr plus l'émission du certificat est chère.
Pour les certificats EV, les autorités de certification et les fournisseurs de navigateurs web se sont regroupés dans un consortium, le CA/Browser Forum, afin de rédiger en commun des "bonnes pratiques" pour l'émission et la gestion des certificats EV.
D'un point de vue technique comment les choses se passent-elles ? Chaque AC a défini un OID (un identifiant unique) pour sa politique de certification des certificats EV (par exemple 2.16.840.1.113733.1.7.23.6 est l'OID de la politique de certification EV chez Verisign). Ensuite les certificats EV doivent contenir l'extension x509 Certificate Policies avec l'OID de la politique EV afin que les navigateurs web puissent les reconnaître. Il y a d'autres contraintes sur les certificats, elles sont décrites ici : http://cabforum.org/EV_Certificate_Guidelines_V11.pdf
[^] # Re: Une RFC Netiquette ?
Posté par jcs (site web personnel) . En réponse à la dépêche Parinux conférence : la netiquette : communication courtoise en ligne. Évalué à 3.
Parmi mes préférées :
- la RFC 16 ou RPC Post-it http://www.rfc-editor.org/rfc/rfc16.txt
- les indissociables RFC 28 et 29 http://www.rfc-editor.org/rfc/rfc28.txt et http://www.rfc-editor.org/rfc/rfc29.txt
- la RFC 35 à courte durée de vie (14 jours) http://www.rfc-editor.org/rfc/rfc35.txt
# C'est parti
Posté par jcs (site web personnel) . En réponse à la dépêche Les dix ans de LinuxFR.org : les festivités. Évalué à 2.
Fin 2000, en école d'ingénieur par l'intermédiaire d'un ami. Compte créé en septembre 2001
Quasiment tous jours, plusieurs fois.
Les dépêches, les journaux.
Rarement les forums ; jamais la tribune car j'ai peur des canards.
Je reviens régulièrement (et librement) depuis plus de 7 ans, que rajouter de plus ?
La qualité des contenus dont la qualité a progressivement augmenté depuis plusieurs années, la diversité des journaux et les news cinéma.
Le côté parfois un peu trop politique à mon goût et la de temps en temps la difficulté à exposer des opinions n'allant pas dans le sens du vent ?
...
Le site classé 2e au Linux Journal Readers' Choice Awards de 2002 juste derrière Slashdot. Joli exploit de la communauté des lecteurs.
Oui, régulièrement. Malheureusement moins aujourd'hui faute de temps pour rédiger des dépêches de qualité
LinuxFR
[^] # Re: Comment voir le reportage
Posté par jcs (site web personnel) . En réponse au journal Ce soir, dans capital .... Évalué à 1.
En gros c'est un magnétoscope numérique en-ligne qui permet d'enregistrer les programmes gratuits de la TNT. Bon, la légalité de l'affaire est très loin d'être claire.
Le fonctionnement : on choisit son programme à enregistrer puis après l'émission on télécharge la vidéo (H.264) sans DRM. Le soucis c'est que le logiciel qui sert d'interface avec le service n'est disponible que sous windows. Une interface web serait la bienvenue même si je ne suis pas sûr que ça s'accorde bien avec le business plan (basé de la pub qui s'affiche sur l'interface).
Par contre, depuis une décision de justice, Wizzgo s'est vu interdire de proposer à l'enregistrement les programmes de M6 et W9. Donc pour Capital, il faudra voir ailleurs.
# RandomAccessFile
Posté par jcs (site web personnel) . En réponse au message Lire proprement la dernière ligne d'un fichier. Évalué à 4.
À travers une URLConnection, tu n'as que des streams à disposition. Dans ce cas tu n'as pas le choix, il faut tout lire. Toutefois la méthode java.io.BufferedReader.readLine() simplifie grandement le code.
[^] # Re: la fin des journaux ?
Posté par jcs (site web personnel) . En réponse à la dépêche Évolutions sur LinuxFr. Évalué à 7.
Et ne parlons même pas des dépêches cinéma...
[^] # Re: C'est fou
Posté par jcs (site web personnel) . En réponse au journal Microsoft donne 100000 dollars à la fondation Apache. Évalué à 2.
[^] # Re: NeedFX
Posté par jcs (site web personnel) . En réponse au journal Où sont les graphistes ?. Évalué à 2.
[^] # Re: Réseau de confiance
Posté par jcs (site web personnel) . En réponse au journal Militer pour le cryptage des mails. Évalué à 2.
[^] # Re: 5 ème économie du monde ?
Posté par jcs (site web personnel) . En réponse au journal Réunion à la DGCCRF sur la vente liée: vers un chantage sur le prix de vente?. Évalué à 1.
[^] # Re: nielrle
Posté par jcs (site web personnel) . En réponse au journal Acheter du matériel informatique à l'étranger. Évalué à 2.
Il existe également une exception pour les véhicules motorisés neuf. La TVA est exigible dans le pays de résidence de l'acheteur (qui paie donc son achat HT dans le pays où se conclut la vente).
[^] # Re: Démesuré...
Posté par jcs (site web personnel) . En réponse au message Channel bonding, nécessaire ?. Évalué à 4.
Bref, il est important de se demander quel est le problème avant de chercher une solution.
[^] # Re: précisions
Posté par jcs (site web personnel) . En réponse à la dépêche Bilan positif pour Linux à l'Assemblée nationale. Évalué à 1.
À moins d'un détail qui m'aurait échappé, la seule différence entre Ubuntu et kUbuntu (et les autres xUbuntu) c'est la liste des paquets installés par défaut, non ? Je crois qu'il est possible de passer de Ubuntu à kUbuntu, et vice versa, en installant/désinstallant les bon paquets.
[^] # Re: Problématique ?
Posté par jcs (site web personnel) . En réponse au journal Firefox 3, c'est bien ... ou pas. Évalué à 1.
Alors bien sûr cela dépend de la certification qu'ils cherchent à atteindre (et de ce que demande la MoFo) mais je sais par expérience que ces certifications sont très compliquées à mettre en œuvre. Cela peut demander des mois de travail à plusieurs personnes à temps plein. Ajouté à cela il ne faut pas oublier les couts que peuvent engendrer la préparation de ces certifications.
Un exemple de certification en France : http://www.marche-public.fr/Marches-publics/Definitions/Entr(...)
[^] # Re: Cross-Over
Posté par jcs (site web personnel) . En réponse au journal Iron Man. Évalué à 9.
Avec des shrapnels dans le corps et un IRM ils pourront également faire un cross over avec Chef, la recette où Cyril Lignac expliquera 25 façons de cuisiner le steack tartare...
[^] # Re: Comment nous aider
Posté par jcs (site web personnel) . En réponse à la dépêche OpenToken : un projet de token d'authentification matérielle ouvert. Évalué à 2.
Outre le fait que techniquement c'est beaucoup plus compliqué (pilotes...), brancher le token sur une machine c'est également s'exposer à un risque si la machine a été compromise : on peut par exemple imaginer un logiciel qui en toute discrétion récupère plusieurs OTP valides, ou qui tout bêtement récupère un OTP valide mais en envoie un invalide faisant croire que le service d'authentification ne fonctionne pas. Et tout ça dans le dos de l'utilisateur.
[^] # Re: OTP
Posté par jcs (site web personnel) . En réponse à la dépêche OpenToken : un projet de token d'authentification matérielle ouvert. Évalué à 2.
Cela fonctionnait pas trop mal sauf que la clé (le secret partagé) étaient stocké en clair dans mon téléphone. Une solution consiterait à le stocker dans la SIM mais je doute qu'on puisse y avoir facilement accès depuis les API disponibles au niveau du téléphone. Une autre possibilité serait de stocker une version chiffrée du secret puis de demander à l'utilisateur un mot de passe. Toutefois sur un clavier de téléphone portable c'est pas très ergonomique.
[^] # Re: Troll
Posté par jcs (site web personnel) . En réponse au journal Linuxfr le site le plus moche au monde?. Évalué à 3.
Certes, malheureusement pour une étrange raison, la barre javascript fait monstrueusement ramer ma version béta de firefox 3 (testée avec les bétas 3,4 et 5). Et cela est plutôt ironique car cette version de firefox a grandement amélioré les performances du moteur javascript.
[^] # Re: Test
Posté par jcs (site web personnel) . En réponse au journal Des hontes au logi !. Évalué à -1.
[^] # Re: Pour un petit routeur/firewall
Posté par jcs (site web personnel) . En réponse au journal Mini serveur (Linutop, Norhtec, Koolu, Embeddedpc) ?. Évalué à 1.
[^] # Re: Pour un petit routeur/firewall
Posté par jcs (site web personnel) . En réponse au journal Mini serveur (Linutop, Norhtec, Koolu, Embeddedpc) ?. Évalué à 1.
Après réflexion je crois que je vais sauter le pas et tenter l'expérience.