barmic 🦦 a écrit 5212 commentaires

Le problème, c'est qu'il n'y a pas vraiment de remplaçant dans le navigateur, pour se partager facilement des fichiers. http(s), l'upload est compliqué.

Firefox n'a jamais permis de faire un upload FTP, il y a des extensions qui l'ont fait (je ne sais pas si ça existe encore) qui avait leur propre implémentation du protocole.

Donc :

Alors on fait quoi ?

Je dirais comme jusqu'à présent.

Si ce qui t'embête ce que tu cherche c'est à présenter un dossier tous les serveurs web font ça très bien.

Sinon il reste webdav qui a le bon goût d'être supporté par les explorers ms-windows. Bin oui, il faut que ça tourne sur le parc, tout ça.

Si c'est pour une question de gestion de parc (pas ouvert sur internet) tu as l'embaras du choix :

• webdav
• nfs
• cifs
• seafile/bittorrentsync/…

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Firefox a tendance à supprimer des fonctions utiles

Comme flash et les applets java par exemple ? Et ils n'ont jamais implémenté les activX, ces gredins !

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tout le monde veut la mort de FTP c'est un protocole obsolète. Ce n'est pas qu'une question de sécurité.

On peut avoir envie de partager des documents publiquement, sans que la confidentialité ne soit un problème.

On peut dire la même chose pour http, mais ne pas vérifier l'identité du serveur ça rend transparent le fait que tu le visite et ça permet de man in the middle (wikipedia a des données publiques pour autant si je peux placer mon serveur devant pour fournir des fausses information ça pose un problème par exemple).

En plus c'est un mauvais protocole pour la distribution. Son unique intérêt sur https à ce niveau là c'est de permettre l'envoi de données, mais je suis pas certain que les navigateurs aient un jour implémenté l'envoi.

C'est un protocole très difficile à administrer, son mode passif/actif le rend très couteux pour les firewall par exemple. Sa gestion de l'encodage peut aussi poser problème.

Il existe différents protocoles qui marchent bien mieux (en fonction du sftp, bittoren, https,…).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La même qui fait accepter des jeux propriétaires alors qu'on refuse des systèmes d'exploitation propriétaire : les concessions.

Pour le coup ce que ça apporte :

• un cloisonnement fort, tu es sur une appliance
• un besoin de SAV minimaliste

Arpès tu peux aller plus loin et installer des jeux propriétaires sur une console dont l'OS est libre mais ça marche surtout quand on est fan de retrogaming et j'ai l'impression que c'est rare de commencer les jeux vidéos par là.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

OSI ? :p

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

tu attends et tu envoie chier ton chef et tes clients, en disant que Linuxfr ne comprendrais pas

Ah non désolé si c'est ce qui a était compris je m'interroge sur la raison.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Debian a prouvé que faire des choses dans son coin était risqué, des fois cela se cache dans les détails, dans la manière dont ils ont vérifier leurs backports

D'une part, je trouve que généraliser à partir d'un exemple datant d'il y a 10 ans est méthodologiquement faible.

Justement je ne généralise pas, je dis que sortir du processus de développement standard de la bibliothèque augmente le risque quelque soit la qualité du développeur.

J'attire l'attention sur son profil:

"Software Developer at OpenSSL Software Foundation"

Mais il a fait quelque chose :

• qui n'est pas dans le projet amont
• qui n'est pas recommandé dans le projet amont

Il a, j'en suis certain, de très bonnes raisons, mais pourquoi n'en faire profiter que Fedora et pas tous les utilisateurs d'openssl ?

Et encore une fois, c'est une fonction de hash.

Après un certains nombre d'années d’expérience, tu apprends que ce sont ces choses simples. Celles qui te font dire « oui mais c'est simple » qui sont de loin les plus dangereuses. C'est un biais humain qui n'est pas particulièrement lié à l'informatique. Les accidents d'escalade de gens d’expérience sont souvent liés à des nœuds mal voir pas fait) ils n'ont rien de complexe, il n'y a pas besoin d'aller vite, c'est juste qu'après l'avoir fais des milliers de fois ça devient machinal, on omet une vérif',…

C'est déterministe par nature, il y a une spécification sous forme d'une RFC et il y a des tests (genre beaucoup de tests: https://src.fedoraproject.org/rpms/openssl/blob/rawhide/f/openssl-1.1.1-krb5-kdf.patch#_2476 , genre à vue de nez, 100 à 120 tests ).

Ce n'est pas le code de la fonction de hash le danger c'est :

• l'application du patch
• le nouveau build
• toutes les opérations manuelles qui ne sont pas dans le processus standard

Il a probablement fais toutes les vérifications du monde et tout fais comme il faut et c'est cool, mais il a pris un risque et je ne comprends pas pourquoi.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Par contre, la ou c'est important de garder openssl à jour, c'est pour avoir les nouveaux algos, et donc permettre au reste du monde d'aller de l'avant pour les cas ou c'est plus important. Mais c'est rarement la raison donné, parce que tout le monde s'en fout un peu de la maintenance.

D'une part je pense que considérer le backport d'une version de développement vers une version stable (quand ça n'est pas la logique upstream) comme un processus de mise à jour est discutable. La branche 1.1.1 est en développement actif (dernière version il y a 22 jours version précédente le 26 février), on ne peut pas dire qu'il s'agit d'un legacy.

Perso, je pense déjà que les soucis de sécurité autour de la crypto sont assez souvent exagérés. Je veux pas dire par la que ça n'existe pas, ni que c'est pas important et qu'il faut s'en foutre. Mais c'est une question de contexte.

Debian a prouvé que faire des choses dans son coin était risqué, des fois cela se cache dans les détails, dans la manière dont ils ont vérifier leurs backports. Je trouve bien plus sûr de ne pas tenter de faire des bricolages dans son coin en particulier pour des éléments qui impliquent de la sécurité (sans attaque sur openssl, réduire la solidité de l'entropie qu'il utilise est déjà un problème).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

LemmonLDAP::NG, GLPI, Fusion Durectory et xwiki sont des projets pas mal utilisés (pas par moi directement, mais mes collègues qui s'en servent sont content). Je vois sympa utilisé dans pas mal d'endroits. asm fonctionne bien aussi.

Ce sont peut être pas des projets excitants mais ils répondent à des besoins sont libres et communautaires.

Je ne suis pas certains de ce que tu leur reproche et je vais éviter de te faire un dire ce que tu n'a pas dit.

Quant au budget, je ne sais pas si c'est beaucoup ou pas pour ce qu'ils font. Je n'ai pas trouvé d'info ni sur le montant que tu indique ni sur d'où il vient. Si ça ne vient pas de financement publique, je me fou royalement du montant et de l'efficacité avec le quel ils le dépensent.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La sape a commencé insidieusement en ajoutant de fonctionnalités non supportés (par exemple l'actuel Alphabet a voulu contribuer la sono et la vidéo avec Jiggle mais avec des infos au compte goutte et une implémentation fonctionnelle seulement pour son GoogleChat/Hangout/…)[…]

Ça n'a pas l'air d'être comme ça que ça s'est passé d'après wikipedia. J'ai le souvenir qu'ils ont poussé jingle avant l'adoption et qu'ils avaient une authentification non standard.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Il n’y a qu’à considérer l’état des amérindiens des réserves, ou encore les effets d’aubaines et la corruption que peuvent générer les parachutages de biftons pour tel ou tel grand plan national/international.

Ce n'est pas ce que j'ai par exemple en lisant des commentaires sur le plan de relance américain. J'imagine que c'est lié plus à la vision de chacun (et/ou un contexte) qu'une vérité absolue.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Tout à fait

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Sauf erreur le seul crime imprescriptible en droit français est le crime contre l'humanité (via le tribunal de Nuremberg qui a jugé les nazis).

Les crimes de guerre aussi, le clonage reproductif et d'autres je crois.

Est-ce qu'un État, qui est considéré comme permanent pour ses dettes […]

C'est 5 ans de prescription.

Je dirais bien oui aussi, sinon c'est un peu facile de dire "c'était les autres" après un quinquennat…

D'autant que là c'est en considérant le président comme représentant de la responsabilité de l'État, mais l'État n'est pas une entreprise individuelle.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

La justice quand elle s'applique a des entités comme les États ne fonctionne pas comme dans le civil.

L'État ne connait pas de génération ou d'ascendance. Quand Gordon Brown présente des excuses posthumes à Alan Turing, il ne s'agit pas de dire que Gordon Brown est responsable de ce que les homosexuels ont subit (la causalité existe en droit), il présente les excuses de la nation/du pays qui est le même.

La prescription est un principe essentiel de la justice. Sans cela il faudrait demander réparation indéfiniment.

Il y a un principe encore plus essentiel qui dit qu'on ne peut pas être condamné 2 fois pour la même chose donc non.

Il y a une série d'acte qui sont imprescriptibles en droit français, je n'ai pas l'impression que cela induise une quelconque tyrannie (et ça n'en rend pas responsable la descendance).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils disent clairement que ça n'est pas satisfaisant. Ici « système de design » (avec un design lu "dizaïn" hein ? comme les règles de français le veulent) n'a pas de sens, il n'est compris que parce qu'il est un calque de sa version anglaise là où « système de style » par exemple comme le propose ton lien a déjà bien plus de sens.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Libre à eux non ?

Tout à fait.

Visiblement les derniers préfèrent l'avoir parmi eux.

Alors on ne connaît pas le processus de désignation (dans le cas général comme dans le cas présent) et on a tout de même 2 ou 3 membres du board qui sont parti dans la foulée.

Ça donne pas vraiment une impression de "le board veut l'avoir avec eux" en tout cas pas avec le sous entendu que c'est une décision unanime ou fortement majoritaire.

Ensuite je ne connais pas le fonctionnement de la FSF, mais le board peut très bien n'avoir que peu de contact et justement n'avoir de contact avec lui que dans le cadre politique du libre.

Tout ça pour dire que ça ne me paraît pas si simple.

Libre à eux non ?

Tout à fait, mais ça ne les dédouanent pas d'avoir a assumer les conséquences de leurs choix. Libre aussi à la FSFE, l'OSI, RedHat ou framasoft de s'associer ou pas à la FSF.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Ils traduisent vraiment "design system" par "système de design" ? Personne dans la boucle s'est aperçu que c'était à moitié traduit ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Google et Facebook étaient mal vu. Le premier parce qu'il a eu l'outrecuidance de pousser jingle avec ses gros sabots, le second parce qu'il ne voulait pas de la fédération. À l'époque ils étaient vu comme geneurs au développement de XMPP.

Il est moins connu que Google utilise xmpp a d'autres endroits, entre autres sur firebase :

• c'est un des protocoles qui fut utilisé pour envoyer des notifications sur Android (entre nous et les serveurs de google, je ne sais pas du côté mobile), c'est du legacy aujourd'hui pour pleins de bonnes raisons
• c'est le protocole pour leur base "realtime"

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui, mais tu perdras beaucoup de pouvoir de décision.

J'ai peut être pas compris, ce n'est pas l'objet du journal ?

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

• Vendre l'entreprise ? Pourquoi pas, mais c'est quand même mon logiciel, j'y tiens, je l'aime bien.

Vendre ne veux pas dire que tu quitte l'entreprise. Tu peux vendre et négocier pour avoir un poste.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Certaines personnes dirons que en 40 ans qu'il ne s'est pas améliorer, et que ça peu être prit en compte comme refus, je dirais simplement que vous ne savez à priori pas grand choses des effort qui ont étaient effectués par RMS, des choses qui lui on étais demander (et donc ce qu'il aurait refusé), et que vous spéculez bien plus que moi quand je dit que. "si ça se trouve il est malade".

Je vais tenter de préciser et m'arrêter là, non pas par énervement, mais parce que je pense qu'on fait le tour du sujet.

Je ne pense pas supposer grand chose. Tu as sourcé ton interrogation, je dis juste que cette interrogation si on veut la prendre en compte devrait impliquer certaines choses, que ce n'est pas quelque chose qui peut être brandi pour invalider les reproches (au contraire il peut les valider).

Mais je crois qu'on est tous globalement d'accord.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Je peux tirer les fils moi-même, à grands coups de find/grep et cie, nah !

Un utilisateur n'ayant connu que systemd dira exactement la même chose, puisqu'il ne saura pas se dépêtrer du tas de spaghettis qu'est rc.d, le fameux outil de «gestion» des daemon historique, qui se pose traditionnellement au-dessus de sysVinit.

J'ai connu les 2 et je fais mon choix sans problème. sysVinit demande beaucoup de bricolage pour customiser ce que l'on fait. Passer son temps a faire utiliser apt divert pour faire ce dont on a besoin c'est très casse gueule.

systemd et network manager sont tout à fait compréhensibles, il faut accepter qu'ils ne fonctionnent pas comme leurs alternatives, mais affirmer que ce que l'on connait depuis des dizaines d'années est plus simple qu'un truc nouveau me semble sujet à biais.

En particulier pour le problème présenté. nm peut très bien s'appuyer sur l'ancien système est n'être qu'un proxy à ifupdown et j'ai observé ça sans aller sur internet juste avec les man de mon système + une lecture de quelques scripts (et je parle de scripts triviaux).

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Et en plus, les timers, bah c'est pas la première chose qui vient à l'esprit, il y a une très grande majorité des sysops qui ne les connait pas ou ne les utilise pas avec systemd (qui remplace tout, donc cron aussi), […]

Pour moi c'est LA killer feature de systemd :

• syntaxe plus confortable à lire
• possibilité de voir quand il a était déclenché pour la dernière fois et quand est-ce que sera la prochaine
• possibilité de lancer manuellement la tâche en ayant le même environnement (utilisateur, dossier de travail, variable d'environnement,…)

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

N'ayant ni fait des études, ni travaillé dans l'informatique, l'élite de ce site (qui n'apprendra donc rien dans ce journal) comprendra donc que mon langage manque de rigueur, et aura bien sûr l'indulgence et la bienveillance de ceux qui savent.

C'est peut être du second degrés, mais au cas où : il ne faut pas faire un complexe comme ça. L'informatique (contrairement à l'enrichissement du nucléaire par exemple) est un domaine que chacun peut expérimenter chez soit et où on trouve pleins de gens qui n'ont pas eu de formation initiale qui sont très bons (et des professionnels qui sont très mauvais).

De plus il ne faut pas viser l'élitisme. Décrire des choses simples aide toujours les gens qui découvrent. C'est du partage de connaissance, c'est important.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

Oui mais c'est pas de ça dont il est question. Ça part de gens qui se plaignent de son comportement apparemment qu'ils ont subit un certain temps. Leur répondre « si ça se trouve, il est malade » n'est pas recevable si on agit pas en conséquence (et il ne s'agit pas de le virer mais de prendre les dispositions en conséquence - si tu as des problèmes de vu tu met des lunettes -).

Regarder le problème en oubliant cette étape initiale me semble être un oubli important.

https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll