____________________
Julien Raeis > Un cabinet évoluant dans un domaine aussi restreint que la sécurité informatique et ses audits, il est déjà connu de tous les gens qui ont besoin, ou ont eu besoin de tels services (surtout un truc comme HSC, c'est quand même une boîte suffisamment implantée sur le marché pour ne pas avoir besoin de ça je pense).
____________________
je n'y connais rien en pub, mais mon bon sens par contre me dit que tu considères la pub comme touchant les grosses multinationales, qui ont effectivement des experts en réseau, et donc aussi en sécurité des réseaux, etc. lesquels par conséquents connaissent bien le blem, et sûrement HSC aussi.
Maintenant je pense par contre que tu oublies toutes les petites PME, PMI, avec qques dizaines d'employés répartis dans un petit immeuble/usine, voire même moins dans un seul bureau de 40 m²... Pourquoi ils auraient le wifi? Parce qu'un jour, un vendeur d'une boutique leur a dit que c'était trop bien le wifi, que ça leur éviterait d'avoir plein de cables partout... et ils se sont rappelés qu'effectivement, ils trébuchait toujours sur les cables (parce qu'ils ont pas fait d'installation dans les murs des cables). Et non ces petites boîtes n'ont pas forcément de spécialiste en sécurité, alors qu'il y a 10 employés! Ca se trouve, ils ont un gars qui bidouille, qui sait brancher un réseau, mais bon sans connaître bcp la théorie... ou alors un gars qui se dit "ingénieur informaticien", sans pour autant être réellement expert, etc.
Et ces gars là, je pense qu'ils peuvent être clairement touché par un tel reportage, se rendre compte soudainement qu'ils sont peut-être très vulnérables au "piratage" de leur connexion... et par conséquent, ils appelleront une société experte pour venir faire une installation.
Voilà. Parfois les petites boîtes n'ont pas d'expert en leur sein. Dans ce cas, soit ils ont un "petit informaticien", mais pas forcément un expert. Soit ils font des contrats d'installation avec certaines boîtes, mais comme ils connaissent pas forcément bien, c'est absolument pas dit que ce sera la "grosse boîte super connu ds le monde de la sécu" comme HSC qu'ils vont appeler. Avec cette émission, si peut-être. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
effectivement, le protocole HTTP et le W3C ont un rapport assez direct, puisque l'inventeur du Web est TIm Berners-Lee, qui est aussi effectivement fondateur du World Wide Web Consortium, et son actuel président. Donc il a inventé notamment le protocole HTTP, de même que le langage HTML, en se basant sur des recherches existantes (notamment les recherches sur les hyperliens, techno qui existait déjà, et est une des briques fondamentales du web), etc. Donc le W3C a été créé dans le but précis de gérer tout ça, de s'occuper d'établir de véritables normes intéropérables, etc.
En fait, juste pour corriger un de mes dires. Après avoir posté, ça m'a paru bizarre que Microsoft ait voulu se rapprocher de Google. Et donc j'ai vérifié des sources; et c'était avec AOL (et non Google) que Microsoft et Yahoo avaient tenté de s'associer tour à tour. Après tout AOL sont déjà numéro 1 dans la messagerie instantanée mondiale. Logique qu'ils refusent Microsoft où ils ont pas tant à gagner et préfèrent s'associer avec Google qui, lui, est numéro 1 dans la recherche pour se compléter (divination perso, peut-être fausse. Ca se trouve, c'est pas du tout la base de leur plan. Je suis pas économiste).
Bon le final en revient en même, dans le même bras de fer entre 2 futurs réseaux géants de messagerie instantanée, mais aussi de moteurs de recherches, etc.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ben... comme tout fournisseur de messagerie propriétaire (du moins les gros actuels, Google non compris), je sens qu'AOL fera jamais dans le Libre (d'ailleurs, contrairement à ce qui est dit ds l'annonce, c'est pas de l'Open Source non plus, dans le sens défini par l'Open Source Initiative: http://opensource.org/ . D'ailleurs soyons clair, l'Open Source, c'est du Libre hein quand même d'un point de vue légal... C'est juste la philosophie derrière qui est pas la même, et qui provoque certains clashes). De toutes façons, pour moi AOL est l'une des boîtes avec les politiques les plus détestables, je trouve (mais bon ds le monde du logiciel proprio, ils sont pas les seuls à être en compétition dans cette catégorie).
Ceci dit, c'est marrant que tu soulignes l'intéropérabilité avec Jabber, car je rappelle tout de même -- et malgré que j'aime pas cette boîte, c'est pas un mauvais point en leur faveur -- qu'ils se sont associés avec Google, et que les messageries instantanées des 2 boîtes seront compatibles. Bon la compatibilité, c'est encore loin de l'intéropérabilité, mais c'est un premier pas dans ce monde de la messagerie où c'est vraiment pas jouasse pour l'instant. On pourra donc contacter un utilisateur AIM depuis un compte Google Talk et vice versa (notons d'ailleurs qu'icq ayant été racheté par AOL il y a pas mal de temps maintenant, icq et aim sont déjà compatibles). Or Google Talk... c'est le réseau Jabber (en particulier depuis que Google a ouvert ses serveurs au reste du réseau)!
Mais c'est vrai qu'il faut pas s'exciter. Rien ne prouve encore que ça signifiera vraiment qu'un compte AIM ou ICQ sera accessible depuis un compte Jabber non Google. Qui sait si y aura pas des filtres exprès qui feront que la compatibilité ne marchera que si le compte du côté Jabber est sur les serveurs Google...
Néanmoins, y a des raisons d'espérer (Google eux-même doivent compter sur la coopération du réseau Jabber et du monde Libre, et ils ont tout intérêt à montrer à AOL qu'ils n'ont rien à perdre à intégrer tout Jabber dans l'alliance).
N'oublions pas non plus que Microsoft a -- quant à lui -- un accord avec Yahoo pour la compatibilité de leurs messageries respectives (je crois me rappeler que Microsoft et Yahoo avaient tenté de débaucher Google, mais qu'il y a eu refus. A part si les conditions étaient inacceptables, et que Google a justement voulu se protéger, ou bien protéger les utilisateurs de certaines magouilles -- qui sait, et dans ce cas heureusement qu'ils ont refusé -- c'est tout de même dommage).
On se retrouvera donc d'ici tantôt avec 2 gros réseaux principaux de messagerie instantané. D'un côté, c'est quand même déjà une évolution. La véritable intéropérabilité n'existe pas encore. Mais elle s'approche peut-être. Il faudra juste espérer que Jabber fasse bien partie du contrat Google-AOL, et qu'on n'ait pas été mis de côté par les 2 puissants (jusque là Google s'en sortent pas trop mal dans mon estime, plutôt bien même, mais ils restent tout de même en équilibre dans la balance avec certaines affaires. J'attends de voir l'avenir pour savoir ce qu'ils réservent au monde).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
oui ils auraient pu faire ça... "sillonner le net" à la recherche du nom du garçon... ou bien ils ont tout simplement fait ce qui est expliqué sur la page du wikipedia anglophone: http://en.wikipedia.org/wiki/Tron_%28hacker%29
A savoir, un gars qui représente le Chaos Computer Club a découvert une fiction publiée où le protagoniste avait le nom du mort. La réponse de l'éditeur à la protestation des parents fut que le wikipedia allemand diffusait elle-même cette information. Donc le gars du CC Club a contacté le wikipedia allemand pour qu'ils enlèvent toute mention du nom. Ces derniers semblent avoir refusé pour toutes sortes de raisons (notamment apparemment parce que le wikipedia trouvait qu'il n'avait aucune preuve comme quoi il parlait au nom de la famille).
Voilà, tout ça, c'est du moins ce qui est marqué actuellement sur la page du wikipedia anglophone.
Donc voilà, faut pas faire de conclusions hâtives sur le pourquoi du comment. Les seules questions qu'on peut se poser maintenant, c'est de se demander comment s'y est pris le parlementaire du CC Club. Qui donc a-t-il contacté? Par exemple, si jamais il s'est contenté de parler sur la page des commentaires (je crois qu'il l'a fait, à en juger par un lien vers cette page (archivée apparemment), mais comme c'est en allemand... je peux pas vérifier qu'il s'agit bien des commentaires "d'avant le procès", quoique les dates concordent, et bien par le gars en question. Mais c'est sûr que s'il s'est contenté de cela, il a dû se heurter aux utilisateurs (on ne peut pas leur en vouloir forcément, les gens qui se font passer pour d'autres sont légions aussi, ou ceux qui veulent jouer les héros solitaires en dehors de tout bien-fondé). A-t-il tenté de faire remonter l'information en contactant une sorte de "responsable" du wikipedia (en une personne de "rang" plus haut dans la hiérarchie d'édition wikipedia)? A-t-il même tenté de contacter la fondation Wikimedia? Le problème, c'est bien effectivement que les gens ne savent pas forcément bien le fonctionnement du wikipedia. Là en l'occurence le gars est informaticien cependant, et j'ai l'impression qu'il a su utiliser la page des commentaires, donc bon il avait quand même les connaissances de base -- je pense -- pour trouver des informations sur le site.
Mais on ne peut vraiment savoir si lui-même a fait tous les efforts pour contacter des "plus ou moins" responsables, ou la fondation elle-même avant d'intenter un procès à l'encontre du wikipedia. Peut-être aussi l'organisation de l'encyclopédie peut être considérée en faute, car elle n'a pas su faire remonter l'information vers des autorités plus à même de résoudre l'affaire pacifiquement avant l'entrée en justice?.. Ils ont voulu régler le "petit litige" légal localement, alors que de la diplomatie était nécessaire...
Enfin bon, on connaît pas tous les détails de l'affaire (pas moi en ts cas), si ce n'est ceux divulgués. J'ai toutefois l'impression que la famille/les amis du gars ont été assez corrects au départ, et ont fait une demande simple (la page des commentaires, ce que je pense être la demande originale, bien que je comprenne rien, semble assez polie, correcte, courte, et finit par "Danke für´s Verständniss", ce qui doit vouloir dire "merci de votre compréhension"). Ils se sont juste trouvés devant un système de gestion de site qui les a dépassés, et ont eu recours à la justice pour débrouiller leur affaire sûrement. C'est l'impression que ça donne.
Mais c'est vrai que le système de gestion de l'encyclopédie est assez spécial (mais c'est voulu, par la philosophie de la chose), et inédit, et donc peut peut-être désarçonner plus d'un gars qui ne sait qui et comment contacter. Malheureusement ça les dessert parfois, comme le montre cette affaire. C'est peut-être un signe qu'il faudrait éventuellement trouver un moyen de mieux informer (sans non plus gêner la navigation, ou aller à l'encontre de la philosophie actuelle), ou bien modifier légèrement le système de gestion pour améliorer le transport d'infos importantes, tout en restant dans la même logique.
Mais bon sinon, c'est pas bien dur non plus de trouver des articles wikipedia en faisant les bonnes recherches. Le wikipedia est qd même pas trop mal recensé, et en faisant des recherches Google et autre, on trouve aisément. Je vois pas ce qu'il y a d'étonnant à cela.
Apparemment ils (famille et amis) font qd même gaffe à ce que le nom ne soit pas divulgué (même si je vois pas bien pourquoi, je considère pas que ça entâche la réputation du mort moi), dc bon logique qu'ils fassent des recherches régulières, surtout qu'ils semblent créer toute une sphère du web autour de Tron/Boris F., limite ils le vénèrent comme un génie mort, tué par un méga complot mondial... Donc ils doivent pas mal sillonner le web, puisque c'est un peu leur domaine (je rappelle que ses potes font partie d'un club d'info!). Ca m'étonne pas plus que ça qu'ils aient pu tomber sur cet article, d'une encyclopédie qui fait pas mal parler d'elle dernièrement (même si on a vu que c'est même pas comme ça qu'ils ont trouvé en fait!).
Allez 'lus.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
ce que vous dites tous est intéressant, mais avez-vous pensé à en faire un commentaire sur le site de la fsf dédié au brouillon de la v3? Ce serait le plus simple, peut-être déjà pour avoir une réponse, mais aussi pour avoir une chance que la FSF voit vos commentaires, et tentent de régler les problèmes si problème il y a (car je peux vous assurer qu'y a peu de chances qu'ils fassent le tour des sites du monde, dans toutes les langues, pr voir les réactions des gens ;-).
C'est par exemple ce que j'ai moi-même fait au sujet d'un point que je trouvais peu clair, voire qui contenait des imprécisions pouvant être mal utilisées selon moi au sujet des brevets logiciels. Ca se trouve, c'était mon anglais qui avait du mal. Ca se trouve là aussi sur ce blem de la "sous-unité". Cependant, ça ne coûte rien d'en faire part à la FSF par un commentaire qui a plus de chance d'être vu. :-)
Surtout que je trouve ça mauvais si réellement comme vous croyez le comprendre (et j'avoue que je trouve que vos compréhension du texte se tiennent selon moi aussi), on pourrait lier désormais certains progs à du code proprio, sous prétexte que ce code proprio est répandu!.. Dans ce cas, tt le monde se mettra à utiliser des progs proprios ds le Libre, sous prétexte de célébrité, alors que le but, c'est le tout-Libre pourtant!!!
Surtout que je pense pas qu'actuellement la GPL empêche de faire tourner le prog sur des OS proprio! On peut tout à fait compiler un prog pour un OS proprio sans utiliser la moindre librairie proprio (si les libristes windowsiens devait se mettre à utiliser les librairies graphiques de krosoft, ou bien si Trolltech se mettait à remettre ses futures versions de QT en proprio, je trouverais ça grave! Pr les lib graphiques, y en a de très bonnes Libres, et sous win aussi je pense, comme gtk, ou QT actuellement, etc.)!
ben moi j'ai pas compris ça pour les brevets. Ce que je comprends, c'est que les brevets sont permis du moment qu'ils sont eux-même sous une licence compatible avec la GPL, une sorte de licence de brevet Libre, c'est à dire qu'elle (la licence du brevet) est gratuite, notamment pour la distribution, et surtout transmissible à tout utilisateur dans le présent et le futur (cad que le brevet ne s'applique pas seulement aux auteurs du programme, mais également à tout utilisateur qui ensuite veut utiliser le programme, le distribuer également, etc.).
C'est pour moi ce que signifie ce paragraphe dédié aux brevets logiciels:
_______
11. Licensing of Patents.
When you distribute a covered work, you grant a patent license to
the recipient, and to anyone that receives any version of the work,
permitting, for any and all versions of the covered work, all
activities allowed or contemplated by this License, such as
installing, running and distributing versions of the work, and using
their output. This patent license is nonexclusive, royalty-free and
worldwide, and covers all patent claims you control or have the right
to sublicense, at the time you distribute the covered work or in the
future, that would be infringed or violated by the covered work or any
reasonably contemplated use of the covered work.
If you distribute a covered work knowingly relying on a patent license,
you must act to shield downstream users against the possible patent
infringement claims from which your license protects you.
________
Il est important de noter que le caractère transmissible du brevet est important pour les droits utilisateur. Votre licence ne doit pas vous donner seulement l'autorisation à vous (l'auteur) de le distribuer gratuitement, mais également à toute personne qui le souhaite (donc la licence du brevet et les droits associés se transmet à l'identique d'utilisateur en utilisateur), sinon le prog ne peut plus être sous GPL:
_________
For example, if a patent
license would not permit royalty-free redistribution by all those who
receive copies directly or indirectly through you, then the only way you
could satisfy both it and this License would be to refrain entirely from
distribution.
__________
En fait ce genre de système permet aux "donateurs" de licences de brevet de contribuer au Libre (genre IBM propose Librement une petite partie de ses brevets pour le développement Libre; et je me rappelle de cette société/groupe de société qui s'est monté y a pas lgtps de défenseurs du Libre, dont le but est de rassembler des brevets pour les mettre sous Licence Libre).
Je suis perso pas tellement fan de ce genre de choses à vrai dire, les brevets ne devant pas exister tout court selon moi. Ceci dit, en attendant de trouver une solution pour les éliminer totalement (si on y arrive un jour), il faut pas non plus se fermer les portes des brevets logiciels cadeaux de certaines boîtes.
Par contre, y a un truc qui me chiffone... cette sous-licence des brevets dans un prog sous GPL... je vois pas où il faut qu'elle autorise les utilisateurs à modifier la partie sous brevets! Ca les autorise à l'installer, l'utiliser, utiliser ses résultats, et la redistribuer... mais je vois pas parler de modif:
"you grant a patent license to
the recipient, and to anyone that receives any version of the work,
permitting, for any and all versions of the covered work, all
activities allowed or contemplated by this License, such as
installing, running and distributing versions of the work, and using
their output. "
A moins qu'on puisse considérer que la modification soit dans les termes "for any and all versions of the covered work". Mais c'est pas clair selon moi. Parce que certaines modifications peuvent ne plus être considérées comme le même produit au final. Ou même on peut vouloir utiliser certaines portions du source sous brevet ailleurs, pour un programme totalement différent. Donc cela ne pourrait plus être considéré comme le même travail, et alors la licence du brevet s'applique-t-elle toujours, et se transmet-elle toujours à l'utilisateur-modifieur?
Faut que je fouille un peu plus, je trouve qu'il manque cette notion de modification d'une partie sous brevet logiciel là, et c'est très embêtant ça.
Si qqun voit où y aurait qqch pr me contredire, ce serait cool.
'lus.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
j'ai pas compris pourquoi tu as mis ce lien vers cet article de wikipedia?
Sinon j'ai jeté un oeil quand même au lien, et... c'est pas toi quand même cet utilisateur "Oui" sur wikipedia? J'ai voulu voir les discussions sur la suppression de l'article (je m'intéresse pas trop aux dessous de wikipedia en temps normal sinon), ben... il est quand même un peu grave ce "Oui" (avis perso).
Bon sinon outre cette parenthèse (wé, j'ai toujours pas compris le rapport entre cet article et l'anniv), je dis moi aussi "Vive Wikipedia!", "Joyeux Anniversaire!".
Franchement cette encyclopédie est géniale, le concept est génial... tout est génial. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
tu pourrais expliquer un peu comment ça marche stp pour un système GNU? Parce que le lien d'explication ne me semble indiquer que le mode d'emploi pour win. Dans mon /etc, j'ai un fichier /etc/hosts avec une seule ligne "127.0.0.1 nom_de_ma_machine localhost", et les fichiers /etc/hosts.deny et /etc/hosts.allow vides, si ce n'est des commentaires d'explication.
Ton fichier, qui est hosts.txt doit-il alors remplacer le /etc/hosts (donc être renommé en "hosts")?
Et en gros, comment ça marche? Ca dit qu'à chaque fois que l'ordi a à aller chercher quelque chose sur l'une des adresses citées dans le fichier, au lieu d'aller chercher son ip sur les serveurs DNS, il regarde d'abord s'il n'a pas déjà une ip locale? Et donc il regarde sur localhost à la place? C'est ce que j'ai cru comprendre, mais comme shuis pas expert en réseaux...
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
tout le monde ici compare les failles listés dans ces fichiers en enlevant des lignes, en ne comptant que le noyau linux, ou que les progs d'une distrib donnée, etc.
Mais y a un autre point aussi qu'on ne met pas en avant. C'est la stratégie de détection des failles Microsoft vs Logiciels Libres.
En effet, deux choses:
- d'une part, peu de gens dans la communauté windows peut relever une faille, car ils ne la verront pas, ou le programme plantera simplement. Au mieux, ils iront en discuter dans des forums, ou essaieront de contacter Microsoft, qui sait? Mais personne ne pourra vraiment détecter la cause précise de la faille dans beaucoup de cas, voire même ses conséquences exactes, et même les programmeurs ne pourront pas "enquêter" dessus, puisqu'y a pas de code source.
Par conséquent les failles qui se font vraiment connaître dans le monde proprio sont les failles très claires (notamment aux causes et conséquences explicites même sans le code source), ou très dangereuses (donc dont on parlera beaucoup dès qu'on les découvre).
Donc bon, bien moins de personnes sont susceptibles de rapporter des failles avec un code fermé, et même on peut se demander si bcp de vulnérabilités ne sont pas zappées, ou bien réparées l'air de rien sans prévenir le public.
- En outre, faut voir aussi ce que l'un et l'autre appellent des failles critiques, mineures, etc. Bon en l'occurence, là l'article cherchait pas à faire la diff. Mais bon faut qd même voir qu'un logiciel Libre n'a pas peur des grands mots, car il veut de la qualité avant tout. Un programmeur Libre trouve une faille très importante, il l'appellera critique, pour dire qu'il veut ça réparé vite. Maintenant une boîte proprio va éviter de trop alerter les foules, donc à moins que la faille soit clairement très dangereuse, ils vont pas hésiter à minimiser la chose.
Même si la faille peut être chiante, tant qu'elle est pas TRÈS chiante ou dangereuse, c'est mineur.
Il faut bien voir que les 2 modèles ne sont définitivement pas le même modèle de développement, de gestion et réparation des bugs. Dans le modèle Libre, les utilisateurs et contributeurs sont appelés à rapporter honnêtement et clairement la moindre faille trouvée dans le programme immédiatement, et les développeurs tentent de les réparer dès que possible. Dans un modèle proprio, le culte du secret est qd même bien plus courant comme principe de sécurité (si personne connaît la faille, on s'en fout), et en plus les vulnérabilités considérés comme non-critiques peuvent se traîner des mois sans que les dévs s'en préoccupent).
Il faut bien se rendre compte que des failles st régulièrement découvertes encore ds des logiciels proprios des années après leur sortie, soit d'autant plus de temps pour les gars qui veulent exploiter malicieusement ces failles (lesquels pourraient en avoir découvert sans le dire). Il suffit de prendre un produit comme IE, dont la dernière version publique date de 2001, ben wé, ils avaient arrêté le dév, et pourtant 5 ans après, y a tjrs très régulièrement des patchs de sécurité, dt certains critiques! J'ai essayé de retrouver sans succès un article qui parlait d'une faille qui avait traîné des mois car Microsoft la considérait comme mineur, jusqu'à ce que des gens trouvent le moyen de s'en servir dangereusement sur des sites web, et c'est devenu une faille critique qu'ils ont été forcé de réparer dans l'urgence... Forcément ils ont laissé le truc traîner car ils s'en foutaient!
Franchement, ce sont tous ces détails qu'ils faut voir, et qui font que je fais bien plus confiance à qqch comme des logiciels Libres, où le but est réellement de réparer les failles, et d'avoir un développement le plus transparent possible, plutôt qu'un culte du secret ou de la minimisation commerciale pour rassurer les gens, mais en réalité laisser d'autant plus de marge aux gens qui savent exploiter ce secret.
Et c'est aussi pourquoi pour moi, tous ces chiffres (en plus des diverses choses qui ont été dites ici, et pr lesquelles je suis d'accord) ne signifie pas grand chose à mon sens.
Allez, à bientôt.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
ceci dit, si par défaut le root n'est pas autorisé au login direct par ssh ou scp, je pense qu'il y a une bonne raison de sécurité (même si je suis pas expert en sécurité). Je te conseillerai donc de pas trop toucher à ces machins là, alors que tu peux faire la chose très simplement autrement (à moins de bien savoir ce que tu fais).
Par exemple la méthode que je te conseillais ci-dessous ne te conseillait sûrement pas et donc se faisait sans te connecter en root! Je disais donc que tu balances le home à un compte user quelconque (le tien par exemple, de façon logique).
Ensuite évidemment depuis la machine qui reçoit le home de l'autre machine, là tu peux te logguer en root en local pour faire tes petits déplacements de répertoires dans le /home approprié, de même que régler les permissions et propriétés, etc.
Perso, je trouve cette procédure plus appropriée que vouloir à tout prix casser une protection de sécurité qui a sûrement été décidée pour de solides raisons. Moi je toucherais pas à la config du serveur faite par Mandriva (en tous cas, pas pour cette option précise, pour d'autres, peut-être je dis pas), c'est bien plus sécuritaire, vraiment. En plus, c'est fichtrement plus simple ainsi. Ce serait déjà fait! :-)
Allez bonne continuation.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
effectivement, si ton but est juste de transférer des fichiers, et non pas de partager des fichiers (genre un partage de home entre plusieurs machines), t'embête pas avec des trucs comme NFS, ni même samba (samba, c'est bien pour faire des partages avec des machines sous win, mais là on a affaire à deux machines GNU).
Bon donc là, installe le serveur ssh sur une machine (ou les deux, c'est tjrs utile un serveur ssh!): "urpmi openssh-server". Sur l'autre, tu peux mettre juste le client, ça suffira: "urpmi openssh-clients".
Mandriva rajoutera ton serveur ssh dans la liste des services, et donc sshd sera lancé automatiquement au démarrage. Evidemment, on va pas relancer l'ordi juste pour ça (on n'est pas sous win ;-), donc un petit coup de "service sshd start" en root te permet de lancer sshd dès maintenant. Note que tu peux aussi gérer les services en graphiques en lançant "drakxservices" (accessible aussi par le Mandrake Control Center). Au passage, si après coup tu ne veux pas que sshd soit lancé à chaque démarrage, mais tu préfères le lancer à la main quand t'en as besoin, tu peux faire tout ça aussi dans le drakxservices.
Bon maintenant sshd est lancé sur une machine. L'autre a un client ssh pour transférer. T'as plus qu'à regarder le manuel et la syntaxe ssh/scp.
Mais bon, pr te donner une idée de la commande à taper: supposons que le serveur ssh est sur la machine de destination.
Place toi sur la machine source qui possède donc le rép home que tu veux balancer ds l'autre. Regarde l'ip de la machine dest avec un tit ifconfig, et tape:
"scp -r /home user@ip-destination:"
Voilà, ça créera un répertoire home copie parfaite du home source dans le rép perso du user choisi. Et voilu! :-)
'lus.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
tout d'abord, je me demandais si tu ne faisais pas un peu de mélange... qu'appelles-tu GNU? J'ai l'impression que quand tu dis GNU, tu entends "philosophie Libre". C'est vrai que GNU est développé par la FSF dont le but principal est bien évidemment de développer la philosophie Libre, mais GNU reste le nom d'un projet de système d'exploitation (la plupart du temps autour d'un noyau Linux).
Bon outre ce détail technique... comme l'entend mon titre donc, il faut bien se rendre compte que le Libre n'est pas juste une simple idéologie dont les fondements pourraient se retourner contre eux-même. Le Libre est fondé sur une solide base, notamment juridique, qui lui fournit tous les moyens de se protéger de dérives.
Juridique d'abord effectivement: avec l'emploi de licences très bien ficelées (GPL en tête) empêchant toute appropriation par des boîtes.
Personne ne peut rendre une distribution Gnu/Linux propriétaire, puisque le système GNU est sous GPL (à qques exceptions près, pour des trucs en LGPL par ex), qui est bien connu pour avoir une solide protection juridique. On ne peut donc s'approprier une distribution Gnu/Linux.
Evidemment rien n'empêche une boîte d'insérer qques éléments propriétaires dans leur distrib Gnu/Linux. La plupart des boîtes le font pour les quelques éléments qui n'ont pas encore de bons équivalents Libres, ou trop répandus pour être mis à l'écart (des licences MP3, des binaires sous licences pour Java/Flash, etc.). Mais le fait est qu'elles sont forcés de fournir d'une manière ou d'une autre les sources de toutes les parties Libres de leur distrib.
Donc si la boîte joue le mauvais joueur et fait en sorte que leurs sources sont difficilement accessibles (même s'ils le sont forcément!), et bien ils n'auront forcément pas une bonne diffusion -- et ce même toute réputation mise à part! -- puisque le Libre est un système économique très réaliste et que la diffusion de tout programme est fortement basé sur sa qualité, sur son accès aux programmeurs, sur sa documentation, sur son intégration dans la communauté, etc. Une distribution mal diffusée est une distribution condamnée à terme.
Voire même supposons maintenant que la distribution est bonne, a des idées sympa, mais joue un jeu malhonnête. Puisque c'est basé sur du Libre, rien n'empêche quiconque de prendre toute la partie Libre du projet (majeure partie!) et d'en faire un fork! En fait, les seuls qui risquent gros dans l'affaire à être malhonnête, c'est les sociétés, puisqu'elles peuvent perdre le contrôle de leur projet (évidemment par contre, tant que la société est honnête, il n'y aura jamais de problèmes puisque la plupart des utilisateurs préfèrent suivre les initiateurs du projet originel, et à raison).
Tout cela pour dire que la philosophie Libre est aussi un modèle économique! Et c'est un modèle très bien ficelé, où quiconque ne joue pas le jeu ne peut pas survivre, et ce même en dehors de toute considération philosophique sur le Libre. Il faut avoir véritablement une ouverture dans sa démarche pour aquérir des clients fidèles, des programmeurs qui vous aident, une communauté qui vous soutient, et c'est un modèle où les magouilles ne payent pas.
Parlons donc maintenant de ces fameux utilisateurs si peu regardants quant à la partie philosophique du Libre. Même si c'est bien dommage pour eux, ils ne peuvent pas faire du mal au mouvement Libre, et même ils lui feront du bien malgré eux. Pourquoi on ne peut faire du mal? Déjà pour le côté "auto-protection" du Libre explicité plus haut. On ne peut s'approprier du Libre, on ne peut le détourner (sous peine de se voir poursuivre pour rupture de licence)...
Quant aux gens qui ont peur que l'arrivée massive d'utilisateurs amène les problèmes du propriétaire avec par exemple les virus/spywares... encore une fois, le modèle Libre sait bien se protéger. Les spywares déjà eux ne peuvent exister ds un prog Libre! Un spyware par définition est une sorte de sous-programme caché dans un autre. Mais cela ne peut exister quand on a accès aux sources. Or la théorie du complot ne peut plus s'appliquer dans un tel cas, car on ne peut s'imaginer que les développeurs de la Terre entière y participe. Il y aura forcément un jour un développeur se baladant dans les sources, et qui sera honnête, pour découvrir un spyware. Ceci est d'autant plus vrai avec le programme gagnant en popularité et donc en diffusion. Donc de deux choses l'une pour un prog Libre diffusant un spyware: soit il est si peu diffusé que l'impact du spyware soit ridicule, soit il est massivement diffusé, et le spyware est forcément trouvé, donc la boîte qui la diffuse n'a plus qu'à prier pour l'impact sur ses ventes.
Quant aux virus, outre le fait que les systèmes Gnu/Linux sont bien mieux protégés globalement que les systèmes proprio, le modèle de développement Libre est très performant lui aussi. Un virus trouvé, c'est des milliers de développeurs dans le monde qui simultanément se mettent à chercher (trouver) et patcher la faille utilisée, et/ou à mettre à jour la base de données des antivirus Libre (comme Clam). Un virus sous Gnu/Linux a un temps de survie bien trop court pour être viable, de même que les failles.
En outre ne surtout pas oublier que ce qui fait la grande force d'un virus, c'est aussi la possibilité de diffusion massive, donc de réplication massive. Or cela ne se peut que par le principe d'utilisation massive d'une faille existant chez une grande portion de population. Ce principe est cassé par le principe de la diversité qui fait une des puissances du Libre. En effet, le problème des systèmes de win est que tout le monde a le même système, utilise les mêmes programmes (Outlook ou Outlook Express pour les mails, msn messenger pour la messagerie, IE pour le web, Ms Office pour le traitement de texte, etc.), donc a les mêmes failles. Or le choix, la diversité casse ceci, alors que la plupart des virus, des attaques se basent sur des failles précises de certains programmes précis. Une attaque peut donc être ciblée sur un système Libre, mais un programme malveillant peut très difficilement se répandre massivement sur le net, quand des personnes ont des distributions différentes (quoique compatibles et interopérables!), des noyaux aussi éventuellement différents et/ou avec des options diverses, n'utilisent pas les mêmes programmes pour une tâche similaire (selon le goût de chacun), etc.
Ne pas oublier une chose aussi: les créateurs de virus/d'attaque ont pour but de démontrer leurs compétences dans beaucoup de cas. En effet, c'est finalement le seul moyen efficace qu'ils trouvent dans le modèle proprio où il est souvent même interdit de parler de failles qu'on a trouvé et d'en faire mention (nombre de procès ont existé pour des cas similaires), donc forcément ça fait peur. On n'a pas envie de contacter une boîte pour leur faire part de notre découverte d'une faille dans leur prog si c'est pour se prendre un procès dans la tête pour reverse engineering interdit ou bien pour recherche de faille illégale. Donc quitte à être dans l'illégalité, ces personnes se disent qu'autant qu'ils frappent un grand coup pour se faire connaître: un virus. Or dans un système Libre, ces mêmes personnes ont le droit, et même c'est conseillé, de contacter les auteurs, de contribuer au programme, aider les dévs, etc. Du coup, les failles et virus sont bien plus vite éliminés ds un modèle où tout le monde peut contribuer gaiement. Et les gens ont moins envie de casser ce système accueillant en plus qui est conscient de ses forces et faiblesses (contrairement au système proprio qui affirme ouvertement être parfait, et fournir des logiciels totalement sécurisés, ce qui agguiche les farceurs voulant démontrer le contraire).
Et donc ces utilisateurs non Libristes, quels pourraient être les risques pour le mouvement alors? Il ne peut être grand; je viens d'en éliminer les principaux. En fait, même s'ils ne comprennent rien au phénomène, même s'ils ne sont pas programmeurs, ni même contributeurs, ils ne peuvent pas faire de mal. Ils sont ce qu'on appelle des "passagers clandestins" en économie (du moins c'est un terme que j'ai lu dans un papier). Mais le problème du passager clandestin est mauvais ds un modèle propriétaire (puisqu'il correspond à une perte de chiffre d'affaire potentiel), alors qu'il est innoffensif dans un modèle Libre où il n'y a pas de perte monétaire.
Au contraire même, ce passager clandestin peut devenir un bon point, car même s'il ne paye pas les sociétés Libres, il peut aussi découvrir des bugs (mais là, faut qu'il ait la présence d'esprit d'aller en parler sur le web, ou mieux sur l'interface de découverte de bug des développeurs). Mais surtout il peut contribuer à la diffusion en parlant de son expérience. Et même si lui est un "mauvais" passager clandestin (quoique inoffensif), les personnes qu'il aura converti au Libre eux pourront devenir de "bons" passagers clandestins, passant peut-être même au statut de contributeur ou de donateur un jour. La diffusion, même à des personnes qui se foutent du côté philosophique du Libre, est très bonne dans ce modèle où en fait les logiciels prennent de la "valeur d'utilisation" en étant utilisé justement! C'est pourquoi de très nombreuses boîtes dépensent des fortunes sur des programmes Libres (quelques chiffres de tête, IBM paye 600 développeurs à temps plein pour bosser sur le noyau nux par ex, Apache est un projet communautaire typiquement amélioré dans cette esprit par les plus grosses boîtes informatiques de la planète, etc.) parce qu'ils connaissent ce principe de "valeur d'utilisation" en hausse constante, au contraire des programmes propriétaires basés sur une "valeur d'achat" fixe, et qui ne bouge plus. C'est finalement plus rentable un modèle Libre, et bien plus réaliste économiquement.
En fait, pourquoi une entité quelconque (boîte ou individuel) a tout intérêt à diffuser ses améliorations s'il en a fait? Soit il est Libriste et croit en ce mouvement; soit il veut pouvoir le vendre, et dans ce cas, la plupart des licences Libres (enfin... celles adhérant à la philo de la FSF, je sais qu'y aussi des licences bien plus laxistes encore comme les BSD, et je respecte ce choix) l'oblige à le faire (il ne peut légalement diffuser une version binaire seulement avec une licence GPL par ex); soit -- même si c'est juste pour une utilisation interne -- ça peut lui permettre de se faire connaître (trouver du travail par ex?); ou encore -- toujours pour une utilisation interne -- et même si le gars est un égoïste, il est bien conscient que ce système Libre marche par le partage, et que si lui ne partage pas, qui le fera? En effet, le partage peut même être dicté dans un but égoïste (et c'est là où le modèle Libre est très fort notamment), puisque les gens se rendent bien compte qu'ils doivent montrer la voie. S'ils veulent eux-même avoir les améliorations des autres, ils doivent montrer leur bonne foi, être un exemple pour intéresser les autres au projet. En fait c'est le principe tout simple qui fait que pour qu'un projet Libre vive, il a besoin aussi de prouver qu'il intéresse du monde, donc d'avoir des contributeurs; par conséquent si qqun est intéressé personnellement par un projet, et qu'il veut le voir évoluer, s'améliorer, etc., il a tout intérêt à lui-même montrer que ça l'intéresse pour de même intéresser d'autres personnes, et ainsi de suite, dans un engrenage positif.
Voilà, je conclue ce long message ainsi. Je voulais bien montrer qu'il n'y a aucun risque -- au contraire! -- à accueillir en notre sein toute sorte de personne, et ce qu'elle que soit leur intérêt propre dans le Libre. Le Libre n'est pas seulement une philosophie (à laquelle j'adhère totalement en passant!), c'est aussi un modèle économique très très puissant, très bien ficelé, très bien pensé, très réaliste, et qui a déjà ses bases dans notre société (même si on n'en parle pas autant que le milieu proprio), car plusieurs boîtes en vivent ou le font vivre (même des boîtes bien proprios qui sont de très gros contributeurs du Libre). Et c'est un modèle qui sait s'auto-protéger et rendre bonne les choses a priori mauvaises dans d'autres systèmes (comme les passagers clandestins).
Je pense donc perso qu'il n'y a vraiment pas à s'inquiéter de la globalisation et de l'arrivée dans le grand public des systèmes Libres, et au contraire, ça ne fera qu'améliorer le mouvement, les contributions, et accélérera la prise en compte par les entreprises propriétaires des solutions Libre (pour le matos, les jeux, etc.).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
je ne connais pas bien les fichiers m3u (qui sont je crois des listes de streaming, non?). J'étais déjà tombé dessus (pour de la musique), mais j'avais pas réussi à lire non plus, et avais conclu qu'il fallait xmms pour lire.
Et là j'entends qu'on peut utiliser mplayer!!!
Alors comment vous faites pour ça?
Moi en tapant simplement "mplayer fichier.m3u", ça marche pas.
Et dans le man, il n'y a aucune référence au m3u.
Vous faites comment alors pour lire ça?
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Au passage, ça ne répond pas complètement à ta demande, mais partiellement:
quand t'es dans une commande, n'importe laquelle, si tu tapes ctrl-r-w, ça recopie le mot sur lequel tu es dans la ligne de commande.
Donc tu peux sans blem commencer à taper ":s/" puis ctrl-r-w, et voilà, le mot courant est immédiatement apparu à la suite.
Ca doit pas être trop dur à reproduire en macro ça effectivement afin de juste avoir à compléter avec le mot changé, même si je ne suis pas expert, donc je vais pas te le faire. lol
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ce que tu dis est vrai, il est cependant presque aussi aisé de faire une recherche sur le mot en tant que partie (donc comme / et ? de base) avec la touche géniale 'g'. Donc on tape g* et g# sur le mot courant.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ben... ça "pollue" peut-être quand ça sert à faire des "blagues", ou à faire des liens qui n'ont rien à voir pour se faire de la pub facile, etc... mais quand il s'agit de rétablir une vérité comme c'est le cas ici, je vois vraiment pas où est le blem, au contraire!
Pour moi la vraie "pollution des informations", ce serait que les gens qui font des recherches sur ce qu'est le http croient qu'il s'agit d'une technologie, ou d'une invention de Microsoft, et n'en sauraient peut-être jamais l'origine (alors que Microsoft aurait au contraire à l'origine voulu couler le web avec son réseau msn, et en modifiant les protocoles et formats standards, à en croire des articles que j'ai lu et qui étaient plutôt bien argumentés).
note: la recherche "http" en France et aux USA donne actuellement le W3C en troisième place (notons par contre que Microsoft étant tjrs premier dans google monde, il est second dans google France, avec "Le Monde" en premier). En fait ce qui me fait le plus marrer, c'est qu'aucune des réponses de la première page (hormis le lien vers W3C évidemment) ne donne d'info véritablement relative au protocole http.
Par contre, c'est vrai qu'il faudrait plutôt lier la recherche "http" à la page précise qui traite du http sur le site du W3C. Ce serait mieux pour une recherche efficace.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Tu ne vois pas le rapport entre HTTP et le World Wide Web Consortium? Le W3C est un peu ceux qui s'occupent des spécifications et des recommandations http. Et pour cause, le fondateur du W3C, et son directeur actuel, c'est un peu beaucoup Tim Berners Lee, créateur du World Wide Web, avec le format html et le protocole http!
Il a créé une organisation -- le W3C -- pour gérer ce protocole de communication, c'est en gros limite le but premier du W3C, même si depuis ils ont évolué vers plein plein d'autres trucs. Ca me paraît donc tout naturel que le terme http pointe vers son créateur (le W3C l'est en quelque sorte par transfert du statut de la part de Tim Berners Lee vers son organisation) et mainteneur!
Ensuite ils ont bossé en collaboration avec l'Internet Task Force pour élaborer un standard officiel RFC, mais bon personnellement je trouve que le W3C ont bien plus de droits que l'IETF sur la redirection d'une recherche http vers leur page que l'inverse (et évidemment 1000 fois plus que krosoft qui lui n'a rien à voir dans l'affaire... enfin presque, ils font bien sûr partie des membres du W3C parmi plus de 400 autres membres, mais ils n'ont aucun rapport avec la naissance du http en soi par contre).
Donc oui je pense que la choix du W3C pour rediriger une recherche sur le http est un choix très très pertinent, même si l'idée de diriger plutôt vers une page exacte sur le protocole lui-même, par ex http://www.w3.org/Protocols/ comme conseillé plus haut, serait une encore meilleure idée, car ce serait bien plus utile pour les personnes qui n'oseraient pas enquêter d'avantage à comprendre le lien entre le W3C et le http.
Ah oui, rien à voir, mais bon notons quand même que nous devrions tous remercier Tim Berners Lee à travers le W3C pour avoir rendu internet totalement libre de toute licence/brevet/royaltie, etc. Il a absolument refusé à la création toute appropriation du web, faisant un peu du Libre avant l'heure (époque de balbutiements des projets de Stallman qui avait créé la FSF qques années avant, donc je doute que le Libre avait alors la place qu'il a de nos jours). C'est d'ailleurs un de leur chevaux de bataille (au W3C), la philosophie que le Web devrait être libre de tout brevet.
Soyons donc reconnaissant au W3C et à Berners Lee si de nos jours, on a un unique web pour tous, un standard permettant tout de même la multiplicité des techniques et les choix, et non pas des dizaines de web propriétaires, chacun appartenant à des entreprises commerciales différentes, absolument non interopérables (cad séparés et sans communication), comme ça aurait sûrement été le cas sinon (prenons l'exemple des protocoles de messagerie proprio de nos jours et vous avez un peu le topo en transposant au web complet).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
je ne suis pas un testeur fou, mais me suis intéressé un peu à 3-4 distribs.
Perso ma distrib principale actuellement est la Mandriva. Faut le dire, je trouve Mandriva super bonne, très stable notamment (mais comme la plupart de celles que j'ai testée), et c'est donc étonnant que tu trouves ça instable. Y a bien des progs qui buggue comme partout, mais une fois le choix des bons progs qui nous conviennent fait... franchement tout est nickel.
Pour l'installation des programmes, je me demande si tu as bien tout découvert dans les rpms, car c'est un très bon système de paquetage, sincèrement (même s'il n'est pas le meilleur. Notamment il lui manque la possibilité de gérer les dépendances optionnels. Les paquetages Mandriva ont la facheuse habitude d'installer des dépendances optionnels dont on se fout). Parce que déjà, tu parles de compiler des progs... Pourquoi donc? Moi-même compile parfois certains paquetages, mais proportionnellement, ce sont des cas très rares car précis (genre je veux la dernière version d'une librairie pour programmer, ou alors je veux un programme peu répandu, etc.), mais pour la plupart des programmes de tous les jours, on trouve tt ds les listes rpm. As-tu bien configuré tes listes rpm? (en allant par ex sur easyurpmi.zarb.org)
Des fois quand on sait pas trop ce qu'on cherche, je préfère passer par l'interface graphique "rpmdrake" ou "rpmdrake-remove" (également accessibles par la console de contrôle DrakConf/mcc). De même, n'oublie pas de régulièrement mettre à jour ta base de paquetages (commande "urpmi.update nom_de_la_source" ou bien en pasant par DrakConf en graphique encore).
Ah oui, et j'ai jamais compris pquoi tellement de gens disent passer par "rpm -ivh". Y a de très bons outils de plus haut niveau pour gérer les rpm plus simplement (rpm, c'est cool si vous voulez faire des trucs plus complexes avec vos installations, sinon...), c'est urpmi pour installer, urpme pour virer, et urpmf pour avoir des infos (ou bien les trucs graphiques encore une fois).
Mais franchement pour tout ce qui est détection... j'ai jamais eu de blems. Et pourtant je suis sur un portable, donc globalement c'est moins facilement supporté, mais il marche du feu de dieu... (les pitits boutons spéciaux, le wifi centrino, l'usb pour webcam/souris/manette de jeu, le pavé tactile pour simuler la souris, l'acpi pour la gestion de la batterie, de la luminosité écran, etc., tout quoi...).
Ah wi, et j'ai cru comprendre que t'arrives pas à faire fonctionner l'adsl? C'est ça que tu dis? Parce que chez moi, et tous mes amis sous Mandriva, j'ai jamais eu de blem. Et pourtant je suis un maudit du réseau, mais le réseau sous Mandriva, ça se configure en 3 clics.
Le seul blem que je trouve pour Mandriva, c'est le manque de véritable cohésion communautaire et de vrai doc. C'est trouvable facilement sur le net, mais en même tps, c'est éparpillé partout. Donc c'est chiant à chercher. Et qd on va sur les rares sites qui semblent orientés Mandriva, ben c'est pas ça (genre Lea-Linux, ce n'est pas explicite ni voulu je pense, mais clairement en lisant les articles, on se rend compte qu'ils sont très orientés Mandriva. Mais alors les qques fois dans ma vie où je suis allé poser des questions pour un blem, un renseignement ou autre... c'est même pas la qualité des réps qui posait blem, c'est que je n'en ai pas eu. Et qd on regarde le forum, y a quasi que des mess sans réponses).
____________________
Bon la Ubuntu a la côte depuis qques tps. J'ai été assez curieux, et ai fini par la tester un jour. Je pense que c'est bien pour faire venir des gens qui ne connaissent pas du tout le fonctionnement d'une distrib Gnu/Nux peut-être, mais alors sinon... j'ai été méga déçu et n'ai pas du tout aimé.
Déjà le principe du sudo (et du premier utilisateur créé comme celui qui a les droits d'admin), je n'ai pas du tout aimé. Je pense qu'il est très important que les débutants justement comprennent l'importance et la différence entre utiliser un ordi et le gérer. Même pour une utilisation perso, et même pour qqun qui n'y connaît rien et s'en fout de l'info (je sais ce que je dis, ce sont pour moi des gens que j'aime convertir). C'est une différence notable avec un certain OS qui ne fait pas du tt la diff... (on ne citera pas de nom ;-)
Mais surtout, ce que je n'ai pas apprécié, c'est l'installation. Elle m'a pris un temps fou, car ce crétin d'installeur m'installait tout! Aucun choix des paquetages de démarrage. Là je me suis vraiment cru sur l'OS proprio dont il était question avant, j'ai halluciné. Peut-être que certains aiment bien ne pas avoir à choisir, mais une distrib comme Mandrake au moins laisse le choix de choisir ou non si vous voyez ce que je veux dire lol. On peut soit laisser l'installeur choisir pour nous, soit faire un choix individuel des paquetages. et donc ça m'a installé foultitude de progs dont je me contrefous et que j'utilise jamais. C'est vraiment nul moi je trouve comme manière de voir uniforme: tout le monde la même chose!
Ah wi et pour encore me plaindre de cet installeur, il m'a installé Grub par dessus ma propre install de Grub ce salaud! L'installeur de Mandriva par ex permet si on lui demande de ne pas installer ni Lilo ni Grub (si on en a un perso comme moi). Ubuntu non, et il se prive pas sans rien demander.
Et enfin pour finir le tout, après une install de 3 plombes donc, il arrive même pas à bien gérer mon écran de portable (ou ma carte graphique?)!!! Que ce soit avec le LiveCD ou l'OS installé, j'avais une image absolument dégueu à l'écran. Genre quasi illisible. Inutile de dire que la ubuntu a pas fait long feu sur ma machine.
Sinon je crois avoir compris que le système de paquetage de Ubuntu (= celui de Debian) est plutôt bon (et même il gèrerait les déps optionnelles lui, non?).
Bon elle plaît sûrement à certains, c'est question de goût. Peut-être aussi pas mal pour des débutants, shais pas. Mais j'ai été déçu qu'elle ne prône pas des valeurs qui sont pour moi importantes ds les philos Libres, comme le choix.
___________
La slackware, j'en ai vite fait installer une sur un vieil ordi, mais quand j'ai lu dans la doc que son système de paquetage ne gérait pas du tout les dépendances, j'ai vite fait de passer outre. J'aime bien un peu bricoler, mais là faut pas abuser hein. Ensuite ça va sûrement pour certains, mais moi j'aime pas me prendre la tête dans l'install d'un logiciel (un peu plus, on se croirait sur l'OS proprio où c'est trop chiant d'installer, alors que sous Gnu/nux, on a de supers systèmes qui nous permettent d'installer en 2 secondes n'importe quel prog!).
____________
Alors la Gentoo... j'y ai passé environ 3-4 mois, et j'en suis tombé amoureux. Déjà effectivement, on tripote certains trucs dans le système qui nous aiguille un peu sur certaines organisations du système qu'on n'avait pas compris jusque là. Mais surtout, j'ai aimé plusieurs trucs:
1/ La communauté: aaaaaah, mon dieu, je n'ai jamais vu une telle communauté. Y a de vrais forums centralisés pour les gentooistes, et sont super sympas. T'arrives avec un blem, et si un gars a une réponse, une aide, un indice, il viendra t'aider en te répondant dans la journée même. Je dirais même plus: en plus ils sont super ouverts, et non pas centrés sur leur système, la Gentoo, comme certaines communautés. D'ailleurs leurs forums sont divisés en nombreux sujets selon les questions, et même parfois il m'est arrivé de leur parler d'autres distribs, et les gars te répondent sincèrement, donnent leurs vrais opinions, sans lancer de troll ou se foutre de toi, ni cracher sur les autres distribs. Ca j'ai été très agréablement étonné (notamment, sans moi-même vouloir lancer de troll, je dois avouer qu'une raison pour laquelle je n'ai jamais installé de Debian est que tous les Debianeux que je rencontrais me crachaient dessus soit parce que j'utilisais une Mandrake, la distrib du newbie, ou une Gentoo, la distrib de celui qui veut faire style il sait utiliser Gnu/Nux mais est en fait un newb. Alors si c'est comme ça qu'eux nous voient, sincèrement je préférais rester un noob, plutôt que faire partie de leur communauté élitiste. Attention, je dis pas que tous les debianeux sont ainsi! Mais moi j'ai rencontré quasi que ceux là, et ils m'ont quasi dégoûté de votre distrib. Désolé, mais prenez vous en à eux).
Enfin dc Gentoo, communauté très agréable, la plus agréable en fait qu'il m'ait été donné de rencontrer jusque là.
2/ La doc: ça c'est vraiment grand! Même pour d'autres choses, ou d'autres distrib (enfin mandriva quoi), il m'est svt arrivé d'aller consulter la doc de Gentoo. Ils ont une telle doc, nombreuse, pour beaucoup de choses différentes, complète, super à jour, etc. Un véritable plaisir. Enfin de la vraie doc quand on a un blem. Une mine d'or. Et c'est grâce à cette doc que même si la Gentoo peut faire peur de premier abord, elle est en fait vite simple d'utilisation pour ceux qui prennent le temps de lire les docs. Et c'est aussi grâce à ça qu'on en apprend un peu plus sur sa machine.
3/ Une distrib toujours à jour: je crois que c'est la seule qui marche ainsi, à savoir que c'est une sorte de distrib "fluide". Elle ne marche pas par version comme toutes les autres distribs. Une fois installé, on n'a jamais à la réinstaller (j'avais que ça c'est chiant sur les autres distribs), elle est tjrs à jour (enfin faut la mettre à jour, quoi justement, mais ça se fait par le système de paquetage en fait). Ca c'est magnifique et d'un confort ultime. pouf!
Evidemment y a des "versions" qui sont distribuées sur le site, mais ça c'est juste pour dire que c'est une sorte de snapshot de la distrib. Histoire que les nveaux qui débarquent n'aient pas à mettre tout à jour après l'install. Mais sinon si vous avez que ça à faire, vous pouvez installer une vieille version, la mettre à jour après coup, et ça en revient au même au final.
4/ Un système de paquetage très performant. Considéré comme l'un des meilleurs système de paquetage qui existe. Gère de façon très précise les dépendances (optionnelles, obligatoires, etc.) par des systèmes très bien foutus de variable, qu'on peut gérer à la fois globalement, et individuellement (pour certains paquetages qu'on traiterait différemment que le reste de son système).
Par contre 2 inconvénients, dont un majeur, à ce système:
- ça prend plus de temps si on veut faire ça bien, puisqu'on se prend vite au jeu, à gérer ses dépendances, ses variables, etc. et ce pour chaque paquetage de son système. Vous imaginez le topo...
- Et surtout ça prend "beaucoup plus" de temps ensuite pour installer proprement dit puisque ce système compile en plus d'installer!!! Donc chaque prog de son système est compilé, je vous dis pas. (d'ailleurs l'install de base de système prend une bonne nuit)
Evidemment c'est en même tps un des points forts du système, puisque c'est ça qui permet une telle gestion de l'installation, des dépendances, mais aussi de l'optimisation parfaitement adaptées à notre matos exact (donc optimisation de taille et/ou de vitesse, etc.). D'ailleurs le terme Gentoo viendrait du nom d'une race de pingouin très rapide à ce que j'ai compris.
En fait, c'est ce simple dernier blem qui fait que je suis plus sur ma gentoo aimée. En effet, j'ai merdé en recompilant mon noyau, et j'ai pas réussi encore à réparer (ayant un dual boot Mandriva/Gentoo, je chrootais depuis ma Mandriva). Et ces derniers tps, j'ai un peu abandonné. Et j'ai la flemme si je devais refaire une install complète de ma Gentoo. C'est que ça en prend du tps cette chose. Et finalement la Mandriva est vraiment cool aussi l'air de rien (et pis elle prend qd même moins de tps comme distrib hein...). Mais bon, outre ce problème de temps pris pour les installs qui est qd même fichtrement ennuyeux comparé à la rapidité d'une distrib comme Mandriva pour installer, la Gentoo est magnifique sur des nombreux points. Néanmoins faut vraiment le vouloir, aimer mettre un peu les mains dans le cambouis (c'est pas dur, mais ça peut parfois être chiant et prendre du tps, bien que marrant) pour tout configurer soi-même, etc. C'est un choix quoi.
Voilà mes avis. Ils peuvent changer, et ne sont qu'un état d'esprit au temps présent. Et surtout c'est ainsi que j'ai perçu ces diverses distribs, mais bon je sais qu'on n'a pas tous les mêmes utilisations, ça dépend ce que tu cherches aussi, et de comment t'aimes ta distrib. ;-)
Allez bonne recherche de ta distrib idéale.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
oki, merci Maxime Gervais et wiki2005.
Et les logiciels genre Kazaa et Emule, ils sont des clients pour quels réseaux alors?
Sinon pour Bittorrent, je pensais que c'était décentralisé, car il me semblait avoir lu (ou bien on m'a dit) que c'était pour cela que c'était particulièrement rapide, notamment en comparaison aux autres réseaux p2p. En fait, les échanges de fichiers ne passaient pas par un serveur, mais véritablement directement de pair à pair.
J'avoue avoir cependant toujours eu du mal à imaginer comment un réseau pouvait être réellement totalement décentralisé. Il y a forcément un serveur quelque part qui recense d'autres serveurs, qui eux même en recense d'autres, etc. selon une sorte de hiérarchie, non? Je veux dire, même l'internet, on dit que c'est décentralisé, mais il y a bien des organismes qui "gère" l'internet, qui gère les noms de domaines, et des serveurs qui se dispatchent les tâches et communications en zones, non?
Pour un petit réseau, que ce soit décentralisé peut être tout à fait concevable selon moi. Mais pour des réseaux de taille mondiale (donc tout réseau fait pour être réparti sur le net, comme ceux que constituent nos ordis en p2p en l'occurence), j'ai vraiment du mal à concevoir comment ça peut fonctionner efficacement s'il n'y a pas un système de gestion pour répartir les communications (chaque ordinateur simple ne pouvant évidemment "connaître" tout le net).
Et donc pour un p2p quelconque, j'ai du mal à voir comment un ordinateur est capable d'en trouver un autre s'il n'y a pas de serveurs qui le dirigent (par exemple même si un fichier est réellement transmis "directement" d'un ordi à l'autre -- sans passer par un serveur spécifique -- j'imagine que pour trouver qui avait ce fichier, il a bien fallu que le client interroge tout de même un serveur qui liste les possesseurs du fichier! Donc ce n'est jamais "totalement" décentralisé)
Sinon pour l'explication sur Gnunet et Freenet, j'ai "un peu" compris... et en même temps pas beaucoup quand même. En fait ils sont plutôt des protocoles assez bas niveau quoi, dans le sens où ils sont plutôt faits pour qu'on "construise" dessus toute sorte de surcouche de communication à divers buts, plutôt qu'être simplement des protocoles d'échanges de fichiers à but fixé. C'est une sorte de protocole de communication de base pour fabriquer des sur-protocoles donc, c'est ça? (enfin je dis protocole, mais sont-ce vraiment des protocoles de communication définis, ou bien sont-ce des infrastructures définies de manière plus fondamentale?)
Voilà, désolé de ces questions, mais j'avoue que tout ce qui touche aux réseaux m'est toujours passé loin au dessus de la tête, et j'y comprends jamais grand chose. (et pis shuis maudit des réseaux)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
je n'y connais absolument rien dans les réseaux p2p, étant donné que je n'en ai quasi jamais utilisé de ma vie (enfin, ça m'est arrivé, mais de façon très ponctuellle), donc j'en connais le principe et les mécanismes globaux, mais sans plus.
Je constatais juste que vous compariez ce GNUnet avec des noms qui ne me disent rien du tout (Freenet, Gnutella, Mnet en l'occurence; et dans les commentaires, des trucs comme Waste, qui m'est aussi inconnu au bataillon). Par contre mes souvenirs de p2p me rappellent plutôt des noms comme Kazaa, edonkey... ou en ce moment surtout bittorrent. Ca me semblait être des références en ce qui concernait les réseaux p2p jusqu'alors, et voilà que vous citez de ces noms que je connais ni d'Eve, ni de ses potes, comme si c'étaient les références les plus connus de tous, sans citer au contraire ce que j'aurais cru être à la place.
Pardonnez donc mon ignorance, mais je ne pouvais me retenir de poser la question pour combler cette lacune. Qu'appelez-vous donc l'infrastructure de p2p? Bittorrent, Kazaa, et compagnie ne sont-ils pas de la catégorie, ou juste avez-vous choisi de ne pas les citer pour une raison ou une autre? Que sont-ils sinon? Juste des clients, et non les réseaux eux-même?
En outre à ce que j'avais cru comprendre, bittorrent est un réseau décentralisé aussi, non? Il m'aurait donc paru logique de le comparer à ce Gnunet! Enfin bon, comme vous le voyez, j'y connais rien. Si quelqu'un pouvait m'éclairer brièvement sur les différentes couches d'un réseau p2p, et à laquelle de ces couches correspondent donc ce Gnunet, ainsi que les noms que je citais.
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Boah désolé. Hier soir, je rentrais chez moi d'une soirée, j'avais pas envie de dormir tout de suite, et en regardant les quelques sites où je vais d'habitude, j'ai vu cette news. Et alors... je sais pas pquoi, j'ai eu envie de poster.
A vrai dire, je connais linuxfr.org depuis un an peut-être (du moins consciemment), mais je viens de me faire un compte y a quelques jours à peine. Ces commentaires étaient donc quasiment mes premiers commentaires dans le coin.
Bon, je sais que j'ai tendance à un peu trop écrire. Quand je me mets à écrire, en général, je m'emporte. Et comme j'aime bien être clair en plus, j'en rajoute un peu... et j'aime bien argumenter aussi... et pis j'aime bien chercher des sources, recouper les sources aussi (avouons le, plus jeune, je voulais être journaliste)... wé enfin y a beaucoup de choses que j'aime bien quoi.
Désolé, j'essaierais de plus "trop" le refaire. En fait, je devrais m'abstenir de poster, sinon c'est plus fort que moi, si je commence, c'est parti, je blablate...
Juste un truc pour répondre à ça:
>Je sais, et c'est bien ca le probleme. Faire des suppositions sans savoir ca ne mene pas bien loin.
>Pour le moment Google dit etre ouvert a l'interoperabilite
J'en suis bien conscient (pour ça que je le précise d'ailleurs), mais néanmoins je veux rappeler que mes suppositions ne se basent pas pour autant sur du vent, mais sur certains faits officiels. Notamment, c'est bien joli de "dire" être ouvert à l'intéropérabilité... pour l'instant les faits sont qu'ils sont tout sauf intéropérables, et que les projets d'avenir de Google à ce sujet ne me paraissent vraiment pas du tout dans une optique d'intéropérabilité, mais plutôt de contrôle commercial (le truc de "serveur de confiance" là, ou encore de création de compte par sms, etc.).
Enfin voilà, attendons la suite de l'affaire, et on y verra plus clair.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
>beaucoup de clients n'osent aller de l'avant parce qu'ils se disent: "Le JEP n'est pas encore validé, on va attendre avant d'implémenter".
>Il serait temps que la fondation Jabber perde le contrôle du protocole et que celui-ci devienne ainsi vraiment libre.
Le problème de cela est justement la perte de liberté selon moi, induite par la perte d'intéropérabilité probable.
En effet, si jamais Google fait énormément de modifs, en s'éloignant progressivement du proto officiel, cela aboutira à 2 réseaux. Certains diraient "et alors, si le réseau de Google est ouvert également?". De ce point de vue, vous avez raison. Cependant apparemment on ne connaît pas encore les licences d'utilisations du proto xmpp-Google Talk. Comme j'ai déjà dit, le fait de fournir les spécs ne signifie pas forcément une véritable ouverture. L'utilisation du proto peut très bien être restreint à certains cas d'utilisation, d'où la fausse ouverture.
Maintenant prenons le cas où le proto est réellement ouvert. Rien ne les empêche dans quelques années de fermer le protocole. Evidemment on pourrait sûrement tenter de faire une sorte de fork à partir de la dernière version ouverte, et donc dont l'utilisation pour tout usage (même nos propres modifications pour un fork) serait possible. Cependant ce serait déjà tard. Qui suivrait? Les Libristes sûrement, ou plutôt ils reviendraient au Jabber originel... Et au passage, le Libre aurait servi à créer un nouveau monstre commercial. Quant au vrai réseau Jabber/xmpp, il aurait très probablement un peu stagné, si même les Libristes eux-même se sont tournés vers le gentil GoogleTalk "ouvert".
Ce genre de méthodes commerciales ne sont nullement des divagations de ma part. Ce sont des méthodes classiques déjà utilisées par des boîtes, partant d'une technologie quelconque ouverte, ou au moins dont la spécification est diffusée! Au début, on se dit "wah cool, sont gentils". Et ça permet à la boîte de répandre très vite leur système, de se faire connaître, et à la fin paf! ils arrivent avec une nouvelle licence.
Un très bon exemple d'une telle fausse ouverture fut le mp3 (enfin eux y a même jamais eu de réelle ouverture sur une quelconque version du format). Des années, ça "paraissait ouvert", du moins c'était "gratuit", et on "tolérait" l'utilisation, la création, le décodage, etc. Pour toute sorte d'usage même. Et un jour paf! les licences de Thomson, les royalties... et pas rien, shais pas si vous avez déjà jeté un oeil aux prix: http://www.mp3licensing.com/royalty/index.html(...)
C'est bien pour ce genre de raison que le GIF n'est pas conseillé par le fsf aussi, car c'est sous brevet, et même si c'est toléré pour l'instant, ça reste le même genre d'épée de Damoclès (les brevets n'ont pas encore tous expiré: http://www.gnu.org/philosophy/gif.html(...) ).
M'enfin voilà. Donc l'avantage d'une fondation à but non lucratif comme l'IETF est que leur but est justement de s'assurer que leur standard restent ouverts. Bon ensuite il peut y avoir des fois des légères modifications dans les philosophies, les détails, etc. Cependant globalement ils sont tout de même dirigés par une philosophie d'ouverture et d'intéropérabilité.
Le problème est peut-être que de telles fondations sont parfois un peu lentes, je sais pas. Le truc est qu'ils n'essaient de ne choisir que les meilleurs solutions à la base. Une boîte commerciale va se précipiter sur la première solution qui marche à peu près, puis progressivement l'améliorer, mais pas forcément sur une base saine au final. Je ne dis pas que les choix d'une telle fondation comme l'IETF sont parfaits. Ils ne peuvent tout prévoir. Cependant au moins, ils essaient, ils ne veulent pas juste avoir tout de suite le machin le plus impressionnant, mais prennent le temps d'avoir le plus impressionnant de façon le plus stable et efficace!
Et au moins on est sûr que leur but est l'intéropérabilité et qu'un jour ça ne nous retombera pas sur la tête parce qu'une entreprise a pris le pouvoir complet sur le standard.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Plus haut ( http://linuxfr.org/comments/616329.html#616329(...) ), j'ai mis un message où je me pose quand même pas mal de question sur l'intéropérabilité réelle et la modification du protocole xmpp standard.
Notamment je soulevais qu'une des bases d'un proto comme xmpp est de garantir le droit à la vie privé de tout individu, droit que de nombreuses boîtes bafouent depuis des années. Il n'y a pas centralisation, pas amoncellement d'infos persos sur l'utilisateur lié à son compte, lequel ne nécessite qu'un pseudo en tout et pour tout. L'utilisateur n'est à la base même pas listé publiquement dans un quelconque annuaire, à part s'il le recquiert spécifiquement!
Là je lisais donc plus sur le fonctionnement du google talk, et on tombe sur des trucs comme:
---
Greater Availability of Gmail
Google Talk requires a Gmail username and password, and starting today, Google is making it easier for anyone in the U.S. with access to a mobile phone to sign up for a Gmail account. When users visit http://gmail.com(...) and enter their mobile phone number, they will receive an invitation code via a text message. This code enables them to open an account.
--- http://www.google.com/press/pressrel/talk.html(...)
(apparemment ils comptent porter ça tantôt sur le reste du monde d'après http://www.zdnet.fr/actualites/internet/0,39020774,39256657,00.htm(...) )
Cool, ça signifie donc quoi? D'une part, t'as pas de sous, t'as pas de portable, ben t'as un accès plus difficile aux services Google? Vive l'ouverture! (et me sortez pas "tout le monde a un portable!". C'est pas vrai, pas tout le monde n'en a. Moi j'en ai pas par exemple. Certains se servent même pas des sms. Mon père comprend pas comment ça marche et il a des sms qui traîne sur son portable pendant des mois)
D'autre part, ils font quoi avec le num de portable? Hop, associé au login Google, paf dans la BDD, utilisable à des fins commerciales ("mais non", ils vous disent). En plus, numéro implique possibilité de trouver le nom, l'adresse, etc. (je rappelle qu'en Fr par ex, nous aurons bientôt les portables dans les annuaires, si ce n'est déjà fait, à moins de se mettre en liste rouge)
Evidemment ils disent que c'est contre les spammeurs, pourquoi pas! (y a toujours une bonne raison, en général, ça concerne un faux-semblant de sécurité, ou la lutte contre les méchants terroristes/spammers/pirates/autres môssieurs de ce monde!) Ca les empêchera en quoi de spammer? Google a-t-il réellement un moyen de les en empêcher avec leur num? Peut-il faire une action en justice contre eux?
Dans tous les cas, la seule action logique à faire contre les spammeurs est de couper leur compte quand une accusation de spam à l'encontre de quelqu'un s'avère vraie (mais pour cela, nul besoin d'avoir le num de tél du gars, ça casse leur logique). L'autre solution est de tenter une action en justice, mais:
1/ Google le ferait-elle? (financièrement, ça vaut moyen le coup) De toutes façons, gagnerait-elle? (le spam est un fléau, ça tout le monde le sait. Ensuite je suis pas sûr que ce soit simple de condamner quelqu'un pour spam dans l'état actuel de la loi de la plupart des pays)
2/ Mais surtout, en a-t-elle le droit légal de toutes façons? Ce n'est pas leur boulot que je sache de faire la police (quoique... avec les nouvelles lois qui obligent les serveurs à faire la police chez eux... chose qui est de toutes façons immorale, nuit au marché, et anti-libertaire selon moi), et surtout moralement, moi je trouverais dégueulasse qu'ils se servent de nos téléphones contre nous.
Donc bon pour moi, ce genre de façon de faire commence mal. Il y a clairement volonté de rassembler des infos sur les utilisateurs... et je doute que ce soit "juste pour notre bien", et "contre le spam". Il y aurait une volonté plus que commerciale derrière pour nous cibler publicitairement par nos téls, et nous répertorier que ça m'étonnerait pas. Ca rompt totalement avec la philo du proto xmpp qui assure l'anonimat (comme je disais, le tél donne tout le reste: nom, etc.).
Bien sûr apparemment, ce n'est pas le seul moyen de se faire un compte. Cependant ça montre déjà la volonté de la boîte, donc peut-être vont-ils essayer de trouver d'autres moyens de rassembler des infos, ou ils vont commencer à mettre de plus en plus en avant ce genre de procédés, et les gens ne feront plus attention ("tant pis pour eux!", pourrait-on me répondre, "ils avaient qu'à être plus malins". Mais moi je réfléchis pas comme ça, je cherche pas à me protéger moi, mais la liberté de tous!)
Enfin bon, j'en reviens à la même conclusion que précédemment au point où j'en suis: ça n'est une bonne nouvelle pour populariser xmpp que si l'intéropérabilité avec l'ensemble du réseau xmpp (et non un choix "de confiance") se fait, et aussi s'ils ne démolissent pas le proto xmpp avec plein de modifs fermés (je rappelle que "spécs fournis" ne signifient pas forcément l'ouverture, cf mon post plus haut).
Dans ce cas, ça risque même au contraire de faire du mal au réseau xmpp/Jabber, si Google se met à doubler certaines fonctionnalités implémentées dans la norme et que les utilisateurs s'éloignent progressivement du vrai standard en se liant uniquement aux serveurs Google. (exemple: si une extension voip xmpp officielle est acceptée par l'IETF, mais que Google reste à sa propre modif, il y aura cission des 2 protocoles, et finalement 2 réseaux: et il y aura fort à parier que Google aura bien emporté une part majeure des utilisateurs de Jabber)
Donc si y a vrai intéropérabilité, c'est "à peu près cool", ça permet de populariser, sans pour autant interdire aux gens de ne pas aller se faire recenser dans les bdd Google, en allant sur d'autres serveurs. Sans "vraie" intéropérabilité... c'est très mauvais mauvais... Ce n'est alors qu'un nouveau réseau fermé et proprio sous des airs de liberté dans une cage, bien plus dangereux que le proprio qui se cache pas.
Ensuite il y a quand même une question que je me pose: si jamais Google persiste dans une logique propriétaire (rassemblement des données, obligation d'avoir un mail Google, utilisation des données pour nous cibler publicitairement -- qui sont les spammers là? -- etc.), et ce, même s'ils deviennent réellement intéropérables et aident xmpp, la possibilité de populariser enfin le réseau Jabber en utilisant un tel allié, lequel prendra évidemment en réalité la plupart des utilisateurs, vaut-elle de vendre son âme? Car alors Jabber risque de devenir ce qu'elle ne signifiait pas à mes yeux (liberté notamment!) si dans quelques années Google Talk est le seul nom qui ressort réellement! Les gens connaîtront-ils même Jabber (je parle du commun des gens, pas les libristes!)? Sauront-ils même qu'ils peuvent avoir un compte sur le réseau sans pour autant faire un compte Gmail et se faire ficher par Google, avec un serveur tiers? Sauront-ils que le réseau Google Talk n'est pas limité à Google?
Je dois dire, je me bas pour des idéaux, pas juste pour mon utilisation perso. Je m'en fous d'utiliser des standards ouverts si la philo qui va avec a disparu! J'aime le Libre et l'ouverture des standards, mais par rapport à ce qu'ils signifient et c'est ça personnellement que j'ai envie de répandre dans le grand public, cette notion et philo de Liberté! Si donc le réseau Jabber devient le principal dans quelques années, mais que 90% des utilisateurs de ce réseau sont des Googliens qui sauront à peine ce qu'est Jabber, auront donné quelques infos persos à Google pour les cibler publicitairement ou les menacer (genre "méchants spammers, on a un moyen de pression contre vous!"), sont totalement attachés aux serveurs Google d'une façon ou d'une autre (proto en partie fermé et différent, etc.), ben j'aurais absolument pas l'impression d'avoir avancé dans le développement de la notion de Libre dans le grand public. C'est pas comme ça que je me vois "évangéliser les foules", en les faisant tomber de Charybe en Scilla, d'une boîte commerciale à une autre... Le choix peut toujours exister, mais certaines boîtes savent bien comment tout faire pour que les gens ne le savent pas et se sabordent eux-mêmes (et comme je disais, ma philo n'est pas de dire "tant pis pour eux" d'être pris par ce système malsain). La liberté ne marche pas en faisant des concessions d'après moi.
Je précise que je fais beaucoup de suppositions, etc. Pour l'instant, je suis tout à fait conscient: on ne sait rien vraiment sur ce que sera ce réseau Google Talk, je veux dire du point de vue licence, interopérabilité avec le reste du réseau, utilisation réelle du standard et participation à son amélioration auprès de l'IETF, ou bien au contraire extermination du standard avec des modifs, à la manière des 3 E, fichage des clients et méthodes commerciales un peu tangeantes pour les utilisateurs de leurs serveurs... Peut-être que Google sera très correct dans le développement de Google Talk (même si j'en suis pas sûr). Toutefois, on verra comment ça va évoluer maintenant. Je voulais juste poser quelques questions un peu philosophiques sur ma vision du Libre, et émettre quelques freins à l'enthousiasme, compréhensible certes. Je pense que ça mérite d'être remarquer que l'utilisation du Libre à mauvais escient n'est pas forcément un bien (d'après moi)... sans pour autant dire que c'est le cas ici. On en sait encore rien! Seul l'avenir le dira... comme on dit. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Boarf
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Les conflits d'intérêt. Évalué à 3.
____________________
Julien Raeis > Un cabinet évoluant dans un domaine aussi restreint que la sécurité informatique et ses audits, il est déjà connu de tous les gens qui ont besoin, ou ont eu besoin de tels services (surtout un truc comme HSC, c'est quand même une boîte suffisamment implantée sur le marché pour ne pas avoir besoin de ça je pense).
____________________
je n'y connais rien en pub, mais mon bon sens par contre me dit que tu considères la pub comme touchant les grosses multinationales, qui ont effectivement des experts en réseau, et donc aussi en sécurité des réseaux, etc. lesquels par conséquents connaissent bien le blem, et sûrement HSC aussi.
Maintenant je pense par contre que tu oublies toutes les petites PME, PMI, avec qques dizaines d'employés répartis dans un petit immeuble/usine, voire même moins dans un seul bureau de 40 m²... Pourquoi ils auraient le wifi? Parce qu'un jour, un vendeur d'une boutique leur a dit que c'était trop bien le wifi, que ça leur éviterait d'avoir plein de cables partout... et ils se sont rappelés qu'effectivement, ils trébuchait toujours sur les cables (parce qu'ils ont pas fait d'installation dans les murs des cables). Et non ces petites boîtes n'ont pas forcément de spécialiste en sécurité, alors qu'il y a 10 employés! Ca se trouve, ils ont un gars qui bidouille, qui sait brancher un réseau, mais bon sans connaître bcp la théorie... ou alors un gars qui se dit "ingénieur informaticien", sans pour autant être réellement expert, etc.
Et ces gars là, je pense qu'ils peuvent être clairement touché par un tel reportage, se rendre compte soudainement qu'ils sont peut-être très vulnérables au "piratage" de leur connexion... et par conséquent, ils appelleront une société experte pour venir faire une installation.
Voilà. Parfois les petites boîtes n'ont pas d'expert en leur sein. Dans ce cas, soit ils ont un "petit informaticien", mais pas forcément un expert. Soit ils font des contrats d'installation avec certaines boîtes, mais comme ils connaissent pas forcément bien, c'est absolument pas dit que ce sera la "grosse boîte super connu ds le monde de la sécu" comme HSC qu'ils vont appeler. Avec cette émission, si peut-être. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Le rapport?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal http dans Google. Évalué à 5.
effectivement, le protocole HTTP et le W3C ont un rapport assez direct, puisque l'inventeur du Web est TIm Berners-Lee, qui est aussi effectivement fondateur du World Wide Web Consortium, et son actuel président. Donc il a inventé notamment le protocole HTTP, de même que le langage HTML, en se basant sur des recherches existantes (notamment les recherches sur les hyperliens, techno qui existait déjà, et est une des briques fondamentales du web), etc. Donc le W3C a été créé dans le but précis de gérer tout ça, de s'occuper d'établir de véritables normes intéropérables, etc.
Je me permets d'autolinker un de mes messages anciens: http://linuxfr.org/comments/650682.html#650682
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Bof
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal AOL ouvre AIM pour concurrencer Microsoft. Évalué à 1.
Bon le final en revient en même, dans le même bras de fer entre 2 futurs réseaux géants de messagerie instantanée, mais aussi de moteurs de recherches, etc.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Bof
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal AOL ouvre AIM pour concurrencer Microsoft. Évalué à 3.
Ceci dit, c'est marrant que tu soulignes l'intéropérabilité avec Jabber, car je rappelle tout de même -- et malgré que j'aime pas cette boîte, c'est pas un mauvais point en leur faveur -- qu'ils se sont associés avec Google, et que les messageries instantanées des 2 boîtes seront compatibles. Bon la compatibilité, c'est encore loin de l'intéropérabilité, mais c'est un premier pas dans ce monde de la messagerie où c'est vraiment pas jouasse pour l'instant. On pourra donc contacter un utilisateur AIM depuis un compte Google Talk et vice versa (notons d'ailleurs qu'icq ayant été racheté par AOL il y a pas mal de temps maintenant, icq et aim sont déjà compatibles). Or Google Talk... c'est le réseau Jabber (en particulier depuis que Google a ouvert ses serveurs au reste du réseau)!
Mais c'est vrai qu'il faut pas s'exciter. Rien ne prouve encore que ça signifiera vraiment qu'un compte AIM ou ICQ sera accessible depuis un compte Jabber non Google. Qui sait si y aura pas des filtres exprès qui feront que la compatibilité ne marchera que si le compte du côté Jabber est sur les serveurs Google...
Néanmoins, y a des raisons d'espérer (Google eux-même doivent compter sur la coopération du réseau Jabber et du monde Libre, et ils ont tout intérêt à montrer à AOL qu'ils n'ont rien à perdre à intégrer tout Jabber dans l'alliance).
N'oublions pas non plus que Microsoft a -- quant à lui -- un accord avec Yahoo pour la compatibilité de leurs messageries respectives (je crois me rappeler que Microsoft et Yahoo avaient tenté de débaucher Google, mais qu'il y a eu refus. A part si les conditions étaient inacceptables, et que Google a justement voulu se protéger, ou bien protéger les utilisateurs de certaines magouilles -- qui sait, et dans ce cas heureusement qu'ils ont refusé -- c'est tout de même dommage).
On se retrouvera donc d'ici tantôt avec 2 gros réseaux principaux de messagerie instantané. D'un côté, c'est quand même déjà une évolution. La véritable intéropérabilité n'existe pas encore. Mais elle s'approche peut-être. Il faudra juste espérer que Jabber fasse bien partie du contrat Google-AOL, et qu'on n'ait pas été mis de côté par les 2 puissants (jusque là Google s'en sortent pas trop mal dans mon estime, plutôt bien même, mais ils restent tout de même en équilibre dans la balance avec certaines affaires. J'attends de voir l'avenir pour savoir ce qu'ils réservent au monde).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Une chose m'échappe...
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Fermeture de Wikipedia.de. Évalué à 1.
oui ils auraient pu faire ça... "sillonner le net" à la recherche du nom du garçon... ou bien ils ont tout simplement fait ce qui est expliqué sur la page du wikipedia anglophone: http://en.wikipedia.org/wiki/Tron_%28hacker%29
A savoir, un gars qui représente le Chaos Computer Club a découvert une fiction publiée où le protagoniste avait le nom du mort. La réponse de l'éditeur à la protestation des parents fut que le wikipedia allemand diffusait elle-même cette information. Donc le gars du CC Club a contacté le wikipedia allemand pour qu'ils enlèvent toute mention du nom. Ces derniers semblent avoir refusé pour toutes sortes de raisons (notamment apparemment parce que le wikipedia trouvait qu'il n'avait aucune preuve comme quoi il parlait au nom de la famille).
Voilà, tout ça, c'est du moins ce qui est marqué actuellement sur la page du wikipedia anglophone.
Donc voilà, faut pas faire de conclusions hâtives sur le pourquoi du comment. Les seules questions qu'on peut se poser maintenant, c'est de se demander comment s'y est pris le parlementaire du CC Club. Qui donc a-t-il contacté? Par exemple, si jamais il s'est contenté de parler sur la page des commentaires (je crois qu'il l'a fait, à en juger par un lien vers cette page (archivée apparemment), mais comme c'est en allemand... je peux pas vérifier qu'il s'agit bien des commentaires "d'avant le procès", quoique les dates concordent, et bien par le gars en question. Mais c'est sûr que s'il s'est contenté de cela, il a dû se heurter aux utilisateurs (on ne peut pas leur en vouloir forcément, les gens qui se font passer pour d'autres sont légions aussi, ou ceux qui veulent jouer les héros solitaires en dehors de tout bien-fondé). A-t-il tenté de faire remonter l'information en contactant une sorte de "responsable" du wikipedia (en une personne de "rang" plus haut dans la hiérarchie d'édition wikipedia)? A-t-il même tenté de contacter la fondation Wikimedia? Le problème, c'est bien effectivement que les gens ne savent pas forcément bien le fonctionnement du wikipedia. Là en l'occurence le gars est informaticien cependant, et j'ai l'impression qu'il a su utiliser la page des commentaires, donc bon il avait quand même les connaissances de base -- je pense -- pour trouver des informations sur le site.
Mais on ne peut vraiment savoir si lui-même a fait tous les efforts pour contacter des "plus ou moins" responsables, ou la fondation elle-même avant d'intenter un procès à l'encontre du wikipedia. Peut-être aussi l'organisation de l'encyclopédie peut être considérée en faute, car elle n'a pas su faire remonter l'information vers des autorités plus à même de résoudre l'affaire pacifiquement avant l'entrée en justice?.. Ils ont voulu régler le "petit litige" légal localement, alors que de la diplomatie était nécessaire...
Enfin bon, on connaît pas tous les détails de l'affaire (pas moi en ts cas), si ce n'est ceux divulgués. J'ai toutefois l'impression que la famille/les amis du gars ont été assez corrects au départ, et ont fait une demande simple (la page des commentaires, ce que je pense être la demande originale, bien que je comprenne rien, semble assez polie, correcte, courte, et finit par "Danke für´s Verständniss", ce qui doit vouloir dire "merci de votre compréhension"). Ils se sont juste trouvés devant un système de gestion de site qui les a dépassés, et ont eu recours à la justice pour débrouiller leur affaire sûrement. C'est l'impression que ça donne.
Mais c'est vrai que le système de gestion de l'encyclopédie est assez spécial (mais c'est voulu, par la philosophie de la chose), et inédit, et donc peut peut-être désarçonner plus d'un gars qui ne sait qui et comment contacter. Malheureusement ça les dessert parfois, comme le montre cette affaire. C'est peut-être un signe qu'il faudrait éventuellement trouver un moyen de mieux informer (sans non plus gêner la navigation, ou aller à l'encontre de la philosophie actuelle), ou bien modifier légèrement le système de gestion pour améliorer le transport d'infos importantes, tout en restant dans la même logique.
Mais bon sinon, c'est pas bien dur non plus de trouver des articles wikipedia en faisant les bonnes recherches. Le wikipedia est qd même pas trop mal recensé, et en faisant des recherches Google et autre, on trouve aisément. Je vois pas ce qu'il y a d'étonnant à cela.
Apparemment ils (famille et amis) font qd même gaffe à ce que le nom ne soit pas divulgué (même si je vois pas bien pourquoi, je considère pas que ça entâche la réputation du mort moi), dc bon logique qu'ils fassent des recherches régulières, surtout qu'ils semblent créer toute une sphère du web autour de Tron/Boris F., limite ils le vénèrent comme un génie mort, tué par un méga complot mondial... Donc ils doivent pas mal sillonner le web, puisque c'est un peu leur domaine (je rappelle que ses potes font partie d'un club d'info!). Ca m'étonne pas plus que ça qu'ils aient pu tomber sur cet article, d'une encyclopédie qui fait pas mal parler d'elle dernièrement (même si on a vu que c'est même pas comme ça qu'ils ont trouvé en fait!).
Allez 'lus.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: une explication.. ?
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Première ébauche de la GPLv3. Évalué à 2.
ce que vous dites tous est intéressant, mais avez-vous pensé à en faire un commentaire sur le site de la fsf dédié au brouillon de la v3? Ce serait le plus simple, peut-être déjà pour avoir une réponse, mais aussi pour avoir une chance que la FSF voit vos commentaires, et tentent de régler les problèmes si problème il y a (car je peux vous assurer qu'y a peu de chances qu'ils fassent le tour des sites du monde, dans toutes les langues, pr voir les réactions des gens ;-).
C'est par exemple ce que j'ai moi-même fait au sujet d'un point que je trouvais peu clair, voire qui contenait des imprécisions pouvant être mal utilisées selon moi au sujet des brevets logiciels. Ca se trouve, c'était mon anglais qui avait du mal. Ca se trouve là aussi sur ce blem de la "sous-unité". Cependant, ça ne coûte rien d'en faire part à la FSF par un commentaire qui a plus de chance d'être vu. :-)
Surtout que je trouve ça mauvais si réellement comme vous croyez le comprendre (et j'avoue que je trouve que vos compréhension du texte se tiennent selon moi aussi), on pourrait lier désormais certains progs à du code proprio, sous prétexte que ce code proprio est répandu!.. Dans ce cas, tt le monde se mettra à utiliser des progs proprios ds le Libre, sous prétexte de célébrité, alors que le but, c'est le tout-Libre pourtant!!!
Surtout que je pense pas qu'actuellement la GPL empêche de faire tourner le prog sur des OS proprio! On peut tout à fait compiler un prog pour un OS proprio sans utiliser la moindre librairie proprio (si les libristes windowsiens devait se mettre à utiliser les librairies graphiques de krosoft, ou bien si Trolltech se mettait à remettre ses futures versions de QT en proprio, je trouverais ça grave! Pr les lib graphiques, y en a de très bonnes Libres, et sous win aussi je pense, comme gtk, ou QT actuellement, etc.)!
Donc je vous conseille de mettre un commentaire. Ca coûte rien. lol
http://gplv3.fsf.org/comments/
P.S.: je pourrais le faire moi-même, mais c'est pas moi qui ai soulevé ce blem, je vous laisse donc ce plaisir. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Patent pending :D
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal GPLv3. Évalué à 9.
ben moi j'ai pas compris ça pour les brevets. Ce que je comprends, c'est que les brevets sont permis du moment qu'ils sont eux-même sous une licence compatible avec la GPL, une sorte de licence de brevet Libre, c'est à dire qu'elle (la licence du brevet) est gratuite, notamment pour la distribution, et surtout transmissible à tout utilisateur dans le présent et le futur (cad que le brevet ne s'applique pas seulement aux auteurs du programme, mais également à tout utilisateur qui ensuite veut utiliser le programme, le distribuer également, etc.).
C'est pour moi ce que signifie ce paragraphe dédié aux brevets logiciels:
_______
11. Licensing of Patents.
When you distribute a covered work, you grant a patent license to
the recipient, and to anyone that receives any version of the work,
permitting, for any and all versions of the covered work, all
activities allowed or contemplated by this License, such as
installing, running and distributing versions of the work, and using
their output. This patent license is nonexclusive, royalty-free and
worldwide, and covers all patent claims you control or have the right
to sublicense, at the time you distribute the covered work or in the
future, that would be infringed or violated by the covered work or any
reasonably contemplated use of the covered work.
If you distribute a covered work knowingly relying on a patent license,
you must act to shield downstream users against the possible patent
infringement claims from which your license protects you.
________
Il est important de noter que le caractère transmissible du brevet est important pour les droits utilisateur. Votre licence ne doit pas vous donner seulement l'autorisation à vous (l'auteur) de le distribuer gratuitement, mais également à toute personne qui le souhaite (donc la licence du brevet et les droits associés se transmet à l'identique d'utilisateur en utilisateur), sinon le prog ne peut plus être sous GPL:
_________
For example, if a patent
license would not permit royalty-free redistribution by all those who
receive copies directly or indirectly through you, then the only way you
could satisfy both it and this License would be to refrain entirely from
distribution.
__________
En fait ce genre de système permet aux "donateurs" de licences de brevet de contribuer au Libre (genre IBM propose Librement une petite partie de ses brevets pour le développement Libre; et je me rappelle de cette société/groupe de société qui s'est monté y a pas lgtps de défenseurs du Libre, dont le but est de rassembler des brevets pour les mettre sous Licence Libre).
Je suis perso pas tellement fan de ce genre de choses à vrai dire, les brevets ne devant pas exister tout court selon moi. Ceci dit, en attendant de trouver une solution pour les éliminer totalement (si on y arrive un jour), il faut pas non plus se fermer les portes des brevets logiciels cadeaux de certaines boîtes.
Par contre, y a un truc qui me chiffone... cette sous-licence des brevets dans un prog sous GPL... je vois pas où il faut qu'elle autorise les utilisateurs à modifier la partie sous brevets! Ca les autorise à l'installer, l'utiliser, utiliser ses résultats, et la redistribuer... mais je vois pas parler de modif:
"you grant a patent license to
the recipient, and to anyone that receives any version of the work,
permitting, for any and all versions of the covered work, all
activities allowed or contemplated by this License, such as
installing, running and distributing versions of the work, and using
their output. "
A moins qu'on puisse considérer que la modification soit dans les termes "for any and all versions of the covered work". Mais c'est pas clair selon moi. Parce que certaines modifications peuvent ne plus être considérées comme le même produit au final. Ou même on peut vouloir utiliser certaines portions du source sous brevet ailleurs, pour un programme totalement différent. Donc cela ne pourrait plus être considéré comme le même travail, et alors la licence du brevet s'applique-t-elle toujours, et se transmet-elle toujours à l'utilisateur-modifieur?
Faut que je fouille un peu plus, je trouve qu'il manque cette notion de modification d'une partie sous brevet logiciel là, et c'est très embêtant ça.
Si qqun voit où y aurait qqch pr me contredire, ce serait cool.
'lus.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Vive Wikipédia
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal JoYeUx AnNiVeRsAiRe WiKiPéDiA !. Évalué à 6.
j'ai pas compris pourquoi tu as mis ce lien vers cet article de wikipedia?
Sinon j'ai jeté un oeil quand même au lien, et... c'est pas toi quand même cet utilisateur "Oui" sur wikipedia? J'ai voulu voir les discussions sur la suppression de l'article (je m'intéresse pas trop aux dessous de wikipedia en temps normal sinon), ben... il est quand même un peu grave ce "Oui" (avis perso).
Bon sinon outre cette parenthèse (wé, j'ai toujours pas compris le rapport entre cet article et l'anniv), je dis moi aussi "Vive Wikipedia!", "Joyeux Anniversaire!".
Franchement cette encyclopédie est géniale, le concept est génial... tout est génial. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Explications?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Lutter un minimum contre les spywares sur son réseau. Évalué à 2.
tu pourrais expliquer un peu comment ça marche stp pour un système GNU? Parce que le lien d'explication ne me semble indiquer que le mode d'emploi pour win. Dans mon /etc, j'ai un fichier /etc/hosts avec une seule ligne "127.0.0.1 nom_de_ma_machine localhost", et les fichiers /etc/hosts.deny et /etc/hosts.allow vides, si ce n'est des commentaires d'explication.
Ton fichier, qui est hosts.txt doit-il alors remplacer le /etc/hosts (donc être renommé en "hosts")?
Et en gros, comment ça marche? Ca dit qu'à chaque fois que l'ordi a à aller chercher quelque chose sur l'une des adresses citées dans le fichier, au lieu d'aller chercher son ip sur les serveurs DNS, il regarde d'abord s'il n'a pas déjà une ip locale? Et donc il regarde sur localhost à la place? C'est ce que j'ai cru comprendre, mais comme shuis pas expert en réseaux...
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Définition de vulnérabilités...
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Trois fois plus de vulnérabilités chez Linux que Windows. Évalué à 10.
tout le monde ici compare les failles listés dans ces fichiers en enlevant des lignes, en ne comptant que le noyau linux, ou que les progs d'une distrib donnée, etc.
Mais y a un autre point aussi qu'on ne met pas en avant. C'est la stratégie de détection des failles Microsoft vs Logiciels Libres.
En effet, deux choses:
- d'une part, peu de gens dans la communauté windows peut relever une faille, car ils ne la verront pas, ou le programme plantera simplement. Au mieux, ils iront en discuter dans des forums, ou essaieront de contacter Microsoft, qui sait? Mais personne ne pourra vraiment détecter la cause précise de la faille dans beaucoup de cas, voire même ses conséquences exactes, et même les programmeurs ne pourront pas "enquêter" dessus, puisqu'y a pas de code source.
Par conséquent les failles qui se font vraiment connaître dans le monde proprio sont les failles très claires (notamment aux causes et conséquences explicites même sans le code source), ou très dangereuses (donc dont on parlera beaucoup dès qu'on les découvre).
Donc bon, bien moins de personnes sont susceptibles de rapporter des failles avec un code fermé, et même on peut se demander si bcp de vulnérabilités ne sont pas zappées, ou bien réparées l'air de rien sans prévenir le public.
- En outre, faut voir aussi ce que l'un et l'autre appellent des failles critiques, mineures, etc. Bon en l'occurence, là l'article cherchait pas à faire la diff. Mais bon faut qd même voir qu'un logiciel Libre n'a pas peur des grands mots, car il veut de la qualité avant tout. Un programmeur Libre trouve une faille très importante, il l'appellera critique, pour dire qu'il veut ça réparé vite. Maintenant une boîte proprio va éviter de trop alerter les foules, donc à moins que la faille soit clairement très dangereuse, ils vont pas hésiter à minimiser la chose.
Même si la faille peut être chiante, tant qu'elle est pas TRÈS chiante ou dangereuse, c'est mineur.
Il faut bien voir que les 2 modèles ne sont définitivement pas le même modèle de développement, de gestion et réparation des bugs. Dans le modèle Libre, les utilisateurs et contributeurs sont appelés à rapporter honnêtement et clairement la moindre faille trouvée dans le programme immédiatement, et les développeurs tentent de les réparer dès que possible. Dans un modèle proprio, le culte du secret est qd même bien plus courant comme principe de sécurité (si personne connaît la faille, on s'en fout), et en plus les vulnérabilités considérés comme non-critiques peuvent se traîner des mois sans que les dévs s'en préoccupent).
Il faut bien se rendre compte que des failles st régulièrement découvertes encore ds des logiciels proprios des années après leur sortie, soit d'autant plus de temps pour les gars qui veulent exploiter malicieusement ces failles (lesquels pourraient en avoir découvert sans le dire). Il suffit de prendre un produit comme IE, dont la dernière version publique date de 2001, ben wé, ils avaient arrêté le dév, et pourtant 5 ans après, y a tjrs très régulièrement des patchs de sécurité, dt certains critiques! J'ai essayé de retrouver sans succès un article qui parlait d'une faille qui avait traîné des mois car Microsoft la considérait comme mineur, jusqu'à ce que des gens trouvent le moyen de s'en servir dangereusement sur des sites web, et c'est devenu une faille critique qu'ils ont été forcé de réparer dans l'urgence... Forcément ils ont laissé le truc traîner car ils s'en foutaient!
Franchement, ce sont tous ces détails qu'ils faut voir, et qui font que je fais bien plus confiance à qqch comme des logiciels Libres, où le but est réellement de réparer les failles, et d'avoir un développement le plus transparent possible, plutôt qu'un culte du secret ou de la minimisation commerciale pour rassurer les gens, mais en réalité laisser d'autant plus de marge aux gens qui savent exploiter ce secret.
Et c'est aussi pourquoi pour moi, tous ces chiffres (en plus des diverses choses qui ont été dites ici, et pr lesquelles je suis d'accord) ne signifie pas grand chose à mon sens.
Allez, à bientôt.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: SSH ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Installation nouvelle machine: transfert des fichiers d'une autre machine. Évalué à 1.
ceci dit, si par défaut le root n'est pas autorisé au login direct par ssh ou scp, je pense qu'il y a une bonne raison de sécurité (même si je suis pas expert en sécurité). Je te conseillerai donc de pas trop toucher à ces machins là, alors que tu peux faire la chose très simplement autrement (à moins de bien savoir ce que tu fais).
Par exemple la méthode que je te conseillais ci-dessous ne te conseillait sûrement pas et donc se faisait sans te connecter en root! Je disais donc que tu balances le home à un compte user quelconque (le tien par exemple, de façon logique).
Ensuite évidemment depuis la machine qui reçoit le home de l'autre machine, là tu peux te logguer en root en local pour faire tes petits déplacements de répertoires dans le /home approprié, de même que régler les permissions et propriétés, etc.
Perso, je trouve cette procédure plus appropriée que vouloir à tout prix casser une protection de sécurité qui a sûrement été décidée pour de solides raisons. Moi je toucherais pas à la config du serveur faite par Mandriva (en tous cas, pas pour cette option précise, pour d'autres, peut-être je dis pas), c'est bien plus sécuritaire, vraiment. En plus, c'est fichtrement plus simple ainsi. Ce serait déjà fait! :-)
Allez bonne continuation.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: SSH ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Installation nouvelle machine: transfert des fichiers d'une autre machine. Évalué à 3.
effectivement, si ton but est juste de transférer des fichiers, et non pas de partager des fichiers (genre un partage de home entre plusieurs machines), t'embête pas avec des trucs comme NFS, ni même samba (samba, c'est bien pour faire des partages avec des machines sous win, mais là on a affaire à deux machines GNU).
Bon donc là, installe le serveur ssh sur une machine (ou les deux, c'est tjrs utile un serveur ssh!): "urpmi openssh-server". Sur l'autre, tu peux mettre juste le client, ça suffira: "urpmi openssh-clients".
Mandriva rajoutera ton serveur ssh dans la liste des services, et donc sshd sera lancé automatiquement au démarrage. Evidemment, on va pas relancer l'ordi juste pour ça (on n'est pas sous win ;-), donc un petit coup de "service sshd start" en root te permet de lancer sshd dès maintenant. Note que tu peux aussi gérer les services en graphiques en lançant "drakxservices" (accessible aussi par le Mandrake Control Center). Au passage, si après coup tu ne veux pas que sshd soit lancé à chaque démarrage, mais tu préfères le lancer à la main quand t'en as besoin, tu peux faire tout ça aussi dans le drakxservices.
Bon maintenant sshd est lancé sur une machine. L'autre a un client ssh pour transférer. T'as plus qu'à regarder le manuel et la syntaxe ssh/scp.
Mais bon, pr te donner une idée de la commande à taper: supposons que le serveur ssh est sur la machine de destination.
Place toi sur la machine source qui possède donc le rép home que tu veux balancer ds l'autre. Regarde l'ip de la machine dest avec un tit ifconfig, et tape:
"scp -r /home user@ip-destination:"
Voilà, ça créera un répertoire home copie parfaite du home source dans le rép perso du user choisi. Et voilu! :-)
'lus.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Le Logiciel Libre sait s'auto-protéger...
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal [DEBAT] GNU/Linux presque pas libre.. Évalué à 7.
tout d'abord, je me demandais si tu ne faisais pas un peu de mélange... qu'appelles-tu GNU? J'ai l'impression que quand tu dis GNU, tu entends "philosophie Libre". C'est vrai que GNU est développé par la FSF dont le but principal est bien évidemment de développer la philosophie Libre, mais GNU reste le nom d'un projet de système d'exploitation (la plupart du temps autour d'un noyau Linux).
Bon outre ce détail technique... comme l'entend mon titre donc, il faut bien se rendre compte que le Libre n'est pas juste une simple idéologie dont les fondements pourraient se retourner contre eux-même. Le Libre est fondé sur une solide base, notamment juridique, qui lui fournit tous les moyens de se protéger de dérives.
Juridique d'abord effectivement: avec l'emploi de licences très bien ficelées (GPL en tête) empêchant toute appropriation par des boîtes.
Personne ne peut rendre une distribution Gnu/Linux propriétaire, puisque le système GNU est sous GPL (à qques exceptions près, pour des trucs en LGPL par ex), qui est bien connu pour avoir une solide protection juridique. On ne peut donc s'approprier une distribution Gnu/Linux.
Evidemment rien n'empêche une boîte d'insérer qques éléments propriétaires dans leur distrib Gnu/Linux. La plupart des boîtes le font pour les quelques éléments qui n'ont pas encore de bons équivalents Libres, ou trop répandus pour être mis à l'écart (des licences MP3, des binaires sous licences pour Java/Flash, etc.). Mais le fait est qu'elles sont forcés de fournir d'une manière ou d'une autre les sources de toutes les parties Libres de leur distrib.
Donc si la boîte joue le mauvais joueur et fait en sorte que leurs sources sont difficilement accessibles (même s'ils le sont forcément!), et bien ils n'auront forcément pas une bonne diffusion -- et ce même toute réputation mise à part! -- puisque le Libre est un système économique très réaliste et que la diffusion de tout programme est fortement basé sur sa qualité, sur son accès aux programmeurs, sur sa documentation, sur son intégration dans la communauté, etc. Une distribution mal diffusée est une distribution condamnée à terme.
Voire même supposons maintenant que la distribution est bonne, a des idées sympa, mais joue un jeu malhonnête. Puisque c'est basé sur du Libre, rien n'empêche quiconque de prendre toute la partie Libre du projet (majeure partie!) et d'en faire un fork! En fait, les seuls qui risquent gros dans l'affaire à être malhonnête, c'est les sociétés, puisqu'elles peuvent perdre le contrôle de leur projet (évidemment par contre, tant que la société est honnête, il n'y aura jamais de problèmes puisque la plupart des utilisateurs préfèrent suivre les initiateurs du projet originel, et à raison).
Tout cela pour dire que la philosophie Libre est aussi un modèle économique! Et c'est un modèle très bien ficelé, où quiconque ne joue pas le jeu ne peut pas survivre, et ce même en dehors de toute considération philosophique sur le Libre. Il faut avoir véritablement une ouverture dans sa démarche pour aquérir des clients fidèles, des programmeurs qui vous aident, une communauté qui vous soutient, et c'est un modèle où les magouilles ne payent pas.
Parlons donc maintenant de ces fameux utilisateurs si peu regardants quant à la partie philosophique du Libre. Même si c'est bien dommage pour eux, ils ne peuvent pas faire du mal au mouvement Libre, et même ils lui feront du bien malgré eux. Pourquoi on ne peut faire du mal? Déjà pour le côté "auto-protection" du Libre explicité plus haut. On ne peut s'approprier du Libre, on ne peut le détourner (sous peine de se voir poursuivre pour rupture de licence)...
Quant aux gens qui ont peur que l'arrivée massive d'utilisateurs amène les problèmes du propriétaire avec par exemple les virus/spywares... encore une fois, le modèle Libre sait bien se protéger. Les spywares déjà eux ne peuvent exister ds un prog Libre! Un spyware par définition est une sorte de sous-programme caché dans un autre. Mais cela ne peut exister quand on a accès aux sources. Or la théorie du complot ne peut plus s'appliquer dans un tel cas, car on ne peut s'imaginer que les développeurs de la Terre entière y participe. Il y aura forcément un jour un développeur se baladant dans les sources, et qui sera honnête, pour découvrir un spyware. Ceci est d'autant plus vrai avec le programme gagnant en popularité et donc en diffusion. Donc de deux choses l'une pour un prog Libre diffusant un spyware: soit il est si peu diffusé que l'impact du spyware soit ridicule, soit il est massivement diffusé, et le spyware est forcément trouvé, donc la boîte qui la diffuse n'a plus qu'à prier pour l'impact sur ses ventes.
Quant aux virus, outre le fait que les systèmes Gnu/Linux sont bien mieux protégés globalement que les systèmes proprio, le modèle de développement Libre est très performant lui aussi. Un virus trouvé, c'est des milliers de développeurs dans le monde qui simultanément se mettent à chercher (trouver) et patcher la faille utilisée, et/ou à mettre à jour la base de données des antivirus Libre (comme Clam). Un virus sous Gnu/Linux a un temps de survie bien trop court pour être viable, de même que les failles.
En outre ne surtout pas oublier que ce qui fait la grande force d'un virus, c'est aussi la possibilité de diffusion massive, donc de réplication massive. Or cela ne se peut que par le principe d'utilisation massive d'une faille existant chez une grande portion de population. Ce principe est cassé par le principe de la diversité qui fait une des puissances du Libre. En effet, le problème des systèmes de win est que tout le monde a le même système, utilise les mêmes programmes (Outlook ou Outlook Express pour les mails, msn messenger pour la messagerie, IE pour le web, Ms Office pour le traitement de texte, etc.), donc a les mêmes failles. Or le choix, la diversité casse ceci, alors que la plupart des virus, des attaques se basent sur des failles précises de certains programmes précis. Une attaque peut donc être ciblée sur un système Libre, mais un programme malveillant peut très difficilement se répandre massivement sur le net, quand des personnes ont des distributions différentes (quoique compatibles et interopérables!), des noyaux aussi éventuellement différents et/ou avec des options diverses, n'utilisent pas les mêmes programmes pour une tâche similaire (selon le goût de chacun), etc.
Ne pas oublier une chose aussi: les créateurs de virus/d'attaque ont pour but de démontrer leurs compétences dans beaucoup de cas. En effet, c'est finalement le seul moyen efficace qu'ils trouvent dans le modèle proprio où il est souvent même interdit de parler de failles qu'on a trouvé et d'en faire mention (nombre de procès ont existé pour des cas similaires), donc forcément ça fait peur. On n'a pas envie de contacter une boîte pour leur faire part de notre découverte d'une faille dans leur prog si c'est pour se prendre un procès dans la tête pour reverse engineering interdit ou bien pour recherche de faille illégale. Donc quitte à être dans l'illégalité, ces personnes se disent qu'autant qu'ils frappent un grand coup pour se faire connaître: un virus. Or dans un système Libre, ces mêmes personnes ont le droit, et même c'est conseillé, de contacter les auteurs, de contribuer au programme, aider les dévs, etc. Du coup, les failles et virus sont bien plus vite éliminés ds un modèle où tout le monde peut contribuer gaiement. Et les gens ont moins envie de casser ce système accueillant en plus qui est conscient de ses forces et faiblesses (contrairement au système proprio qui affirme ouvertement être parfait, et fournir des logiciels totalement sécurisés, ce qui agguiche les farceurs voulant démontrer le contraire).
Et donc ces utilisateurs non Libristes, quels pourraient être les risques pour le mouvement alors? Il ne peut être grand; je viens d'en éliminer les principaux. En fait, même s'ils ne comprennent rien au phénomène, même s'ils ne sont pas programmeurs, ni même contributeurs, ils ne peuvent pas faire de mal. Ils sont ce qu'on appelle des "passagers clandestins" en économie (du moins c'est un terme que j'ai lu dans un papier). Mais le problème du passager clandestin est mauvais ds un modèle propriétaire (puisqu'il correspond à une perte de chiffre d'affaire potentiel), alors qu'il est innoffensif dans un modèle Libre où il n'y a pas de perte monétaire.
Au contraire même, ce passager clandestin peut devenir un bon point, car même s'il ne paye pas les sociétés Libres, il peut aussi découvrir des bugs (mais là, faut qu'il ait la présence d'esprit d'aller en parler sur le web, ou mieux sur l'interface de découverte de bug des développeurs). Mais surtout il peut contribuer à la diffusion en parlant de son expérience. Et même si lui est un "mauvais" passager clandestin (quoique inoffensif), les personnes qu'il aura converti au Libre eux pourront devenir de "bons" passagers clandestins, passant peut-être même au statut de contributeur ou de donateur un jour. La diffusion, même à des personnes qui se foutent du côté philosophique du Libre, est très bonne dans ce modèle où en fait les logiciels prennent de la "valeur d'utilisation" en étant utilisé justement! C'est pourquoi de très nombreuses boîtes dépensent des fortunes sur des programmes Libres (quelques chiffres de tête, IBM paye 600 développeurs à temps plein pour bosser sur le noyau nux par ex, Apache est un projet communautaire typiquement amélioré dans cette esprit par les plus grosses boîtes informatiques de la planète, etc.) parce qu'ils connaissent ce principe de "valeur d'utilisation" en hausse constante, au contraire des programmes propriétaires basés sur une "valeur d'achat" fixe, et qui ne bouge plus. C'est finalement plus rentable un modèle Libre, et bien plus réaliste économiquement.
En fait, pourquoi une entité quelconque (boîte ou individuel) a tout intérêt à diffuser ses améliorations s'il en a fait? Soit il est Libriste et croit en ce mouvement; soit il veut pouvoir le vendre, et dans ce cas, la plupart des licences Libres (enfin... celles adhérant à la philo de la FSF, je sais qu'y aussi des licences bien plus laxistes encore comme les BSD, et je respecte ce choix) l'oblige à le faire (il ne peut légalement diffuser une version binaire seulement avec une licence GPL par ex); soit -- même si c'est juste pour une utilisation interne -- ça peut lui permettre de se faire connaître (trouver du travail par ex?); ou encore -- toujours pour une utilisation interne -- et même si le gars est un égoïste, il est bien conscient que ce système Libre marche par le partage, et que si lui ne partage pas, qui le fera? En effet, le partage peut même être dicté dans un but égoïste (et c'est là où le modèle Libre est très fort notamment), puisque les gens se rendent bien compte qu'ils doivent montrer la voie. S'ils veulent eux-même avoir les améliorations des autres, ils doivent montrer leur bonne foi, être un exemple pour intéresser les autres au projet. En fait c'est le principe tout simple qui fait que pour qu'un projet Libre vive, il a besoin aussi de prouver qu'il intéresse du monde, donc d'avoir des contributeurs; par conséquent si qqun est intéressé personnellement par un projet, et qu'il veut le voir évoluer, s'améliorer, etc., il a tout intérêt à lui-même montrer que ça l'intéresse pour de même intéresser d'autres personnes, et ainsi de suite, dans un engrenage positif.
Voilà, je conclue ce long message ainsi. Je voulais bien montrer qu'il n'y a aucun risque -- au contraire! -- à accueillir en notre sein toute sorte de personne, et ce qu'elle que soit leur intérêt propre dans le Libre. Le Libre n'est pas seulement une philosophie (à laquelle j'adhère totalement en passant!), c'est aussi un modèle économique très très puissant, très bien ficelé, très bien pensé, très réaliste, et qui a déjà ses bases dans notre société (même si on n'en parle pas autant que le milieu proprio), car plusieurs boîtes en vivent ou le font vivre (même des boîtes bien proprios qui sont de très gros contributeurs du Libre). Et c'est un modèle qui sait s'auto-protéger et rendre bonne les choses a priori mauvaises dans d'autres systèmes (comme les passagers clandestins).
Je pense donc perso qu'il n'y a vraiment pas à s'inquiéter de la globalisation et de l'arrivée dans le grand public des systèmes Libres, et au contraire, ça ne fera qu'améliorer le mouvement, les contributions, et accélérera la prise en compte par les entreprises propriétaires des solutions Libre (pour le matos, les jeux, etc.).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Comment ça se lit?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal 5 chaines de tnt sous linux. Évalué à 2.
je ne connais pas bien les fichiers m3u (qui sont je crois des listes de streaming, non?). J'étais déjà tombé dessus (pour de la musique), mais j'avais pas réussi à lire non plus, et avais conclu qu'il fallait xmms pour lire.
Et là j'entends qu'on peut utiliser mplayer!!!
Alors comment vous faites pour ça?
Moi en tapant simplement "mplayer fichier.m3u", ça marche pas.
Et dans le man, il n'y a aucune référence au m3u.
Vous faites comment alors pour lire ça?
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Chercher un mot
Posté par Jehan (site web personnel, Mastodon) . En réponse au message [Éditeur/Vim] Chercher un mot. Évalué à 1.
quand t'es dans une commande, n'importe laquelle, si tu tapes ctrl-r-w, ça recopie le mot sur lequel tu es dans la ligne de commande.
Donc tu peux sans blem commencer à taper ":s/" puis ctrl-r-w, et voilà, le mot courant est immédiatement apparu à la suite.
Ca doit pas être trop dur à reproduire en macro ça effectivement afin de juste avoir à compléter avec le mot changé, même si je ne suis pas expert, donc je vais pas te le faire. lol
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Chercher un mot
Posté par Jehan (site web personnel, Mastodon) . En réponse au message [Éditeur/Vim] Chercher un mot. Évalué à 1.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Pourquoi ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal HTTP -> http://www.w3.org : The best place to learn more about http ! (la vengeance). Évalué à 1.
Pour moi la vraie "pollution des informations", ce serait que les gens qui font des recherches sur ce qu'est le http croient qu'il s'agit d'une technologie, ou d'une invention de Microsoft, et n'en sauraient peut-être jamais l'origine (alors que Microsoft aurait au contraire à l'origine voulu couler le web avec son réseau msn, et en modifiant les protocoles et formats standards, à en croire des articles que j'ai lu et qui étaient plutôt bien argumentés).
note: la recherche "http" en France et aux USA donne actuellement le W3C en troisième place (notons par contre que Microsoft étant tjrs premier dans google monde, il est second dans google France, avec "Le Monde" en premier). En fait ce qui me fait le plus marrer, c'est qu'aucune des réponses de la première page (hormis le lien vers W3C évidemment) ne donne d'info véritablement relative au protocole http.
Par contre, c'est vrai qu'il faudrait plutôt lier la recherche "http" à la page précise qui traite du http sur le site du W3C. Ce serait mieux pour une recherche efficace.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Pourquoi ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal HTTP -> http://www.w3.org : The best place to learn more about http ! (la vengeance). Évalué à 1.
Il a créé une organisation -- le W3C -- pour gérer ce protocole de communication, c'est en gros limite le but premier du W3C, même si depuis ils ont évolué vers plein plein d'autres trucs. Ca me paraît donc tout naturel que le terme http pointe vers son créateur (le W3C l'est en quelque sorte par transfert du statut de la part de Tim Berners Lee vers son organisation) et mainteneur!
Ensuite ils ont bossé en collaboration avec l'Internet Task Force pour élaborer un standard officiel RFC, mais bon personnellement je trouve que le W3C ont bien plus de droits que l'IETF sur la redirection d'une recherche http vers leur page que l'inverse (et évidemment 1000 fois plus que krosoft qui lui n'a rien à voir dans l'affaire... enfin presque, ils font bien sûr partie des membres du W3C parmi plus de 400 autres membres, mais ils n'ont aucun rapport avec la naissance du http en soi par contre).
Donc oui je pense que la choix du W3C pour rediriger une recherche sur le http est un choix très très pertinent, même si l'idée de diriger plutôt vers une page exacte sur le protocole lui-même, par ex http://www.w3.org/Protocols/ comme conseillé plus haut, serait une encore meilleure idée, car ce serait bien plus utile pour les personnes qui n'oseraient pas enquêter d'avantage à comprendre le lien entre le W3C et le http.
Ah oui, rien à voir, mais bon notons quand même que nous devrions tous remercier Tim Berners Lee à travers le W3C pour avoir rendu internet totalement libre de toute licence/brevet/royaltie, etc. Il a absolument refusé à la création toute appropriation du web, faisant un peu du Libre avant l'heure (époque de balbutiements des projets de Stallman qui avait créé la FSF qques années avant, donc je doute que le Libre avait alors la place qu'il a de nos jours). C'est d'ailleurs un de leur chevaux de bataille (au W3C), la philosophie que le Web devrait être libre de tout brevet.
Soyons donc reconnaissant au W3C et à Berners Lee si de nos jours, on a un unique web pour tous, un standard permettant tout de même la multiplicité des techniques et les choix, et non pas des dizaines de web propriétaires, chacun appartenant à des entreprises commerciales différentes, absolument non interopérables (cad séparés et sans communication), comme ça aurait sûrement été le cas sinon (prenons l'exemple des protocoles de messagerie proprio de nos jours et vous avez un peu le topo en transposant au web complet).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Mon avis sur diverses distribs
Posté par Jehan (site web personnel, Mastodon) . En réponse au message L'après Mandrake. Évalué à 4.
je ne suis pas un testeur fou, mais me suis intéressé un peu à 3-4 distribs.
Perso ma distrib principale actuellement est la Mandriva. Faut le dire, je trouve Mandriva super bonne, très stable notamment (mais comme la plupart de celles que j'ai testée), et c'est donc étonnant que tu trouves ça instable. Y a bien des progs qui buggue comme partout, mais une fois le choix des bons progs qui nous conviennent fait... franchement tout est nickel.
Pour l'installation des programmes, je me demande si tu as bien tout découvert dans les rpms, car c'est un très bon système de paquetage, sincèrement (même s'il n'est pas le meilleur. Notamment il lui manque la possibilité de gérer les dépendances optionnels. Les paquetages Mandriva ont la facheuse habitude d'installer des dépendances optionnels dont on se fout). Parce que déjà, tu parles de compiler des progs... Pourquoi donc? Moi-même compile parfois certains paquetages, mais proportionnellement, ce sont des cas très rares car précis (genre je veux la dernière version d'une librairie pour programmer, ou alors je veux un programme peu répandu, etc.), mais pour la plupart des programmes de tous les jours, on trouve tt ds les listes rpm. As-tu bien configuré tes listes rpm? (en allant par ex sur easyurpmi.zarb.org)
Des fois quand on sait pas trop ce qu'on cherche, je préfère passer par l'interface graphique "rpmdrake" ou "rpmdrake-remove" (également accessibles par la console de contrôle DrakConf/mcc). De même, n'oublie pas de régulièrement mettre à jour ta base de paquetages (commande "urpmi.update nom_de_la_source" ou bien en pasant par DrakConf en graphique encore).
Ah oui, et j'ai jamais compris pquoi tellement de gens disent passer par "rpm -ivh". Y a de très bons outils de plus haut niveau pour gérer les rpm plus simplement (rpm, c'est cool si vous voulez faire des trucs plus complexes avec vos installations, sinon...), c'est urpmi pour installer, urpme pour virer, et urpmf pour avoir des infos (ou bien les trucs graphiques encore une fois).
Mais franchement pour tout ce qui est détection... j'ai jamais eu de blems. Et pourtant je suis sur un portable, donc globalement c'est moins facilement supporté, mais il marche du feu de dieu... (les pitits boutons spéciaux, le wifi centrino, l'usb pour webcam/souris/manette de jeu, le pavé tactile pour simuler la souris, l'acpi pour la gestion de la batterie, de la luminosité écran, etc., tout quoi...).
Ah wi, et j'ai cru comprendre que t'arrives pas à faire fonctionner l'adsl? C'est ça que tu dis? Parce que chez moi, et tous mes amis sous Mandriva, j'ai jamais eu de blem. Et pourtant je suis un maudit du réseau, mais le réseau sous Mandriva, ça se configure en 3 clics.
Le seul blem que je trouve pour Mandriva, c'est le manque de véritable cohésion communautaire et de vrai doc. C'est trouvable facilement sur le net, mais en même tps, c'est éparpillé partout. Donc c'est chiant à chercher. Et qd on va sur les rares sites qui semblent orientés Mandriva, ben c'est pas ça (genre Lea-Linux, ce n'est pas explicite ni voulu je pense, mais clairement en lisant les articles, on se rend compte qu'ils sont très orientés Mandriva. Mais alors les qques fois dans ma vie où je suis allé poser des questions pour un blem, un renseignement ou autre... c'est même pas la qualité des réps qui posait blem, c'est que je n'en ai pas eu. Et qd on regarde le forum, y a quasi que des mess sans réponses).
____________________
Bon la Ubuntu a la côte depuis qques tps. J'ai été assez curieux, et ai fini par la tester un jour. Je pense que c'est bien pour faire venir des gens qui ne connaissent pas du tout le fonctionnement d'une distrib Gnu/Nux peut-être, mais alors sinon... j'ai été méga déçu et n'ai pas du tout aimé.
Déjà le principe du sudo (et du premier utilisateur créé comme celui qui a les droits d'admin), je n'ai pas du tout aimé. Je pense qu'il est très important que les débutants justement comprennent l'importance et la différence entre utiliser un ordi et le gérer. Même pour une utilisation perso, et même pour qqun qui n'y connaît rien et s'en fout de l'info (je sais ce que je dis, ce sont pour moi des gens que j'aime convertir). C'est une différence notable avec un certain OS qui ne fait pas du tt la diff... (on ne citera pas de nom ;-)
Mais surtout, ce que je n'ai pas apprécié, c'est l'installation. Elle m'a pris un temps fou, car ce crétin d'installeur m'installait tout! Aucun choix des paquetages de démarrage. Là je me suis vraiment cru sur l'OS proprio dont il était question avant, j'ai halluciné. Peut-être que certains aiment bien ne pas avoir à choisir, mais une distrib comme Mandrake au moins laisse le choix de choisir ou non si vous voyez ce que je veux dire lol. On peut soit laisser l'installeur choisir pour nous, soit faire un choix individuel des paquetages. et donc ça m'a installé foultitude de progs dont je me contrefous et que j'utilise jamais. C'est vraiment nul moi je trouve comme manière de voir uniforme: tout le monde la même chose!
Ah wi et pour encore me plaindre de cet installeur, il m'a installé Grub par dessus ma propre install de Grub ce salaud! L'installeur de Mandriva par ex permet si on lui demande de ne pas installer ni Lilo ni Grub (si on en a un perso comme moi). Ubuntu non, et il se prive pas sans rien demander.
Et enfin pour finir le tout, après une install de 3 plombes donc, il arrive même pas à bien gérer mon écran de portable (ou ma carte graphique?)!!! Que ce soit avec le LiveCD ou l'OS installé, j'avais une image absolument dégueu à l'écran. Genre quasi illisible. Inutile de dire que la ubuntu a pas fait long feu sur ma machine.
Sinon je crois avoir compris que le système de paquetage de Ubuntu (= celui de Debian) est plutôt bon (et même il gèrerait les déps optionnelles lui, non?).
Bon elle plaît sûrement à certains, c'est question de goût. Peut-être aussi pas mal pour des débutants, shais pas. Mais j'ai été déçu qu'elle ne prône pas des valeurs qui sont pour moi importantes ds les philos Libres, comme le choix.
___________
La slackware, j'en ai vite fait installer une sur un vieil ordi, mais quand j'ai lu dans la doc que son système de paquetage ne gérait pas du tout les dépendances, j'ai vite fait de passer outre. J'aime bien un peu bricoler, mais là faut pas abuser hein. Ensuite ça va sûrement pour certains, mais moi j'aime pas me prendre la tête dans l'install d'un logiciel (un peu plus, on se croirait sur l'OS proprio où c'est trop chiant d'installer, alors que sous Gnu/nux, on a de supers systèmes qui nous permettent d'installer en 2 secondes n'importe quel prog!).
____________
Alors la Gentoo... j'y ai passé environ 3-4 mois, et j'en suis tombé amoureux. Déjà effectivement, on tripote certains trucs dans le système qui nous aiguille un peu sur certaines organisations du système qu'on n'avait pas compris jusque là. Mais surtout, j'ai aimé plusieurs trucs:
1/ La communauté: aaaaaah, mon dieu, je n'ai jamais vu une telle communauté. Y a de vrais forums centralisés pour les gentooistes, et sont super sympas. T'arrives avec un blem, et si un gars a une réponse, une aide, un indice, il viendra t'aider en te répondant dans la journée même. Je dirais même plus: en plus ils sont super ouverts, et non pas centrés sur leur système, la Gentoo, comme certaines communautés. D'ailleurs leurs forums sont divisés en nombreux sujets selon les questions, et même parfois il m'est arrivé de leur parler d'autres distribs, et les gars te répondent sincèrement, donnent leurs vrais opinions, sans lancer de troll ou se foutre de toi, ni cracher sur les autres distribs. Ca j'ai été très agréablement étonné (notamment, sans moi-même vouloir lancer de troll, je dois avouer qu'une raison pour laquelle je n'ai jamais installé de Debian est que tous les Debianeux que je rencontrais me crachaient dessus soit parce que j'utilisais une Mandrake, la distrib du newbie, ou une Gentoo, la distrib de celui qui veut faire style il sait utiliser Gnu/Nux mais est en fait un newb. Alors si c'est comme ça qu'eux nous voient, sincèrement je préférais rester un noob, plutôt que faire partie de leur communauté élitiste. Attention, je dis pas que tous les debianeux sont ainsi! Mais moi j'ai rencontré quasi que ceux là, et ils m'ont quasi dégoûté de votre distrib. Désolé, mais prenez vous en à eux).
Enfin dc Gentoo, communauté très agréable, la plus agréable en fait qu'il m'ait été donné de rencontrer jusque là.
2/ La doc: ça c'est vraiment grand! Même pour d'autres choses, ou d'autres distrib (enfin mandriva quoi), il m'est svt arrivé d'aller consulter la doc de Gentoo. Ils ont une telle doc, nombreuse, pour beaucoup de choses différentes, complète, super à jour, etc. Un véritable plaisir. Enfin de la vraie doc quand on a un blem. Une mine d'or. Et c'est grâce à cette doc que même si la Gentoo peut faire peur de premier abord, elle est en fait vite simple d'utilisation pour ceux qui prennent le temps de lire les docs. Et c'est aussi grâce à ça qu'on en apprend un peu plus sur sa machine.
3/ Une distrib toujours à jour: je crois que c'est la seule qui marche ainsi, à savoir que c'est une sorte de distrib "fluide". Elle ne marche pas par version comme toutes les autres distribs. Une fois installé, on n'a jamais à la réinstaller (j'avais que ça c'est chiant sur les autres distribs), elle est tjrs à jour (enfin faut la mettre à jour, quoi justement, mais ça se fait par le système de paquetage en fait). Ca c'est magnifique et d'un confort ultime. pouf!
Evidemment y a des "versions" qui sont distribuées sur le site, mais ça c'est juste pour dire que c'est une sorte de snapshot de la distrib. Histoire que les nveaux qui débarquent n'aient pas à mettre tout à jour après l'install. Mais sinon si vous avez que ça à faire, vous pouvez installer une vieille version, la mettre à jour après coup, et ça en revient au même au final.
4/ Un système de paquetage très performant. Considéré comme l'un des meilleurs système de paquetage qui existe. Gère de façon très précise les dépendances (optionnelles, obligatoires, etc.) par des systèmes très bien foutus de variable, qu'on peut gérer à la fois globalement, et individuellement (pour certains paquetages qu'on traiterait différemment que le reste de son système).
Par contre 2 inconvénients, dont un majeur, à ce système:
- ça prend plus de temps si on veut faire ça bien, puisqu'on se prend vite au jeu, à gérer ses dépendances, ses variables, etc. et ce pour chaque paquetage de son système. Vous imaginez le topo...
- Et surtout ça prend "beaucoup plus" de temps ensuite pour installer proprement dit puisque ce système compile en plus d'installer!!! Donc chaque prog de son système est compilé, je vous dis pas. (d'ailleurs l'install de base de système prend une bonne nuit)
Evidemment c'est en même tps un des points forts du système, puisque c'est ça qui permet une telle gestion de l'installation, des dépendances, mais aussi de l'optimisation parfaitement adaptées à notre matos exact (donc optimisation de taille et/ou de vitesse, etc.). D'ailleurs le terme Gentoo viendrait du nom d'une race de pingouin très rapide à ce que j'ai compris.
En fait, c'est ce simple dernier blem qui fait que je suis plus sur ma gentoo aimée. En effet, j'ai merdé en recompilant mon noyau, et j'ai pas réussi encore à réparer (ayant un dual boot Mandriva/Gentoo, je chrootais depuis ma Mandriva). Et ces derniers tps, j'ai un peu abandonné. Et j'ai la flemme si je devais refaire une install complète de ma Gentoo. C'est que ça en prend du tps cette chose. Et finalement la Mandriva est vraiment cool aussi l'air de rien (et pis elle prend qd même moins de tps comme distrib hein...). Mais bon, outre ce problème de temps pris pour les installs qui est qd même fichtrement ennuyeux comparé à la rapidité d'une distrib comme Mandriva pour installer, la Gentoo est magnifique sur des nombreux points. Néanmoins faut vraiment le vouloir, aimer mettre un peu les mains dans le cambouis (c'est pas dur, mais ça peut parfois être chiant et prendre du tps, bien que marrant) pour tout configurer soi-même, etc. C'est un choix quoi.
Voilà mes avis. Ils peuvent changer, et ne sont qu'un état d'esprit au temps présent. Et surtout c'est ainsi que j'ai perçu ces diverses distribs, mais bon je sais qu'on n'a pas tous les mêmes utilisations, ça dépend ce que tu cherches aussi, et de comment t'aimes ta distrib. ;-)
Allez bonne recherche de ta distrib idéale.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Tester l'image
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Recherche logiciel de gravure CD - iso supporté. Évalué à 2.
En root, "mkdir /mnt/iso".
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Infrastructure de p2p...
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche GNUnet 0.7.0 est publié. Évalué à 2.
Et les logiciels genre Kazaa et Emule, ils sont des clients pour quels réseaux alors?
Sinon pour Bittorrent, je pensais que c'était décentralisé, car il me semblait avoir lu (ou bien on m'a dit) que c'était pour cela que c'était particulièrement rapide, notamment en comparaison aux autres réseaux p2p. En fait, les échanges de fichiers ne passaient pas par un serveur, mais véritablement directement de pair à pair.
J'avoue avoir cependant toujours eu du mal à imaginer comment un réseau pouvait être réellement totalement décentralisé. Il y a forcément un serveur quelque part qui recense d'autres serveurs, qui eux même en recense d'autres, etc. selon une sorte de hiérarchie, non? Je veux dire, même l'internet, on dit que c'est décentralisé, mais il y a bien des organismes qui "gère" l'internet, qui gère les noms de domaines, et des serveurs qui se dispatchent les tâches et communications en zones, non?
Pour un petit réseau, que ce soit décentralisé peut être tout à fait concevable selon moi. Mais pour des réseaux de taille mondiale (donc tout réseau fait pour être réparti sur le net, comme ceux que constituent nos ordis en p2p en l'occurence), j'ai vraiment du mal à concevoir comment ça peut fonctionner efficacement s'il n'y a pas un système de gestion pour répartir les communications (chaque ordinateur simple ne pouvant évidemment "connaître" tout le net).
Et donc pour un p2p quelconque, j'ai du mal à voir comment un ordinateur est capable d'en trouver un autre s'il n'y a pas de serveurs qui le dirigent (par exemple même si un fichier est réellement transmis "directement" d'un ordi à l'autre -- sans passer par un serveur spécifique -- j'imagine que pour trouver qui avait ce fichier, il a bien fallu que le client interroge tout de même un serveur qui liste les possesseurs du fichier! Donc ce n'est jamais "totalement" décentralisé)
Sinon pour l'explication sur Gnunet et Freenet, j'ai "un peu" compris... et en même temps pas beaucoup quand même. En fait ils sont plutôt des protocoles assez bas niveau quoi, dans le sens où ils sont plutôt faits pour qu'on "construise" dessus toute sorte de surcouche de communication à divers buts, plutôt qu'être simplement des protocoles d'échanges de fichiers à but fixé. C'est une sorte de protocole de communication de base pour fabriquer des sur-protocoles donc, c'est ça? (enfin je dis protocole, mais sont-ce vraiment des protocoles de communication définis, ou bien sont-ce des infrastructures définies de manière plus fondamentale?)
Voilà, désolé de ces questions, mais j'avoue que tout ce qui touche aux réseaux m'est toujours passé loin au dessus de la tête, et j'y comprends jamais grand chose. (et pis shuis maudit des réseaux)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Infrastructure de p2p...
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche GNUnet 0.7.0 est publié. Évalué à 3.
je n'y connais absolument rien dans les réseaux p2p, étant donné que je n'en ai quasi jamais utilisé de ma vie (enfin, ça m'est arrivé, mais de façon très ponctuellle), donc j'en connais le principe et les mécanismes globaux, mais sans plus.
Je constatais juste que vous compariez ce GNUnet avec des noms qui ne me disent rien du tout (Freenet, Gnutella, Mnet en l'occurence; et dans les commentaires, des trucs comme Waste, qui m'est aussi inconnu au bataillon). Par contre mes souvenirs de p2p me rappellent plutôt des noms comme Kazaa, edonkey... ou en ce moment surtout bittorrent. Ca me semblait être des références en ce qui concernait les réseaux p2p jusqu'alors, et voilà que vous citez de ces noms que je connais ni d'Eve, ni de ses potes, comme si c'étaient les références les plus connus de tous, sans citer au contraire ce que j'aurais cru être à la place.
Pardonnez donc mon ignorance, mais je ne pouvais me retenir de poser la question pour combler cette lacune. Qu'appelez-vous donc l'infrastructure de p2p? Bittorrent, Kazaa, et compagnie ne sont-ils pas de la catégorie, ou juste avez-vous choisi de ne pas les citer pour une raison ou une autre? Que sont-ils sinon? Juste des clients, et non les réseaux eux-même?
En outre à ce que j'avais cru comprendre, bittorrent est un réseau décentralisé aussi, non? Il m'aurait donc paru logique de le comparer à ce Gnunet! Enfin bon, comme vous le voyez, j'y connais rien. Si quelqu'un pouvait m'éclairer brièvement sur les différentes couches d'un réseau p2p, et à laquelle de ces couches correspondent donc ce Gnunet, ainsi que les noms que je citais.
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Faire une base de données utilisateur
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Google Talk : messagerie instantanée et voix sur IP basée sur Jabber. Évalué à 3.
A vrai dire, je connais linuxfr.org depuis un an peut-être (du moins consciemment), mais je viens de me faire un compte y a quelques jours à peine. Ces commentaires étaient donc quasiment mes premiers commentaires dans le coin.
Bon, je sais que j'ai tendance à un peu trop écrire. Quand je me mets à écrire, en général, je m'emporte. Et comme j'aime bien être clair en plus, j'en rajoute un peu... et j'aime bien argumenter aussi... et pis j'aime bien chercher des sources, recouper les sources aussi (avouons le, plus jeune, je voulais être journaliste)... wé enfin y a beaucoup de choses que j'aime bien quoi.
Désolé, j'essaierais de plus "trop" le refaire. En fait, je devrais m'abstenir de poster, sinon c'est plus fort que moi, si je commence, c'est parti, je blablate...
Juste un truc pour répondre à ça:
>Je sais, et c'est bien ca le probleme. Faire des suppositions sans savoir ca ne mene pas bien loin.
>Pour le moment Google dit etre ouvert a l'interoperabilite
J'en suis bien conscient (pour ça que je le précise d'ailleurs), mais néanmoins je veux rappeler que mes suppositions ne se basent pas pour autant sur du vent, mais sur certains faits officiels. Notamment, c'est bien joli de "dire" être ouvert à l'intéropérabilité... pour l'instant les faits sont qu'ils sont tout sauf intéropérables, et que les projets d'avenir de Google à ce sujet ne me paraissent vraiment pas du tout dans une optique d'intéropérabilité, mais plutôt de contrôle commercial (le truc de "serveur de confiance" là, ou encore de création de compte par sms, etc.).
Enfin voilà, attendons la suite de l'affaire, et on y verra plus clair.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Merci Google
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Google Talk : messagerie instantanée et voix sur IP basée sur Jabber. Évalué à 6.
>Il serait temps que la fondation Jabber perde le contrôle du protocole et que celui-ci devienne ainsi vraiment libre.
Le problème de cela est justement la perte de liberté selon moi, induite par la perte d'intéropérabilité probable.
En effet, si jamais Google fait énormément de modifs, en s'éloignant progressivement du proto officiel, cela aboutira à 2 réseaux. Certains diraient "et alors, si le réseau de Google est ouvert également?". De ce point de vue, vous avez raison. Cependant apparemment on ne connaît pas encore les licences d'utilisations du proto xmpp-Google Talk. Comme j'ai déjà dit, le fait de fournir les spécs ne signifie pas forcément une véritable ouverture. L'utilisation du proto peut très bien être restreint à certains cas d'utilisation, d'où la fausse ouverture.
Maintenant prenons le cas où le proto est réellement ouvert. Rien ne les empêche dans quelques années de fermer le protocole. Evidemment on pourrait sûrement tenter de faire une sorte de fork à partir de la dernière version ouverte, et donc dont l'utilisation pour tout usage (même nos propres modifications pour un fork) serait possible. Cependant ce serait déjà tard. Qui suivrait? Les Libristes sûrement, ou plutôt ils reviendraient au Jabber originel... Et au passage, le Libre aurait servi à créer un nouveau monstre commercial. Quant au vrai réseau Jabber/xmpp, il aurait très probablement un peu stagné, si même les Libristes eux-même se sont tournés vers le gentil GoogleTalk "ouvert".
Ce genre de méthodes commerciales ne sont nullement des divagations de ma part. Ce sont des méthodes classiques déjà utilisées par des boîtes, partant d'une technologie quelconque ouverte, ou au moins dont la spécification est diffusée! Au début, on se dit "wah cool, sont gentils". Et ça permet à la boîte de répandre très vite leur système, de se faire connaître, et à la fin paf! ils arrivent avec une nouvelle licence.
Un très bon exemple d'une telle fausse ouverture fut le mp3 (enfin eux y a même jamais eu de réelle ouverture sur une quelconque version du format). Des années, ça "paraissait ouvert", du moins c'était "gratuit", et on "tolérait" l'utilisation, la création, le décodage, etc. Pour toute sorte d'usage même. Et un jour paf! les licences de Thomson, les royalties... et pas rien, shais pas si vous avez déjà jeté un oeil aux prix: http://www.mp3licensing.com/royalty/index.html(...)
C'est bien pour ce genre de raison que le GIF n'est pas conseillé par le fsf aussi, car c'est sous brevet, et même si c'est toléré pour l'instant, ça reste le même genre d'épée de Damoclès (les brevets n'ont pas encore tous expiré: http://www.gnu.org/philosophy/gif.html(...) ).
M'enfin voilà. Donc l'avantage d'une fondation à but non lucratif comme l'IETF est que leur but est justement de s'assurer que leur standard restent ouverts. Bon ensuite il peut y avoir des fois des légères modifications dans les philosophies, les détails, etc. Cependant globalement ils sont tout de même dirigés par une philosophie d'ouverture et d'intéropérabilité.
Le problème est peut-être que de telles fondations sont parfois un peu lentes, je sais pas. Le truc est qu'ils n'essaient de ne choisir que les meilleurs solutions à la base. Une boîte commerciale va se précipiter sur la première solution qui marche à peu près, puis progressivement l'améliorer, mais pas forcément sur une base saine au final. Je ne dis pas que les choix d'une telle fondation comme l'IETF sont parfaits. Ils ne peuvent tout prévoir. Cependant au moins, ils essaient, ils ne veulent pas juste avoir tout de suite le machin le plus impressionnant, mais prennent le temps d'avoir le plus impressionnant de façon le plus stable et efficace!
Et au moins on est sûr que leur but est l'intéropérabilité et qu'un jour ça ne nous retombera pas sur la tête parce qu'une entreprise a pris le pouvoir complet sur le standard.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Faire une base de données utilisateur
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Google Talk : messagerie instantanée et voix sur IP basée sur Jabber. Évalué à 1.
Notamment je soulevais qu'une des bases d'un proto comme xmpp est de garantir le droit à la vie privé de tout individu, droit que de nombreuses boîtes bafouent depuis des années. Il n'y a pas centralisation, pas amoncellement d'infos persos sur l'utilisateur lié à son compte, lequel ne nécessite qu'un pseudo en tout et pour tout. L'utilisateur n'est à la base même pas listé publiquement dans un quelconque annuaire, à part s'il le recquiert spécifiquement!
Là je lisais donc plus sur le fonctionnement du google talk, et on tombe sur des trucs comme:
---
Greater Availability of Gmail
Google Talk requires a Gmail username and password, and starting today, Google is making it easier for anyone in the U.S. with access to a mobile phone to sign up for a Gmail account. When users visit http://gmail.com(...) and enter their mobile phone number, they will receive an invitation code via a text message. This code enables them to open an account.
--- http://www.google.com/press/pressrel/talk.html(...)
(apparemment ils comptent porter ça tantôt sur le reste du monde d'après http://www.zdnet.fr/actualites/internet/0,39020774,39256657,00.htm(...) )
Cool, ça signifie donc quoi? D'une part, t'as pas de sous, t'as pas de portable, ben t'as un accès plus difficile aux services Google? Vive l'ouverture! (et me sortez pas "tout le monde a un portable!". C'est pas vrai, pas tout le monde n'en a. Moi j'en ai pas par exemple. Certains se servent même pas des sms. Mon père comprend pas comment ça marche et il a des sms qui traîne sur son portable pendant des mois)
D'autre part, ils font quoi avec le num de portable? Hop, associé au login Google, paf dans la BDD, utilisable à des fins commerciales ("mais non", ils vous disent). En plus, numéro implique possibilité de trouver le nom, l'adresse, etc. (je rappelle qu'en Fr par ex, nous aurons bientôt les portables dans les annuaires, si ce n'est déjà fait, à moins de se mettre en liste rouge)
Evidemment ils disent que c'est contre les spammeurs, pourquoi pas! (y a toujours une bonne raison, en général, ça concerne un faux-semblant de sécurité, ou la lutte contre les méchants terroristes/spammers/pirates/autres môssieurs de ce monde!) Ca les empêchera en quoi de spammer? Google a-t-il réellement un moyen de les en empêcher avec leur num? Peut-il faire une action en justice contre eux?
Dans tous les cas, la seule action logique à faire contre les spammeurs est de couper leur compte quand une accusation de spam à l'encontre de quelqu'un s'avère vraie (mais pour cela, nul besoin d'avoir le num de tél du gars, ça casse leur logique). L'autre solution est de tenter une action en justice, mais:
1/ Google le ferait-elle? (financièrement, ça vaut moyen le coup) De toutes façons, gagnerait-elle? (le spam est un fléau, ça tout le monde le sait. Ensuite je suis pas sûr que ce soit simple de condamner quelqu'un pour spam dans l'état actuel de la loi de la plupart des pays)
2/ Mais surtout, en a-t-elle le droit légal de toutes façons? Ce n'est pas leur boulot que je sache de faire la police (quoique... avec les nouvelles lois qui obligent les serveurs à faire la police chez eux... chose qui est de toutes façons immorale, nuit au marché, et anti-libertaire selon moi), et surtout moralement, moi je trouverais dégueulasse qu'ils se servent de nos téléphones contre nous.
Donc bon pour moi, ce genre de façon de faire commence mal. Il y a clairement volonté de rassembler des infos sur les utilisateurs... et je doute que ce soit "juste pour notre bien", et "contre le spam". Il y aurait une volonté plus que commerciale derrière pour nous cibler publicitairement par nos téls, et nous répertorier que ça m'étonnerait pas. Ca rompt totalement avec la philo du proto xmpp qui assure l'anonimat (comme je disais, le tél donne tout le reste: nom, etc.).
Bien sûr apparemment, ce n'est pas le seul moyen de se faire un compte. Cependant ça montre déjà la volonté de la boîte, donc peut-être vont-ils essayer de trouver d'autres moyens de rassembler des infos, ou ils vont commencer à mettre de plus en plus en avant ce genre de procédés, et les gens ne feront plus attention ("tant pis pour eux!", pourrait-on me répondre, "ils avaient qu'à être plus malins". Mais moi je réfléchis pas comme ça, je cherche pas à me protéger moi, mais la liberté de tous!)
Enfin bon, j'en reviens à la même conclusion que précédemment au point où j'en suis: ça n'est une bonne nouvelle pour populariser xmpp que si l'intéropérabilité avec l'ensemble du réseau xmpp (et non un choix "de confiance") se fait, et aussi s'ils ne démolissent pas le proto xmpp avec plein de modifs fermés (je rappelle que "spécs fournis" ne signifient pas forcément l'ouverture, cf mon post plus haut).
Dans ce cas, ça risque même au contraire de faire du mal au réseau xmpp/Jabber, si Google se met à doubler certaines fonctionnalités implémentées dans la norme et que les utilisateurs s'éloignent progressivement du vrai standard en se liant uniquement aux serveurs Google. (exemple: si une extension voip xmpp officielle est acceptée par l'IETF, mais que Google reste à sa propre modif, il y aura cission des 2 protocoles, et finalement 2 réseaux: et il y aura fort à parier que Google aura bien emporté une part majeure des utilisateurs de Jabber)
Donc si y a vrai intéropérabilité, c'est "à peu près cool", ça permet de populariser, sans pour autant interdire aux gens de ne pas aller se faire recenser dans les bdd Google, en allant sur d'autres serveurs. Sans "vraie" intéropérabilité... c'est très mauvais mauvais... Ce n'est alors qu'un nouveau réseau fermé et proprio sous des airs de liberté dans une cage, bien plus dangereux que le proprio qui se cache pas.
Ensuite il y a quand même une question que je me pose: si jamais Google persiste dans une logique propriétaire (rassemblement des données, obligation d'avoir un mail Google, utilisation des données pour nous cibler publicitairement -- qui sont les spammers là? -- etc.), et ce, même s'ils deviennent réellement intéropérables et aident xmpp, la possibilité de populariser enfin le réseau Jabber en utilisant un tel allié, lequel prendra évidemment en réalité la plupart des utilisateurs, vaut-elle de vendre son âme? Car alors Jabber risque de devenir ce qu'elle ne signifiait pas à mes yeux (liberté notamment!) si dans quelques années Google Talk est le seul nom qui ressort réellement! Les gens connaîtront-ils même Jabber (je parle du commun des gens, pas les libristes!)? Sauront-ils même qu'ils peuvent avoir un compte sur le réseau sans pour autant faire un compte Gmail et se faire ficher par Google, avec un serveur tiers? Sauront-ils que le réseau Google Talk n'est pas limité à Google?
Je dois dire, je me bas pour des idéaux, pas juste pour mon utilisation perso. Je m'en fous d'utiliser des standards ouverts si la philo qui va avec a disparu! J'aime le Libre et l'ouverture des standards, mais par rapport à ce qu'ils signifient et c'est ça personnellement que j'ai envie de répandre dans le grand public, cette notion et philo de Liberté! Si donc le réseau Jabber devient le principal dans quelques années, mais que 90% des utilisateurs de ce réseau sont des Googliens qui sauront à peine ce qu'est Jabber, auront donné quelques infos persos à Google pour les cibler publicitairement ou les menacer (genre "méchants spammers, on a un moyen de pression contre vous!"), sont totalement attachés aux serveurs Google d'une façon ou d'une autre (proto en partie fermé et différent, etc.), ben j'aurais absolument pas l'impression d'avoir avancé dans le développement de la notion de Libre dans le grand public. C'est pas comme ça que je me vois "évangéliser les foules", en les faisant tomber de Charybe en Scilla, d'une boîte commerciale à une autre... Le choix peut toujours exister, mais certaines boîtes savent bien comment tout faire pour que les gens ne le savent pas et se sabordent eux-mêmes (et comme je disais, ma philo n'est pas de dire "tant pis pour eux" d'être pris par ce système malsain). La liberté ne marche pas en faisant des concessions d'après moi.
Je précise que je fais beaucoup de suppositions, etc. Pour l'instant, je suis tout à fait conscient: on ne sait rien vraiment sur ce que sera ce réseau Google Talk, je veux dire du point de vue licence, interopérabilité avec le reste du réseau, utilisation réelle du standard et participation à son amélioration auprès de l'IETF, ou bien au contraire extermination du standard avec des modifs, à la manière des 3 E, fichage des clients et méthodes commerciales un peu tangeantes pour les utilisateurs de leurs serveurs... Peut-être que Google sera très correct dans le développement de Google Talk (même si j'en suis pas sûr). Toutefois, on verra comment ça va évoluer maintenant. Je voulais juste poser quelques questions un peu philosophiques sur ma vision du Libre, et émettre quelques freins à l'enthousiasme, compréhensible certes. Je pense que ça mérite d'être remarquer que l'utilisation du Libre à mauvais escient n'est pas forcément un bien (d'après moi)... sans pour autant dire que c'est le cas ici. On en sait encore rien! Seul l'avenir le dira... comme on dit. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]