tu pourrais expliquer un peu comment ça marche stp pour un système GNU? Parce que le lien d'explication ne me semble indiquer que le mode d'emploi pour win. Dans mon /etc, j'ai un fichier /etc/hosts avec une seule ligne "127.0.0.1 nom_de_ma_machine localhost", et les fichiers /etc/hosts.deny et /etc/hosts.allow vides, si ce n'est des commentaires d'explication.
Ton fichier, qui est hosts.txt doit-il alors remplacer le /etc/hosts (donc être renommé en "hosts")?
Et en gros, comment ça marche? Ca dit qu'à chaque fois que l'ordi a à aller chercher quelque chose sur l'une des adresses citées dans le fichier, au lieu d'aller chercher son ip sur les serveurs DNS, il regarde d'abord s'il n'a pas déjà une ip locale? Et donc il regarde sur localhost à la place? C'est ce que j'ai cru comprendre, mais comme shuis pas expert en réseaux...
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
tout le monde ici compare les failles listés dans ces fichiers en enlevant des lignes, en ne comptant que le noyau linux, ou que les progs d'une distrib donnée, etc.
Mais y a un autre point aussi qu'on ne met pas en avant. C'est la stratégie de détection des failles Microsoft vs Logiciels Libres.
En effet, deux choses:
- d'une part, peu de gens dans la communauté windows peut relever une faille, car ils ne la verront pas, ou le programme plantera simplement. Au mieux, ils iront en discuter dans des forums, ou essaieront de contacter Microsoft, qui sait? Mais personne ne pourra vraiment détecter la cause précise de la faille dans beaucoup de cas, voire même ses conséquences exactes, et même les programmeurs ne pourront pas "enquêter" dessus, puisqu'y a pas de code source.
Par conséquent les failles qui se font vraiment connaître dans le monde proprio sont les failles très claires (notamment aux causes et conséquences explicites même sans le code source), ou très dangereuses (donc dont on parlera beaucoup dès qu'on les découvre).
Donc bon, bien moins de personnes sont susceptibles de rapporter des failles avec un code fermé, et même on peut se demander si bcp de vulnérabilités ne sont pas zappées, ou bien réparées l'air de rien sans prévenir le public.
- En outre, faut voir aussi ce que l'un et l'autre appellent des failles critiques, mineures, etc. Bon en l'occurence, là l'article cherchait pas à faire la diff. Mais bon faut qd même voir qu'un logiciel Libre n'a pas peur des grands mots, car il veut de la qualité avant tout. Un programmeur Libre trouve une faille très importante, il l'appellera critique, pour dire qu'il veut ça réparé vite. Maintenant une boîte proprio va éviter de trop alerter les foules, donc à moins que la faille soit clairement très dangereuse, ils vont pas hésiter à minimiser la chose.
Même si la faille peut être chiante, tant qu'elle est pas TRÈS chiante ou dangereuse, c'est mineur.
Il faut bien voir que les 2 modèles ne sont définitivement pas le même modèle de développement, de gestion et réparation des bugs. Dans le modèle Libre, les utilisateurs et contributeurs sont appelés à rapporter honnêtement et clairement la moindre faille trouvée dans le programme immédiatement, et les développeurs tentent de les réparer dès que possible. Dans un modèle proprio, le culte du secret est qd même bien plus courant comme principe de sécurité (si personne connaît la faille, on s'en fout), et en plus les vulnérabilités considérés comme non-critiques peuvent se traîner des mois sans que les dévs s'en préoccupent).
Il faut bien se rendre compte que des failles st régulièrement découvertes encore ds des logiciels proprios des années après leur sortie, soit d'autant plus de temps pour les gars qui veulent exploiter malicieusement ces failles (lesquels pourraient en avoir découvert sans le dire). Il suffit de prendre un produit comme IE, dont la dernière version publique date de 2001, ben wé, ils avaient arrêté le dév, et pourtant 5 ans après, y a tjrs très régulièrement des patchs de sécurité, dt certains critiques! J'ai essayé de retrouver sans succès un article qui parlait d'une faille qui avait traîné des mois car Microsoft la considérait comme mineur, jusqu'à ce que des gens trouvent le moyen de s'en servir dangereusement sur des sites web, et c'est devenu une faille critique qu'ils ont été forcé de réparer dans l'urgence... Forcément ils ont laissé le truc traîner car ils s'en foutaient!
Franchement, ce sont tous ces détails qu'ils faut voir, et qui font que je fais bien plus confiance à qqch comme des logiciels Libres, où le but est réellement de réparer les failles, et d'avoir un développement le plus transparent possible, plutôt qu'un culte du secret ou de la minimisation commerciale pour rassurer les gens, mais en réalité laisser d'autant plus de marge aux gens qui savent exploiter ce secret.
Et c'est aussi pourquoi pour moi, tous ces chiffres (en plus des diverses choses qui ont été dites ici, et pr lesquelles je suis d'accord) ne signifie pas grand chose à mon sens.
Allez, à bientôt.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
ceci dit, si par défaut le root n'est pas autorisé au login direct par ssh ou scp, je pense qu'il y a une bonne raison de sécurité (même si je suis pas expert en sécurité). Je te conseillerai donc de pas trop toucher à ces machins là, alors que tu peux faire la chose très simplement autrement (à moins de bien savoir ce que tu fais).
Par exemple la méthode que je te conseillais ci-dessous ne te conseillait sûrement pas et donc se faisait sans te connecter en root! Je disais donc que tu balances le home à un compte user quelconque (le tien par exemple, de façon logique).
Ensuite évidemment depuis la machine qui reçoit le home de l'autre machine, là tu peux te logguer en root en local pour faire tes petits déplacements de répertoires dans le /home approprié, de même que régler les permissions et propriétés, etc.
Perso, je trouve cette procédure plus appropriée que vouloir à tout prix casser une protection de sécurité qui a sûrement été décidée pour de solides raisons. Moi je toucherais pas à la config du serveur faite par Mandriva (en tous cas, pas pour cette option précise, pour d'autres, peut-être je dis pas), c'est bien plus sécuritaire, vraiment. En plus, c'est fichtrement plus simple ainsi. Ce serait déjà fait! :-)
Allez bonne continuation.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
effectivement, si ton but est juste de transférer des fichiers, et non pas de partager des fichiers (genre un partage de home entre plusieurs machines), t'embête pas avec des trucs comme NFS, ni même samba (samba, c'est bien pour faire des partages avec des machines sous win, mais là on a affaire à deux machines GNU).
Bon donc là, installe le serveur ssh sur une machine (ou les deux, c'est tjrs utile un serveur ssh!): "urpmi openssh-server". Sur l'autre, tu peux mettre juste le client, ça suffira: "urpmi openssh-clients".
Mandriva rajoutera ton serveur ssh dans la liste des services, et donc sshd sera lancé automatiquement au démarrage. Evidemment, on va pas relancer l'ordi juste pour ça (on n'est pas sous win ;-), donc un petit coup de "service sshd start" en root te permet de lancer sshd dès maintenant. Note que tu peux aussi gérer les services en graphiques en lançant "drakxservices" (accessible aussi par le Mandrake Control Center). Au passage, si après coup tu ne veux pas que sshd soit lancé à chaque démarrage, mais tu préfères le lancer à la main quand t'en as besoin, tu peux faire tout ça aussi dans le drakxservices.
Bon maintenant sshd est lancé sur une machine. L'autre a un client ssh pour transférer. T'as plus qu'à regarder le manuel et la syntaxe ssh/scp.
Mais bon, pr te donner une idée de la commande à taper: supposons que le serveur ssh est sur la machine de destination.
Place toi sur la machine source qui possède donc le rép home que tu veux balancer ds l'autre. Regarde l'ip de la machine dest avec un tit ifconfig, et tape:
"scp -r /home user@ip-destination:"
Voilà, ça créera un répertoire home copie parfaite du home source dans le rép perso du user choisi. Et voilu! :-)
'lus.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
tout d'abord, je me demandais si tu ne faisais pas un peu de mélange... qu'appelles-tu GNU? J'ai l'impression que quand tu dis GNU, tu entends "philosophie Libre". C'est vrai que GNU est développé par la FSF dont le but principal est bien évidemment de développer la philosophie Libre, mais GNU reste le nom d'un projet de système d'exploitation (la plupart du temps autour d'un noyau Linux).
Bon outre ce détail technique... comme l'entend mon titre donc, il faut bien se rendre compte que le Libre n'est pas juste une simple idéologie dont les fondements pourraient se retourner contre eux-même. Le Libre est fondé sur une solide base, notamment juridique, qui lui fournit tous les moyens de se protéger de dérives.
Juridique d'abord effectivement: avec l'emploi de licences très bien ficelées (GPL en tête) empêchant toute appropriation par des boîtes.
Personne ne peut rendre une distribution Gnu/Linux propriétaire, puisque le système GNU est sous GPL (à qques exceptions près, pour des trucs en LGPL par ex), qui est bien connu pour avoir une solide protection juridique. On ne peut donc s'approprier une distribution Gnu/Linux.
Evidemment rien n'empêche une boîte d'insérer qques éléments propriétaires dans leur distrib Gnu/Linux. La plupart des boîtes le font pour les quelques éléments qui n'ont pas encore de bons équivalents Libres, ou trop répandus pour être mis à l'écart (des licences MP3, des binaires sous licences pour Java/Flash, etc.). Mais le fait est qu'elles sont forcés de fournir d'une manière ou d'une autre les sources de toutes les parties Libres de leur distrib.
Donc si la boîte joue le mauvais joueur et fait en sorte que leurs sources sont difficilement accessibles (même s'ils le sont forcément!), et bien ils n'auront forcément pas une bonne diffusion -- et ce même toute réputation mise à part! -- puisque le Libre est un système économique très réaliste et que la diffusion de tout programme est fortement basé sur sa qualité, sur son accès aux programmeurs, sur sa documentation, sur son intégration dans la communauté, etc. Une distribution mal diffusée est une distribution condamnée à terme.
Voire même supposons maintenant que la distribution est bonne, a des idées sympa, mais joue un jeu malhonnête. Puisque c'est basé sur du Libre, rien n'empêche quiconque de prendre toute la partie Libre du projet (majeure partie!) et d'en faire un fork! En fait, les seuls qui risquent gros dans l'affaire à être malhonnête, c'est les sociétés, puisqu'elles peuvent perdre le contrôle de leur projet (évidemment par contre, tant que la société est honnête, il n'y aura jamais de problèmes puisque la plupart des utilisateurs préfèrent suivre les initiateurs du projet originel, et à raison).
Tout cela pour dire que la philosophie Libre est aussi un modèle économique! Et c'est un modèle très bien ficelé, où quiconque ne joue pas le jeu ne peut pas survivre, et ce même en dehors de toute considération philosophique sur le Libre. Il faut avoir véritablement une ouverture dans sa démarche pour aquérir des clients fidèles, des programmeurs qui vous aident, une communauté qui vous soutient, et c'est un modèle où les magouilles ne payent pas.
Parlons donc maintenant de ces fameux utilisateurs si peu regardants quant à la partie philosophique du Libre. Même si c'est bien dommage pour eux, ils ne peuvent pas faire du mal au mouvement Libre, et même ils lui feront du bien malgré eux. Pourquoi on ne peut faire du mal? Déjà pour le côté "auto-protection" du Libre explicité plus haut. On ne peut s'approprier du Libre, on ne peut le détourner (sous peine de se voir poursuivre pour rupture de licence)...
Quant aux gens qui ont peur que l'arrivée massive d'utilisateurs amène les problèmes du propriétaire avec par exemple les virus/spywares... encore une fois, le modèle Libre sait bien se protéger. Les spywares déjà eux ne peuvent exister ds un prog Libre! Un spyware par définition est une sorte de sous-programme caché dans un autre. Mais cela ne peut exister quand on a accès aux sources. Or la théorie du complot ne peut plus s'appliquer dans un tel cas, car on ne peut s'imaginer que les développeurs de la Terre entière y participe. Il y aura forcément un jour un développeur se baladant dans les sources, et qui sera honnête, pour découvrir un spyware. Ceci est d'autant plus vrai avec le programme gagnant en popularité et donc en diffusion. Donc de deux choses l'une pour un prog Libre diffusant un spyware: soit il est si peu diffusé que l'impact du spyware soit ridicule, soit il est massivement diffusé, et le spyware est forcément trouvé, donc la boîte qui la diffuse n'a plus qu'à prier pour l'impact sur ses ventes.
Quant aux virus, outre le fait que les systèmes Gnu/Linux sont bien mieux protégés globalement que les systèmes proprio, le modèle de développement Libre est très performant lui aussi. Un virus trouvé, c'est des milliers de développeurs dans le monde qui simultanément se mettent à chercher (trouver) et patcher la faille utilisée, et/ou à mettre à jour la base de données des antivirus Libre (comme Clam). Un virus sous Gnu/Linux a un temps de survie bien trop court pour être viable, de même que les failles.
En outre ne surtout pas oublier que ce qui fait la grande force d'un virus, c'est aussi la possibilité de diffusion massive, donc de réplication massive. Or cela ne se peut que par le principe d'utilisation massive d'une faille existant chez une grande portion de population. Ce principe est cassé par le principe de la diversité qui fait une des puissances du Libre. En effet, le problème des systèmes de win est que tout le monde a le même système, utilise les mêmes programmes (Outlook ou Outlook Express pour les mails, msn messenger pour la messagerie, IE pour le web, Ms Office pour le traitement de texte, etc.), donc a les mêmes failles. Or le choix, la diversité casse ceci, alors que la plupart des virus, des attaques se basent sur des failles précises de certains programmes précis. Une attaque peut donc être ciblée sur un système Libre, mais un programme malveillant peut très difficilement se répandre massivement sur le net, quand des personnes ont des distributions différentes (quoique compatibles et interopérables!), des noyaux aussi éventuellement différents et/ou avec des options diverses, n'utilisent pas les mêmes programmes pour une tâche similaire (selon le goût de chacun), etc.
Ne pas oublier une chose aussi: les créateurs de virus/d'attaque ont pour but de démontrer leurs compétences dans beaucoup de cas. En effet, c'est finalement le seul moyen efficace qu'ils trouvent dans le modèle proprio où il est souvent même interdit de parler de failles qu'on a trouvé et d'en faire mention (nombre de procès ont existé pour des cas similaires), donc forcément ça fait peur. On n'a pas envie de contacter une boîte pour leur faire part de notre découverte d'une faille dans leur prog si c'est pour se prendre un procès dans la tête pour reverse engineering interdit ou bien pour recherche de faille illégale. Donc quitte à être dans l'illégalité, ces personnes se disent qu'autant qu'ils frappent un grand coup pour se faire connaître: un virus. Or dans un système Libre, ces mêmes personnes ont le droit, et même c'est conseillé, de contacter les auteurs, de contribuer au programme, aider les dévs, etc. Du coup, les failles et virus sont bien plus vite éliminés ds un modèle où tout le monde peut contribuer gaiement. Et les gens ont moins envie de casser ce système accueillant en plus qui est conscient de ses forces et faiblesses (contrairement au système proprio qui affirme ouvertement être parfait, et fournir des logiciels totalement sécurisés, ce qui agguiche les farceurs voulant démontrer le contraire).
Et donc ces utilisateurs non Libristes, quels pourraient être les risques pour le mouvement alors? Il ne peut être grand; je viens d'en éliminer les principaux. En fait, même s'ils ne comprennent rien au phénomène, même s'ils ne sont pas programmeurs, ni même contributeurs, ils ne peuvent pas faire de mal. Ils sont ce qu'on appelle des "passagers clandestins" en économie (du moins c'est un terme que j'ai lu dans un papier). Mais le problème du passager clandestin est mauvais ds un modèle propriétaire (puisqu'il correspond à une perte de chiffre d'affaire potentiel), alors qu'il est innoffensif dans un modèle Libre où il n'y a pas de perte monétaire.
Au contraire même, ce passager clandestin peut devenir un bon point, car même s'il ne paye pas les sociétés Libres, il peut aussi découvrir des bugs (mais là, faut qu'il ait la présence d'esprit d'aller en parler sur le web, ou mieux sur l'interface de découverte de bug des développeurs). Mais surtout il peut contribuer à la diffusion en parlant de son expérience. Et même si lui est un "mauvais" passager clandestin (quoique inoffensif), les personnes qu'il aura converti au Libre eux pourront devenir de "bons" passagers clandestins, passant peut-être même au statut de contributeur ou de donateur un jour. La diffusion, même à des personnes qui se foutent du côté philosophique du Libre, est très bonne dans ce modèle où en fait les logiciels prennent de la "valeur d'utilisation" en étant utilisé justement! C'est pourquoi de très nombreuses boîtes dépensent des fortunes sur des programmes Libres (quelques chiffres de tête, IBM paye 600 développeurs à temps plein pour bosser sur le noyau nux par ex, Apache est un projet communautaire typiquement amélioré dans cette esprit par les plus grosses boîtes informatiques de la planète, etc.) parce qu'ils connaissent ce principe de "valeur d'utilisation" en hausse constante, au contraire des programmes propriétaires basés sur une "valeur d'achat" fixe, et qui ne bouge plus. C'est finalement plus rentable un modèle Libre, et bien plus réaliste économiquement.
En fait, pourquoi une entité quelconque (boîte ou individuel) a tout intérêt à diffuser ses améliorations s'il en a fait? Soit il est Libriste et croit en ce mouvement; soit il veut pouvoir le vendre, et dans ce cas, la plupart des licences Libres (enfin... celles adhérant à la philo de la FSF, je sais qu'y aussi des licences bien plus laxistes encore comme les BSD, et je respecte ce choix) l'oblige à le faire (il ne peut légalement diffuser une version binaire seulement avec une licence GPL par ex); soit -- même si c'est juste pour une utilisation interne -- ça peut lui permettre de se faire connaître (trouver du travail par ex?); ou encore -- toujours pour une utilisation interne -- et même si le gars est un égoïste, il est bien conscient que ce système Libre marche par le partage, et que si lui ne partage pas, qui le fera? En effet, le partage peut même être dicté dans un but égoïste (et c'est là où le modèle Libre est très fort notamment), puisque les gens se rendent bien compte qu'ils doivent montrer la voie. S'ils veulent eux-même avoir les améliorations des autres, ils doivent montrer leur bonne foi, être un exemple pour intéresser les autres au projet. En fait c'est le principe tout simple qui fait que pour qu'un projet Libre vive, il a besoin aussi de prouver qu'il intéresse du monde, donc d'avoir des contributeurs; par conséquent si qqun est intéressé personnellement par un projet, et qu'il veut le voir évoluer, s'améliorer, etc., il a tout intérêt à lui-même montrer que ça l'intéresse pour de même intéresser d'autres personnes, et ainsi de suite, dans un engrenage positif.
Voilà, je conclue ce long message ainsi. Je voulais bien montrer qu'il n'y a aucun risque -- au contraire! -- à accueillir en notre sein toute sorte de personne, et ce qu'elle que soit leur intérêt propre dans le Libre. Le Libre n'est pas seulement une philosophie (à laquelle j'adhère totalement en passant!), c'est aussi un modèle économique très très puissant, très bien ficelé, très bien pensé, très réaliste, et qui a déjà ses bases dans notre société (même si on n'en parle pas autant que le milieu proprio), car plusieurs boîtes en vivent ou le font vivre (même des boîtes bien proprios qui sont de très gros contributeurs du Libre). Et c'est un modèle qui sait s'auto-protéger et rendre bonne les choses a priori mauvaises dans d'autres systèmes (comme les passagers clandestins).
Je pense donc perso qu'il n'y a vraiment pas à s'inquiéter de la globalisation et de l'arrivée dans le grand public des systèmes Libres, et au contraire, ça ne fera qu'améliorer le mouvement, les contributions, et accélérera la prise en compte par les entreprises propriétaires des solutions Libre (pour le matos, les jeux, etc.).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
je ne connais pas bien les fichiers m3u (qui sont je crois des listes de streaming, non?). J'étais déjà tombé dessus (pour de la musique), mais j'avais pas réussi à lire non plus, et avais conclu qu'il fallait xmms pour lire.
Et là j'entends qu'on peut utiliser mplayer!!!
Alors comment vous faites pour ça?
Moi en tapant simplement "mplayer fichier.m3u", ça marche pas.
Et dans le man, il n'y a aucune référence au m3u.
Vous faites comment alors pour lire ça?
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Au passage, ça ne répond pas complètement à ta demande, mais partiellement:
quand t'es dans une commande, n'importe laquelle, si tu tapes ctrl-r-w, ça recopie le mot sur lequel tu es dans la ligne de commande.
Donc tu peux sans blem commencer à taper ":s/" puis ctrl-r-w, et voilà, le mot courant est immédiatement apparu à la suite.
Ca doit pas être trop dur à reproduire en macro ça effectivement afin de juste avoir à compléter avec le mot changé, même si je ne suis pas expert, donc je vais pas te le faire. lol
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ce que tu dis est vrai, il est cependant presque aussi aisé de faire une recherche sur le mot en tant que partie (donc comme / et ? de base) avec la touche géniale 'g'. Donc on tape g* et g# sur le mot courant.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Ben... ça "pollue" peut-être quand ça sert à faire des "blagues", ou à faire des liens qui n'ont rien à voir pour se faire de la pub facile, etc... mais quand il s'agit de rétablir une vérité comme c'est le cas ici, je vois vraiment pas où est le blem, au contraire!
Pour moi la vraie "pollution des informations", ce serait que les gens qui font des recherches sur ce qu'est le http croient qu'il s'agit d'une technologie, ou d'une invention de Microsoft, et n'en sauraient peut-être jamais l'origine (alors que Microsoft aurait au contraire à l'origine voulu couler le web avec son réseau msn, et en modifiant les protocoles et formats standards, à en croire des articles que j'ai lu et qui étaient plutôt bien argumentés).
note: la recherche "http" en France et aux USA donne actuellement le W3C en troisième place (notons par contre que Microsoft étant tjrs premier dans google monde, il est second dans google France, avec "Le Monde" en premier). En fait ce qui me fait le plus marrer, c'est qu'aucune des réponses de la première page (hormis le lien vers W3C évidemment) ne donne d'info véritablement relative au protocole http.
Par contre, c'est vrai qu'il faudrait plutôt lier la recherche "http" à la page précise qui traite du http sur le site du W3C. Ce serait mieux pour une recherche efficace.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Tu ne vois pas le rapport entre HTTP et le World Wide Web Consortium? Le W3C est un peu ceux qui s'occupent des spécifications et des recommandations http. Et pour cause, le fondateur du W3C, et son directeur actuel, c'est un peu beaucoup Tim Berners Lee, créateur du World Wide Web, avec le format html et le protocole http!
Il a créé une organisation -- le W3C -- pour gérer ce protocole de communication, c'est en gros limite le but premier du W3C, même si depuis ils ont évolué vers plein plein d'autres trucs. Ca me paraît donc tout naturel que le terme http pointe vers son créateur (le W3C l'est en quelque sorte par transfert du statut de la part de Tim Berners Lee vers son organisation) et mainteneur!
Ensuite ils ont bossé en collaboration avec l'Internet Task Force pour élaborer un standard officiel RFC, mais bon personnellement je trouve que le W3C ont bien plus de droits que l'IETF sur la redirection d'une recherche http vers leur page que l'inverse (et évidemment 1000 fois plus que krosoft qui lui n'a rien à voir dans l'affaire... enfin presque, ils font bien sûr partie des membres du W3C parmi plus de 400 autres membres, mais ils n'ont aucun rapport avec la naissance du http en soi par contre).
Donc oui je pense que la choix du W3C pour rediriger une recherche sur le http est un choix très très pertinent, même si l'idée de diriger plutôt vers une page exacte sur le protocole lui-même, par ex http://www.w3.org/Protocols/ comme conseillé plus haut, serait une encore meilleure idée, car ce serait bien plus utile pour les personnes qui n'oseraient pas enquêter d'avantage à comprendre le lien entre le W3C et le http.
Ah oui, rien à voir, mais bon notons quand même que nous devrions tous remercier Tim Berners Lee à travers le W3C pour avoir rendu internet totalement libre de toute licence/brevet/royaltie, etc. Il a absolument refusé à la création toute appropriation du web, faisant un peu du Libre avant l'heure (époque de balbutiements des projets de Stallman qui avait créé la FSF qques années avant, donc je doute que le Libre avait alors la place qu'il a de nos jours). C'est d'ailleurs un de leur chevaux de bataille (au W3C), la philosophie que le Web devrait être libre de tout brevet.
Soyons donc reconnaissant au W3C et à Berners Lee si de nos jours, on a un unique web pour tous, un standard permettant tout de même la multiplicité des techniques et les choix, et non pas des dizaines de web propriétaires, chacun appartenant à des entreprises commerciales différentes, absolument non interopérables (cad séparés et sans communication), comme ça aurait sûrement été le cas sinon (prenons l'exemple des protocoles de messagerie proprio de nos jours et vous avez un peu le topo en transposant au web complet).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
je ne suis pas un testeur fou, mais me suis intéressé un peu à 3-4 distribs.
Perso ma distrib principale actuellement est la Mandriva. Faut le dire, je trouve Mandriva super bonne, très stable notamment (mais comme la plupart de celles que j'ai testée), et c'est donc étonnant que tu trouves ça instable. Y a bien des progs qui buggue comme partout, mais une fois le choix des bons progs qui nous conviennent fait... franchement tout est nickel.
Pour l'installation des programmes, je me demande si tu as bien tout découvert dans les rpms, car c'est un très bon système de paquetage, sincèrement (même s'il n'est pas le meilleur. Notamment il lui manque la possibilité de gérer les dépendances optionnels. Les paquetages Mandriva ont la facheuse habitude d'installer des dépendances optionnels dont on se fout). Parce que déjà, tu parles de compiler des progs... Pourquoi donc? Moi-même compile parfois certains paquetages, mais proportionnellement, ce sont des cas très rares car précis (genre je veux la dernière version d'une librairie pour programmer, ou alors je veux un programme peu répandu, etc.), mais pour la plupart des programmes de tous les jours, on trouve tt ds les listes rpm. As-tu bien configuré tes listes rpm? (en allant par ex sur easyurpmi.zarb.org)
Des fois quand on sait pas trop ce qu'on cherche, je préfère passer par l'interface graphique "rpmdrake" ou "rpmdrake-remove" (également accessibles par la console de contrôle DrakConf/mcc). De même, n'oublie pas de régulièrement mettre à jour ta base de paquetages (commande "urpmi.update nom_de_la_source" ou bien en pasant par DrakConf en graphique encore).
Ah oui, et j'ai jamais compris pquoi tellement de gens disent passer par "rpm -ivh". Y a de très bons outils de plus haut niveau pour gérer les rpm plus simplement (rpm, c'est cool si vous voulez faire des trucs plus complexes avec vos installations, sinon...), c'est urpmi pour installer, urpme pour virer, et urpmf pour avoir des infos (ou bien les trucs graphiques encore une fois).
Mais franchement pour tout ce qui est détection... j'ai jamais eu de blems. Et pourtant je suis sur un portable, donc globalement c'est moins facilement supporté, mais il marche du feu de dieu... (les pitits boutons spéciaux, le wifi centrino, l'usb pour webcam/souris/manette de jeu, le pavé tactile pour simuler la souris, l'acpi pour la gestion de la batterie, de la luminosité écran, etc., tout quoi...).
Ah wi, et j'ai cru comprendre que t'arrives pas à faire fonctionner l'adsl? C'est ça que tu dis? Parce que chez moi, et tous mes amis sous Mandriva, j'ai jamais eu de blem. Et pourtant je suis un maudit du réseau, mais le réseau sous Mandriva, ça se configure en 3 clics.
Le seul blem que je trouve pour Mandriva, c'est le manque de véritable cohésion communautaire et de vrai doc. C'est trouvable facilement sur le net, mais en même tps, c'est éparpillé partout. Donc c'est chiant à chercher. Et qd on va sur les rares sites qui semblent orientés Mandriva, ben c'est pas ça (genre Lea-Linux, ce n'est pas explicite ni voulu je pense, mais clairement en lisant les articles, on se rend compte qu'ils sont très orientés Mandriva. Mais alors les qques fois dans ma vie où je suis allé poser des questions pour un blem, un renseignement ou autre... c'est même pas la qualité des réps qui posait blem, c'est que je n'en ai pas eu. Et qd on regarde le forum, y a quasi que des mess sans réponses).
____________________
Bon la Ubuntu a la côte depuis qques tps. J'ai été assez curieux, et ai fini par la tester un jour. Je pense que c'est bien pour faire venir des gens qui ne connaissent pas du tout le fonctionnement d'une distrib Gnu/Nux peut-être, mais alors sinon... j'ai été méga déçu et n'ai pas du tout aimé.
Déjà le principe du sudo (et du premier utilisateur créé comme celui qui a les droits d'admin), je n'ai pas du tout aimé. Je pense qu'il est très important que les débutants justement comprennent l'importance et la différence entre utiliser un ordi et le gérer. Même pour une utilisation perso, et même pour qqun qui n'y connaît rien et s'en fout de l'info (je sais ce que je dis, ce sont pour moi des gens que j'aime convertir). C'est une différence notable avec un certain OS qui ne fait pas du tt la diff... (on ne citera pas de nom ;-)
Mais surtout, ce que je n'ai pas apprécié, c'est l'installation. Elle m'a pris un temps fou, car ce crétin d'installeur m'installait tout! Aucun choix des paquetages de démarrage. Là je me suis vraiment cru sur l'OS proprio dont il était question avant, j'ai halluciné. Peut-être que certains aiment bien ne pas avoir à choisir, mais une distrib comme Mandrake au moins laisse le choix de choisir ou non si vous voyez ce que je veux dire lol. On peut soit laisser l'installeur choisir pour nous, soit faire un choix individuel des paquetages. et donc ça m'a installé foultitude de progs dont je me contrefous et que j'utilise jamais. C'est vraiment nul moi je trouve comme manière de voir uniforme: tout le monde la même chose!
Ah wi et pour encore me plaindre de cet installeur, il m'a installé Grub par dessus ma propre install de Grub ce salaud! L'installeur de Mandriva par ex permet si on lui demande de ne pas installer ni Lilo ni Grub (si on en a un perso comme moi). Ubuntu non, et il se prive pas sans rien demander.
Et enfin pour finir le tout, après une install de 3 plombes donc, il arrive même pas à bien gérer mon écran de portable (ou ma carte graphique?)!!! Que ce soit avec le LiveCD ou l'OS installé, j'avais une image absolument dégueu à l'écran. Genre quasi illisible. Inutile de dire que la ubuntu a pas fait long feu sur ma machine.
Sinon je crois avoir compris que le système de paquetage de Ubuntu (= celui de Debian) est plutôt bon (et même il gèrerait les déps optionnelles lui, non?).
Bon elle plaît sûrement à certains, c'est question de goût. Peut-être aussi pas mal pour des débutants, shais pas. Mais j'ai été déçu qu'elle ne prône pas des valeurs qui sont pour moi importantes ds les philos Libres, comme le choix.
___________
La slackware, j'en ai vite fait installer une sur un vieil ordi, mais quand j'ai lu dans la doc que son système de paquetage ne gérait pas du tout les dépendances, j'ai vite fait de passer outre. J'aime bien un peu bricoler, mais là faut pas abuser hein. Ensuite ça va sûrement pour certains, mais moi j'aime pas me prendre la tête dans l'install d'un logiciel (un peu plus, on se croirait sur l'OS proprio où c'est trop chiant d'installer, alors que sous Gnu/nux, on a de supers systèmes qui nous permettent d'installer en 2 secondes n'importe quel prog!).
____________
Alors la Gentoo... j'y ai passé environ 3-4 mois, et j'en suis tombé amoureux. Déjà effectivement, on tripote certains trucs dans le système qui nous aiguille un peu sur certaines organisations du système qu'on n'avait pas compris jusque là. Mais surtout, j'ai aimé plusieurs trucs:
1/ La communauté: aaaaaah, mon dieu, je n'ai jamais vu une telle communauté. Y a de vrais forums centralisés pour les gentooistes, et sont super sympas. T'arrives avec un blem, et si un gars a une réponse, une aide, un indice, il viendra t'aider en te répondant dans la journée même. Je dirais même plus: en plus ils sont super ouverts, et non pas centrés sur leur système, la Gentoo, comme certaines communautés. D'ailleurs leurs forums sont divisés en nombreux sujets selon les questions, et même parfois il m'est arrivé de leur parler d'autres distribs, et les gars te répondent sincèrement, donnent leurs vrais opinions, sans lancer de troll ou se foutre de toi, ni cracher sur les autres distribs. Ca j'ai été très agréablement étonné (notamment, sans moi-même vouloir lancer de troll, je dois avouer qu'une raison pour laquelle je n'ai jamais installé de Debian est que tous les Debianeux que je rencontrais me crachaient dessus soit parce que j'utilisais une Mandrake, la distrib du newbie, ou une Gentoo, la distrib de celui qui veut faire style il sait utiliser Gnu/Nux mais est en fait un newb. Alors si c'est comme ça qu'eux nous voient, sincèrement je préférais rester un noob, plutôt que faire partie de leur communauté élitiste. Attention, je dis pas que tous les debianeux sont ainsi! Mais moi j'ai rencontré quasi que ceux là, et ils m'ont quasi dégoûté de votre distrib. Désolé, mais prenez vous en à eux).
Enfin dc Gentoo, communauté très agréable, la plus agréable en fait qu'il m'ait été donné de rencontrer jusque là.
2/ La doc: ça c'est vraiment grand! Même pour d'autres choses, ou d'autres distrib (enfin mandriva quoi), il m'est svt arrivé d'aller consulter la doc de Gentoo. Ils ont une telle doc, nombreuse, pour beaucoup de choses différentes, complète, super à jour, etc. Un véritable plaisir. Enfin de la vraie doc quand on a un blem. Une mine d'or. Et c'est grâce à cette doc que même si la Gentoo peut faire peur de premier abord, elle est en fait vite simple d'utilisation pour ceux qui prennent le temps de lire les docs. Et c'est aussi grâce à ça qu'on en apprend un peu plus sur sa machine.
3/ Une distrib toujours à jour: je crois que c'est la seule qui marche ainsi, à savoir que c'est une sorte de distrib "fluide". Elle ne marche pas par version comme toutes les autres distribs. Une fois installé, on n'a jamais à la réinstaller (j'avais que ça c'est chiant sur les autres distribs), elle est tjrs à jour (enfin faut la mettre à jour, quoi justement, mais ça se fait par le système de paquetage en fait). Ca c'est magnifique et d'un confort ultime. pouf!
Evidemment y a des "versions" qui sont distribuées sur le site, mais ça c'est juste pour dire que c'est une sorte de snapshot de la distrib. Histoire que les nveaux qui débarquent n'aient pas à mettre tout à jour après l'install. Mais sinon si vous avez que ça à faire, vous pouvez installer une vieille version, la mettre à jour après coup, et ça en revient au même au final.
4/ Un système de paquetage très performant. Considéré comme l'un des meilleurs système de paquetage qui existe. Gère de façon très précise les dépendances (optionnelles, obligatoires, etc.) par des systèmes très bien foutus de variable, qu'on peut gérer à la fois globalement, et individuellement (pour certains paquetages qu'on traiterait différemment que le reste de son système).
Par contre 2 inconvénients, dont un majeur, à ce système:
- ça prend plus de temps si on veut faire ça bien, puisqu'on se prend vite au jeu, à gérer ses dépendances, ses variables, etc. et ce pour chaque paquetage de son système. Vous imaginez le topo...
- Et surtout ça prend "beaucoup plus" de temps ensuite pour installer proprement dit puisque ce système compile en plus d'installer!!! Donc chaque prog de son système est compilé, je vous dis pas. (d'ailleurs l'install de base de système prend une bonne nuit)
Evidemment c'est en même tps un des points forts du système, puisque c'est ça qui permet une telle gestion de l'installation, des dépendances, mais aussi de l'optimisation parfaitement adaptées à notre matos exact (donc optimisation de taille et/ou de vitesse, etc.). D'ailleurs le terme Gentoo viendrait du nom d'une race de pingouin très rapide à ce que j'ai compris.
En fait, c'est ce simple dernier blem qui fait que je suis plus sur ma gentoo aimée. En effet, j'ai merdé en recompilant mon noyau, et j'ai pas réussi encore à réparer (ayant un dual boot Mandriva/Gentoo, je chrootais depuis ma Mandriva). Et ces derniers tps, j'ai un peu abandonné. Et j'ai la flemme si je devais refaire une install complète de ma Gentoo. C'est que ça en prend du tps cette chose. Et finalement la Mandriva est vraiment cool aussi l'air de rien (et pis elle prend qd même moins de tps comme distrib hein...). Mais bon, outre ce problème de temps pris pour les installs qui est qd même fichtrement ennuyeux comparé à la rapidité d'une distrib comme Mandriva pour installer, la Gentoo est magnifique sur des nombreux points. Néanmoins faut vraiment le vouloir, aimer mettre un peu les mains dans le cambouis (c'est pas dur, mais ça peut parfois être chiant et prendre du tps, bien que marrant) pour tout configurer soi-même, etc. C'est un choix quoi.
Voilà mes avis. Ils peuvent changer, et ne sont qu'un état d'esprit au temps présent. Et surtout c'est ainsi que j'ai perçu ces diverses distribs, mais bon je sais qu'on n'a pas tous les mêmes utilisations, ça dépend ce que tu cherches aussi, et de comment t'aimes ta distrib. ;-)
Allez bonne recherche de ta distrib idéale.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
oki, merci Maxime Gervais et wiki2005.
Et les logiciels genre Kazaa et Emule, ils sont des clients pour quels réseaux alors?
Sinon pour Bittorrent, je pensais que c'était décentralisé, car il me semblait avoir lu (ou bien on m'a dit) que c'était pour cela que c'était particulièrement rapide, notamment en comparaison aux autres réseaux p2p. En fait, les échanges de fichiers ne passaient pas par un serveur, mais véritablement directement de pair à pair.
J'avoue avoir cependant toujours eu du mal à imaginer comment un réseau pouvait être réellement totalement décentralisé. Il y a forcément un serveur quelque part qui recense d'autres serveurs, qui eux même en recense d'autres, etc. selon une sorte de hiérarchie, non? Je veux dire, même l'internet, on dit que c'est décentralisé, mais il y a bien des organismes qui "gère" l'internet, qui gère les noms de domaines, et des serveurs qui se dispatchent les tâches et communications en zones, non?
Pour un petit réseau, que ce soit décentralisé peut être tout à fait concevable selon moi. Mais pour des réseaux de taille mondiale (donc tout réseau fait pour être réparti sur le net, comme ceux que constituent nos ordis en p2p en l'occurence), j'ai vraiment du mal à concevoir comment ça peut fonctionner efficacement s'il n'y a pas un système de gestion pour répartir les communications (chaque ordinateur simple ne pouvant évidemment "connaître" tout le net).
Et donc pour un p2p quelconque, j'ai du mal à voir comment un ordinateur est capable d'en trouver un autre s'il n'y a pas de serveurs qui le dirigent (par exemple même si un fichier est réellement transmis "directement" d'un ordi à l'autre -- sans passer par un serveur spécifique -- j'imagine que pour trouver qui avait ce fichier, il a bien fallu que le client interroge tout de même un serveur qui liste les possesseurs du fichier! Donc ce n'est jamais "totalement" décentralisé)
Sinon pour l'explication sur Gnunet et Freenet, j'ai "un peu" compris... et en même temps pas beaucoup quand même. En fait ils sont plutôt des protocoles assez bas niveau quoi, dans le sens où ils sont plutôt faits pour qu'on "construise" dessus toute sorte de surcouche de communication à divers buts, plutôt qu'être simplement des protocoles d'échanges de fichiers à but fixé. C'est une sorte de protocole de communication de base pour fabriquer des sur-protocoles donc, c'est ça? (enfin je dis protocole, mais sont-ce vraiment des protocoles de communication définis, ou bien sont-ce des infrastructures définies de manière plus fondamentale?)
Voilà, désolé de ces questions, mais j'avoue que tout ce qui touche aux réseaux m'est toujours passé loin au dessus de la tête, et j'y comprends jamais grand chose. (et pis shuis maudit des réseaux)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
je n'y connais absolument rien dans les réseaux p2p, étant donné que je n'en ai quasi jamais utilisé de ma vie (enfin, ça m'est arrivé, mais de façon très ponctuellle), donc j'en connais le principe et les mécanismes globaux, mais sans plus.
Je constatais juste que vous compariez ce GNUnet avec des noms qui ne me disent rien du tout (Freenet, Gnutella, Mnet en l'occurence; et dans les commentaires, des trucs comme Waste, qui m'est aussi inconnu au bataillon). Par contre mes souvenirs de p2p me rappellent plutôt des noms comme Kazaa, edonkey... ou en ce moment surtout bittorrent. Ca me semblait être des références en ce qui concernait les réseaux p2p jusqu'alors, et voilà que vous citez de ces noms que je connais ni d'Eve, ni de ses potes, comme si c'étaient les références les plus connus de tous, sans citer au contraire ce que j'aurais cru être à la place.
Pardonnez donc mon ignorance, mais je ne pouvais me retenir de poser la question pour combler cette lacune. Qu'appelez-vous donc l'infrastructure de p2p? Bittorrent, Kazaa, et compagnie ne sont-ils pas de la catégorie, ou juste avez-vous choisi de ne pas les citer pour une raison ou une autre? Que sont-ils sinon? Juste des clients, et non les réseaux eux-même?
En outre à ce que j'avais cru comprendre, bittorrent est un réseau décentralisé aussi, non? Il m'aurait donc paru logique de le comparer à ce Gnunet! Enfin bon, comme vous le voyez, j'y connais rien. Si quelqu'un pouvait m'éclairer brièvement sur les différentes couches d'un réseau p2p, et à laquelle de ces couches correspondent donc ce Gnunet, ainsi que les noms que je citais.
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Boah désolé. Hier soir, je rentrais chez moi d'une soirée, j'avais pas envie de dormir tout de suite, et en regardant les quelques sites où je vais d'habitude, j'ai vu cette news. Et alors... je sais pas pquoi, j'ai eu envie de poster.
A vrai dire, je connais linuxfr.org depuis un an peut-être (du moins consciemment), mais je viens de me faire un compte y a quelques jours à peine. Ces commentaires étaient donc quasiment mes premiers commentaires dans le coin.
Bon, je sais que j'ai tendance à un peu trop écrire. Quand je me mets à écrire, en général, je m'emporte. Et comme j'aime bien être clair en plus, j'en rajoute un peu... et j'aime bien argumenter aussi... et pis j'aime bien chercher des sources, recouper les sources aussi (avouons le, plus jeune, je voulais être journaliste)... wé enfin y a beaucoup de choses que j'aime bien quoi.
Désolé, j'essaierais de plus "trop" le refaire. En fait, je devrais m'abstenir de poster, sinon c'est plus fort que moi, si je commence, c'est parti, je blablate...
Juste un truc pour répondre à ça:
>Je sais, et c'est bien ca le probleme. Faire des suppositions sans savoir ca ne mene pas bien loin.
>Pour le moment Google dit etre ouvert a l'interoperabilite
J'en suis bien conscient (pour ça que je le précise d'ailleurs), mais néanmoins je veux rappeler que mes suppositions ne se basent pas pour autant sur du vent, mais sur certains faits officiels. Notamment, c'est bien joli de "dire" être ouvert à l'intéropérabilité... pour l'instant les faits sont qu'ils sont tout sauf intéropérables, et que les projets d'avenir de Google à ce sujet ne me paraissent vraiment pas du tout dans une optique d'intéropérabilité, mais plutôt de contrôle commercial (le truc de "serveur de confiance" là, ou encore de création de compte par sms, etc.).
Enfin voilà, attendons la suite de l'affaire, et on y verra plus clair.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
>beaucoup de clients n'osent aller de l'avant parce qu'ils se disent: "Le JEP n'est pas encore validé, on va attendre avant d'implémenter".
>Il serait temps que la fondation Jabber perde le contrôle du protocole et que celui-ci devienne ainsi vraiment libre.
Le problème de cela est justement la perte de liberté selon moi, induite par la perte d'intéropérabilité probable.
En effet, si jamais Google fait énormément de modifs, en s'éloignant progressivement du proto officiel, cela aboutira à 2 réseaux. Certains diraient "et alors, si le réseau de Google est ouvert également?". De ce point de vue, vous avez raison. Cependant apparemment on ne connaît pas encore les licences d'utilisations du proto xmpp-Google Talk. Comme j'ai déjà dit, le fait de fournir les spécs ne signifie pas forcément une véritable ouverture. L'utilisation du proto peut très bien être restreint à certains cas d'utilisation, d'où la fausse ouverture.
Maintenant prenons le cas où le proto est réellement ouvert. Rien ne les empêche dans quelques années de fermer le protocole. Evidemment on pourrait sûrement tenter de faire une sorte de fork à partir de la dernière version ouverte, et donc dont l'utilisation pour tout usage (même nos propres modifications pour un fork) serait possible. Cependant ce serait déjà tard. Qui suivrait? Les Libristes sûrement, ou plutôt ils reviendraient au Jabber originel... Et au passage, le Libre aurait servi à créer un nouveau monstre commercial. Quant au vrai réseau Jabber/xmpp, il aurait très probablement un peu stagné, si même les Libristes eux-même se sont tournés vers le gentil GoogleTalk "ouvert".
Ce genre de méthodes commerciales ne sont nullement des divagations de ma part. Ce sont des méthodes classiques déjà utilisées par des boîtes, partant d'une technologie quelconque ouverte, ou au moins dont la spécification est diffusée! Au début, on se dit "wah cool, sont gentils". Et ça permet à la boîte de répandre très vite leur système, de se faire connaître, et à la fin paf! ils arrivent avec une nouvelle licence.
Un très bon exemple d'une telle fausse ouverture fut le mp3 (enfin eux y a même jamais eu de réelle ouverture sur une quelconque version du format). Des années, ça "paraissait ouvert", du moins c'était "gratuit", et on "tolérait" l'utilisation, la création, le décodage, etc. Pour toute sorte d'usage même. Et un jour paf! les licences de Thomson, les royalties... et pas rien, shais pas si vous avez déjà jeté un oeil aux prix: http://www.mp3licensing.com/royalty/index.html(...)
C'est bien pour ce genre de raison que le GIF n'est pas conseillé par le fsf aussi, car c'est sous brevet, et même si c'est toléré pour l'instant, ça reste le même genre d'épée de Damoclès (les brevets n'ont pas encore tous expiré: http://www.gnu.org/philosophy/gif.html(...) ).
M'enfin voilà. Donc l'avantage d'une fondation à but non lucratif comme l'IETF est que leur but est justement de s'assurer que leur standard restent ouverts. Bon ensuite il peut y avoir des fois des légères modifications dans les philosophies, les détails, etc. Cependant globalement ils sont tout de même dirigés par une philosophie d'ouverture et d'intéropérabilité.
Le problème est peut-être que de telles fondations sont parfois un peu lentes, je sais pas. Le truc est qu'ils n'essaient de ne choisir que les meilleurs solutions à la base. Une boîte commerciale va se précipiter sur la première solution qui marche à peu près, puis progressivement l'améliorer, mais pas forcément sur une base saine au final. Je ne dis pas que les choix d'une telle fondation comme l'IETF sont parfaits. Ils ne peuvent tout prévoir. Cependant au moins, ils essaient, ils ne veulent pas juste avoir tout de suite le machin le plus impressionnant, mais prennent le temps d'avoir le plus impressionnant de façon le plus stable et efficace!
Et au moins on est sûr que leur but est l'intéropérabilité et qu'un jour ça ne nous retombera pas sur la tête parce qu'une entreprise a pris le pouvoir complet sur le standard.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Plus haut ( http://linuxfr.org/comments/616329.html#616329(...) ), j'ai mis un message où je me pose quand même pas mal de question sur l'intéropérabilité réelle et la modification du protocole xmpp standard.
Notamment je soulevais qu'une des bases d'un proto comme xmpp est de garantir le droit à la vie privé de tout individu, droit que de nombreuses boîtes bafouent depuis des années. Il n'y a pas centralisation, pas amoncellement d'infos persos sur l'utilisateur lié à son compte, lequel ne nécessite qu'un pseudo en tout et pour tout. L'utilisateur n'est à la base même pas listé publiquement dans un quelconque annuaire, à part s'il le recquiert spécifiquement!
Là je lisais donc plus sur le fonctionnement du google talk, et on tombe sur des trucs comme:
---
Greater Availability of Gmail
Google Talk requires a Gmail username and password, and starting today, Google is making it easier for anyone in the U.S. with access to a mobile phone to sign up for a Gmail account. When users visit http://gmail.com(...) and enter their mobile phone number, they will receive an invitation code via a text message. This code enables them to open an account.
--- http://www.google.com/press/pressrel/talk.html(...)
(apparemment ils comptent porter ça tantôt sur le reste du monde d'après http://www.zdnet.fr/actualites/internet/0,39020774,39256657,00.htm(...) )
Cool, ça signifie donc quoi? D'une part, t'as pas de sous, t'as pas de portable, ben t'as un accès plus difficile aux services Google? Vive l'ouverture! (et me sortez pas "tout le monde a un portable!". C'est pas vrai, pas tout le monde n'en a. Moi j'en ai pas par exemple. Certains se servent même pas des sms. Mon père comprend pas comment ça marche et il a des sms qui traîne sur son portable pendant des mois)
D'autre part, ils font quoi avec le num de portable? Hop, associé au login Google, paf dans la BDD, utilisable à des fins commerciales ("mais non", ils vous disent). En plus, numéro implique possibilité de trouver le nom, l'adresse, etc. (je rappelle qu'en Fr par ex, nous aurons bientôt les portables dans les annuaires, si ce n'est déjà fait, à moins de se mettre en liste rouge)
Evidemment ils disent que c'est contre les spammeurs, pourquoi pas! (y a toujours une bonne raison, en général, ça concerne un faux-semblant de sécurité, ou la lutte contre les méchants terroristes/spammers/pirates/autres môssieurs de ce monde!) Ca les empêchera en quoi de spammer? Google a-t-il réellement un moyen de les en empêcher avec leur num? Peut-il faire une action en justice contre eux?
Dans tous les cas, la seule action logique à faire contre les spammeurs est de couper leur compte quand une accusation de spam à l'encontre de quelqu'un s'avère vraie (mais pour cela, nul besoin d'avoir le num de tél du gars, ça casse leur logique). L'autre solution est de tenter une action en justice, mais:
1/ Google le ferait-elle? (financièrement, ça vaut moyen le coup) De toutes façons, gagnerait-elle? (le spam est un fléau, ça tout le monde le sait. Ensuite je suis pas sûr que ce soit simple de condamner quelqu'un pour spam dans l'état actuel de la loi de la plupart des pays)
2/ Mais surtout, en a-t-elle le droit légal de toutes façons? Ce n'est pas leur boulot que je sache de faire la police (quoique... avec les nouvelles lois qui obligent les serveurs à faire la police chez eux... chose qui est de toutes façons immorale, nuit au marché, et anti-libertaire selon moi), et surtout moralement, moi je trouverais dégueulasse qu'ils se servent de nos téléphones contre nous.
Donc bon pour moi, ce genre de façon de faire commence mal. Il y a clairement volonté de rassembler des infos sur les utilisateurs... et je doute que ce soit "juste pour notre bien", et "contre le spam". Il y aurait une volonté plus que commerciale derrière pour nous cibler publicitairement par nos téls, et nous répertorier que ça m'étonnerait pas. Ca rompt totalement avec la philo du proto xmpp qui assure l'anonimat (comme je disais, le tél donne tout le reste: nom, etc.).
Bien sûr apparemment, ce n'est pas le seul moyen de se faire un compte. Cependant ça montre déjà la volonté de la boîte, donc peut-être vont-ils essayer de trouver d'autres moyens de rassembler des infos, ou ils vont commencer à mettre de plus en plus en avant ce genre de procédés, et les gens ne feront plus attention ("tant pis pour eux!", pourrait-on me répondre, "ils avaient qu'à être plus malins". Mais moi je réfléchis pas comme ça, je cherche pas à me protéger moi, mais la liberté de tous!)
Enfin bon, j'en reviens à la même conclusion que précédemment au point où j'en suis: ça n'est une bonne nouvelle pour populariser xmpp que si l'intéropérabilité avec l'ensemble du réseau xmpp (et non un choix "de confiance") se fait, et aussi s'ils ne démolissent pas le proto xmpp avec plein de modifs fermés (je rappelle que "spécs fournis" ne signifient pas forcément l'ouverture, cf mon post plus haut).
Dans ce cas, ça risque même au contraire de faire du mal au réseau xmpp/Jabber, si Google se met à doubler certaines fonctionnalités implémentées dans la norme et que les utilisateurs s'éloignent progressivement du vrai standard en se liant uniquement aux serveurs Google. (exemple: si une extension voip xmpp officielle est acceptée par l'IETF, mais que Google reste à sa propre modif, il y aura cission des 2 protocoles, et finalement 2 réseaux: et il y aura fort à parier que Google aura bien emporté une part majeure des utilisateurs de Jabber)
Donc si y a vrai intéropérabilité, c'est "à peu près cool", ça permet de populariser, sans pour autant interdire aux gens de ne pas aller se faire recenser dans les bdd Google, en allant sur d'autres serveurs. Sans "vraie" intéropérabilité... c'est très mauvais mauvais... Ce n'est alors qu'un nouveau réseau fermé et proprio sous des airs de liberté dans une cage, bien plus dangereux que le proprio qui se cache pas.
Ensuite il y a quand même une question que je me pose: si jamais Google persiste dans une logique propriétaire (rassemblement des données, obligation d'avoir un mail Google, utilisation des données pour nous cibler publicitairement -- qui sont les spammers là? -- etc.), et ce, même s'ils deviennent réellement intéropérables et aident xmpp, la possibilité de populariser enfin le réseau Jabber en utilisant un tel allié, lequel prendra évidemment en réalité la plupart des utilisateurs, vaut-elle de vendre son âme? Car alors Jabber risque de devenir ce qu'elle ne signifiait pas à mes yeux (liberté notamment!) si dans quelques années Google Talk est le seul nom qui ressort réellement! Les gens connaîtront-ils même Jabber (je parle du commun des gens, pas les libristes!)? Sauront-ils même qu'ils peuvent avoir un compte sur le réseau sans pour autant faire un compte Gmail et se faire ficher par Google, avec un serveur tiers? Sauront-ils que le réseau Google Talk n'est pas limité à Google?
Je dois dire, je me bas pour des idéaux, pas juste pour mon utilisation perso. Je m'en fous d'utiliser des standards ouverts si la philo qui va avec a disparu! J'aime le Libre et l'ouverture des standards, mais par rapport à ce qu'ils signifient et c'est ça personnellement que j'ai envie de répandre dans le grand public, cette notion et philo de Liberté! Si donc le réseau Jabber devient le principal dans quelques années, mais que 90% des utilisateurs de ce réseau sont des Googliens qui sauront à peine ce qu'est Jabber, auront donné quelques infos persos à Google pour les cibler publicitairement ou les menacer (genre "méchants spammers, on a un moyen de pression contre vous!"), sont totalement attachés aux serveurs Google d'une façon ou d'une autre (proto en partie fermé et différent, etc.), ben j'aurais absolument pas l'impression d'avoir avancé dans le développement de la notion de Libre dans le grand public. C'est pas comme ça que je me vois "évangéliser les foules", en les faisant tomber de Charybe en Scilla, d'une boîte commerciale à une autre... Le choix peut toujours exister, mais certaines boîtes savent bien comment tout faire pour que les gens ne le savent pas et se sabordent eux-mêmes (et comme je disais, ma philo n'est pas de dire "tant pis pour eux" d'être pris par ce système malsain). La liberté ne marche pas en faisant des concessions d'après moi.
Je précise que je fais beaucoup de suppositions, etc. Pour l'instant, je suis tout à fait conscient: on ne sait rien vraiment sur ce que sera ce réseau Google Talk, je veux dire du point de vue licence, interopérabilité avec le reste du réseau, utilisation réelle du standard et participation à son amélioration auprès de l'IETF, ou bien au contraire extermination du standard avec des modifs, à la manière des 3 E, fichage des clients et méthodes commerciales un peu tangeantes pour les utilisateurs de leurs serveurs... Peut-être que Google sera très correct dans le développement de Google Talk (même si j'en suis pas sûr). Toutefois, on verra comment ça va évoluer maintenant. Je voulais juste poser quelques questions un peu philosophiques sur ma vision du Libre, et émettre quelques freins à l'enthousiasme, compréhensible certes. Je pense que ça mérite d'être remarquer que l'utilisation du Libre à mauvais escient n'est pas forcément un bien (d'après moi)... sans pour autant dire que c'est le cas ici. On en sait encore rien! Seul l'avenir le dira... comme on dit. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
>>>
enfin même s'il est obligé de dérivé un peu de XMPP pour ajouter des fonctionalités, ç'est pas trop grave, du moment qu'il fourni les spécifcations de son protocole !
>>>
Hum... moi je dis qu'il faut tout de même voir comment cela évolue. Je vois 2 points qui seraient "potentiellement" négatifs.
1/ Comme beaucoup de gens l'ont déjà dit ici, si le serveur n'est pas ouvert au reste du réseau jabber public, c'est pas de l'intéropérabilité selon moi. Et je ne dis pas ouvert à "quelques serveurs de confiance", comme ça semble être la norme. C'est d'ailleurs assez ridicule selon moi, car je vois mal quel genre de paramètres peuvent rentrer en compte pour qualifier un serveur de confiance, si ce n'est le fric, éventuellement l'importance du serveur...
Il ne faut pas oublier que l'avantage d'un protocole comme xmpp est de nous laisser notre droit à l'anonimat, sans rassemblement de données sur les utilisateurs (rentrer un pseudo, et c'est parti!). Il n'y a donc pas de contrôle sur le protocole de base... et c'est tant mieux.
Un des autres avantages est la décentralisation (ce qui est très lié d'ailleurs, puisque ça évite également -- entre autres choses -- une centralisation des données chez une grosse boîte), ce que semble vouloir contrôler Google. Et si par exemple un serveur de confiance était un serveur qui donnait sa liste d'utilisateurs? (genre pour vérifier que y a pas de méchants môssieurs qui s'en prennent aux enfants! Le genre d'excuse -- bidon car en réalité on ne peut réellement contrôler cela -- dans le vrai but de nous référencer dans une BDD) Et si le protocole "amélioré" de Google demandait plus d'infos sur le public à l'image des concurrents proprio? (je sais qu'on me répond souvent à ça "m'en fous, je mets de fausses infos", mais moi je réponds que c'est par principe d'une part, d'autre part que ça signifie que la boîte veut rassembler des données sur les utilisateurs, et sûrement pas parce qu'ils ont trop d'espace disque) Remarquons que nous sommes obligé d'avoir un compte gmail (à l'image de msn il me semble, non?). Tant que c'est uniquement pour les utilisateurs des serveurs google, et s'ils s'ouvrent à l'ensemble du réseau xmpp, aucun blem, il suffit de pas choisir Google comme serveur... mais et si pour être un serveur "de confiance", on doit obligatoirement obliger ses utilisateurs à avoir un compte gmail aussi? Beaucoup de questions sur "qu'appelleront-ils un serveur de confiance?".
Enfin bon, il faudra voir avant tout selon moi comment va évoluer ce problème d'interopérabilité avec les autres serveurs à l'avenir... Et quels seront les critèes Google. Mais pour ma part, à partir du moment où le moindre critère existe, ce n'est pas de la vraie intéropérabilité! L'intéropérabilité commence avec l'absence de restriction, c'est le principe du vrai xmpp!
2/ Le second point qui reste pour l'instant imprécis est la licence d'accessibilité au protocole modifié. En fait déjà le fait de modifier le protocole me gêne légèrement à la base. Ca me fait penser à la technique que Microsoft a appelé "Embrace and Extend"... et les libristes ont rajouté le troisième E, "Exterminate"!
Effectivement krosoft a tendance à "embrasser" les protocoles standards et ouverts (les "utiliser")... tout en les "améliorant" (extend). Et ainsi il joue sur la vague de la fausse ouverture tout en "exterminant" le standard puisqu'il se met à fournir une version modifiée qu'il est le seul à avoir le droit de traiter (notamment problèmes de licences, voire d'absence de spécs)! Il crée donc un protocole fermé sur une base d'un ouvert.
Pour contrer cela, je dirais qu'il faut surtout voir ce que Google appelle "fournir les spécifications". C'est à dire surtout "sous quelles conditions". Si en effet, c'est sous la condition "seulement aux serveurs agréés", ou alors "utilisable par les clients à but non-lucratifs", ou même "serveur ou client qui oblige à avoir un compte gmail", etc. ça élimine déjà le développement Libre, puisqu'un client Libre peut potentiellement rapporter de l'argent (donc lucratif)!
Je dirais donc que savoir qu'ils fourniront les spécs ne suffit pas, il faut surtout savoir les conditions: Ouvert (2 libertés: connaître, et utiliser le format sans restriction, ni commerciale, ni aucune condition d'utilisation, rien! Ca a même été officialisé en loi n° 2004-575 du 21 juin 2004 "dont les spécifications techniques sont publiques et sans restriction d'accès ni de mise en ½uvre.": http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=ECOX020017(...) ) , ou Fermé sous une aura d'ouverture pour tromper?
Déjà selon moi, ça change tout!
Faut ensuite être sûr d'ailleurs que le développement du protocole reste toujours ouvert. Par exemple, le proto msn aussi a été fourni au public à ses toutes premières heures (quoiqu'il devait pas être ouvert, sûrement restreint par licence, mais au moins fourni). Une des toutes premières versions! Depuis, plus rien, et ce depuis des années. Les dévs doivent désormais décrypter les nombreuses modifs du proto.
Le seul moyen d'assurer la continuité de l'interopérabilité est donc selon moi, soit être sûr que l'entreprise veut du bien au monde Libre (et on l'est rarement, sûr), soit que le protocole soit développé par une fondation dont le but est de garder le format ouvert. Or Google se propose de développer son propre format (sur une base ouverte certes, xmpp... mais à long terme, cela ne signifie plus rien, cf la stratégie des 3E de krosoft).
Je dirais que tant que c'est pour ajouter des fonctionnalités qui ne font pas encore partie du standard xmpp (voip, vidéo...), ça va, à partir du moment où ils reviennent au format xmpp du standard une fois que de telles extensions seront officielles (car il y a des propositions en étude si je ne me trompe).
Mais c'est bien qu'ils développent dessus cependant si vraiment ils sont ouverts, comme ça ils pourront proposer leurs propres extensions à l'IETF s'ils marchent bien.
En fait, pour moi, ça peut être une très très bonne nouvelle ("réelle" popularisation de xmpp, et aide à l'amélioration du protocole s'il y a réelle coordination avec l'IETF, et s'il n'y a pas de licence restrictive à l'utilisation, et s'il y a communication sans restriction avec le réseau public xmpp) comme une très très mauvaise nouvelle (création d'un nouveau protocole fermé sous les airs de l'ouverture, surfant sur la vague du tout xml/Libre/ouvert qui fait bien, et qui est très dangereux, plus que du vrai proprio, puisque ça a tendance à Exterminer la vraie ouverture: ça pourrait exterminer le vrai xmpp et beaucoup de serveurs si Google ne les juge pas "de confiance", surtout si les Libristes eux-même se laissent prendre au piège. D'ailleurs et si être un serveur "de confiance" signifiait déjà utiliser entièrement le protocole Google, lequel pourrait progressivement dériver du standard pour "améliorer", les gens ne risqueraient-ils pas de s'éloigner du xmpp pour suivre la norme du Géant Google? D'où la mort du vrai standard).
En réalité, beaucoup dépend de l'honnêteté de l'entreprise notamment.
Je reste donc sur l'expectative et j'attends la suite pour ma part. Au point où on en est, il y a selon moi principalement énormément de questions, aucune certitude. Je crois que seul l'avenir nous dira si c'est une très bonne ou une très mauvaise nouvelle.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Il existe des organismes qui fournissent des accès wifi gratuits comme ça dans leurs locaux... que ce soient les facs souvent, ou même je crois que MacDo le fait dans certains macdos des grandes villes...
Ou même, sans être wifi, y a souvent des boutiques, bars, autres, qui laissent un ordinateur librement tourner, et connecté au net, en libre accès pour les clients.
Comment ce genre de boîtes se protègent-elles? Car il est certains qu'elles le font (pour les plus importantes ou renseignées du moins). En tous cas, des boîtes comme macdo qui laissent des accès wifi aux clients, on va pas me faire croire qu'ils ont pas pensé à tout au cas où le client ferait des clowneries.
N'y a-t-il pas tout simplement possibilité d'une démarche administrative à faire? Genre on va à la mairie pour prévenir qu'on laisse notre connexion libre par philantropie, et ainsi s'il y a des papiers à remplir, ça met les choses aux clair dès le début... Je pense que prévenir les autorités permet de prévenir la casse, et peut-être de se dédouaner un peu de l'utilisation qui pourrait être faite de notre connexion, non?
Enfin bon, voilà... mes interrogations sur ce genre de choses, car je trouve cette sorte d'initiative sympa. Et comme il existe bien des boîtes qui fassent ça sans que les flics débarquent chez eux toutes les 5 min... ça doit aussi être possible pour des particuliers!
P.S.: pour la petite histoire, un ami m'a parlé d'un de ses potes (oki, c'est un ragôt indirect alors) dont la connexion wifi avait été piratée à son insu, et la police a débarqué chez lui à 7H du mat je crois (il me semble... enfin tôt quoi! Y a une histoire d'heure légale apparemment où la police a pas le droit de perquisitionner pendant la nuit) en défonçant la porte, et l'a plaqué à peine réveillé, embarqué le matos, etc. Il s'est avéré que le gars qui avait piraté sa connex hébergeait des trucs pédophiles, ou quelque chose dans le genre pas très reluisant.
Bon le gars a été relâché et disculpé évidemment, sans poursuite après que tout ait été éclairci. Mais je dois imaginer que ça doit pas être très agréable comme surprise au matin, ni même intellectuellement l'accusation, et l'idée de ce à quoi a servi sa connex!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Explications?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Lutter un minimum contre les spywares sur son réseau. Évalué à 2.
tu pourrais expliquer un peu comment ça marche stp pour un système GNU? Parce que le lien d'explication ne me semble indiquer que le mode d'emploi pour win. Dans mon /etc, j'ai un fichier /etc/hosts avec une seule ligne "127.0.0.1 nom_de_ma_machine localhost", et les fichiers /etc/hosts.deny et /etc/hosts.allow vides, si ce n'est des commentaires d'explication.
Ton fichier, qui est hosts.txt doit-il alors remplacer le /etc/hosts (donc être renommé en "hosts")?
Et en gros, comment ça marche? Ca dit qu'à chaque fois que l'ordi a à aller chercher quelque chose sur l'une des adresses citées dans le fichier, au lieu d'aller chercher son ip sur les serveurs DNS, il regarde d'abord s'il n'a pas déjà une ip locale? Et donc il regarde sur localhost à la place? C'est ce que j'ai cru comprendre, mais comme shuis pas expert en réseaux...
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Définition de vulnérabilités...
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal Trois fois plus de vulnérabilités chez Linux que Windows. Évalué à 10.
tout le monde ici compare les failles listés dans ces fichiers en enlevant des lignes, en ne comptant que le noyau linux, ou que les progs d'une distrib donnée, etc.
Mais y a un autre point aussi qu'on ne met pas en avant. C'est la stratégie de détection des failles Microsoft vs Logiciels Libres.
En effet, deux choses:
- d'une part, peu de gens dans la communauté windows peut relever une faille, car ils ne la verront pas, ou le programme plantera simplement. Au mieux, ils iront en discuter dans des forums, ou essaieront de contacter Microsoft, qui sait? Mais personne ne pourra vraiment détecter la cause précise de la faille dans beaucoup de cas, voire même ses conséquences exactes, et même les programmeurs ne pourront pas "enquêter" dessus, puisqu'y a pas de code source.
Par conséquent les failles qui se font vraiment connaître dans le monde proprio sont les failles très claires (notamment aux causes et conséquences explicites même sans le code source), ou très dangereuses (donc dont on parlera beaucoup dès qu'on les découvre).
Donc bon, bien moins de personnes sont susceptibles de rapporter des failles avec un code fermé, et même on peut se demander si bcp de vulnérabilités ne sont pas zappées, ou bien réparées l'air de rien sans prévenir le public.
- En outre, faut voir aussi ce que l'un et l'autre appellent des failles critiques, mineures, etc. Bon en l'occurence, là l'article cherchait pas à faire la diff. Mais bon faut qd même voir qu'un logiciel Libre n'a pas peur des grands mots, car il veut de la qualité avant tout. Un programmeur Libre trouve une faille très importante, il l'appellera critique, pour dire qu'il veut ça réparé vite. Maintenant une boîte proprio va éviter de trop alerter les foules, donc à moins que la faille soit clairement très dangereuse, ils vont pas hésiter à minimiser la chose.
Même si la faille peut être chiante, tant qu'elle est pas TRÈS chiante ou dangereuse, c'est mineur.
Il faut bien voir que les 2 modèles ne sont définitivement pas le même modèle de développement, de gestion et réparation des bugs. Dans le modèle Libre, les utilisateurs et contributeurs sont appelés à rapporter honnêtement et clairement la moindre faille trouvée dans le programme immédiatement, et les développeurs tentent de les réparer dès que possible. Dans un modèle proprio, le culte du secret est qd même bien plus courant comme principe de sécurité (si personne connaît la faille, on s'en fout), et en plus les vulnérabilités considérés comme non-critiques peuvent se traîner des mois sans que les dévs s'en préoccupent).
Il faut bien se rendre compte que des failles st régulièrement découvertes encore ds des logiciels proprios des années après leur sortie, soit d'autant plus de temps pour les gars qui veulent exploiter malicieusement ces failles (lesquels pourraient en avoir découvert sans le dire). Il suffit de prendre un produit comme IE, dont la dernière version publique date de 2001, ben wé, ils avaient arrêté le dév, et pourtant 5 ans après, y a tjrs très régulièrement des patchs de sécurité, dt certains critiques! J'ai essayé de retrouver sans succès un article qui parlait d'une faille qui avait traîné des mois car Microsoft la considérait comme mineur, jusqu'à ce que des gens trouvent le moyen de s'en servir dangereusement sur des sites web, et c'est devenu une faille critique qu'ils ont été forcé de réparer dans l'urgence... Forcément ils ont laissé le truc traîner car ils s'en foutaient!
Franchement, ce sont tous ces détails qu'ils faut voir, et qui font que je fais bien plus confiance à qqch comme des logiciels Libres, où le but est réellement de réparer les failles, et d'avoir un développement le plus transparent possible, plutôt qu'un culte du secret ou de la minimisation commerciale pour rassurer les gens, mais en réalité laisser d'autant plus de marge aux gens qui savent exploiter ce secret.
Et c'est aussi pourquoi pour moi, tous ces chiffres (en plus des diverses choses qui ont été dites ici, et pr lesquelles je suis d'accord) ne signifie pas grand chose à mon sens.
Allez, à bientôt.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: SSH ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Installation nouvelle machine: transfert des fichiers d'une autre machine. Évalué à 1.
ceci dit, si par défaut le root n'est pas autorisé au login direct par ssh ou scp, je pense qu'il y a une bonne raison de sécurité (même si je suis pas expert en sécurité). Je te conseillerai donc de pas trop toucher à ces machins là, alors que tu peux faire la chose très simplement autrement (à moins de bien savoir ce que tu fais).
Par exemple la méthode que je te conseillais ci-dessous ne te conseillait sûrement pas et donc se faisait sans te connecter en root! Je disais donc que tu balances le home à un compte user quelconque (le tien par exemple, de façon logique).
Ensuite évidemment depuis la machine qui reçoit le home de l'autre machine, là tu peux te logguer en root en local pour faire tes petits déplacements de répertoires dans le /home approprié, de même que régler les permissions et propriétés, etc.
Perso, je trouve cette procédure plus appropriée que vouloir à tout prix casser une protection de sécurité qui a sûrement été décidée pour de solides raisons. Moi je toucherais pas à la config du serveur faite par Mandriva (en tous cas, pas pour cette option précise, pour d'autres, peut-être je dis pas), c'est bien plus sécuritaire, vraiment. En plus, c'est fichtrement plus simple ainsi. Ce serait déjà fait! :-)
Allez bonne continuation.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: SSH ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Installation nouvelle machine: transfert des fichiers d'une autre machine. Évalué à 3.
effectivement, si ton but est juste de transférer des fichiers, et non pas de partager des fichiers (genre un partage de home entre plusieurs machines), t'embête pas avec des trucs comme NFS, ni même samba (samba, c'est bien pour faire des partages avec des machines sous win, mais là on a affaire à deux machines GNU).
Bon donc là, installe le serveur ssh sur une machine (ou les deux, c'est tjrs utile un serveur ssh!): "urpmi openssh-server". Sur l'autre, tu peux mettre juste le client, ça suffira: "urpmi openssh-clients".
Mandriva rajoutera ton serveur ssh dans la liste des services, et donc sshd sera lancé automatiquement au démarrage. Evidemment, on va pas relancer l'ordi juste pour ça (on n'est pas sous win ;-), donc un petit coup de "service sshd start" en root te permet de lancer sshd dès maintenant. Note que tu peux aussi gérer les services en graphiques en lançant "drakxservices" (accessible aussi par le Mandrake Control Center). Au passage, si après coup tu ne veux pas que sshd soit lancé à chaque démarrage, mais tu préfères le lancer à la main quand t'en as besoin, tu peux faire tout ça aussi dans le drakxservices.
Bon maintenant sshd est lancé sur une machine. L'autre a un client ssh pour transférer. T'as plus qu'à regarder le manuel et la syntaxe ssh/scp.
Mais bon, pr te donner une idée de la commande à taper: supposons que le serveur ssh est sur la machine de destination.
Place toi sur la machine source qui possède donc le rép home que tu veux balancer ds l'autre. Regarde l'ip de la machine dest avec un tit ifconfig, et tape:
"scp -r /home user@ip-destination:"
Voilà, ça créera un répertoire home copie parfaite du home source dans le rép perso du user choisi. Et voilu! :-)
'lus.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Le Logiciel Libre sait s'auto-protéger...
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal [DEBAT] GNU/Linux presque pas libre.. Évalué à 7.
tout d'abord, je me demandais si tu ne faisais pas un peu de mélange... qu'appelles-tu GNU? J'ai l'impression que quand tu dis GNU, tu entends "philosophie Libre". C'est vrai que GNU est développé par la FSF dont le but principal est bien évidemment de développer la philosophie Libre, mais GNU reste le nom d'un projet de système d'exploitation (la plupart du temps autour d'un noyau Linux).
Bon outre ce détail technique... comme l'entend mon titre donc, il faut bien se rendre compte que le Libre n'est pas juste une simple idéologie dont les fondements pourraient se retourner contre eux-même. Le Libre est fondé sur une solide base, notamment juridique, qui lui fournit tous les moyens de se protéger de dérives.
Juridique d'abord effectivement: avec l'emploi de licences très bien ficelées (GPL en tête) empêchant toute appropriation par des boîtes.
Personne ne peut rendre une distribution Gnu/Linux propriétaire, puisque le système GNU est sous GPL (à qques exceptions près, pour des trucs en LGPL par ex), qui est bien connu pour avoir une solide protection juridique. On ne peut donc s'approprier une distribution Gnu/Linux.
Evidemment rien n'empêche une boîte d'insérer qques éléments propriétaires dans leur distrib Gnu/Linux. La plupart des boîtes le font pour les quelques éléments qui n'ont pas encore de bons équivalents Libres, ou trop répandus pour être mis à l'écart (des licences MP3, des binaires sous licences pour Java/Flash, etc.). Mais le fait est qu'elles sont forcés de fournir d'une manière ou d'une autre les sources de toutes les parties Libres de leur distrib.
Donc si la boîte joue le mauvais joueur et fait en sorte que leurs sources sont difficilement accessibles (même s'ils le sont forcément!), et bien ils n'auront forcément pas une bonne diffusion -- et ce même toute réputation mise à part! -- puisque le Libre est un système économique très réaliste et que la diffusion de tout programme est fortement basé sur sa qualité, sur son accès aux programmeurs, sur sa documentation, sur son intégration dans la communauté, etc. Une distribution mal diffusée est une distribution condamnée à terme.
Voire même supposons maintenant que la distribution est bonne, a des idées sympa, mais joue un jeu malhonnête. Puisque c'est basé sur du Libre, rien n'empêche quiconque de prendre toute la partie Libre du projet (majeure partie!) et d'en faire un fork! En fait, les seuls qui risquent gros dans l'affaire à être malhonnête, c'est les sociétés, puisqu'elles peuvent perdre le contrôle de leur projet (évidemment par contre, tant que la société est honnête, il n'y aura jamais de problèmes puisque la plupart des utilisateurs préfèrent suivre les initiateurs du projet originel, et à raison).
Tout cela pour dire que la philosophie Libre est aussi un modèle économique! Et c'est un modèle très bien ficelé, où quiconque ne joue pas le jeu ne peut pas survivre, et ce même en dehors de toute considération philosophique sur le Libre. Il faut avoir véritablement une ouverture dans sa démarche pour aquérir des clients fidèles, des programmeurs qui vous aident, une communauté qui vous soutient, et c'est un modèle où les magouilles ne payent pas.
Parlons donc maintenant de ces fameux utilisateurs si peu regardants quant à la partie philosophique du Libre. Même si c'est bien dommage pour eux, ils ne peuvent pas faire du mal au mouvement Libre, et même ils lui feront du bien malgré eux. Pourquoi on ne peut faire du mal? Déjà pour le côté "auto-protection" du Libre explicité plus haut. On ne peut s'approprier du Libre, on ne peut le détourner (sous peine de se voir poursuivre pour rupture de licence)...
Quant aux gens qui ont peur que l'arrivée massive d'utilisateurs amène les problèmes du propriétaire avec par exemple les virus/spywares... encore une fois, le modèle Libre sait bien se protéger. Les spywares déjà eux ne peuvent exister ds un prog Libre! Un spyware par définition est une sorte de sous-programme caché dans un autre. Mais cela ne peut exister quand on a accès aux sources. Or la théorie du complot ne peut plus s'appliquer dans un tel cas, car on ne peut s'imaginer que les développeurs de la Terre entière y participe. Il y aura forcément un jour un développeur se baladant dans les sources, et qui sera honnête, pour découvrir un spyware. Ceci est d'autant plus vrai avec le programme gagnant en popularité et donc en diffusion. Donc de deux choses l'une pour un prog Libre diffusant un spyware: soit il est si peu diffusé que l'impact du spyware soit ridicule, soit il est massivement diffusé, et le spyware est forcément trouvé, donc la boîte qui la diffuse n'a plus qu'à prier pour l'impact sur ses ventes.
Quant aux virus, outre le fait que les systèmes Gnu/Linux sont bien mieux protégés globalement que les systèmes proprio, le modèle de développement Libre est très performant lui aussi. Un virus trouvé, c'est des milliers de développeurs dans le monde qui simultanément se mettent à chercher (trouver) et patcher la faille utilisée, et/ou à mettre à jour la base de données des antivirus Libre (comme Clam). Un virus sous Gnu/Linux a un temps de survie bien trop court pour être viable, de même que les failles.
En outre ne surtout pas oublier que ce qui fait la grande force d'un virus, c'est aussi la possibilité de diffusion massive, donc de réplication massive. Or cela ne se peut que par le principe d'utilisation massive d'une faille existant chez une grande portion de population. Ce principe est cassé par le principe de la diversité qui fait une des puissances du Libre. En effet, le problème des systèmes de win est que tout le monde a le même système, utilise les mêmes programmes (Outlook ou Outlook Express pour les mails, msn messenger pour la messagerie, IE pour le web, Ms Office pour le traitement de texte, etc.), donc a les mêmes failles. Or le choix, la diversité casse ceci, alors que la plupart des virus, des attaques se basent sur des failles précises de certains programmes précis. Une attaque peut donc être ciblée sur un système Libre, mais un programme malveillant peut très difficilement se répandre massivement sur le net, quand des personnes ont des distributions différentes (quoique compatibles et interopérables!), des noyaux aussi éventuellement différents et/ou avec des options diverses, n'utilisent pas les mêmes programmes pour une tâche similaire (selon le goût de chacun), etc.
Ne pas oublier une chose aussi: les créateurs de virus/d'attaque ont pour but de démontrer leurs compétences dans beaucoup de cas. En effet, c'est finalement le seul moyen efficace qu'ils trouvent dans le modèle proprio où il est souvent même interdit de parler de failles qu'on a trouvé et d'en faire mention (nombre de procès ont existé pour des cas similaires), donc forcément ça fait peur. On n'a pas envie de contacter une boîte pour leur faire part de notre découverte d'une faille dans leur prog si c'est pour se prendre un procès dans la tête pour reverse engineering interdit ou bien pour recherche de faille illégale. Donc quitte à être dans l'illégalité, ces personnes se disent qu'autant qu'ils frappent un grand coup pour se faire connaître: un virus. Or dans un système Libre, ces mêmes personnes ont le droit, et même c'est conseillé, de contacter les auteurs, de contribuer au programme, aider les dévs, etc. Du coup, les failles et virus sont bien plus vite éliminés ds un modèle où tout le monde peut contribuer gaiement. Et les gens ont moins envie de casser ce système accueillant en plus qui est conscient de ses forces et faiblesses (contrairement au système proprio qui affirme ouvertement être parfait, et fournir des logiciels totalement sécurisés, ce qui agguiche les farceurs voulant démontrer le contraire).
Et donc ces utilisateurs non Libristes, quels pourraient être les risques pour le mouvement alors? Il ne peut être grand; je viens d'en éliminer les principaux. En fait, même s'ils ne comprennent rien au phénomène, même s'ils ne sont pas programmeurs, ni même contributeurs, ils ne peuvent pas faire de mal. Ils sont ce qu'on appelle des "passagers clandestins" en économie (du moins c'est un terme que j'ai lu dans un papier). Mais le problème du passager clandestin est mauvais ds un modèle propriétaire (puisqu'il correspond à une perte de chiffre d'affaire potentiel), alors qu'il est innoffensif dans un modèle Libre où il n'y a pas de perte monétaire.
Au contraire même, ce passager clandestin peut devenir un bon point, car même s'il ne paye pas les sociétés Libres, il peut aussi découvrir des bugs (mais là, faut qu'il ait la présence d'esprit d'aller en parler sur le web, ou mieux sur l'interface de découverte de bug des développeurs). Mais surtout il peut contribuer à la diffusion en parlant de son expérience. Et même si lui est un "mauvais" passager clandestin (quoique inoffensif), les personnes qu'il aura converti au Libre eux pourront devenir de "bons" passagers clandestins, passant peut-être même au statut de contributeur ou de donateur un jour. La diffusion, même à des personnes qui se foutent du côté philosophique du Libre, est très bonne dans ce modèle où en fait les logiciels prennent de la "valeur d'utilisation" en étant utilisé justement! C'est pourquoi de très nombreuses boîtes dépensent des fortunes sur des programmes Libres (quelques chiffres de tête, IBM paye 600 développeurs à temps plein pour bosser sur le noyau nux par ex, Apache est un projet communautaire typiquement amélioré dans cette esprit par les plus grosses boîtes informatiques de la planète, etc.) parce qu'ils connaissent ce principe de "valeur d'utilisation" en hausse constante, au contraire des programmes propriétaires basés sur une "valeur d'achat" fixe, et qui ne bouge plus. C'est finalement plus rentable un modèle Libre, et bien plus réaliste économiquement.
En fait, pourquoi une entité quelconque (boîte ou individuel) a tout intérêt à diffuser ses améliorations s'il en a fait? Soit il est Libriste et croit en ce mouvement; soit il veut pouvoir le vendre, et dans ce cas, la plupart des licences Libres (enfin... celles adhérant à la philo de la FSF, je sais qu'y aussi des licences bien plus laxistes encore comme les BSD, et je respecte ce choix) l'oblige à le faire (il ne peut légalement diffuser une version binaire seulement avec une licence GPL par ex); soit -- même si c'est juste pour une utilisation interne -- ça peut lui permettre de se faire connaître (trouver du travail par ex?); ou encore -- toujours pour une utilisation interne -- et même si le gars est un égoïste, il est bien conscient que ce système Libre marche par le partage, et que si lui ne partage pas, qui le fera? En effet, le partage peut même être dicté dans un but égoïste (et c'est là où le modèle Libre est très fort notamment), puisque les gens se rendent bien compte qu'ils doivent montrer la voie. S'ils veulent eux-même avoir les améliorations des autres, ils doivent montrer leur bonne foi, être un exemple pour intéresser les autres au projet. En fait c'est le principe tout simple qui fait que pour qu'un projet Libre vive, il a besoin aussi de prouver qu'il intéresse du monde, donc d'avoir des contributeurs; par conséquent si qqun est intéressé personnellement par un projet, et qu'il veut le voir évoluer, s'améliorer, etc., il a tout intérêt à lui-même montrer que ça l'intéresse pour de même intéresser d'autres personnes, et ainsi de suite, dans un engrenage positif.
Voilà, je conclue ce long message ainsi. Je voulais bien montrer qu'il n'y a aucun risque -- au contraire! -- à accueillir en notre sein toute sorte de personne, et ce qu'elle que soit leur intérêt propre dans le Libre. Le Libre n'est pas seulement une philosophie (à laquelle j'adhère totalement en passant!), c'est aussi un modèle économique très très puissant, très bien ficelé, très bien pensé, très réaliste, et qui a déjà ses bases dans notre société (même si on n'en parle pas autant que le milieu proprio), car plusieurs boîtes en vivent ou le font vivre (même des boîtes bien proprios qui sont de très gros contributeurs du Libre). Et c'est un modèle qui sait s'auto-protéger et rendre bonne les choses a priori mauvaises dans d'autres systèmes (comme les passagers clandestins).
Je pense donc perso qu'il n'y a vraiment pas à s'inquiéter de la globalisation et de l'arrivée dans le grand public des systèmes Libres, et au contraire, ça ne fera qu'améliorer le mouvement, les contributions, et accélérera la prise en compte par les entreprises propriétaires des solutions Libre (pour le matos, les jeux, etc.).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Comment ça se lit?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal 5 chaines de tnt sous linux. Évalué à 2.
je ne connais pas bien les fichiers m3u (qui sont je crois des listes de streaming, non?). J'étais déjà tombé dessus (pour de la musique), mais j'avais pas réussi à lire non plus, et avais conclu qu'il fallait xmms pour lire.
Et là j'entends qu'on peut utiliser mplayer!!!
Alors comment vous faites pour ça?
Moi en tapant simplement "mplayer fichier.m3u", ça marche pas.
Et dans le man, il n'y a aucune référence au m3u.
Vous faites comment alors pour lire ça?
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Chercher un mot
Posté par Jehan (site web personnel, Mastodon) . En réponse au message [Éditeur/Vim] Chercher un mot. Évalué à 1.
quand t'es dans une commande, n'importe laquelle, si tu tapes ctrl-r-w, ça recopie le mot sur lequel tu es dans la ligne de commande.
Donc tu peux sans blem commencer à taper ":s/" puis ctrl-r-w, et voilà, le mot courant est immédiatement apparu à la suite.
Ca doit pas être trop dur à reproduire en macro ça effectivement afin de juste avoir à compléter avec le mot changé, même si je ne suis pas expert, donc je vais pas te le faire. lol
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Chercher un mot
Posté par Jehan (site web personnel, Mastodon) . En réponse au message [Éditeur/Vim] Chercher un mot. Évalué à 1.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Pourquoi ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal HTTP -> http://www.w3.org : The best place to learn more about http ! (la vengeance). Évalué à 1.
Pour moi la vraie "pollution des informations", ce serait que les gens qui font des recherches sur ce qu'est le http croient qu'il s'agit d'une technologie, ou d'une invention de Microsoft, et n'en sauraient peut-être jamais l'origine (alors que Microsoft aurait au contraire à l'origine voulu couler le web avec son réseau msn, et en modifiant les protocoles et formats standards, à en croire des articles que j'ai lu et qui étaient plutôt bien argumentés).
note: la recherche "http" en France et aux USA donne actuellement le W3C en troisième place (notons par contre que Microsoft étant tjrs premier dans google monde, il est second dans google France, avec "Le Monde" en premier). En fait ce qui me fait le plus marrer, c'est qu'aucune des réponses de la première page (hormis le lien vers W3C évidemment) ne donne d'info véritablement relative au protocole http.
Par contre, c'est vrai qu'il faudrait plutôt lier la recherche "http" à la page précise qui traite du http sur le site du W3C. Ce serait mieux pour une recherche efficace.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Pourquoi ?
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal HTTP -> http://www.w3.org : The best place to learn more about http ! (la vengeance). Évalué à 1.
Il a créé une organisation -- le W3C -- pour gérer ce protocole de communication, c'est en gros limite le but premier du W3C, même si depuis ils ont évolué vers plein plein d'autres trucs. Ca me paraît donc tout naturel que le terme http pointe vers son créateur (le W3C l'est en quelque sorte par transfert du statut de la part de Tim Berners Lee vers son organisation) et mainteneur!
Ensuite ils ont bossé en collaboration avec l'Internet Task Force pour élaborer un standard officiel RFC, mais bon personnellement je trouve que le W3C ont bien plus de droits que l'IETF sur la redirection d'une recherche http vers leur page que l'inverse (et évidemment 1000 fois plus que krosoft qui lui n'a rien à voir dans l'affaire... enfin presque, ils font bien sûr partie des membres du W3C parmi plus de 400 autres membres, mais ils n'ont aucun rapport avec la naissance du http en soi par contre).
Donc oui je pense que la choix du W3C pour rediriger une recherche sur le http est un choix très très pertinent, même si l'idée de diriger plutôt vers une page exacte sur le protocole lui-même, par ex http://www.w3.org/Protocols/ comme conseillé plus haut, serait une encore meilleure idée, car ce serait bien plus utile pour les personnes qui n'oseraient pas enquêter d'avantage à comprendre le lien entre le W3C et le http.
Ah oui, rien à voir, mais bon notons quand même que nous devrions tous remercier Tim Berners Lee à travers le W3C pour avoir rendu internet totalement libre de toute licence/brevet/royaltie, etc. Il a absolument refusé à la création toute appropriation du web, faisant un peu du Libre avant l'heure (époque de balbutiements des projets de Stallman qui avait créé la FSF qques années avant, donc je doute que le Libre avait alors la place qu'il a de nos jours). C'est d'ailleurs un de leur chevaux de bataille (au W3C), la philosophie que le Web devrait être libre de tout brevet.
Soyons donc reconnaissant au W3C et à Berners Lee si de nos jours, on a un unique web pour tous, un standard permettant tout de même la multiplicité des techniques et les choix, et non pas des dizaines de web propriétaires, chacun appartenant à des entreprises commerciales différentes, absolument non interopérables (cad séparés et sans communication), comme ça aurait sûrement été le cas sinon (prenons l'exemple des protocoles de messagerie proprio de nos jours et vous avez un peu le topo en transposant au web complet).
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Mon avis sur diverses distribs
Posté par Jehan (site web personnel, Mastodon) . En réponse au message L'après Mandrake. Évalué à 4.
je ne suis pas un testeur fou, mais me suis intéressé un peu à 3-4 distribs.
Perso ma distrib principale actuellement est la Mandriva. Faut le dire, je trouve Mandriva super bonne, très stable notamment (mais comme la plupart de celles que j'ai testée), et c'est donc étonnant que tu trouves ça instable. Y a bien des progs qui buggue comme partout, mais une fois le choix des bons progs qui nous conviennent fait... franchement tout est nickel.
Pour l'installation des programmes, je me demande si tu as bien tout découvert dans les rpms, car c'est un très bon système de paquetage, sincèrement (même s'il n'est pas le meilleur. Notamment il lui manque la possibilité de gérer les dépendances optionnels. Les paquetages Mandriva ont la facheuse habitude d'installer des dépendances optionnels dont on se fout). Parce que déjà, tu parles de compiler des progs... Pourquoi donc? Moi-même compile parfois certains paquetages, mais proportionnellement, ce sont des cas très rares car précis (genre je veux la dernière version d'une librairie pour programmer, ou alors je veux un programme peu répandu, etc.), mais pour la plupart des programmes de tous les jours, on trouve tt ds les listes rpm. As-tu bien configuré tes listes rpm? (en allant par ex sur easyurpmi.zarb.org)
Des fois quand on sait pas trop ce qu'on cherche, je préfère passer par l'interface graphique "rpmdrake" ou "rpmdrake-remove" (également accessibles par la console de contrôle DrakConf/mcc). De même, n'oublie pas de régulièrement mettre à jour ta base de paquetages (commande "urpmi.update nom_de_la_source" ou bien en pasant par DrakConf en graphique encore).
Ah oui, et j'ai jamais compris pquoi tellement de gens disent passer par "rpm -ivh". Y a de très bons outils de plus haut niveau pour gérer les rpm plus simplement (rpm, c'est cool si vous voulez faire des trucs plus complexes avec vos installations, sinon...), c'est urpmi pour installer, urpme pour virer, et urpmf pour avoir des infos (ou bien les trucs graphiques encore une fois).
Mais franchement pour tout ce qui est détection... j'ai jamais eu de blems. Et pourtant je suis sur un portable, donc globalement c'est moins facilement supporté, mais il marche du feu de dieu... (les pitits boutons spéciaux, le wifi centrino, l'usb pour webcam/souris/manette de jeu, le pavé tactile pour simuler la souris, l'acpi pour la gestion de la batterie, de la luminosité écran, etc., tout quoi...).
Ah wi, et j'ai cru comprendre que t'arrives pas à faire fonctionner l'adsl? C'est ça que tu dis? Parce que chez moi, et tous mes amis sous Mandriva, j'ai jamais eu de blem. Et pourtant je suis un maudit du réseau, mais le réseau sous Mandriva, ça se configure en 3 clics.
Le seul blem que je trouve pour Mandriva, c'est le manque de véritable cohésion communautaire et de vrai doc. C'est trouvable facilement sur le net, mais en même tps, c'est éparpillé partout. Donc c'est chiant à chercher. Et qd on va sur les rares sites qui semblent orientés Mandriva, ben c'est pas ça (genre Lea-Linux, ce n'est pas explicite ni voulu je pense, mais clairement en lisant les articles, on se rend compte qu'ils sont très orientés Mandriva. Mais alors les qques fois dans ma vie où je suis allé poser des questions pour un blem, un renseignement ou autre... c'est même pas la qualité des réps qui posait blem, c'est que je n'en ai pas eu. Et qd on regarde le forum, y a quasi que des mess sans réponses).
____________________
Bon la Ubuntu a la côte depuis qques tps. J'ai été assez curieux, et ai fini par la tester un jour. Je pense que c'est bien pour faire venir des gens qui ne connaissent pas du tout le fonctionnement d'une distrib Gnu/Nux peut-être, mais alors sinon... j'ai été méga déçu et n'ai pas du tout aimé.
Déjà le principe du sudo (et du premier utilisateur créé comme celui qui a les droits d'admin), je n'ai pas du tout aimé. Je pense qu'il est très important que les débutants justement comprennent l'importance et la différence entre utiliser un ordi et le gérer. Même pour une utilisation perso, et même pour qqun qui n'y connaît rien et s'en fout de l'info (je sais ce que je dis, ce sont pour moi des gens que j'aime convertir). C'est une différence notable avec un certain OS qui ne fait pas du tt la diff... (on ne citera pas de nom ;-)
Mais surtout, ce que je n'ai pas apprécié, c'est l'installation. Elle m'a pris un temps fou, car ce crétin d'installeur m'installait tout! Aucun choix des paquetages de démarrage. Là je me suis vraiment cru sur l'OS proprio dont il était question avant, j'ai halluciné. Peut-être que certains aiment bien ne pas avoir à choisir, mais une distrib comme Mandrake au moins laisse le choix de choisir ou non si vous voyez ce que je veux dire lol. On peut soit laisser l'installeur choisir pour nous, soit faire un choix individuel des paquetages. et donc ça m'a installé foultitude de progs dont je me contrefous et que j'utilise jamais. C'est vraiment nul moi je trouve comme manière de voir uniforme: tout le monde la même chose!
Ah wi et pour encore me plaindre de cet installeur, il m'a installé Grub par dessus ma propre install de Grub ce salaud! L'installeur de Mandriva par ex permet si on lui demande de ne pas installer ni Lilo ni Grub (si on en a un perso comme moi). Ubuntu non, et il se prive pas sans rien demander.
Et enfin pour finir le tout, après une install de 3 plombes donc, il arrive même pas à bien gérer mon écran de portable (ou ma carte graphique?)!!! Que ce soit avec le LiveCD ou l'OS installé, j'avais une image absolument dégueu à l'écran. Genre quasi illisible. Inutile de dire que la ubuntu a pas fait long feu sur ma machine.
Sinon je crois avoir compris que le système de paquetage de Ubuntu (= celui de Debian) est plutôt bon (et même il gèrerait les déps optionnelles lui, non?).
Bon elle plaît sûrement à certains, c'est question de goût. Peut-être aussi pas mal pour des débutants, shais pas. Mais j'ai été déçu qu'elle ne prône pas des valeurs qui sont pour moi importantes ds les philos Libres, comme le choix.
___________
La slackware, j'en ai vite fait installer une sur un vieil ordi, mais quand j'ai lu dans la doc que son système de paquetage ne gérait pas du tout les dépendances, j'ai vite fait de passer outre. J'aime bien un peu bricoler, mais là faut pas abuser hein. Ensuite ça va sûrement pour certains, mais moi j'aime pas me prendre la tête dans l'install d'un logiciel (un peu plus, on se croirait sur l'OS proprio où c'est trop chiant d'installer, alors que sous Gnu/nux, on a de supers systèmes qui nous permettent d'installer en 2 secondes n'importe quel prog!).
____________
Alors la Gentoo... j'y ai passé environ 3-4 mois, et j'en suis tombé amoureux. Déjà effectivement, on tripote certains trucs dans le système qui nous aiguille un peu sur certaines organisations du système qu'on n'avait pas compris jusque là. Mais surtout, j'ai aimé plusieurs trucs:
1/ La communauté: aaaaaah, mon dieu, je n'ai jamais vu une telle communauté. Y a de vrais forums centralisés pour les gentooistes, et sont super sympas. T'arrives avec un blem, et si un gars a une réponse, une aide, un indice, il viendra t'aider en te répondant dans la journée même. Je dirais même plus: en plus ils sont super ouverts, et non pas centrés sur leur système, la Gentoo, comme certaines communautés. D'ailleurs leurs forums sont divisés en nombreux sujets selon les questions, et même parfois il m'est arrivé de leur parler d'autres distribs, et les gars te répondent sincèrement, donnent leurs vrais opinions, sans lancer de troll ou se foutre de toi, ni cracher sur les autres distribs. Ca j'ai été très agréablement étonné (notamment, sans moi-même vouloir lancer de troll, je dois avouer qu'une raison pour laquelle je n'ai jamais installé de Debian est que tous les Debianeux que je rencontrais me crachaient dessus soit parce que j'utilisais une Mandrake, la distrib du newbie, ou une Gentoo, la distrib de celui qui veut faire style il sait utiliser Gnu/Nux mais est en fait un newb. Alors si c'est comme ça qu'eux nous voient, sincèrement je préférais rester un noob, plutôt que faire partie de leur communauté élitiste. Attention, je dis pas que tous les debianeux sont ainsi! Mais moi j'ai rencontré quasi que ceux là, et ils m'ont quasi dégoûté de votre distrib. Désolé, mais prenez vous en à eux).
Enfin dc Gentoo, communauté très agréable, la plus agréable en fait qu'il m'ait été donné de rencontrer jusque là.
2/ La doc: ça c'est vraiment grand! Même pour d'autres choses, ou d'autres distrib (enfin mandriva quoi), il m'est svt arrivé d'aller consulter la doc de Gentoo. Ils ont une telle doc, nombreuse, pour beaucoup de choses différentes, complète, super à jour, etc. Un véritable plaisir. Enfin de la vraie doc quand on a un blem. Une mine d'or. Et c'est grâce à cette doc que même si la Gentoo peut faire peur de premier abord, elle est en fait vite simple d'utilisation pour ceux qui prennent le temps de lire les docs. Et c'est aussi grâce à ça qu'on en apprend un peu plus sur sa machine.
3/ Une distrib toujours à jour: je crois que c'est la seule qui marche ainsi, à savoir que c'est une sorte de distrib "fluide". Elle ne marche pas par version comme toutes les autres distribs. Une fois installé, on n'a jamais à la réinstaller (j'avais que ça c'est chiant sur les autres distribs), elle est tjrs à jour (enfin faut la mettre à jour, quoi justement, mais ça se fait par le système de paquetage en fait). Ca c'est magnifique et d'un confort ultime. pouf!
Evidemment y a des "versions" qui sont distribuées sur le site, mais ça c'est juste pour dire que c'est une sorte de snapshot de la distrib. Histoire que les nveaux qui débarquent n'aient pas à mettre tout à jour après l'install. Mais sinon si vous avez que ça à faire, vous pouvez installer une vieille version, la mettre à jour après coup, et ça en revient au même au final.
4/ Un système de paquetage très performant. Considéré comme l'un des meilleurs système de paquetage qui existe. Gère de façon très précise les dépendances (optionnelles, obligatoires, etc.) par des systèmes très bien foutus de variable, qu'on peut gérer à la fois globalement, et individuellement (pour certains paquetages qu'on traiterait différemment que le reste de son système).
Par contre 2 inconvénients, dont un majeur, à ce système:
- ça prend plus de temps si on veut faire ça bien, puisqu'on se prend vite au jeu, à gérer ses dépendances, ses variables, etc. et ce pour chaque paquetage de son système. Vous imaginez le topo...
- Et surtout ça prend "beaucoup plus" de temps ensuite pour installer proprement dit puisque ce système compile en plus d'installer!!! Donc chaque prog de son système est compilé, je vous dis pas. (d'ailleurs l'install de base de système prend une bonne nuit)
Evidemment c'est en même tps un des points forts du système, puisque c'est ça qui permet une telle gestion de l'installation, des dépendances, mais aussi de l'optimisation parfaitement adaptées à notre matos exact (donc optimisation de taille et/ou de vitesse, etc.). D'ailleurs le terme Gentoo viendrait du nom d'une race de pingouin très rapide à ce que j'ai compris.
En fait, c'est ce simple dernier blem qui fait que je suis plus sur ma gentoo aimée. En effet, j'ai merdé en recompilant mon noyau, et j'ai pas réussi encore à réparer (ayant un dual boot Mandriva/Gentoo, je chrootais depuis ma Mandriva). Et ces derniers tps, j'ai un peu abandonné. Et j'ai la flemme si je devais refaire une install complète de ma Gentoo. C'est que ça en prend du tps cette chose. Et finalement la Mandriva est vraiment cool aussi l'air de rien (et pis elle prend qd même moins de tps comme distrib hein...). Mais bon, outre ce problème de temps pris pour les installs qui est qd même fichtrement ennuyeux comparé à la rapidité d'une distrib comme Mandriva pour installer, la Gentoo est magnifique sur des nombreux points. Néanmoins faut vraiment le vouloir, aimer mettre un peu les mains dans le cambouis (c'est pas dur, mais ça peut parfois être chiant et prendre du tps, bien que marrant) pour tout configurer soi-même, etc. C'est un choix quoi.
Voilà mes avis. Ils peuvent changer, et ne sont qu'un état d'esprit au temps présent. Et surtout c'est ainsi que j'ai perçu ces diverses distribs, mais bon je sais qu'on n'a pas tous les mêmes utilisations, ça dépend ce que tu cherches aussi, et de comment t'aimes ta distrib. ;-)
Allez bonne recherche de ta distrib idéale.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Tester l'image
Posté par Jehan (site web personnel, Mastodon) . En réponse au message Recherche logiciel de gravure CD - iso supporté. Évalué à 2.
En root, "mkdir /mnt/iso".
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Infrastructure de p2p...
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche GNUnet 0.7.0 est publié. Évalué à 2.
Et les logiciels genre Kazaa et Emule, ils sont des clients pour quels réseaux alors?
Sinon pour Bittorrent, je pensais que c'était décentralisé, car il me semblait avoir lu (ou bien on m'a dit) que c'était pour cela que c'était particulièrement rapide, notamment en comparaison aux autres réseaux p2p. En fait, les échanges de fichiers ne passaient pas par un serveur, mais véritablement directement de pair à pair.
J'avoue avoir cependant toujours eu du mal à imaginer comment un réseau pouvait être réellement totalement décentralisé. Il y a forcément un serveur quelque part qui recense d'autres serveurs, qui eux même en recense d'autres, etc. selon une sorte de hiérarchie, non? Je veux dire, même l'internet, on dit que c'est décentralisé, mais il y a bien des organismes qui "gère" l'internet, qui gère les noms de domaines, et des serveurs qui se dispatchent les tâches et communications en zones, non?
Pour un petit réseau, que ce soit décentralisé peut être tout à fait concevable selon moi. Mais pour des réseaux de taille mondiale (donc tout réseau fait pour être réparti sur le net, comme ceux que constituent nos ordis en p2p en l'occurence), j'ai vraiment du mal à concevoir comment ça peut fonctionner efficacement s'il n'y a pas un système de gestion pour répartir les communications (chaque ordinateur simple ne pouvant évidemment "connaître" tout le net).
Et donc pour un p2p quelconque, j'ai du mal à voir comment un ordinateur est capable d'en trouver un autre s'il n'y a pas de serveurs qui le dirigent (par exemple même si un fichier est réellement transmis "directement" d'un ordi à l'autre -- sans passer par un serveur spécifique -- j'imagine que pour trouver qui avait ce fichier, il a bien fallu que le client interroge tout de même un serveur qui liste les possesseurs du fichier! Donc ce n'est jamais "totalement" décentralisé)
Sinon pour l'explication sur Gnunet et Freenet, j'ai "un peu" compris... et en même temps pas beaucoup quand même. En fait ils sont plutôt des protocoles assez bas niveau quoi, dans le sens où ils sont plutôt faits pour qu'on "construise" dessus toute sorte de surcouche de communication à divers buts, plutôt qu'être simplement des protocoles d'échanges de fichiers à but fixé. C'est une sorte de protocole de communication de base pour fabriquer des sur-protocoles donc, c'est ça? (enfin je dis protocole, mais sont-ce vraiment des protocoles de communication définis, ou bien sont-ce des infrastructures définies de manière plus fondamentale?)
Voilà, désolé de ces questions, mais j'avoue que tout ce qui touche aux réseaux m'est toujours passé loin au dessus de la tête, et j'y comprends jamais grand chose. (et pis shuis maudit des réseaux)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Infrastructure de p2p...
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche GNUnet 0.7.0 est publié. Évalué à 3.
je n'y connais absolument rien dans les réseaux p2p, étant donné que je n'en ai quasi jamais utilisé de ma vie (enfin, ça m'est arrivé, mais de façon très ponctuellle), donc j'en connais le principe et les mécanismes globaux, mais sans plus.
Je constatais juste que vous compariez ce GNUnet avec des noms qui ne me disent rien du tout (Freenet, Gnutella, Mnet en l'occurence; et dans les commentaires, des trucs comme Waste, qui m'est aussi inconnu au bataillon). Par contre mes souvenirs de p2p me rappellent plutôt des noms comme Kazaa, edonkey... ou en ce moment surtout bittorrent. Ca me semblait être des références en ce qui concernait les réseaux p2p jusqu'alors, et voilà que vous citez de ces noms que je connais ni d'Eve, ni de ses potes, comme si c'étaient les références les plus connus de tous, sans citer au contraire ce que j'aurais cru être à la place.
Pardonnez donc mon ignorance, mais je ne pouvais me retenir de poser la question pour combler cette lacune. Qu'appelez-vous donc l'infrastructure de p2p? Bittorrent, Kazaa, et compagnie ne sont-ils pas de la catégorie, ou juste avez-vous choisi de ne pas les citer pour une raison ou une autre? Que sont-ils sinon? Juste des clients, et non les réseaux eux-même?
En outre à ce que j'avais cru comprendre, bittorrent est un réseau décentralisé aussi, non? Il m'aurait donc paru logique de le comparer à ce Gnunet! Enfin bon, comme vous le voyez, j'y connais rien. Si quelqu'un pouvait m'éclairer brièvement sur les différentes couches d'un réseau p2p, et à laquelle de ces couches correspondent donc ce Gnunet, ainsi que les noms que je citais.
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Faire une base de données utilisateur
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Google Talk : messagerie instantanée et voix sur IP basée sur Jabber. Évalué à 3.
A vrai dire, je connais linuxfr.org depuis un an peut-être (du moins consciemment), mais je viens de me faire un compte y a quelques jours à peine. Ces commentaires étaient donc quasiment mes premiers commentaires dans le coin.
Bon, je sais que j'ai tendance à un peu trop écrire. Quand je me mets à écrire, en général, je m'emporte. Et comme j'aime bien être clair en plus, j'en rajoute un peu... et j'aime bien argumenter aussi... et pis j'aime bien chercher des sources, recouper les sources aussi (avouons le, plus jeune, je voulais être journaliste)... wé enfin y a beaucoup de choses que j'aime bien quoi.
Désolé, j'essaierais de plus "trop" le refaire. En fait, je devrais m'abstenir de poster, sinon c'est plus fort que moi, si je commence, c'est parti, je blablate...
Juste un truc pour répondre à ça:
>Je sais, et c'est bien ca le probleme. Faire des suppositions sans savoir ca ne mene pas bien loin.
>Pour le moment Google dit etre ouvert a l'interoperabilite
J'en suis bien conscient (pour ça que je le précise d'ailleurs), mais néanmoins je veux rappeler que mes suppositions ne se basent pas pour autant sur du vent, mais sur certains faits officiels. Notamment, c'est bien joli de "dire" être ouvert à l'intéropérabilité... pour l'instant les faits sont qu'ils sont tout sauf intéropérables, et que les projets d'avenir de Google à ce sujet ne me paraissent vraiment pas du tout dans une optique d'intéropérabilité, mais plutôt de contrôle commercial (le truc de "serveur de confiance" là, ou encore de création de compte par sms, etc.).
Enfin voilà, attendons la suite de l'affaire, et on y verra plus clair.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Merci Google
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Google Talk : messagerie instantanée et voix sur IP basée sur Jabber. Évalué à 6.
>Il serait temps que la fondation Jabber perde le contrôle du protocole et que celui-ci devienne ainsi vraiment libre.
Le problème de cela est justement la perte de liberté selon moi, induite par la perte d'intéropérabilité probable.
En effet, si jamais Google fait énormément de modifs, en s'éloignant progressivement du proto officiel, cela aboutira à 2 réseaux. Certains diraient "et alors, si le réseau de Google est ouvert également?". De ce point de vue, vous avez raison. Cependant apparemment on ne connaît pas encore les licences d'utilisations du proto xmpp-Google Talk. Comme j'ai déjà dit, le fait de fournir les spécs ne signifie pas forcément une véritable ouverture. L'utilisation du proto peut très bien être restreint à certains cas d'utilisation, d'où la fausse ouverture.
Maintenant prenons le cas où le proto est réellement ouvert. Rien ne les empêche dans quelques années de fermer le protocole. Evidemment on pourrait sûrement tenter de faire une sorte de fork à partir de la dernière version ouverte, et donc dont l'utilisation pour tout usage (même nos propres modifications pour un fork) serait possible. Cependant ce serait déjà tard. Qui suivrait? Les Libristes sûrement, ou plutôt ils reviendraient au Jabber originel... Et au passage, le Libre aurait servi à créer un nouveau monstre commercial. Quant au vrai réseau Jabber/xmpp, il aurait très probablement un peu stagné, si même les Libristes eux-même se sont tournés vers le gentil GoogleTalk "ouvert".
Ce genre de méthodes commerciales ne sont nullement des divagations de ma part. Ce sont des méthodes classiques déjà utilisées par des boîtes, partant d'une technologie quelconque ouverte, ou au moins dont la spécification est diffusée! Au début, on se dit "wah cool, sont gentils". Et ça permet à la boîte de répandre très vite leur système, de se faire connaître, et à la fin paf! ils arrivent avec une nouvelle licence.
Un très bon exemple d'une telle fausse ouverture fut le mp3 (enfin eux y a même jamais eu de réelle ouverture sur une quelconque version du format). Des années, ça "paraissait ouvert", du moins c'était "gratuit", et on "tolérait" l'utilisation, la création, le décodage, etc. Pour toute sorte d'usage même. Et un jour paf! les licences de Thomson, les royalties... et pas rien, shais pas si vous avez déjà jeté un oeil aux prix: http://www.mp3licensing.com/royalty/index.html(...)
C'est bien pour ce genre de raison que le GIF n'est pas conseillé par le fsf aussi, car c'est sous brevet, et même si c'est toléré pour l'instant, ça reste le même genre d'épée de Damoclès (les brevets n'ont pas encore tous expiré: http://www.gnu.org/philosophy/gif.html(...) ).
M'enfin voilà. Donc l'avantage d'une fondation à but non lucratif comme l'IETF est que leur but est justement de s'assurer que leur standard restent ouverts. Bon ensuite il peut y avoir des fois des légères modifications dans les philosophies, les détails, etc. Cependant globalement ils sont tout de même dirigés par une philosophie d'ouverture et d'intéropérabilité.
Le problème est peut-être que de telles fondations sont parfois un peu lentes, je sais pas. Le truc est qu'ils n'essaient de ne choisir que les meilleurs solutions à la base. Une boîte commerciale va se précipiter sur la première solution qui marche à peu près, puis progressivement l'améliorer, mais pas forcément sur une base saine au final. Je ne dis pas que les choix d'une telle fondation comme l'IETF sont parfaits. Ils ne peuvent tout prévoir. Cependant au moins, ils essaient, ils ne veulent pas juste avoir tout de suite le machin le plus impressionnant, mais prennent le temps d'avoir le plus impressionnant de façon le plus stable et efficace!
Et au moins on est sûr que leur but est l'intéropérabilité et qu'un jour ça ne nous retombera pas sur la tête parce qu'une entreprise a pris le pouvoir complet sur le standard.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Faire une base de données utilisateur
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Google Talk : messagerie instantanée et voix sur IP basée sur Jabber. Évalué à 1.
Notamment je soulevais qu'une des bases d'un proto comme xmpp est de garantir le droit à la vie privé de tout individu, droit que de nombreuses boîtes bafouent depuis des années. Il n'y a pas centralisation, pas amoncellement d'infos persos sur l'utilisateur lié à son compte, lequel ne nécessite qu'un pseudo en tout et pour tout. L'utilisateur n'est à la base même pas listé publiquement dans un quelconque annuaire, à part s'il le recquiert spécifiquement!
Là je lisais donc plus sur le fonctionnement du google talk, et on tombe sur des trucs comme:
---
Greater Availability of Gmail
Google Talk requires a Gmail username and password, and starting today, Google is making it easier for anyone in the U.S. with access to a mobile phone to sign up for a Gmail account. When users visit http://gmail.com(...) and enter their mobile phone number, they will receive an invitation code via a text message. This code enables them to open an account.
--- http://www.google.com/press/pressrel/talk.html(...)
(apparemment ils comptent porter ça tantôt sur le reste du monde d'après http://www.zdnet.fr/actualites/internet/0,39020774,39256657,00.htm(...) )
Cool, ça signifie donc quoi? D'une part, t'as pas de sous, t'as pas de portable, ben t'as un accès plus difficile aux services Google? Vive l'ouverture! (et me sortez pas "tout le monde a un portable!". C'est pas vrai, pas tout le monde n'en a. Moi j'en ai pas par exemple. Certains se servent même pas des sms. Mon père comprend pas comment ça marche et il a des sms qui traîne sur son portable pendant des mois)
D'autre part, ils font quoi avec le num de portable? Hop, associé au login Google, paf dans la BDD, utilisable à des fins commerciales ("mais non", ils vous disent). En plus, numéro implique possibilité de trouver le nom, l'adresse, etc. (je rappelle qu'en Fr par ex, nous aurons bientôt les portables dans les annuaires, si ce n'est déjà fait, à moins de se mettre en liste rouge)
Evidemment ils disent que c'est contre les spammeurs, pourquoi pas! (y a toujours une bonne raison, en général, ça concerne un faux-semblant de sécurité, ou la lutte contre les méchants terroristes/spammers/pirates/autres môssieurs de ce monde!) Ca les empêchera en quoi de spammer? Google a-t-il réellement un moyen de les en empêcher avec leur num? Peut-il faire une action en justice contre eux?
Dans tous les cas, la seule action logique à faire contre les spammeurs est de couper leur compte quand une accusation de spam à l'encontre de quelqu'un s'avère vraie (mais pour cela, nul besoin d'avoir le num de tél du gars, ça casse leur logique). L'autre solution est de tenter une action en justice, mais:
1/ Google le ferait-elle? (financièrement, ça vaut moyen le coup) De toutes façons, gagnerait-elle? (le spam est un fléau, ça tout le monde le sait. Ensuite je suis pas sûr que ce soit simple de condamner quelqu'un pour spam dans l'état actuel de la loi de la plupart des pays)
2/ Mais surtout, en a-t-elle le droit légal de toutes façons? Ce n'est pas leur boulot que je sache de faire la police (quoique... avec les nouvelles lois qui obligent les serveurs à faire la police chez eux... chose qui est de toutes façons immorale, nuit au marché, et anti-libertaire selon moi), et surtout moralement, moi je trouverais dégueulasse qu'ils se servent de nos téléphones contre nous.
Donc bon pour moi, ce genre de façon de faire commence mal. Il y a clairement volonté de rassembler des infos sur les utilisateurs... et je doute que ce soit "juste pour notre bien", et "contre le spam". Il y aurait une volonté plus que commerciale derrière pour nous cibler publicitairement par nos téls, et nous répertorier que ça m'étonnerait pas. Ca rompt totalement avec la philo du proto xmpp qui assure l'anonimat (comme je disais, le tél donne tout le reste: nom, etc.).
Bien sûr apparemment, ce n'est pas le seul moyen de se faire un compte. Cependant ça montre déjà la volonté de la boîte, donc peut-être vont-ils essayer de trouver d'autres moyens de rassembler des infos, ou ils vont commencer à mettre de plus en plus en avant ce genre de procédés, et les gens ne feront plus attention ("tant pis pour eux!", pourrait-on me répondre, "ils avaient qu'à être plus malins". Mais moi je réfléchis pas comme ça, je cherche pas à me protéger moi, mais la liberté de tous!)
Enfin bon, j'en reviens à la même conclusion que précédemment au point où j'en suis: ça n'est une bonne nouvelle pour populariser xmpp que si l'intéropérabilité avec l'ensemble du réseau xmpp (et non un choix "de confiance") se fait, et aussi s'ils ne démolissent pas le proto xmpp avec plein de modifs fermés (je rappelle que "spécs fournis" ne signifient pas forcément l'ouverture, cf mon post plus haut).
Dans ce cas, ça risque même au contraire de faire du mal au réseau xmpp/Jabber, si Google se met à doubler certaines fonctionnalités implémentées dans la norme et que les utilisateurs s'éloignent progressivement du vrai standard en se liant uniquement aux serveurs Google. (exemple: si une extension voip xmpp officielle est acceptée par l'IETF, mais que Google reste à sa propre modif, il y aura cission des 2 protocoles, et finalement 2 réseaux: et il y aura fort à parier que Google aura bien emporté une part majeure des utilisateurs de Jabber)
Donc si y a vrai intéropérabilité, c'est "à peu près cool", ça permet de populariser, sans pour autant interdire aux gens de ne pas aller se faire recenser dans les bdd Google, en allant sur d'autres serveurs. Sans "vraie" intéropérabilité... c'est très mauvais mauvais... Ce n'est alors qu'un nouveau réseau fermé et proprio sous des airs de liberté dans une cage, bien plus dangereux que le proprio qui se cache pas.
Ensuite il y a quand même une question que je me pose: si jamais Google persiste dans une logique propriétaire (rassemblement des données, obligation d'avoir un mail Google, utilisation des données pour nous cibler publicitairement -- qui sont les spammers là? -- etc.), et ce, même s'ils deviennent réellement intéropérables et aident xmpp, la possibilité de populariser enfin le réseau Jabber en utilisant un tel allié, lequel prendra évidemment en réalité la plupart des utilisateurs, vaut-elle de vendre son âme? Car alors Jabber risque de devenir ce qu'elle ne signifiait pas à mes yeux (liberté notamment!) si dans quelques années Google Talk est le seul nom qui ressort réellement! Les gens connaîtront-ils même Jabber (je parle du commun des gens, pas les libristes!)? Sauront-ils même qu'ils peuvent avoir un compte sur le réseau sans pour autant faire un compte Gmail et se faire ficher par Google, avec un serveur tiers? Sauront-ils que le réseau Google Talk n'est pas limité à Google?
Je dois dire, je me bas pour des idéaux, pas juste pour mon utilisation perso. Je m'en fous d'utiliser des standards ouverts si la philo qui va avec a disparu! J'aime le Libre et l'ouverture des standards, mais par rapport à ce qu'ils signifient et c'est ça personnellement que j'ai envie de répandre dans le grand public, cette notion et philo de Liberté! Si donc le réseau Jabber devient le principal dans quelques années, mais que 90% des utilisateurs de ce réseau sont des Googliens qui sauront à peine ce qu'est Jabber, auront donné quelques infos persos à Google pour les cibler publicitairement ou les menacer (genre "méchants spammers, on a un moyen de pression contre vous!"), sont totalement attachés aux serveurs Google d'une façon ou d'une autre (proto en partie fermé et différent, etc.), ben j'aurais absolument pas l'impression d'avoir avancé dans le développement de la notion de Libre dans le grand public. C'est pas comme ça que je me vois "évangéliser les foules", en les faisant tomber de Charybe en Scilla, d'une boîte commerciale à une autre... Le choix peut toujours exister, mais certaines boîtes savent bien comment tout faire pour que les gens ne le savent pas et se sabordent eux-mêmes (et comme je disais, ma philo n'est pas de dire "tant pis pour eux" d'être pris par ce système malsain). La liberté ne marche pas en faisant des concessions d'après moi.
Je précise que je fais beaucoup de suppositions, etc. Pour l'instant, je suis tout à fait conscient: on ne sait rien vraiment sur ce que sera ce réseau Google Talk, je veux dire du point de vue licence, interopérabilité avec le reste du réseau, utilisation réelle du standard et participation à son amélioration auprès de l'IETF, ou bien au contraire extermination du standard avec des modifs, à la manière des 3 E, fichage des clients et méthodes commerciales un peu tangeantes pour les utilisateurs de leurs serveurs... Peut-être que Google sera très correct dans le développement de Google Talk (même si j'en suis pas sûr). Toutefois, on verra comment ça va évoluer maintenant. Je voulais juste poser quelques questions un peu philosophiques sur ma vision du Libre, et émettre quelques freins à l'enthousiasme, compréhensible certes. Je pense que ça mérite d'être remarquer que l'utilisation du Libre à mauvais escient n'est pas forcément un bien (d'après moi)... sans pour autant dire que c'est le cas ici. On en sait encore rien! Seul l'avenir le dira... comme on dit. :-)
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Merci Google
Posté par Jehan (site web personnel, Mastodon) . En réponse à la dépêche Google Talk : messagerie instantanée et voix sur IP basée sur Jabber. Évalué à 10.
enfin même s'il est obligé de dérivé un peu de XMPP pour ajouter des fonctionalités, ç'est pas trop grave, du moment qu'il fourni les spécifcations de son protocole !
>>>
Hum... moi je dis qu'il faut tout de même voir comment cela évolue. Je vois 2 points qui seraient "potentiellement" négatifs.
1/ Comme beaucoup de gens l'ont déjà dit ici, si le serveur n'est pas ouvert au reste du réseau jabber public, c'est pas de l'intéropérabilité selon moi. Et je ne dis pas ouvert à "quelques serveurs de confiance", comme ça semble être la norme. C'est d'ailleurs assez ridicule selon moi, car je vois mal quel genre de paramètres peuvent rentrer en compte pour qualifier un serveur de confiance, si ce n'est le fric, éventuellement l'importance du serveur...
Il ne faut pas oublier que l'avantage d'un protocole comme xmpp est de nous laisser notre droit à l'anonimat, sans rassemblement de données sur les utilisateurs (rentrer un pseudo, et c'est parti!). Il n'y a donc pas de contrôle sur le protocole de base... et c'est tant mieux.
Un des autres avantages est la décentralisation (ce qui est très lié d'ailleurs, puisque ça évite également -- entre autres choses -- une centralisation des données chez une grosse boîte), ce que semble vouloir contrôler Google. Et si par exemple un serveur de confiance était un serveur qui donnait sa liste d'utilisateurs? (genre pour vérifier que y a pas de méchants môssieurs qui s'en prennent aux enfants! Le genre d'excuse -- bidon car en réalité on ne peut réellement contrôler cela -- dans le vrai but de nous référencer dans une BDD) Et si le protocole "amélioré" de Google demandait plus d'infos sur le public à l'image des concurrents proprio? (je sais qu'on me répond souvent à ça "m'en fous, je mets de fausses infos", mais moi je réponds que c'est par principe d'une part, d'autre part que ça signifie que la boîte veut rassembler des données sur les utilisateurs, et sûrement pas parce qu'ils ont trop d'espace disque) Remarquons que nous sommes obligé d'avoir un compte gmail (à l'image de msn il me semble, non?). Tant que c'est uniquement pour les utilisateurs des serveurs google, et s'ils s'ouvrent à l'ensemble du réseau xmpp, aucun blem, il suffit de pas choisir Google comme serveur... mais et si pour être un serveur "de confiance", on doit obligatoirement obliger ses utilisateurs à avoir un compte gmail aussi? Beaucoup de questions sur "qu'appelleront-ils un serveur de confiance?".
Enfin bon, il faudra voir avant tout selon moi comment va évoluer ce problème d'interopérabilité avec les autres serveurs à l'avenir... Et quels seront les critèes Google. Mais pour ma part, à partir du moment où le moindre critère existe, ce n'est pas de la vraie intéropérabilité! L'intéropérabilité commence avec l'absence de restriction, c'est le principe du vrai xmpp!
2/ Le second point qui reste pour l'instant imprécis est la licence d'accessibilité au protocole modifié. En fait déjà le fait de modifier le protocole me gêne légèrement à la base. Ca me fait penser à la technique que Microsoft a appelé "Embrace and Extend"... et les libristes ont rajouté le troisième E, "Exterminate"!
Effectivement krosoft a tendance à "embrasser" les protocoles standards et ouverts (les "utiliser")... tout en les "améliorant" (extend). Et ainsi il joue sur la vague de la fausse ouverture tout en "exterminant" le standard puisqu'il se met à fournir une version modifiée qu'il est le seul à avoir le droit de traiter (notamment problèmes de licences, voire d'absence de spécs)! Il crée donc un protocole fermé sur une base d'un ouvert.
Pour contrer cela, je dirais qu'il faut surtout voir ce que Google appelle "fournir les spécifications". C'est à dire surtout "sous quelles conditions". Si en effet, c'est sous la condition "seulement aux serveurs agréés", ou alors "utilisable par les clients à but non-lucratifs", ou même "serveur ou client qui oblige à avoir un compte gmail", etc. ça élimine déjà le développement Libre, puisqu'un client Libre peut potentiellement rapporter de l'argent (donc lucratif)!
Je dirais donc que savoir qu'ils fourniront les spécs ne suffit pas, il faut surtout savoir les conditions: Ouvert (2 libertés: connaître, et utiliser le format sans restriction, ni commerciale, ni aucune condition d'utilisation, rien! Ca a même été officialisé en loi n° 2004-575 du 21 juin 2004 "dont les spécifications techniques sont publiques et sans restriction d'accès ni de mise en ½uvre.": http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=ECOX020017(...) ) , ou Fermé sous une aura d'ouverture pour tromper?
Déjà selon moi, ça change tout!
Faut ensuite être sûr d'ailleurs que le développement du protocole reste toujours ouvert. Par exemple, le proto msn aussi a été fourni au public à ses toutes premières heures (quoiqu'il devait pas être ouvert, sûrement restreint par licence, mais au moins fourni). Une des toutes premières versions! Depuis, plus rien, et ce depuis des années. Les dévs doivent désormais décrypter les nombreuses modifs du proto.
Le seul moyen d'assurer la continuité de l'interopérabilité est donc selon moi, soit être sûr que l'entreprise veut du bien au monde Libre (et on l'est rarement, sûr), soit que le protocole soit développé par une fondation dont le but est de garder le format ouvert. Or Google se propose de développer son propre format (sur une base ouverte certes, xmpp... mais à long terme, cela ne signifie plus rien, cf la stratégie des 3E de krosoft).
Je dirais que tant que c'est pour ajouter des fonctionnalités qui ne font pas encore partie du standard xmpp (voip, vidéo...), ça va, à partir du moment où ils reviennent au format xmpp du standard une fois que de telles extensions seront officielles (car il y a des propositions en étude si je ne me trompe).
Mais c'est bien qu'ils développent dessus cependant si vraiment ils sont ouverts, comme ça ils pourront proposer leurs propres extensions à l'IETF s'ils marchent bien.
En fait, pour moi, ça peut être une très très bonne nouvelle ("réelle" popularisation de xmpp, et aide à l'amélioration du protocole s'il y a réelle coordination avec l'IETF, et s'il n'y a pas de licence restrictive à l'utilisation, et s'il y a communication sans restriction avec le réseau public xmpp) comme une très très mauvaise nouvelle (création d'un nouveau protocole fermé sous les airs de l'ouverture, surfant sur la vague du tout xml/Libre/ouvert qui fait bien, et qui est très dangereux, plus que du vrai proprio, puisque ça a tendance à Exterminer la vraie ouverture: ça pourrait exterminer le vrai xmpp et beaucoup de serveurs si Google ne les juge pas "de confiance", surtout si les Libristes eux-même se laissent prendre au piège. D'ailleurs et si être un serveur "de confiance" signifiait déjà utiliser entièrement le protocole Google, lequel pourrait progressivement dériver du standard pour "améliorer", les gens ne risqueraient-ils pas de s'éloigner du xmpp pour suivre la norme du Géant Google? D'où la mort du vrai standard).
En réalité, beaucoup dépend de l'honnêteté de l'entreprise notamment.
Je reste donc sur l'expectative et j'attends la suite pour ma part. Au point où on en est, il y a selon moi principalement énormément de questions, aucune certitude. Je crois que seul l'avenir nous dira si c'est une très bonne ou une très mauvaise nouvelle.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Euh une dernière chose...
Posté par Jehan (site web personnel, Mastodon) . En réponse au journal La technologie wireless : je perds un peu le fil... Évalué à 1.
Ou même, sans être wifi, y a souvent des boutiques, bars, autres, qui laissent un ordinateur librement tourner, et connecté au net, en libre accès pour les clients.
Comment ce genre de boîtes se protègent-elles? Car il est certains qu'elles le font (pour les plus importantes ou renseignées du moins). En tous cas, des boîtes comme macdo qui laissent des accès wifi aux clients, on va pas me faire croire qu'ils ont pas pensé à tout au cas où le client ferait des clowneries.
N'y a-t-il pas tout simplement possibilité d'une démarche administrative à faire? Genre on va à la mairie pour prévenir qu'on laisse notre connexion libre par philantropie, et ainsi s'il y a des papiers à remplir, ça met les choses aux clair dès le début... Je pense que prévenir les autorités permet de prévenir la casse, et peut-être de se dédouaner un peu de l'utilisation qui pourrait être faite de notre connexion, non?
Enfin bon, voilà... mes interrogations sur ce genre de choses, car je trouve cette sorte d'initiative sympa. Et comme il existe bien des boîtes qui fassent ça sans que les flics débarquent chez eux toutes les 5 min... ça doit aussi être possible pour des particuliers!
P.S.: pour la petite histoire, un ami m'a parlé d'un de ses potes (oki, c'est un ragôt indirect alors) dont la connexion wifi avait été piratée à son insu, et la police a débarqué chez lui à 7H du mat je crois (il me semble... enfin tôt quoi! Y a une histoire d'heure légale apparemment où la police a pas le droit de perquisitionner pendant la nuit) en défonçant la porte, et l'a plaqué à peine réveillé, embarqué le matos, etc. Il s'est avéré que le gars qui avait piraté sa connex hébergeait des trucs pédophiles, ou quelque chose dans le genre pas très reluisant.
Bon le gars a été relâché et disculpé évidemment, sans poursuite après que tout ait été éclairci. Mais je dois imaginer que ça doit pas être très agréable comme surprise au matin, ni même intellectuellement l'accusation, et l'idée de ce à quoi a servi sa connex!
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]