Mais pour tout compliquer, il y a aussi le bon mauvais hacker, Robin des Bois du net, qui s'introduit dans les systèmes d'informations pour voler aux méchants pour leaker à tout le monde.
Et là c'est un bon ou un méchant, ça dépend qui le juge et quand.
Un peu comme Nelson Mandela. Résistant, c'était un terroriste. Rétrospectivement, les vestes se sont retournées, c'est un héros. Mais les résistants palestiniens c'est des terroristes, c'est pas pareil.
Le hacker au sens où tu l'entends n'est pas en cause. C'est le bon hacker.
Mais au sens couramment employé dans la presse non spécialisée (et même spécialisée, sans doute), c'est quelqu'un qui s'introduit dans les systèmes informatiques pour voler des donner ou foutre la merde. C'est le mauvais hacker. D'où la connotation négative du terme.
L'auteur du journal en a conscience puisqu'il fait référence à la mauvaise réputation et précise que le mot répond à des définitions variées.
Donc la personne qui n'a ni les moyens, ni les compétences techniques, doit détailler sa situation pour avoir un binaire ?
En l'occurrence, le prix pour le binaire, c'est 1$ (un dollar américain). On parle d'utilisateurs qui ont un PC décent et probablement (je leur souhaite) une interface audio qui doit coûter facilement 50€ d'occasion (compter plutôt 100), sans parler des instruments de musique. Bref, 1$ c'est peanuts. C'est une somme symbolique.
Ceux qui payent pas, c'est ceux qui ont les paquets de leur distro, qui ont la flemme, ou qui boycottent Paypal. C'est pas ceux qui n'ont pas les moyens.
Et probablement que ceux qui font l'effort de sortir la carte et se taper l'interface Paypal, ils donnent un poil plus, tant qu'à y être.
Compiler depuis les sources il faut bien comprendre que c'est loin d'être à la portée de toue le monde (ne serait-ce qu'en temps à y investir pour savoir comment faire).
Oui et même si c'est probablement à ma portée, je préfèrerais largement sortir 1$ que m'emmerder à le faire. (Je dis ça au conditionnel parce qu'en tant qu'utilisateur Debian j'ai le confort du tout automatique.)
donc si je ne donnes pas, je ne peux pas telecharger/utiliser/mettre à jour le logiciel ?
C'est bien ça.
Mais comme je l'écris en dessous,
Ce système de vente est avant tout incitatif. Il est possible de compiler Ardour gratuitement depuis les sources, et les utilisateurs sous linux obtiennent en général Ardour via leur gestionnaire de paquets.
Tu peux aussi avoir un copain qui a acheté le binaire et te le donne légalement (je pense).
Bref, c'est libre, mais pour faire rentrer de l'argent dans le projet, on demande aux gens qui téléchargent le binaire de mettre (modestement) la main à la poche.
(Et ça vaut le coup de payer pas cher pour pas s'emmerder avec la compilation…)
Je ne sais pas si c'est une solution de long terme. Tôt ou tard, tu risques de passer à Pulseaudio (sauf raison spécifique).
J'ai eu un problème similaire agaçant avec Debian/Mate. Je pouvais muter mais pas démuter. Sur le fond, c'était en gros parce qu'ALSA attend une commande en mode toggle alors que Pulseaudio a une commande pour muter et une autre pour démuter. Quelque chose comme ça. Certains préconisaient donc un script ou je ne sais quoi pour démuter, mappé sur une touche clavier. La solution était plus simple : installer le bon backend pour le mixer Mate (donc le backend Pulseaudio).
Pourquoi le gestionnaire de paquet ne l'a pas fait correctement de lui-même, je ne sais pas. (Et j'ai pas assez compris pour ouvrir le bug qu'il faut là ou il faut.)
La solution qui t'es proposée au-dessus pour Xfce me semble de la même trempe et c'est ce que je chercherais à creuser pour laisser le problème derrière moi plutôt que de le repousser.
Je n'ai pas pensé à le mentionner dans la dépêche. C'est précisé ici.
C'est principalement du C++ / GTK, avec un peu de C et d'assembleur (et en même temps, Debian le propose pour plein d'architectures, donc peut-être que les parties en assembleur sont optionnelles ?).
La dépêche ne le dit pas. C'est du Python 3 / Qt5.
J'ai pas creusé pour ton cas précis, mais peut-être que tu peut te passer du Makefile en utilisant la capacité qu'a uic de charger les fichier .ui dynamiquement.
Chez moi j'utilise quvi et un plugin Firefox qui doit s'appeler AppLauncher (de mémoire) et j'ai un lien "lancer dans vlc" qui fonctionne pour les pages reconnues par quvi (dont Youtube, mais je crois pas que ça marche quand la vidéo YT est embarquée sur un site tiers).
Suggestion un peu équivalente : virer les utilisateurs du groupe qui a le droit de monter les partitions (plugdev ?). En faisant, ça, il devrait y avoir une invite qui demande un mot de passe root. Je crois. À tester/confirmer. Concrètement, ça voudrait dire virer du groupe tous les utilisateurs actuels et modifier les groupes par défaut pour les futurs utilisateurs. Peut-être que de juste supprimer le groupe suffirait, je sais pas.
(Pour le clavier, c'est différent. Il écrit "périphériques USB" mais après il parle bien de "monter", donc ils parle de volumes de stockage, pas de claviers, cafetières ou autres lance-roquettes USB (si, si, ça existe…).)
Merci, je commence à y voir un peu plus clair. Je pense que je comprends pourquoi la transition n'est pas aussi triviale qu'un renommage de dépendance.
Je ne pense pas avoir le temps et le courage de re-développer cette partie, d'installer Evolution et tout pour tester, alors que je n'utilise pas cette fonctionnalité.
Si qqn est intéressé, qu'il se manifeste. Dans le fond, ça doit pas être trop lourd à faire quand on connaît l'environnement.
Le tout synchronisable avec un androphone ou tout autre chose sachant faire du caldav/carddav. Fort pratique pour n’avoir qu’un seul calendrier/carnet d’adresse.
Ça, ça me fait un peu rêver, mais mon client de messagerie, claws-mail, est limité de ce côté-là. Je doute que ça évolue positivement dans le futur mais il y a des petits choses qui me lient à lui et m'empêchent de changer (et pas seulement l'implémentation de X-Face).
Après, je vous concède que la première installation n’est pas foncièrement simple.
Tu parles de la version du gestionnaire de paquets, ou bien tu as installé à la main et c'est ça qui était pas simple ?
C'est triste. L'interface ncurse est pour moi la fonctionnalité qui tue et qui manque à apt. Le reste (qualité du résolveur de problèmes), je le vois pas.
Oui, SquirrelMail, c'est un peu lourdeau, quand on connaît Roundcube.
Concernant Roundcube, Vincent Bernat, le responsable (ou l'un des responsables) du paquet explique dans ce rapport de bogue les difficultés. Il a un compte DLFP, peut-être qu'il interviendra ici.
Il manque de temps/motivation/etc. pour maintenir le paquet d'une manière générale, et sorti du noyau dur de l'équipe de mainteneurs, les forces vont et viennent par coups de main ponctuels. Ça, ça doit pas être propre à Roundcube.
Par ailleurs, il est embêté par la politique de Roundcube qui pousse à passer aux versions supérieures pour avoir les mises à jour de sécurité sans garantir que les correctifs appliqués aux versions antérieures suffisent à les fiabiliser. Pas trop l'approche Debian qui préfère maintenir des vieilles versions à coups de patches de sécurité (mais c'est pourtant ce que fait aussi Iceweasel, il me semble).
Enfin, la migration vers les versions 1.* est compliquée par la refonte des fichiers de config. Il faudrait créer un script de migration pour que ça se fasse de façon transparente comme les mises à jour mineures. L'alternative, qui a été proposée dans le rapport de bogue cité plus haut, serait de proposer un paquet différent Roundcube1 sans prendre en charge la mise à jour. Comme ça, les nouveaux venus peuvent l'installer (pourquoi les bloquer s'ils n'ont pas besoin de migrer ?), les autres peuvent migrer à la main s'ils le souhaitent (c'est comme ça qu'on est passé de Dovecot 1 à 2, il me semble), et en plus il sera jamais trop tard pour créer un jour un script de migration et faire la transition doucement. Je ne pense pas que ça rajoute de boulot aux mainteneur, donc c'est l'idéal. Si c'est pas fait, c'est peut-être que le problème n'est pas la migration, mais bien la maintenance sur le long terme.
Ils parlent des données du mandat, ce qui doit être le débiteur, le créancier, l'identifiant de mandat…
OK, j'ai du lire trop vite. J'avais compris que les données transmises étaient celles de la liste en dessous ("ce mandat doit comporter"…).
Signer une convention, certainement pas, ce système serait inutilisable si les créanciers devaient signer une convention avec chaque banque européenne chez qui ils ont des débiteurs.
Non, je pense que c'est auprès de sa banque uniquement que le créancier doit signer une convention.
C'est exact, mais ce n'est pas la banque qui le reçoit et le conserve : au lieu de cela, c'est le créancier. Mon affirmation initiale est donc exacte : la banque ne conserve pas de liste d'autorisations de prélèvement, et ne vérifie pas qu'un créancier dispose bien d'un mandat pour un demande de prélèvement.
Le site de la Caisse d'Epargne dit:
Les données relatives à ce mandat sont transmises de façon dématérialisée à la banque du débiteur lors de la présentation du prélèvement SEPA sur le compte du débiteur.
Donc normalement il y a une vérif la première fois. La créancier doit avoir un identifiant créancier SEPA, signer une convention, etc. Certes on peut toujours falsifier une signature, mais bon…
Révocation :
Là où ça devient marrant, c'est pour la révocation de mandat de prélèvement : puisque ce n'est pas la banque qui les conserve, mais les créanciers, c'est à eux qu'il faut notifier la révocation, charge à eux de l’agrafer au mandat initial et de conserver le tout.
La formulation officielle est amusante :
Il est vivement recommandé au client d’en informer également sa banque.
Dans cas cas, peut-être que le fonctionnement avec liste noire seulement est satisfaisant.
[^] # Re: hacked vs cracked
Posté par jihele . En réponse au journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société .... Évalué à 10.
Mais pour tout compliquer, il y a aussi le bon mauvais hacker, Robin des Bois du net, qui s'introduit dans les systèmes d'informations pour voler aux méchants pour leaker à tout le monde.
Et là c'est un bon ou un méchant, ça dépend qui le juge et quand.
Un peu comme Nelson Mandela. Résistant, c'était un terroriste. Rétrospectivement, les vestes se sont retournées, c'est un héros. Mais les résistants palestiniens c'est des terroristes, c'est pas pareil.
[^] # Re: hacked vs cracked
Posté par jihele . En réponse au journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société .... Évalué à 9.
Il y a le bon hacker et le mauvais hacker.
Le hacker au sens où tu l'entends n'est pas en cause. C'est le bon hacker.
Mais au sens couramment employé dans la presse non spécialisée (et même spécialisée, sans doute), c'est quelqu'un qui s'introduit dans les systèmes informatiques pour voler des donner ou foutre la merde. C'est le mauvais hacker. D'où la connotation négative du terme.
L'auteur du journal en a conscience puisqu'il fait référence à la mauvaise réputation et précise que le mot répond à des définitions variées.
# realmd
Posté par jihele . En réponse au message comment ajouter un serveur linux a un domain windows . Évalué à 2.
Je ne connais pas AIX.
Sous Red Hat et Debian, tu as realmd qui automatise plein de choses pour intégrer un poste à Active Directory.
[^] # Re: Financement
Posté par jihele . En réponse à la dépêche Sortie d'Ardour 4. Évalué à 4.
En l'occurrence, le prix pour le binaire, c'est 1$ (un dollar américain). On parle d'utilisateurs qui ont un PC décent et probablement (je leur souhaite) une interface audio qui doit coûter facilement 50€ d'occasion (compter plutôt 100), sans parler des instruments de musique. Bref, 1$ c'est peanuts. C'est une somme symbolique.
Ceux qui payent pas, c'est ceux qui ont les paquets de leur distro, qui ont la flemme, ou qui boycottent Paypal. C'est pas ceux qui n'ont pas les moyens.
Et probablement que ceux qui font l'effort de sortir la carte et se taper l'interface Paypal, ils donnent un poil plus, tant qu'à y être.
Oui et même si c'est probablement à ma portée, je préfèrerais largement sortir 1$ que m'emmerder à le faire. (Je dis ça au conditionnel parce qu'en tant qu'utilisateur Debian j'ai le confort du tout automatique.)
[^] # Re: Erreur à l'installation (Mageia 5)
Posté par jihele . En réponse à la dépêche Sortie d'Ardour 4. Évalué à 3.
Est-ce que tu exécutes le script d'installation en tant que root (ou bien avec comme cible un répertoire sur lequel tu as les droits) ?
[^] # Re: je crois que GCompris
Posté par jihele . En réponse à la dépêche Sortie d'Ardour 4. Évalué à 3.
Si tu veux…
La formulation est de moi.
Sur la page de téléchargement, il y a bien écrit "buy" et ailleurs "support", ou "donate". Pour l'abonnement, c'est "subscribe".
[^] # je crois que GCompris
Posté par jihele . En réponse à la dépêche Sortie d'Ardour 4. Évalué à 6.
C'est bien ça.
Mais comme je l'écris en dessous,
Tu peux aussi avoir un copain qui a acheté le binaire et te le donne légalement (je pense).
Bref, c'est libre, mais pour faire rentrer de l'argent dans le projet, on demande aux gens qui téléchargent le binaire de mettre (modestement) la main à la poche.
(Et ça vaut le coup de payer pas cher pour pas s'emmerder avec la compilation…)
[^] # Re: La solution ?
Posté par jihele . En réponse au message XFCE volume pulseaudio. Évalué à 3.
Je ne sais pas si c'est une solution de long terme. Tôt ou tard, tu risques de passer à Pulseaudio (sauf raison spécifique).
J'ai eu un problème similaire agaçant avec Debian/Mate. Je pouvais muter mais pas démuter. Sur le fond, c'était en gros parce qu'ALSA attend une commande en mode toggle alors que Pulseaudio a une commande pour muter et une autre pour démuter. Quelque chose comme ça. Certains préconisaient donc un script ou je ne sais quoi pour démuter, mappé sur une touche clavier. La solution était plus simple : installer le bon backend pour le mixer Mate (donc le backend Pulseaudio).
Pourquoi le gestionnaire de paquet ne l'a pas fait correctement de lui-même, je ne sais pas. (Et j'ai pas assez compris pour ouvrir le bug qu'il faut là ou il faut.)
La solution qui t'es proposée au-dessus pour Xfce me semble de la même trempe et c'est ce que je chercherais à creuser pour laisser le problème derrière moi plutôt que de le repousser.
# Les technos
Posté par jihele . En réponse à la dépêche Sortie d'Ardour 4. Évalué à 5.
Je n'ai pas pensé à le mentionner dans la dépêche. C'est précisé ici.
C'est principalement du C++ / GTK, avec un peu de C et d'assembleur (et en même temps, Debian le propose pour plein d'architectures, donc peut-être que les parties en assembleur sont optionnelles ?).
# Python 3 / Qt5
Posté par jihele . En réponse à la dépêche SuperBoucle: Logiciel de boucle pour la composition ou le live. Évalué à 2.
La dépêche ne le dit pas. C'est du Python 3 / Qt5.
J'ai pas creusé pour ton cas précis, mais peut-être que tu peut te passer du Makefile en utilisant la capacité qu'a uic de charger les fichier .ui dynamiquement.
[^] # Re: Ha?
Posté par jihele . En réponse au journal Bref état de Flash sous linux . Évalué à 2.
Chez moi j'utilise quvi et un plugin Firefox qui doit s'appeler AppLauncher (de mémoire) et j'ai un lien "lancer dans vlc" qui fonctionne pour les pages reconnues par quvi (dont Youtube, mais je crois pas que ça marche quand la vidéo YT est embarquée sur un site tiers).
[^] # Re: Je vois
Posté par jihele . En réponse au message [USB] Demande de mot de passe. Évalué à 2.
Suggestion un peu équivalente : virer les utilisateurs du groupe qui a le droit de monter les partitions (plugdev ?). En faisant, ça, il devrait y avoir une invite qui demande un mot de passe root. Je crois. À tester/confirmer. Concrètement, ça voudrait dire virer du groupe tous les utilisateurs actuels et modifier les groupes par défaut pour les futurs utilisateurs. Peut-être que de juste supprimer le groupe suffirait, je sais pas.
(Pour le clavier, c'est différent. Il écrit "périphériques USB" mais après il parle bien de "monter", donc ils parle de volumes de stockage, pas de claviers, cafetières ou autres lance-roquettes USB (si, si, ça existe…).)
[^] # Re: Mélange
Posté par jihele . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 2. Dernière modification le 04 mai 2015 à 10:19.
Sauf si tu l'as déjà rentrée à la main, non ?
(OK, moi aussi j'accepte la première fois, dans la vraie vie.)
[^] # Re: GObject Introspection
Posté par jihele . En réponse au message Bindings python pour Evolution. Évalué à 2. Dernière modification le 02 mai 2015 à 10:57.
Merci, je commence à y voir un peu plus clair. Je pense que je comprends pourquoi la transition n'est pas aussi triviale qu'un renommage de dépendance.
J'ai ajouté l'info au rapport de bogue: https://sourceforge.net/p/gbirthday/bugs/12/
Je ne pense pas avoir le temps et le courage de re-développer cette partie, d'installer Evolution et tout pour tester, alors que je n'utilise pas cette fonctionnalité.
Si qqn est intéressé, qu'il se manifeste. Dans le fond, ça doit pas être trop lourd à faire quand on connaît l'environnement.
[^] # Re: Alternatives à roundcube
Posté par jihele . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à 3.
Ça, ça me fait un peu rêver, mais mon client de messagerie, claws-mail, est limité de ce côté-là. Je doute que ça évolue positivement dans le futur mais il y a des petits choses qui me lient à lui et m'empêchent de changer (et pas seulement l'implémentation de X-Face).
Tu parles de la version du gestionnaire de paquets, ou bien tu as installé à la main et c'est ça qui était pas simple ?
[^] # Re: faut deja un acces aux données
Posté par jihele . En réponse au journal Encfs déclaré relativement peu sûr. Évalué à 2.
<blague potache>Dans ton cul.</blague potache>
[^] # Re: apt-get vs aptitude
Posté par jihele . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à 10.
C'est triste. L'interface ncurse est pour moi la fonctionnalité qui tue et qui manque à apt. Le reste (qualité du résolveur de problèmes), je le vois pas.
# La dépêche de circonstance
Posté par jihele . En réponse au journal Elle est là !. Évalué à 10.
Ceci est un commentaire-bookmark pour signaler la dépêche qui annonce la sortie de Jessie.
https://linuxfr.org/news/debian-8-jessie-l-ecuyere-est-en-selle
[^] # Re: Alternatives à roundcube
Posté par jihele . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à 10.
Oui, SquirrelMail, c'est un peu lourdeau, quand on connaît Roundcube.
Concernant Roundcube, Vincent Bernat, le responsable (ou l'un des responsables) du paquet explique dans ce rapport de bogue les difficultés. Il a un compte DLFP, peut-être qu'il interviendra ici.
Il manque de temps/motivation/etc. pour maintenir le paquet d'une manière générale, et sorti du noyau dur de l'équipe de mainteneurs, les forces vont et viennent par coups de main ponctuels. Ça, ça doit pas être propre à Roundcube.
Par ailleurs, il est embêté par la politique de Roundcube qui pousse à passer aux versions supérieures pour avoir les mises à jour de sécurité sans garantir que les correctifs appliqués aux versions antérieures suffisent à les fiabiliser. Pas trop l'approche Debian qui préfère maintenir des vieilles versions à coups de patches de sécurité (mais c'est pourtant ce que fait aussi Iceweasel, il me semble).
Enfin, la migration vers les versions 1.* est compliquée par la refonte des fichiers de config. Il faudrait créer un script de migration pour que ça se fasse de façon transparente comme les mises à jour mineures. L'alternative, qui a été proposée dans le rapport de bogue cité plus haut, serait de proposer un paquet différent Roundcube1 sans prendre en charge la mise à jour. Comme ça, les nouveaux venus peuvent l'installer (pourquoi les bloquer s'ils n'ont pas besoin de migrer ?), les autres peuvent migrer à la main s'ils le souhaitent (c'est comme ça qu'on est passé de Dovecot 1 à 2, il me semble), et en plus il sera jamais trop tard pour créer un jour un script de migration et faire la transition doucement. Je ne pense pas que ça rajoute de boulot aux mainteneur, donc c'est l'idéal. Si c'est pas fait, c'est peut-être que le problème n'est pas la migration, mais bien la maintenance sur le long terme.
# Python 3 ?
Posté par jihele . En réponse au journal Pythran 0.7 - PyDataParis. Évalué à 4.
Merci, je ne connaissais pas Pythran.
Le support Python 3 est il envisagé ?
Je vois que qqn sur GitHub a déjà demandé que le code compilé depuis Python 2.7 puisse être importé en Python 3, mais je pense aussi à la compilation de code Python 3.
[^] # Re: color2gray et organisation du code
Posté par jihele . En réponse à la dépêche G’MIC 1.6.2.0 : Colorisation de BD, transfert de couleurs, aide au détourage et autres réjouissances. Évalué à 2.
Merde alors, j'en étais convaincu. Merci pour le lien, c'est clair.
[^] # Re: color2gray et organisation du code
Posté par jihele . En réponse à la dépêche G’MIC 1.6.2.0 : Colorisation de BD, transfert de couleurs, aide au détourage et autres réjouissances. Évalué à -2.
git n'enregistre que des diff, pas des versions de fichier
[^] # Re: cp
Posté par jihele . En réponse au journal lns: ln -s pour les étourdis. Évalué à 2.
Super. Merci, je connaissais pas.
[^] # Re: Un mandat, oui, mais…
Posté par jihele . En réponse au message Prélèvement SEPA: mandat de prélèvement. Évalué à 2.
OK, j'ai du lire trop vite. J'avais compris que les données transmises étaient celles de la liste en dessous ("ce mandat doit comporter"…).
Non, je pense que c'est auprès de sa banque uniquement que le créancier doit signer une convention.
[^] # Re: Un mandat, oui, mais…
Posté par jihele . En réponse au message Prélèvement SEPA: mandat de prélèvement. Évalué à 2.
Mise en place du mandat :
Le site de la Caisse d'Epargne dit:
Donc normalement il y a une vérif la première fois. La créancier doit avoir un identifiant créancier SEPA, signer une convention, etc. Certes on peut toujours falsifier une signature, mais bon…
Révocation :
La formulation officielle est amusante :
Dans cas cas, peut-être que le fonctionnement avec liste noire seulement est satisfaisant.