Ben je pensais au ramen worm qui attaquaient les Red Hats.
Un logiciel c'est sécure si c'est bien configuré et seulement pour un temps. En faisant l'hypothèse qu'il y a des personnes pour ignorer le concept trivial mais nécessaire de la mise à jour des logiciels pour raisons de sécurité et adepte des configurations par défaut, si tu attends 2 ans (histoire que les exploits soient bien connues), et en essayant au hasard tu tomberas toujours sur une machine pas sécurisée.
Si nunux se généralise et que les services informatiques n'appliquent pas de règles de sécurité, ton nunux il vaut rien. Et toi tu es dangereux si tu donne un sentiment de confiance éxagéré à ces personnes (car ils ne se protégeront pas et pourront être une menace pour d'autres).
Linux c'est un bon outil pour la sécurité parmi tant d'autre, mais l'outil ne fait pas le travail tout seul. Il faut arrêter d'entretenir le mythe sécurité = installer linux, car la sécurité est aussi un gros problème de politique de l'entreprise et de confiance dans les "experts". Dire installer linux = sécurité équivaut à dire avocat de nunux = pipoteurs. Et si tu pipotes, t'es pas crédible pour parler de sécurité. Et même sans connaître linux, les bons ingénieurs savent qu'un outil informatique est une condition presque nécessaire, mais non suffisante pour être en sécurité (une excellente serrure montée du mauvais côté d'une porte n'est pas très efficace). De même Unix n'est pas meilleur que W9K parce qu'il a été fait avec les compilos élevé au meilleur grain (outils) mais parce qu'il a été conçu par des génis avec une vie saine, et non par un surdoué aigri qui voulait devenir l'homme le plus riche du monde parce que les filles du secrétariat se moquaient de son appareil dentaire. (Et maintenant les secrétaires, elles pleurent
1) de pas lui avoir mis le grapin dessus
2) de devoir utiliser son OS
)
A noter qu'au niveau sécurité wintel sont les plus forts, pour t'obliger à mettre à jour ton OS (pour raison de sécurité) le hardware change lui tout les 6 mois.
Perso, j'aime trop linux pour laisser des personnes le défendre avec des arguments d'une mauvaise foi aussi pitoyable. De la mauvaise foi si vous voulez, mais avec brio, s'il vous plaît.
PS
Allez comme exercice tu me copieras 100 x
Défendre une cause avec de mauvais arguments c'est lui nuire de façon certaine.
Pour paraphraser les commentaires cites plus haut: ca leur aurait coute quoi de copier-coller le texte et les images dans un "vrai" editeur html? 10 minutes a tout casse.
tu oublies les 1 ans dans un shakra rempli de pingouins d'arizona pour comprendre l'importance de ce qu'il ne voit pas (le format) + 3 semaines pour apprendre le HTML + 3 ans pour comprendre qu'un ordinateur n'est pas qu'une machine à écrire .
Bref, il y a des actes qui semblent rapides à celui qui les fait à l'issue d'une longue préparation.
Ben je pensais au ramen worm qui attaquaient les Red Hats.
Un logiciel c'est sécure si c'est bien configuré et seulement pour un temps. Puis après il y a des idées, des gens, des bugs, des lois qui viennent à bout des sécurités informatiques.
En faisant l'hypothèse qu'il y a des personnes pour ignorer le concept trivial mais nécessaire de la mise à jour des logiciels pour raisons de sécurité et adepte des configurations par défaut, si tu attends 2 ans (histoire que les exploits soient bien connues), et en essayant au hasard tu tomberas toujours sur une machine pas sécurisée.
Si nunux se généralise et que les services informatiques n'appliquent pas de règles de sécurité, ton nunux il vaut rien. Et toi tu es dangereux si tu donne un sentiment de confiance éxagéré à ces personnes (car ils ne se protégeront pas et pourront être une menace pour d'autres).
Linux c'est un bon outil pour la sécurité parmi tant d'autre, mais l'outil ne fait pas le travail tout seul. Il faut arrêter d'entretenir le mythe sécurité = installer linux, car la sécurité est aussi un gros problème de politique de l'entreprise et de confiance dans les "experts". Dire installer linux = sécurité équivaut à dire avocat de nunux = pipoteurs. Et si tu pipotes, t'es pas crédible pour parler de sécurité. Et même sans connaître linux, les bons ingénieurs savent qu'un outil informatique est une condition presque nécessaire, mais non suffisante pour être en sécurité (une excellente serrure montée du mauvais côté d'une porte n'est pas très efficace). De même Unix n'est pas meilleur que W9K parce qu'il a été fait avec les compilos élevé au meilleur grain (outils) mais parce qu'il est bien conçu.
A noter qu'au niveau sécurité wintel sont les plus forts, pour t'obliger à mettre à jour ton OS (pour raison de sécurité une fois par an) le hardware change lui tout les 6 mois.
Perso, j'aime trop linux pour laisser des personnes le défendre avec des arguments d'une mauvaise foi aussi pitoyable. De la mauvaise foi si vous voulez, mais avec brio, s'il vous plaît.
PS
Allez comme exercice tu me copieras 100 x
Défendre une cause avec de mauvais arguments c'est lui nuire de façon certaine.
En biaisant bien, en tirant fort, on arrive toujours à tout, surtout à avoir du plaisir.
Séguéla
Le truc est mal posé. C'est un peu réducteur de confondre sécurité et technique.
Biais 1 Windows ou linux le faux choix
Linux ou n'importe quel implémentation d'un OS bien conçu peut faire l'affaire. Il n'y a pas que windows et linux sur la planète.
Darwin (peut être même mac os X) apporte sur le plan de la sécurité un niveau équivalent à linux sur le plan de la conception (ce sont des unix).
Linux a beacoup d'avantages pour lui, c'est p^te't pas la peine d'en rajouter.
Biais 2 sécurité = technique.
Rambo VS bobbies qui gagne?
OK windows a des défauts structurels de conception, mais les organisations sont encore plus boguées puisqu'elles l'utilisent. Si tu as une connexion sécurisée qui utilise un super algo avec un certificat de 16K mais que ta passphrase c'est toto, écrit sur un postit sur ton écran cela ne sert pas à grand chose.
Par exemple, si tu installe un linux avec la conf par défaut, et sans jamais le mettre à jour, au bout de deux ans ils diront plus probablement quoi ?
Linux ça pue on m'avait dit que c'était sécure, et maintenant je suis attaqué
Oh! je ne comprend pas quelque soit l'équipement informatique j'ai des problèmes. Si cela ne viens pas des machines, cela viendrait de moi?
Corollaire 1
Si les entreprises comprenaient l'informatique/la sécurité, cela ferait des lustres qu'elles n'utiliseraient plus windows. Et, si les linuxiens comprenaient les entreprises ça ferait depuis qu'ils arrêteraient de vouloir évangéliser les entreprises avec des arguments rationels.
=>exemple
Corollaire 2 ! comment vendre linux
Linux c'est bien parce que c'est pas à la portée de tout le monde (le luxe ça fait toujours rêver). Si vous l'installez aujourd'hui vous serez à la mode et vous pourrez vous gaussez des suivants. (Le lamer effect, la touche qui tue).
Entre le moment ou la news a été publiée et le moment ou les modéros m'ont contacté, j'ai eu le temps de voir ce petit fichier. En fait, il y a deux sous-répertoires dans le répertoire d'install. Un où se trouve ghostscript, et l'autre ou se trouve leur logiciel.
J'aimerais savoir comment on fait pour lire la table des symboles pour une dll ou un exe sous windows. Comme ça éventuellement je pourrais vérifier qu'il n'appellent pas de fonctions exportées par ghostscript. Je me sens pas encore assez chaud pour désassembler le code.
Sinon, j'ai demander à un officiel de la FSFE chapîte France qui se reconnaîtra j'espère ce qu'on est censé faire. Il m'a dit la chose suivante:
Quand tu penses avoir à faire à une violation de la GPL fait la chose suivante :
- essaies de trouver les preuves par toi même,
- éventuellement discutes en avec l'auteur du logiciel,
- si tu penses avoir des preuves, discutes en avec le possible copiteur,
- et si les choses ne s'arrangent pas à l'amiable contacte la FSF.
La raison est la suivante : ils ont très peu de moyens, il est donc nécessaire, (et je trouve sain) que les personnes apportent comme première contribution leur travail sur le sujet.
Pour ma part, après avoir bien regardé, je m'aperçois que je suis strictement incapable de pouvoir déterminer si le logiciel incriminé appelle ghostscript par un system() ou non.
Je me fous un peu de la licence remarquez, pour moi il n'y a peut être pas viol technique de la licence, mais il y a sûrement un viol moral de la licence. Bref, j'aime pas.
Bruce Perens ne défend pas les logiciels libres, il déend leur esprit. Il se met des fois en porte à aux avec les intégristes.
"Unlike the most radical elements in the open-source movement, Perens maintains that a complete ban on state purchases of proprietary closed-source software isn't necessary. "
Et oui, Bruce aime les solutions élégantes: plutot obliger les administrations à utiliser des standards ouverts, et que le meilleur gagne.
Les montants officiels (partie émergées de l'Iceberg) dépensés contre l'amendement Speier pour protéger la vie privée sur la vie financière des consommateurs amécricains ont été de 20 millions de $. Ce qui en fait la campagne officielle de lobyying la plus chère après celle en faveur de la déruglation de l'electricité en Californie.
Je tiens a vous rassurer, ils ont gagné. Cela n'a pas été de l'argent gaché.
Parmi les plus gros contributeurs :
Citigroup $878,875
American Insurance Association $310,662,
MBNA Corp., $500,871.
L'amendement Speier avait pour but de restreindre la possibilité pour les compagnies financière de vendre et de disséminer des informations concernant les revenus et dépenses de leurs clients.
Pour la petite histoire deux députés californiens ont encaissés les soutiens financiers (pot de vins officiels) et ont voté pour l'amendement.
Les américains soupçonnent les dons d'argent aux députés d'influencer la vie politique de manière non démocratique. (mdr)
La délation est un processus de délation anonyme qui peut servir comme fondement pour une poursuite judiciaire.
Sur internet quand tu administres un réseau si un pirates essaie de casser ta machine tu vas contacter l'administrateur du réseau dont tu auras obtenu l'adresse par la base whois.
La différence est que
- tu n'est pas anonyme;
- tu traites directement avec la personne, sans que cela entraîne forcément une action en justice.
Le fascisme ce n'est pas de dénoncer, ce de ne pas assumer ses accusations à visage découvert.
[tient je m'aperçois que c'est dur de faire de l'humour là dessus]
Au fait Wikipedia contient 40 000 definitions en anglais, et la section française est plutôt pauvre. Alors si vous avez besoin de définition en Français dans vos articles utilisez wikipedia (FDL) et contribuez si vous le pouvez.
Ben manatane a raison, pour des raisons de compatibilité, les applis compilés pour les versions inférieures à MAC OS X utilise cette gestion mémoire antédéluvienne, ce qui n'est pas le cas des applis natives. En fait, il me semble qu'elles partage tous un espace commun pour les applis émulées : quand une crashe ... les autres aussi. C'est fun non?
Pour avoir vécu et essuyer les platres du passage de MAC 68K à MAC PPC je peux vous dire que leur transitions sont un peu laborieuses. A l'époque par exemple ils émulaient soft le code 68K, et pourtant les applis natives PPC tournaient moins vite que les applis 68K émulées. En imaginant qu'ils n'ont pas viré tous leurs développeurs, et qu'ils sont toujours aussi rigoureux, je plains les utilisateurs mac qui font la transition.
Les hommes and les women ne se comprennent pas toujours, ils causent avec la parole.
Alors que you see, les poissons eux, ils communiquent par ondes, des waves, des mivrowaves. Des ondes de love and hate, qui font qu'ils se comprennent beaucoup mieux.
[Ca fait beaucoup moins smart que de mettre du français dans de l'anglais, je sais.]
[[ Yes, tu as découvert, que je suis bien le #1 aware guy, my name is Clod, Jean Clod, oh damn, je ne suis plus incognito]]
-1 parceque l'amour et la haine ne sont pas linux compliant.
L'ami benji fait tourner emacs en plein écran sous 9wm pour avoir toutes les super features de emacs.
And, j'en passe et des meilleurs.
Bref, on a le choix et pourquoi s'arrêter uniquement sur icewm qui n'est pas exactement la dernière killer-app ?
Mais en lisant la signature de l'article tout s'explique : this very dear Marcel veut faire croire que les hommes sont semblables aux femmes : en disant rien mais d'une façon si charmante.
Anyway, c'est quand même le reflet de la spiritualité de notre wonderful culture dans la silicon valley alors je m'incline, car je ne suis ni that spiritual, nor embauched en Californie.
Je n'ai plus eu l'occasion de tester depuis longtemps le dual head.
Mes souvenirs sont les suivants :
AGP + PCI marche toujours nickel (à partir du momemt où au moins une des cartes et conformes à la norme PCI 97 (autrement dit la plupart des cartes faites depuis ... 1997)). Favoriser les drivers natifs (Xfree) au frame buffer pour des raisons d'accélération. Je ne m'avancerais pas sur ce point là en ce qui concerne le driver FB de la G550 celui de Pietr Vandrovec était plutôt bien fait, et les specs de la matrox sont téléchargeables! Si vous aimez hackez, c'est la carte !!! http://developer.matrox.com/(...)
Il va falloir s'enregistrer :(. Mais super specs!
Pour pouvoir bien rigoler XGGI permettait de faire du multihead dans tous les sens
display étendus avec résolutions différentes, et overlapping possible des display virtuel.
Par contre les perfs de XGGI sont légères pour plus de 4 écrans.
Un super projet qui a subi quelques petites contrariétés. Il existe un port de XGGI sur cygwin http://www.ggi-project.org/screenshots.html(...)
bientot display étendu sur plusieurs ordinateurs peut être :P
Le multi head c'est de la balle. 4 écrans au minimum :)
Il y a quand même eu 145 commentaires pour arguer de ce qui n'était finalement pas une nouvelle (mais plutôt un ancienne information).
Je répète pour ceux qui n'ont pas compris :
le mp3 c'est potentiellement mal, et, accessoirement ogg vorbis est meilleur techniquement.
C'est juste que votre lecteur de DVD de salon/votre autoradio CD que vous acheté pour lire vos CD de musique rippés (à partir de vos propre CDs évidemment puisque tout le monde respecte la loi) il ne les lis pas, pas plus que vos potes qui ne comprennent pas l'importance des standards ouverts.
Alors si vous n'êtes pas convaincu par ogg vorbis, je ne comprend pas.
Et pour vos potes/lecteurs de salons/..., si ils ne veulent pas comprendre, essayez la massue, et si ils ne veulent vraiment pas comprendre essayez l'incantation suivante : GNU, t'es là?
Une chose peut t'empêcher de créer ta licence avec peu de modifs et en l'appelant GP pas L c'est que les auteurs pensent qu'il y a plagiat de leur travail. Toute modification de la GPL est contraire à son copyright, mais l'usage est que les gens qui la modifient (cf la licence de linux qui est une GPL V2 modifiée) ne sont pas poursuivis. Rien n'empêche un changement de politique futur.
Néanmoins, j'ai toujours pensé que l'on pouvait faire confiance de manière aveugle aux gens/organisations biens.
Même si cela est exclu par la licence de la licence, j'espère que rms et eben ne nous demanderons pas un jour des royalties pour avoir utilisé leur licence.
:))
GNU GENERAL PUBLIC LICENSE
Version 2, June 1991
Copyright (C) 1989, 1991 Free Software Foundation, Inc.
59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
Everyone is permitted to copy and distribute verbatim copies
of this license document, but changing it is not allowed.
Je l'ai lu.
Et c'est la où je trouve dommage que la GPL ne soit pas en GPL pour que l'on puisse la modifier et lui donner un sens plus apte à exprimer "la volonté des parties" : un programmeur une volonté.
Il faudrait juste des heuristiques de validation pour éviter le foutoire. Perso j'utilise la GPL 2.J en violation flagrante avec le copyright de la GPL (je l'ai modifiée) et elle stipule (en ajout) que toute personne qui utilise le logiciel doit faire un truc fun dans la journée. Savannah refuse ce genre de licence car elle n'est pas officiellement validée GPL.
Bref, nous faisons du logiciel libre avec des licences qui ne le sont pas :( En attendant les partisans du Droit Libre (pendant juridique de notre mouvement) nous sommes quasi-obligés de suivre de manière aveugles des licences que l'on ne peut changer sous prétexte que nous ne sommes pas des avocats.
Le logiciel libre marche bien avec des personnes qui n'ont pas de diplômes en info. Pourquoi ne serions nous pas capable d'innover dans le cadre du droit? Nous sommes aussi ignorant dans ce domaine qu'en info.
D'accord mais le codec porte toujours pas son vrai nom :).
C'est comme si un de mes mignions repompais linux et l'appelais jesux (du nom de ma boite Jeune Européen Subtil Utilisateur de Sarcasmes). Ensuite, je reconnais mon erreur, mais continue à publier/vendre mon noyau sous le nom de je-sux.
On va me prendre pour un dieu pour un travail qui n'est pas le mien ; en effet, qui lie encore les licences aujourd'hui?
Défendre un cause avec de mauvais argument c'est le meilleur moyen de lui nuire.
J'ai lu leur travail avec intérêt aussi, je leur ai même envoyé des corrections sur une partie du rapport où ils écrivent X-windows et ils ont répondu de manière courtoise.Je devrais peut ête attirer leur attention sur ce point spécifique aussi. Le travail est bien (j'ai adoré l'analyse des sources), il faut juste le parfaire.
L'avertissement n'est pas à sa place, il considère que la sur-représetation (éventuelle) des français n'impacterai QUE les résultats sur la nationalité. Je veux bien, mais il faut étayer cela en montrant que les réponses sont homogènes indépendamment du pays par une étude de corrélation.
Eh! C'est des sciences les stats, pas un dossier marketing.
D'ailleurs pour se convaincre des problèmes de cette méthode il suffit de regarder l'étude quasi identique faite aux US http://www.osdn.com/bcg/bcg-0.73/(...) du BCG qui n'a pas toujours les même résultats. Certains de leurs résultats (sur l'origine géographique notamment) sont en totale contradiction.
Eux par exemple voient les américains comme utltra majoritaires dans le LL.
Une étude statistique digne de ce nom est sensée prendre un panel aléatoire. Comme il est plutôt compliqué de connaître les personnes faisant parti de la communauté, ils ont proposer au personnes de remplir l'étude. Comme dans le cas de l'étude sur les brevets logiciels, nous pouvons constater que les «linuxiens» français ont beaucoup répondu (pour ces deux études, les appels à témoignages avaient été relayés sur linuxfr). Il est quand même assez probable qu'ils n'ont pas estimé l'effet linuxfr qui a vue de nez et supérieur à l'effet slashdot :D
Le problème est que cela fausse certainement les résultats. Dans le cas des brevets logiciels nous avons tellement répondu que notre avis est passé à la trappe, dans le cas du LL, nous sommes l'idéal type du mec qui fait du LL.
Je ne pense pas que ce soit ni bien, ni mal, je regrette juste que cela n'est pas été précisé dans l'étude. C'est comme oublié de mettre les incertitudes sur une mesure, cela entâche pour moi la crédibilité de l'étude. C'est une erreur méthodologique sérieuse.
A moins que ce ne soit une étude sur les personnes qui font du logiciel libre et qui passent leur temps à slashdoter (pardon mouler en français). Dans ce cas là, c'est vrai que nous sommes champion du monde :P
Une fois GNU achevé, tout le monde pourra obtenir de bons logiciels libres comme l'air (note où rms précise qu'il est un peu ambigu sur le mot free: il parle plutôt de gratuit).
Pour répondre à ta question Stallman est excessivement ambigu sur le mot free.
Comment vous pouvez contribuer
Je demande aux fabricants d'ordinateurs de faire don de machines et d'argent. Je demande aux individus de faire don de programmes et de travail.
....
Si je reçois des dons financiers, je pourrais embaucher quelques personnes à temps plein ou à mi-temps. Le salaire ne sera peut-être pas très élevé par rapport au marché, mais je cherche des personnes pour lesquelles l'esprit de communauté est aussi important que l'appât du gain. Je considère que c'est une façon de permettre à quelques personnes dévouées de consacrer toutes leurs ressources au projet GNU, en leur évitant d'avoir à gagner leur vie autrement.
Je cite les passages textos car sur la tribune vous avez tendance à prêter à Stallman une vision bien plus conciliante que la sienne.
En lisant en détail le GNU manifesto vous vous apercevrez qu'il dit dans l'ensemble qu'il faut concevoir le logiciel libre comme une vocation (presque au sens religieux) et qu'on ne peut espérer gagner autant d'argent que les autres. Car la contribution à la communauté est un devoir sociale est qu'à ce titre on travaille pour l'oeuvre de sa vie.
On y retrouve le côté ascétique du capitalisme tel que décrit par Max Weber (qui fait le parallèle entre religion protestante et capitalisme) avec l'implcation suivante "[...] lorsque lascétisme se trouva transféré de la cellule des moines dans la vie professionnelle et quil commença à dominer la moralité séculière, ce fut pour participer à lédification du cosmos prodigieux de lordre économique moderne. Ordre lié aux conditions techniques et économiques de la production mécanique et machiniste qui détermine, avec une force irrésistible, le style de vie de lensemble des individus nés dans ce mécanisme et pas seulement de ceux que concerne directement lacquisition économique".
Bref rms a pour vocation de proposer un sacerdoce quasi religieux autour du LL: une idéologie. Faire de l'argent selon Stallman n'est pas MAL (tm), c'est juste que si on en gagne beaucoup c'est suspect. (comme chez les protestants).
Pour ma part, j'aime bien manger, boire et b.... et mon mode de vie est incompatible avec un faible revenu. Je fais du LL parce que c'est fun, et je trouve ça tout à fait compatible avec le fait d'être excessivement bien payé.
[^] # Linux qualité filtre, C pas la peine d'en remettre un max
Posté par Jul (site web personnel) . En réponse à la dépêche Plus de sécurité informatique avec Linux ?. Évalué à -5.
Un logiciel c'est sécure si c'est bien configuré et seulement pour un temps. En faisant l'hypothèse qu'il y a des personnes pour ignorer le concept trivial mais nécessaire de la mise à jour des logiciels pour raisons de sécurité et adepte des configurations par défaut, si tu attends 2 ans (histoire que les exploits soient bien connues), et en essayant au hasard tu tomberas toujours sur une machine pas sécurisée.
Si nunux se généralise et que les services informatiques n'appliquent pas de règles de sécurité, ton nunux il vaut rien. Et toi tu es dangereux si tu donne un sentiment de confiance éxagéré à ces personnes (car ils ne se protégeront pas et pourront être une menace pour d'autres).
Linux c'est un bon outil pour la sécurité parmi tant d'autre, mais l'outil ne fait pas le travail tout seul. Il faut arrêter d'entretenir le mythe sécurité = installer linux, car la sécurité est aussi un gros problème de politique de l'entreprise et de confiance dans les "experts". Dire installer linux = sécurité équivaut à dire avocat de nunux = pipoteurs. Et si tu pipotes, t'es pas crédible pour parler de sécurité. Et même sans connaître linux, les bons ingénieurs savent qu'un outil informatique est une condition presque nécessaire, mais non suffisante pour être en sécurité (une excellente serrure montée du mauvais côté d'une porte n'est pas très efficace). De même Unix n'est pas meilleur que W9K parce qu'il a été fait avec les compilos élevé au meilleur grain (outils) mais parce qu'il a été conçu par des génis avec une vie saine, et non par un surdoué aigri qui voulait devenir l'homme le plus riche du monde parce que les filles du secrétariat se moquaient de son appareil dentaire. (Et maintenant les secrétaires, elles pleurent
1) de pas lui avoir mis le grapin dessus
2) de devoir utiliser son OS
)
A noter qu'au niveau sécurité wintel sont les plus forts, pour t'obliger à mettre à jour ton OS (pour raison de sécurité) le hardware change lui tout les 6 mois.
Perso, j'aime trop linux pour laisser des personnes le défendre avec des arguments d'une mauvaise foi aussi pitoyable. De la mauvaise foi si vous voulez, mais avec brio, s'il vous plaît.
PS
Allez comme exercice tu me copieras 100 x
Défendre une cause avec de mauvais arguments c'est lui nuire de façon certaine.
[^] # Re: ca tourne au hors sujet mais bon
Posté par Jul (site web personnel) . En réponse à la dépêche Résultats de l'enquête de l'UE sur les développeurs. Évalué à 1.
tu oublies les 1 ans dans un shakra rempli de pingouins d'arizona pour comprendre l'importance de ce qu'il ne voit pas (le format) + 3 semaines pour apprendre le HTML + 3 ans pour comprendre qu'un ordinateur n'est pas qu'une machine à écrire .
Bref, il y a des actes qui semblent rapides à celui qui les fait à l'issue d'une longue préparation.
[^] # Linux qualité top, c'est pas la peine d'en mettre un max.
Posté par Jul (site web personnel) . En réponse à la dépêche Plus de sécurité informatique avec Linux ?. Évalué à 10.
Un logiciel c'est sécure si c'est bien configuré et seulement pour un temps. Puis après il y a des idées, des gens, des bugs, des lois qui viennent à bout des sécurités informatiques.
En faisant l'hypothèse qu'il y a des personnes pour ignorer le concept trivial mais nécessaire de la mise à jour des logiciels pour raisons de sécurité et adepte des configurations par défaut, si tu attends 2 ans (histoire que les exploits soient bien connues), et en essayant au hasard tu tomberas toujours sur une machine pas sécurisée.
Si nunux se généralise et que les services informatiques n'appliquent pas de règles de sécurité, ton nunux il vaut rien. Et toi tu es dangereux si tu donne un sentiment de confiance éxagéré à ces personnes (car ils ne se protégeront pas et pourront être une menace pour d'autres).
Linux c'est un bon outil pour la sécurité parmi tant d'autre, mais l'outil ne fait pas le travail tout seul. Il faut arrêter d'entretenir le mythe sécurité = installer linux, car la sécurité est aussi un gros problème de politique de l'entreprise et de confiance dans les "experts". Dire installer linux = sécurité équivaut à dire avocat de nunux = pipoteurs. Et si tu pipotes, t'es pas crédible pour parler de sécurité. Et même sans connaître linux, les bons ingénieurs savent qu'un outil informatique est une condition presque nécessaire, mais non suffisante pour être en sécurité (une excellente serrure montée du mauvais côté d'une porte n'est pas très efficace). De même Unix n'est pas meilleur que W9K parce qu'il a été fait avec les compilos élevé au meilleur grain (outils) mais parce qu'il est bien conçu.
A noter qu'au niveau sécurité wintel sont les plus forts, pour t'obliger à mettre à jour ton OS (pour raison de sécurité une fois par an) le hardware change lui tout les 6 mois.
Perso, j'aime trop linux pour laisser des personnes le défendre avec des arguments d'une mauvaise foi aussi pitoyable. De la mauvaise foi si vous voulez, mais avec brio, s'il vous plaît.
PS
Allez comme exercice tu me copieras 100 x
Défendre une cause avec de mauvais arguments c'est lui nuire de façon certaine.
# Nid à troll
Posté par Jul (site web personnel) . En réponse à la dépêche Plus de sécurité informatique avec Linux ?. Évalué à 10.
Séguéla
Le truc est mal posé. C'est un peu réducteur de confondre sécurité et technique.
Biais 1 Windows ou linux le faux choix
Linux ou n'importe quel implémentation d'un OS bien conçu peut faire l'affaire. Il n'y a pas que windows et linux sur la planète.
Darwin (peut être même mac os X) apporte sur le plan de la sécurité un niveau équivalent à linux sur le plan de la conception (ce sont des unix).
Linux a beacoup d'avantages pour lui, c'est p^te't pas la peine d'en rajouter.
Biais 2 sécurité = technique.
Rambo VS bobbies qui gagne?
OK windows a des défauts structurels de conception, mais les organisations sont encore plus boguées puisqu'elles l'utilisent. Si tu as une connexion sécurisée qui utilise un super algo avec un certificat de 16K mais que ta passphrase c'est toto, écrit sur un postit sur ton écran cela ne sert pas à grand chose.
Par exemple, si tu installe un linux avec la conf par défaut, et sans jamais le mettre à jour, au bout de deux ans ils diront plus probablement quoi ?
Corollaire 1
Si les entreprises comprenaient l'informatique/la sécurité, cela ferait des lustres qu'elles n'utiliseraient plus windows. Et, si les linuxiens comprenaient les entreprises ça ferait depuis qu'ils arrêteraient de vouloir évangéliser les entreprises avec des arguments rationels.
=>exemple
Corollaire 2 ! comment vendre linux
Linux c'est bien parce que c'est pas à la portée de tout le monde (le luxe ça fait toujours rêver). Si vous l'installez aujourd'hui vous serez à la mode et vous pourrez vous gaussez des suivants. (Le lamer effect, la touche qui tue).
Moi je dis ça, c'est comme si je disais rien.
[^] # Re: Il s'agit bien de GS
Posté par Jul (site web personnel) . En réponse à la dépêche Problème de licence, qui dois-je appeler ?. Évalué à 10.
J'aimerais savoir comment on fait pour lire la table des symboles pour une dll ou un exe sous windows. Comme ça éventuellement je pourrais vérifier qu'il n'appellent pas de fonctions exportées par ghostscript. Je me sens pas encore assez chaud pour désassembler le code.
Sinon, j'ai demander à un officiel de la FSFE chapîte France qui se reconnaîtra j'espère ce qu'on est censé faire. Il m'a dit la chose suivante:
Quand tu penses avoir à faire à une violation de la GPL fait la chose suivante :
- essaies de trouver les preuves par toi même,
- éventuellement discutes en avec l'auteur du logiciel,
- si tu penses avoir des preuves, discutes en avec le possible copiteur,
- et si les choses ne s'arrangent pas à l'amiable contacte la FSF.
Bref, lire
http://www.gnu.org/licenses/gpl-violation.html(...)
La raison est la suivante : ils ont très peu de moyens, il est donc nécessaire, (et je trouve sain) que les personnes apportent comme première contribution leur travail sur le sujet.
Pour ma part, après avoir bien regardé, je m'aperçois que je suis strictement incapable de pouvoir déterminer si le logiciel incriminé appelle ghostscript par un system() ou non.
Je me fous un peu de la licence remarquez, pour moi il n'y a peut être pas viol technique de la licence, mais il y a sûrement un viol moral de la licence. Bref, j'aime pas.
Plutôt que d'installer leur click'a click il existe une solution smart. Pour ceux qui veulent générer du pdf sous windows avec ghostcript voici un lien pertinent et utilisable :
http://www.cs.wisc.edu/csl/doc/howto/pdf_generation/index.html#writ(...)
[^] # The Man in the middle attacks
Posté par Jul (site web personnel) . En réponse à la dépêche Bruce Perens viré de HP. Évalué à 10.
"Unlike the most radical elements in the open-source movement, Perens maintains that a complete ban on state purchases of proprietary closed-source software isn't necessary. "
Et oui, Bruce aime les solutions élégantes: plutot obliger les administrations à utiliser des standards ouverts, et que le meilleur gagne.
Ah, c'est beau, c'est même plus du troll.
http://www.sfgate.com/cgi-bin/article.cgi?file=/gate/archive/2002/0(...)
# 20 millions de $ dépensés pour lutter contre la vie privée
Posté par Jul (site web personnel) . En réponse à la dépêche Rapport sur les libertés publiques de l'EPIC. Évalué à 1.
Je tiens a vous rassurer, ils ont gagné. Cela n'a pas été de l'argent gaché.
Parmi les plus gros contributeurs :
Citigroup $878,875
American Insurance Association $310,662,
MBNA Corp., $500,871.
L'amendement Speier avait pour but de restreindre la possibilité pour les compagnies financière de vendre et de disséminer des informations concernant les revenus et dépenses de leurs clients.
Pour la petite histoire deux députés californiens ont encaissés les soutiens financiers (pot de vins officiels) et ont voté pour l'amendement.
Les américains soupçonnent les dons d'argent aux députés d'influencer la vie politique de manière non démocratique. (mdr)
[ source san francisco gate chronicle
http://sfgate.com/cgi-bin/article.cgi?f=/c/a/2002/09/07/MN52669.DTL(...) ]
PS Bill = amendement ?
[^] # Re: Qu'avez-vous a vous reprocher?
Posté par Jul (site web personnel) . En réponse à la dépêche Rapport sur les libertés publiques de l'EPIC. Évalué à 2.
Sur internet quand tu administres un réseau si un pirates essaie de casser ta machine tu vas contacter l'administrateur du réseau dont tu auras obtenu l'adresse par la base whois.
La différence est que
- tu n'est pas anonyme;
- tu traites directement avec la personne, sans que cela entraîne forcément une action en justice.
Le fascisme ce n'est pas de dénoncer, ce de ne pas assumer ses accusations à visage découvert.
[^] # Re: A propos de Chomsky...
Posté par Jul (site web personnel) . En réponse à la dépêche Rapport sur les libertés publiques de l'EPIC. Évalué à 0.
Après le procès Pinochet ils auraient peur de voir H. Kissinger (un homme plutôt de gauche selon leurs critères) devant ce tribunal. http://www.wikipedia.org/wiki/Henry_A._Kissinger(...)
[tient je m'aperçois que c'est dur de faire de l'humour là dessus]
Au fait Wikipedia contient 40 000 definitions en anglais, et la section française est plutôt pauvre. Alors si vous avez besoin de définition en Français dans vos articles utilisez wikipedia (FDL) et contribuez si vous le pouvez.
[^] # Re: il est ou mon Imac ?
Posté par Jul (site web personnel) . En réponse à la dépêche Comment mettre Linux sur le desktop. Évalué à 8.
Pour avoir vécu et essuyer les platres du passage de MAC 68K à MAC PPC je peux vous dire que leur transitions sont un peu laborieuses. A l'époque par exemple ils émulaient soft le code 68K, et pourtant les applis natives PPC tournaient moins vite que les applis 68K émulées. En imaginant qu'ils n'ont pas viré tous leurs développeurs, et qu'ils sont toujours aussi rigoureux, je plains les utilisateurs mac qui font la transition.
[^] # Re: il est ou mon Imac ?
Posté par Jul (site web personnel) . En réponse à la dépêche Comment mettre Linux sur le desktop. Évalué à 0.
[^] # Re: A quoi servent-ils exactement?
Posté par Jul (site web personnel) . En réponse à la dépêche Environnement graphique léger. Évalué à -1.
[^] # Re: TIMTOWTDI
Posté par Jul (site web personnel) . En réponse à la dépêche Environnement graphique léger. Évalué à 4.
Alors que you see, les poissons eux, ils communiquent par ondes, des waves, des mivrowaves. Des ondes de love and hate, qui font qu'ils se comprennent beaucoup mieux.
[Ca fait beaucoup moins smart que de mettre du français dans de l'anglais, je sais.]
[[ Yes, tu as découvert, que je suis bien le #1 aware guy, my name is Clod, Jean Clod, oh damn, je ne suis plus incognito]]
-1 parceque l'amour et la haine ne sont pas linux compliant.
# TIMTOWTDI
Posté par Jul (site web personnel) . En réponse à la dépêche Environnement graphique léger. Évalué à -10.
blackbox
sont admirablement lights et sexys
http://www.julbox.net/misc/theme/screenshot-bb-jul.png(...)
(mon P100 sur ADSL va peut être ramé un peu)
9wm et moche et léger, (lwm itou)
L'ami benji fait tourner emacs en plein écran sous 9wm pour avoir toutes les super features de emacs.
And, j'en passe et des meilleurs.
Bref, on a le choix et pourquoi s'arrêter uniquement sur icewm qui n'est pas exactement la dernière killer-app ?
Mais en lisant la signature de l'article tout s'explique : this very dear Marcel veut faire croire que les hommes sont semblables aux femmes : en disant rien mais d'une façon si charmante.
Anyway, c'est quand même le reflet de la spiritualité de notre wonderful culture dans la silicon valley alors je m'incline, car je ne suis ni that spiritual, nor embauched en Californie.
-1 parce que c'est plus drôle comme ça.
[^] # Re: quelques réponses
Posté par Jul (site web personnel) . En réponse à la dépêche Quel équipement Dual-Head choisir ?. Évalué à 10.
Mes souvenirs sont les suivants :
AGP + PCI marche toujours nickel (à partir du momemt où au moins une des cartes et conformes à la norme PCI 97 (autrement dit la plupart des cartes faites depuis ... 1997)). Favoriser les drivers natifs (Xfree) au frame buffer pour des raisons d'accélération. Je ne m'avancerais pas sur ce point là en ce qui concerne le driver FB de la G550 celui de Pietr Vandrovec était plutôt bien fait, et les specs de la matrox sont téléchargeables! Si vous aimez hackez, c'est la carte !!!
http://developer.matrox.com/(...)
Il va falloir s'enregistrer :(. Mais super specs!
Pour pouvoir bien rigoler XGGI permettait de faire du multihead dans tous les sens
display étendus avec résolutions différentes, et overlapping possible des display virtuel.
Par contre les perfs de XGGI sont légères pour plus de 4 écrans.
Un super projet qui a subi quelques petites contrariétés. Il existe un port de XGGI sur cygwin http://www.ggi-project.org/screenshots.html(...)
bientot display étendu sur plusieurs ordinateurs peut être :P
Le multi head c'est de la balle. 4 écrans au minimum :)
# Funitude (TM)
Posté par Jul (site web personnel) . En réponse à la dépêche Le mp3 toujours gratuit pour le libre. Évalué à 10.
Je répète pour ceux qui n'ont pas compris :
le mp3 c'est potentiellement mal, et, accessoirement ogg vorbis est meilleur techniquement.
C'est juste que votre lecteur de DVD de salon/votre autoradio CD que vous acheté pour lire vos CD de musique rippés (à partir de vos propre CDs évidemment puisque tout le monde respecte la loi) il ne les lis pas, pas plus que vos potes qui ne comprennent pas l'importance des standards ouverts.
Alors si vous n'êtes pas convaincu par ogg vorbis, je ne comprend pas.
Et pour vos potes/lecteurs de salons/..., si ils ne veulent pas comprendre, essayez la massue, et si ils ne veulent vraiment pas comprendre essayez l'incantation suivante : GNU, t'es là?
[^] # Re: Appel ? cour europeenne ?...etc
Posté par Jul (site web personnel) . En réponse à la dépêche Liberté d'expression dans nos forums. Évalué à -1.
-1 HS
[^] # Re: Quelle est la licence de la licence?
Posté par Jul (site web personnel) . En réponse à la dépêche Sigma « donne » le code de son codec sous gpl. Évalué à 1.
Néanmoins, j'ai toujours pensé que l'on pouvait faire confiance de manière aveugle aux gens/organisations biens.
[^] # Quelle est la licence de la licence?
Posté par Jul (site web personnel) . En réponse à la dépêche Sigma « donne » le code de son codec sous gpl. Évalué à 10.
:))
GNU GENERAL PUBLIC LICENSE
Version 2, June 1991
Copyright (C) 1989, 1991 Free Software Foundation, Inc.
59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
Everyone is permitted to copy and distribute verbatim copies
of this license document, but changing it is not allowed.
[^] # Re: Pillage tout de même
Posté par Jul (site web personnel) . En réponse à la dépêche Sigma « donne » le code de son codec sous gpl. Évalué à -5.
Et c'est la où je trouve dommage que la GPL ne soit pas en GPL pour que l'on puisse la modifier et lui donner un sens plus apte à exprimer "la volonté des parties" : un programmeur une volonté.
Il faudrait juste des heuristiques de validation pour éviter le foutoire. Perso j'utilise la GPL 2.J en violation flagrante avec le copyright de la GPL (je l'ai modifiée) et elle stipule (en ajout) que toute personne qui utilise le logiciel doit faire un truc fun dans la journée. Savannah refuse ce genre de licence car elle n'est pas officiellement validée GPL.
Bref, nous faisons du logiciel libre avec des licences qui ne le sont pas :( En attendant les partisans du Droit Libre (pendant juridique de notre mouvement) nous sommes quasi-obligés de suivre de manière aveugles des licences que l'on ne peut changer sous prétexte que nous ne sommes pas des avocats.
Le logiciel libre marche bien avec des personnes qui n'ont pas de diplômes en info. Pourquoi ne serions nous pas capable d'innover dans le cadre du droit? Nous sommes aussi ignorant dans ce domaine qu'en info.
A moi les bulots ! Bulotons!
[^] # Re: Pillage tout de même
Posté par Jul (site web personnel) . En réponse à la dépêche Sigma « donne » le code de son codec sous gpl. Évalué à 10.
C'est comme si un de mes mignions repompais linux et l'appelais jesux (du nom de ma boite Jeune Européen Subtil Utilisateur de Sarcasmes). Ensuite, je reconnais mon erreur, mais continue à publier/vendre mon noyau sous le nom de je-sux.
On va me prendre pour un dieu pour un travail qui n'est pas le mien ; en effet, qui lie encore les licences aujourd'hui?
[^] # Re: timide en effet
Posté par Jul (site web personnel) . En réponse à la dépêche Le "Linux developer way of life". Évalué à 8.
J'ai lu leur travail avec intérêt aussi, je leur ai même envoyé des corrections sur une partie du rapport où ils écrivent X-windows et ils ont répondu de manière courtoise.Je devrais peut ête attirer leur attention sur ce point spécifique aussi. Le travail est bien (j'ai adoré l'analyse des sources), il faut juste le parfaire.
[^] # timide en effet
Posté par Jul (site web personnel) . En réponse à la dépêche Le "Linux developer way of life". Évalué à 10.
Eh! C'est des sciences les stats, pas un dossier marketing.
D'ailleurs pour se convaincre des problèmes de cette méthode il suffit de regarder l'étude quasi identique faite aux US http://www.osdn.com/bcg/bcg-0.73/(...) du BCG qui n'a pas toujours les même résultats. Certains de leurs résultats (sur l'origine géographique notamment) sont en totale contradiction.
Eux par exemple voient les américains comme utltra majoritaires dans le LL.
# biais dans l'étude statistique
Posté par Jul (site web personnel) . En réponse à la dépêche Le "Linux developer way of life". Évalué à 10.
Le problème est que cela fausse certainement les résultats. Dans le cas des brevets logiciels nous avons tellement répondu que notre avis est passé à la trappe, dans le cas du LL, nous sommes l'idéal type du mec qui fait du LL.
Je ne pense pas que ce soit ni bien, ni mal, je regrette juste que cela n'est pas été précisé dans l'étude. C'est comme oublié de mettre les incertitudes sur une mesure, cela entâche pour moi la crédibilité de l'étude. C'est une erreur méthodologique sérieuse.
A moins que ce ne soit une étude sur les personnes qui font du logiciel libre et qui passent leur temps à slashdoter (pardon mouler en français). Dans ce cas là, c'est vrai que nous sommes champion du monde :P
[^] # Humour++;
Posté par Jul (site web personnel) . En réponse à la dépêche Entrevue avec Shawn Gordon. Évalué à 1.
http://www.gnu.org/gnu/manifesto.fr.html(...)
Pourquoi tous les utilisateurs en bénéficieront.
Une fois GNU achevé, tout le monde pourra obtenir de bons logiciels libres comme l'air (note où rms précise qu'il est un peu ambigu sur le mot free: il parle plutôt de gratuit).
Pour répondre à ta question Stallman est excessivement ambigu sur le mot free.
Comment vous pouvez contribuer
Je demande aux fabricants d'ordinateurs de faire don de machines et d'argent. Je demande aux individus de faire don de programmes et de travail.
....
Si je reçois des dons financiers, je pourrais embaucher quelques personnes à temps plein ou à mi-temps. Le salaire ne sera peut-être pas très élevé par rapport au marché, mais je cherche des personnes pour lesquelles l'esprit de communauté est aussi important que l'appât du gain. Je considère que c'est une façon de permettre à quelques personnes dévouées de consacrer toutes leurs ressources au projet GNU, en leur évitant d'avoir à gagner leur vie autrement.
Je cite les passages textos car sur la tribune vous avez tendance à prêter à Stallman une vision bien plus conciliante que la sienne.
En lisant en détail le GNU manifesto vous vous apercevrez qu'il dit dans l'ensemble qu'il faut concevoir le logiciel libre comme une vocation (presque au sens religieux) et qu'on ne peut espérer gagner autant d'argent que les autres. Car la contribution à la communauté est un devoir sociale est qu'à ce titre on travaille pour l'oeuvre de sa vie.
On y retrouve le côté ascétique du capitalisme tel que décrit par Max Weber (qui fait le parallèle entre religion protestante et capitalisme) avec l'implcation suivante
"[...] lorsque lascétisme se trouva transféré de la cellule des moines dans la vie professionnelle et quil commença à dominer la moralité séculière, ce fut pour participer à lédification du cosmos prodigieux de lordre économique moderne. Ordre lié aux conditions techniques et économiques de la production mécanique et machiniste qui détermine, avec une force irrésistible, le style de vie de lensemble des individus nés dans ce mécanisme et pas seulement de ceux que concerne directement lacquisition économique".
Bref rms a pour vocation de proposer un sacerdoce quasi religieux autour du LL: une idéologie. Faire de l'argent selon Stallman n'est pas MAL (tm), c'est juste que si on en gagne beaucoup c'est suspect. (comme chez les protestants).
Pour ma part, j'aime bien manger, boire et b.... et mon mode de vie est incompatible avec un faible revenu. Je fais du LL parce que c'est fun, et je trouve ça tout à fait compatible avec le fait d'être excessivement bien payé.
Pour rire, une fiche de lecture sur la place du don dans notre société
http://www.cnam.fr/depts/te/dso/lecture/godbout.htm(...)