Jean-Yves B. a écrit 873 commentaires

Bon, test rapide ...

Il faut utiliser le code « développement » du CVS.

Compile sans soucis malgré OpenBSD et mes installations de librairies parfois doûteuses (autoconf+automake+libtool) ... bon point.



Je n'ai pas lancé le démon local (flemme).

L'interface fonctionne mais est méchamment bancale (pas d'options, 'faut tout tripatouiller les fichiers de conf' à la main).



Du code en développement, quoi.



Pour résumer :

- la recherche fonctionne,

- le download c'est pas trop ça (dépend des noeuds),

- le boulot actuel est sur le protocole et sa pile, les interfaces viendront après,

- à l'air rapide (plus que gnutella) pour la connexion.



C'est prometteur mais ils ne sont pas beaucoup pour l'instant.

Il y a bien le projet de ceux qui avaient fait le client FastTrack® avant que FastTrack® ne soit centralisé (pour l'authentification, pas le download). Ils commencent un truc - giFT/OpenFT - qui est un FastTrack® libre. Je ne sais pas si ils auront ou non des problèmes [légaux] vis-à-vis de FastTrack® plus tard mais l'initiative est intéréssante.



http://gift.sf.net(...(...))



Il y a déjà quelques noeuds présents, comme celui-ci :

http://65.4.102.175:1216/(...(...))



Je vais tester leur client, tiens, ça m'occupera.

Tes sources ? Elles incluent l'embarqué ?

Celà dit c'est vrai que le développement actuel est très orienté web -> java, asp, php, perl, et tous leurs amis.

un OS doit s'adapter aux besoins des utilisateurs et non l'inverse

[Attention, je prends la phrase au premier degré]

C'est le cas depuis le début. Seulement les utilisateurs en question ne sont pas ceux qui ne connaissent que Windows® et sont relativement fermés au changement [1].

Au départ les gens développent pour eux et partagent leur travail. Comme peu ont au départ trouvé un intérêt à avoir un desktop (KDE/Gnome/Whatever) cela a mis un peu de temps à arriver.

Et puis il ne faut pas croire que les développeurs libres sont des esclaves pour les « nouveaux » [2]. Ils codent pour eux avant tout.

On ne peut donc pas dire (AMHA) que l'OS et la suite de logiciels qui tournent dessus ne sont pas adaptés aux utilisateurs. Ils le sont, les utilisateurs ne sont justes pas vraiment lambda (comme on dit). Bref ce n'est pas une erreur philosophique, 100% de la communauté développe pour elle avant tout et partage son boulot pour qui veut.

Cela dit, s'ouvrir aux utilisateurs un peu moins aguerris est une Bonne Chose (tm).

[1] Ce n'est pas une critique, c'est de la physique : action/réaction, l'inertie, tout ça ...
[2] je sais que tu n'as pas dit ça, j'éxagère le propos volontairement car cela revient souvent

Tout à fait d'accord.
S'occuper de quelqu'un toute la journée sans être « fermé » vis-à-vis des gens autour doit être chose difficile quand même (je ne parle pas pour moi, je suis toujours coincé lors des installs parties, je n'ai pas le « truc » pour vendre).

Ça me fait penser à autre chose : de plus en plus de LUGs font des bouffes (plus ou moins) régulières. Éspérons que cela se généralise car c'est ça le vrai esprit communauté !

Pas bête, mais pas si simple. Apprendre à se servir d'une chose prend du temps et tout le monde ne veut pas forcément « perdre » une journée à se former.

Cela dit certains LUGs font des journées de formation et en font la pub lors de l'install party. Les install parties sont plus des démo parties qu'autre chose la plupart du temps : « z'avez vu je peux dessiner, répondre à mon courrier, taper ma thèse, jouer à xkobo ... »

Le problème avec le concept de « user-friendlyness » c'est que ça dépend de l'utilisateur en question.

Cela dit, je peux comprendre que l'on trouve les interfaces qui ne sentent pas le désodorisant « voiture neuve » rébarbatives[1]. Mais il faut voir que parmi toutes les applications citées au-dessus, beaucoup sont équipées (de série) d'une masse de documentation assez importante; tandis que tout autant d'applications sensées être intuitives n'en ont pas. Qu'est-ce qu'être amical envers l'utilisateur : être documenté ou être explorable ?

[1] En ces temps où la fashionability est loi, le fonctionnel est taxé de rébarbatif. C'est dommage.

Je ne sais pas si la diversité est une si bonne chose que ça pour un débutant. C'est extrêmement pénible de se voir dire « oui mais y'a ça aussi » quand tu commences à peine à essayer de comprendre un truc.

Le dossier parle quand même du volume de logiciel disponible à bas prix sous linux, et donc de la diversité.

Enfin, il [le dossier] ne détaille pas la myriade de logiciels utilisables sous Windows non plus.

Ah oui, exact, j'avais lu dans l'autre sens !

Trop bouffé de pâtes, ça ralentit le cerveau ...

-1, onsenfou

et aussi les aliens et leur OS^H^H machine qui rend bête

D'ailleurs faudrait leur dire de la ramener chez eux. Et qu'Elvis pourrait repasser faire une tournée de temps en temps.

Nous ne nous étendrons pas sur l'interface utilisateur de Windows que tout le monde ou presque connaît

Ça ce n'est pas un troll. Ça correspond à une majorité de l'auditoire de clubic.

dont les concepts sont parfois copiés dans Windows tellement ils sont attirants

Mouais. Ce n'est pas entièrement faux. Mais dans ce domaine là tout le monde copie sur tout le monde. Et c'est tant mieux pour l'utilisateur la plupart du temps (Le MDI c'est Mal® :) ).

D'un autre côté le public de clubic est principalement « PC/windows, palm dans la poche et download de {free,share}ware au bureau pour se la péter » ...

L'avantage de cet article : on parle une fois de plus de Linux comme une alternative à d'autres systèmes sur les machines de bureau.

L'agenda, ce n'est pas son boulot. Mais l'équipe KDE (une équipe d'un fort beau gabarit ça m'dame) envisage une meilleure intégration des outils de kdepim, dont KOrganizer (qui est bien malgré l'absence de partage d'agendas (mais ça c'est l'absence de serveur libre répandu qui fait ça)) et KMail. Elles resteront des application séparées en tout cas, mais rien n'empêche de faire une version groupée à la Outlook avec des KParts ...

<3615 Mavie>
Mais j'avoue ne pas être friand de l'interface qui regroupe tout, j'aime que les applications restent spécialisées.
</3615>

Qu'est-ce qui est entendu par « philosophiquement acceptable » ?

Si je donne les noms suivant[1] lesquels sont acceptables ?
EDF, Alcatel, Intel, Arkhos, Alcove, Microsoft, Suse, Free&ALter Soft, Cap Gemini, Coca Cola, Banette, Mitsubishi, Siemens, RATP, Paysan Breton, Olympig, ...

[1] Ce sont des exemples de noms plus ou moins connus et plus ou moins en rapport.

Oui 'fin bon, quand tu bosses pour X tu votes souvent pour X, ne serait-ce que pour assurer ton beefsteak. Et c'est complètement normal : on ne peut pas être objectif/complêtement honnête quand on a un lien aussi direct avec les choses évaluées.

De la même façon (et même si le rapport n'est pas évident), il arrive souvent que l'on ne puisse participer à un concours[1] si une personne du jury fait partie de la famille.

[1] pas tous les concours, d'accord. Surtout les « concours » commerciaux genre « gagnez un t-shirt Buitoni© ».

Ce n'est pas limité aux écoles d'ingénieur en informatique.
La filière universitaire classique est dans le même cas. Ce n'est même pas limité à l'informatique.

En fait c'est extrêmement représentatif de la population en général :

• 10% (grand) maximum de passionnés qui adorent leur boulot


• le reste qui n'est là que pour faire bouillir la marmite[1]

Dans toutes les filières, quelque soit le niveau d'étude, il y a les élèves qui vont chercher un peu plus loin, se renseigner un minimum ... et les autres.

[1] Et on ne peux même pas leur en vouloir pour ça.

Le DMCA est déjà imposé sur toute la surface de l'Antarctique gérée par les USA ...

Je ne suis pas trop au courant des exceptions vis-à-vis de la loi par là-bas mais l'antarctique est divisée entre pas mal de pays (la France a une petite partie de la Terre Adélie par exemple).

Des pingouins/manchots[1] subissent déjà les outrages du DMCA, que fait le WWF ? le PETA ? la SPA ?

[1] j'achète tout moyen mnémotechnique pour se rappeler lesquels des deux sont au pôle sud.

Du coup je peux pas écouter de CD protégés contre la copie sur ma platine de salon MS-DéVéDé ...
À moins que ce ne soit ça le plan ... les CD audio vont passer en WMA ? Il faudra une Xbox multimédia pour regarder de la vidéo ou écouter de la musique ? [du coup on ne pourra plus regarder que « le grand bleu »]

Raaah, il faut que je chope mon contact, vite ... deux bouts de scotch sur la vitre devant la lampe de bureau !

[bon -1, l'abus de travail est dangereux pour la santé, à pratiquer avec [auto-]modération]

Houla, quiproquo majeur.
Je faisais référence aux news déjà passées à ce sujet, pas du « pousse au vice ».

http://linuxfr.org/section/BSD,0,-1,0,1.php3(...)

Quand je parlais du download dispo depuis fin novembre c'est parce que déjà à l'époque tout le monde parlait de la release le premier décembre et qu'en reparler fait redite.

En ce qui concerne OpenBSD, la pile de CD à côté de moi atteste que je fait au moins le minimum en matière de support OpenBSD ... (plus de l'advocacy quand je peux, plus ...)

Bref, je trouvais ça un peu beaucoup en retard par rapport aux dates de disponibilité.

Open est dispo en téléchargement depuis la quatrième semaine de novembre, cette news est déjà passée 3 fois ... on va où là ?
Non, sans rire, je ne comprends plus : ces derniers temps il y a plein d'annonces de releases en double voire triple avec délai de 1h à 3 semaines entre les doublons ...

[-1, parce que wmaker 0.70 est sorti]

Au temps pour moi. je n'avais lu que les diffs présent sur le lien (kernel 2.4.7).
Pour avoir les dernières versions il faut suivre le lien "Robert Love's latest bidule ...".
Encore une fois, ma flemme me fait dire des conneries :)

[-1, auto-flagellation]

Je n'ai pas trouvé de comparatif de distributions pour PowerPC.
Il y a YellowDogLinux, Linux-ppc, Debian et ?

Quelqu'un sait où on peut trouver ce genre de reviews ?

Linux est préemptif car le scheduling n'est pas mis en oeuvre seulement quand une tâche décide de s'arrêter.
L'exemple simple est de faire un programme avec une boucle infinie vide dedans (une sorte de spin-lock sans fin) et de remarquer que, même si cette tâche se met à bouffer le CPU à mort, le reste marche toujours.

Le patch rajoute à priori la possibilité de faire préemption à un autre niveau, en violant plus ou moins les règles d'ordonnancement d'origine.

Curieux. Très intrusif. x86-only.
Intérêt majeur : montrer au monde qu'un serveur et une machine « desktop » ont un comportement attendu différent.

En fait, SHA-1 est un hash cryptographique non réversible.

cf. nos amis du NIST http://www.itl.nist.gov/fipspubs/fip180-1.htm(...(...))

ou même les manpages d'OpenSSL.



Mais il existe des algos de chiffrement symmétrique basé sur SHA-1, comme SHACAL.



Après tout, DES est utilisable selon 2 modes (hash ou chiffrement symétrique) aussi (passwd Unix standard vs. commande crypt).



[j'ai la flemme de ressortir mon cours de crypto mais bon, il suffit de changer deux trois trucs pour passer d'un mode à l'autre]

Que l'échange de clés se fasse par un PKI ou dans le style OpenPGP ne change rien.

Les mêmes algos de crypto sont utilisés dans les deux cas. C'est juste qu'avec une PKI tu as un « Tree of Trust » versus le « Web of Trust » d'OpenPGP.



Le seul intérêt que je vois au PKI (S/MIME par ex.) est le fait de pouvoir apporter une « sémantique » à un certificat [x509] : dire qu'il est pour le timestamping ou pour le chiffrement ou pour la signature ou ... ce qui permet d'avoir plusieurs dimensions de confiance dans les clés.

Mais les algos sont les mêmes, donc ça marche pareil : échange de clés RSA ou DH/DSS et compagnie, chiffrement en IDEA, BlowFish, 3DES ou whatever. Franchement, mis à part 2, 3 changements de couleurs (là on peut faire des digests supplémentaires, blabla) pour l'emballage c'est la même chose, sauf que l'on fait plus facilement du fric avec (Bonne vieille méthode de l'échange de tampon contre pot-de-vin bien connu dans toute bureaucratie qui se respecte).



Si OpenPGP est cassé, S/MIME (SSL et autres PKIseries dans le même sac) l'est aussi, et inversement.



<analogie type=douteuse>

Les PKI c'est la crypto « business », OpenPGP c'est le Peer-To-Peer de la crypto.

</analogie>



La seule différence est la gestion du niveau de confiance des clés.



Biblio :

Spec S/MIMEv3 RFC2633 http://www.rfc-editor.org/rfc/rfc2633.txt(...(...))

Style de crypto RFC2630 http://www.rfc-editor.org/rfc/rfc2630.txt(...(...))

Spec OpenPGP RFC2440 http://www.rfc-editor.org/rfc/rfc2440.txt(...(...))

CRAM-MD5

CRAM-SHA1

authentification type Challenge/Response

RFC2195 [1]

En fait le mot de passe n'est pas transmis sur le fil. Pour simplifier (à mort) le serveur envoie un nombre au client, le client fait une opération mathématique non-réversible avec le mot de passe et le nombre envoyé par le serveur puis envoie le résultat au serveur. Le serveur fait le même calcul dans son coin avec le bon mot de passe et teste si ça concorde. Le mot de passe n'est pas transmis, seule une preuve de possession du mot de passe l'est.

MD5 ou SHA1 sont deux opérations mathématiques [à ce jour] non inversibles [facilement].

STARTTLS

RFC2595 [2]

C'est la commande en IMAP (entre autres) pour basculer un flux en mode SSL, donc chiffré et éventuellement authentifié. Quand elle est complètement supportée, on n'est pas obligé de se connecter en SSL direct sur un port spécial, on se connecte sur le port classique imap (143) et après avoir vérifié que le serveur est apte à supporter SSL, on bascule. Si il ne peut pas alors on utilise autre chose ou on laisse tomber.

base64

Une opération permettant de transmettre des informations 8bit sous une forme 7bit. Il en existe d'autres, comme UUEncode, mais celle-ci est devenue standard comme moyen de transport dans une des RFC de MIME (RFC1341 [3]).



Voilà, voilà. Je commence les cours de français demain :)





[1] ftp://ftp.isi.edu/in-notes/rfc2195.txt(...(...))

[2] ftp://ftp.isi.edu/in-notes/rfc2595.txt(...(...))

[3] http://www.fourmilab.ch/webtools/base64/rfc1341.html(...(...))