qu’il existe des solutions à chaque point particulier (empaquetage des dépendances : AppImage ; sandbox : Firejail, …),
que d’autres points sont critiquables (ressources partagées très théoriques avec Flatpak dès lors qu’on l’envisage pour compléter sa distribution avec seulement un ou deux logiciels en Flatpak),
que la solution globale Flatpak impose un tout avec ses contraintes (difficile de redistribuer un Flatpak hors des repos) et
que ce tout a des allures d’overengineering,
alors, je ne suis pas sûr que
Ce qui est intéressant dans Flatpak n'est pas ses fonctionnalités prises isolément, où effectivement il y a des solutions pour ça, nous parlons ici d'un concept global où il n'y a aucune alternative aussi complète
soit une bonne ligne de défense pour Flatpak. Justement, un peu de KISS (ou au moins de réutilisation de l’existant) et de modularité n’aurait pas fait de mal. Dans la mesure où Nix, AppImage et Firejail résolvent soit mieux, soit de manière indépendante (donc réutilisable dans d’autres contextes) chaque problème que doit résoudre Flatpak, c’est dommage que Flatpak soit construit comme une solution from scratch plutôt que de s’appuyer sur des solutions plus légères, quitte à les améliorer pour répondre à ses besoins spécifiques.
Donc je ne partage pas ton enthousiasme pour la solution Flatpak. Après, comme je l’ai déjà écrit, si cette solution qui émerge, je serai content de pouvoir installer plus facilement des logiciels. Mais j’aurais préféré qu’il existe:
un bon logiciel de sandboxing fourni avec de nombreux profils qui s’appliquent quelle que soit la manière dont a été distribué le logiciel,
un bon logiciel d’empaquetage avec dépendances, et
un bon logiciel de gestion des installations côté utilisateur qui marche aussi pour des logiciels non sandboxés (ça éviterait la compétition inutile avec Snap),
quitte à ce que Flatpak soit une glue entre tous ces logiciels pour en simplifier un cas d’usage qu’est la distribution de logiciels sandboxés avec leurs dépendances depuis un (ou des) dépôt(s) central(isés).
Posté par jyes .
En réponse au journal Mais pourquoi flatpak ?.
Évalué à 4.
Dernière modification le 14 juillet 2019 à 10:03.
our moi ça fonctionnait déjà très bien avant et il n'y avait rien à corriger. […] Le vrai problème était la simplicité à installer des paquets
Le vrai problème c’était surtout la simplicité à installer des logiciels qui ne sont pas dans la base de paquets de la distribution. D’ailleurs à mon avis, il n’est pas vraiment résolu avec Flatpak, car en étant bien plus compliquée qu’elle n’en avait besoin, cette solution se heurte déjà à trop de limites pour la rendre universelle (mal adaptée aux logiciels en ligne de commande, complexité de distribution dia des dépôts, etc). Il y aura toujours besoin d’autres solutions.
Ça me ferait bien c***** de me taper ces dépendances dans chaque paquet.
Ce n’est pourtant pas loin de ce que propose Flatpak, et c’est à mon avis son plus gros soucis. Ses défenseurs disent que les runtimes son partagés, mais en pratique si Flatpak sert un jour à résoudre le problème des dépendances, on se retrouvera avec un runtime Gnome 3.35 à côté d’un 3.36 et d’un 3.37 et autant de versions de Qt, chacun de ces runtime tirant sur le gigaoctet. S’il était si facile de suivre l’évolution des bibliothèques, les problèmes de compatibilités entre versions et entre distributions (que F(l)atpak prétend résoudre) n’existeraient pas.
pour le moment les 2 cohabitent, à long terme que le meilleur gagne.
Et vu l’engouement de grosses boites pour les logiciels libres, il y a de fortes chances que le copyfree gagne. Mais c’est une compétition biaisée. Toi même tu soulignes un objectif d’efficacité, avec derrière l’idée que le succès d’un logiciel c’est son nombre d’utilisateurs. C’est vrai que tous les logiciels distribués le sont pour être utilisés. Cependant, je ne crois pas que les adeptes de la GPL le font pour maximiser la distribution de leur logiciel, mais pour s’assurer que celui-ci sera toujours distribué dans le respect 1 de ses utilisateurs. De ce fait, les licences copyleft mettent une conditions à la redistribution pour défendre un idéal politique, et les licences copyfree suppriment un maximum de conditions par idéal politique parfois, comme GCU, mais souvent pour des visées stratégiques comme ton propos le souligne.
Bref, cette complexité en vaut-elle le prix (financier et humain)?
On ne tranchera pas la question ce soir ;-)
Je te rejoins là dessus, d’autant plus que je ne pense pas qu’il soit nécessaire de trancher. Si les objectifs diffèrent, il n’existe pas forcément une meilleure solution pour tout le monde.
C’est l’esprit de la GLP, pas le texte. Bien sûr, les limites de ce qui constitue le respect varient selon que c’est RMS ou ESR qui parlent. ↩
Pour moi l'intéret de ce genre de truc n'est que de pouvoir installer facilement des softs proprios. Pour le reste on pourrait s'en sortir autrement.
Je suis d’accord, sauf qu’on aurait pu penser qu’une solution à la Appimage + Firejail (ou un truc du genre) serait une bonne alternative à Flatpak. Quitte à ce que ce soit la communauté qui fournisse les wrappers pour les logiciels proprios dans des Flatpak, elle pu être mobilisée pour écrire leur « manifeste » pour un outil de sandboxing quelconque plutôt que de mettre la distribution en ligne, les dépendances, l’empaquetage et la sécurité dans le même outil.
Après si la mayonnaise Flatpak prend, ce sera toujours ça de gagné mais je trouve le journal assez convainquant quant à la complexité inutile du bouzin.
Celà dit, quid d'un utilisateur qui aurait copié le binaire sur sa clé USB et qu'il l'utiliserait chez lui ? La licence GPL ne l'empêche pas de le faire. Serait-il légitimement en droit de demander le code source ?
Ce n’est pas la licence qui l’en empêche, si le logiciel ne lui a jamais été distribué, alors il n’a pas de licence du tout, ni pour l’utiliser ni pour en exiger le code source. Il n’y a distribution que si sa société l’autorise à effectuer une copie du code pour son usage propre, et dans ce cas, ce sera avec une licence GPL.
La distribution est rarement un point bloquant à l’heure ou de nombreux logiciels libres sont en libre téléchargement sur Internet, mais la GPL n’impose pas de distribuer le logiciel à qui le demande. Elle impose juste une manière de le distribuer de telle sorte que distribuer un logiciel ne puisse pas être un levier pour piéger ses utilisateurs en les rendant dépendants du distributeur.
Attention avec les comparaisons : Plein de femmes sont en pantalon, c'est galère à faire appliquer la loi interdisant les pantalons pour les femmes qui réclament plus de libertés. Autant supprimer le délit de de travestissement de ces "méchantes" femmes. Tiens, on vient de le faire.
Exemple non pertinent Bisaloo. Si le reste du commentaire a une forme plus modérée que ce qu’on peut lire du même auteur parfois, ses exemples hors sujet destinés à souligner le ridicule de la position de son interlocuteur (en inventant des jugements moraux, pourquoi « méchantes » ?) et qui font régulièrement dévier la conversation vers des arguties stériles sont exactement ce qui me fait considérer certaines de ses interventions comme inutiles.
Là je suis d’accord que le reste du commentaire est pertinent, mais cette manière de d’illustrer son propos est fatigante et contre-productive.
OnlyOffice dépanne bien sur des documents qui passent mal dans LibreOffice, mais la compatibilité n’est pas du tout à 99% (même la compatibilité entre suites Microsoft ne va pas aussi haut) et pour des raisons bien plus variées que des problèmes de police.
Depuis quelques mois, j’ai décidé ne plus avoir de Microsoft Office (qui m’imposait d’utiliser une machine virtuelle et tout le bordel) et je jongle entre OnlyOffice et LibreOffice pour faire au mieux avec ce que m’envoient les collègues. Les fonctions compliquées dans les tableurs, les listes imbriquées, les animations et les vidéos dans les présentation1 passent systématiquement mieux (voire seulement) dans LibreOffice. Les promesses de compatibilité d’OnlyOffice sont très survendues. À mes yeux, ça n’enlève rien à la qualité de ce logiciel, mais ça donne une illustration de plus de la complexité des formats OOXML qui ne marchent correctement nulle part.
En plus, je trouve ton exemple assez étrange, car j’ai plutôt un bonne expérience de l’importation des tables de matières et des renvois et références avec LibreOffice.
ce point n’est même pas supporté du tout dans OnlyOffice, sauf à héberger les vidéos sur YouTube. ↩
Actuellement, c'est plutôt : si tu as des sous et tu as du temps à perdre, tu peux payer des avocats pour te plaindre de tout et n'importe quoi et la justice publique devra y consacrer du temps et des ressources. […] En comparaison, si tu as pas trop d'argent et d'autres chats à fouetter, tu vas uniquement aller voir la justice pour des choses vraiment graves. [Ndmoi: Et en plus elle te donne tort car ton avocat est moins bon.]
Heureusement, grâce à la rationalisation des services publics prônée par nos dirigeants, notre système de santé devrait enfin bientôt être aligné avec le système judiciaire sur ce point là ! On avance !
historique par le fait que l'ensemble des liaisons ferroviaires ont été conçues avec la liaison vers Paris en tête
Ça c’est un recul historique qui s’arrête à il y a quelque(s) dizaine(s) d’années. Les lignes « historiques » ne passaient pas toutes par Paris du tout. Beaucoup de plus petites lignes sont d’ailleurs devenues des routes de campagne. Celles qui sont un peu plus grosses ont mis plus de temps à être jugées moins rentables, on en a quand même un nombre non-négligeable qui sont devenues des « cars Macron » assez récemment.
Je me rappelle qu'il y a quelques années, avec le site de la SNCF (avant qu'ils renomment tout en Oui) il m'était difficile de trouver un billet sur un trajet simple
Effectivement, je constate aussi une très nette amélioration. Depuis que tous les trajets simples de province à province ont été supprimés, l’algorithme du site web n’a aucun mal à proposer des TGV qui passent tous par Paris. C’était frustrant il y a quelques années, et j’utilisais même le site de la Deutsche Bahn qui proposait de bien meilleures solutions, mais les évolutions de la SNCF font que, maintenant, les trajets qui passent tous par Paris proposés par leur site sont effectivement les meilleurs trajets disponibles.
Seule la mémoire allouée est sauvegardée (pas les caches disques par exemple), de plus elle est quand-même compressée avant d’être écrite sur le disque, et beaucoup de données en mémoire se compressent très bien.
Par contre, en fonction de la quantité de swap qu’on a, si on a été trop radin, des fois la mise ne veille ne marche pas, on peut alors retenter après fermé un logiciel particulièrement gourmand et avoir une meilleure surprise.
Tu t’énerves (un peu tout seul) car tu ne comprends pas le message de barmic parce-que visiblement, tu n’as pas trouvé l’image depuis son origine (CommitStrip) mais depuis un site qui l’a repompée.
Or, il se trouve que CommitStrip est francophone et traduit ses BD en anglais. Dans ce contexte la question de barmic est légitime, pourquoi diffuser la version en anglais qui n’est ni l’originale, ni dans la langue principale utilisée sur LinuxFR ?
Tu aurais pu répondre que tu ne savais pas, perdre moins de karma, broyer moins de noir, bref répondre à la question.
Et donc pour répondre à la tienne
As-tu vérifié que la version francophone de cette planche existe?
Non je lis utilisateurices, c'est pas toi qui décrète comment mon cerveau fonctionne, merci.
Plus ou moins, quand tu lis « , », tu ne penses pas « virgule » dans ta tête. Tu as appris la lecture sans point médian alors celui-ci te demande un effort supplémentaire et ne t’est pas naturel. Mais comme toute règle, elle s’apprend et on s’y habitue.
Personnellement, je n’utilise pas le point médian1 quand j’écris mais il ne me choque plus à la lecture.
Mais je trouve quand-même l’utilisation de l’écriture inclusive pertinente, j’ai juste tendance à préférer les formulations épicènes quand c’est possible. Pas tant parce-que le point médian me gène mais pour éviter de provoquer un débat sur la ponctuation des messages que j’écris plutôt que sur leur fond. ↩
Dans la mesure où il existe des standards (TOTP et WebAuthn) cités sur la page, on peut espérer qu’au moins une banque propose d’utiliser le service standard en dehors de son appli mobile. À partir de là, il y a déjà sur F-Droid des outils pour TOTP, donc ça répond (ou rend possible) les « 36 solutions demandées », pour un effort négligable.
D’ailleurs, c’est ce qui me surprend le plus, que la directive européenne n’ait pas imposé une manière standardisée pour l’authentification. Quitte à demander une authentification « forte », autant préciser ce que c’est. Parce-que l’appli de la banque, codée par des publicitaires qui tourne sur un Android pas mis à jour depuis 3 ans, j’avoue que je reste dubitatif sur le gain de sécurité.
Au final, tu liste pleins de choses (tellement bien choisis que ça inclu de l'opt-in…), mais en quoi ça en est leur business ?
Désolé, je réagissais juste à la partie « Ça doit vraiment être de foutu menteurs » vis à vis de la vie privée.
Je ne dis (et ne pense) pas que la vente d’informations personnelles est le business de Mozilla. Je pense que Mozilla souffre du même travers que l’auteur original de ce journal, qui part pourtant d’un bon sentiment. De bonnes statistiques sont un outil efficace, notamment pour faire de bonnes choses, comme améliorer l’« expérience utilisateur ». En partant de ce constat, les développeurs se mettent en quête statistiques pertinentes, qui peuvent se faire au détriment du respect de la vie privée des utilisateurs. L’impression de respect peut être une part importante de l’« expérience utilisateur » quand ceux-ci ont l’impression qu’on veut leur faire prendre des vessies pour des lanternes.
Malheureusement, quand on leur laisse le choix, les utilisateurs ne donnent pas spontanément assez de données, ce que déplorait un commentaire ici et qui a aussi fait glisser Mozilla vers du minage d’information de plus en plus intrusif, malgré leur discours protecteurs de la vie privée. J’interviens à plusieurs reprises dans ce journal (même si visiblement je ne défends pas un point de vue très partagé ici) car ça me semble répondre partiellement à la question qui y est posée. À mon avis quand on envisage la question du « compromis entre l’anonymat et l'observation du comportement des utilisateurs » on glisse très vite vers un compromis au détriment de l’utilisateur. Mozilla est à mon avis une bonne illustration de cet équilibrage difficile.
Merci de fournir le parfait exemple de pourquoi les entités sont réticentes à la transparence
Non, ce que je critique ce n’est pas la transparence de Mozilla. Au contraire, s’ils ne se targuaient pas par ailleurs d’être les chevaliers blancs de la vie privée sur le web, je les excuserais volontiers d’espionner leurs utilisateurs tant c’est une pratique courante dans leur secteur d’activité (en plus, désactivable chez eux, même si c’est lourd). Par contre, je trouve que leur communication publicitaire sonne comme une arnaque et que c’est ça qui les décrédibilise. Mozilla fait un navigateur dont les performances n’ont cessé de s’améliorer pendant que la protection de la vie privée s’étiolait, ils peuvent donc communiquer sur les performances et oublier leur marketing sur la vie privée qui n’a plus de sens que pour des raisons historiques.
En l’occurrence oui, ou plutôt des charlatans. Toute l’info est accessible sur le site web, mais leur vocabulaire mielleux et les contradictions sur une même page perdent l’utilisateur peu averti. Exemple : https://www.mozilla.org/fr/privacy/firefox/
Morceaux choisis :
nous considérons que la confidentialité est essentielle pour l’intégrité d’Internet.
Firefox nous envoie des données relatives à vos interactions avec Firefox […] et les fonctionnalités proposées par Mozilla ou nos partenaires
Firefox nous envoie des données à propos de la version et de la langue de votre Firefox, du système d’exploitation de votre appareil et sa configuration matérielle […]
Firefox se sert de votre adresse IP pour vous suggérer du contenu pertinent
Firefox nous envoie des données telles la position, la taille et l’emplacement de contenus […] Cela comprend le nombre de fois où […] vous avez cliqué dessus.
nous pouvons recevoir des données sur le lien que vous avez suivi.
Firefox envoie des informations de base concernant les téléchargements non reconnus au service Safe Browsing de Google, notamment le nom du fichier et l’URL à partir de laquelle il a été téléchargé.
les rapports de plantage comprennent un fichier […] pouvant contenir des données qui vous identifient ou que vous pouvez considérer comme sensibles.
par défaut, Firefox envoie des données HTTP à Mozilla, […] Cela nous permet de déterminer le domaine du site web ou la campagne publicitaire […] qui vous a dirigé vers notre page de téléchargement
Ensuite, vient la partir sur les comptes Firefox sync etc, qui communique évidemment encore d’autres informations pour faire fonctionner le service. Alors oui, vu la liste, je pense qu’on a le droit d’être critique du « Protégez votre vie privée […] grâce aux fonctionnalités Firefox ». Même si le navigateur compte parmi les moins catastrophiques des navigateurs majeurs, la com’ de Mozilla est très contestable.
ton appréciation personnelle, même si elle est en gras (si elle était tout en majuscule j'aurais pas dis, mais là…).
;-) Merci pour les conseils pour améliorer la pertinence et le pouvoir de conviction de mes interventions, j’en ferai bon usage.
Faire quelque chose de qualité ça demande à recueillir des retours de tes utilisateurs
C’est vrai, mais tu noteras quand même qu’on n’a pas forcément besoin de connaître tous les faits et gestes d’un utilisateur pour faire un bon logiciel. Ensuite, je suis assez d’accord avec le reste de ton commentaire, mais je ne trouve pas aberrant de demander l’avis à l’utilisateur AVANT (je progresse ?) de l’envisager comme un source de données pour améliorer le logiciel et le monétiser davantage. Par exemple, sur Debian, selon les installations, j’active ou non popularity-contest, et ça ne me choque pas du tout de participer à remonter ces informations. Mais je trouve irrespectueux de ses utilisateurs de ne pas considérer leur point de vue sur la question. Surtout quand je lis que « Le problème de l'accord explicite est que c'est un sacré frein pour les mesures », ce qui signifie quand même que visiblement, quand on demande à l’utilisateur ce qu’il veut, il ne souhaite pas toujours être enregistré et mesuré.
Ne généralise pas non plus ton cas à tous. Personnellement, j’apprécie beaucoup de pouvoir refuser les cookies. Note que mon navigateur était déjà équipé de toute l’armada pour se prémunir au moins partiellement du pistage, mais je me rends compte que je suis beaucoup moins défiant à l’égard des nouveaux sites que je visite maintenant qu’ils indiquent clairement quelles données ils utilisent et pour quoi. Depuis, ça m’est même arrivé (exceptionnellement, j’en conviens) d’autoriser des cookies !
Sinon quant au fait que ça gêne l’utilisateur, si vraiment on veut respecter son choix, le plus simple est de ne pas commencer par le voir comme une ressource qui doit absolument passer dans une moulinette statistique. Il n’y a même pas à lui signifier qu’on le piste si on le fait pas.
je préfère savoir qu'un site donné me piste et avoir la possibilité de refuser le tracking en connaissance de cause, quitte à me passer du service rendu
Je suis d’accord avec toi, si ce n’est que le RGPD interdit de conditionner l’utilisation d’un service à la cession de droits sur les données personnelles. Du coup, le site doit t’informer qu’il te piste, et te laisser le choix de refuser d’être pisté tout en continuant à le consulter.
Ensuite, c’est sûr que ceux qui veulent absolument tout savoir de leurs utilisateurs (voire dont c’est le métier de vendre ces données) ne sont pas très satisfaits de cette législation.
Et puis là le sujet initial parle d'application: c'est le genre de truc que tu valides à l'installation, et lors des changements de conditions de tracking. C'est pas non plus insurmontable.
Je te rejoins complètement. De plus, je trouve que de s’offusquer que les utilisateurs ont tendances à refuser et ça fait baisser la qualité des statistiques, c’est juste refuser que les utilisateurs préfèrent ne pas être pistés. Si on écrit un logiciel pour les utilisateurs, ça fait effectivement partie des choses à prendre en compte, et ce n’est pas leur cacher l’option qui améliore la qualité du logiciel (ça désinforme juste mieux l’utilisateur).
le site interroge le navigateur pour savoir si l'utilisateur veut être tracé ou non
C’était la raison d’être de DNT, en pratique, si tu laisses le choix à celui qui veut te tracer de décider s’il le fait ou non, il a trop vite fait d’ignorer tes préférences. Même Mozilla ne respectait pas DNT sur son propre site.
[^] # Re: Sans moi
Posté par jyes . En réponse au journal Mais pourquoi flatpak ?. Évalué à 7.
Quand la critique c’est :
alors, je ne suis pas sûr que
soit une bonne ligne de défense pour Flatpak. Justement, un peu de KISS (ou au moins de réutilisation de l’existant) et de modularité n’aurait pas fait de mal. Dans la mesure où Nix, AppImage et Firejail résolvent soit mieux, soit de manière indépendante (donc réutilisable dans d’autres contextes) chaque problème que doit résoudre Flatpak, c’est dommage que Flatpak soit construit comme une solution from scratch plutôt que de s’appuyer sur des solutions plus légères, quitte à les améliorer pour répondre à ses besoins spécifiques.
Donc je ne partage pas ton enthousiasme pour la solution Flatpak. Après, comme je l’ai déjà écrit, si cette solution qui émerge, je serai content de pouvoir installer plus facilement des logiciels. Mais j’aurais préféré qu’il existe:
quitte à ce que Flatpak soit une glue entre tous ces logiciels pour en simplifier un cas d’usage qu’est la distribution de logiciels sandboxés avec leurs dépendances depuis un (ou des) dépôt(s) central(isés).
[^] # Re: Sans moi
Posté par jyes . En réponse au journal Mais pourquoi flatpak ?. Évalué à 4. Dernière modification le 14 juillet 2019 à 10:03.
Le vrai problème c’était surtout la simplicité à installer des logiciels qui ne sont pas dans la base de paquets de la distribution. D’ailleurs à mon avis, il n’est pas vraiment résolu avec Flatpak, car en étant bien plus compliquée qu’elle n’en avait besoin, cette solution se heurte déjà à trop de limites pour la rendre universelle (mal adaptée aux logiciels en ligne de commande, complexité de distribution dia des dépôts, etc). Il y aura toujours besoin d’autres solutions.
Ce n’est pourtant pas loin de ce que propose Flatpak, et c’est à mon avis son plus gros soucis. Ses défenseurs disent que les runtimes son partagés, mais en pratique si Flatpak sert un jour à résoudre le problème des dépendances, on se retrouvera avec un runtime Gnome 3.35 à côté d’un 3.36 et d’un 3.37 et autant de versions de Qt, chacun de ces runtime tirant sur le gigaoctet. S’il était si facile de suivre l’évolution des bibliothèques, les problèmes de compatibilités entre versions et entre distributions (que F(l)atpak prétend résoudre) n’existeraient pas.
[^] # Re: Logique?
Posté par jyes . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3.
Et vu l’engouement de grosses boites pour les logiciels libres, il y a de fortes chances que le copyfree gagne. Mais c’est une compétition biaisée. Toi même tu soulignes un objectif d’efficacité, avec derrière l’idée que le succès d’un logiciel c’est son nombre d’utilisateurs. C’est vrai que tous les logiciels distribués le sont pour être utilisés. Cependant, je ne crois pas que les adeptes de la GPL le font pour maximiser la distribution de leur logiciel, mais pour s’assurer que celui-ci sera toujours distribué dans le respect 1 de ses utilisateurs. De ce fait, les licences copyleft mettent une conditions à la redistribution pour défendre un idéal politique, et les licences copyfree suppriment un maximum de conditions par idéal politique parfois, comme GCU, mais souvent pour des visées stratégiques comme ton propos le souligne.
Je te rejoins là dessus, d’autant plus que je ne pense pas qu’il soit nécessaire de trancher. Si les objectifs diffèrent, il n’existe pas forcément une meilleure solution pour tout le monde.
C’est l’esprit de la GLP, pas le texte. Bien sûr, les limites de ce qui constitue le respect varient selon que c’est RMS ou ESR qui parlent. ↩
[^] # Re: Pas d'accord avec la fin
Posté par jyes . En réponse au journal Mais pourquoi flatpak ?. Évalué à 9.
Je suis d’accord, sauf qu’on aurait pu penser qu’une solution à la Appimage + Firejail (ou un truc du genre) serait une bonne alternative à Flatpak. Quitte à ce que ce soit la communauté qui fournisse les wrappers pour les logiciels proprios dans des Flatpak, elle pu être mobilisée pour écrire leur « manifeste » pour un outil de sandboxing quelconque plutôt que de mettre la distribution en ligne, les dépendances, l’empaquetage et la sécurité dans le même outil.
Après si la mayonnaise Flatpak prend, ce sera toujours ça de gagné mais je trouve le journal assez convainquant quant à la complexité inutile du bouzin.
[^] # Re: Et on est en 2019...
Posté par jyes . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 4.
Ce n’est pas la licence qui l’en empêche, si le logiciel ne lui a jamais été distribué, alors il n’a pas de licence du tout, ni pour l’utiliser ni pour en exiger le code source. Il n’y a distribution que si sa société l’autorise à effectuer une copie du code pour son usage propre, et dans ce cas, ce sera avec une licence GPL.
La distribution est rarement un point bloquant à l’heure ou de nombreux logiciels libres sont en libre téléchargement sur Internet, mais la GPL n’impose pas de distribuer le logiciel à qui le demande. Elle impose juste une manière de le distribuer de telle sorte que distribuer un logiciel ne puisse pas être un levier pour piéger ses utilisateurs en les rendant dépendants du distributeur.
[^] # Re: Logique?
Posté par jyes . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 10.
Tu oublies quand-même la partie :
Exemple non pertinent Bisaloo. Si le reste du commentaire a une forme plus modérée que ce qu’on peut lire du même auteur parfois, ses exemples hors sujet destinés à souligner le ridicule de la position de son interlocuteur (en inventant des jugements moraux, pourquoi « méchantes » ?) et qui font régulièrement dévier la conversation vers des arguties stériles sont exactement ce qui me fait considérer certaines de ses interventions comme inutiles.
Là je suis d’accord que le reste du commentaire est pertinent, mais cette manière de d’illustrer son propos est fatigante et contre-productive.
[^] # Re: format Office Open XML
Posté par jyes . En réponse à la dépêche La nouvelle plate‐forme de dépôt de brevet de l’INPI en contradiction avec le RGI. Évalué à 5.
OnlyOffice dépanne bien sur des documents qui passent mal dans LibreOffice, mais la compatibilité n’est pas du tout à 99% (même la compatibilité entre suites Microsoft ne va pas aussi haut) et pour des raisons bien plus variées que des problèmes de police.
Depuis quelques mois, j’ai décidé ne plus avoir de Microsoft Office (qui m’imposait d’utiliser une machine virtuelle et tout le bordel) et je jongle entre OnlyOffice et LibreOffice pour faire au mieux avec ce que m’envoient les collègues. Les fonctions compliquées dans les tableurs, les listes imbriquées, les animations et les vidéos dans les présentation1 passent systématiquement mieux (voire seulement) dans LibreOffice. Les promesses de compatibilité d’OnlyOffice sont très survendues. À mes yeux, ça n’enlève rien à la qualité de ce logiciel, mais ça donne une illustration de plus de la complexité des formats OOXML qui ne marchent correctement nulle part.
En plus, je trouve ton exemple assez étrange, car j’ai plutôt un bonne expérience de l’importation des tables de matières et des renvois et références avec LibreOffice.
ce point n’est même pas supporté du tout dans OnlyOffice, sauf à héberger les vidéos sur YouTube. ↩
[^] # Re: La justice, c'est compliqué…
Posté par jyes . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 9. Dernière modification le 12 juillet 2019 à 14:26.
Heureusement, grâce à la rationalisation des services publics prônée par nos dirigeants, notre système de santé devrait enfin bientôt être aligné avec le système judiciaire sur ce point là ! On avance !
[^] # Re: Honte
Posté par jyes . En réponse au journal OUI-Léger : une extension Firefox pour rendre le site oui.sncf plus léger. Évalué à 6.
Ça c’est un recul historique qui s’arrête à il y a quelque(s) dizaine(s) d’années. Les lignes « historiques » ne passaient pas toutes par Paris du tout. Beaucoup de plus petites lignes sont d’ailleurs devenues des routes de campagne. Celles qui sont un peu plus grosses ont mis plus de temps à être jugées moins rentables, on en a quand même un nombre non-négligeable qui sont devenues des « cars Macron » assez récemment.
[^] # Re: Honte
Posté par jyes . En réponse au journal OUI-Léger : une extension Firefox pour rendre le site oui.sncf plus léger. Évalué à 7. Dernière modification le 10 juillet 2019 à 09:23.
Effectivement, je constate aussi une très nette amélioration. Depuis que tous les trajets simples de province à province ont été supprimés, l’algorithme du site web n’a aucun mal à proposer des TGV qui passent tous par Paris. C’était frustrant il y a quelques années, et j’utilisais même le site de la Deutsche Bahn qui proposait de bien meilleures solutions, mais les évolutions de la SNCF font que, maintenant, les trajets qui passent tous par Paris proposés par leur site sont effectivement les meilleurs trajets disponibles.
[^] # Re: Frustrant
Posté par jyes . En réponse à la dépêche Bienvenue Mageia 7. Évalué à 4.
LFS aussi, si tu suis correctement le manuel, ça s’installe et se met à jour sans risque.
[^] # Re: Pourquoi des exceptions?
Posté par jyes . En réponse au journal Un premier contact avec le langage Nim. Évalué à 4.
D’où le besoin exprimé par devnewton d’avoir un langage adapté plutôt que d’écrire du code illisible.
[^] # Re: hibernation
Posté par jyes . En réponse au journal Installation de Linux Mageia 7 sur un Dell 14 5000. Évalué à 5. Dernière modification le 05 juillet 2019 à 11:30.
Seule la mémoire allouée est sauvegardée (pas les caches disques par exemple), de plus elle est quand-même compressée avant d’être écrite sur le disque, et beaucoup de données en mémoire se compressent très bien.
Par contre, en fonction de la quantité de swap qu’on a, si on a été trop radin, des fois la mise ne veille ne marche pas, on peut alors retenter après fermé un logiciel particulièrement gourmand et avoir une meilleure surprise.
[^] # Re: Prélèvement effectué :(
Posté par jyes . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 7.
A priori, si tu en as déjà testé 999, inutile de tester la dernière :-)
[^] # Re: Solution de facilité
Posté par jyes . En réponse au journal [FAILLE] Code execution dans Vim via un fichier malicieux forgé. Évalué à 10.
Tu t’énerves (un peu tout seul) car tu ne comprends pas le message de barmic parce-que visiblement, tu n’as pas trouvé l’image depuis son origine (CommitStrip) mais depuis un site qui l’a repompée.
Or, il se trouve que CommitStrip est francophone et traduit ses BD en anglais. Dans ce contexte la question de barmic est légitime, pourquoi diffuser la version en anglais qui n’est ni l’originale, ni dans la langue principale utilisée sur LinuxFR ?
Tu aurais pu répondre que tu ne savais pas, perdre moins de karma, broyer moins de noir, bref répondre à la question.
Et donc pour répondre à la tienne
http://www.commitstrip.com/fr/2017/05/29/trapped/
[^] # Re: Hadopi ? Nobody care !
Posté par jyes . En réponse au journal Les 10 ans d'Hadopi. Évalué à 6.
Oui, mais comme c’est de l’argent public et que ça fait plaisir à l’industrie du divertissement…
[^] # Re: Premier vote
Posté par jyes . En réponse au journal Appel de plusieurs organisations à imposer un minimum d'interopérabilité pour les GAFA. Évalué à 1.
Plus ou moins, quand tu lis « , », tu ne penses pas « virgule » dans ta tête. Tu as appris la lecture sans point médian alors celui-ci te demande un effort supplémentaire et ne t’est pas naturel. Mais comme toute règle, elle s’apprend et on s’y habitue.
Personnellement, je n’utilise pas le point médian1 quand j’écris mais il ne me choque plus à la lecture.
Mais je trouve quand-même l’utilisation de l’écriture inclusive pertinente, j’ai juste tendance à préférer les formulations épicènes quand c’est possible. Pas tant parce-que le point médian me gène mais pour éviter de provoquer un débat sur la ponctuation des messages que j’écris plutôt que sur leur fond. ↩
[^] # Re: La réponse
Posté par jyes . En réponse au journal Lettre ouverte à La Banque Postale. Évalué à 5.
Dans la mesure où il existe des standards (TOTP et WebAuthn) cités sur la page, on peut espérer qu’au moins une banque propose d’utiliser le service standard en dehors de son appli mobile. À partir de là, il y a déjà sur F-Droid des outils pour TOTP, donc ça répond (ou rend possible) les « 36 solutions demandées », pour un effort négligable.
D’ailleurs, c’est ce qui me surprend le plus, que la directive européenne n’ait pas imposé une manière standardisée pour l’authentification. Quitte à demander une authentification « forte », autant préciser ce que c’est. Parce-que l’appli de la banque, codée par des publicitaires qui tourne sur un Android pas mis à jour depuis 3 ans, j’avoue que je reste dubitatif sur le gain de sécurité.
[^] # Re: s/cryptée/chiffrée/g
Posté par jyes . En réponse au journal USB 3.0 : vitesse réelle... et vitesse rêvée.... Évalué à 2.
Quand on décrypte c’est aussi souvent le cas. Décrypter peut consister à trouver une clé.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . En réponse au journal Sur le compromis entre l'anonymat et l'observation du comportement des utilisateurs. Évalué à 2. Dernière modification le 02 mai 2019 à 11:30.
Désolé, je réagissais juste à la partie « Ça doit vraiment être de foutu menteurs » vis à vis de la vie privée.
Je ne dis (et ne pense) pas que la vente d’informations personnelles est le business de Mozilla. Je pense que Mozilla souffre du même travers que l’auteur original de ce journal, qui part pourtant d’un bon sentiment. De bonnes statistiques sont un outil efficace, notamment pour faire de bonnes choses, comme améliorer l’« expérience utilisateur ». En partant de ce constat, les développeurs se mettent en quête statistiques pertinentes, qui peuvent se faire au détriment du respect de la vie privée des utilisateurs. L’impression de respect peut être une part importante de l’« expérience utilisateur » quand ceux-ci ont l’impression qu’on veut leur faire prendre des vessies pour des lanternes.
Malheureusement, quand on leur laisse le choix, les utilisateurs ne donnent pas spontanément assez de données, ce que déplorait un commentaire ici et qui a aussi fait glisser Mozilla vers du minage d’information de plus en plus intrusif, malgré leur discours protecteurs de la vie privée. J’interviens à plusieurs reprises dans ce journal (même si visiblement je ne défends pas un point de vue très partagé ici) car ça me semble répondre partiellement à la question qui y est posée. À mon avis quand on envisage la question du « compromis entre l’anonymat et l'observation du comportement des utilisateurs » on glisse très vite vers un compromis au détriment de l’utilisateur. Mozilla est à mon avis une bonne illustration de cet équilibrage difficile.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . En réponse au journal Sur le compromis entre l'anonymat et l'observation du comportement des utilisateurs. Évalué à 0. Dernière modification le 02 mai 2019 à 10:48.
Non, ce que je critique ce n’est pas la transparence de Mozilla. Au contraire, s’ils ne se targuaient pas par ailleurs d’être les chevaliers blancs de la vie privée sur le web, je les excuserais volontiers d’espionner leurs utilisateurs tant c’est une pratique courante dans leur secteur d’activité (en plus, désactivable chez eux, même si c’est lourd). Par contre, je trouve que leur communication publicitaire sonne comme une arnaque et que c’est ça qui les décrédibilise. Mozilla fait un navigateur dont les performances n’ont cessé de s’améliorer pendant que la protection de la vie privée s’étiolait, ils peuvent donc communiquer sur les performances et oublier leur marketing sur la vie privée qui n’a plus de sens que pour des raisons historiques.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . En réponse au journal Sur le compromis entre l'anonymat et l'observation du comportement des utilisateurs. Évalué à 5.
En l’occurrence oui, ou plutôt des charlatans. Toute l’info est accessible sur le site web, mais leur vocabulaire mielleux et les contradictions sur une même page perdent l’utilisateur peu averti. Exemple : https://www.mozilla.org/fr/privacy/firefox/
Morceaux choisis :
Ensuite, vient la partir sur les comptes Firefox sync etc, qui communique évidemment encore d’autres informations pour faire fonctionner le service. Alors oui, vu la liste, je pense qu’on a le droit d’être critique du « Protégez votre vie privée […] grâce aux fonctionnalités Firefox ». Même si le navigateur compte parmi les moins catastrophiques des navigateurs majeurs, la com’ de Mozilla est très contestable.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . En réponse au journal Sur le compromis entre l'anonymat et l'observation du comportement des utilisateurs. Évalué à 3.
;-) Merci pour les conseils pour améliorer la pertinence et le pouvoir de conviction de mes interventions, j’en ferai bon usage.
C’est vrai, mais tu noteras quand même qu’on n’a pas forcément besoin de connaître tous les faits et gestes d’un utilisateur pour faire un bon logiciel. Ensuite, je suis assez d’accord avec le reste de ton commentaire, mais je ne trouve pas aberrant de demander l’avis à l’utilisateur AVANT (je progresse ?) de l’envisager comme un source de données pour améliorer le logiciel et le monétiser davantage. Par exemple, sur Debian, selon les installations, j’active ou non popularity-contest, et ça ne me choque pas du tout de participer à remonter ces informations. Mais je trouve irrespectueux de ses utilisateurs de ne pas considérer leur point de vue sur la question. Surtout quand je lis que « Le problème de l'accord explicite est que c'est un sacré frein pour les mesures », ce qui signifie quand même que visiblement, quand on demande à l’utilisateur ce qu’il veut, il ne souhaite pas toujours être enregistré et mesuré.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . En réponse au journal Sur le compromis entre l'anonymat et l'observation du comportement des utilisateurs. Évalué à 4.
Ne généralise pas non plus ton cas à tous. Personnellement, j’apprécie beaucoup de pouvoir refuser les cookies. Note que mon navigateur était déjà équipé de toute l’armada pour se prémunir au moins partiellement du pistage, mais je me rends compte que je suis beaucoup moins défiant à l’égard des nouveaux sites que je visite maintenant qu’ils indiquent clairement quelles données ils utilisent et pour quoi. Depuis, ça m’est même arrivé (exceptionnellement, j’en conviens) d’autoriser des cookies !
Sinon quant au fait que ça gêne l’utilisateur, si vraiment on veut respecter son choix, le plus simple est de ne pas commencer par le voir comme une ressource qui doit absolument passer dans une moulinette statistique. Il n’y a même pas à lui signifier qu’on le piste si on le fait pas.
[^] # Re: Ne pas être extrémiste, viser son but
Posté par jyes . En réponse au journal Sur le compromis entre l'anonymat et l'observation du comportement des utilisateurs. Évalué à 2.
Je suis d’accord avec toi, si ce n’est que le RGPD interdit de conditionner l’utilisation d’un service à la cession de droits sur les données personnelles. Du coup, le site doit t’informer qu’il te piste, et te laisser le choix de refuser d’être pisté tout en continuant à le consulter.
Ensuite, c’est sûr que ceux qui veulent absolument tout savoir de leurs utilisateurs (voire dont c’est le métier de vendre ces données) ne sont pas très satisfaits de cette législation.
Je te rejoins complètement. De plus, je trouve que de s’offusquer que les utilisateurs ont tendances à refuser et ça fait baisser la qualité des statistiques, c’est juste refuser que les utilisateurs préfèrent ne pas être pistés. Si on écrit un logiciel pour les utilisateurs, ça fait effectivement partie des choses à prendre en compte, et ce n’est pas leur cacher l’option qui améliore la qualité du logiciel (ça désinforme juste mieux l’utilisateur).
C’était la raison d’être de DNT, en pratique, si tu laisses le choix à celui qui veut te tracer de décider s’il le fait ou non, il a trop vite fait d’ignorer tes préférences. Même Mozilla ne respectait pas DNT sur son propre site.