La sécurité, c'est mieux avec le code source, je suis d'accord.
Mais concrètement, vu la taille et la complexité d'un logiciel comme Okular, les sources, à moins de baigner dans le projet, c'est utile tout au plus...
Un logiciel, ça utilise des lib, qu'il faut connaitre aussi, etc...
Il est relativement facile de cacher un moyen de fuite d'information dans un logiciel comme Okular (par exemple) qui se trouve dans une suite de logiciel (KDE). Et avec les sources, tu ne verras rien.
En sécurité, un logiciel compilé avec un compilateur de confiance à partir de source de confiance, c'est bien.
Mais tant qu'il n'aura pas été éprouvé en environnement de test, c'est de l'inconnu, c'est tout.
Et même après, si il y avait un moyen sur de trouver les failles voulu, dynamiquement ou pas d'ailleurs, ça se saurait !
Quand au failles non voulu, je n'en parle même pas :)
Si tu à un moyen de trouver les failles à partir des sources, je pense que tu va vite devenir riche ou tout du moins célèbre !
De toute façon moi mes logiciels ils viennent tous de chez NetBSD.org, ou je me fou de savoir ce qu'ils font avec les sources :)
Moi j'hésitais à m'appuyer sur une lib JS existante, mais au moment ou je me posais la question, une lib venait de changer de version et pétait toute l'API...
Donc j'ai tout fait from scratch :) c'est formateur !
L'échange entre le JS et le PHP, c'est du JSON ? de l'XML ?
Je te file les sources d'okular et je te demande si il est gentil ou pas.
Je pense que tu en a pour une petite demi heure :)
Moi j'utilise du libre autant que je le peux, même quand c'est très contraignant, mais l'argument "grâce au source on est en sécurité", il est destiné au masse je pense, après, on sait que source ou pas, il faudra voir le comportement en utilisation dans un environnement prévu pour.
Au moins, toi, nous savons de quelle coté du complot tu es !
Plus sérieusement, quand je regarde un documentaire, je réfléchis. Et beaucoup de gens sont ainsi. Plus qu'on le croit en fait. Les gens qui regarde le big dill sont souvent les mêmes que ceux qui vont regarder ce soir ou jamais. L'état d'esprit est différent à un moment donné, c'est tout (bon, il y a aussi les crétins avachi, mais ce n'est pas la majorité) . Mais quand les gens regardent vraiment un reportage ou une émission, il y a réflexion. Et quand je (et plein de gens) tombe sur un reportage avec des sophismes aussi gros qu'un avion (détourné ou pas), j'appréhende la suite différemment.
Dans le même genre, si un pote me dit plein de mensonges avéré, j'ai du mal à le croire si il me dit qu'il vient de battre le record du monde de pipi le plus loin,
alors qu'en fait, il l'a vraiment battu.
Donc, à moins que ce que tu veuilles dire les vidéos sont truffé d'erreur exprès par les juifs d'al qaïda à la solde du FBI intergallactique, afin que le commun des mortels s'exclame :
Pfff, n'importe quoi, les avions ne se sont pas écrasé parce que Jesus n'est pas le fils d'Horus à cause des étoiles pas en ligne...!
non, a part ça, je ne vois pas l'intérêt de publier ça, à part passer pour une huitre en colère...
A moins qu'il y ai moyen de gagner de l'argent avec ça bien sur (vente de DVD, séminaire etc...)
Sur la télé perso de free (je ne fais pas pub, j'ai ça chez moi, c'est tout), dans la catégorie science, il y a des gros morceaux de complot.
Un des reportages qui m'a ouvert les yeux sur notre monde, c'est celui ou l'on voit G.W Bush prononcer un discours à la maison blanche. Normal, tranquille je dirais même. Mais en fait, des gars se sont aperçut que derrière le président U.S., il y a le reflet d'un extraterrestre ! Et oui ! Bon, moi, je l'ai pas vu, malgré les zooms numérique x100... Et en fait, on y apprend que c'est un petit gris, et ensuite on y apprend que les petits gris sont une "race" d'extraterrestre, pas trop mechante apparement (ouf !) qui complote avec le gouvernement mondial (on s'attarde pas trop dessus dans le documentaire, malheureusement...) mais surtout qui nous protège d'une autre race qui ne nous veut pas du bien (les salopiots !).
Et tout ça, J.P. Pernot ne nous en parle pas. C'est surement un petit gris d'ailleurs...
Mais au delà des preuves indéniable qui nous sont exposé dans le film (on parle quand même de reflets qui aurait peut être un peu la forme d'extraterrestre pas trop trop mechant, c'est du lourd la hein.), des questions se posent à moi :
Produire un film comme ça, même petit budget, ça demande du temps, de l'argent, de l'organisation. Dans quelle but faire ça ?
ça se vend des films comme ça ?
Quelle est la "cible" ? Les gens comme moi qui font leurs huitres devant la télé et qui matte toute la section science de la freeTélé ?
Et la grande question: Ou rencontrer des gens qui "consomment" vraiment ce genre de film et surtout qui inventent toute ces histoires de race alien etc ! ça doit être la marrade des gens comme ça à un diner ! J'en veux !
Je suis de ton avis... mais (il faut bien un mais) j'essaie de conseiller le client un max vers ce que je pense le mieux pour lui, mais il faut faire attention à la limite mince ou le client décroche et les vues divergent au point ou il n'y a plus de collaboration possible.
Et pour les sites marchands laid, je suis TOTALEMENT de ton avis... mais ( :) ) la plupart du temps, les site qui marchent, ce sont les sites que je HAIS. C'est à dire qui clignote, avec des couleurs flashy, avec des gifs (flash maintenant) partout et tout ça...
Et pour parer au piques des plus intégriste (pas Mr Larry Cow, qui à l'air d'avoir plus la tête sur les épaules que d'autre ici), je dirais que moi, je code par plaisir et que je me nourri de la joie de mes clients. Mais ( encore un mais... ), j'ai un chat qui lui doit se nourrir et beaucoup en plus.
Donc oui, j'ai honte, je travaille pour l'argent...
Et oui, parfois, le chemin le plus rapide et le plus pratique marche sur la tronche de l'accessibilité et de la pureté du HTML généré à partir de CGI en assembleur qui valide et passe sous tout les navigateurs depuis l'époque de Clovis.
Qu'est ce que tu connais à la vie toi...
ça se passe comme ça en vrai dans la vie :
Mr John Client : Mais c'est tout pourrit qui pu sous IE6 et IE7 ton site pour ma boutique en ligne de chaussette bleu !
Cool WebMaster : Oui mais Mr John Client, regardez comment ça rend sous links ! En plus, ça valide sur http://validator.w3.org/ !!!
Mr John Client : Ouahou², effectivement, c'est amazing votre façon de bosser ! ça va dégouter les concurrent de la chaussette verte corporaichionne !
Pendant se temps la, chez chaussette verte corporaichionne (qui vient d'avoir les sources du sites par espionnage industriel )
Mr Robert futur Client : Come on buddy ! Il nous faut aussi un site qui valide et qui rend nickel sous links, comme ça, les mal-voyants pourront surfer sur notre site aussi, ainsi que tout les admins NetBSD qui naviguent sous lynx...
Appelez ce Cool WebMaster, payez le un max et filez lui deux poulettes pour qu'il soit motivé. Il nous FAUT un site qui valide sous links.
---- fin du reportage en entreprise ----
Moi, depuis que ce genre de situations est de plus en plus courante, j'envoie chier le client (le con !!) et je fais ce que je veux ! Qu'est ce qu'il y connait le client (ahah, le con !!!) de toute façon !
Ce n'est pas absurde, ce qu'il est, c'est ton entêtement à ne pas comprendre que ça convient à une tripoté de personne sur terre (et peut être ailleurs :)). Et quand tu copie ta bibliothèque d'un PC à l'autre, tu retrouve les mêmes notes.
Après, que tu parle d'axiome, ça fait pitié. (désolé...)
Les différences qui ne se voient¹ pas, elles n'apportent rien à l'utilisateur final.
Donc arrête le développement de Linux, et on concentre tout sur KDE ou Gnome (surtout gnome, ils en ont besoin d'ailleurs :) )
Pour l'interface mieux pensé, je pense que gnome est très très loin devant.
D'autre pense que non. Comme tu le dis plus haut, des sources !
Je déteste utiliser windows, et encore plus Vista (ça tombe bien, j'y ai touché pas plus d'une heure), mais dire que Vista n'a pas de nouveauté, c'est stupide, c'est ce tirer une balle dans le pied niveau argumentation.
Tu démontre que le chiffre est incrémenté à chaque fois qu'il est joué sur un lecteur, mais que parfois, non. Et finalement, ça représente rien (je passerais la dessus, parce que dans cette optique, aucun "chiffre" ne représente quelque chose...). Mais comme l'utilisateur il le joue tout le temps dans son iPod, son windowsMediaPlayer ou je ne sais quoi, ba ça s'incrémente à chaque fois.
Ensuite, ça ne te sers à rien a toi (ni à moi), mais il y a des gens qui aiment pouvoir classé par nombre de fois le titre est joué, note, faire baisser la note des titre zappé, monté la note des titre rejouer, monté la note des fichiers lu plusieurs fois par jour, etc.
Ensuite, c'est tellement naze comme concept, que certain lecteur libre (songbird, amarok) se tourne vers ça.
vont-ils aussi abandonner leur mauvaises pratiques ?
Ce ne sont pas de mauvaises pratiques. Elle ne te (et me) conviennent pas, mais c'est ce que veut l'utilisateur lambda.
Les "pros" aiment savoir quand leur fichier xlsx à été ouvert, par qui, etc...
Les utilisateurs aiment savoir quand à été joué le mp3 ou ouvert la photo, etc...
On ne peut pas mettre ça dans une base sur le pc, parce qu'ils veulent que même si le fichier est envoyé par mail, on puisse savoir ci et ça...
C'est désactivable la plupart des cas il me semble.
Dommage pour le coup du maillet qui devient moins puissant, car j'étais redoutable avec ça... il va falloir que j'apprenne à viser alors
Surtout que le coup de maillet est moins simple à placer qu'un coup de fusil ou de rocket. En plus le grappin qui dur moins longtemps... ça va pousser à shooter à la rocket...
[^] # Re: Pratique
Posté par kowalsky . En réponse à la dépêche La FSFE lance une campagne pour les lecteurs PDF libres. Évalué à 3.
[^] # Re: Pratique
Posté par kowalsky . En réponse à la dépêche La FSFE lance une campagne pour les lecteurs PDF libres. Évalué à 3.
Mais concrètement, vu la taille et la complexité d'un logiciel comme Okular, les sources, à moins de baigner dans le projet, c'est utile tout au plus...
Un logiciel, ça utilise des lib, qu'il faut connaitre aussi, etc...
Il est relativement facile de cacher un moyen de fuite d'information dans un logiciel comme Okular (par exemple) qui se trouve dans une suite de logiciel (KDE). Et avec les sources, tu ne verras rien.
En sécurité, un logiciel compilé avec un compilateur de confiance à partir de source de confiance, c'est bien.
Mais tant qu'il n'aura pas été éprouvé en environnement de test, c'est de l'inconnu, c'est tout.
Et même après, si il y avait un moyen sur de trouver les failles voulu, dynamiquement ou pas d'ailleurs, ça se saurait !
Quand au failles non voulu, je n'en parle même pas :)
Si tu à un moyen de trouver les failles à partir des sources, je pense que tu va vite devenir riche ou tout du moins célèbre !
De toute façon moi mes logiciels ils viennent tous de chez NetBSD.org, ou je me fou de savoir ce qu'ils font avec les sources :)
[^] # Re: C'est beau
Posté par kowalsky . En réponse au journal Conférence eyeOS le 24 février à Toulouse. Évalué à 2.
Donc j'ai tout fait from scratch :) c'est formateur !
L'échange entre le JS et le PHP, c'est du JSON ? de l'XML ?
[^] # Re: Pratique
Posté par kowalsky . En réponse à la dépêche La FSFE lance une campagne pour les lecteurs PDF libres. Évalué à 8.
Je te file les sources d'okular et je te demande si il est gentil ou pas.
Je pense que tu en a pour une petite demi heure :)
Moi j'utilise du libre autant que je le peux, même quand c'est très contraignant, mais l'argument "grâce au source on est en sécurité", il est destiné au masse je pense, après, on sait que source ou pas, il faudra voir le comportement en utilisation dans un environnement prévu pour.
[^] # Re: C'est beau
Posté par kowalsky . En réponse au journal Conférence eyeOS le 24 février à Toulouse. Évalué à 2.
Le plus gros du code est coté javascript ?
[^] # Re: Okular marche pas sous Windows
Posté par kowalsky . En réponse à la dépêche La FSFE lance une campagne pour les lecteurs PDF libres. Évalué à 3.
[^] # Re: Pratique
Posté par kowalsky . En réponse à la dépêche La FSFE lance une campagne pour les lecteurs PDF libres. Évalué à 4.
Parce que sans le voir le code source, on peut analyser les entrées sorties réseaux, les accès disque, etc...
# C'est beau
Posté par kowalsky . En réponse au journal Conférence eyeOS le 24 février à Toulouse. Évalué à 4.
Vous proposez des solutions d'entreprise et tout le tralala ou c'est juste pour la beauté du code ?
[^] # Re: À bas les trous du pull
Posté par kowalsky . En réponse au journal Zeitgeist : the movie. Évalué à 5.
Plus sérieusement, quand je regarde un documentaire, je réfléchis. Et beaucoup de gens sont ainsi. Plus qu'on le croit en fait. Les gens qui regarde le big dill sont souvent les mêmes que ceux qui vont regarder ce soir ou jamais. L'état d'esprit est différent à un moment donné, c'est tout (bon, il y a aussi les crétins avachi, mais ce n'est pas la majorité) . Mais quand les gens regardent vraiment un reportage ou une émission, il y a réflexion. Et quand je (et plein de gens) tombe sur un reportage avec des sophismes aussi gros qu'un avion (détourné ou pas), j'appréhende la suite différemment.
Dans le même genre, si un pote me dit plein de mensonges avéré, j'ai du mal à le croire si il me dit qu'il vient de battre le record du monde de pipi le plus loin,
alors qu'en fait, il l'a vraiment battu.
Donc, à moins que ce que tu veuilles dire les vidéos sont truffé d'erreur exprès par les juifs d'al qaïda à la solde du FBI intergallactique, afin que le commun des mortels s'exclame :
Pfff, n'importe quoi, les avions ne se sont pas écrasé parce que Jesus n'est pas le fils d'Horus à cause des étoiles pas en ligne...!
non, a part ça, je ne vois pas l'intérêt de publier ça, à part passer pour une huitre en colère...
A moins qu'il y ai moyen de gagner de l'argent avec ça bien sur (vente de DVD, séminaire etc...)
[^] # Re: La sortie de Debian Lenny pour dans 2 semaines.
Posté par kowalsky . En réponse au journal Debian GNU/Linux 5.0 RC2. Évalué à -6.
body {
}
---------->| |
# Je veux rencontrer des gens comme ça moi !
Posté par kowalsky . En réponse au journal Zeitgeist : the movie. Évalué à 2.
Un des reportages qui m'a ouvert les yeux sur notre monde, c'est celui ou l'on voit G.W Bush prononcer un discours à la maison blanche. Normal, tranquille je dirais même. Mais en fait, des gars se sont aperçut que derrière le président U.S., il y a le reflet d'un extraterrestre ! Et oui ! Bon, moi, je l'ai pas vu, malgré les zooms numérique x100... Et en fait, on y apprend que c'est un petit gris, et ensuite on y apprend que les petits gris sont une "race" d'extraterrestre, pas trop mechante apparement (ouf !) qui complote avec le gouvernement mondial (on s'attarde pas trop dessus dans le documentaire, malheureusement...) mais surtout qui nous protège d'une autre race qui ne nous veut pas du bien (les salopiots !).
Et tout ça, J.P. Pernot ne nous en parle pas. C'est surement un petit gris d'ailleurs...
Mais au delà des preuves indéniable qui nous sont exposé dans le film (on parle quand même de reflets qui aurait peut être un peu la forme d'extraterrestre pas trop trop mechant, c'est du lourd la hein.), des questions se posent à moi :
Produire un film comme ça, même petit budget, ça demande du temps, de l'argent, de l'organisation. Dans quelle but faire ça ?
ça se vend des films comme ça ?
Quelle est la "cible" ? Les gens comme moi qui font leurs huitres devant la télé et qui matte toute la section science de la freeTélé ?
Et la grande question: Ou rencontrer des gens qui "consomment" vraiment ce genre de film et surtout qui inventent toute ces histoires de race alien etc ! ça doit être la marrade des gens comme ça à un diner ! J'en veux !
[^] # Re: Transition
Posté par kowalsky . En réponse au journal 100 000 dollars pour Theora/Vorbis !. Évalué à 2.
http://www.dillo.org/
Dillo est hautement accessible. Petite anecdote, pour penser aux utilisateurs atteint d'alzheimer, Dillo ne gère pas les Cookie par défaut.
[^] # Re: Transition
Posté par kowalsky . En réponse au journal 100 000 dollars pour Theora/Vorbis !. Évalué à 4.
Et pour les sites marchands laid, je suis TOTALEMENT de ton avis... mais ( :) ) la plupart du temps, les site qui marchent, ce sont les sites que je HAIS. C'est à dire qui clignote, avec des couleurs flashy, avec des gifs (flash maintenant) partout et tout ça...
Et pour parer au piques des plus intégriste (pas Mr Larry Cow, qui à l'air d'avoir plus la tête sur les épaules que d'autre ici), je dirais que moi, je code par plaisir et que je me nourri de la joie de mes clients. Mais ( encore un mais... ), j'ai un chat qui lui doit se nourrir et beaucoup en plus.
Donc oui, j'ai honte, je travaille pour l'argent...
Et oui, parfois, le chemin le plus rapide et le plus pratique marche sur la tronche de l'accessibilité et de la pureté du HTML généré à partir de CGI en assembleur qui valide et passe sous tout les navigateurs depuis l'époque de Clovis.
J'ai honte...
[^] # Re: Transition
Posté par kowalsky . En réponse au journal 100 000 dollars pour Theora/Vorbis !. Évalué à 6.
ça se passe comme ça en vrai dans la vie :
Mr John Client : Mais c'est tout pourrit qui pu sous IE6 et IE7 ton site pour ma boutique en ligne de chaussette bleu !
Cool WebMaster : Oui mais Mr John Client, regardez comment ça rend sous links ! En plus, ça valide sur http://validator.w3.org/ !!!
Mr John Client : Ouahou², effectivement, c'est amazing votre façon de bosser ! ça va dégouter les concurrent de la chaussette verte corporaichionne !
Pendant se temps la, chez chaussette verte corporaichionne (qui vient d'avoir les sources du sites par espionnage industriel )
Mr Robert futur Client : Come on buddy ! Il nous faut aussi un site qui valide et qui rend nickel sous links, comme ça, les mal-voyants pourront surfer sur notre site aussi, ainsi que tout les admins NetBSD qui naviguent sous lynx...
Appelez ce Cool WebMaster, payez le un max et filez lui deux poulettes pour qu'il soit motivé. Il nous FAUT un site qui valide sous links.
---- fin du reportage en entreprise ----
Moi, depuis que ce genre de situations est de plus en plus courante, j'envoie chier le client (le con !!) et je fais ce que je veux ! Qu'est ce qu'il y connait le client (ahah, le con !!!) de toute façon !
[^] # Re: La FSF contre-attaque
Posté par kowalsky . En réponse à la dépêche Hello, I'm Linux. Évalué à 10.
Moi celle que j'ai vu, c'est celle ci :
"I'm GNU/Hu"
[^] # Re: c'est beau le capitalisme
Posté par kowalsky . En réponse au journal MS va supprimer 5000 postes. Évalué à 10.
-----> [ ]
[^] # Re: Bonne nouvelle, mais... Quid des opérations non demandées ?
Posté par kowalsky . En réponse au journal Adoption d'ODT par Microsoft. Évalué à 1.
Après, que tu parle d'axiome, ça fait pitié. (désolé...)
[^] # Re: "sans s'inquiéter de savoir si nos correspondants pourront les lire
Posté par kowalsky . En réponse au journal Adoption d'ODT par Microsoft. Évalué à 3.
Les différences qui ne se voient¹ pas, elles n'apportent rien à l'utilisateur final.
Donc arrête le développement de Linux, et on concentre tout sur KDE ou Gnome (surtout gnome, ils en ont besoin d'ailleurs :) )
Pour l'interface mieux pensé, je pense que gnome est très très loin devant.
D'autre pense que non. Comme tu le dis plus haut, des sources !
Je déteste utiliser windows, et encore plus Vista (ça tombe bien, j'y ai touché pas plus d'une heure), mais dire que Vista n'a pas de nouveauté, c'est stupide, c'est ce tirer une balle dans le pied niveau argumentation.
[^] # Re: Bonne nouvelle, mais... Quid des opérations non demandées ?
Posté par kowalsky . En réponse au journal Adoption d'ODT par Microsoft. Évalué à 2.
Tu démontre que le chiffre est incrémenté à chaque fois qu'il est joué sur un lecteur, mais que parfois, non. Et finalement, ça représente rien (je passerais la dessus, parce que dans cette optique, aucun "chiffre" ne représente quelque chose...). Mais comme l'utilisateur il le joue tout le temps dans son iPod, son windowsMediaPlayer ou je ne sais quoi, ba ça s'incrémente à chaque fois.
Ensuite, ça ne te sers à rien a toi (ni à moi), mais il y a des gens qui aiment pouvoir classé par nombre de fois le titre est joué, note, faire baisser la note des titre zappé, monté la note des titre rejouer, monté la note des fichiers lu plusieurs fois par jour, etc.
Ensuite, c'est tellement naze comme concept, que certain lecteur libre (songbird, amarok) se tourne vers ça.
[^] # Re: Re:
Posté par kowalsky . En réponse au journal Qt LGPL!. Évalué à 5.
[^] # Re: Bonne nouvelle, mais... Quid des opérations non demandées ?
Posté par kowalsky . En réponse au journal Adoption d'ODT par Microsoft. Évalué à -1.
vont-ils aussi abandonner leur mauvaises pratiques ?
Ce ne sont pas de mauvaises pratiques. Elle ne te (et me) conviennent pas, mais c'est ce que veut l'utilisateur lambda.
Les "pros" aiment savoir quand leur fichier xlsx à été ouvert, par qui, etc...
Les utilisateurs aiment savoir quand à été joué le mp3 ou ouvert la photo, etc...
On ne peut pas mettre ça dans une base sur le pc, parce qu'ils veulent que même si le fichier est envoyé par mail, on puisse savoir ci et ça...
C'est désactivable la plupart des cas il me semble.
[^] # Re: Re:
Posté par kowalsky . En réponse au journal Qt LGPL!. Évalué à 5.
Seul les plus récursif d'entre vous comprendront :)
------------> [ ]
[^] # Re: Bonne nouvelle, mais... Quid des opérations non demandées ?
Posté par kowalsky . En réponse au journal Adoption d'ODT par Microsoft. Évalué à 4.
[^] # Re: Je vous detruit tous.
Posté par kowalsky . En réponse à la dépêche Sortie de la version 0.5.0 de Teeworlds. Évalué à 4.
[^] # Re: "sa réalisation est exemplaire."
Posté par kowalsky . En réponse à la dépêche Sortie de la version 0.5.0 de Teeworlds. Évalué à 4.
Dommage pour le coup du maillet qui devient moins puissant, car j'étais redoutable avec ça... il va falloir que j'apprenne à viser alors
Surtout que le coup de maillet est moins simple à placer qu'un coup de fusil ou de rocket. En plus le grappin qui dur moins longtemps... ça va pousser à shooter à la rocket...