lagou a écrit 41 commentaires

  • # Publié le 4, sur linuxfr le 5.

    Posté par  . En réponse au journal De l'apprentissage profond qui en jette avec Opus 1.5. Évalué à -8 (+3/-12).

    Intéressant, merci pour la veille technologique.

    Je préfère autrement ça aux prises de position morales, notion orthogonale aux licences libres même si ça me démange aussi comme beaucoup. Je m'arrêterai là par pragmatisme et peut-être par respect à l'esprit des licences libres car constituer des biens communs avec des gens que tout peut opposer est réjouissant. Ce sera un sujet de moins sur lequel se taper dessus, la seule chose en commun. Les licences libres sont une notion non totalisante et c'est tant mieux en ces jours où le vrai et le faux, le bien et le mal semblent surtout être définis par le plus puissant.

  • [^] # Re: Distribution de la clé publique : un ACME manquant pour le courrier ?

    Posté par  . En réponse au lien Podcast NoLimitSecu - épisode Open Source et Cyber Sécurité. Évalué à 4 (+3/-0).

    Let's Encrypt fait ACME pour certificats TLS pour serveur, pas S/MIME si j'ai bien compris : S/MIME et Let's Encrypt mais ça pourrait changer avec une RFC 8823 encore en élaboration.

  • # Distribution de la clé publique : un ACME manquant pour le courrier ?

    Posté par  . En réponse au lien Podcast NoLimitSecu - épisode Open Source et Cyber Sécurité. Évalué à 3 (+2/-0).

    Intéressant commentaire fait par l'intervenant de la présentation : à quand un Let's Encrypt pour le courrier pour généraliser le chiffrement bout en bout ?

  • [^] # Re: Publireportage

    Posté par  . En réponse à la dépêche Revue de presse de l’April pour la semaine 49 de l’année 2023. Évalué à 2.

    Bizarre, cette réaction défensive.
    Je parlais plutôt de ça qui n'est tout simplement pas un article de la rédaction : https://www.zdnet.fr/actualites-partenaires/openstack-quand-l-open-source-propulse-le-cloud-souverain-39962818.htm.

  • # Publireportage

    Posté par  . En réponse à la dépêche Revue de presse de l’April pour la semaine 49 de l’année 2023. Évalué à 1.

    Une publicité s'est glissée dans la revue de presse.

  • # Tiens donc

    Posté par  . En réponse au lien Comment se déroule "la diplomatie du piège de la dette" à la chinoise. Évalué à 5.

    Si le "piège de la dette" vous semble familier, c'est que le FMI et la Banque mondiale le pratiquent depuis toujours.

  • # Recherche, licence libre et communication

    Posté par  . En réponse à la dépêche G’MIC 3.2.5 : 15 ans de développement pour du traitement d’images libre et reproductible. Évalué à 8.

    Bonjour,

    Je ne suis malheureusement pas capable d'apprécier le travail vu que je ne retouche pas de photos, ni de près ni de loin. Par contre, j'aimerais bien connaître, du point de vue de la recherche, l'apport de l'usage d'une licence libre.
    Outre la reproductibilité permise qui est inhérente à la science, quels avantages (inconvénients ?) identifiez-vous à la publication du code sous licence libre, à sa mise à disposition sous forme de bibliothèque facilement ajoutable à tout type de logiciels (jusqu'aux plus professionnels) ? Est-ce que l'effet de mutualisation de l'effort de développement généralement associé à la publication sous licence libre peut être constaté ? Quelle est la part inédite propre à la recherche qui se trouve dans G'MIC ?

    En tout cas, merci pour la communication sur ce logiciel de recherche sous licence libre : je ne crois pas qu'il y ait d'autres exemples en France et ce, alors que l'Inria en publie beaucoup, par exemple.

  • [^] # Re: Ne répond pas aux besoins

    Posté par  . En réponse au journal appels internet : demande d'avis. Évalué à 0.

    SIP, un service mort ? …
    Heureusement que certains ne se résignent pas aux possibilités données par le marché.

  • [^] # Re: Intéressant

    Posté par  . En réponse au journal appels internet : demande d'avis. Évalué à 0.

    Et merci pour l'explication claire d'un cas d'usage intéressant de ces techno méconnues et pour le retour d'expérience qui n'a pas de prix.

  • # Intéressant

    Posté par  . En réponse au journal appels internet : demande d'avis. Évalué à 0.

    À tester !

  • [^] # Re: l'opensource/free software contourne le "export control" des USA

    Posté par  . En réponse au lien La Chine rognera les crocs de Washington avec RISC-V. Quid de l'OS Aolai ?. Évalué à 2. Dernière modification le 30 mai 2023 à 09:32.

    La plupart des puces utilisent des processeurs avec des finesses de gravure matures maîtrisées par tout le monde. Il n'y a pas d'enjeu à ce niveau-là. Pour les finesses les plus fines, imposer sa politique suprématiste à ses "alliés" contre leur volonté peut difficilement être qualifié de "export control" mais précisément d'embargo unilatéral et donc en violation d'à peu près tout cadre juridique existant. Les États-unis qui repartent en croisade au nom de la démocratie ou des droits de l'individu, qui l'eût cru ?

  • [^] # Re: l'opensource/free software contourne le "export control" des USA

    Posté par  . En réponse au lien La Chine rognera les crocs de Washington avec RISC-V. Quid de l'OS Aolai ?. Évalué à 2.

    Et la fondation qui chapeaute RISC-V s'est domiciliée en Suisse pour cette raison. Reste à se prémunir de l'extra-territorialité du droit états-uniens.

  • [^] # Re: teasé

    Posté par  . En réponse au lien La Chine rognera les crocs de Washington avec RISC-V. Quid de l'OS Aolai ?. Évalué à 1.

    Et il n'y a pas beaucoup plus que cet article sur Aolai. Personnellement, j'aurais plutôt imaginé un port de Linux sur cette puce Xiangshan mais il semble que RISC-V et Linux fassent déjà bon ménage donc la nécessité d'un autre OS sous licence libre est relative.
    Concernant la puce, ce n'est pas la première fois qu'elle fait la Une des journaux. Il y a même un dépôt git ! En 2021, elle tournait sur FPGA et Debian s'installait dessus. Il y a peut-être un peu plus d'info disponible sur la maturité de cette puce en Chinois si quelqu'un est bilingue…
    https://riscv.org/news/2021/07/xiangshan-open-source-64-bit-risc-v-processor-to-rival-arm-cortex-a76-jean-luc-aufranc-cnx-software/
    https://www.linuxadictos.com/fr/xiangshan-le-processeur-risc-v-chinois-qui-surpasse-le-cortex-a75.html

  • # Faut voir

    Posté par  . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 10.

    Sans avoir encore lu les documents de l'étude, si on en croit la Gendarmerie, la clé est la gestion de la migration des logiciels applicatifs. Il faut donc mettre le paquet sur la conduite du changement et que celui-ci apporte quelque chose (nouvelle fonctionnalité, meilleure ergonomie, meilleures performances). Si ça n'apporte rien à l'usager final, c'est perdu d'avance.
    Si le poste de travail tend à devenir un client léger, c'est grandement facilité.
    Si l'accessibilité pêche, alors une amélioration de celle-ci pourrait tout naturellement être financée par l'argent public.
    Avec le régime juridique des licences libres, on ne dépense pas moins à court terme mais on contrôle les coûts du fait de la mutualisation des efforts de développement et de la possible mise en concurrence des prestataires. Ce critère de la grille de sélection doit avoir une forte pondération.
    En terme de politique industrielle et économique, c'est de l'argent qui irrigue le tissu local de compétences plutôt que de financer des dev à Seattle et des tâches à moindre valeur ajoutée ici. Ce critère me semble avoir pris plus de poids ces derniers temps. Il gagnerait à avoir aussi une forte pondération.
    Il semble aussi que l'autonomie stratégique ait également gagné en importance dernièrement. La mise en concurrence possible des sous-traitants et la sécurité juridique fournies par ce régime juridique gagnent à être pris sérieusement en considération.

    Quelle est la suite prévue à cette étude ?

    La DGFiP gagnerait à montrer l'exemple et à appliquer les conclusions auxquelles elle a abouti. Ça tombe bien, elle a un effectif de 95 000 personnes, d'après wikipedia, similaires à ceux de la Gendarmerie.
    Une attention particulière pourrait être portée au Ministère de l'intérieur car l'expérience de la réussité de la Gendarmerie a amené son SI à phagocyter celui de la Police nationale (+120 000 postes, de mémoire, pour un total Gendarmerie PN de 210 000 postes gérés par 3 personnes, je crois :) )
    Les polices municipales pourraient suivre, logiquement. Ce ministère gagnerait à être le premier à passer à 90% à une distribution Linux pour les postes de travail.
    La technique informatique ou de conduit de projet est connue et maîtrisée. La rationnalité de la migration est établie. La vraie question est la prise de décision. Les experts techniques sont souvent dédits par les politiques (par exemple au MinDef sur le sujet Open Bar avec microsoft, je crois). Un temps où la Gendarmerie faisait pourtant partie dudit ministère. Chacun doit agir à son niveau et ne pas attendre que l'injonction vienne d'en haut car il semble que l'inertie y soit maximum.
    Un service dédié à la migration du poste de travail vers une distribution sous licence libre gagnerait à être créé (et existe peut-être, déjà) pour accumuler et capitaliser l'expérience et être à disposition des administrations souhaitant contrôler leurs dépenses. L'expertise technique sur ces sujets gagnerait à être internalisée ou être sous forme d'une scic avec les pouvoirs publics au sociétariat vu l'ampleur de la tâche et les tendances de fond.
    D'après la Gendarmerie, encore, des pressions avaient été prises en compte et ainsi le migration n'avait pas fait l'objet de communication extérieure le temps qu'elle se passe bien.
    Ce qui est triste, c'est que quelque chose démarré en 2008 et fini en 2013 (je crois) avec succès n'ait pas été reproduit par quiconque pendant les dix ans qui ont suivi. Le régime juridique des licences libres a triomphé partout (bdd, os serveurs, applicatifs autre que métier, infra, téléphones, protocoles de communication). Aujourd'hui, les enjeux sont la mobilité, le shadow IT d'un point de vue des usages, l'empreinte carbone, la réutilisabilité d'un point de vue social, le contrôle des coûts d'un point de vue économique, l'autonomie stratégique d'un point de vue politique. L'importance du poste de travail a donc diminué ce qui devrait dépassionner certaines décisions. La marche me semble pas particulièrement haute et l'intérêt manifeste. Si ce sujet devait rester bloqué pendant encore une génération, cela en dirait long sur le fonctionnement de l'État et sur sa capture par les intérêts privés si tant est qu'il y est encore quelque à prouver à ce propos.
    Peut-être vaut mieux essayer de faire changer les choses dans le privé qui est bien plus rationnel, parfois. La Société générale, elle, a fait le choix du tout licences libres, depuis 2017 (30 000 informaticiens, tout de même). Bon, à 2 milliards l'aide à la migration, ça fait cher pour le coup.
    Il me semble que le modèle des licences libres ne peut pas être uniquement compris sous l'aspect juridique, économique et ou encore politique. Quand une organisation comprend l'intérêt d'être co-éditrice et non plus uniquement consommatrice, l'intérêt du régime des licences libres devient tout simplement évident. À ce niveau, l'État français est dit être adepte des dév spécifiques. C'est une avantage culturel important.
    Finalement, il me semble que la République française est très Top-Down et que le jour où ça va changer, naturellement les logiciels de qualité professionnelle sous licence libre vont être adoptés. Peut-être que ce serait plus simple de commencer par les collectivités territoriales ou encore les hôpitaux.
    Bonne chance à ceux qui travaillent sur ces sujets !

  • [^] # Re: Très intéressant et même divertissant :)

    Posté par  . En réponse au lien Audition à l'assemblée nationale de Yves Bréchet, ancien haut-commissaire à l'énergie atomique. Évalué à 1.

    C'est plutôt sain de ne pas vouloir mettre la pression sur l'exécutif qui est décisionnaire quand on est conseil. Maintenant, 4 ans plus tard, après être auditionné en commission d'enquête parlementaire et partageant les documents avec lesdits députés, les documents relèvent directement du débat public si tant est qu'il soit attendu qu'on ait une opinion étayée et pas un simple avis.

  • # Très intéressant et même divertissant :)

    Posté par  . En réponse au lien Audition à l'assemblée nationale de Yves Bréchet, ancien haut-commissaire à l'énergie atomique. Évalué à 2.

    Il était pas venu enfiler des perles.
    Quand la légitimité institutionnelle et la légitimité scientifique s'entrechoquent, ça ne peut que faire des étincelles.
    Aurait-on accès aux rapports du haut commissariat à l'énergie atomique ? Tout ce qui relève du domaine civil pourrait être communiqué à la populace, après tout.
    Une sollicitation de la Commission d'accès aux documents administratifs suffirait ?

  • # Maturité de cette v2

    Posté par  . En réponse au lien Linux capabilities. Évalué à 2.

    Je n'arrive pas à me faire une idée sur la question : est-ce que cet outil gagne d'ores et déjà à être utilisé en production ?

  • [^] # Re: La rigueur est de mise...

    Posté par  . En réponse au journal Comprendre les licences, mon impossible quête. Évalué à -7. Dernière modification le 29 octobre 2022 à 14:38.

    Je t'invite à te remettre en question. Je pense que tu ne te rends même plus compte de la manière dont tu écris et interagis par écran interposé. Tu écris des pavés dont on ne sait plus très bien le propos à la fin de la lecture. Je sais très bien ce que tu fais mais lorsque le ton devient dérangeant, c'est un problème, surtout que tu as l'habitude monologue. Ce problème est simple : ça peut dissuader des prises de paroles. Pas sûr que je mette mes deux cents la prochaine fois. Limite c'est pas très grave mais si ça en dissuade d'autres dont je peux apprendre des choses, là ça me gêne.

    Je n'étais pas sûr que ça m'était adressé mais ce qui est sûr c'est que ton intervention contrastait avec la simplicité et l'accessibilité des autres retours. Le fond du début n'était pas mieux en insistant sur des banalités comme auprès d'enfants. Le tout finit par dégager une certaine toxicité.

    Ton commentaire était peut-être en réponse à Zénitram mais lui ressemble bien plus que tu ne le penses.

    Résultat, à vous deux, vous avez rendu une très bonne question qui a invité des réponses intéressants, chacun disant ce qu'il comprenait du sujet en un truc un peu repoussant. Et ce genre de comportements asociaux, je commence personnellement à en avoir assez. Essayer d'être simple et clair sans tourner en boucle n'est pas qu'une faveur faite au lecteur mais la condition d'un échange futur possible.

    Pour en finir, si tu ne vois pas en quoi ce que dit Lessig invalide ta position de principe sur un abus de langage courant, je ne peux te conseiller que de prendre du repos.

    Bonne journée.

  • [^] # La rigueur est de mise...

    Posté par  . En réponse au journal Comprendre les licences, mon impossible quête. Évalué à -4.

    Confondre la propriété intellectuelle avec sa manifestation actuelle principale est un abus de langage qui est souvent fait, jusqu'à l'auteur principal des Creative Commons, Lawrence Lessig :

    Like the Free Software Movement, we believed this device would help open a space for creativity freed of much of the burden of copyright law.
    https://creativecommons.org/2005/10/19/ccinreviewlawrencelessigoninteroperability/

    donc pas de quoi donner dans la condescendance.

    Ah oui, et toutes les élucubrations sur le fait que les licences libres sont "basées" sur le copyright/droit d'auteur et sur le fait que ça prouve être "contre" ou "pour" ces droits ou je ne sais quoi, sont un peu ridicules.

    Plutôt que de voir les licences libres comme des "alternatives" au droit d'auteur (qui n'a donc aucun sens, comme je viens de le montrer)

  • # Pas une alternative mais un nouvel usage

    Posté par  . En réponse au journal Comprendre les licences, mon impossible quête. Évalué à 3. Dernière modification le 26 octobre 2022 à 22:14.

    De mémoire, les Creative Commons (tout comme les licences libres informatiques) s'appuient sur le copyright pour le détourner et finir par donner des droits aux utilisateurs.

    Pour les Creative Commons qui relèvent des licences libres (ND, NC n'en sont pas), les droits patrimoniaux sont explicitement renoncés par le créateur qui garde uniquement les droits extra-patrimoniaux (paternité, entre autres). Le tout s'appuyant sur le copyright. S'appuyer sur le copyright / droit d'auteur pour le contourner, c'est fort.

  • [^] # Re: Résumé de l'article

    Posté par  . En réponse au lien ANSSI : « Sur le cloud de confiance, on ne parle pas de souveraineté absolue ». Évalué à 3.

    Le précédent dg de l'ANSSI n'est pas allé loin et a fini à la direction technique de la DGSE :)

  • [^] # Hein ?

    Posté par  . En réponse au message Serveur DNS : Unbound ou bind9 ?. Évalué à 2. Dernière modification le 15 octobre 2022 à 19:09.

    Le trafic DNS n'est chiffrable qu'entre les clients DNS (sur les machines clientes) parfois appelées stub et les résolveurs DNS.
    Entre le résolveur et les serveurs faisant autorité, il n'est possible que de réduire les informations transmises à ces derniers avec la qname minimisation, entre autres.

    Plus d'information à https://www.bortzmeyer.org/9076.html

  • # open source 5G

    Posté par  . En réponse au lien Monter son propre réseau téléphonique VoLTE/VoWifi avec 0$ de matériel. Évalué à 2.

  • # Auth par mot de passe activée ?

    Posté par  . En réponse au message Message Fail2ban. Évalué à 4.

    Les tentatives d'authentification par mot de passe sur un serveur ssh n'autorisant que l'authentification par clés n'apparaissent pas dans auth.log. SSH coupe la connexion avant que la phase d'authentification n'entre en jeu, à la phase du choix de la méthode d'authentification. Failtoban n'est donc pas sollicité. L'authentification par mot de passe est sûrement active sur ton serveur.
    Le changement de port n'est pas une mesure de sécurité : ce n'est d'ailleurs pas préconisé par l'anssi dans son guide de sécurisation de ssh. Cela donne à mon sens un faux sentiment de sécurité qui est préjudiciable. Éventuellement, c'est une mesure de confort en évitant des logs dans auth.log si l'authentification par mot de passe est activée, ce qui ne devrait pas être le cas.

  • # Une piste

    Posté par  . En réponse au message Pilote. Évalué à 2.

    Je n'utilise pas ubuntu en poste client mais tu devrais pouvoir trouver quelque chose à cette page : https://doc.ubuntu-fr.org/wifi