Prends-toi un Geeksphone Zero: il est rooté d'office. Et évidemment lié à aucun opérateur, ce qui fait que tu peux partir chez qui tu veux. L'USB tethering est fourni (sur la ROM SuperAOSP, recommandée, en tous cas... flemme de revérifier si la "stock ROM" l'a aussi) et permet aisément de fournir la connectivité à ton laptop (sans avoir à tout démonter pour extraire la carte SIM).
Si tu es prêt à payer le prix fort pour de la 3G Mobicarte (ou équivalent chez les concurrents), ça devrait le faire.
Cette nouvelle est surtout importante par le mécanisme européen qu'elle a révélé au grand public : les Community Design. En gros, des trucs à mi-chemin entre brevet et marque qui ne seraient absolument pas vérifiés lors du dépôt.
Comme disait un avocat de Samsung : "si on va par là, tous les cadres-photos sont des iPad".
En faisant des œuvres en tenant compte de leur rentabilité, on pond des soupes insipides. C'est très souvent le cas.
C'est là la grosse erreur, à mon avis. C'est encore vrai, et ça le sera un temps. Mais pas indéfiniment. Cela fait une dizaine d'années que j'ai commencé à avoir accès, comme beaucoup, à des films "piratés" (et je tiens aux guillemets). Et c'est de là que nous était venue l'expression "classé divX" pour un film : des trucs qu'on verrait bien, mais certainement pas assez fort pour payer une place de cinéma. Des trucs qu'on regardera si ça passe à la télé, qu'on voit le DVD en promo, ou qu'un pote nous passe le Divx.
C'est finalement juste la loi du marché. Sans même parler de Divx, la quantité de films que bien des gens ont à disposition (soit des DVDs qu'ils n'ont pas encore regardés, soit ceux qu'il peut emprunter dans la DVDthèque du voisin, ...) fait que la grosse bouse n'a plus aucune chance de percer au cinéma.
Avec un bémol majeur, lié à la définition même de "bouse" : le gros blockbuster qui ne te branche pas forcément, il peut avoir ses chances au cinéma. Juste parce qu'il propose quelque-chose que les gens sont prêts à payer 10€ : un bon moment passé avec des potes, des jolies filles à reluquer, une immersion dans un univers qu'ils aiment bien, etc.
Aujourd'hui, à mon sens, faire un film (ou une oeuvre) sans se préoccuper de son public, et espérer que le-dit public paye pour y accéder, c'est illusoire. Ce peut-être dommage - et de toutes façons les mécanismes de financement du cinéma français permettront à cette illusion de durer encore quelques temps - mais c'est la conséquence logique de la possibilité d'un accès gratuit - fut-il illégal - aux produits culturels.
Pas forcément. Il ne remet pas en cause le don. Par contre, il remet en cause l'idée de faire aveuglément confiance à la bonté et/ou à l’honnêteté d'autrui pour vivre.
Les développeurs du libre ne travaillent que rarement pour rien : ils travaillent pour rêgler un problème qu'ils ont ("scratch your own itch"), pour se faire un nom, pour une idée, etc.
Le monde de la culture aujourd'hui ressemble beaucoup à "je fais une œuvre sans me poser la question de sa rentabilité, et ensuite je demande à la société de faire en sorte que cette œuvre m'assure un revenu".
Et ça, j'avoue ne pas être fan : si tu as envie de faire un film "classé Divx" (i.e. qu'on est prêt à voir gratuitement, mais certainement pas à payer pour), libre à toi, mais si tu espères gagner ta vie avec tu es "idiot".
Certaines, oui, clairement. Le truc, c'est qu'on n'aurait pas dû les autoriser à utiliser la symbologie OpenID dans ce cas. Mais encore une fois, on n'a normalisé que la technique (et encore...), pas les usages.
Dans le même genre, beaucoup de gens (dont moi) ont commencé en utilisant l'URL fournie par l'utilisateur comme un identifiant. Jusqu'à ce que Google débarque avec son URL unique pour tous les utilisateurs. Et là, kaboom. Et pourtant ça collait à la norme.
Si Firefox et curl le reconnaissent, ça devrait aller, non ?
TON Firefox et TON curl. Par contre, le mec qui a déployé (voire codé) ton consommateur OpenID, il a pu utiliser tout et n'importe quoi, n'importe comment. Donc aucune garantie de ce côté-là.
Le premier truc à vérifier serait donc d'essayer avec un OpenID non-SSL.
l'absence de suite de tests officielle.
Oui et non (je ne suis pas un expert non plus). Il y avait les exemples de JanRain (openidenabled.com) qui remplissaient plus ou moins cet office. Sauf qu'effectivement, ils ont fini par se désintéresser de l'affaire. Mais ça, on ne pouvait pas le savoir à l'époque.
Non, je me suis fait chier à prendre un certificat chez StartSSL précisément pour l'éviter :-)
Tu es certain que ton consommateur d'OpenID reconnaît correctement StartSSL? :p
Ceci dit HTTPS ne semble pas être le seul problème ; parmi les sites qui refusent mon adresse OpenID, j'en vois qui tapent bien sur le serveur (des requêtes apparaissent dans les logs), mais qui ne vont pas plus loin et refusent l'authentification.
C'est probablement un peu tard, mais "on" (c'est à dire les gens qui se sont un peu investis dans OpenID) aurait du essayer de mettre en place une matrice de compatibilité entre solutions et/ou services.
Si le service OpenID lui-même tourne sur une URL HTTPS, je ne suis pas sûr que ça fasse une différence, si ?
Pas certain de comprendre. Le consommateur d'OpenID a besoin de contacter l'URL que tu lui passe, celle-ci pouvant être en HTTP ou en HTTPS, au choix.
Là-dessus, deux comportements peuvent répondre à une URL en HTTPS : soit le consommateur reconnaît le certificat du fournisseur d'identité, soit pas. Dans ce second cas, effectivement, ça pose souci (notamment pour tous les autosignés et CA privées/peu répandues). Ne serait-ce pas ça qui te pose problème?
Et autant je suis quasiment certain que l'on peut désactiver la vérification de certificats dans n'importe quel outil consommateur d'OpenID, autant je me doute bien qu'un nombre non-négligeable de déploiements exigent un certificat valide.
Ce pourquoi j'aurais tendance à répondre : pas de HTTPS pour les identifiants OpenID, c'est plus simple pour tout le monde (en plus, ça permet de les taper sans URL-scheme, ça va plus vite). En revanche, évidemment, du SSL pour sécuriser la page d'authentification (vers laquelle on ne manquera pas d'être redirigé) semble inévitable.
Ce pourrait sembler intéressant, notamment pour des gens comme moi qui n'ont pas d'ADSL à leur disposition.
Ceci étant, leur truc est tout sauf clair. Selon les endroits où l'on se renseigne, sur le site, on ne sait pas :
si le débit est simplement réduit au delà de la limite (comme on pourrait s'y attendre naturellement) ou bien carrément coupé (comme le principe de permettre un rechargement le laisse craindre).
s'il est possible de prendre l'offre sans engagement de manière inconditionnelle (ce que la page de commande laisse entendre, notamment en imposant une clé 3G à 40€ avec le forfait) ou seulement dans le cas d'un offre pour tablettes, comme indiqué dans le PDF tarifaire (qu'est ce qu'une offre pour tablettes, d'ailleurs?)
s'il y a moyen de prendre l'offre sans clé 3G?
Bref, c'est le boxon. Si quelqu'un y voit plus clair (avant que j'aille casser les pieds à la boutique SFR la plus proche), merci d'avance ;)
De moins en moins. Ca fait une paye que j'ai pas vu un ordi avec MSN/Live installé dessus.
Par contre, effectivement, Skype serait un assez bon contre-exemple. Encore que ce dernier propose une fonctionnalité clairement mesurable chez les Michus ("parler à et voir des gens lointains gratuitement"), tandis qu'un réseau social est moins "attractif" de ce point de vue. Si en plus, comme c'est le cas pour Retroshare, la première marche est encore plus haute (échanges de clés, etc.), ce n'est même pas la peine d'y penser : Facetruc et GooglePluche ont encore de très beaux jours devant eux.
Son inconvénient majeur aux yeux de beaucoup d'utilisateurs potentiels étant de ne pas être accessible autrement que par un client lourd. Tout le ne veut/peut/sait pas installer un logiciel sur sa machine.
Bon après, si on veut faire comme sur G+ et n'avoir que des geeks dans ses cercles, c'est jouab' :)
Dans la série "état de l'art", je te recommande chaudement de tester (si ce n'est déjà fait) :
Friendika, pour son côté "réseau social web classique mais décentralisé", et sa faible dépendance vis-à-vis de technologies plus exotiques que PHP/Mysql.
Jappix, dont la partie "microblogging" est de plus en plus riche (et qui, contrairement à Movim, gère la connexion XMPP côté client, sans avoir à transmettre son mot de passe à un service web de plus).
La gauche, au pouvoir ou pas, ne s'est pas privée non plus : patrons, curés, russes blancs, intellectuels... (jeu : devinez le pays de chaque bouc émissaire)
Quitte à ne pas réinventer la roue, et tant qu'à faire à ne pas centraliser ce qu'OpenID avait réussi à décentraliser, pourquoi ne pas plus simplement généraliser le couple OpenID+Webfinger?
Ca va de soi. D'ailleurs, je me demandais s'il existait (et si non, ça vaudrait le coup d'essayer de définir ça de manière collaborative) une organisation "propre" de messagerie dans LDAP?
Parce que perso, je fonctionne toujours plus ou moins avec la même structure définie il y a quelques années, que j'ai déployée sur quelques services. Tous les trucs "tous faits" que j'ai pu trouver ont le même défaut : ils partent du principe qu'on va fournir des comptes UNIX à nos utilisateurs - et donc se basent sur du Posix. C'est bien, mais pour fournir "juste de la messagerie" (et authentifier quelques services web dessus, certes), c'est un peu surdimensionné.
Parce que ça n'est pas vraiment libre?
Parce que leur mode de déploiement ("on fournit tout, y compris les mises à jour de composants essentiels comme le smtpd, et tant pis si on est moins réactifs que les distribs") est une calamité en entreprise?
# GP Zero
Posté par Larry Cow . En réponse au journal téléphone 3G linux et abonnement carte. Évalué à 4.
Prends-toi un Geeksphone Zero: il est rooté d'office. Et évidemment lié à aucun opérateur, ce qui fait que tu peux partir chez qui tu veux. L'USB tethering est fourni (sur la ROM SuperAOSP, recommandée, en tous cas... flemme de revérifier si la "stock ROM" l'a aussi) et permet aisément de fournir la connectivité à ton laptop (sans avoir à tout démonter pour extraire la carte SIM).
Si tu es prêt à payer le prix fort pour de la 3G Mobicarte (ou équivalent chez les concurrents), ça devrait le faire.
# Community Design
Posté par Larry Cow . En réponse au journal Pomme, rectangle robots.... Évalué à 10.
Cette nouvelle est surtout importante par le mécanisme européen qu'elle a révélé au grand public : les Community Design. En gros, des trucs à mi-chemin entre brevet et marque qui ne seraient absolument pas vérifiés lors du dépôt.
Comme disait un avocat de Samsung : "si on va par là, tous les cadres-photos sont des iPad".
[^] # Re: Murdoch ?
Posté par Larry Cow . En réponse à la dépêche Vers la fin du Flash ? L'interopérabilité serait-elle vainqueur ?. Évalué à 4.
Deezer n'utilise plus flash :)
Disons que leur interface n'est plus 100% Flash, et ne le garde que pour la lecture audio.
[^] # Re: détecteur de geek
Posté par Larry Cow . En réponse au journal https everywhere. Évalué à 6.
On ne peut plus se fier aux menteurs de nos jours. L'heure est grave.
[^] # Re: Un balladeur MP3 ?
Posté par Larry Cow . En réponse au journal Un Google Music libre et pas dans les nuages!. Évalué à 0.
Autre avantage : ma famille et mes amis peuvent aussi en profiter.
They can, but they may not.
[^] # euh, rassure-moi ...
Posté par Larry Cow . En réponse au journal Linuxfr en Google+. Évalué à 2.
C'est de l'ironie ton commentaire ?
[^] # Re: (1)
Posté par Larry Cow . En réponse au journal Linuxfr en Google+. Évalué à 2.
Je suppose que c'est du PubSub (i.e. ça marchera même entre deux serveurs).
[^] # Re: Merci Godard
Posté par Larry Cow . En réponse au journal La licence globale, une “mauvaise solution pour un faux problème”. Évalué à 3.
En faisant des œuvres en tenant compte de leur rentabilité, on pond des soupes insipides. C'est très souvent le cas.
C'est là la grosse erreur, à mon avis. C'est encore vrai, et ça le sera un temps. Mais pas indéfiniment. Cela fait une dizaine d'années que j'ai commencé à avoir accès, comme beaucoup, à des films "piratés" (et je tiens aux guillemets). Et c'est de là que nous était venue l'expression "classé divX" pour un film : des trucs qu'on verrait bien, mais certainement pas assez fort pour payer une place de cinéma. Des trucs qu'on regardera si ça passe à la télé, qu'on voit le DVD en promo, ou qu'un pote nous passe le Divx.
C'est finalement juste la loi du marché. Sans même parler de Divx, la quantité de films que bien des gens ont à disposition (soit des DVDs qu'ils n'ont pas encore regardés, soit ceux qu'il peut emprunter dans la DVDthèque du voisin, ...) fait que la grosse bouse n'a plus aucune chance de percer au cinéma.
Avec un bémol majeur, lié à la définition même de "bouse" : le gros blockbuster qui ne te branche pas forcément, il peut avoir ses chances au cinéma. Juste parce qu'il propose quelque-chose que les gens sont prêts à payer 10€ : un bon moment passé avec des potes, des jolies filles à reluquer, une immersion dans un univers qu'ils aiment bien, etc.
Aujourd'hui, à mon sens, faire un film (ou une oeuvre) sans se préoccuper de son public, et espérer que le-dit public paye pour y accéder, c'est illusoire. Ce peut-être dommage - et de toutes façons les mécanismes de financement du cinéma français permettront à cette illusion de durer encore quelques temps - mais c'est la conséquence logique de la possibilité d'un accès gratuit - fut-il illégal - aux produits culturels.
[^] # Re: Merci Godard
Posté par Larry Cow . En réponse au journal La licence globale, une “mauvaise solution pour un faux problème”. Évalué à 6.
C'est une dédicace aux développeurs du libre ?
Pas forcément. Il ne remet pas en cause le don. Par contre, il remet en cause l'idée de faire aveuglément confiance à la bonté et/ou à l’honnêteté d'autrui pour vivre.
Les développeurs du libre ne travaillent que rarement pour rien : ils travaillent pour rêgler un problème qu'ils ont ("scratch your own itch"), pour se faire un nom, pour une idée, etc.
Le monde de la culture aujourd'hui ressemble beaucoup à "je fais une œuvre sans me poser la question de sa rentabilité, et ensuite je demande à la société de faire en sorte que cette œuvre m'assure un revenu".
Et ça, j'avoue ne pas être fan : si tu as envie de faire un film "classé Divx" (i.e. qu'on est prêt à voir gratuitement, mais certainement pas à payer pour), libre à toi, mais si tu espères gagner ta vie avec tu es "idiot".
[^] # Re: OpenID
Posté par Larry Cow . En réponse au journal Mozilla concurrence OpenID. Évalué à 2.
Certaines, oui, clairement. Le truc, c'est qu'on n'aurait pas dû les autoriser à utiliser la symbologie OpenID dans ce cas. Mais encore une fois, on n'a normalisé que la technique (et encore...), pas les usages.
Dans le même genre, beaucoup de gens (dont moi) ont commencé en utilisant l'URL fournie par l'utilisateur comme un identifiant. Jusqu'à ce que Google débarque avec son URL unique pour tous les utilisateurs. Et là, kaboom. Et pourtant ça collait à la norme.
[^] # Re: OpenID
Posté par Larry Cow . En réponse au journal Mozilla concurrence OpenID. Évalué à 2.
Si Firefox et curl le reconnaissent, ça devrait aller, non ?
TON Firefox et TON curl. Par contre, le mec qui a déployé (voire codé) ton consommateur OpenID, il a pu utiliser tout et n'importe quoi, n'importe comment. Donc aucune garantie de ce côté-là.
Le premier truc à vérifier serait donc d'essayer avec un OpenID non-SSL.
l'absence de suite de tests officielle.
Oui et non (je ne suis pas un expert non plus). Il y avait les exemples de JanRain (openidenabled.com) qui remplissaient plus ou moins cet office. Sauf qu'effectivement, ils ont fini par se désintéresser de l'affaire. Mais ça, on ne pouvait pas le savoir à l'époque.
[^] # Re: si seulement
Posté par Larry Cow . En réponse à la dépêche Vers la fin du Flash ? L'interopérabilité serait-elle vainqueur ?. Évalué à 8.
La vache! Moi je suis déjà has been? J'en ai pour plus d'une plaque de facture mensuelle chez Amazon, alors va t'faire mettre Gniarf!
[^] # Re: OpenID
Posté par Larry Cow . En réponse au journal Mozilla concurrence OpenID. Évalué à 2.
Non, je me suis fait chier à prendre un certificat chez StartSSL précisément pour l'éviter :-)
Tu es certain que ton consommateur d'OpenID reconnaît correctement StartSSL? :p
Ceci dit HTTPS ne semble pas être le seul problème ; parmi les sites qui refusent mon adresse OpenID, j'en vois qui tapent bien sur le serveur (des requêtes apparaissent dans les logs), mais qui ne vont pas plus loin et refusent l'authentification.
C'est probablement un peu tard, mais "on" (c'est à dire les gens qui se sont un peu investis dans OpenID) aurait du essayer de mettre en place une matrice de compatibilité entre solutions et/ou services.
[^] # Re: OpenID
Posté par Larry Cow . En réponse au journal Mozilla concurrence OpenID. Évalué à 2.
Si le service OpenID lui-même tourne sur une URL HTTPS, je ne suis pas sûr que ça fasse une différence, si ?
Pas certain de comprendre. Le consommateur d'OpenID a besoin de contacter l'URL que tu lui passe, celle-ci pouvant être en HTTP ou en HTTPS, au choix.
Là-dessus, deux comportements peuvent répondre à une URL en HTTPS : soit le consommateur reconnaît le certificat du fournisseur d'identité, soit pas. Dans ce second cas, effectivement, ça pose souci (notamment pour tous les autosignés et CA privées/peu répandues). Ne serait-ce pas ça qui te pose problème?
Et autant je suis quasiment certain que l'on peut désactiver la vérification de certificats dans n'importe quel outil consommateur d'OpenID, autant je me doute bien qu'un nombre non-négligeable de déploiements exigent un certificat valide.
Ce pourquoi j'aurais tendance à répondre : pas de HTTPS pour les identifiants OpenID, c'est plus simple pour tout le monde (en plus, ça permet de les taper sans URL-scheme, ça va plus vite). En revanche, évidemment, du SSL pour sécuriser la page d'authentification (vers laquelle on ne manquera pas d'être redirigé) semble inévitable.
# Pourquoi pas, mais?
Posté par Larry Cow . En réponse au journal SFR, nouveaux forfaits "données seulement". Évalué à 2.
Ce pourrait sembler intéressant, notamment pour des gens comme moi qui n'ont pas d'ADSL à leur disposition.
Ceci étant, leur truc est tout sauf clair. Selon les endroits où l'on se renseigne, sur le site, on ne sait pas :
Bref, c'est le boxon. Si quelqu'un y voit plus clair (avant que j'aille casser les pieds à la boutique SFR la plus proche), merci d'avance ;)
[^] # Re: Réponse de masse
Posté par Larry Cow . En réponse au journal La solidité des mots de passe. Évalué à 4.
Non, tout autant, mais de manière moins efficace en termes de mémoire.
[^] # Re: Trucs à essayer
Posté par Larry Cow . En réponse au journal Pourquoi la décentralisation fonctionne mal mais est inévitable dans les réseaux sociaux. Évalué à 2.
De moins en moins. Ca fait une paye que j'ai pas vu un ordi avec MSN/Live installé dessus.
Par contre, effectivement, Skype serait un assez bon contre-exemple. Encore que ce dernier propose une fonctionnalité clairement mesurable chez les Michus ("parler à et voir des gens lointains gratuitement"), tandis qu'un réseau social est moins "attractif" de ce point de vue. Si en plus, comme c'est le cas pour Retroshare, la première marche est encore plus haute (échanges de clés, etc.), ce n'est même pas la peine d'y penser : Facetruc et GooglePluche ont encore de très beaux jours devant eux.
[^] # Re: Trucs à essayer
Posté par Larry Cow . En réponse au journal Pourquoi la décentralisation fonctionne mal mais est inévitable dans les réseaux sociaux. Évalué à 2.
Son inconvénient majeur aux yeux de beaucoup d'utilisateurs potentiels étant de ne pas être accessible autrement que par un client lourd. Tout le ne veut/peut/sait pas installer un logiciel sur sa machine.
Bon après, si on veut faire comme sur G+ et n'avoir que des geeks dans ses cercles, c'est jouab' :)
# Trucs à essayer
Posté par Larry Cow . En réponse au journal Pourquoi la décentralisation fonctionne mal mais est inévitable dans les réseaux sociaux. Évalué à 6.
Dans la série "état de l'art", je te recommande chaudement de tester (si ce n'est déjà fait) :
Friendika, pour son côté "réseau social web classique mais décentralisé", et sa faible dépendance vis-à-vis de technologies plus exotiques que PHP/Mysql.
Jappix, dont la partie "microblogging" est de plus en plus riche (et qui, contrairement à Movim, gère la connexion XMPP côté client, sans avoir à transmettre son mot de passe à un service web de plus).
[^] # Re: Retour aux sources
Posté par Larry Cow . En réponse au journal HS - carte d'identité et empreinte de l'index gauche . Évalué à 5.
La gauche, au pouvoir ou pas, ne s'est pas privée non plus : patrons, curés, russes blancs, intellectuels... (jeu : devinez le pays de chaque bouc émissaire)
# Réinventer la roue
Posté par Larry Cow . En réponse au journal Identité numérique: Mozilla s'y met. Évalué à 2.
Quitte à ne pas réinventer la roue, et tant qu'à faire à ne pas centraliser ce qu'OpenID avait réussi à décentraliser, pourquoi ne pas plus simplement généraliser le couple OpenID+Webfinger?
[^] # Re: Génial!
Posté par Larry Cow . En réponse à la dépêche Sortie de Modoboa 0.8.5. Évalué à 2.
Parce que ce n'est pas spécialement lié à Modoboa?
[^] # Re: Génial!
Posté par Larry Cow . En réponse à la dépêche Sortie de Modoboa 0.8.5. Évalué à 2.
Tu vois un endroit où l'on pourrait commencer à partager nos pratiques?
[^] # Re: Génial!
Posté par Larry Cow . En réponse à la dépêche Sortie de Modoboa 0.8.5. Évalué à 2.
Ca va de soi. D'ailleurs, je me demandais s'il existait (et si non, ça vaudrait le coup d'essayer de définir ça de manière collaborative) une organisation "propre" de messagerie dans LDAP?
Parce que perso, je fonctionne toujours plus ou moins avec la même structure définie il y a quelques années, que j'ai déployée sur quelques services. Tous les trucs "tous faits" que j'ai pu trouver ont le même défaut : ils partent du principe qu'on va fournir des comptes UNIX à nos utilisateurs - et donc se basent sur du Posix. C'est bien, mais pour fournir "juste de la messagerie" (et authentifier quelques services web dessus, certes), c'est un peu surdimensionné.
[^] # Re: Disponibilité Image VM
Posté par Larry Cow . En réponse à la dépêche Sortie de Modoboa 0.8.5. Évalué à 3.
Parce que ça n'est pas vraiment libre?
Parce que leur mode de déploiement ("on fournit tout, y compris les mises à jour de composants essentiels comme le smtpd, et tant pis si on est moins réactifs que les distribs") est une calamité en entreprise?