Effectivement, je connaissais très mal jail, et j'ai parlé beaucoup trop vite, je m'en excuse...
C'est effectivement beaucoup plus proche que je ne le pensais, et après vérification, je ne suis pas sûr qu'il y ait vraiment de différence majeure...
Désolé pour le bruit...
En fait, c'est le terme "cloisonnement d'application" qui m'a trompu, c'est vraiment plus (comme expliqué sur le site d'OpenVirtuozzo) de la virtualisation de ressources effectuée au niveau de l'OS. Même si j'ai l'impression que jail est effectivement plus conçu dans une optique de sécurisation d'un process, les possibilités offertes se ressemblent beaucoup...
M'enfin 'scusez encore...
Virtuozzo, c'est quand même pas tout à fait la même chose qu'une cage hein... C'est autrement plus bas niveau.
En gros, ça permet, à partir d'une ferme de serveurs, ou d'un serveur unique, de créer plusieurs machines virtuelles, qui se partageront les ressources réelles. C'est le genre de technologie utilisée par certains hébergeurs, histoire d'éviter d'avoir une machine physique pour chaque client (par ex. chez johnco).
Bref, c'est pas la même utilisation, et les deux s'utilisent ensemble (virtuozzo pour la virtualisation de ressources physiques, jail/chroot pour tester/sécuriser une application).
On peut certes faire tourner un système plus ou moins complet dans un jail, mais ce n'est pas l'utilisation principale de cet outil...
C'est pourtant simple: le droit d'auteur, c'est le droit d'un auteur à décider d'être rétribué pour toute diffusion de son oeuvre ou pas (entre autres choses, bien entendu).
En dehors du débat sur la légitimité d'une telle taxe, on peut difficilement prétendre que le droit d'auteur n'est pas violé sur les réseaux de p2p à l'heure actuelle. Indépendamment de ce que j'en pense...
Ce qui est surtout intéressant avec cette possibilité, et ce n'est pas moi qui le dit mais BenH (le principal développeur du noyau pour PPC), c'est effectivement que le patch PCI-proxy va permettre d'étudier en profondeur tous les IO effectués sur la carte.
En revanche, c'est loin d'être une solution idéale pour l'utilisation de tous les jours, pour plusieurs raison: une évidente, le fait que quand MOL tourne, le processeur et par conséquent la batterie prennent plus cher; une moins évidente, le fait que pour faire marcher la carte, il faut désactiver le DMA à l'aide d'un driver modifié, ce qui 1) empire le problème précédent 2) fait baisser les perfs.
D'ailleurs, un autre effort est mené pour permettre le développement d'un driver libre pour cette carte, effort qui s'est basé sur une ingénieurie inverse du driver linux (binaire pour architecture MIPS) contenu dans beaucoup d'access points 802.11g (dont le plus connu est le Linksys WRT54G).
Cet effort de décompilation est presque terminé, et un effort de documentation pour permettre à une implémentation "clean room" (propre, au sens non teinté par les droits sur le driver binaire) de débuter.
Si comme moi, vous vous posez des questions au sujet de ce "suite à la sortie d'une version du noyau" et qu'en plus vous avez la flemme d'aller y voir de plus près, alors voilà peut-être la réponse à votre question:
Il s'agit de sortie de noyau stable, en x.y.z. Cela signifie, par exemple, qu'après la sortie du 2.6.13 (qui est imminente), les développeurs n'auront que deux semaines pour convaincre Linus d'intégrer leurs patchs dans le 2.6.14.
Donc comme le dit Linus, s'il y a des patchs que vous souhaitez voir intégrer dans la branche stable ASAP, n'oubliez pas de réveiller votre dév préféré en temps voulu...
Amusant ça, ça aurait été dans l'autre sens on aurait déjà une panoplie de commentaires rappelant ceci:
SCO est aujourd'hui à la place de l'accusé. Tu pourras dire que ce sont des voleurs une fois qu'ils auront été jugés coupables...
La présomption d'innocence, ça existe même pour SCO...
Bon, j'avais dit que je postais plus ici, mais ça, ça m'intéresse beaucoup.
Je connais une association qui vend des services, et je suis surpris de ce que tu nous apprends (enfin, moi, je l'apprends, d'autres peut-être pas), parce que je pensais qu'elle avait des concurrents (mais peut-être est-ce d'autres associations remarque).
Mais effectivement, une telle disposition parait logique. Et dans ce cas, je comprends déjà mieux. Bon, s'ils avaient réussi à trouver une structure qui évitait toute possibilité de dérive, c'eut été parfait, mais bon, il ne faut pas trop en demander non plus...
Bon, dernier post dans ce thread, j'en ai un peu marre des insultes...
On va remettre les choses à plat: je ne critique pas la MoFo, je n'ai rien contre, j'utilise Firefox et j'aime bien, et je suis pas près d'arrêter.
Par contre, je pousse ici à la reflexion, je ne dis pas que la MoFo pense à mal, je dis qu'elle pourrait. Je parle de possibilités. Oui, ça ressemble à du FUD, mais je ne cherche pas à faire peur, mais à faire refléchir.
Maintenant, manifestement, c'est mal vu, alors j'arrête.
Bon, puisque tout le monde parle de la sacro-sainte possibilité de fork, parlons-en.
Petit scénario délirant:
La MoFo décide d'arrêter le développement libre de firefox, et de seulement continuer le développement propriétaire.
Un fork est donc immédiatement créé dans la communauté, qui avance à vitesse raisonnable.
La MoFo, pendant ce temps, met ses moyens au service du développement de l'image de son brouteur, le seul qui puisse s'appeler FireFox, celui-là même dont la pub a été financée et faite par de gentils mécènes. Le code avance aussi bien sûr, à vitesse un peu moins raisonnable peut-être que celle du fork, donc avec quelques fonctionnalités en moins dans un premier temps.
En quelques temps, Firefox et IE se partagent à eux deux la poire, avec peu de concurrents viables. Ils cessent d'implémenter les standards du W3C, se mettant d'accord sur leurs propres standards. De plus, la MoFo dépose des brevets sur des technologies dont elle a effectivement la parenté et qui doivent donc être retirées du fork libre.
Les entreprises clientes de la MoCorp se contrefoutent de tout cela, ne s'intéressant qu'aux avantages technologiques de firefox sur IE et vice-versa, et n'ayant jamais ou peu entendu parler de RedPanda, le "fork" de firefox.
Les standards du W3C se retrouvent aussi marginalisés que quelques années auparavant...
Ah oui, c'est sûr, c'est extrêmement peu probable, et c'est une théorie du complot. Comme je l'ai déjà dit, je doute que ce soit les intentions de ces messieurs actuellement à la MoFo ou à la MoCorp. Seulement voilà, ils pourraient, donc, un jour, quelqu'un pourra, peut-être...
Bon, le ton que tu emploies me saoule un peu, moi, je cherche pas à être méprisant, je donne mon point de vue...
Donc, pour une dernière fois, je vais essayer d'exprimer mon inquiétude en termes compréhensibles...
et alors ?
Et alors la fondation a fondé la corp grâce en partie aux sous de donations... et des gens qui avaient la sensation de donner pour le libre auront donné pour la création d'extensions propriétaires. En effet, rien de choquant là-dedans.
Le fait qu'il y ait de la concurrence te gène ??
C'est vraiment l'impression qui ressort de ma phrase ? Mince...
Je suis très heureux qu'il y ait des entreprises qui vendent des services basés sur le libre, et même se fassent concurrence dans ce domaine... Seulement, ça m'attriste un peu plus dès que cette concurrence est à base d'extensions/plugins/autres propriétaires. J'ai le droit ?
Sauf que c'est la MoFo qui garde le contrôle...
Jusqu'au jour où...
1) épée de damoclés, c'est un terme bien joli, mais peux tu expliquer ce que represente chez toi cette épée de Damoclés ? De quel malheur s'agit-il ? Quel est cette menace sur toi qui se trame ?
J'aime tellement le ton méprisant que j'ai laissé en intégral...
Le "malheur" (j'ai parlé de malheur ? une épée de Damoclès, c'est un problème potentiel, c'est pas une prévision de Paco Rabane) serait que des sous donnés au libre finissent par servir au financement de développements propriétaires.
2) Au dessus de la tête des employés de la MoFo ou MoCo, je veux bien, mais de la tienne.. Tu fais parti de la MoFo/MoCo ? En quoi cela va influer ton utilisation de Firefox ? En quoi cela va avoir un impact en tant qu'utilisateur ? Aucun. Tu as peur de quoi ? qu'ils te forcent à utiliser FF comme Microsoft avec IE ? Qu'ils t'installent des spywares avec FF ? Qu'ils rendent FF shareware, propriétaire (mais c'est oublié les licences actuelles) ?
Eh bien puisque tu en parles...
La fondation et la corp prétendent qu'elles sont là pour pousser à l'utilisation des standards du W3C. Et jusque là, la fondation a très bien rempli ce rôle. Seulement, le seul moyen de garantir cette suprématie des standards est d'éviter la suprématie d'un navigateur particulier. Comment par conséquent justifier la création d'une entreprise dont le but sera fatalement d'imposer le plus possible son navigateur ? Mon problème en tant qu'utilisateur c'est de revoir un jour un navigateur asseoir son interprétation des standards.
Maintenant, je te l'accorde, le risque est faible, mais le problème est qu'il existe... et ça me suffit...
Il est tout à fait possible d'établir ce genre de contrat avec une association... En dehors du facteur psychologique (dont je doute de la pertinence), je ne vois pas vraiment en quoi le fait de fonder cette société va aider à répandre "les produits libres/respectueux des standards" plus que la "simple" fondation...
M'enfin, j'ai pas la science, hein, et surtout je suis pas partisan de la théorie du complot, j'ai juste peur que, bien que l'intention soit bonne, elle puisse ouvrir la porte à d'autres intentions, qui le seraient moins...
Je pense que la raison en est évidente...
Personnellement, j'ai fait pas mal de "pub" dans mon entourage pour firefox, j'ai poussé mes proches à utiliser firefox pour de nombreuses raisons...
Le problème, c'est que je l'ai fait en grande partie car le développement de firefox était ouvert, parce que la Mozilla Foundation nous promettait un avenir radieux sous le signe de la liberté. Si maintenant la MoCorp ajoute des fonctionnalités au travers d'extensions propriétaires, la raison pour laquelle j'ai permis à firefox de prendre des parts de marché (faibles certes, mais la question n'est pas là) aura disparue, et dans l'affaire, je serais le dindon de la farce.
Donc, mes inquiétudes (je ne suis pas l'auteur du post, mais je m'inquiète aussi) sont justifiées (je pense). Je ne fais pas un procès d'intention, je dis juste: "attention à la dérive".
Si tu relis bien et que tu fais un tout petit effort pour comprendre ce qu'il a voulu dire, tu verras qu'il parlait d'extensions propriétaires qui seraient éventuellement développées par la MoCorp... par exemple, pour attirer le DSI chez elle plutôt que chez RedPanda Services qui vendra aussi des services sur ses builds du code de Firefox.
Bref, il y a un risque que la volonté de générer plus de profit (car c'est bien de cela qu'il s'agit) influe sur des décisions extrêmement symboliques...
Tout cela n'est rien de plus qu'une épée de Damoclès au-dessus de nos têtes, mais c'est tout de même là...
Vis-à-vis des rémunérations des membres de la MoFo, je ne vois pas en quoi ça justifie ce changement.
Je connais peu de grosses associations n'ayant pas de personnel rémunéré. J'en connais même plus d'une n'ayant pas de bénévole, mais uniquement des donateurs et des employés. Donc je ne vois pas trop le problème pour la MoFo. Je suis bien évidemment pour une rémunération des membres actifs de la communauté Mozilla qui le souhaitent.
Quant aux produits Gecko, comme dit dans une autre réponse, tant qu'ils sont libres, je n'ai aucun problème à leur égard...
Bon, après lecture rapide de la FAQ, la première question qui me venait à l'esprit à laquelle la FAQ ne semblait pas apporté de réponse, c'est: "Que va faire la MoCorp que la MoFo ne pouvait pas faire ?"
En gros, avec ma faible connaissance du droit français, rien n'empêche ici une organisation à but non-lucratif de faire des thunes, pour peu que celles-ci soient réinvesties selon la charte qui régit les activités de la dite organisation. La MoFo aurait tout à fait pu, en France, payer des développeurs, faire de la pub, vendre des services, etc. le tout autour des produits Mozilla. Et l'avantage d'être une organisation et pas une boite est qu'on ne risque pas de voir la fondation tomber aux mains d'autres personnes, par le biais de rachats de parts et autres problèmes liés aux investisseurs.
Or donc, les explications de Mitchell Baker répondent vaguement à cette question. Il explique, sans trop de détails, que le droit américain pour les organisation à but non lucratif a été écrit pour les musées, universitées et autres, mais pas pour une fondation développant des logiciels. Il parle d'incertitudes quant à l'application de ces codes à la MoFo, à ses relations avec les entreprises, aux revenus de la MoFo.
Mouais. Ben, c'est bien vague comme il faut, pas d'exemple précis d'un problème rencontré par la MoFo vis à vis du droit américain. Ce n'est pourtant pas comme si la MoFo n'avait pas d'équipe juridique, ni les moyens d'en entretenir une. Bref, je sais pas vous, mais bien que je demande qu'à l'être, ben... je suis pas convaincu.
En espérant que ça serve (si c'est republié ailleurs, par exemple):
La BSA s'appelle BSA aussi en français, il n'y a pas lieu de traduire le nom de l'organisation dans le texte. Cela dit, si tu souhaites (et c'est tou à ton honneur) donner une traduction du nom au lecteur, pour faciliter sa compréhension, je pense que Business Software Alliance se traduirait plutôt "Alliance des Editeurs de Logiciel". En effet, l'ordre des termes est plutôt troublant, mais la BSA ne contient pas, à ma connaissance, que des acteurs du monde des "logiciels d'entreprise".
C'est une partie de l'attaque. Là, l'auteur parle des outils comme aircrack qui permettent d'attaquer la clé à partir d'IV uniques.
Le pb était jusqu'à présent d'obtenir les paquets contenant ces IV, puisqu'il faut attendre que du traffic soit généré sur le réseau.
A l'aide de la nouvelle attaque dont je parle, il est devenu facile de faire généré à l'access point de nombreux nouveaux paquets à l'aide de paquets forgés auxquels l'AP répond par une erreur (IIRC, c'était sur une vidéo que j'ai vu il a quelques temps).
Le nombre de paquets nécessaires au cassage de la clé est alors très rapidement atteint. Et le tour est joué.
Enfin, rien qu'à la lumière de ton lien, on voit déjà à quel point le WEP est une protection peu fiable aujourd'hui.
En l'occurence, les "bouts" non-DFSG sont dans un dépot à part, un peut l'équivalent du non-free (non-DFSG aussi, donc) debian.
La différence, c'est qu'ils osent en mettre plus, mais il n'y a rien qui interdise à Debian de reprendre une grosse partie des patchs Ubuntu, qui sont tous libres au sens DFSG.
De plus, seuls les paquets supportés (donc dans main) sont vraiment patchés, donc ça ne devrait pas poser de problème...
Autrement dit, je suis tout à fait d'accord avec toi, mais j'arrive à la conclusion que cette initiative n'est pas vouée à l'échec si la mise en oeuvre est bonne...
Non. Pour commencer, le fait que l'adresse MAC soit au moins une fois envoyée en clair est lié à la définition du protocole, donc ça ne fonctionnerait plus si les cartes/AP ne faisaient plus ça.
Ensuite, j'avais lu un article récemment qui jouait sur la gestion des erreurs en 802.11 pour recevoir rapidement de nombreux paquets différents avec le même vecteur d'initialisation (IV) mais un hash différent. L'IV devient alors facilement attaquable quel qu'il soit, et donc la protection WEP devient inefficace. D'ailleurs, si qqun à l'URL de cet article, je suis intéressé, je ne la trouve plus...
La protection d'un réseau WiFi par un filtrage d'adresse MAC est une illusion totale...
Une vieille démonstration de cela est ici: http://www.oreillynet.com/pub/a/wireless/excerpt/wirlsshacks_chap1/index.html
Dans cet exemple, WEP + filtrage MAC ne tienne pas bien longtemps, et encore, on a bien amélioré ce type d'attaque depuis, on sait par exemple générer du traffic quand il n'y en a pas assez...
Ah ? J'ai plutôt l'impression que c'est un prototype. C'est à dire quelque chose qui a été réalisé dans la vraie vie, et pour lequel on a déjà tout ce qui est matière à brevet. De toute manière, pour prétendre à un dépôt de brevet, il me semble qu'il est nécessaire de présenter un prototype afin de vérifier qu'il réponde à certaines normes... Mais je peux me tromper, je ne suis pas du tout expert du domaine...
M'enfin, comme rien n'est précisé sur le site, excepté 2 ou 3 détails un peu flous, va savoir... Disons que c'est le "early stage of production" qui m'incite à penser que le prototype est réalisé... M'enfin, on verra bien en 2006...
Rappelons justement qu'un vrai brevet, ce n'est pas sur une idée, mais sur une réalisation technique.
Tu as tout à fait le droit de construire un autre clavier utilisant des touches qui peuvent modifier leur "affichage" à la volée, simplement pas en utilisant les mêmes techniques.
Et ça, ça me semble légitime. Parce qu'avoir une idée c'est bien beau, mais en faire quelque chose d'industriellement exploitable, c'est plus difficile.
:-) j'aime bien ta réponse, je perçois toute l'ironie que tu y mets...
Cela dit, ce qui me gènait, ce n'était pas tant l'absence de conditionnel que les adjectifs que tu rajoutais et qui donnaient un ton définitif et sentencieux à tes propos...
De plus, il est évident que l'on a un contact plus facile avec les gens qui ont la même culture que nous, mais quel rapport avec la choucroute ?
On peut se sentir proche de quelqu'un sans se retenir de le juger... et les anglais que je connais ne se prive pas de juger leurs politiques ou ceux des US, ça n'a rien à voir...
PS: pour mon PS, il ne t'était pas destiné, mais plutôt à ceux qui plus haut se targuent des meilleures intentions du monde, qui veulent empêcher les autres de faire de l'humour, et qui pourtant sont probablement les derniers à s'émouvoir de ce qui se passe dans le tier-monde. L'avantage de l'approche humoristique, c'est qu'elle remet tout à plat et tout le monde au même niveau...
[^] # Re: Pas tout à fait la même chose...
Posté par lesensei . En réponse au journal chroot, jail, xen ou Virtuozzo. Évalué à 5.
C'est effectivement beaucoup plus proche que je ne le pensais, et après vérification, je ne suis pas sûr qu'il y ait vraiment de différence majeure...
Désolé pour le bruit...
En fait, c'est le terme "cloisonnement d'application" qui m'a trompu, c'est vraiment plus (comme expliqué sur le site d'OpenVirtuozzo) de la virtualisation de ressources effectuée au niveau de l'OS. Même si j'ai l'impression que jail est effectivement plus conçu dans une optique de sécurisation d'un process, les possibilités offertes se ressemblent beaucoup...
M'enfin 'scusez encore...
# Pas tout à fait la même chose...
Posté par lesensei . En réponse au journal chroot, jail, xen ou Virtuozzo. Évalué à 4.
En gros, ça permet, à partir d'une ferme de serveurs, ou d'un serveur unique, de créer plusieurs machines virtuelles, qui se partageront les ressources réelles. C'est le genre de technologie utilisée par certains hébergeurs, histoire d'éviter d'avoir une machine physique pour chaque client (par ex. chez johnco).
Bref, c'est pas la même utilisation, et les deux s'utilisent ensemble (virtuozzo pour la virtualisation de ressources physiques, jail/chroot pour tester/sécuriser une application).
On peut certes faire tourner un système plus ou moins complet dans un jail, mais ce n'est pas l'utilisation principale de cet outil...
[^] # Re: NON
Posté par lesensei . En réponse au journal Peer to peer= un sujet qui revient. Évalué à 2.
En dehors du débat sur la légitimité d'une telle taxe, on peut difficilement prétendre que le droit d'auteur n'est pas violé sur les réseaux de p2p à l'heure actuelle. Indépendamment de ce que j'en pense...
# Une des pistes en effet...
Posté par lesensei . En réponse au journal Un début d'espoir avec Airport Extreme?. Évalué à 10.
En revanche, c'est loin d'être une solution idéale pour l'utilisation de tous les jours, pour plusieurs raison: une évidente, le fait que quand MOL tourne, le processeur et par conséquent la batterie prennent plus cher; une moins évidente, le fait que pour faire marcher la carte, il faut désactiver le DMA à l'aide d'un driver modifié, ce qui 1) empire le problème précédent 2) fait baisser les perfs.
D'ailleurs, un autre effort est mené pour permettre le développement d'un driver libre pour cette carte, effort qui s'est basé sur une ingénieurie inverse du driver linux (binaire pour architecture MIPS) contenu dans beaucoup d'access points 802.11g (dont le plus connu est le Linksys WRT54G).
Cet effort de décompilation est presque terminé, et un effort de documentation pour permettre à une implémentation "clean room" (propre, au sens non teinté par les droits sur le driver binaire) de débuter.
Le lien suivant permettra à ceusses qui le veulent d'en savoir plus:
http://linux-bcom4301.sourceforge.net/(...)
# Suite à la sortie d'une version du noyau...
Posté par lesensei . En réponse à la dépêche Nouvelles du noyau : Git et modèle de développement. Évalué à 10.
Il s'agit de sortie de noyau stable, en x.y.z. Cela signifie, par exemple, qu'après la sortie du 2.6.13 (qui est imminente), les développeurs n'auront que deux semaines pour convaincre Linus d'intégrer leurs patchs dans le 2.6.14.
Donc comme le dit Linus, s'il y a des patchs que vous souhaitez voir intégrer dans la branche stable ASAP, n'oubliez pas de réveiller votre dév préféré en temps voulu...
# Intéressant...
Posté par lesensei . En réponse au journal SCO revient. Évalué à 5.
SCO est aujourd'hui à la place de l'accusé. Tu pourras dire que ce sont des voleurs une fois qu'ils auront été jugés coupables...
La présomption d'innocence, ça existe même pour SCO...
[^] # Re: Mouais...
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 2.
Je connais une association qui vend des services, et je suis surpris de ce que tu nous apprends (enfin, moi, je l'apprends, d'autres peut-être pas), parce que je pensais qu'elle avait des concurrents (mais peut-être est-ce d'autres associations remarque).
Mais effectivement, une telle disposition parait logique. Et dans ce cas, je comprends déjà mieux. Bon, s'ils avaient réussi à trouver une structure qui évitait toute possibilité de dérive, c'eut été parfait, mais bon, il ne faut pas trop en demander non plus...
[^] # Re: Ca vous rappelle pas un vieux cheval de bois ?
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 9.
On va remettre les choses à plat: je ne critique pas la MoFo, je n'ai rien contre, j'utilise Firefox et j'aime bien, et je suis pas près d'arrêter.
Par contre, je pousse ici à la reflexion, je ne dis pas que la MoFo pense à mal, je dis qu'elle pourrait. Je parle de possibilités. Oui, ça ressemble à du FUD, mais je ne cherche pas à faire peur, mais à faire refléchir.
Maintenant, manifestement, c'est mal vu, alors j'arrête.
[^] # Re: Ca vous rappelle pas un vieux cheval de bois ?
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 0.
Petit scénario délirant:
La MoFo décide d'arrêter le développement libre de firefox, et de seulement continuer le développement propriétaire.
Un fork est donc immédiatement créé dans la communauté, qui avance à vitesse raisonnable.
La MoFo, pendant ce temps, met ses moyens au service du développement de l'image de son brouteur, le seul qui puisse s'appeler FireFox, celui-là même dont la pub a été financée et faite par de gentils mécènes. Le code avance aussi bien sûr, à vitesse un peu moins raisonnable peut-être que celle du fork, donc avec quelques fonctionnalités en moins dans un premier temps.
En quelques temps, Firefox et IE se partagent à eux deux la poire, avec peu de concurrents viables. Ils cessent d'implémenter les standards du W3C, se mettant d'accord sur leurs propres standards. De plus, la MoFo dépose des brevets sur des technologies dont elle a effectivement la parenté et qui doivent donc être retirées du fork libre.
Les entreprises clientes de la MoCorp se contrefoutent de tout cela, ne s'intéressant qu'aux avantages technologiques de firefox sur IE et vice-versa, et n'ayant jamais ou peu entendu parler de RedPanda, le "fork" de firefox.
Les standards du W3C se retrouvent aussi marginalisés que quelques années auparavant...
Ah oui, c'est sûr, c'est extrêmement peu probable, et c'est une théorie du complot. Comme je l'ai déjà dit, je doute que ce soit les intentions de ces messieurs actuellement à la MoFo ou à la MoCorp. Seulement voilà, ils pourraient, donc, un jour, quelqu'un pourra, peut-être...
[^] # Re: Ca vous rappelle pas un vieux cheval de bois ?
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 6.
Donc, pour une dernière fois, je vais essayer d'exprimer mon inquiétude en termes compréhensibles...
Et alors la fondation a fondé la corp grâce en partie aux sous de donations... et des gens qui avaient la sensation de donner pour le libre auront donné pour la création d'extensions propriétaires. En effet, rien de choquant là-dedans.
C'est vraiment l'impression qui ressort de ma phrase ? Mince...
Je suis très heureux qu'il y ait des entreprises qui vendent des services basés sur le libre, et même se fassent concurrence dans ce domaine... Seulement, ça m'attriste un peu plus dès que cette concurrence est à base d'extensions/plugins/autres propriétaires. J'ai le droit ?
Jusqu'au jour où...
J'aime tellement le ton méprisant que j'ai laissé en intégral...
Le "malheur" (j'ai parlé de malheur ? une épée de Damoclès, c'est un problème potentiel, c'est pas une prévision de Paco Rabane) serait que des sous donnés au libre finissent par servir au financement de développements propriétaires.
Eh bien puisque tu en parles...
La fondation et la corp prétendent qu'elles sont là pour pousser à l'utilisation des standards du W3C. Et jusque là, la fondation a très bien rempli ce rôle. Seulement, le seul moyen de garantir cette suprématie des standards est d'éviter la suprématie d'un navigateur particulier. Comment par conséquent justifier la création d'une entreprise dont le but sera fatalement d'imposer le plus possible son navigateur ? Mon problème en tant qu'utilisateur c'est de revoir un jour un navigateur asseoir son interprétation des standards.
Maintenant, je te l'accorde, le risque est faible, mais le problème est qu'il existe... et ça me suffit...
[^] # Re: dans l'intérêt des utilisateurs/développeurs/communautés ?
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 4.
M'enfin, j'ai pas la science, hein, et surtout je suis pas partisan de la théorie du complot, j'ai juste peur que, bien que l'intention soit bonne, elle puisse ouvrir la porte à d'autres intentions, qui le seraient moins...
[^] # Re: Ca vous rappelle pas un vieux cheval de bois ?
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 3.
Je pense que la raison en est évidente...
Personnellement, j'ai fait pas mal de "pub" dans mon entourage pour firefox, j'ai poussé mes proches à utiliser firefox pour de nombreuses raisons...
Le problème, c'est que je l'ai fait en grande partie car le développement de firefox était ouvert, parce que la Mozilla Foundation nous promettait un avenir radieux sous le signe de la liberté. Si maintenant la MoCorp ajoute des fonctionnalités au travers d'extensions propriétaires, la raison pour laquelle j'ai permis à firefox de prendre des parts de marché (faibles certes, mais la question n'est pas là) aura disparue, et dans l'affaire, je serais le dindon de la farce.
Donc, mes inquiétudes (je ne suis pas l'auteur du post, mais je m'inquiète aussi) sont justifiées (je pense). Je ne fais pas un procès d'intention, je dis juste: "attention à la dérive".
[^] # Re: Ca vous rappelle pas un vieux cheval de bois ?
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 4.
Bref, il y a un risque que la volonté de générer plus de profit (car c'est bien de cela qu'il s'agit) influe sur des décisions extrêmement symboliques...
Tout cela n'est rien de plus qu'une épée de Damoclès au-dessus de nos têtes, mais c'est tout de même là...
[^] # Re: Mouais...
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 3.
Je connais peu de grosses associations n'ayant pas de personnel rémunéré. J'en connais même plus d'une n'ayant pas de bénévole, mais uniquement des donateurs et des employés. Donc je ne vois pas trop le problème pour la MoFo. Je suis bien évidemment pour une rémunération des membres actifs de la communauté Mozilla qui le souhaitent.
Quant aux produits Gecko, comme dit dans une autre réponse, tant qu'ils sont libres, je n'ai aucun problème à leur égard...
[^] # Re: Mouais...
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 4.
Mouais. C'est un point de vue. J'attends les liens dont tu parles pour en juger, parce que pour l'instant, je trouve pas ça tellement clair.
[^] # Re: Mouais...
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 10.
Pardon, effectivement, j'aurais du précisé: "dans l'intérêt des utilisateurs/développeurs/communautés"...
# Mouais...
Posté par lesensei . En réponse au journal Mozilla Corp. Évalué à 9.
En gros, avec ma faible connaissance du droit français, rien n'empêche ici une organisation à but non-lucratif de faire des thunes, pour peu que celles-ci soient réinvesties selon la charte qui régit les activités de la dite organisation. La MoFo aurait tout à fait pu, en France, payer des développeurs, faire de la pub, vendre des services, etc. le tout autour des produits Mozilla. Et l'avantage d'être une organisation et pas une boite est qu'on ne risque pas de voir la fondation tomber aux mains d'autres personnes, par le biais de rachats de parts et autres problèmes liés aux investisseurs.
Or donc, les explications de Mitchell Baker répondent vaguement à cette question. Il explique, sans trop de détails, que le droit américain pour les organisation à but non lucratif a été écrit pour les musées, universitées et autres, mais pas pour une fondation développant des logiciels. Il parle d'incertitudes quant à l'application de ces codes à la MoFo, à ses relations avec les entreprises, aux revenus de la MoFo.
Mouais. Ben, c'est bien vague comme il faut, pas d'exemple précis d'un problème rencontré par la MoFo vis à vis du droit américain. Ce n'est pourtant pas comme si la MoFo n'avait pas d'équipe juridique, ni les moyens d'en entretenir une. Bref, je sais pas vous, mais bien que je demande qu'à l'être, ben... je suis pas convaincu.
Quel est le besoin ?
# BSA
Posté par lesensei . En réponse au journal Richard Stallman sur le rejet des brevets logiciels. Évalué à 5.
La BSA s'appelle BSA aussi en français, il n'y a pas lieu de traduire le nom de l'organisation dans le texte. Cela dit, si tu souhaites (et c'est tou à ton honneur) donner une traduction du nom au lecteur, pour faciliter sa compréhension, je pense que Business Software Alliance se traduirait plutôt "Alliance des Editeurs de Logiciel". En effet, l'ordre des termes est plutôt troublant, mais la BSA ne contient pas, à ma connaissance, que des acteurs du monde des "logiciels d'entreprise".
M'enfin, de toute façon, c'est discutable...
[^] # Re: A propos de sécurité en Wifi
Posté par lesensei . En réponse au journal Problèmes de sécurité avec le WIFI. Évalué à 1.
Le pb était jusqu'à présent d'obtenir les paquets contenant ces IV, puisqu'il faut attendre que du traffic soit généré sur le réseau.
A l'aide de la nouvelle attaque dont je parle, il est devenu facile de faire généré à l'access point de nombreux nouveaux paquets à l'aide de paquets forgés auxquels l'AP répond par une erreur (IIRC, c'était sur une vidéo que j'ai vu il a quelques temps).
Le nombre de paquets nécessaires au cassage de la clé est alors très rapidement atteint. Et le tour est joué.
Enfin, rien qu'à la lumière de ton lien, on voit déjà à quel point le WEP est une protection peu fiable aujourd'hui.
[^] # Re: Euh
Posté par lesensei . En réponse au journal Utnubu...et c'est pas une faute de frappe !. Évalué à 3.
La différence, c'est qu'ils osent en mettre plus, mais il n'y a rien qui interdise à Debian de reprendre une grosse partie des patchs Ubuntu, qui sont tous libres au sens DFSG.
De plus, seuls les paquets supportés (donc dans main) sont vraiment patchés, donc ça ne devrait pas poser de problème...
Autrement dit, je suis tout à fait d'accord avec toi, mais j'arrive à la conclusion que cette initiative n'est pas vouée à l'échec si la mise en oeuvre est bonne...
[^] # Re: A propos de sécurité en Wifi
Posté par lesensei . En réponse au journal Problèmes de sécurité avec le WIFI. Évalué à 1.
Ensuite, j'avais lu un article récemment qui jouait sur la gestion des erreurs en 802.11 pour recevoir rapidement de nombreux paquets différents avec le même vecteur d'initialisation (IV) mais un hash différent. L'IV devient alors facilement attaquable quel qu'il soit, et donc la protection WEP devient inefficace. D'ailleurs, si qqun à l'URL de cet article, je suis intéressé, je ne la trouve plus...
[^] # Re: A propos de sécurité en Wifi
Posté par lesensei . En réponse au journal Problèmes de sécurité avec le WIFI. Évalué à 4.
Une vieille démonstration de cela est ici: http://www.oreillynet.com/pub/a/wireless/excerpt/wirlsshacks_chap1/index.html
Dans cet exemple, WEP + filtrage MAC ne tienne pas bien longtemps, et encore, on a bien amélioré ce type d'attaque depuis, on sait par exemple générer du traffic quand il n'y en a pas assez...
[^] # Re: C'est rigolo ...
Posté par lesensei . En réponse au journal GeekClavier !. Évalué à 1.
M'enfin, comme rien n'est précisé sur le site, excepté 2 ou 3 détails un peu flous, va savoir... Disons que c'est le "early stage of production" qui m'incite à penser que le prototype est réalisé... M'enfin, on verra bien en 2006...
[^] # Re: C'est rigolo ...
Posté par lesensei . En réponse au journal GeekClavier !. Évalué à 1.
Tu as tout à fait le droit de construire un autre clavier utilisant des touches qui peuvent modifier leur "affichage" à la volée, simplement pas en utilisant les mêmes techniques.
Et ça, ça me semble légitime. Parce qu'avoir une idée c'est bien beau, mais en faire quelque chose d'industriellement exploitable, c'est plus difficile.
[^] # Re: Faut pas faire chier les francais !
Posté par lesensei . En réponse au journal Série d'explosions dans les transports Londonien. Évalué à 0.
Cela dit, ce qui me gènait, ce n'était pas tant l'absence de conditionnel que les adjectifs que tu rajoutais et qui donnaient un ton définitif et sentencieux à tes propos...
De plus, il est évident que l'on a un contact plus facile avec les gens qui ont la même culture que nous, mais quel rapport avec la choucroute ?
On peut se sentir proche de quelqu'un sans se retenir de le juger... et les anglais que je connais ne se prive pas de juger leurs politiques ou ceux des US, ça n'a rien à voir...
PS: pour mon PS, il ne t'était pas destiné, mais plutôt à ceux qui plus haut se targuent des meilleures intentions du monde, qui veulent empêcher les autres de faire de l'humour, et qui pourtant sont probablement les derniers à s'émouvoir de ce qui se passe dans le tier-monde. L'avantage de l'approche humoristique, c'est qu'elle remet tout à plat et tout le monde au même niveau...