Maclag a écrit 8823 commentaires

On s'en tape, non?
Je veux dire: le but du Libre, c'est de couler des grosses boites américaines ou garantir les libertés des utilisateurs?

Au passage: sans Google, plus d'Android unique.
Ceux qui pensent que d'autres reprendraient le flambeau ont absolument raison. On aurait Android/Samsung, Android/Huawei, Android/Oppo+Vivo…
Ils essaieraient de s'imposer comme nouveau leader. Un joyeux bordel en perspective.

Pas mal moins que répondre "c'est très con" sans argument et certainement sans tenir comptes des spécificités géographiques de chacun.

J'habite au Québec. 95% de l'électricité vient des centrales hydrauliques.
Je vérifie pour le nombre exact et… 2.6% pour le thermique.

Ça me semble moins con.

Il reste les mines de lithium et cobalt, mais on peut supposer qu'on saura s'en passer un jour. En attendant ça ne fait pas plus de dégât à long terme que les ressources fossiles qu'on continue à convertir à grande vitesse en CO2.
Ça fait des dégâts localement par contre.

Pour récupérer votre mot de passe en cas de perte, répondez à cette question secrète:
"Quel est votre pseudo sur notre site?"
Et nous l'enverrons à l'adresse email de votre choix! \o/

Puisque vous insistez, je me propose pour lui vendre Grammalecte, comme ça tout le monde sera content, surtout moi!

C'est absolument vrai, et une tactique commerciale consiste à proposer des prix très acceptables aux plus grosses boites, qui auraient les moyens de développer une alternative si le besoin s'en faisait vraiment sentir, et de charger à mort les boites plus petites, qui sont plutôt coincées parce que:

1. Elles n'ont pas les ressources pour développer une alternative
2. Leurs partenaires plus gros utilisent certainement le logiciel et il serait bon de rester aussi compatible que possible.

Et on n'a pas encore mentionné les versions étudiantes au rabais voire gratuites!

Mais que se passe-t-il quand on tire trop fort sur la ficelle?
Exemple: Octave et Scilab suscitent de plus en plus d'intérêt et avec cet intérêt viennent des moyens supplémentaires.

Je ne dis pas que la loi du marché fonctionne bien. Je trouve regrettable que le Libre ne perce pas plus ou plus vite, mais même là où il ne perce pas, je soupçonne qu'il protège (un peu) contre certains abus.

Certains outils captent beaucoup l'attention par leur usage, ce qui permet de recevoir plus de ressources. Exemples: Firefox, LibreOffice.

Après, on a ceux moins utilisés mais dont la base utilisateur est bien sensibilisée au Libre et comporte beaucoup d'amateurs demandeurs d'outils accessibles. Exemples: Gimp, Blender.

Et enfin on a des outils utilisés presque uniquement dans l'industrie et du coup il y a peu de traction et ressources pour développer des alternatives Libres au niveau des solutions proprios. Exemple dans ma boite: JMP (analyse de données, très, très puissant et complet), ou encore plus spécialisé: Coventorware (développement de systèmes micro-électromécaniques). Je citerais bien aussi Cadence (conception circuit intégrés).

L'avantage du Libre, c'est la mutualisation de ressources diverses. Si les experts pour un outil sont déjà rares et concentrés dans peu de boites, la mutualisation est plus ou moins déjà faite! Il ne reste que les bénéfices des actionnaires, ce qui représente moins qu'on l'imagine, du coup il y a peu à gagner économiquement parlant et les clients ne veulent pas devenir gestionnaires de projets logiciels.

En même temps, la gestion des mots de passe en ligne est devenu un cauchemar à gérer:
-Si tu exiges un mot de passe complexe, il va être unique pour une myriade de service et la sécu devient basée sur le service le plus faible
-S'il est unique à chaque service, soit assuré que le mot de passe sera court-circuité à chaque connexion par le système de récupération de mot de passe, qui est… moins sûr!
-Ou alors tu acceptes que le mot de passe doit être facile à retenir et donc moins robuste

Du coup les services en ligne commencent à déléguer l'authentification aux GAFAM, ce qui nuit encore un peu plus à la protection de la vie privée!

Les "experts" utiliseront un gestionnaire de mot de passe, ce qui n'est pas bien loin du mot de passe unique si l'attaque vise une personne en particulier plutôt que la pêche au filet.

Conclusion: privilégiez les systèmes d'authentification libres, tels que celui de XMPP, et ce serait bien qu'on puisse y ajouter une double vérif (SMS ou autre) à peu de frais.

C'étaient mon opinion super pertinente de non-expert…

Totalement HS, mais "Welcome on…", ça sent très fort la traduction littérale mot-à-mot.
Les anglophones vont se faire mal aux yeux. "Welcome to the LDAP Toolbox Project", ça me semblerait plus Anglais.

Oui mais là on a 2 contraintes "écologiques":
1.La pollution urbaine, qui préfère le SUV tout neuf qui consomme moins et plus propre
2.La pollution globale qui va te rappeler que 50% du CO2 que produira ta voiture dans son cycle de vie est produit à la fabrication et pas sur la route.

Du coup oui, c'est mieux le SUV tout neuf pour ne pas être asphyxié quand tu es derrière, mais idéalement, il faudrait construire moins de SUV tout neuf et qu'on n'arrête de changer de bagnole tous les 5ans.
(et vivement le tout électrique!)

Si ça ne concernait que quelques artisans, tu peux être sûr que la faille serait là.

Mais fais-moi confiance: les banques ne seront pas abandonnées à leur sort…

Une des questions que l'on est en droit de se poser est : Qu'est ce qui justifie cette énorme différence de moyens humains et financiers. Il y a quelques années, un calcul à la louche donnait un rapport de 1 à 4 sur l'argent investit par l'état (par an) pour un étudiant entre l’université et les écoles d'ingés.

Réponse:
Pas grand chose à priori, si ce n'est que les école d'ingés pratiquent la sélection à l'entrée, et que dépenser 4 fois plus pour un étudiant qui va lâcher l'affaire au bout d'1 an, c'est pas forcément plus censé.

Je n'ai pas de solution toute faite à ce problème: les étudiants qui passent les premières années à la fac sont assurément capables, mais ne bénéficieront pas de ces moyens colossaux mis en écoles d'ingés.
Mais la sélection à l'entrée, apparemment ça coince, parce que ce serait "trop violent".

Ça coince tellement qu'on en est venu à une loterie avant de rebrousser chemin pour faire une sorte de "sélection non contraignante" aujourd'hui.

Bref, la différence de moyens ne risque pas de s'estomper de sitôt…

Oui ben alors il va vraiment falloir faire une révolution dans les universités et les moyens dont elles disposent.
On dit un peu vite que l'avantage des écoles, c'est leur réseau.
Moi je dirais que c'est les moyens mis sur les étudiants et les ressources mises à leur disposition.

J'ai fait une école d'électronique. On avait des labos pour apprendre par la pratique sur à peu près tous les sous-domaines de l'électronique: petit signal, puissance, RF, etc. Et je ne parle pas d'un bricolage vite fait avec du matériel d'il y a 30 ans.
On avait aussi des ordis avec des logiciels de conception micro-électronique quasi offerts et qui coûtent une petite fortune dans l'industrie, et un accès libre à ces bécanes et donc logiciels.

Bref: beaucoup de projets étudiants, beaucoup de pratique, des profs très disponibles (ce qui est beaucoup plus simple quand tu n'as pas 1000 élèves d'un coup).

Alors oui, si l'idée c'est que les universités deviennent des écoles d'ingés, autant virer les écoles d'ingés. Mais croire que les écoles d'ingés, c'est la formation universitaire avec un réseau en plus, c'est pas mal à côté de la plaque.

Puisqu'on va progressivement remplacer la troisième catégorie par des robots, il serait de bon ton de réformer également les couvertures santé et sociales publiques au même rythme, pour que la sélection (presque) naturelle ajuste l'offre à la demande.

Hors-sujet, mais je vois plutôt:

L'IA appartient à une poignée d'actionnaires de la boite dans laquelle elle a été conçue et sa mission première et d'apporter de la valeur ajoutée.
Elle trouve des solutions pour remplacer progressivement mais rapidement tous les humains sur Terre au travail, et pendant que la poignée d'actionnaires profite de toute cette valeur ajoutée, le reste de l'Humanité sombre dans la misère et la décadence.

Finalement les pauvres se révoltent, mais bien trop tard: devenus ignorants, ils renversent les puissants mais sont incapables de comprendre la technologie et ont oublié toutes les connaissances accumulées. Ces dernières n'existent plus que sous format numérique incompréhensible par cette population, et l'Humanité est condamnée à revenir au Moyen-Age.

Monde de merde!

Je suis également sceptique quant à cette affirmation, mais tu ne peux pas l'infirmer avec un aspect purement financier.
Suivant l'endroit du monde où tu te trouves l'électricité est plus ou moins chère et plus ou moins polluante.

Si tu es alimenté en électricité à bas prix sortant d'une usine au charbon, le coût financier de ton email est peut-être toujours aussi dérisoire, mais l'empreinte carbone peut être très élevée.

Maintenant, mettons-y un peu de mauvaise foi:
Ton serveur mail est aussi alimenté par une usine au charbon.
Le serveur mail du destinataire l'est également.

À côté de ça, le service postal va rapidement rejoindre un réseau avec des transports rationalisés et à base d'énergies renouvelables, tu utilises du papier recyclé, et voilà.

Moralité: Balancer une mesure d'empreinte écologique "moyenne" mondiale, ça n'a absolument aucun sens!
(mais c'est pareil pour le courrier postal…).

Et si tu n'es pas convaincu, je vais considérer le type qui habite dans une montagne escarpée, et qui a sa propre centrale à combustible à essence pour l'électricité, qui a un accès internet satellite (à remplacer tous les 20ans), et qui de part sa situation de perdu dans la montagne se fait livrer son courrier à dos d'âne, ce qui est très écologique!

Mais dites-moi, ce Pythagore, il a un rapport avec Python??

J'ai lu l'article et, euh… bof.

1. Les sondages peuvent faire dire n'importe quoi suivant la formulation de la question. "Est-ce que vous être en faveur de l'écologie" et "Seriez-vous prêt à changer de mode de vie et/ou à tout payer plus cher pour l'écologie?" ne reflétera pas le même niveau d'engagement.
2. Dire qu'une journée de travail dans l'informatique génère du CO2 sans comparer à d'autres activités ne veut rien dire. Une journée de supermarché, ça fait quelle empreinte? Et un garagiste? Un notaire? Les usines?
3. Écoconception de site web, ça veut certainement dire "alléger" ces pages qui chargent des Mo de frameworks et scripts en tout genre et font des requêtes à une BDD pour récupérer la couleur de la police du lien cliqué dans le 6ème fichier CSS (pas d'exemple, c'est une caricature). On sait déjà que c'est mal parce que la page est lourde de toute façon.

Bref: "consommer moins d'électricité c'est mieux", ce n'est pas un message qui nécessitait une organisation dédiée pour qu'on le comprenne…

J'ai tout lu et j'ai encore du mal à discerner un message clair.
Le C++, c'est encore pertinent pour:

• Les dévs qui le maîtrisent déjà (enfonçage de porte ouverte…)
• Le code existent qui doit continuer à évoluer
• Les applis pour lesquelles la perf est critique, mais c'est un outil difficile à manier
• L'embarqué?
• Le code glue là où Python n'a pas de solution toute prête

J'ai bien compris?

Si je devais ajouter mes 2 cents de non développeur mais de vieux con, je dirais qu'on a vu pas mal de candidats au remplacement du C et du C++, mais qu'ils arrivent et repartent tout doucement sans qu'aucun ne s'impose formellement.
Je veux dire: D, Vala devaient déjà être la génération de langages de remplacement.
Objective-C devait remplacer le C++ et était déjà "tellement mieux".
C# est arrivé présenté comme tel aussi, mais il y a quand même eu un "besoin" de faire Go et Rust.

La part de Go et Rust peut être biaisée par le support de très grandes organisations, ce qui veut aussi dire que chacun peut s'écrouler si Google ou Mozilla changent leur fusil d'épaule.

C++ est déclaré vieux et obsolète depuis au moins 10ans. Pourquoi serait-ce plus crédible ce coup-ci?

Rappelons que l'administration américaine évolue dans un contexte où les massacres sont relativement courants et qu'armer les profs des écoles pour qu'ils puissent idéalement arrêter un tireur après "seulement quelques morts" est une solution considérée comme géniale par un grand nombre d'individus.

Du coup, de LEUR point de vue, ce n'est pas si redoutable.

Par contre, dans les pays civilisés, je ne dis pas que ça semble "pas si redoutable que ça"

Vu que le lien est dans le journal, ça va faire un paquet de lecteurs de linuxfr.
M'enfin on savait déjà que c'étaient des dangereux communistes…

Je ne sais pas si de telles grosses boites sont une bonne référence sauf si elles mettent l'outil en avant dans un gros projet avec de la visibilité:

A partir d'une certaine taille critique, tu peux supposer que quel que soit le langage auquel tu penses, quelqu'un quelque part fait quelque chose avec et du coup "XXX utilise ce langage!".

Tu sais que tout ton commentaire peut être repris à l'envers?

Prends-tu la première solution libre venue en partant du principe que c'est donc forcément sécurisé ?

Prendre la première solution avec un beau discours marketing en partant du principe que s'il y a écrit "sécurisé" sur la boite, c'est forcément sécurisé?

Examines-tu le code source de toutes les solutions envisagées (ce qui demande une certaine expertise et beaucoup de temps) ?

Il vaut mieux donc prendre une solution à sources fermées, juste pour éviter la question…

Te bases-tu sur l'avis du premier geek venu qui te dit que « sisi c'est sécurisé je l'ai lu sur internet » ?

Ben non, je me base sur la contribution de l'ANSSI, la même qui te fait croire que Tixeo est sûr. On en vient bien à ce que je disais: confiance sélective suivant la conclusion qu'on cherche à obtenir.

Et toi, te bases-tu sur le premier bon discours marketing trouvé sur Google?

En fait, le problème se pose surtout quand il y a des problèmes et que tu as des comptes à rendre sur le niveau de sécurité. Dire « j'ai suivi les recommandations de l'ANSSI » passera peut-être mieux que « je ne comprends pas ce qui s'est passé, c'est pourtant un produit libre ! ».

Le jour où il y a un problème, je peux aussi dire
«le produit a été co-developpé par l'ANSSI, je ne pense pas que quiconque aurait pu mieux passer leurs certifications qu'eux-même»

Du coup je n'aurai pas non plus à répondre à la question:

«Vous dite que vous avez suivi les recommandations de l'ANSSI, mais ça ne vous a pas inquiété qu'ils utilisent autre chose en interne, une solution à laquelle ils ont contribué directement?»

En fait, la seule valeur ajoutée que pourrait apporter Tixeo c'est une assurance que la sécurité ne sera jamais passée, avec une bonne grosse pénalité financière à la clé.
Est-ce qu'ils proposent ça à leurs clients?

Bah d'un côté tu as un outil audité par l'ANSSI dont ils disent que le code est "propre et lisible", et de l'autre tu as un projet auquel l'ANSSI et le Ministère de la Défense contribuent directement, et je doute que ce soit pour s'assurer que le code sera crade et imbitable…

Donc oui, je vois 2 options:

1.Tu ne fais pas confiance dans l'État français pour aboutir à un outil sécurisé, c'est ton droit, mais du coup, pourquoi donc prendre un audit de la même ANSSI jugée incompétente d'un côté pour argent comptant de l'autre?
2.Tu fais confiance à l'État français pour aboutir à un outil sécurisé, et le "Riot" qui va en sortir vaudra aussi bien que toutes les solutions proprios certifiées.

Les certifications, c'est sûrement bien pour les pigeons décideurs pressés en entreprise, mais rappelons que l'État français a déjà choisi une autre solution, Matrix, avec semble-t-il un Riot sur mesure, et que l'ANSSI est impliquée dans le projet.

Donc même là-dessus, je ne vois pas non plus l'apport de ce logiciel.

Je pense qu'ils ne cracheront pas sur un peu d'aide.

Rappelons que toute l'équipe est bénévole.