matb a écrit 10 commentaires

Désolé pour le titre un peu accrocheur, mais quand j'ai testé ezPublish, j'ai été frappé par la lenteur relative (significative par rapport à d'autres solution LAMP) de l'interface et (même si c'est un peu compensé par les possibilité de cache) lors du rendu des pages. Sinon c'est dommage parce que ezPublish a l'air vraiment puissant.

Je ne pense pas. Ils veulent bien qu'il y ait un débat mais ils restent pour les brevets.

Je suis d'accord pour dire que les intentions de Microsoft ne sont probablement pas bonne pour les logiciels libres. Microsoft France est probablement d'accord avec la FFII pour clarifier la situation des brevets et occasionellement pour recommencer la procédure eruopéenne. *Mais* ils resteront probablement totalement en ligne avec Microsoft World pour ce qui est du fond : ils veulent que les logiciels soient brevetables.

Cela fait partie discrètement de ce qu'il dénonce tout à la fin:

Reconsidèrent l'affectation des ressources de l'Office européen des brevets constituées par les taxes payées par les déposants de brevets. Ces ressources [ne doivent] pas servir à subventionner de manière déguisée les offices nationaux de brevets [...]

Il faut je pense relire ce texte en appuyant sur tous les aspects négatifs relevés par le MEDEF. Donc rapidement nous constaterons que le MEDEF est d'accord avec nous pour dire que:

• le coût de dépôt d'un brevet est très cher (donc hors de portée des PME) ;


• les offices de brevets nationaux sont intéressés aux nombres de brevets accordés ce qui fausse leur jugement ;


• la conséquence est d'attribuer des brevets non-innovants ;


• les litiges sont trop compliqués à résoudre, et donc il n'y a pas de sécurité judiciaire (en particulier pour les PME)


• ...

Donc le MEDEF est d'accord pour dire que la simple extension aux brevets logiciels sans un changement fondamental dans le fonctionnement du système européen des brevets. Ils seront d'accord alors pour dire que ces changements doivent intervenir *avant* d'envisager d'élargir le champs des brevets (ce qui sera un autre débat).

ndiswrapper (http://ndiswrapper.sf.net(...)) permet de charger des modules NDIS (standards des drivers réseaux pour Windows: http://www.ndis.com(...)) sous Linux. Cela fait un peu penser à Wine: ça marche (la preuve je l'utilise pour envoyer ce commentaire), mais un vrai driver Linux serait mieux. Même si la doc est plutôt bien détaillée, c'est pas trivial à mettre en oeuvre (nota: j'ai dû utiliser la version CVS).

--
Mathias

A ma connaissance non et c'est peu probable : il coûte officiellement 1M$ (en plus
de la mis en place d'une infrastructure structure "satisfaisante") *par an* pour ajouter
un certificat racine dans IE (et c'est sûrement encore autant pour Netscape et
Mozila). Après avoir fait ce genre d'investissement, j'imagine difficilement que l'on
puisse donner gratuitement des certificats.

--
Mathias

> > C'est tout vu: IDX-PKI est distribuée sous licence GPL.
> Humm..... et ?

Donc IDX-PKI est un logiciel libre ou un open source selon la terminologie
qui vous plait le plus. C'est le cas pour *toutes* les versions d'IDX-PKI.

> > Je ne sais pas d'où vous tenez ces informations, mais elles sont
> > fausses.
> Fausses?

Oui, nous ne vendons pas l'accès au code d'IDX-PKI. Donc l'affirmation qu'il
existe une «politique qui consiste à dire, "vous voulez une version de moins
de 6 mois? Payez 150kf!"» est fausse.

> Par contre qu'en est-il de la version 2.0 qui est mise en prod chez vos
> clients, comment se fait-il qu'elle ne soit pas publiée ????

Parce que nous ne publions IDX-PKI que quand nous considérons que la
release est prête. Si publier une nouvelle version d'IDX-PKI prend 10
mois, croyez bien que j'en suis désolé.

> > Il existe pleins d'entreprises qui font de l'argent avec IDX-PKI
> > sans aucun rapport avec IDEALX. Ce qui est regrettable c'est qu'elle
> > contribuent plus avec ce genre de remarques qu'avec du code et des
> > patchs.
> En même temps c'est dur de participer à un projet qui a 10 mois de retard
> entre les codes publiés et les codes de "production".

Ce n'était pas le cas il y a 10 mois.

> Allez, il y a tout simplement des choses qui ne sont pas défendables. A moins,
> bien sur, d'être de mauvaise composition.

"La critique est facile mais l'art est difficile": Je travaille chez IDEALX. J'y
contribue à l'Open Source (projet IDEALX et contributions à d'autres projets).
Nos projets clients participe à crédibiliser l'Open Source et nous permettent
de continuer. Et c'est pareil pour toutes les sociétés qui participe vraiment à
l'Open Source.

Maintenant est-ce que vous pensez que l'Open Source se porterait mieux
sans les contributions des ces sociétés Open Source qui selon vos critères
ne sont pas défendable (elles ne publient pas tout, tout de suite) ? RedHat,
SuSE, Ximian, TheKompany, Postgres, MySQL, etc.... (parmi ceux pour qui
l'Open Source n'est pas l'activité principale, il y a sinon IBM, HP, Sun,
Novell...).

--
Mathias

> > IDX-PKI, c'est carrément ch**ant : on est quasiment obligé d'avoir une
> > Redhat avec tels et tels packages perl...
>
> C'est bien vrai, ça. Sur la mailing list, ils parlaient il y a quelques temps d'un
> début de portage vers Debian, mais je ne crois pas que ça soit très actif,
> c'est dommage.

Plus de nouvelles des personnes en question. Effectivement le portage Debian
n'est pas très actif: c'est aux gens qui ont envie qu'IDX-PKI fonctionne sur Debian
de se manifester ("Every good work of software starts by scratching a
developer's personal itch." pour citer ESR), nous les aiderons comme nous
l'avons fait par le passé. Nous avons envie qu'IDX-PKI fonctionne sur Debian,
mais nous n'en n'avons pas "besoin" (puisque cela fonctionne très bien pour
nous).

--
Mathias

> En plus, moi, je n'ai pas envie d'Apache pour me générer et révoquer des
> certicicats, un simple script qui comporte les bons paramètres pour OpenSSL
> me servirait à le faire.

Si de simples scripts peuvent suffire alors clairement IDX-PKI n'est pas pour vous,
c'est «juste pas fait pour».

--
Mathias

> IDX-PKI, Open Source.... Ca reste encore à voir...

C'est tout vu: IDX-PKI est distribuée sous licence GPL.

> La politique qui consiste à dire, "vous voulez une version de moins de 6 mois?
> Payez 150kf!" est quand même limite....

Je ne sais pas d'où vous tenez ces informations, mais elles sont fausses.
Venant d'un compte anonyme créé aujourd'hui, je serais tenté de penser
que ce n'est pas innocent.

> Quand on fait de l'Open Source il faut assumer le fait qu'une autre entreprise
> puisse faire de l'argent avec son développement ça fait partie du jeu.

Il existe pleins d'entreprises qui font de l'argent avec IDX-PKI sans aucun
rapport avec IDEALX. Ce qui est regrettable c'est qu'elle contribuent plus avec
ce genre de remarques qu'avec du code et des patchs.

> Je comprends que l'on veuille faire de l'argent avec l'Open Source, mais de là
> à l’utiliser comme un prétexte fallacieux, c’est une autre histoire.

C'est en faisant des projets et en gagnant sa vie que l'on peut contribuer
des choses: http://idx-pki.idealx.org(...) , http://www.idealx.org/prj/samba(...) ,
http://cryptonit.org(...) , http://www.idealx.org/doc(...) , etc...

--
Mathias