J'attends encore de voir quelqu'un me dire "je ne contribue pas à ça, c'est sous GPL". Pour le moment, je vois surtout des gens qui s'estiment rebelles de dire "je fait du BSD, je pense qu'il faut abolire les contraintes", ce qui est assez souvent du même niveau que le libertarien moyen tel que j'en croise parfois au boulot, qui pousse à l'absurde la position de non inférence du reste du groupe.
Quelque part, ils ont pas tort, si ils veulent pas se fatiguer à réfléchir aux aspects autres que le code, c'est leur choix. Je fait pareil quand j'achète des chaussures, je me dit pas "tiens, c'est fait par des ouvriers sous payés". Je fait pareil quand je prends à manger, je me dit pas "c'est fait en dehors de mes normes cultuerelles, que ça soit halal, kasher ou juste les directives de la PETA". Donc je comprends leur position, faut que ça soit bien clair, et je fait le même genre de choix sans arrêt. La différence etant bien sur que je vais pas faire de journal linuxfr pour dire "j'ai mangé un steack à midi, et je trouve que les végétariens sont tous des cons hypocrites"
Et j'attends encore de voir quelqu'un qui me dit "je refuse de contribuer sur ça parce que c'est GPL". Car si la question est de savoir combien de contributions sont perdus, c'est ça qu'il faut regarder.
Pour le moment, les seuls exemples individuels que j'ai ne sont généralisable ( vu qu'en général, c'est après un débat houleux pour me prouver que j'ai tort via leur propre exemple, ce qui est mignon mais statistiquement inutile ). Je parle pas de gens faisant de la BSD, je parle de gens refusant la GPL, ou de contribuer à du code GPL. Je trouve des gens qui refusent la cession de copyright, que ça soit la FSF ou à Canonical, mais en dehors ça, la plupart des individus s'en foutent.
Par contre, ce qu'on trouve c'est des boites qui disent ne pas vouloir pour 2 raisons :
- du FUD, du style de celui dans le journal.
- vouloir faire des trucs qu'une partie des visiteurs de ce site vont trouver éthiquement douteux.
Par exemple, on retrouve
- Netasq, qui utilise freebsd car ça permet de faire du proprio pour garder son avance
- Apple, pareil et en plus les brevets et les DRMs
- Google pour Android, parce que ça permet aux constructeurs de faire du proprio,
D'ailleurs, de manière très amusante, le dernier point montre que finalement, les constructeurs n'ont pas si peur que ça de la GPL, vu que le noyau est sous GPL v2 et fait partie d'Android :
- ils font des patchs sur le kernel qu'ils arrivent pas à pousser upstream ( cf les divers trucs de 3d en userspace )
- ils respectent pas la licence
- ils se mangent des procès
- ils font du proprio, via justement les divers trucs en userspace
Mais surtout, ils continuent. Donc l'excuse de "faut faire de la BSD/MIT/X11 sinon les constructeurs vont pas travailler dessus" me parait des plus faibles au vue de l'exemple du kernel. Et y a pas que le kernel, je voit pas grand monde du coté des constructeurs qui ralent à l'idée de distribuer du code sous LGPL tel qu'on trouve dans Chrome.
Ensuite, peut être que je loupe quelque chose dans le tas.
L'argument que la GPL est compliqué ? Bullshit complet, par rapport à la complication de faire du multimedia ( et de savoir quoi et ou négocier pour les différents codecs, si tu veux espérer toucher en dehors de l'EU ) ou n'importe quoi d'autre comme un contrat, etc. Et au vue de la prolifération des EULAs toute différentes sur tout les softs proprios, ou tout les services webs, qui changent régulièrement, l'excuse ne tient pas la route, ni pour les boites, ni pour les particuliers. C'est même pas le fait de faire appliquer la GPL qui pose souci, vu que quand Twitter ou Facebook change les conditions de service, ça fait le tour du web, et pourtant, les gens continuent à s'appuyer dessus.
Et pourtant, il y a plein de raisons qui font que je ferais du code sous BSD. Le fait de vouloir faire un standard, par exemple. Ton implémentation de référence doit être sous une licence des plus permissive pour que ton standard soit adopté. Le fait de vouloir être utiliser à tout prix pour d'autres raisons ( exemple, openbsd, qui vise à augmenter la sécurité de l'internet ).
Donc voila, je parlerais des contributions perdues à cause de la GPL quand ça ne sera pas "j'ai pas pu faire un procès à mon concurrent pour violation de brevets à cause de la GPL v3" ou "la GPL va me forcer à manger mon premier né cuit à la broche et je suis végétarien". Ou "je suis capable de coder un b-tree en assembleur, mais comprendre la GPL est trop compliqué pour moi car je parle pas assez bien anglais".
C'est marrant que tu cites Apple, car Apple justement ne contribue plus à gcc, on suppose à cause de la gpl v3. En effet, ça poserais trop de souci vis à vis de leur usage offensif des brevets. De la même façon, Apple ne contribue plus à samba et ne l'utilise plus. Et ne fournit pas son implémentation non plus, que je sache.
Faut bien se souvenir que chaque fois qu'on file de l'argent à Apple, on file aussi de quoi alimenter les procès autour des brevets logiciels. Et plus on alimente ce milieu, plus il y a d'autres boites qui y vont comme par exemple, Oracle, et le fait que le patron d'Oracle soit un ami personnel de l'ancien patron d'Apple ( ami du style "Larry a été photographe officiel au mariage de Steve" ) est un lien troublant sur l'usage offensif qu'ils font des brevets. Je me demande même jusqu'à quel point l'attaque de Google par oracle a été influencé par Steve Jobs, qui pensait que Google était des voleurs : http://www.dailymail.co.uk/sciencetech/article-2051793/Steve-Jobs-vowed-destroy-iPhone-rival-Android-thermonuclear-war.html
Mais bien sur, les histoires de GPL sur la BSD, si tu sort que les exemples de softs qui ont connus car il y a eu des contributions, tu peut faire croire qu'il y a pas d'incidence.
Mais la liberté de la GPL n'est pas tant pour les éditeurs et codeurs que pour les utilisateurs. Tu te souviens de la contribution de Microsoft à la pile TCP/IP y a 20 ans ? Non, parce qu'elle n'existe pas.
D'après certaines sources, Microsoft a racheté la pile TCP/IP d'une autre boite du nom de Spider System ( https://www.kuro5hin.org/story/2001/6/19/05641/7357 ), le temps d'écrire sa pile pour Windows. Et toutes les modifs fait par l'autre boite ou Microsoft sont restés proprios. Voir pire encore, comme la pile de Spider System a divergé, ils ont du refaire plein de travail pour rien, ce qui a aboutit à avoir une pile moins performante pendant des années pour un bon paquet de machine sur le réseau naissant.
Dans l'affaire, je doute fort que les utilisateurs soient gagnants, et en ayant moins de correctif de bug, je doute fort que les développeurs upstreams soient gagnant aussi.
Donc oui, les projets sous BSD survivent sans souci. C'est juste qu'ils perdent sans doute en contribution sur le long terme.
Tu as le choix, tu peux faire le don de la liberté à tes utilisateurs, ou faire le don de ta liberté à des boites comme Apple. Je comprends que ça soit un domaine compliqué,et que par exemple, plein de gens n'arrivent pas à concilier l'admiration pour un Mac et en même temps le coté puant et privateur de l'ensemble, et que finalement, la solution soit d'ignorer sous le tapis les problèmes en se disant, ça n'existe pas. Car à partir du moment ou tu reconnais que les brevets logiciels sont un souci, que tu gardes à l'esprit que Apple en fait un usage immodéré, tu as du mal à garder ton portable sous OS X et à te dire "je fait quelque chose contre ça".
Ça s'appelle la résistance au changement. Et c'est pour éviter
ça que les formations sont nécessaires.
Mais il a raison aussi dans le sens ou c'est pas parce que c'est indispensable que ça va être mis en place.
Ceci dit, j'ai régulièrement des utilisateurs qui se plaignent de libreoffice, et j'ai pas le sentiment que ça soit uniquement de la résistance au changement, y aussi des vrais bugs ou des vrais problèmes. Par exemple, pour la gestion de fichier énormes sous un tableur, calc a l'air de pas tenir autant la charge que excel ( avec énorme étant "plus de 100 Mo, avec des formules de partout" ).
Ce qui du coup fait que la formation, qui est sans doute à plus que 60€, est bien plus couteuse que la licence.
Donc la, on voit que le pouvoir politique a sans doute fait le bon choix ( indépendance, notamment pour les questions de langues ) mais en tentant de faire passer ça pour une économie énorme alors que je pense que c'est pas si énorme que ça.
Après, je voulais juste faire rapidement quelque chose, et
niveau hébergement gratuit, rapidement accessible et propre, je
ne voyais que Google AppEngine (tant que les quota ne sont pas
explosés).
Tu as openshift ( https://www.openshift.com/ ), et en plus, le code du service est libre, avec le point bonus que ça tourne ailleurs que sur l'infra d'openshift, vu que ça utilise des piles logiciels standards.
Sinon, sans vouloir faire de mauvais esprit, si github avait été libre tu aurais pu coder un patch directement sur la page ( c'est juste pour enfoncer un peu le clou, c'est mesquin, mais je pense qu'il faut quand même bien voir que le libre peut aussi apporter des choses pour les services "webs" )
Non, gnome 3 ( ou plutôt gnome-shell n'est pas adapté à un portable ou à un téléphone, et n'a pas été présenté comme l'étant pour le moment. J'ai vu personnelement des devs gnome dire clairement le contraire, et expliquer pourquoi ça ne marche pas. Donc forcément, si c'est pas prévu pour, ça va pas marcher.
Je sais pas d'ou vient cette idée ( sans doute un mec sur ce succédanée de bar PMU que sont les forums de phoronix ), mais visiblement, les gens ne pensent pas vraiment à ce qu'ils disent.
Par exemple, l'aperçu à droite des fenêtres, c'est pas du tout adapté à une résolution réduite. Le fait d'utiliser de façon intensive le clavier ( touche windows pour l'apercu, 2 raccourcis différents pour switcher d'application, système de recherche dans l'apercu ) n'est pas adapté à un appareil sans clavier. Le fait d'avoir besoin besoin des 2 boutons de la souris ( menu dans le launcher à gauche ) ne marche pas bien quand tu as pas de souris.
Tout ça, c'est des choses qui ont été rajoutés à Gnome-shell et ce sont autant de choses qui ne vont pas sur les tablettes classiques, et encore moins les portables.
Tout au plus, du travail est en cours pour offrir un meilleur support des écrans tactiles, mais il y a une énorme différence entre un écran tactile de taille correcte ( genre 12" au minimum, 24, 30 au max ), et un portable/tablette, ou ça va de 4" à 10" ( grosso merdo ). et le travail est en cours car c'est ce que Microsoft demande aux fabricants pour Windows 8.
Supporter les tablettes est un combat perdu d'avance pour le moment au vue de l’écosystème proprio moisi autour d'Android, ou tu peux te brosser pour avoir les specs. Les pilotes 3d moisis, on a déjà donné assez avec Nvidia et ATI sur le monde pc traditionnel, si en plus, tu doit rajouter arm et les constructeurs obsédés par le Time to market au détriment de la qualité logiciel, du respect des licenses et autre trucs qui ralentissent autant, tu tombes sur un gouffre financier si tu veux un produit qui marche.
Microsoft a les moyens. Canonical a pas les moyens, mais ils ont la témérité. Gnome non. Nokia avait tenté, ils ont refait une interface. Tout comme Openmoko avait tenté de refaire une interface basé sur e17, ou kde avec plasma. En fait, la aussi, ça marche pas terrible, mais bon, ça, on en parle pas.
Person, je doit reconnaitre que ça me choque un peu de voir un atelier pour apprendre à se servir d'un soft proprio ( virtu vmware, voir virtualbox si tu veux que le truc soit complet ) alors que des alternatives libres existent ( genre kvm et les milliers d'interfaces par dessus, d'openstack à ovirt, archipel, etc, etc ).
Mais bon, comme je suis pas dans les personnes visés ( ou alors plus du coté des formateurs ), je suppose que ça va pas influencer grand chose.
Et dans les versions récentes, tu as les dropin folders. Tu fait un fichier foo.unit.d dans /etc/systemd/system, tu rajoutes tes bouts de config, et il fait l'include tout seul.
C'est encore plus propre pour la gestion par un rpm ou puppet.
Alors, le ssh, ça pu/du changer, car j'ai du aider un pote à faire du ssh depuis sa belle famille en chine vers le serveur de sa boite pour bosser. Et en effet, je voyait pas les paquets arriver, et c'était pas un souci de DNS. Mais c'était il y a 5 ans.
De manière très amusante, mon employeur a un certain nombre de bureaux autour du monde, un des rares à avoir une connexion direct ( ie, pas via un lien dédié ), c'est le bureau de Chine. Je sais pas si c'est des raisons techniques ou politiques ( ou les 2, ou un prix trop grand due à un marché moins concurentiel, ou autre ), sachant que les autres bureaux, c'est plus "le batiment est classé donc on peut pas faire de travaux pour le lien MPLS".
Pourtant on se demande bien ce qu'on ferait sans les grosses
boites. S'il faut se battre contre tous les brevets déposés,
elles sont une manne non négligeable d'idées, de main d'œuvre
(combien d'entreprises travaillent aussi pour le libre ?) et de
pognon.
Bien sur, mais quel rapport avec le fait de laisser les boites reprendre sans contribuer en retour ?
Regardons le kernel Linux, qui a beaucoup de retour de grosses boites et qui est sous GPL v2. Ou gcc.
Et des projets sous BSD ( ou assimilés, genre Apache/MIT ) ont aussi des retours.
Donc on peut difficilement dire qu'il y a une corrélation, ne serais que parce que maintenir un fork de code conséquent est couteux en temps, au delà des soucis de licence.
Google fait ça aussi avec Android (si tu veux un peu d'avance
sur les autres, tu te plies aux règles) et c'est un projet qui
marche plutôt pas mal ;-) tout en restant libre au final.
Ça dépend de ton critère pour "qui marche". D'un point de vue de l'input de la communauté sur le projet, je pense pas que ça soit flagrant, ça reste chasse gardé de Google. Ensuite, je pense que Google fait ça avec android juste parce qu'ils ont pas le choix. Si tu va par la, Apple montre rien et ça marche aussi pour eux. Donc on peut dire que "avoir des parts de marché" n'est pas dépendant dans le mobile de "donner le code source avec du retard".
Ca change de d'habitude pour 99% des projets?
Y a pas mal de projet qui font de la relecture, genre tout les gros. Y a aussi pas mal de gens qui font de la relecture pour trouver des failles de sécurité, et donc ton chiffre de 99% est à mon sens trompeur et incorrect. Il y a des boites ( par exemple RH pour RHEL, Canonical pour la partie main ) qui font de l'audit avant d'intégrer ou de proposer quoi que ce soit. Mais oui, ça change rien si personne ne bosse avec toi d'habitude, et si tu n'as finalement aucune communauté de développeurs autour de ton produit, soit parce qu'il s'y prête pas, soit parce que le caractère du codeur ne s'y prête pas.
Juste un bandeau "fonctionnalité dans la version pour
sponsors, libre le X".
Je parle de la production, pas de l'usage. IE, traduire ou écrire de la documentation sans avoir accès au logiciel est un peu plus dur, et ça aboutit au final à avoir quelque chose de moins bonne qualité. Donc il faut prendre en compte le cout de faire soit même la traduction ou la documentation, ou de donner accès à la version aux bénévoles qui vont le faire dans le cadre du projet libre, ou se satisfaire d'une qualité inférieur ou la traduction est pas relu en situation, tout comme la doc.
Et je rajouterais le fait de faire des tests, des betas, etc. Il me semble évident que le nombre de sponsors testeurs est inférieur ou égal à la communauté entière, vu que les dits sponsors font parti de la communauté par définition. Encore une fois, on aboutit à un truc de moins bonne qualité, ou quelque chose qui requiert plus de travail, si la communauté est fonctionnel ( encore une fois, si elle n'existe pas, ça ne change rien ).
C'est pas comme si personne ne maintenait des branches à part > (libres mais refusées upstream, ou non libre etc…)
Rien de neuf au niveau logistique.
Justement, c'est parce qu'on sait que maintenir des branches est un cout que les gens qui ont un peu plus de bouteille poussent les choses upstream. On a vu ce que ça donne justement avec android et le kernel, et qu'au bout d'un temps, avoir tes branches sur un projet dynamique est lourd.
Au jour le jour, avoir 2 branches de dev ( la branche dispo pour tous, et la branche pour le soft sponsorisé ) fait que tu dois faire 2 fois plus de tests, que tu doit backporter les fonctionnalités et les bugfixes de l'une à l'autre. Ou que tu fait tout dans la branche sponsor, ce qui ralentit fortement les contributions externes ( chose que tu n'as peut être pas sur le projet à la base, ou dont tu te fout, mais du coup, ça me semble aller à l'encontre du développement collaboratif ).
Ensuite, ça dépend grandement de la durée du développement, mais comme tu rajoutes quelques semaines de bloquage de façon artificiellement, ça fait toujours ce temps ou tu doit faire des rebases, etc.
Pourquoi "précariser les codeurs" avec ça?
Bosser en ayant un flux d'entrée d'argent dépendant du bon vouloir des autres et de ta capacité à ne pas coder les features pour les faire payer me parait plus fragile que d'être employé comme dev en CDI. Si ensuite, toi, ça te va, ça veut pas dire que ça va pour tous.
Comme dans tout contrat et/ou comment dans tout financement
participatif.
Donc tu payes une pénalité, comme dans un contrat bien fait en faveur pour le client, ou le client paye sans avoir de garantie ( comme dans un contrat moins en sa faveur ) ? Ou tu impliques les avocats, comme dans un contrat classique ?
ça ne m’intéresse pas moi le principal codeur de faire sur mon
temps libre et je ne suis pas ton esclave, mais si tu payes je
veux bien m'y mettre (ou un autre si tu veux) à travers un
sponsoring, si tu peux pas seul un financement participatif
est possible.
J'ai du mal à suivre en quoi ça réponds à la question "combien de temps avant que le codeur refuses quelqu'un qui va faire ça sur son temps libre alors qu'il pourrais avoir de l'argent pour le faire ?"
Des exemples de ce genre, tu en trouve autour des communautés de logiciel open-core.
Ensuite, je sais pas pour toi, mais moi, si y a un truc que j'ai pas envie de faire, c'est rarement rajouter de l'argent qui va me le faire faire, sauf si je suis vraiment à l'arrache ou si il y a vraiment beaucoup d'argent. J'ai pas encore une estime de moi si basse que je vais me vendre à pas cher pour coder un truc que je veux pas coder et en plus m'infliger de faire de la paperasse pour ça. Et pas non plus un compte en banque tellement vide que je n'ai pas le choix.
Mais bon, si ça marche pour toi et plein d'autres, tant mieux.
Je cherche pas à te convaincre du contraire, ça serait totalement idiot et ça m'apporterais rien.
Mais je reste persuadé que ça n'est pas une solution très pérenne pour les systèmes libre tel qu'ils sont aujourd'hui.
Je voit bien par contre que c'est une solution pour les développeurs propriétaires :
- moins de piratage, car au final, les gens qui veulent pas payer vont prendre la version libre
- un minimum d'implication de la communauté pour la traduction/documentation/portage, etc, donc des économies, et une qualité supérieure à un logiciel propriétaire équivalent ( vu qu'il y a rarement des traductions pour les plus petits, et souvent des horreurs pour que ça tourne sans le code source sur divers distributions et OS )
- un financement, car filer le soft gratos, ça paye rarement le loyer
- la possibilité de dire "je fait du libre (en partie )", ce qui est quand même plus glorieux et meilleur pour l'ego que "j'ai fait un shareware", du moins de nos jours sur un CV
- un argument de vente auprès des utilisateurs, histoire de dire "c'est libre, c'est bien (tm)", et de surfer sur la vague ( tout comme le crowdfunding ).
ça ne serait plus du logiciel libre du coup. Tu n'aurais pu par exemple l'intégration dans les distributions, tu n'aurais pas la relecture par d'autres codeurs de la communauté, les gens avec la feature en plus auraient moins de chance d'avoir des réponses sur le forum, et les documentations et traductions devraient être geré à part.
D'un point de vue logistique, ça semble une mauvaise idée.
Quand à l'idée de base, ça reste quand même risqué. Au bout de combien de temps est ce qu'on va voir quelqu'un qui va refuser de faire une fonctionnalité dans le but de réussir à se faire financer ? Et comment tu fait si la fonctionnalité n'est pas terminé à temps ?
Comment tu repartis ça dans le cas d'un travail en équipe ?
Et finalement, avoir ça comme source de revenu principal, ça me parait assez mauvais, on précarise les codeurs et ça ne me semble pas sain du tout.
C'est pas étonnant. Avoir du matériel libre pose des contraintes que je pense Canonical n'a pas le temps de prendre en compte. par exemple, de la négociation avec les fabricants, ce qui reviens à payer plus cher, ou à sortir plus tard. Et le temps et l'argent ne sont pas des ressources qu'ils ont en abondance.
Conserver le même taux, ça implique que le buzz ne fonctionne pas comme les autres et que ça ne s'essouffle pas.
Ceci dit, la question de savoir si ils arrivent ou pas n'est pas importante. Si ils arrivent pas, mark peut compléter, et si ils arrivent, est ce que ça suffiras ou pas ?
Sachant que ça, c'est pour la production de 50000 unités, il faudra remettre plus, voir beaucoup plus pour viser la production de masse. Donc le tout est de savoir si Canonical compte dire "on a réussi à faire du buzz, on a vendu 50000 unités en mettant l'équivalent de notre chiffre d'affaire, donc faut nous filer des thunes", ou est ce que Canonical compte être bénéficiaire dans l'opération, et va financer d'autres produits ?
En fait, l'année dernière, on attendais des partenaires, on a rien eu. On attendais des partenaires pour ubuntu tv, y a rien eu. On pourrait se dire "ouais, mais c'est dur", mais Mozilla, de taille comparable à l'époque à Canonical, a réussi à faire un OS, et à réussi à avoir des partenaires. En fait, même des produits comme le freerunner ont réussi à avoir un fabricant derrière ( en l’occurrence, FIC ).
Ah oui, ça cible tout de suite mieux. Et un écran couleur aussi, pour rester dans la précision renversante :) ?
Ceci dit, prendre une cpu dual core i7, ça donne une bonne histoire pour la convergence, "ubuntu edge permet aussi de cuire votre steak", ça aurait du succès. Tu fait un sponsoring de man vs wild, et voila. D'un coté, GPS, de l'autre, grill.
Le n9 n'a jamais couté 810€, le S4 vaut 513€ maintenant, et même le plus cher des iphone n'est qu'à 900€. D'ailleurs, Canonical a bien vu que c'est trop cher et a revu le tarif à la baisse.
Et Apple et Samsung ont ce prix et ont un os et des équipes rodés, ils ont déja rentabilisé les couts initiaux depuis longtemps. Ils produisent aussi à plusieurs millions d'exemplaires, pas un batch de moins de 100 000. Donc même la, la production de masse est en faveur des concurrents.
je suis pour le fait que Canonical réussisse, mais faut pas se leurrer non plus.
D'une part, ça va pas t'offrir la vrai mobilité que tu espères. Des téléphones avec des sorties hdmi, y en a déjà, et je pense pas que les gens utilisent. Si jamais tu as besoin d'un clavier souris et du dock kivabien, tu va au mieux basculer de chez toi au boulot, mais pas plus. Donc dans l'état et sans une ubiquité du système, je pense pas que ça soit un avantage décisif.
Ensuite, l'expérience d'openmoko montre quand même que faire un téléphone, c'est couteux et complexe. Couteux car tu as les divers certifications à faire, car tu as pas de references dispo pour faire mieux, etc. Complexe car tu as les bugs de dernière minutes dans les drivers videos proprios, parceles devs capables de faire de l'ARM, ça court pas les rues, et ça va encore moins courir bientot avec la montée en puissance de l'architecture. L'arm, ça reste ( sauf erreur de ma part) un truc qui pète au run time sur l'alignement, d'ou l'investissement de Canonical dans les tests auto. Mais tu as aussi les merdes causés par les périphériques mal documentés, par les bugs hardwares à la con, etc.
Et je parle pas du fait que la campagne de crowdfunding se fait sur le monde entier, ce qui fait que Canonical va devoir se taper les taxes et les détails moisis sur toute la planète, ce qui est pas une mince affaire.
Je recommande l'excellente extension Collusion qui permet, à
l'aide d'un joli diagramme amusant, de voir qui nous piste.
Amusant et relativement lent. J'ai fait tourner l'extension depuis 1 ou 2 mois, ça mets 1 minute à afficher tout. Je sais pas si c'est un souci devant les données à afficher ( genre 2000 nœuds ) ou si le code est un peu naif, ou si le js est vraiment lent.
Au lieu de dire que "c'est la faute à l'utilisateur s'il n'est
pas au courant pour le code caché" casé juste après "OS prêt
pour le grand public et facile d'utilisation", on pourrait
peut-être promouvoir ce genre de pratique, non?
aussi longtemps que tu auras un moyen pour l'utilisateur de passer outre, ça ne serviras à rien.
Tu peux mettre rm -i par défaut, si tu as un -f qui surcharge le -i, ça sert à rien.
Et forcer la question ne serais vu que comme une nuisance.
Bien sur, le tutoriel moyen est souvent dans l'optique "on va résoudre sans se soucier du comment", et personne ne pense sur le long terme sur l'éducation des gens.
Par exemple, le modèle windows xp/95 de tout le monde est admin est problématique d'un point de vue sécurité. Mais le modèle vista des popups à tout va est aussi un souci, vu que les gens passent le temps à être ennuyé par ça, et ne lise plus, sont interrompu, etc.
Et toute tentatives de retirer les dits popups une fois qu'ils sont la depuis longtemps ( exemple, ce que packagekit a tenté de faire ) devient tout d'un coup un affront pour les gens qui n'ont pas de souci avec la complexité.
À ce niveau la, on a les mêmes soucis sur les UI Linux que Windows, et quoi qu'on dise, les mêmes types de gens font les UIs, les mêmes types de gens ne sont pas au courant des soucis que ça pose au jour le jour, et donc on abouti aux mêmes oppositions.
Et au final, en ne faisant pas mieux que Windows, on arrive pas à bouger le status quo, et donc windows reste majoritaire.
Donc même si "c'est pas mieux sur windows", ça n'est pas une excuse pour pas penser à faire mieux. Dans le cas précis de cette vulnérabilité, le souci est que ce que l'utilisateur colle ne corresponds pas à ce qu'il voit. Ça contredit totalement le modèle mental qu'on a du copier/coller quand on ne sait pas comment ça marche.
Dans ce cas précis, est ce que firefox devrait prendre que le contenu qui est visible pour le mettre dans le presse papier ? peut être, mais ça reste très complexe à faire, et sans doute facile à contourner. Est ce que faire ça n'aurait pas d'effet de bord ? Peut être aussi.
Est ce qu'il faut interdire à kill de faire ça ( ie, kill -1 ) sans demande express à l'utilisateur ? ( comme rm -Rf / qui pose la question, comme rm sous zsh qui demande confirmation ). L'attaquant rajouterais juste ce qu'il faut pour valider. Et ça n'aiderais pas pour une faille plus subtile de "je rajoute ma clé ssh dans le keyring et je rajoute un cron qui donne l'ip pour que je me fasse pirater la tronche".
On peut imaginer avoir un plugin qui détecte que le fichier est un .txt mais qu'en fait, c'est du html, donc fishy (mais ça aiderais pas beaucoup). On pourrait voir qu'il y a un copier coller qui correspond pas à ce qui s'affiche, et mettre un warning.
[^] # Re: Et ça marche aussi en pratique
Posté par Misc (site web personnel) . En réponse au journal Licences logicielles : Je t'offre une bière, mais tu dois m'en offrir une après !. Évalué à 10.
J'attends encore de voir quelqu'un me dire "je ne contribue pas à ça, c'est sous GPL". Pour le moment, je vois surtout des gens qui s'estiment rebelles de dire "je fait du BSD, je pense qu'il faut abolire les contraintes", ce qui est assez souvent du même niveau que le libertarien moyen tel que j'en croise parfois au boulot, qui pousse à l'absurde la position de non inférence du reste du groupe.
Quelque part, ils ont pas tort, si ils veulent pas se fatiguer à réfléchir aux aspects autres que le code, c'est leur choix. Je fait pareil quand j'achète des chaussures, je me dit pas "tiens, c'est fait par des ouvriers sous payés". Je fait pareil quand je prends à manger, je me dit pas "c'est fait en dehors de mes normes cultuerelles, que ça soit halal, kasher ou juste les directives de la PETA". Donc je comprends leur position, faut que ça soit bien clair, et je fait le même genre de choix sans arrêt. La différence etant bien sur que je vais pas faire de journal linuxfr pour dire "j'ai mangé un steack à midi, et je trouve que les végétariens sont tous des cons hypocrites"
Et j'attends encore de voir quelqu'un qui me dit "je refuse de contribuer sur ça parce que c'est GPL". Car si la question est de savoir combien de contributions sont perdus, c'est ça qu'il faut regarder.
Pour le moment, les seuls exemples individuels que j'ai ne sont généralisable ( vu qu'en général, c'est après un débat houleux pour me prouver que j'ai tort via leur propre exemple, ce qui est mignon mais statistiquement inutile ). Je parle pas de gens faisant de la BSD, je parle de gens refusant la GPL, ou de contribuer à du code GPL. Je trouve des gens qui refusent la cession de copyright, que ça soit la FSF ou à Canonical, mais en dehors ça, la plupart des individus s'en foutent.
Par contre, ce qu'on trouve c'est des boites qui disent ne pas vouloir pour 2 raisons :
- du FUD, du style de celui dans le journal.
- vouloir faire des trucs qu'une partie des visiteurs de ce site vont trouver éthiquement douteux.
Par exemple, on retrouve
- Netasq, qui utilise freebsd car ça permet de faire du proprio pour garder son avance
- Apple, pareil et en plus les brevets et les DRMs
- Google pour Android, parce que ça permet aux constructeurs de faire du proprio,
D'ailleurs, de manière très amusante, le dernier point montre que finalement, les constructeurs n'ont pas si peur que ça de la GPL, vu que le noyau est sous GPL v2 et fait partie d'Android :
- ils font des patchs sur le kernel qu'ils arrivent pas à pousser upstream ( cf les divers trucs de 3d en userspace )
- ils respectent pas la licence
- ils se mangent des procès
- ils font du proprio, via justement les divers trucs en userspace
Mais surtout, ils continuent. Donc l'excuse de "faut faire de la BSD/MIT/X11 sinon les constructeurs vont pas travailler dessus" me parait des plus faibles au vue de l'exemple du kernel. Et y a pas que le kernel, je voit pas grand monde du coté des constructeurs qui ralent à l'idée de distribuer du code sous LGPL tel qu'on trouve dans Chrome.
Ensuite, peut être que je loupe quelque chose dans le tas.
L'argument que la GPL est compliqué ? Bullshit complet, par rapport à la complication de faire du multimedia ( et de savoir quoi et ou négocier pour les différents codecs, si tu veux espérer toucher en dehors de l'EU ) ou n'importe quoi d'autre comme un contrat, etc. Et au vue de la prolifération des EULAs toute différentes sur tout les softs proprios, ou tout les services webs, qui changent régulièrement, l'excuse ne tient pas la route, ni pour les boites, ni pour les particuliers. C'est même pas le fait de faire appliquer la GPL qui pose souci, vu que quand Twitter ou Facebook change les conditions de service, ça fait le tour du web, et pourtant, les gens continuent à s'appuyer dessus.
Et pourtant, il y a plein de raisons qui font que je ferais du code sous BSD. Le fait de vouloir faire un standard, par exemple. Ton implémentation de référence doit être sous une licence des plus permissive pour que ton standard soit adopté. Le fait de vouloir être utiliser à tout prix pour d'autres raisons ( exemple, openbsd, qui vise à augmenter la sécurité de l'internet ).
Donc voila, je parlerais des contributions perdues à cause de la GPL quand ça ne sera pas "j'ai pas pu faire un procès à mon concurrent pour violation de brevets à cause de la GPL v3" ou "la GPL va me forcer à manger mon premier né cuit à la broche et je suis végétarien". Ou "je suis capable de coder un b-tree en assembleur, mais comprendre la GPL est trop compliqué pour moi car je parle pas assez bien anglais".
[^] # Re: Et ça marche aussi en pratique
Posté par Misc (site web personnel) . En réponse au journal Licences logicielles : Je t'offre une bière, mais tu dois m'en offrir une après !. Évalué à 10.
C'est marrant que tu cites Apple, car Apple justement ne contribue plus à gcc, on suppose à cause de la gpl v3. En effet, ça poserais trop de souci vis à vis de leur usage offensif des brevets. De la même façon, Apple ne contribue plus à samba et ne l'utilise plus. Et ne fournit pas son implémentation non plus, que je sache.
Faut bien se souvenir que chaque fois qu'on file de l'argent à Apple, on file aussi de quoi alimenter les procès autour des brevets logiciels. Et plus on alimente ce milieu, plus il y a d'autres boites qui y vont comme par exemple, Oracle, et le fait que le patron d'Oracle soit un ami personnel de l'ancien patron d'Apple ( ami du style "Larry a été photographe officiel au mariage de Steve" ) est un lien troublant sur l'usage offensif qu'ils font des brevets. Je me demande même jusqu'à quel point l'attaque de Google par oracle a été influencé par Steve Jobs, qui pensait que Google était des voleurs :
http://www.dailymail.co.uk/sciencetech/article-2051793/Steve-Jobs-vowed-destroy-iPhone-rival-Android-thermonuclear-war.html
Mais bien sur, les histoires de GPL sur la BSD, si tu sort que les exemples de softs qui ont connus car il y a eu des contributions, tu peut faire croire qu'il y a pas d'incidence.
Mais la liberté de la GPL n'est pas tant pour les éditeurs et codeurs que pour les utilisateurs. Tu te souviens de la contribution de Microsoft à la pile TCP/IP y a 20 ans ? Non, parce qu'elle n'existe pas.
D'après certaines sources, Microsoft a racheté la pile TCP/IP d'une autre boite du nom de Spider System ( https://www.kuro5hin.org/story/2001/6/19/05641/7357 ), le temps d'écrire sa pile pour Windows. Et toutes les modifs fait par l'autre boite ou Microsoft sont restés proprios. Voir pire encore, comme la pile de Spider System a divergé, ils ont du refaire plein de travail pour rien, ce qui a aboutit à avoir une pile moins performante pendant des années pour un bon paquet de machine sur le réseau naissant.
Dans l'affaire, je doute fort que les utilisateurs soient gagnants, et en ayant moins de correctif de bug, je doute fort que les développeurs upstreams soient gagnant aussi.
Donc oui, les projets sous BSD survivent sans souci. C'est juste qu'ils perdent sans doute en contribution sur le long terme.
Tu as le choix, tu peux faire le don de la liberté à tes utilisateurs, ou faire le don de ta liberté à des boites comme Apple. Je comprends que ça soit un domaine compliqué,et que par exemple, plein de gens n'arrivent pas à concilier l'admiration pour un Mac et en même temps le coté puant et privateur de l'ensemble, et que finalement, la solution soit d'ignorer sous le tapis les problèmes en se disant, ça n'existe pas. Car à partir du moment ou tu reconnais que les brevets logiciels sont un souci, que tu gardes à l'esprit que Apple en fait un usage immodéré, tu as du mal à garder ton portable sous OS X et à te dire "je fait quelque chose contre ça".
[^] # Re: ça fait pas cher du poste
Posté par Misc (site web personnel) . En réponse au journal La Communauté valencienne passe à LibreOffice. Évalué à 2.
Mais il a raison aussi dans le sens ou c'est pas parce que c'est indispensable que ça va être mis en place.
Ceci dit, j'ai régulièrement des utilisateurs qui se plaignent de libreoffice, et j'ai pas le sentiment que ça soit uniquement de la résistance au changement, y aussi des vrais bugs ou des vrais problèmes. Par exemple, pour la gestion de fichier énormes sous un tableur, calc a l'air de pas tenir autant la charge que excel ( avec énorme étant "plus de 100 Mo, avec des formules de partout" ).
[^] # Re: ça fait pas cher du poste
Posté par Misc (site web personnel) . En réponse au journal La Communauté valencienne passe à LibreOffice. Évalué à 1.
Ce qui du coup fait que la formation, qui est sans doute à plus que 60€, est bien plus couteuse que la licence.
Donc la, on voit que le pouvoir politique a sans doute fait le bon choix ( indépendance, notamment pour les questions de langues ) mais en tentant de faire passer ça pour une économie énorme alors que je pense que c'est pas si énorme que ça.
# ça fait pas cher du poste
Posté par Misc (site web personnel) . En réponse au journal La Communauté valencienne passe à LibreOffice. Évalué à 4.
Si on compte 1.5 millions d'euro pour 120 000 postes, ça fait 12€ par poste et par an. C'est pas énorme en pratique, ou je me plante dans mon calcul ?
[^] # Re: rss-bridge
Posté par Misc (site web personnel) . En réponse au journal Flux RSS pour la page "trending" de GitHub. Évalué à 6.
Tu as openshift ( https://www.openshift.com/ ), et en plus, le code du service est libre, avec le point bonus que ça tourne ailleurs que sur l'infra d'openshift, vu que ça utilise des piles logiciels standards.
Sinon, sans vouloir faire de mauvais esprit, si github avait été libre tu aurais pu coder un patch directement sur la page ( c'est juste pour enfoncer un peu le clou, c'est mesquin, mais je pense qu'il faut quand même bien voir que le libre peut aussi apporter des choses pour les services "webs" )
[^] # Re: Portage facilité ?
Posté par Misc (site web personnel) . En réponse au journal La popularité d'Androïd bénéficiera t-elle à Linux ?. Évalué à 6.
Non, gnome 3 ( ou plutôt gnome-shell n'est pas adapté à un portable ou à un téléphone, et n'a pas été présenté comme l'étant pour le moment. J'ai vu personnelement des devs gnome dire clairement le contraire, et expliquer pourquoi ça ne marche pas. Donc forcément, si c'est pas prévu pour, ça va pas marcher.
Je sais pas d'ou vient cette idée ( sans doute un mec sur ce succédanée de bar PMU que sont les forums de phoronix ), mais visiblement, les gens ne pensent pas vraiment à ce qu'ils disent.
Par exemple, l'aperçu à droite des fenêtres, c'est pas du tout adapté à une résolution réduite. Le fait d'utiliser de façon intensive le clavier ( touche windows pour l'apercu, 2 raccourcis différents pour switcher d'application, système de recherche dans l'apercu ) n'est pas adapté à un appareil sans clavier. Le fait d'avoir besoin besoin des 2 boutons de la souris ( menu dans le launcher à gauche ) ne marche pas bien quand tu as pas de souris.
Tout ça, c'est des choses qui ont été rajoutés à Gnome-shell et ce sont autant de choses qui ne vont pas sur les tablettes classiques, et encore moins les portables.
Tout au plus, du travail est en cours pour offrir un meilleur support des écrans tactiles, mais il y a une énorme différence entre un écran tactile de taille correcte ( genre 12" au minimum, 24, 30 au max ), et un portable/tablette, ou ça va de 4" à 10" ( grosso merdo ). et le travail est en cours car c'est ce que Microsoft demande aux fabricants pour Windows 8.
Supporter les tablettes est un combat perdu d'avance pour le moment au vue de l’écosystème proprio moisi autour d'Android, ou tu peux te brosser pour avoir les specs. Les pilotes 3d moisis, on a déjà donné assez avec Nvidia et ATI sur le monde pc traditionnel, si en plus, tu doit rajouter arm et les constructeurs obsédés par le Time to market au détriment de la qualité logiciel, du respect des licenses et autre trucs qui ralentissent autant, tu tombes sur un gouffre financier si tu veux un produit qui marche.
Microsoft a les moyens. Canonical a pas les moyens, mais ils ont la témérité. Gnome non. Nokia avait tenté, ils ont refait une interface. Tout comme Openmoko avait tenté de refaire une interface basé sur e17, ou kde avec plasma. En fait, la aussi, ça marche pas terrible, mais bon, ça, on en parle pas.
# Vmware ?
Posté par Misc (site web personnel) . En réponse à la dépêche Atelier « cloud computing » et virtualbox / vmWare. Évalué à 5.
Person, je doit reconnaitre que ça me choque un peu de voir un atelier pour apprendre à se servir d'un soft proprio ( virtu vmware, voir virtualbox si tu veux que le truc soit complet ) alors que des alternatives libres existent ( genre kvm et les milliers d'interfaces par dessus, d'openstack à ovirt, archipel, etc, etc ).
Mais bon, comme je suis pas dans les personnes visés ( ou alors plus du coté des formateurs ), je suppose que ça va pas influencer grand chose.
[^] # Re: Dossier pour units perso
Posté par Misc (site web personnel) . En réponse au journal Créer un service sous systemd. Évalué à 4.
Et dans les versions récentes, tu as les dropin folders. Tu fait un fichier foo.unit.d dans /etc/systemd/system, tu rajoutes tes bouts de config, et il fait l'include tout seul.
C'est encore plus propre pour la gestion par un rpm ou puppet.
( systemd 198 )
[^] # Re: Depuis Beijing (Pékin donc) pas de problèmes...même wikipédia.
Posté par Misc (site web personnel) . En réponse au journal Rencontre libriste avec des expats en chine et question sur un accès libre à internet. Évalué à 2.
Alors, le ssh, ça pu/du changer, car j'ai du aider un pote à faire du ssh depuis sa belle famille en chine vers le serveur de sa boite pour bosser. Et en effet, je voyait pas les paquets arriver, et c'était pas un souci de DNS. Mais c'était il y a 5 ans.
De manière très amusante, mon employeur a un certain nombre de bureaux autour du monde, un des rares à avoir une connexion direct ( ie, pas via un lien dédié ), c'est le bureau de Chine. Je sais pas si c'est des raisons techniques ou politiques ( ou les 2, ou un prix trop grand due à un marché moins concurentiel, ou autre ), sachant que les autres bureaux, c'est plus "le batiment est classé donc on peut pas faire de travaux pour le lien MPLS".
[^] # Re: Conclusion un peu hâtive, non ?
Posté par Misc (site web personnel) . En réponse au journal FreeBSD un OS sans avenir?. Évalué à 4.
Bien sur, mais quel rapport avec le fait de laisser les boites reprendre sans contribuer en retour ?
Regardons le kernel Linux, qui a beaucoup de retour de grosses boites et qui est sous GPL v2. Ou gcc.
Et des projets sous BSD ( ou assimilés, genre Apache/MIT ) ont aussi des retours.
Donc on peut difficilement dire qu'il y a une corrélation, ne serais que parce que maintenir un fork de code conséquent est couteux en temps, au delà des soucis de licence.
[^] # Re: Bien bien !
Posté par Misc (site web personnel) . En réponse au journal Succès de l'extension de mesa en financement participatif. Évalué à 7.
Ça dépend de ton critère pour "qui marche". D'un point de vue de l'input de la communauté sur le projet, je pense pas que ça soit flagrant, ça reste chasse gardé de Google. Ensuite, je pense que Google fait ça avec android juste parce qu'ils ont pas le choix. Si tu va par la, Apple montre rien et ça marche aussi pour eux. Donc on peut dire que "avoir des parts de marché" n'est pas dépendant dans le mobile de "donner le code source avec du retard".
Y a pas mal de projet qui font de la relecture, genre tout les gros. Y a aussi pas mal de gens qui font de la relecture pour trouver des failles de sécurité, et donc ton chiffre de 99% est à mon sens trompeur et incorrect. Il y a des boites ( par exemple RH pour RHEL, Canonical pour la partie main ) qui font de l'audit avant d'intégrer ou de proposer quoi que ce soit. Mais oui, ça change rien si personne ne bosse avec toi d'habitude, et si tu n'as finalement aucune communauté de développeurs autour de ton produit, soit parce qu'il s'y prête pas, soit parce que le caractère du codeur ne s'y prête pas.
Je parle de la production, pas de l'usage. IE, traduire ou écrire de la documentation sans avoir accès au logiciel est un peu plus dur, et ça aboutit au final à avoir quelque chose de moins bonne qualité. Donc il faut prendre en compte le cout de faire soit même la traduction ou la documentation, ou de donner accès à la version aux bénévoles qui vont le faire dans le cadre du projet libre, ou se satisfaire d'une qualité inférieur ou la traduction est pas relu en situation, tout comme la doc.
Et je rajouterais le fait de faire des tests, des betas, etc. Il me semble évident que le nombre de sponsors testeurs est inférieur ou égal à la communauté entière, vu que les dits sponsors font parti de la communauté par définition. Encore une fois, on aboutit à un truc de moins bonne qualité, ou quelque chose qui requiert plus de travail, si la communauté est fonctionnel ( encore une fois, si elle n'existe pas, ça ne change rien ).
Justement, c'est parce qu'on sait que maintenir des branches est un cout que les gens qui ont un peu plus de bouteille poussent les choses upstream. On a vu ce que ça donne justement avec android et le kernel, et qu'au bout d'un temps, avoir tes branches sur un projet dynamique est lourd.
Au jour le jour, avoir 2 branches de dev ( la branche dispo pour tous, et la branche pour le soft sponsorisé ) fait que tu dois faire 2 fois plus de tests, que tu doit backporter les fonctionnalités et les bugfixes de l'une à l'autre. Ou que tu fait tout dans la branche sponsor, ce qui ralentit fortement les contributions externes ( chose que tu n'as peut être pas sur le projet à la base, ou dont tu te fout, mais du coup, ça me semble aller à l'encontre du développement collaboratif ).
Ensuite, ça dépend grandement de la durée du développement, mais comme tu rajoutes quelques semaines de bloquage de façon artificiellement, ça fait toujours ce temps ou tu doit faire des rebases, etc.
Bosser en ayant un flux d'entrée d'argent dépendant du bon vouloir des autres et de ta capacité à ne pas coder les features pour les faire payer me parait plus fragile que d'être employé comme dev en CDI. Si ensuite, toi, ça te va, ça veut pas dire que ça va pour tous.
Donc tu payes une pénalité, comme dans un contrat bien fait en faveur pour le client, ou le client paye sans avoir de garantie ( comme dans un contrat moins en sa faveur ) ? Ou tu impliques les avocats, comme dans un contrat classique ?
J'ai du mal à suivre en quoi ça réponds à la question "combien de temps avant que le codeur refuses quelqu'un qui va faire ça sur son temps libre alors qu'il pourrais avoir de l'argent pour le faire ?"
Des exemples de ce genre, tu en trouve autour des communautés de logiciel open-core.
Ensuite, je sais pas pour toi, mais moi, si y a un truc que j'ai pas envie de faire, c'est rarement rajouter de l'argent qui va me le faire faire, sauf si je suis vraiment à l'arrache ou si il y a vraiment beaucoup d'argent. J'ai pas encore une estime de moi si basse que je vais me vendre à pas cher pour coder un truc que je veux pas coder et en plus m'infliger de faire de la paperasse pour ça. Et pas non plus un compte en banque tellement vide que je n'ai pas le choix.
Mais bon, si ça marche pour toi et plein d'autres, tant mieux.
Je cherche pas à te convaincre du contraire, ça serait totalement idiot et ça m'apporterais rien.
Mais je reste persuadé que ça n'est pas une solution très pérenne pour les systèmes libre tel qu'ils sont aujourd'hui.
Je voit bien par contre que c'est une solution pour les développeurs propriétaires :
- moins de piratage, car au final, les gens qui veulent pas payer vont prendre la version libre
- un minimum d'implication de la communauté pour la traduction/documentation/portage, etc, donc des économies, et une qualité supérieure à un logiciel propriétaire équivalent ( vu qu'il y a rarement des traductions pour les plus petits, et souvent des horreurs pour que ça tourne sans le code source sur divers distributions et OS )
- un financement, car filer le soft gratos, ça paye rarement le loyer
- la possibilité de dire "je fait du libre (en partie )", ce qui est quand même plus glorieux et meilleur pour l'ego que "j'ai fait un shareware", du moins de nos jours sur un CV
- un argument de vente auprès des utilisateurs, histoire de dire "c'est libre, c'est bien (tm)", et de surfer sur la vague ( tout comme le crowdfunding ).
[^] # Re: Bien bien !
Posté par Misc (site web personnel) . En réponse au journal Succès de l'extension de mesa en financement participatif. Évalué à 10.
ça ne serait plus du logiciel libre du coup. Tu n'aurais pu par exemple l'intégration dans les distributions, tu n'aurais pas la relecture par d'autres codeurs de la communauté, les gens avec la feature en plus auraient moins de chance d'avoir des réponses sur le forum, et les documentations et traductions devraient être geré à part.
D'un point de vue logistique, ça semble une mauvaise idée.
Quand à l'idée de base, ça reste quand même risqué. Au bout de combien de temps est ce qu'on va voir quelqu'un qui va refuser de faire une fonctionnalité dans le but de réussir à se faire financer ? Et comment tu fait si la fonctionnalité n'est pas terminé à temps ?
Comment tu repartis ça dans le cas d'un travail en équipe ?
Et finalement, avoir ça comme source de revenu principal, ça me parait assez mauvais, on précarise les codeurs et ça ne me semble pas sain du tout.
# Et pendant ce temps, sur netbsd
Posté par Misc (site web personnel) . En réponse au journal Après Wine, voici Darling pour faire tourner des applications MAC OS X sous Linux. Évalué à 5.
Je sais que des efforts en ce sens ont été fait sur netbsd il y a 10 ans :
http://2004.eurobsdcon.org/uploads/media/EBSD04_21.pdf
[^] # Re: quoi faire
Posté par Misc (site web personnel) . En réponse à la dépêche OLinuXino, la RaspBerry Pi version Open Source. Évalué à 2.
Un client IRC planqué sous une table, vu qu'on essaye d'éviter d'avoir des pcs qui traine partout (noble tache qu'on a du mal à accomplir)
[^] # Re: Reddit
Posté par Misc (site web personnel) . En réponse à la dépêche Ubuntu Edge, premier smartphone Canonical : convergent, haut de gamme, financement participatif. Évalué à 7.
C'est pas étonnant. Avoir du matériel libre pose des contraintes que je pense Canonical n'a pas le temps de prendre en compte. par exemple, de la négociation avec les fabricants, ce qui reviens à payer plus cher, ou à sortir plus tard. Et le temps et l'argent ne sont pas des ressources qu'ils ont en abondance.
[^] # Re: Précision importante
Posté par Misc (site web personnel) . En réponse à la dépêche Ubuntu Edge, premier smartphone Canonical : convergent, haut de gamme, financement participatif. Évalué à 2.
Conserver le même taux, ça implique que le buzz ne fonctionne pas comme les autres et que ça ne s'essouffle pas.
Ceci dit, la question de savoir si ils arrivent ou pas n'est pas importante. Si ils arrivent pas, mark peut compléter, et si ils arrivent, est ce que ça suffiras ou pas ?
Sachant que ça, c'est pour la production de 50000 unités, il faudra remettre plus, voir beaucoup plus pour viser la production de masse. Donc le tout est de savoir si Canonical compte dire "on a réussi à faire du buzz, on a vendu 50000 unités en mettant l'équivalent de notre chiffre d'affaire, donc faut nous filer des thunes", ou est ce que Canonical compte être bénéficiaire dans l'opération, et va financer d'autres produits ?
En fait, l'année dernière, on attendais des partenaires, on a rien eu. On attendais des partenaires pour ubuntu tv, y a rien eu. On pourrait se dire "ouais, mais c'est dur", mais Mozilla, de taille comparable à l'époque à Canonical, a réussi à faire un OS, et à réussi à avoir des partenaires. En fait, même des produits comme le freerunner ont réussi à avoir un fabricant derrière ( en l’occurrence, FIC ).
[^] # Re: soc arm a priori
Posté par Misc (site web personnel) . En réponse à la dépêche Ubuntu Edge, premier smartphone Canonical : convergent, haut de gamme, financement participatif. Évalué à 10.
Ah oui, ça cible tout de suite mieux. Et un écran couleur aussi, pour rester dans la précision renversante :) ?
Ceci dit, prendre une cpu dual core i7, ça donne une bonne histoire pour la convergence, "ubuntu edge permet aussi de cuire votre steak", ça aurait du succès. Tu fait un sponsoring de man vs wild, et voila. D'un coté, GPS, de l'autre, grill.
[^] # Re: et l'éthique ?
Posté par Misc (site web personnel) . En réponse à la dépêche Ubuntu Edge, premier smartphone Canonical : convergent, haut de gamme, financement participatif. Évalué à 3.
Finalement, c'est plus facile d'avoir une éthique inverse. Tu sais jamais si les gens sont fouettés, mais y a plus de chance que ça arrive.
[^] # Re: Précision importante
Posté par Misc (site web personnel) . En réponse à la dépêche Ubuntu Edge, premier smartphone Canonical : convergent, haut de gamme, financement participatif. Évalué à 7.
Si ils chopent 25 millions de $, à 500$ l'unité ( pour des calculs qui tombent rond ), ça va faire 50 milles unités.
Ça ferait grosso modo 150 fois moins que les ventes de Lumia sur le premier trimestre ( http://www.01net.com/editorial/600273/smartphone-les-ventes-de-nokia-lumia-excedent-celles-de-blackberry/ ).
Pour donner une autre comparaison, ça serait l'équivalent des activations android en 18 minutes dans le monde.
Ça me ferait mal au cœur pour Canonical si c'était juste ça.
[^] # Re: Même analyse que l'auteur de l'article
Posté par Misc (site web personnel) . En réponse à la dépêche Ubuntu Edge, premier smartphone Canonical : convergent, haut de gamme, financement participatif. Évalué à 2.
Le n9 n'a jamais couté 810€, le S4 vaut 513€ maintenant, et même le plus cher des iphone n'est qu'à 900€. D'ailleurs, Canonical a bien vu que c'est trop cher et a revu le tarif à la baisse.
Et Apple et Samsung ont ce prix et ont un os et des équipes rodés, ils ont déja rentabilisé les couts initiaux depuis longtemps. Ils produisent aussi à plusieurs millions d'exemplaires, pas un batch de moins de 100 000. Donc même la, la production de masse est en faveur des concurrents.
je suis pour le fait que Canonical réussisse, mais faut pas se leurrer non plus.
[^] # Re: Même analyse que l'auteur de l'article
Posté par Misc (site web personnel) . En réponse à la dépêche Ubuntu Edge, premier smartphone Canonical : convergent, haut de gamme, financement participatif. Évalué à 5.
J'ai quand même des doutes.
D'une part, ça va pas t'offrir la vrai mobilité que tu espères. Des téléphones avec des sorties hdmi, y en a déjà, et je pense pas que les gens utilisent. Si jamais tu as besoin d'un clavier souris et du dock kivabien, tu va au mieux basculer de chez toi au boulot, mais pas plus. Donc dans l'état et sans une ubiquité du système, je pense pas que ça soit un avantage décisif.
Ensuite, l'expérience d'openmoko montre quand même que faire un téléphone, c'est couteux et complexe. Couteux car tu as les divers certifications à faire, car tu as pas de references dispo pour faire mieux, etc. Complexe car tu as les bugs de dernière minutes dans les drivers videos proprios, parceles devs capables de faire de l'ARM, ça court pas les rues, et ça va encore moins courir bientot avec la montée en puissance de l'architecture. L'arm, ça reste ( sauf erreur de ma part) un truc qui pète au run time sur l'alignement, d'ou l'investissement de Canonical dans les tests auto. Mais tu as aussi les merdes causés par les périphériques mal documentés, par les bugs hardwares à la con, etc.
Et je parle pas du fait que la campagne de crowdfunding se fait sur le monde entier, ce qui fait que Canonical va devoir se taper les taxes et les détails moisis sur toute la planète, ce qui est pas une mince affaire.
[^] # Re: Qui nous observe ?
Posté par Misc (site web personnel) . En réponse au journal Un Firefox qui respecte votre vie privée. Évalué à 4.
Amusant et relativement lent. J'ai fait tourner l'extension depuis 1 ou 2 mois, ça mets 1 minute à afficher tout. Je sais pas si c'est un souci devant les données à afficher ( genre 2000 nœuds ) ou si le code est un peu naif, ou si le js est vraiment lent.
[^] # Re: elle est connue
Posté par Misc (site web personnel) . En réponse au journal Gnu/Linux est une passoire. Évalué à 3.
aussi longtemps que tu auras un moyen pour l'utilisateur de passer outre, ça ne serviras à rien.
Tu peux mettre rm -i par défaut, si tu as un -f qui surcharge le -i, ça sert à rien.
Et forcer la question ne serais vu que comme une nuisance.
[^] # Re: elle est connue
Posté par Misc (site web personnel) . En réponse au journal Gnu/Linux est une passoire. Évalué à 2.
Bien sur, le tutoriel moyen est souvent dans l'optique "on va résoudre sans se soucier du comment", et personne ne pense sur le long terme sur l'éducation des gens.
Par exemple, le modèle windows xp/95 de tout le monde est admin est problématique d'un point de vue sécurité. Mais le modèle vista des popups à tout va est aussi un souci, vu que les gens passent le temps à être ennuyé par ça, et ne lise plus, sont interrompu, etc.
Et toute tentatives de retirer les dits popups une fois qu'ils sont la depuis longtemps ( exemple, ce que packagekit a tenté de faire ) devient tout d'un coup un affront pour les gens qui n'ont pas de souci avec la complexité.
À ce niveau la, on a les mêmes soucis sur les UI Linux que Windows, et quoi qu'on dise, les mêmes types de gens font les UIs, les mêmes types de gens ne sont pas au courant des soucis que ça pose au jour le jour, et donc on abouti aux mêmes oppositions.
Et au final, en ne faisant pas mieux que Windows, on arrive pas à bouger le status quo, et donc windows reste majoritaire.
Donc même si "c'est pas mieux sur windows", ça n'est pas une excuse pour pas penser à faire mieux. Dans le cas précis de cette vulnérabilité, le souci est que ce que l'utilisateur colle ne corresponds pas à ce qu'il voit. Ça contredit totalement le modèle mental qu'on a du copier/coller quand on ne sait pas comment ça marche.
Dans ce cas précis, est ce que firefox devrait prendre que le contenu qui est visible pour le mettre dans le presse papier ? peut être, mais ça reste très complexe à faire, et sans doute facile à contourner. Est ce que faire ça n'aurait pas d'effet de bord ? Peut être aussi.
Est ce qu'il faut interdire à kill de faire ça ( ie, kill -1 ) sans demande express à l'utilisateur ? ( comme rm -Rf / qui pose la question, comme rm sous zsh qui demande confirmation ). L'attaquant rajouterais juste ce qu'il faut pour valider. Et ça n'aiderais pas pour une faille plus subtile de "je rajoute ma clé ssh dans le keyring et je rajoute un cron qui donne l'ip pour que je me fasse pirater la tronche".
On peut imaginer avoir un plugin qui détecte que le fichier est un .txt mais qu'en fait, c'est du html, donc fishy (mais ça aiderais pas beaucoup). On pourrait voir qu'il y a un copier coller qui correspond pas à ce qui s'affiche, et mettre un warning.