Misc a écrit 6286 commentaires

A niveau égal, la SSII coûtera plus cher, ce que tu as c'est de la flexibilité au niveau du coût des salaires,
mais aucune garantie que le gars reste

Tu as aussi aucune garantie que la personne reste en interne. Tu as par contre plus de marge de maneuvre pour le faire rester. Donc la SSII fait perdre ça, au moins.

Tu fais super bien ton fanboy.

Dire que Canonical a bien réalisé le truc est une chose, mais l'idée au final ne vient pas d'eux. Des tas de gens ont eu l'idée séparément ( je me souviens que ça a été discuté il y a au moins 2 ans à Nuremberg ), et il y a eu des tas de projets ( prism de mozilla, pyro, etc ) sur le sujet.

Quand à trouver que c'est cool de pousser à la location de logiciel ( car c'est bien ce qu'on voit avec du SaaS, de la location payé avec des pubs ou autres ), je suis pas sur qu'on se trouve plus libre qu'avant.

Moi, quand je clique, j'ai un truc jwplayer qui me permet de lire la vidéo ( j'ai pas le plugin flash et je peux lire http://video.rmll.info/videos/freeopen-tools-for-hybrid-radio-with-radiodns/ )

Merci pour nous tenir au courant des news sur opensuse, parce que je le dit assez souvent ( et même si j'utilise pas ), c'est dommage de pas avoir plus de news sur elle. Il faut garder un peu de diversité.

Mais c'est aussi parce qu'on demande tout sauf des choses simples à un systéme de démarrage qu'il faut le changer.

Vouloir gérer proprement des logiciels qui font des doubles fork, des logiciels avec un démon principal qui en controle d'autres ( genre notamment qui relance les fils quand ils meurent ) ( postfix ), des démons avec qui tu dois communiquer via un canal spécifique ( genre bind ), des softs qui bloquent quand la base de données réponds pas ( sympa dans les anciennes versions ), des scripts d'init que tu veux lancer plusieurs fois ( openvpn par exemple ) sans que ça se marche trop sur les pieds, ça donne des tas de scripts qui n'ont rien de simple. C'est plus de la duplication dans tout les sens, et ce que tu gagnes en simplicité en lancement, tu le perd par le coté bancale des solutions isolés que chacun fait dans son coin.

on a beau parler de KISS, etc, la seule manière de garder un truc simple, c'est d'avoir moins de demandes compliqués et que tout le monde fasse le même genre de démon. Tout le reste, c'est se foutre un doigt dans l’œil sur la simplicité, c'est se focaliser sur un truc en oubliant que la complexité est juste ailleurs.

En même temps, si chaque sous domaine blogspot compte, oui, ça fait du monde.

La dépêche donne un chouia plus d'info :

http://pro.clubic.com/it-business/securite-et-donnees/actualite-449556-securite-davfi-projet-antivirus-francais-open-source.html

"Ce logiciel open source devrait être disponible en 2013 en deux versions. Celle destinée au grand public reposera essentiellement sur la détection par signatures et le filtrage des fichiers. Destinée aux entreprises et administrations, la seconde sera proposée sous forme de services (4 euros par an et par poste) et fournira des outils complémentaires. Elle reconnaitra les documents « tatoués » en provenance de l'État ou de services accrédités (Impôts, banques…). La gestion des bases de signatures ainsi que le code binaire en mémoire du produit seront protégés par des techniques de cryptographie."

j'attire l'attention sur la dernière phrase. Soit il y a la une technique anti copie, et donc je me pose des questions sur la licence, soit il y a du pipeau.

C'est simple, d'aprés le site, il va y avoir des comités d'utilisateurs, sous entendu, des présentations marketings pour appliquer le vieux truc du pied dans la porte. Cf http://davfi.fr/comite_utilisateurs.html

Une administration francaise envoie quelqu'un, on lui parle du projet ( projet qui du coup n'a pas besoin de payer quelqu'un pour faire l'étude marketing pour savoir ce que veux le client ), et le mec, ayant participé aux projets ( sous forme de réunion ou il a juste dit "oula, bah, la sécurité, c'est compliqué et pis on a des soucis" ), devient prescripteur au sein de l'entreprise.

Et mieux, tout comme on présente des boites d'une personne ayant quasiment pas d'ingénieur et faisant sous traité le travail par une autre boite comme des sociétés innovantes ( cf "opérateur innovant délivrant des services de sécurité avec Init SYS pour la R&D" ), les comités utilisateurs vont servir à donner du crédit au projet en balancant du vent.

Exemple, des associations du logiciel libre pour tenter de masquer le fait qu'il y a une version pro différente de la version grand publique gratuite ( ce qui n'a aucun sens si les 2 sont libres, à moins qu'une des 2 ne soit pas totalement libre, mais ça, on verras quand il y aura déjà du code ).

Enfin peut etre que je tire des conclusions foireuses, mais les gens pensent quoi de :
"Celle destinée au grand public reposera essentiellement sur la détection par signatures et le filtrage des fichiers. Destinée aux entreprises et administrations, la seconde version sera plus complète."
( cf http://pro.clubic.com/it-business/securite-et-donnees/actualite-499864-davfi-premier-antivirus-francais-disponible-2014.html ).

D'ailleurs, on noteras aussi que E filliol dit partout que le filtrage par signature a ses limites, mais pourtant, c'est la base de la version grand publique. Qu'est ce qui empeche de tout mettre dans 1 version, à part une segmentation marketing digne d'un soft propriétaire ?

D'ailleurs, tu es pas le seul à t'en souvenir :

http://reflets.info/davfi-le-premier-antivirus-francais-on-va-vous-rafraichir-la-memoire/

En effet, mais je plaide coupable de paresse pour ce point :)

Si tu regarde les gens impliqués, tu vois assez vite.

Alors il y a les gens de l'Eseia ( comprendre, des thésards payé pas cher pour faire du code qui va être commercialisé, moi ) qui ont commis des trucs très bien comme des bouses du genre se-clamav http://code.google.com/p/se-clamav/ , ou le test des antivirus de temps en temps ), avec le semilliant Eric Filliol, l'homme qui affirme avoir cassé 2 fois AES ( cf wikipedia ) et tor ( https://blog.torproject.org/blog/rumors-tors-compromise-are-greatly-exaggerated/ ), qui a mis au point perseus ( http://exploitability.blogspot.fr/2011/07/lib-perseus-pas-convaincu.html ) et notamment le challenge
( http://news0ft.blogspot.com/2011/06/challenge-fail.html )

On retrouve les gens de Qosmos ( qui ont bossés avec Amesys, petite filiale de Bull dont Bull s'est débarrassé après avoir vendu des systèmes à la Libye, et ou Qosmos n'a pas vraiment fourni du support sur un plan esthétique ( cf http://wikileaks.org/spyfiles/list/company-name/qosmos.html )).

Et on retrouve, Nov'it, une boite unipersonnel monté par un commercial de feu Edenwall ( parce qu'un gadin ne suffit pas ). ( et le nom "président" prends tout son sens vu la taille de la boite ).

En fait, c'est pareil pour Init Sys, domicilié à Pornic, comme Alphalink, société également derrière Nov'it, et ancienne boite ou a travailler le fondateur de Nov'It avant de partir bosser chez INL/Edenwall , c'est aussi une société unipersonnel.

Donc au final, on a que teclib comme boite du libre sérieuse, et DCNS Research comme boite industrielle qui tient la route ( au moins niveau moyen, je me prononcerais pas niveau éthique ).

Ça fait un peu cheap le consortium. Entre 2 boite d'une personne, 1 vendeur d'armes numériques, une paire de codeur ( teclib avait 7 personnes en 2010, donc je mise sur pas plus que 15 aujourd'hui, et j'ose croire qu'ils vont pas avoir l'idée de tout mettre en R&D comme ce fut le cas pour Edenwall, vu les résultats ), une école privé et un constructeur de bateau, ça fait pas énormément de monde.

Mais bon, on le voit dans l'annonce, le but est d'aller juste vendre aux administrations. C'est bien connu que l'armée a des thunes à claquer, et même la certification premier niveau ( comprendre, niveau le plus bas, même truecrypt est dans la liste alors que c'est pas terrible d'un point de vue licence http://fedoraproject.org/wiki/Forbidden_items#TrueCrypt ) fait cheap. Mais c'est vrai qu'avant d'avoir du code, c'est dur de s'avancer.

On noteras aussi la promesse d'un modèle opencore des plus amusant, ce qui va comme toujours faire de la merde niveau gestion de communauté ( à croire que certains ne comprennent jamais ).

En fait, même l'annonce n'est pas neuve. On noteras par exemple ici :
http://pro.clubic.com/it-business/securite-et-donnees/actualite-449556-securite-davfi-projet-antivirus-francais-open-source.html

que l'antivirus pourrait sortir en 2013. Bon, 1 an après, y a rien de plus, a part un an de plus sur la prévision.
Le jury du grand emprunt a eu droit à un proof of concept, mais pour un produit libre ne pas avoir de code à montrer, c'est curieux non ?

Ou peut être que le produit ne sera disponible qu'une fois fini, car c'est bien connu que l'ouverture dés le début ne sert pas du tout à éviter les erreurs plus rapidement.

Et bon, sérieusement sur davfi.fr, je suis le seul à voir un godemichet dans le D bleu qui se dresse ? ( ma copine dit une banane bleue, mais bon, je sais ce que je vois ).

Bah, c'est pas prévu pour dans l'état, donc je ne comprends pas pourquoi tout le monde croit que c'est le cas, j'ai pas encore croisé le moindre dev gnome qui m'a dit le contraire ( ie, c'est surtout des commentaires sur les sites de news ou les gens croient qu'il suffit de grosse icones pour être adapté aux tablettes ).

Il suffit de voir par exemple la taille des icones en haut, c'est difficilement visable sur un petit écran, et pas adapté. Pareil pour le hot corner, qui exploite une particularité de la souris ( à savoir la loi de fitts ), et donc ne serait pas adapté aux tablettes.

Je vais pas faire la liste des trucs qui pourrait coincer, car j'ai pas que ça à faire, mais pour moi, il est évident que l'histoire d'adapter aux tablettes est une contresens qui sert surtout de d'argument d'homme de paille aux gens pour qu'ils puissent justifier ce qu'ils aiment pas. "oh, j'aime pas l'interface, parce que c'est adapté aux tablettes et j'ai pas une tablette". C'est toujours mieux que "j'aime pas, mais je ne saura pas dire pourquoi" ( ce qui en soit n'est pas facile, à plus forte raison quand on arrive pas à garder son calme et qu'on cède aux comportements grégaires ).

Moi, j'aime bien gnome-shell, même si je reconnais que la gestion du alt-tab ne va pas bien avec l'usage du terminal ( j'ai bien des idées pour corriger ça mais ça risque d'être lourd et fragile de patcher gnome-terminal pour ça).

Ça depend de l'impact que tu veux avoir. Je pense qu'il est plus facile de faire un impact sur les chiffres qu'un fabriquant veut faire baisser ( ie les retours de matos ) que sur les chiffres qu'un fabricant veut faire grimper ( ie, les ventes de matos ).

Parce que si jamais les ventes montent, il y a des tas d'explications. Si jamais les retours montent, y en a beaucoup moins. Donc le message passe plus facilement. Et de surcroit, au vue des volumes, je dirais qu'il est aussi plus facile d'avoir un impact visible sur des chiffres plus petits ( vu qu'il y a moins de retours que de vente, par définition ).

Ensuite, c'est couteux ( genre le prix d'une carte mére au pire ), mais vu le nombre de gens qui ont réclamés la création d'une CA indépendante notament sur slashdot ( càd d'engager pas mal d'argent en assurance et en process administratif ), j'ose croire qu'ils ne préchent pas que pour dépenser l'argent des autres pour lutter pour leur conviction, car ça serait totalement hypocrite de leur part.

Peut etre que même si la peur est infondé, les fabricants sont trop frileux pour tenter ?

Ou peut etre que c'est pour préparer des tablettes arm ou les fabricants demandent à ne pas pouvoir changer l'OS, ou plutot, la ou divers partenaires, genre powervr, genre SACEM/MPAA/ ou Sony/Vivendi, etc, demande à ne pas pouvoir accéder à l'OS, cf PS3/OtherOS, cf verrouillage de l'iphone.

je doute que Canonical rentre dans ce business, mais en même temps, faut bien manger et pour ça, faut avoir les comptes à l'équilibre. Le focus est en ce moment sur les applications pour le software center, donc pouvoir dire "on a un systéme sans piratage" est à mon avis un argument commercial puissant, et je peux comprendre, que même si Canonical ne veuille pas, des partenaires moins orienté "respect du libre" peuvent le vouloir, et demande rà Canonical une base pour le faire.

En même temps, Canonical cherche à se mettre à la même position que Microsoft, à savoir avoir sa clé mais sur les machines vendus avec Ubuntu pré-installé.

Même si plein de gens l'ont demandé ( et il faut reconnaitre ça à Canonical, écouter la demande des gens vis à vis d'une demande d'alternative à Microsoft/Verisign ), ça change rien à la problématique d'avoir une boite privé qui gére ça, à plus forte raison une boite privé qui cherche à être à l'équilibre.
D'ailleurs, la FSF le dit ;
"3) avoiding requiring or encouraging users to trust Microsoft or any company which makes proprietary software;"

( khof landscape khof )

Au passage, je suis pas sur de l'exactitude du papier de la FSF sur le fait de retirer les clés qui bloquerait le démarrage de Fedora. Si tu as aucune clé à vérifier dans le firmware, alors ça veut dire que tu as désactivé secureboot ( ou que le fabriquant est limite con ), car sinon, tu ne peux plus rien démarré. Si quelqu'un rends sa machine incapable de démarrer, il va faire jouer la garantie, et ça coute des sous au fabricant.

D'ailleurs, je suis sur que si les gens commencent à acheter des cartes méres, puis à les rendre sous pretexte de "ça fait pas booter mon windows ou mon linux", les fabriquants vont vite comprendre, aussi vite que la FNAC avec les cd de musique qui n'en sont pas. mais bon, je comprends bien que ça requiert plus de temps que de se plaindre sur les ml ou que de signer une pétition sur le web.

Perso, j'ai eu aussi des soucis avec puppet ( ainsi qu'une paire de gens sur le canal #puppet ).

Et l'astuce sur le blog mozilla n'a pas marché tel quel chez moi, j'ai du rajouter LC_ALL=C :

service ntpd stop ; date -s "$(LC_ALL=C date )"

Oui, c'est un choix délibéré qui a du être fait. Ceci dit, il est revenu maintenant ( je suppose à la demande des clients ) http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/xfsmain.html

Bien que je kiffe pas ce genre de déploiment, je pense que l'idée est de proposer le service d'hebergement de l'interface de modification permet de s'assurer par exemple :
- que les upgrades du firmware sont mis à jour
- que l'interface est sécurisé ( genre, cisco peut se permettre de deployer un fail2ban-like )

Je pense qu'il y a des tas de gens qui ont pas les compétences en réseau pour mettre tout d'équerre pour éviter les soucis. En utilisant ça, Cisco est capable de réduire les dégats. Et comme j'ai déja lu "oui, mais si il y a des failles", je ferait remarquer qu'il y a déja des failles, et que le fait de laisser les gens s'occuper de leur routeur n'a aucunement évité le probléme :
http://www.zdnet.com/blog/btl/psyb0t-worm-infects-linksys-netgear-home-routers-modems/15197

Donc oui, il y aura peut être des soucis, à commencer par le fait que si tu roote le service, c'est jackpot. Plus qu'avec l'histoire du ver, je sais pas, et c'est la question, savoir si il y a plus de souci avec une paire de machine mal configuré sans mise à jour ( et manageable à distance en général ), ou une paire de machine manageable à distance, mais avec des admins qu'on suppose plus compétents.

Dans la mesure ou c'est sans doute optionnel ( au pire dans le sens ou personne ne force à prendre un routeur chez Cisco dans tout les cas, mais au moins dans le sens ou ça doit se désactiver ), je vois pas non plus le souci ( pour l'usage que j'aurais d'un tel routeur un jour ).

Et en fait, je dirais aussi que ça peut avoir du sens pour certains boites, car ça fait un soft de moins à gérer, ie, remplacement de l'interface d'admin lente et mémoirophage que j'ai vu chez un client il y a une paire d'années par le même soft, mais avec les admins de cisco pour s'en occuper. Je pense pas que je prendrais l'offre, mais je pense qu'il y a des clients pour ça ( tout comme il y a des gens qui passent par RHN et Landscape hébergé par l'éditeur, et d'autres qui préférent l'avoir de leur coté du firewall ).

Bon, moi, je le ferait pas, mais tout le monde ( dieu merci ), n'est pas moi :)

Ça, c'est ce qu'il veulent te faire croire :)

Je pense que Fedora va continuer sur grub 2. ( et au passage, grub 1 marche en EFI par la magie du support de patch RH, donc oui, c'est pas la mort ).

Signé par verisign, en fait.

Le café en question était payé par Mozilla, si je me souviens bien.

Ceci dit, y a pas la 3G ?

rpm --repackage ?

http://www.linuxjournal.com/article/7034?page=0,1

L'option a disparu visiblement vers 2008 ( http://lists.rpm.org/pipermail/rpm-maint/2008-February/001906.html ).

tu peux toujours, suffit de ressortir xtel et un modem 56k.

En même temps, ça traine aussi parce que personne ne bosse dessus, et personne ne bosse dessus parce que tout le monde se dit "skype est suffisant, et tout le monde a skype".