Misc a écrit 6318 commentaires

Mon avis sur la question, au sujet des netbooks, c'est que oui, on a commencé à voir ça comme des laptops parce qu'il faut bien en faire quelque chose.

D'un coté, on a vu monter les smartphones avec plein d'applis, avec des sites webs etc, qui ont pris la place des clients légers qu'un netbook aurait pu être. De l'autre, l'infra 3g est toujours pas prévu pour que tout le monde tape dedans avec un os comme chrome. L'iphone a mis à mal plusieurs opérateurs ( o2 à londres, par exemple ) à cause de ça. Donc un netbook qui soit purement un client leger à la chromeos, un peu comme dans la vision de scott mc nealy dans les années 90 , patron de feu-sun, pour le moment, j'ai des gros doutes.

Donc, si tu as un appareil, il faut des applications. Et le plus sur moyen d'avoir des applis, c'est de prendre un écosystéme qui existe, à savoir windows.

Ensuite faut aussi arrêter de faire l'autruche. Peut être que tout simplement, les gens préferent avoir windows sur ce genre de machine pour des tas de raisons, peut être bonnes, peut être mauvaises.

Parce que la majeur partie des gens s'en fout ( et personnelement, j'aurais tendance à dire pareil ). Et le jour ou tu change de carte graphique, tu es bien content que ça marche directement "ouf of the box", et je pense que pour le grand publique, ça vaut trés largement les 50 megas sur le disque qu'on gagne en retirant les drivers inutiles.

Je pense que le but d'adapter la distro aux netbooks, c'est surtout au niveau de l'interface plus qu'au niveau des contraintes pour le disque.

De plus Canonical vise aussi le marché OEM, et il faut donc un produit qui tire parti de ce qui est sur le marché aujourd'hui pour espérer avoir des deals corrects. Ça sert un peu à rien, d'un point de vue commercial, de se limiter sur les premiéres générations de netbook si tu n'arrive pas à convaincre ton futur client de mettre ça sur sa nouvelle gamme.

"sur le sujet" désigne le négationisme, je pensais que c'était clair.

Pour moi, ( mais peut être que je me trompe ), le négationisme ( sous entendu des camps d'extermination, de la soah, etc ) est lié à une forme d'antisémitisme ( même si les juifs ne sont pas les seuls à avoir été déportés et/ou exterminés, il y a aussi eu les homosexuels, les handicapés, les roms, etc, etc ). Donc si on veut étudier l'antisémitisme de façon compléte (je pense que c'est le mot important, "compléte" ), je pense qu'à un moment ou à un autre, il faut évoquer le négationisme.

Nier qu'il existe des courants négationistes, c'est se fourvoyer. Nier qu'ils sont un élément important de la résurgence de l'extreme droite dans certains pays, c'est peut être aussi se fourvoyer à mon avis ( même si c'est peut être pas le cas, aprés tout, vu que le sujet est tabou, peut être qu'il n'y a effectivement rien, pour ma part, je ne sais pas )

Bien sur, tu peux étudier ça ailleurs qu'en France ou en Allemagne, tu peux étudier ça sans parler du négationisme, tu peux étudier ça sans avoir de documents sur le sujet ( je reprecise, sur le sujet du négationisme ). Mais je pense que c'est tout un pan de la société qui serait masqué. Et donc, à ne pas connaitre les erreurs du passé ( à savoir les origines du négationnisme, et son évolution ), nous sommes condamnés à les refaire.

Néanmoins, la censure du négationnisme a des conséquences en matiére de recherche et sur l'histoire. Comment est ce qu'on peut étudier l'antisémistisme de maniére compléte si on a pas accés à des documents sur le sujet, alors qu'il faut pas réfléchir longtemps pour se dire que tout ceci passe sous le manteau ?

Et si on admet que l'état a besoin de mettre en place tout un dispositif de censure pour ça, pourquoi est ce qu'on va ensuite s'étonner quand le même dispositif déja en place va être utilisé pour d'autres raisons ?

J'en profite aussi pour filer des liens vers un blog trés instructif :
http://blog.spyou.org/wordpress-mu/2010/08/11/mon-fai-bloque(...)

( et je conseille aussi de lire les autres articles sur comment monter son FAI, ça colle bien avec les conférences susnommés ).

Oui, le port est dans l'entete des paquets routés. Je pense que tu devrais voir la conf de Benjamin Bayard ( http://www.libertesnumeriques.net/videos-qu’est-ce-qu’internet-cycle-de-conferences-a-sciences-po-par-benjamin-bayart ) pour que tu puisse reflechir aux problémes techniques que cela pose, sachant que filtrer juste le port 80 vers une addresse ip, c'est pas exactement filtrer le site web, vu que le serveur peut héberger plusieurs sites.

Pour faire ça, il faut mettre en place du DPI ( deep packet inspection ), qui est une technique un chouia plus lourde. Pour donner un exemple avec des logiciels libres, tu commences par utiliser iptables pour faire remonter ton paquet en userspace, tu le donnes à squid, qui va voir si il est sur une liste noire ou pas, et tu refait une connexion aprés. Je sais pas combien d'abonnés utilisent le web chez Bouygues, mais tu risques d'avoir besoin d'une paire de serveurs pour filtrer tout les clients.
Et tu rajoutes en plus le fait que tu as un single point of failure en plus dans ton réseau, qu'il faut donc mettre une archi redondé ( sinon, plus de web, clients qui ralent, etc ), ce qui implique sommairement de doubler les achats ( sommairement, hein ), et de passer du temps sur ça.

Et j'ajouterais que c'est pas du tout discret, il suffit de prendre une connec chez sfr pour voir qu'ils le font deja vu les messages d'erreurs du proxy sur une url inexistante.

Donc tout ça, c'est une somme non nulle d'argent, aussi bien en matériel qu'en temps d'ingénieur. Et ça ne filtre que le port 80. Le 443, sauf à utiliser les derniéres fonctions de squid ( http://wiki.squid-cache.org/Features/SslBump ), tu oublies. Et si tu commences à faire du MITM ( man in the middle, à savoir donner un certificat que tu fait passer pour vrai afin de décoder le flux sécurisé, en gros ) sur le port 443, tu peux être sur que les banques vont raler, et la bataille va être comique. Et quand les banques aurot fini, tu auras les sites de ecommerce. Et les autres.
Et peut être aussi l'état, en fait. Et bien sur, tu peux pas savoir si tu doit faire du MITM avant de le faire, vu que pour juger, il faut déchiffrer.

Et cerise sur le gateau, le fait de faire à la volée des certifcats te pompe un temps cpu assez fabuleux, même si j'imagine qu'avec un systéme de cache, tu arrives à t'en sortir ( une optimisation facile ).

Donc bloquer juste un site web sans dégats collatéraux au niveau d'un FAI, c'est complexe. Au niveau d'une boite, ça peut se faire sans gros souci, mais en parti parce que tu controles l'intégralité du parc et du réseau, parce que les gens sont la pour bosser et parce que tu as pas souvent des milliers de gens à gérer qui risque de se barrer en cas d'erreur.

Pour bind, je sais pas, mais pour unbound, oui, on peut modifier les zones, via les directives local-data et compagnie.

Et pour powerdns, on peut, et en plus, on peut récrire le dns à la volée avec un plugin en lua, comme indiqué dans la doc : http://doc.powerdns.com/recursor-scripting.html

Ensuite, je connais pas assez bind pour dire comment on peut faire avec ça. Je suppose qu'on doit pouvoir ajouter une fausse zone, avec tout sauf les 2 informations bidons dedans ?

Et dans tout les cas, dnssec arrive, si jamais on veut lutter contre la censure dns, c'est le moment de le pousser, deja en déployant ça sur nos sites, ensuite en déployant ça dans les distros linux.

Et en pratique, il y a eu quoi ?

Le résumé sur ecran.fr me semble pas mal non plus :
http://www.ecrans.fr/Les-FAI-maitres-du-jeu-en-ligne,10575.h(...)

Moi, je trouve ça pas si mal, dans le sens ou ça me donne des raisons de faire des talks sur tor sur comment éviter la censure sans qu'on me pose la question "mais c'est que pour les pedophiles nazis terroristes". Oui, je suis égoiste :)

Et l'exemple des jeux en ligne controlé par l'état, c'est le sujet qui va pouvoir convaincre les francais des problémes liés au filtrage, car
1) l'opinion publique est quand même fortement opposé à l'état en ce moment
2) les jeux en ligne ne sont pas vu comme étant moralement discutable
3) on comprends assez vite que c'est une histoire de pognon ( alors que pour la pédopornographie, c'est difficile de quitter le terrain de l'émotionel même si des rapports existes ( http://fr.readwriteweb.com/2010/01/29/a-la-une/loppsi-pedoph(...) ).
4) on ne peut plus nous promettre que le filtrage ne va servir que pour les cas graves. glissement, slippery slopes, etc.

Il est intéressant de voir aussi qu'avec un exemple aussi foireux de jugement, et avec des explications sur le fonctionnement d'internet. Je recommende le cycle de conférence de Benjamin Bayard, à science po, trés instructif pour les non techniciens (
http://www.libertesnumeriques.net/videos-qu’est-ce-qu’internet-cycle-de-conferences-a-sciences-po-par-benjamin-bayart ), on arrive à bien faire saisir les problématiques du sujet à tous sans virer dans le psychodrame. D'ailleurs, je trouve ça assez malin d'aller faire une conf directement à science po, pour préparer les futurs politiciens de demain.

Enfin, je trouve que ça va permettre de voir en pratique ce que le filtrage peut donner du coté technique, et surtout de voir que ça ne marche pas.

Allez, quelques liens pour finir :
http://ownilive.com/2010/08/09/arjel-confusion-entre-registr(...)
http://fr.readwriteweb.com/2010/08/10/analyse/retour-sur-lpi(...)

Donc voyons, canonical a fait :

launchpad, qui ne tourne que sur ubuntu, peut être debian. (https://dev.launchpad.net/Running ). Basé sur zope, ce qui implique un vieux python, sans doute des recompilations de paquets. VIsiblement, ça n'intéresse personne de faire tourner ça ailleurs, à commencer par l'employeur de la majorité des developpeurs du produit. Ni Canonical ni la communauté externe ne cherche à faire d'efforts pour la portabilité du truc. Soit c'est simple, et dans ce cas, pourquoi personne n'utilise Launchpad en dehors de Canonical, soit c'est complexe, et dans ce cas, comment peut t'on dire que c'est un bon produit ?

bzr, adopté par la FSF, et qui est donc poussé par RMS sur les projets. J'ai entendu que tout le monde n'est pas vraiment content de ça, mais j'ai pas eu d'échos directs, et ça fait longtemps que j'utilise plutot git. Mais je reconnait que c'est un bon logiciel.

ubuntu-one, à moitié libre. Le code du client est libre, mais visiblement, personne n'a codé le support d'autres provides que u-1 ou un serveur couchdb locale. Non pas que ça soit complexe, mais je pense que ça n'intéresse personne, à commencer par Canonical, qui ne voudrait pas trop faciliter la vie à un concurent ( déja que u-1 est encore à moitié dans le paté : https://bugs.launchpad.net/ubuntuone-servers/+bug/585530 depuis 2 mois )

le reste ( landscape, soyuz à, c'est soit spécifique, soit proprio.

Et sinon, oui, quand je dit communauté, je pense communauté d'utilisateur. Est ce que tu veux dire qu'il y a 2 communautés, celle des users et une autre, et que celle des users fait des choses que l'autre ne ferait pas ?

Quand au fait de ramener à la taille des entrprises, je pensais avait été clair sur le fait que c'est pas la taille qui compte, mais plus le discours. Et tu as le droit de ne pas être d'accord, le fait est que Jono did it again : http://blogs.gnome.org/johannes/2010/08/10/we-have-no-plans-(...)

Mais attends, ils bossent upstream, c'est juste que l'upstream, c'est un projet à eux ou il faut donner son copyright ( cf interview de Jono Bacon http://derstandard.at/1280984081593/Ubuntu-We-have-no-plans-(...) :
" Actually that's all upstream work, it's just that Ayatana is the upstream." ).

L'interview est commenté sur http://blogs.gnome.org/johannes/2010/08/10/we-have-no-plans-(...) .

Et je doit reconnaitre que c'est vrai que ç'est un peu ridicule. Autant j'ai pas de souci avec le fait que Canonical ne fasse pas de travail upstream, autant j'ai vraiment du mal avec la façon dont certains essayent de tourner les mots.

( et encore, je rajoute pas de troll sur http://www.severedfifth.com/2010/08/02/companies-that-have-s(...) et les déclarations de Jono sur Microsoft, tiré des commentaires de http://www.ebb.org/bkuhn/blog/2010/08/09/have-to-use.html ).

Ou l'ubun terreau, qui fait pousser les plantes.

Ou Loup Buntero, variété de canidé qu'on trouve que dans certains coins du monde.

Ou l'ubunt et rot, qui est juste impoli ( ou pas, en fonction de la culture ).

Non, c'est différent sur debian car ntp.org n'est pas sous le controle de debian, d'une part, et d'autre part, les machines qui sont pointés par le nom de domaine ne sont pas non plus sous le contrôle de debian :

~ $ host 0.debian.pool.ntp.org
0.debian.pool.ntp.org has address 88.191.94.53
0.debian.pool.ntp.org has address 93.184.32.4
0.debian.pool.ntp.org has address 94.23.196.225
~ $ host 88.191.94.53
53.94.191.88.in-addr.arpa domain name pointer sd-16014.dedibox.fr.
~ $ host 93.184.32.4
4.32.184.93.in-addr.arpa domain name pointer sivit.richard.demongeot.biz.
~ $ host 94.23.196.225
225.196.23.94.in-addr.arpa domain name pointer kontir.mkc.fr.

Ce sont sans doute des volontaires qui participent à pool.ntp.org. Donc la possibilité de faire des stats et du tracking sont nulles.

En vertue de quoi, je pense qu'on peut dire que la méthodologie de Canonical est plus proche de celle de Microsoft que celle de Debian ( sauf que Microsoft utilise en plus des serveurs en anycast chez akamai ). Mais c'est pas une critique, je pense qu'ils ont simplement voulu avoir des stats anonymes et pas trop précises pour voir leur croissance, c'est naturel. Ou tout comme microsoft, ils ont preferé s'appuyer sur un systéme sous leur responsabilité pour plus de sureté ( et pour éviter : http://en.wikipedia.org/wiki/NTP_server_misuse_and_abuse ).

D'autre part, le fait d'avoir le nombre d'utilisateurs de leur serveur ntp ne donne pas vraiment des statistiques fiables. Tu ne sais pas combien de fois en moyenne une machine va faire de requetes par jour, ni si les requetes sont bloqués par le firewall, ni même si tu as 15 machines ou juste 1 qui est à l'ouest. Enfin, tu as aucune information sur la machine elle même, tel que la distribution, ou ce genre de choses.

Visiblement, le paquet canonical census collecte plus d'information que ça ( distribution lsb, nombre de ping, et le contenu du paquet /var/lib/ubuntu_dist_channel, et celui de /sys/class/dmi/id/product_name ).

Au passage, tout les gens qui pensent qu'installer le paquet va servir à quelque chose vont être decu de voir que seul les machines avec justement un fichier ubuntu_dist_channel sont prises en compte. Donc pas la peine de se jetter sur le paquet pour gonfler les stats de canonical. ( par contre, un lien du style
http://census.canonical.com/submit?count=0&dcd=linuxfr&a(...) la ou les moteurs de recherches passent va parfaitement remplir son office )

Ben ça reste de l'opt-out, et de surcroit, noyé au milieu de tout un tas de paquets. Et je sais pas si Canonical a prévu de vraiment prévenir les utilisateurs, ( un peu comme ce que font les gens de VLC qui posent la question au lancement ).

D'aprés phoronix, le but est surtout de compter les installations OEM.

http://www.phoronix.com/scan.php?page=news_item&px=ODQ5M(...)

D'ailleurs, c'est aussi marqué sur le site que tu donnes.

Moi, ce qui me semble utile, c'est de savoir si les stats vont être publiques ou non.


( et la, je pense que GeneralZod ou un autre fedoriste va parler de smolt et co ).

Sur les pages des conférences pour l'édition 2010 et 2009 ( attention, certains conférenciers, a commencé par moi, estime que les slides ne sont la que pour appuyer la conférence, et donc sont totalement inutile sans quelqu'un pour parler en même temps ).

Pour ma part, sur mac, ça marche quasiment tout le temps, pareil sur une fedora installé dessus. Je pense que ça dépend surtout du support hardware du pilote.

La ou os x a de l'avance, c'est que la télécommande marche out of the box sur Openoffice, la ou faut (visiblement) passer du temps à configurer lirc pour obtenir la même chose sous Linux. ( et encore, je compare à programme quasiment égaux, j'ai pas testé d'autres softs sous os x pour présenter )

Donc quand microsoft mets des protections qui tiennent pas, les libristes ralent car "ouais, c'est fait exprés pour que ça soit copié".

Quand microsoft mets des mesures anti piratages draconiennes qui marchent ( genre, des trucs en SaaS ), les libristes ralent et montent au créneau disant que c'est inadmissible.

Et quand microsoft retire les mesures de protections, on rale sur le fait que c'est gratuit.

Grosso modo, quoi que fasse microsoft ( et par extension, tout éditeur de logiciel proprio ), ç'est mal, est ce qu'il ne faudrait pas directement arriver à "microsoft c'est mal", sans chercher à trouver une raison, vu que la conclusion est toujours la même, ça ferait gagner du temps.

Et puis pendant qu'on gagneras du temps, on passeras moins de temps à troller et plus à contribuer ?

Et puis, en attendant une semaine par ci, une semaine par la, on se retrouve avec plusieurs semaines de retard.

Et puis, faut arreter de déconner. Kde 4.4 est utilisable. Et je suis sur que si debian avait freezé avec kde 4.3, c'est celle que tu demanderais.

Je ne suis pas d'accord.

Déja, tout le monde ne vise pas le grand public d'une part, certains ont d'autres priorités ( comme la cohérence de la distribution, l'avancé du logiciel libre ) qui sont parfois en contradiction avec des buts immédiats autres.

Ensuite, je pense que vouloir que tout les distros fassent la même chose, c'est idiot, et en total opposition à la richesse qu'on trouve au sein du logiciel libre. Si Debian ne veut pas pousser le grand publique, c'est non seulement leur droit, mais en plus une démarche saine pour la diversité du libre au niveau des objectifs.

Bah, pas que nokia en fait ( mais mon e65 aussi le fait, en bluetooth et en usb ), mais bon, faut croire que rajouter des limitations ( pas de multitache, pas d'accés au modem, pas de systéme de script, pas de mms, etc ) puis les proposer permet d'avoir à nouveau les honneurs de l'innovation.

à strasbourg

et ensuite à liége.

J'aurais tendance à dire que plusieurs gros projets ont la même organisation, dés qu'il faut gérer de l'argent.
Wikipedia a sa fondation, KDE aussi, Apache, Linux, etc.