Misc a écrit 6286 commentaires

Tu as raison, au lieu de troller sur rms, on va troller sur canonical qui embauche le codeur principal de mailman.

Plus sérieusement, ou en fait, moins sérieusement, je viens de penser à un jeu, on devrait tenter de caser le plus de troll possible dans un fil, mais ... sans que ça se voit, et avec une relation direct et visible.

Exemple, de canonical, on peut passer à launchpad, de launchpad à codeplex, de codeplex à mono, de mono à gnome, de gnome à pulseaudio et à gnome3. De gnome3, on peut troller sur kde4, de kde4 on peut passer sur les softs pas murs mis par les distros, et on peut ressortir gcc 2.96, de la, on passe à rh, etc, etc.

Bien sur, c'est grillé pour ce fil, mais je pense que c'est faisable.

Je ferais bien une présentation parce que j'aime assez l'exercise, mais j'ai pas trop d'idée sur ce que les gens voudraient, donc soyons direct, peuple de linuxfr, que veux tu voir comme sujet abordé ?
Est ce que les gens qui hésitent à venir voudraient voir un sujet particulier, auquel cas on pourrais trouver des activités en correspondances ?

En fait, aprés discussion avec Olive ( qui n'a pas voulu posté ici pour des raisons que je ne peux exposer ), le public n'est vraiment pas comparable. A l'ubuntu-party et d'aprés lui, les gens viennent et repartent aussitot, ie aprés l'installation de leur distribution. Alors que j'ai pas le sentiment que c'est le cas pour le CCC, le Fosdem et les RMLLs, et que ça fait une grosse différence sur l'évenement.

Pour avoir vu l'ubuntu-party de printemps de l'intérieur, avoir fait le fosdem depuis 5/6 ans, le ccc et les rmlls ( notament dans l'equipe d'orga pour une année ) , je pense que tes chiffres sont faux, il y a pas vraiment autant de monde lors de l'ubuntu party.. Les organisateurs disent eux même que le chiffre de 4000 est donné d'aprés "la méthode comptage de la vilette" qui laisse largement place à l'inflation. Il y a en 3/4 salles à la vilette dans la cyberbase, et tu fais rentrer que 100 personnes par salle, au grand maximum et en poussant bien. Rien à voir avec les 10 tracks des rmlls, les 15 salles du fosdem, ou avec les salles rempli du CCC ( ou je suis en ce moment ).

Ensuite, tu oublie que personne ne force à prendre le badge ou à le porter lors des rmlls, qu'il y a quand même un peu de déco lors des rmlls, que Bordeaux, Nantes ou Strasbourg sont pas vraiment des "villes secondaires" ( car désolé, ça fait un peu parisiatiste comme reflexion ).

Tu oublie aussi qu'il y a des workshops à coté lors du CCC, notament dans le Hackcenter et que l'équipe d'ubuntu-fr a réussi à faire des trucs en nocturne ( http://ubuntu-party.org/ubuntu-party-904-la-nocturne )

C'est vrai que coup de l'autorun _windows_ lancé par linux, c'est un peu idiot. J'ai du mal à voir dans quel cas est ce que ça peut servir vraiment, donc j'ai du mal à voir une raison de pas le retirer.

C'etait un article de Misc 45 : http://www.ed-diamond.com/produit.php?ref=misc45&id_rubr(...) ( page 66/67 ).

On pourrait aussi dire que ce genre d'attaque, aussi inéluctable qu'elles soient pour la SLFC, donne de l'eau au moulin des anti GPL. Soit sous la forme "si vous utilisez du code GPL, vous risquez le procés", pour les plus opposés au logiciel libre et les plus enclins à faire des raccourcis foireux, soit sous la forme "la GPL n'est pas l'eldorado qu'on vous promet, il y a des couts en vérification de license" pour les plus proches de la réalité ( et pour les BSDIstes ).

C'est un peu triste à dire, mais ça nous force à nuancer notre discours sur le sujet.

Je pense que ça ferait une bone idée pour un mod de jeu style "counterstrike". En point bonus, on pourrait avoir de la pub sur tf1.

Et.... un jeu de mot géant si on appelle ça "sncf strike" :)

On peut supposer que la vérification soit compléte parce que faite par l'utilisateur à la demande, mais c'est peut être aussi simplement long :) .
Je sais que le format hfs+ est assez bien documenté ( http://developer.apple.com/mac/library/technotes/tn/tn1150.h(...) ), mais je suis pas assez bon en fs pour oser espérer comparer un jour les structures d'ext4 et de hfs+ à ce niveau.

J'ai quand même l'impression que le fsck au boot, ça tient plus du cargo cult programming qu'autre chose.

C'est assez amusant de voir à quel point les gens continuent d'utiliser des pétitions pour ça, au lieu de discuter techniquement la solution.

50 personnes, ç'est vraiment minoritaire, et au mieux ça ne prouve rien, au pire, ça prouve que la majeur partie des gens s'en foutent.

De plus, comme pBpG le fait remarquer, la solution, c'est pas de déplacer ça au shutdown, mais bien de faire en sorte que l'opération n'ai pas d'impact. Car bon, les gens disent "oui, c'est mieux de faire ça quand on ferme le pc sur un laptop car j'ai besoin de mon pc de suite", j'aurais tendance à dire :
1) le suspend to disk, c'est pas fait pour les canidés ( et ça marche aussi sous linux, au moins sur la distro que j'utilise )
2) c'est bien connu que quand tu as un portable, tu as du temps à perdre à l'extinction, tu n'as jamais besoin de remballer ta machine dans un sac, et si jamais tu devais le faire, ç'est parfaitement sur de déplacer le disque dur ( pour les gens sans ssd ), ou de laisser la machine allumé dans la sacoche

Et on peut troller ce qu'on veut sur "windows a besoin de defrag", au moins windows ne montre pas ce genre de vérification, si jamais il y en a besoin.

Et quitte à donner des exemples, je ne me souviens pas avoir vu un fsck sur un mac à aucun moment ( et pourtant, je fait du dual boot, donc je le relance assez souvent ), ni un besoin de défragmenter le FS ( http://osxbook.com/software/hfsdebug/fragmentation.html ). Peut être que osx fait comme ext4, ie, un fsck rapide. Peut être qu'il fait tout ça à chaud. Ou peut être qu'il cache ça dans les updates de sécu.

Enfin bref, perso, je trouve que c'est une cautére sur une jambe de bois, et la solution, c'est vraiment de pousser ext4, et donc la petition est ridicule.

j'aurais plus tendance à dire que Ubuntu a chois apparmor car ils ont débauché Andreas Hasenack de Mandriva. Andreas avait déja décidé de pousser apparmor à l'epoque ( ie y a 3 ans ), donc ça ne m'étonne qu'à moitié que ça soit pareil chez son nouvel employeur.

Si Canonical avait voulu reprendre AppArmor, ils auraient pu embaucher l'equipe de novell, directement, non ?

Je pense qu'utiliser un exemple basé sur debian pour dire "il y a un probléme chez fedora" est pas non plus un exemple probant. Les politiques sont légerement différentes, dans le sens ou les devs fedora estiment qu'une installation ne doit pas être interactive.

Un firmware, c'est même plus qu'un logiciel, c'est souvent un os à part entiére. Exemple, le firmware du modem gsm du neo freerunner, c'est un micro noyau du nom de nucleus rtos ( http://www.mentor.com/products/embedded_software/nucleus_rto(...) ), qui est produit par mentor graphics, qui gére les taches, les sémaphores, la communication et les priorités des threads, etc, etc. Par dessus, TI a rajouté un pile GSM fait par Condat ( une boite allemande racheté en 2001 ). Le tout tourne sur un processeur ARM classique, connecté sur des modulateurs de frequences. Voir les docs sur le TI calypso pour plus d'infos.

De la même façon, quand on parle du firmware d'une imprimante, on parle d'un truc avec du tcp/ip, cups, http, ftp, zeroconf, envoie de mail, etc, etc. C'est clairement un os.

Même les cartes wifis, c'est des processeurs classiques du type mips, avec des connecteurs radio, et un micro noyau.

Le schema, c'est sans doute du vhdl ou du verilog, c'est fait avec des languages de programmation et des documents de design, en gros, du code et de la doc.

Dire qu'un cpu est ouvert car on a la doc, ça me semble un peu la même chose que dire que windows est ouvert car on a msdn.

Un cpu, c'est ,de nos jours, plus uniquement du hardware, c'est surtout du logiciel, des portes logiques, des placements de composants calculés automatiquement par d'autres softs. Rien qui ne soit pas fondamentalement différent du software, à part pour le produit final.

Il y a deja 2 serveurs libres du protocole de wave :

ruby on sails ( http://danopia.net/posts/12 )
et pygowave server ( http://pygowave.net/ ).

Il y a aussi une partie du code de google , sous le nom fedone, installable en suivant ce document : http://www.24100.net/2009/11/federate-google-wave-sandbox-wi(...)

Donc en cherchant un peu, tu as plein de trucs pas fini du tout avec lesquels jouer.

Ben c'est le premier lien de la depeche, non ?

C'est plus qu'ils sont persuadés qu'attendre que leur concurent implémente les mêmes features soit mauvais pour eux ( ce qui hélas n'est pas faux d'un point de vue compétitif ).

Sans vouloir te priver des questions que tu va me poser dimanche si tu viens, voici des débuts de réponses :

1) tu parles de pc chinois ou yougoslave, mais pour moi, il est évident que tor n'est pas une solution compléte à tout les problémes de sécurité. Le but est l'anonymat, pas d'éviter l'espionnage des connexions. Il existe des outils en dehors de tor pour mitiger ce genre de probléme ( ssl notament, des directives comme ExcludesNodes dans la configuration de tor ).

2) Le débit et la latence sont en effet impactés par l'usage de tor pour aller sur Internet. Des travaux sont en cours pour rendre ça plus rapide, mais dans tout les cas, il faut bien voir que les divers couches de chiffrages et le fait de faire la moitié du tour du monde ne peuvent que rajouter de la latence. Un algo de chiffrement trop rapide n'est pas sur car il facilite les attaques par bruteforce, un compromis est à trouver. Plus de détails sur https://blog.torproject.org/blog/why-tor-is-slow

3) tor, ça ne sert pas que pour aller sur des sites internet en http. Il existe aussi les services cachés, et les autres protocoles ( par exemple, certains serveurs irc autorisent tor, avec plus ou moins de contraintes, je pense que le ftp passe bien souvent, ainsi que le ssh, l'imaps, etc

4) Il existe également divers outils construits par dessus tor comme torchat ( http://code.google.com/p/torchat/ ), onioncat ( http://www.cypherpunk.at/onioncat/ vpn ip par dessus tor ), ou pour justement surveiller la censure dans certains pays ( la chine étant l'exemple canonique : http://www.quantenblog.net/misc/monitor-internet-censorship ).


Enfin, je pense que tu peux aussi regarder du coté de http://www.i2p2.de/, qui utilise une approche différente plus adapté à certaines problématiques.

j'aurais tendance à dire que le domaine des écrous bougent beaucoup moins vite que l'informatique. Donc forcement, les gens ont le temps de comprendre, de standardiser, d'appréhender.

En informatique, que ça soit bien ou pas bien, ça bouge beaucoup plus vite.

si les gens ont marre de voir les coups de grosses boites se partageant le marché du moteur de recherche, il y a divers projets visant à mettre des moteurs distribués en place :

- http://www.majestic12.co.uk/ je le vois parfois dans mes logs, pas testé.

- http://yacy.net/ , assez sympa avec pas mal de features, mais on se retrouve trés vte à vouloir indexé la terre entiére ( et donc à mettre sa machine à genou )

Je pense qu'on pourrais commencer petit, faire un cluster de recherche public dans le domaine du libre en france, et voir ce que ça donne.

Il y a plein de raison de vouloir avoir un moteur de recherche indépendant et libre, comme par exemple :
- savoir comment ça marche
- avoir des résultats non censurés, et plus difficilement censurables ( place tienanmen en chine, la scientologie aux usas , etc )
- pouvoir indexer son propre intranet avec des technologies éprouvés utilisé en prod sur internet
- ne pas polluer les recherches avec finalement des trucs qu'on veut pas ( si on fait un moteur de recherche spécifique sur le vin, wine ne va pas apparaitre en premier )
- ne pas se faire espioner ou surveiller par un gouvernement hostile ( egypte, etc )

Un systéme p2p me semble plus dans l'esprit décentralisé d'internet que les systémes actuels.

Ça dépend grandement des compromis que tu fais. Google fait surement des sauvegardes plus souvent que l'utilisateur moyen, et est capable d'être accessible de partout, donc pour une personne non technique, il y a une avancée.

Ensuite, pour des gens plus à l'aise avec la technique, ç'est pas la même chose. Même si je n'utilise pas des masses les services de google au dela du moteur de recherche ( ou de sites en lecture seul, genre blogspot, google code, etc ), je peux comprendre que ça intéresse des gens et qu'ils trouvent leur compte.

On a beau dire "c'est pas sur", pour une partie des gens, ça reste plus sur que leur machine en terme de sauvegarde ( qui ne sont pas faites ), d'une part, et en terme de sécurité ( avec les mises à jours non faites également ), d'autre part.

Faut se mettre un peu à la place des gens, et comprendre que tout le monde ne fait pas les mêmes compromis dans sa vie, vis à vis de ses données, etc.

Ils visent peut être les gens qui veulent un téléviseur plus qu'un netbook, ceci dit. Il y a un marché pour ça, à mon avis, tout comme il y a un marché pour les téléphones qui ne font pas tout et le café en plus.

Ensuite, le fait d'avoir un marché ne veut pas dire qu'il y a un marché suffisant pour que ça soit rentable, d'une part, et d'autre part, google a surement du faire des études de marché, ils sont pas idiots non plus. Enfin, ils ont pas l'air...

Quand je parle de Conflicts et Obsoletes, c'est de savoir qu'il y a un tel tag, et de refuser d'installer le rpm.
Sinon, ça contourne le fait qu'on ne peut pas retirer de paquets avec pkgkit sans mot de passe.

En fait, en cherchant avec repoquery, j'ai trouvé ce que je voulais, et je vais donc me répondre moi même :


seedit et selinux-policy-targeted sont en conflits. Qu'est ce qui se passe si je fait "pkcon install seedit". Est ce que j'ai un prompt qui me dit "il faut retirer ce paquet ? "
est ce que pkcon rale en me demandant le mot de passe root ?

réponse :

pkcon install seedit ne marche pas. pkcon ne supporte pas et ne gére pas les conflits de paquets, et visiblement ( et contrairement à ce que je crois ), yum non plus.
( perso, j'aurais cru que c'était comme urpmi, un prompt pour dire "il faut retirer ça à cause d'un conflit, oui, non ?" )

Bah tant que grub2 reste sur le disque, on s'en fout, je crois pas que grub2 se mette par magie sur le mbr si tu ne lui dis pas de le faire ( ie, si tu lances pas grub-setup, en root ).

La preuve, j'ai des machines ou j'ai lilo et grub d'installé, et curieusement, j'ai pas le sentiment qu'ils se battent pour se nicher sur mon mbr.

Je sais pas ce que tu utilises comme distro, mais j'en connais aucune qui réagit comme tu semble le croire.

Donc je veux bien aussi croire que tu as 36000 exemples, mais bon la, ça fait 1 mauvais exemple, et il reste 35999 potentiels exemples, c'est un peu la poisse de tomber sur le seul mauvais, non, et donc, est ce que tu peux en donner un meilleur ?

Amusant, car depuis quelque release, X n'a plus besoin de fichier de config.
( et sinon, je fait des upgrades régulier d'une mandriva cooker et j'ai rarement l'interface qui disparait aprés le reboot, mais en même temps, j'utilise pas les drivers nvidias, qui sont à mon sens la cause majeur des "j'ai un écran noir aprés un upgrade" )