Misc a écrit 6314 commentaires

J'aurais tendance à dire que ça se passe la ou les gens organisent, tout bétement. Moi, ça me dérange pas de bouger hors de Paris, mais la SNCF en augmentant de maniére plus que sensible les tarifs de l'axe Paris / Metz ( grace au TGV est ) ou Paris Lyon ( depuis toujours ) mets une certaine ardeur à bloquer les miennes.

Pour la communauté sur Grenoble, je te propose de voir sur le forum francais : http://openmoko-fr.org/forum/ Et en effet, on trouve du monde sur Grenoble.

Hé bien déja, android est purement un projet logiciel, alors que le projet openmoko tourne aussi autour du hardware. Ensuite, tout dans android n'est pas libre, et ça reste une couche d'abstraction par dessus le matériel, asns avoir vraiment de documentation sur tout ( par exemple, la plupart des gens ne savent que les systémes de verrouillage dont on nous a bassiné les oreilles avec TPCA/Palladium sont vendus comme feature sur les puces de qualcoom ).

Ensuite, les projets autour du projet openmoko sont plus proche d'un linux classique que d'une jvm surboosté, ce qui est un plus. Tout le monde a pas envie de faire des applis propres à sa plateforme.

Pour ma part, je pense que la cible est plus exploratoire que le grand public, qui soyons franc, n'a rien à faire du logiciel libre, aussi bien sur son tel que sur son pc.

Il y a le projet youtomb : http://youtomb.mit.edu/ qui montre le nombre de vidéo qui sont retirés, et par qui, pourquoi. C'est assez instructif et précis.

Tu as raison, au lieu de troller sur rms, on va troller sur canonical qui embauche le codeur principal de mailman.

Plus sérieusement, ou en fait, moins sérieusement, je viens de penser à un jeu, on devrait tenter de caser le plus de troll possible dans un fil, mais ... sans que ça se voit, et avec une relation direct et visible.

Exemple, de canonical, on peut passer à launchpad, de launchpad à codeplex, de codeplex à mono, de mono à gnome, de gnome à pulseaudio et à gnome3. De gnome3, on peut troller sur kde4, de kde4 on peut passer sur les softs pas murs mis par les distros, et on peut ressortir gcc 2.96, de la, on passe à rh, etc, etc.

Bien sur, c'est grillé pour ce fil, mais je pense que c'est faisable.

Je ferais bien une présentation parce que j'aime assez l'exercise, mais j'ai pas trop d'idée sur ce que les gens voudraient, donc soyons direct, peuple de linuxfr, que veux tu voir comme sujet abordé ?
Est ce que les gens qui hésitent à venir voudraient voir un sujet particulier, auquel cas on pourrais trouver des activités en correspondances ?

En fait, aprés discussion avec Olive ( qui n'a pas voulu posté ici pour des raisons que je ne peux exposer ), le public n'est vraiment pas comparable. A l'ubuntu-party et d'aprés lui, les gens viennent et repartent aussitot, ie aprés l'installation de leur distribution. Alors que j'ai pas le sentiment que c'est le cas pour le CCC, le Fosdem et les RMLLs, et que ça fait une grosse différence sur l'évenement.

Pour avoir vu l'ubuntu-party de printemps de l'intérieur, avoir fait le fosdem depuis 5/6 ans, le ccc et les rmlls ( notament dans l'equipe d'orga pour une année ) , je pense que tes chiffres sont faux, il y a pas vraiment autant de monde lors de l'ubuntu party.. Les organisateurs disent eux même que le chiffre de 4000 est donné d'aprés "la méthode comptage de la vilette" qui laisse largement place à l'inflation. Il y a en 3/4 salles à la vilette dans la cyberbase, et tu fais rentrer que 100 personnes par salle, au grand maximum et en poussant bien. Rien à voir avec les 10 tracks des rmlls, les 15 salles du fosdem, ou avec les salles rempli du CCC ( ou je suis en ce moment ).

Ensuite, tu oublie que personne ne force à prendre le badge ou à le porter lors des rmlls, qu'il y a quand même un peu de déco lors des rmlls, que Bordeaux, Nantes ou Strasbourg sont pas vraiment des "villes secondaires" ( car désolé, ça fait un peu parisiatiste comme reflexion ).

Tu oublie aussi qu'il y a des workshops à coté lors du CCC, notament dans le Hackcenter et que l'équipe d'ubuntu-fr a réussi à faire des trucs en nocturne ( http://ubuntu-party.org/ubuntu-party-904-la-nocturne )

C'est vrai que coup de l'autorun _windows_ lancé par linux, c'est un peu idiot. J'ai du mal à voir dans quel cas est ce que ça peut servir vraiment, donc j'ai du mal à voir une raison de pas le retirer.

C'etait un article de Misc 45 : http://www.ed-diamond.com/produit.php?ref=misc45&id_rubr(...) ( page 66/67 ).

On pourrait aussi dire que ce genre d'attaque, aussi inéluctable qu'elles soient pour la SLFC, donne de l'eau au moulin des anti GPL. Soit sous la forme "si vous utilisez du code GPL, vous risquez le procés", pour les plus opposés au logiciel libre et les plus enclins à faire des raccourcis foireux, soit sous la forme "la GPL n'est pas l'eldorado qu'on vous promet, il y a des couts en vérification de license" pour les plus proches de la réalité ( et pour les BSDIstes ).

C'est un peu triste à dire, mais ça nous force à nuancer notre discours sur le sujet.

Je pense que ça ferait une bone idée pour un mod de jeu style "counterstrike". En point bonus, on pourrait avoir de la pub sur tf1.

Et.... un jeu de mot géant si on appelle ça "sncf strike" :)

On peut supposer que la vérification soit compléte parce que faite par l'utilisateur à la demande, mais c'est peut être aussi simplement long :) .
Je sais que le format hfs+ est assez bien documenté ( http://developer.apple.com/mac/library/technotes/tn/tn1150.h(...) ), mais je suis pas assez bon en fs pour oser espérer comparer un jour les structures d'ext4 et de hfs+ à ce niveau.

J'ai quand même l'impression que le fsck au boot, ça tient plus du cargo cult programming qu'autre chose.

C'est assez amusant de voir à quel point les gens continuent d'utiliser des pétitions pour ça, au lieu de discuter techniquement la solution.

50 personnes, ç'est vraiment minoritaire, et au mieux ça ne prouve rien, au pire, ça prouve que la majeur partie des gens s'en foutent.

De plus, comme pBpG le fait remarquer, la solution, c'est pas de déplacer ça au shutdown, mais bien de faire en sorte que l'opération n'ai pas d'impact. Car bon, les gens disent "oui, c'est mieux de faire ça quand on ferme le pc sur un laptop car j'ai besoin de mon pc de suite", j'aurais tendance à dire :
1) le suspend to disk, c'est pas fait pour les canidés ( et ça marche aussi sous linux, au moins sur la distro que j'utilise )
2) c'est bien connu que quand tu as un portable, tu as du temps à perdre à l'extinction, tu n'as jamais besoin de remballer ta machine dans un sac, et si jamais tu devais le faire, ç'est parfaitement sur de déplacer le disque dur ( pour les gens sans ssd ), ou de laisser la machine allumé dans la sacoche

Et on peut troller ce qu'on veut sur "windows a besoin de defrag", au moins windows ne montre pas ce genre de vérification, si jamais il y en a besoin.

Et quitte à donner des exemples, je ne me souviens pas avoir vu un fsck sur un mac à aucun moment ( et pourtant, je fait du dual boot, donc je le relance assez souvent ), ni un besoin de défragmenter le FS ( http://osxbook.com/software/hfsdebug/fragmentation.html ). Peut être que osx fait comme ext4, ie, un fsck rapide. Peut être qu'il fait tout ça à chaud. Ou peut être qu'il cache ça dans les updates de sécu.

Enfin bref, perso, je trouve que c'est une cautére sur une jambe de bois, et la solution, c'est vraiment de pousser ext4, et donc la petition est ridicule.

j'aurais plus tendance à dire que Ubuntu a chois apparmor car ils ont débauché Andreas Hasenack de Mandriva. Andreas avait déja décidé de pousser apparmor à l'epoque ( ie y a 3 ans ), donc ça ne m'étonne qu'à moitié que ça soit pareil chez son nouvel employeur.

Si Canonical avait voulu reprendre AppArmor, ils auraient pu embaucher l'equipe de novell, directement, non ?

Je pense qu'utiliser un exemple basé sur debian pour dire "il y a un probléme chez fedora" est pas non plus un exemple probant. Les politiques sont légerement différentes, dans le sens ou les devs fedora estiment qu'une installation ne doit pas être interactive.

Un firmware, c'est même plus qu'un logiciel, c'est souvent un os à part entiére. Exemple, le firmware du modem gsm du neo freerunner, c'est un micro noyau du nom de nucleus rtos ( http://www.mentor.com/products/embedded_software/nucleus_rto(...) ), qui est produit par mentor graphics, qui gére les taches, les sémaphores, la communication et les priorités des threads, etc, etc. Par dessus, TI a rajouté un pile GSM fait par Condat ( une boite allemande racheté en 2001 ). Le tout tourne sur un processeur ARM classique, connecté sur des modulateurs de frequences. Voir les docs sur le TI calypso pour plus d'infos.

De la même façon, quand on parle du firmware d'une imprimante, on parle d'un truc avec du tcp/ip, cups, http, ftp, zeroconf, envoie de mail, etc, etc. C'est clairement un os.

Même les cartes wifis, c'est des processeurs classiques du type mips, avec des connecteurs radio, et un micro noyau.

Le schema, c'est sans doute du vhdl ou du verilog, c'est fait avec des languages de programmation et des documents de design, en gros, du code et de la doc.

Dire qu'un cpu est ouvert car on a la doc, ça me semble un peu la même chose que dire que windows est ouvert car on a msdn.

Un cpu, c'est ,de nos jours, plus uniquement du hardware, c'est surtout du logiciel, des portes logiques, des placements de composants calculés automatiquement par d'autres softs. Rien qui ne soit pas fondamentalement différent du software, à part pour le produit final.

Il y a deja 2 serveurs libres du protocole de wave :

ruby on sails ( http://danopia.net/posts/12 )
et pygowave server ( http://pygowave.net/ ).

Il y a aussi une partie du code de google , sous le nom fedone, installable en suivant ce document : http://www.24100.net/2009/11/federate-google-wave-sandbox-wi(...)

Donc en cherchant un peu, tu as plein de trucs pas fini du tout avec lesquels jouer.

Ben c'est le premier lien de la depeche, non ?

C'est plus qu'ils sont persuadés qu'attendre que leur concurent implémente les mêmes features soit mauvais pour eux ( ce qui hélas n'est pas faux d'un point de vue compétitif ).

Sans vouloir te priver des questions que tu va me poser dimanche si tu viens, voici des débuts de réponses :

1) tu parles de pc chinois ou yougoslave, mais pour moi, il est évident que tor n'est pas une solution compléte à tout les problémes de sécurité. Le but est l'anonymat, pas d'éviter l'espionnage des connexions. Il existe des outils en dehors de tor pour mitiger ce genre de probléme ( ssl notament, des directives comme ExcludesNodes dans la configuration de tor ).

2) Le débit et la latence sont en effet impactés par l'usage de tor pour aller sur Internet. Des travaux sont en cours pour rendre ça plus rapide, mais dans tout les cas, il faut bien voir que les divers couches de chiffrages et le fait de faire la moitié du tour du monde ne peuvent que rajouter de la latence. Un algo de chiffrement trop rapide n'est pas sur car il facilite les attaques par bruteforce, un compromis est à trouver. Plus de détails sur https://blog.torproject.org/blog/why-tor-is-slow

3) tor, ça ne sert pas que pour aller sur des sites internet en http. Il existe aussi les services cachés, et les autres protocoles ( par exemple, certains serveurs irc autorisent tor, avec plus ou moins de contraintes, je pense que le ftp passe bien souvent, ainsi que le ssh, l'imaps, etc

4) Il existe également divers outils construits par dessus tor comme torchat ( http://code.google.com/p/torchat/ ), onioncat ( http://www.cypherpunk.at/onioncat/ vpn ip par dessus tor ), ou pour justement surveiller la censure dans certains pays ( la chine étant l'exemple canonique : http://www.quantenblog.net/misc/monitor-internet-censorship ).


Enfin, je pense que tu peux aussi regarder du coté de http://www.i2p2.de/, qui utilise une approche différente plus adapté à certaines problématiques.

j'aurais tendance à dire que le domaine des écrous bougent beaucoup moins vite que l'informatique. Donc forcement, les gens ont le temps de comprendre, de standardiser, d'appréhender.

En informatique, que ça soit bien ou pas bien, ça bouge beaucoup plus vite.

si les gens ont marre de voir les coups de grosses boites se partageant le marché du moteur de recherche, il y a divers projets visant à mettre des moteurs distribués en place :

- http://www.majestic12.co.uk/ je le vois parfois dans mes logs, pas testé.

- http://yacy.net/ , assez sympa avec pas mal de features, mais on se retrouve trés vte à vouloir indexé la terre entiére ( et donc à mettre sa machine à genou )

Je pense qu'on pourrais commencer petit, faire un cluster de recherche public dans le domaine du libre en france, et voir ce que ça donne.

Il y a plein de raison de vouloir avoir un moteur de recherche indépendant et libre, comme par exemple :
- savoir comment ça marche
- avoir des résultats non censurés, et plus difficilement censurables ( place tienanmen en chine, la scientologie aux usas , etc )
- pouvoir indexer son propre intranet avec des technologies éprouvés utilisé en prod sur internet
- ne pas polluer les recherches avec finalement des trucs qu'on veut pas ( si on fait un moteur de recherche spécifique sur le vin, wine ne va pas apparaitre en premier )
- ne pas se faire espioner ou surveiller par un gouvernement hostile ( egypte, etc )

Un systéme p2p me semble plus dans l'esprit décentralisé d'internet que les systémes actuels.

Ça dépend grandement des compromis que tu fais. Google fait surement des sauvegardes plus souvent que l'utilisateur moyen, et est capable d'être accessible de partout, donc pour une personne non technique, il y a une avancée.

Ensuite, pour des gens plus à l'aise avec la technique, ç'est pas la même chose. Même si je n'utilise pas des masses les services de google au dela du moteur de recherche ( ou de sites en lecture seul, genre blogspot, google code, etc ), je peux comprendre que ça intéresse des gens et qu'ils trouvent leur compte.

On a beau dire "c'est pas sur", pour une partie des gens, ça reste plus sur que leur machine en terme de sauvegarde ( qui ne sont pas faites ), d'une part, et en terme de sécurité ( avec les mises à jours non faites également ), d'autre part.

Faut se mettre un peu à la place des gens, et comprendre que tout le monde ne fait pas les mêmes compromis dans sa vie, vis à vis de ses données, etc.

Ils visent peut être les gens qui veulent un téléviseur plus qu'un netbook, ceci dit. Il y a un marché pour ça, à mon avis, tout comme il y a un marché pour les téléphones qui ne font pas tout et le café en plus.

Ensuite, le fait d'avoir un marché ne veut pas dire qu'il y a un marché suffisant pour que ça soit rentable, d'une part, et d'autre part, google a surement du faire des études de marché, ils sont pas idiots non plus. Enfin, ils ont pas l'air...