La, c'est de la R&D (ça sort de Google Research), donc ç'est aussi normal d'essayer des choses, et parfois de les abandonner.
C'est même le propre du logiciel libre que de faire des choses de façon ouverte.
Si ça venait à être présenté comme un produit, ça serait différent, mais je pense pas qu'on puisse blamer Mozilla ou Google pour des logiciels libres mis à disposition, ou du moins, pas autant que pour l'abandon de Stadia, Wave ou d'autres produits mis en avant en grande pompe.
Netlify a un niveau "gratuit pour le moment", et j'ai des doutes (sans doute non fondé) que ça continue tel quel sur le long terme. Sinon, c'est "19$ par mois".
Je ne voulais pas d'une offre gratuite, mais 19$ par mois m'a paru cher pour un simple site. C'est pareil pour Vercel, ou Cloudflare (et Cloudflare était déjà "niet" avant l'appel à boycott récent, et continue à l'être pour les mêmes raisons qu'avant)
Je comprends bien que la facturation n'est pas gratuite pour des startups comme Netlify ou Vercel, mais du coup, on est obligé de passer par des gros acteurs (ovh, aws) qui ont tellement de client que le cout marginal est proche de 0.
J'avais aussi regardé Digital Ocean, via leur produit Space, mais c'était impossible d'exposer ça directement en https comme AWS S3.
Et on m'a aussi parlé de l'offre de Scaleway basé sur knative, mais c'était pas dispo à l'époque.
Alors en dehors du fait que la, ce que Ploum cherche, c'est du hosting gemini (donc exit s3 et co), il y a aussi le fait que Azure et GCP sont vachement cher pour des sites statiques. J'avais fait le tour pour un projet de site statique.
GCP te demande de prendre un load balancer, c'est pas gratuit(tm), cf leur doc. C'est entre 2.5 et 3 centimes de l'heure, soit entre 15 à 21€ du mois. C'est assez non compétitif, parce que tout le reste coûte presque rien (tout le reste, comprendre le stockage, et le trafic qui va avec).
Azure, ça a l'air plus compliqué que ça devrait, si j'en crois un tuto que j'ai lu. La, c'est pas une question de coût, mais de support de let's encrypt (qui semble manquante). Ça a pu changer, ou j'ai pu mal comprendre, mais je sais que c'est pour ça que
Donc à mon grand regret, il n'y avait que AWS et S3 de compétitif, ou en tout cas, quand j'avais regardé, et c'est pour ça que je mets mes sites statiques… chez OVH.
Parce que ça me coûte 3€ par mois, j'ai pas à me faire chier avec les mises à jours des libs et des APIs pour uploader (eg, je fais du sftp).
Car oui, je pense qu'on parle pas assez du fait que le cloud computing, c'est aussi avoir des APIs qui changent de temps en temps, et qui cassent ton automatisation si tu n'est pas suffisament à jour (ce qui du coup n'est pas trop "fire and forget", alors que sftp vers public_html, ça va, ça change pas trop).
Je pense qu'une part utilise atom, vu que dans mon souvenir, il y a une RFC (et je sais que RSS 2.0 a aussi une spec, mais pas aussi classe qu'une RFC).
On devine assez bien l’objectif réactionnaire en sous-texte, et
le complotisme qui essaie vaguement de ne pas s’afficher trop
explicitement.
Je suis pas totalement d'accord, quand le texte dit, je cite:
Oui, cette affirmation est valable pour les 3 totalitarismes dûment identifiés : le communisme, le nazisme et l'hygiénisme (le covidisme n'en est qu'une variante. J'ai tendance à classer l'écologisme comme une variante de l'hygiénisme. On peut en discuter).
ou commence par: J'ai découvert Mattias Desmet, comme Ariane Bilheran, par ses videos sur le délire paranoïaque covidiste.
j'ai le sentiment que le complotisme s'affiche quand même assez explicitement :)
Et bon, ce bout: Oui, la modernité détruit systématiquement tous les liens des hommes : famille, village, nation, religion, culture
ça sonne un peu comme la politique du gouvernement de Vichy pendant l'occupation, la fameuse révolution nationale. On retrouve quand même des relents de la politique de retour à la terre, et des clins d’œil à "travail, famille, patrie", le tout en 1 phrase.
C'est assez ironique quand on connait aussi la biopolitique du régime en question, parfaitement compatible avec celui de l'occupant.
Il faut bien voir que ejabberd est capable d'être distribué sur plusieurs machines, donc un bridge externe n'aurait pas la capacité de faire ça, sauf en dupliquant tout 2 fois dans 2 process séparés.
Ça ne me parait pas une architecture qui permet d'éviter les bugs (surtout que tu rajoute de la complexité en rajoutant un lien entre le serveur xmpp et le serveur matrix), ça serait comme demander à avoir un lecteur de vidéo par codec au nom d'une philosophie KISS :/
Si je me souviens bien, la pref l'a recontacté peu de temps après pour dire que le dossier est passé à la SDANF et qu'elle aura une réponse dans un délai de 6 mois. Donc on verra dans 5 mois ce que ça donne.
Sans doute aucun rapport avec le courrier envoyé avant…
ça m'étonnerait, aujourd'hui les jeux sur cartouches (je crois
qu'il n'en reste que chez Nintendo?)
Fort possible, j'ai pas les autres consoles :)
La durée de vie de ce type de support est peut-être de 10 ou 20
ans, ensuite il est probable qu'on commence à voir des
corruptions sur les cartouches et les cartes SD surtout si
elles ne sont pas utilisées.
La cartouche est sauf erreur de ma part, en lecture seule.
J'ai eu plusieurs fois des cartes SD qui sont tombés en rade sur mes RPi. La faute est sans doute de mon coté à m'en servir comme des disques durs, mais ça m'inspire du coup pas confiance.
Ensuite, c'est clairement une peur qui n'est pas très rationnel, vu que j'ai pas la même peur pour ma liseuse ou mon tel.
Compter sur soi-même pour avoir un plan de backup,
Mon plan sur 20 ans, c'est comme pour les jeux d'il y a 10 à 20 ans, c'est d'avoir des dumps pirates des cartouches si il n'y a pas une offre légal.
Y a pas mal de gens qui prennent des jeux en dématérialisé. Et parfois, tu as pas le choix, que ça soit parce qu'il y a pas de cartouches (sur console), ou parce que la cartouche n'a pas été imprimé à suffisamment d'exemplaire (Xenoblade Chronicles II me vient à l'esprit).
Perso, je prends des cartouches, mais surtout parce que la cartouche me parait plus durable que la carte SD que je vais devoir acheter pour stocker les jeux de 20 gigas qu'on trouve.
Ensuite, je ne sais pas pour les PCs, mais sur Switch, le sentiment semble être un manque de confiance sur le long terme pour la majorité des studios. Par exemple, et pour rester sur Switch, il y a eu cette discussion hier matin sur Reddit, sur les soucis de jeux online avec Ubisoft. J'ai vu passer plus d'une fois des histoires autour du support online de Super Smash Bros Melee.
Donc je pense que la peur de perdre l'accès est bien présente, surtout quand on mets ça en parallèle avec la nostalgie pour les jeux (comme on peut le voir avec la sortie constante de remake des vieux jeux, de remaster, d'émulateurs, etc).
Sinon, suffit d'aller lire ce qui est dit en cherchant "cloud gaming", vu que c'est le nom que l'industrie donne à la technologie.
La différence est que c'est jeu par jeu au lieu d'être un catalogue à la netflix, mais ça donne une idée des anxiétés autour du sujet.
Donc, c'est plus rapide qu'en France (ou j'ai une amie qui a du aller demander aux défenseurs des droits si le délai de non réponse est normal après 1 an)
Non, car il n'a pas suivi l'entrainement russe. Il n'est pas capable d'utiliser un fusil rouillé ou ce genre de choses qu'on trouve.
De plus, c'est pas une minorité ethnique jetable, donc il va pas être envoyé au front. Et bon, le pouvoir en place gagne plus en ayant Snowden actif que mort, sinon, il aurait déjà eu une tasse de ce fameux thé qui fait passer par les fenêtres.
Bon selon moi il est évident que Twake n'est pas libre mais
quand tu dis qu'on ne peut pas forker l'AGPL est-ce que ça veut
dire que même leur licence est invalide ?
Je pense que le terme est pas "invalide", mais plutôt "difficilement défendable devant un juge", et ç'est rarement ce que tu veux avoir. Personne ne veut d’ambiguïté à ce niveau, sauf si c'est pour servir de repoussoir et de poudre aux yeux.
Le but est clairement pour Linagora de faire son beurre en disant "on fait du libre" (donc surfer sur la vague auprès des collectivités) sans prendre le risque que quelqu'un leur passe devant, ou qu'un client se barre car ils ont fait n'importe quoi.
Simon Philipps dit que l'ajout des clauses créé une nouvelle
licence, donc un fork. Donc illégal ?
C'est pas illégal de faire un fork. Par contre, c'est trompeur et sans doute problématique de garder le nom en changeant un point super important.
Ensuite, Linagora s'en fout vu que la discussion reste sur Twitter et en anglais. Si demain, l'OSI fait un communiqué et que la presse FR s'en empare, ça va être une autre paire de manche.
Heureusement, Alexandre Zapolski est un homme intègre qui n'a aucun ennemi aussi bien au plan commercial qu'au plan politique, donc rien ne va arriver, et personne ne va aller baver comme on peut le voir dans la suite du fil.
Et ce n'est pas à nous journalistes sportifs d'aller parler de tout ça à des gens de l'OSI comme par exemple mon ancienne directrice, car cela ne nous regarde pas.
Ça devrait les empêcher d'être utilisés dans pas mal de
systèmes liberticides, mais ce n'est pas suffisant : par
exemple des appareils privateurs (TV, routeur, voiture…)
fabriqués et distribués par des groupes capitalistes incluent
souvent des logiciels sous GPL.
Et du coup, ça serait mieux si c'était sous une licence proprio ?
Parce que j'ai quand même l'impression que ça va financer les boites qui font du proprio, qui vont en faire plus. Il y a sans doute des calculs qui m'échappent.
Quelqu'un a une piste, y a-t-il des travaux sur le sujet (sur
les plans juridiques, stratégiques, techniques) ?
Il y a la liste que j'ai pointé pour les licences. Il y a aussi la salle dédié au FOSDEM. Sinon, suffit d'embaucher des juristes spécialisés, mais c'est cher.
Je vais avancer une hypothèse naïve, libre à vous de la réfuter
avec force, j'en sortirai grandi : j'ai l'impression que ce
n'est un souci que pour les plus grands acteurs, donc que ce
n'est pas un souci.
Alors en fait, c'est pas très compliqué, parce qu'il n'y a pas "les grand acteurs d'un coté" et "le reste de l'autre".
Quand il y a des procès médiatiques autour du libre, ça calme pas mal l'ardeur de certains clients à prendre du libre (cf des discussions que j'ai eu avec les commerciaux au bureau), car il faut pas croire que les commerciaux d'en face se gène pour le dire.
Et pourtant, mon employeur vends justement la tranquillité d'esprit à ce niveau la (que ça soit sur les brevets ou autre souci juridique), donc on pourrais croire que ça serait à notre bénéfice que d'avoir justement plus d'incertitude, mais pas vraiment.
Je pense que personne n'a envie qu'on lui dise "non, on peut pas prendre ton Debian la, remets un NT4 pour le DHCP, on veut pas de procès". Et pourtant, c'était un peu le risque à l'époque.
Il est courament admis que Linux a décollé car les BSDs, à tort ou à raison, était vu comme juridiquement risqué à cause du procès AT&T.
Et c'était avant d'avoir des grands acteurs du libre comme on a maintenant. Donc je suppose que si la situation se reproduit, les effets vont être les mêmes.
Vont-ils pour autant bouder Github et Opencollective, ou
Twitter ou Facebook ?
Nice try, mais ni Twitter, ni Facebook n'ont des ToS contre les projets post-opensource, et leur ToS sont appliqués au petit bonheur la chance par rapport à leur risque à eux.
Github s'en fout, tant que tu leur donne le droit de distribuer, etc. Si ça contredit la licence de ton propre code, bah, tu peux te faire un procès à toi même.
Opencollective aussi n'est pas contre les projets autre que libre, mais c'est via des autres structures (car il y a d'autres hôtes fiscaux). Curieusement, les autres hôtes sont moins cher que l'OSC qui prends 10%. Donc peut être que le business model, c'est de prendre plus pour les logiciels, ce qui explique pourquoi ils regardent pas trop.
Ou peut être que c'est juste un risque, et que les projets en questions vont se trouver sans financement face à un acteur malicieux. Ensuite, c'est leur pognon, je vais pas gérer leur risque.
Comment une telle clause pourrait avoir une chance d'être
opposable dans la vraie vie ?
Un tel clause n'a pas besoin d'être opposable pour de vrai, mais elle va surtout servir de douche froide.
Et dans le cas de Bookwyrm, il est amusant de voir qu'il n'y a pas exactement foule pour aider sur le projet, il y a exactement 1 personne qui bosse dessus depuis 2 ans.
Si je compare par exemple avec Funkwhale, pour rester sur le Fediverse, le projet arrive à avoir une communauté plus grande. Certes, le projet est plus vieux, mais au bout de 3 ans, le projet était déjà bien parti pour que sa codeuse principale puisse en faire son taf à temps plein.
Je vois pas trop ça arriver vu les finances de Bookwyrm. Ensuite, chacun sa stratégie.
Ensuite, oui, c'est vrai que je pourrais parfaitement installer Bookwyrm au taf sans qu'on risque un procès.
Par contre, ce qu'on peut risquer en tant que grande boite(tm), c'est un article dans "The Register" qui va faire jaser sur toute la planète, et rester pour toujours sur Wikipedia. Je pense qu'on a atteint un stade ou les gens qui se souviennent de gcc 2.96 sont parti à la retraite, ça serait dommage de relancer ça pour 20 ans.
Je suppose que tu fais une distinction qui, comme le chante les Inconnus, n'est pas dans les dicos.
Il y a bien (ou il devrait y avoir) une éthique du logiciel libre, la morale, par contre…
Ça dépend du sens du mot morale, mais soit, remplaçons morale par éthique.
Et dans ce cas, en dehors de la justification à priori que j'ai proposé, quel sont les raisons d'avoir une éthique du logiciel libre ? (et qu'est ce que cette éthique dit en pratique, car c'est marqué nulle part)
Toi et l'auteur de l'article parlez de gratuit, mais absolument
rien dans le libre n'en parle, le choix du gratuit ou pas
gratuit n'a absolument rien à voir avec le libre (perso je fais
parfois du libre payant, aucun problème légal).
Sauf qu'en pratique, c'est pas ce qu'on voit. Pour moi, il est claire que si mon employeur doit payer une équipe commercial pour expliquer que le libre, c'est pas toujours gratuit, c'est bien parce que justement, l'association libre == gratuit est répandu et semble naturel à tout le monde.
Venir dire "c'est pas ce qui est dans les textes", c'est nié la perception courante et aller à contre courant de ce qui semble logique à beaucoup de gens. Et encore une fois, le simple fait de devoir le dire montre que ce n'est pas ce que pense une grande majorité des gens.
Tu fais l'erreur de mettre tout les libristes comme ayant un même objectif
Tu pinailles sur une figure de style.
C'est comme si je disait que tu es amorale parce que tu dis que tu n'as aucun moralité, mais en pratique, je sais que c'est une figure de style de ta part, car je doute que tu te réclames n'avoir aucun sens du bien ou du mal dans toute circonstance, et je comprends bien qu'il faut prendre tes propos dans le cadre de la discussion uniquement.
Un point qui me chagrine dans ce genre d'article, c'est le manque de recul critique.
L'article commence par RMS et comment le logiciel libre est une cause morale (et comment ça a été oublié). Mais quand on regarde l'histoire, la seule chose que le mouvement du libre avait pour vocation à révolutionner, c'est la science informatique. RMS était chercheur par profession, et c'est le non échange entre scientifiques qui lui a posé des soucis (cf la fameuse histoire de l'imprimante), d'ou le fait de monter GNU, etc. Le fait d'avoir réussi à transformer ça en révolution n'est qu'un exemple de plus du pipeline "recherche => industrie" qu'on retrouve assez souvent.
Et l'idée que la cause du libre est profondément morale semble avec l'age une justification à priori. Et comme toute justification à priori, il faut se poser la question de quel comportement on cherche à justifier.
Pour ma part, j'ai le sentiment que nous, les libristes, rajoutons un vernis de moralité afin de justifier à nos propres yeux de faire du travail gratuitement, surtout au regard des débats sur la maintenance du logiciel libre (que ça soit les questions de financement, les questions de burn out, etc).
Il me semble que c'est bien parce que le libre n'est pas naturellement aussi perenne que les autres moyens qu'on doit rajouter un impératif d'ordre moral, car sinon, il n'y aurait pas besoin. On peut dire tout le mal du code proprio qu'on veut (et ces critiques sont justifiés), mais le moyen de vivre sa vie avec, dans le système capitaliste actuel, est assez direct à mon plus grand regret.
Avec le recul, on peut voir que la GPL, pierre angulaire du mouvement du libre, ne se focalise que sur les libertés du point de vue de la personne qui est capable de lire et d'écrire le code (vu que 75% des 4 libertés tournent autour de ça).
Et qu'effectivement, le gros de ce que le logiciel libre a produit, c'est surtout des solutions pour l'industrie logicielle, car c'est la que se trouve les compétences qui en tire parti, et le chemin pour le rendre perenne.
Du coup, c'est à mon sens pas super étonnant que le logiciel libre ne libère pas le monde, vu que rien dans ses fondations n'est pensé pour ça, et que les efforts pour changer ça n'ont jamais abouti.
Tout au plus, le logiciel libre serait une brique dans une libération (au sens abstrait), mais c'est aussi un angle qui me parait assez peu discuté. Par exemple, l'article en lien parle de "permacomputing", mais uniquement à la fin et sans faire de lien direct avec le constat mis en avant dans l'article. De même l'article parle des libertariens sans faire le lien avec des discussions sur le sujet (pour un exemple récent, l'affaire KF et Cloudflare, et l'idéologie qui justifie les choix du patron de CF).
J'aurais tendance à me méfier un peu des nitrokeys (et des solokeys), même si je pense que dans la plupart des cas, ce n'est pas un facteur si important.
Une des controverses autour de Yubico est le fait de ne plus publier le code du firmware il y a quelque années. C'est au moment ou la boite a pris une puce d'infineon au lieu de 2 puces de NXP. Et je suppose que la puce d'Infineon vient avec un NDA, d'ou le changement.
Manque de pot, c'est aussi venu avec une faille, mais c'est la vie, y a des bugs dans les logiciels.
Yubico avait publié un article pour expliquer qu'un contrôleur ARM classique n'était pas adapté, et j'ai tendance à être d'accord avec ce point.
Hors, la nitrokey, c'est un simple STM32F103 si j'en croit les schémas sur Github.
Donc du coup, le choix est entre du code qu'on peut auditer soi même sur du matériel avec des soucis potentiels, et du matériel moins problématique avec du code qu'on a pas pu auditer. Il y a un compromis à faire.
Dans la mesure ou j'irais pas auditer le code de Nitrokey moi même (parce que j'ai ni le temps, ni les compétences en crypto), la différence est de savoir si je fait confiance aux gens qui ont fait un audit potentiel.
J'ai tendance à paradoxalement faire confiance à une boite qui a déjà eu un souci de sécu publié, car elle va prendre plus au sérieux les choses qu'une autre ou je ne peut pas savoir si il n'y a rien car tout est parfait, ou parce que personne n'a rien tenté.
Donc à confiance égale, j'aurais tendance à prendre le matériel prévu pour la sécurité.
Ensuite, je pense aussi que les peurs sur une attaque en pratique visant à sortir les clés sont non fondés pour la plupart des usages. Dans la classification de James Mikens, je pense que je suis clairement dans Not-Mossad comme beaucoup de gens dans ce journal.
Et bon, 10 à 20€ de moins par ci par la, ça peut aider. Et nitrokeys fait du libre, collabore avec solokeys, publie des modifs sur odoo, etc, donc c'est une bonne chose de les soutenir.
J'ai jamais eu de sites m'empêchant de déclarer deux clés,
"Amazon EC2 has entered the chat"
Mais c'est bien le seul service ou j'ai ce probléme (et c'est mineur par rapport à ceux ou j'ai que le support d'une appli et pas des clés ). Ensuite, j'ai aussi un nombre réduit de comptes importants et je m'assure aussi d'avoir les codes de secours à portée de main.
Je pense qu'un truc qui aide, c'est de faire régulièrement le tour des comptes qu'on a dans son gestionnaire de mot de passe et soit de fermer les comptes, soit de vérifier qu'on a le 2FA correctement.
[^] # Re: Combien de temps avant son abandon ?
Posté par Misc (site web personnel) . En réponse au journal KataOS, un OS sécurisé basé sur SeL4 écrit en Rust ... par Google. Évalué à 7. Dernière modification le 19 octobre 2022 à 10:41.
La, c'est de la R&D (ça sort de Google Research), donc ç'est aussi normal d'essayer des choses, et parfois de les abandonner.
C'est même le propre du logiciel libre que de faire des choses de façon ouverte.
Si ça venait à être présenté comme un produit, ça serait différent, mais je pense pas qu'on puisse blamer Mozilla ou Google pour des logiciels libres mis à disposition, ou du moins, pas autant que pour l'abandon de Stadia, Wave ou d'autres produits mis en avant en grande pompe.
[^] # Re: ton PS
Posté par Misc (site web personnel) . En réponse au journal Recherche hébergeur pour gemini/web et mailing-list. Évalué à 4.
Netlify a un niveau "gratuit pour le moment", et j'ai des doutes (sans doute non fondé) que ça continue tel quel sur le long terme. Sinon, c'est "19$ par mois".
Je ne voulais pas d'une offre gratuite, mais 19$ par mois m'a paru cher pour un simple site. C'est pareil pour Vercel, ou Cloudflare (et Cloudflare était déjà "niet" avant l'appel à boycott récent, et continue à l'être pour les mêmes raisons qu'avant)
Je comprends bien que la facturation n'est pas gratuite pour des startups comme Netlify ou Vercel, mais du coup, on est obligé de passer par des gros acteurs (ovh, aws) qui ont tellement de client que le cout marginal est proche de 0.
J'avais aussi regardé Digital Ocean, via leur produit Space, mais c'était impossible d'exposer ça directement en https comme AWS S3.
Et on m'a aussi parlé de l'offre de Scaleway basé sur knative, mais c'était pas dispo à l'époque.
[^] # Re: ton PS
Posté par Misc (site web personnel) . En réponse au journal Recherche hébergeur pour gemini/web et mailing-list. Évalué à 6.
Alors en dehors du fait que la, ce que Ploum cherche, c'est du hosting gemini (donc exit s3 et co), il y a aussi le fait que Azure et GCP sont vachement cher pour des sites statiques. J'avais fait le tour pour un projet de site statique.
GCP te demande de prendre un load balancer, c'est pas gratuit(tm), cf leur doc. C'est entre 2.5 et 3 centimes de l'heure, soit entre 15 à 21€ du mois. C'est assez non compétitif, parce que tout le reste coûte presque rien (tout le reste, comprendre le stockage, et le trafic qui va avec).
Azure, ça a l'air plus compliqué que ça devrait, si j'en crois un tuto que j'ai lu. La, c'est pas une question de coût, mais de support de let's encrypt (qui semble manquante). Ça a pu changer, ou j'ai pu mal comprendre, mais je sais que c'est pour ça que
Donc à mon grand regret, il n'y avait que AWS et S3 de compétitif, ou en tout cas, quand j'avais regardé, et c'est pour ça que je mets mes sites statiques… chez OVH.
Parce que ça me coûte 3€ par mois, j'ai pas à me faire chier avec les mises à jours des libs et des APIs pour uploader (eg, je fais du sftp).
Car oui, je pense qu'on parle pas assez du fait que le cloud computing, c'est aussi avoir des APIs qui changent de temps en temps, et qui cassent ton automatisation si tu n'est pas suffisament à jour (ce qui du coup n'est pas trop "fire and forget", alors que sftp vers public_html, ça va, ça change pas trop).
# Et atom :p ?
Posté par Misc (site web personnel) . En réponse au journal Recherche hébergeur pour gemini/web et mailing-list. Évalué à 3.
Je pense qu'une part utilise atom, vu que dans mon souvenir, il y a une RFC (et je sais que RSS 2.0 a aussi une spec, mais pas aussi classe qu'une RFC).
[^] # Re: Lol
Posté par Misc (site web personnel) . En réponse au lien La psychologie du totalitarisme. Évalué à 7.
Je suis pas totalement d'accord, quand le texte dit, je cite:
Oui, cette affirmation est valable pour les 3 totalitarismes dûment identifiés : le communisme, le nazisme et l'hygiénisme (le covidisme n'en est qu'une variante. J'ai tendance à classer l'écologisme comme une variante de l'hygiénisme. On peut en discuter).ou commence par:
J'ai découvert Mattias Desmet, comme Ariane Bilheran, par ses videos sur le délire paranoïaque covidiste.j'ai le sentiment que le complotisme s'affiche quand même assez explicitement :)
Et bon, ce bout:
Oui, la modernité détruit systématiquement tous les liens des hommes : famille, village, nation, religion, cultureça sonne un peu comme la politique du gouvernement de Vichy pendant l'occupation, la fameuse révolution nationale. On retrouve quand même des relents de la politique de retour à la terre, et des clins d’œil à "travail, famille, patrie", le tout en 1 phrase.
C'est assez ironique quand on connait aussi la biopolitique du régime en question, parfaitement compatible avec celui de l'occupant.
[^] # Re: implémenté sous forme d'une passerelle
Posté par Misc (site web personnel) . En réponse au lien Le serveur XMPP ejabberd est maintenant aussi un serveur Matrix. Évalué à 5.
Il faut bien voir que ejabberd est capable d'être distribué sur plusieurs machines, donc un bridge externe n'aurait pas la capacité de faire ça, sauf en dupliquant tout 2 fois dans 2 process séparés.
Ça ne me parait pas une architecture qui permet d'éviter les bugs (surtout que tu rajoute de la complexité en rajoutant un lien entre le serveur xmpp et le serveur matrix), ça serait comme demander à avoir un lecteur de vidéo par codec au nom d'une philosophie KISS :/
[^] # Re: Et hop une fois russe il est mobilisable -> direction le front ...
Posté par Misc (site web personnel) . En réponse au lien Edwardovitch Snowdonov (Edward Snowden devient citoyen russe sur décision de Vladimir Poutine). Évalué à 3.
Si je me souviens bien, la pref l'a recontacté peu de temps après pour dire que le dossier est passé à la SDANF et qu'elle aura une réponse dans un délai de 6 mois. Donc on verra dans 5 mois ce que ça donne.
Sans doute aucun rapport avec le courrier envoyé avant…
[^] # Re: Jouer en streaming
Posté par Misc (site web personnel) . En réponse au lien Google ferme son service de jeu en streaming Stadia . Évalué à 5.
Fort possible, j'ai pas les autres consoles :)
La cartouche est sauf erreur de ma part, en lecture seule.
J'ai eu plusieurs fois des cartes SD qui sont tombés en rade sur mes RPi. La faute est sans doute de mon coté à m'en servir comme des disques durs, mais ça m'inspire du coup pas confiance.
Ensuite, c'est clairement une peur qui n'est pas très rationnel, vu que j'ai pas la même peur pour ma liseuse ou mon tel.
Mon plan sur 20 ans, c'est comme pour les jeux d'il y a 10 à 20 ans, c'est d'avoir des dumps pirates des cartouches si il n'y a pas une offre légal.
[^] # Re: Jouer en streaming
Posté par Misc (site web personnel) . En réponse au lien Google ferme son service de jeu en streaming Stadia . Évalué à 8.
Y a pas mal de gens qui prennent des jeux en dématérialisé. Et parfois, tu as pas le choix, que ça soit parce qu'il y a pas de cartouches (sur console), ou parce que la cartouche n'a pas été imprimé à suffisamment d'exemplaire (Xenoblade Chronicles II me vient à l'esprit).
Perso, je prends des cartouches, mais surtout parce que la cartouche me parait plus durable que la carte SD que je vais devoir acheter pour stocker les jeux de 20 gigas qu'on trouve.
Ensuite, je ne sais pas pour les PCs, mais sur Switch, le sentiment semble être un manque de confiance sur le long terme pour la majorité des studios. Par exemple, et pour rester sur Switch, il y a eu cette discussion hier matin sur Reddit, sur les soucis de jeux online avec Ubisoft. J'ai vu passer plus d'une fois des histoires autour du support online de Super Smash Bros Melee.
Donc je pense que la peur de perdre l'accès est bien présente, surtout quand on mets ça en parallèle avec la nostalgie pour les jeux (comme on peut le voir avec la sortie constante de remake des vieux jeux, de remaster, d'émulateurs, etc).
Sinon, suffit d'aller lire ce qui est dit en cherchant "cloud gaming", vu que c'est le nom que l'industrie donne à la technologie.
La différence est que c'est jeu par jeu au lieu d'être un catalogue à la netflix, mais ça donne une idée des anxiétés autour du sujet.
[^] # Re: C'est officiel...
Posté par Misc (site web personnel) . En réponse au journal Rust dans Linux, ça démarre fort!. Évalué à 3.
Ou rejoindre un projet existant.
Car dans communauté, il y a té, et rust, ça finit par un t.
Et aussi parce que ça permet de se faire la main sur des plus petites taches.
[^] # Re: Et hop une fois russe il est mobilisable -> direction le front ...
Posté par Misc (site web personnel) . En réponse au lien Edwardovitch Snowdonov (Edward Snowden devient citoyen russe sur décision de Vladimir Poutine). Évalué à 4. Dernière modification le 29 septembre 2022 à 21:50.
Donc, c'est plus rapide qu'en France (ou j'ai une amie qui a du aller demander aux défenseurs des droits si le délai de non réponse est normal après 1 an)
[^] # Re: Et hop une fois russe il est mobilisable -> direction le front ...
Posté par Misc (site web personnel) . En réponse au lien Edwardovitch Snowdonov (Edward Snowden devient citoyen russe sur décision de Vladimir Poutine). Évalué à 9.
Non, car il n'a pas suivi l'entrainement russe. Il n'est pas capable d'utiliser un fusil rouillé ou ce genre de choses qu'on trouve.
De plus, c'est pas une minorité ethnique jetable, donc il va pas être envoyé au front. Et bon, le pouvoir en place gagne plus en ayant Snowden actif que mort, sinon, il aurait déjà eu une tasse de ce fameux thé qui fait passer par les fenêtres.
[^] # Re: Le libre contre les anticapitalistes, antimilitaires, etc.
Posté par Misc (site web personnel) . En réponse au journal Tout le monde (ou plutôt, trop de gens) semble se foutre des licences en 2022. Évalué à 6.
Je pense que le terme est pas "invalide", mais plutôt "difficilement défendable devant un juge", et ç'est rarement ce que tu veux avoir. Personne ne veut d’ambiguïté à ce niveau, sauf si c'est pour servir de repoussoir et de poudre aux yeux.
Le but est clairement pour Linagora de faire son beurre en disant "on fait du libre" (donc surfer sur la vague auprès des collectivités) sans prendre le risque que quelqu'un leur passe devant, ou qu'un client se barre car ils ont fait n'importe quoi.
C'est pas illégal de faire un fork. Par contre, c'est trompeur et sans doute problématique de garder le nom en changeant un point super important.
Ensuite, Linagora s'en fout vu que la discussion reste sur Twitter et en anglais. Si demain, l'OSI fait un communiqué et que la presse FR s'en empare, ça va être une autre paire de manche.
Heureusement, Alexandre Zapolski est un homme intègre qui n'a aucun ennemi aussi bien au plan commercial qu'au plan politique, donc rien ne va arriver, et personne ne va aller baver comme on peut le voir dans la suite du fil.
Et ce n'est pas à nous journalistes sportifs d'aller parler de tout ça à des gens de l'OSI comme par exemple mon ancienne directrice, car cela ne nous regarde pas.
[^] # Re: Clauses anticapitalistes, antimilitaires, etc.
Posté par Misc (site web personnel) . En réponse au journal Tout le monde (ou plutôt, trop de gens) semble se foutre des licences en 2022. Évalué à 3.
Et du coup, ça serait mieux si c'était sous une licence proprio ?
Parce que j'ai quand même l'impression que ça va financer les boites qui font du proprio, qui vont en faire plus. Il y a sans doute des calculs qui m'échappent.
Il y a la liste que j'ai pointé pour les licences. Il y a aussi la salle dédié au FOSDEM. Sinon, suffit d'embaucher des juristes spécialisés, mais c'est cher.
[^] # Re: Un souci pour qui ?
Posté par Misc (site web personnel) . En réponse au journal Tout le monde (ou plutôt, trop de gens) semble se foutre des licences en 2022. Évalué à 5.
Alors en fait, c'est pas très compliqué, parce qu'il n'y a pas "les grand acteurs d'un coté" et "le reste de l'autre".
Quand il y a des procès médiatiques autour du libre, ça calme pas mal l'ardeur de certains clients à prendre du libre (cf des discussions que j'ai eu avec les commerciaux au bureau), car il faut pas croire que les commerciaux d'en face se gène pour le dire.
Et pourtant, mon employeur vends justement la tranquillité d'esprit à ce niveau la (que ça soit sur les brevets ou autre souci juridique), donc on pourrais croire que ça serait à notre bénéfice que d'avoir justement plus d'incertitude, mais pas vraiment.
Je pense que personne n'a envie qu'on lui dise "non, on peut pas prendre ton Debian la, remets un NT4 pour le DHCP, on veut pas de procès". Et pourtant, c'était un peu le risque à l'époque.
Il est courament admis que Linux a décollé car les BSDs, à tort ou à raison, était vu comme juridiquement risqué à cause du procès AT&T.
Et c'était avant d'avoir des grands acteurs du libre comme on a maintenant. Donc je suppose que si la situation se reproduit, les effets vont être les mêmes.
Nice try, mais ni Twitter, ni Facebook n'ont des ToS contre les projets post-opensource, et leur ToS sont appliqués au petit bonheur la chance par rapport à leur risque à eux.
Github s'en fout, tant que tu leur donne le droit de distribuer, etc. Si ça contredit la licence de ton propre code, bah, tu peux te faire un procès à toi même.
Opencollective aussi n'est pas contre les projets autre que libre, mais c'est via des autres structures (car il y a d'autres hôtes fiscaux). Curieusement, les autres hôtes sont moins cher que l'OSC qui prends 10%. Donc peut être que le business model, c'est de prendre plus pour les logiciels, ce qui explique pourquoi ils regardent pas trop.
Ou peut être que c'est juste un risque, et que les projets en questions vont se trouver sans financement face à un acteur malicieux. Ensuite, c'est leur pognon, je vais pas gérer leur risque.
Un tel clause n'a pas besoin d'être opposable pour de vrai, mais elle va surtout servir de douche froide.
Et dans le cas de Bookwyrm, il est amusant de voir qu'il n'y a pas exactement foule pour aider sur le projet, il y a exactement 1 personne qui bosse dessus depuis 2 ans.
Si je compare par exemple avec Funkwhale, pour rester sur le Fediverse, le projet arrive à avoir une communauté plus grande. Certes, le projet est plus vieux, mais au bout de 3 ans, le projet était déjà bien parti pour que sa codeuse principale puisse en faire son taf à temps plein.
Je vois pas trop ça arriver vu les finances de Bookwyrm. Ensuite, chacun sa stratégie.
Ensuite, oui, c'est vrai que je pourrais parfaitement installer Bookwyrm au taf sans qu'on risque un procès.
Par contre, ce qu'on peut risquer en tant que grande boite(tm), c'est un article dans "The Register" qui va faire jaser sur toute la planète, et rester pour toujours sur Wikipedia. Je pense qu'on a atteint un stade ou les gens qui se souviennent de gcc 2.96 sont parti à la retraite, ça serait dommage de relancer ça pour 20 ans.
[^] # Re: port 22
Posté par Misc (site web personnel) . En réponse au sondage Quel port ouvert pour le SSH ?. Évalué à 6.
Et changer de port, c'est aussi le risque de se faire bloquer par un parefeu mal luné.
[^] # Re: durée de vie des sdcard
Posté par Misc (site web personnel) . En réponse au lien Bug de l'an 2038 : par exemple Raspberry Pi OS 32-bits est concerné (IoT). Évalué à 4.
Ensuite, vu les pénuries de Rpi 4, je suis pas sur qu'on va en avoir d'ici 2038.
[^] # Re: Version logicielle ?
Posté par Misc (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 5.
C'est ton jour de chance, j'ai vu ça sur reddit:
https://old.reddit.com/r/netsec/comments/xh3bae/virtual_fido_is_a_virtual_usb_device_that/
qui pointe vers ça:
https://github.com/bulwarkid/virtual-fido
[^] # Re: Un pavé dans la mare
Posté par Misc (site web personnel) . En réponse au lien les drones utilisent linux : le logiciel libre ce n’est pas suffisant. Évalué à 7.
Je veux bien mais bon, quand on regarde la définition:
éthique, Relatif à la morale, ce qui est moral.
Je suppose que tu fais une distinction qui, comme le chante les Inconnus, n'est pas dans les dicos.
Ça dépend du sens du mot morale, mais soit, remplaçons morale par éthique.
Et dans ce cas, en dehors de la justification à priori que j'ai proposé, quel sont les raisons d'avoir une éthique du logiciel libre ? (et qu'est ce que cette éthique dit en pratique, car c'est marqué nulle part)
[^] # Re: Un pavé dans la mare
Posté par Misc (site web personnel) . En réponse au lien les drones utilisent linux : le logiciel libre ce n’est pas suffisant. Évalué à 10.
Sauf qu'en pratique, c'est pas ce qu'on voit. Pour moi, il est claire que si mon employeur doit payer une équipe commercial pour expliquer que le libre, c'est pas toujours gratuit, c'est bien parce que justement, l'association libre == gratuit est répandu et semble naturel à tout le monde.
Venir dire "c'est pas ce qui est dans les textes", c'est nié la perception courante et aller à contre courant de ce qui semble logique à beaucoup de gens. Et encore une fois, le simple fait de devoir le dire montre que ce n'est pas ce que pense une grande majorité des gens.
Tu pinailles sur une figure de style.
C'est comme si je disait que tu es amorale parce que tu dis que tu n'as aucun moralité, mais en pratique, je sais que c'est une figure de style de ta part, car je doute que tu te réclames n'avoir aucun sens du bien ou du mal dans toute circonstance, et je comprends bien qu'il faut prendre tes propos dans le cadre de la discussion uniquement.
# Un pavé dans la mare
Posté par Misc (site web personnel) . En réponse au lien les drones utilisent linux : le logiciel libre ce n’est pas suffisant. Évalué à 10.
Un point qui me chagrine dans ce genre d'article, c'est le manque de recul critique.
L'article commence par RMS et comment le logiciel libre est une cause morale (et comment ça a été oublié). Mais quand on regarde l'histoire, la seule chose que le mouvement du libre avait pour vocation à révolutionner, c'est la science informatique. RMS était chercheur par profession, et c'est le non échange entre scientifiques qui lui a posé des soucis (cf la fameuse histoire de l'imprimante), d'ou le fait de monter GNU, etc. Le fait d'avoir réussi à transformer ça en révolution n'est qu'un exemple de plus du pipeline "recherche => industrie" qu'on retrouve assez souvent.
Et l'idée que la cause du libre est profondément morale semble avec l'age une justification à priori. Et comme toute justification à priori, il faut se poser la question de quel comportement on cherche à justifier.
Pour ma part, j'ai le sentiment que nous, les libristes, rajoutons un vernis de moralité afin de justifier à nos propres yeux de faire du travail gratuitement, surtout au regard des débats sur la maintenance du logiciel libre (que ça soit les questions de financement, les questions de burn out, etc).
Il me semble que c'est bien parce que le libre n'est pas naturellement aussi perenne que les autres moyens qu'on doit rajouter un impératif d'ordre moral, car sinon, il n'y aurait pas besoin. On peut dire tout le mal du code proprio qu'on veut (et ces critiques sont justifiés), mais le moyen de vivre sa vie avec, dans le système capitaliste actuel, est assez direct à mon plus grand regret.
Avec le recul, on peut voir que la GPL, pierre angulaire du mouvement du libre, ne se focalise que sur les libertés du point de vue de la personne qui est capable de lire et d'écrire le code (vu que 75% des 4 libertés tournent autour de ça).
Et qu'effectivement, le gros de ce que le logiciel libre a produit, c'est surtout des solutions pour l'industrie logicielle, car c'est la que se trouve les compétences qui en tire parti, et le chemin pour le rendre perenne.
Du coup, c'est à mon sens pas super étonnant que le logiciel libre ne libère pas le monde, vu que rien dans ses fondations n'est pensé pour ça, et que les efforts pour changer ça n'ont jamais abouti.
Tout au plus, le logiciel libre serait une brique dans une libération (au sens abstrait), mais c'est aussi un angle qui me parait assez peu discuté. Par exemple, l'article en lien parle de "permacomputing", mais uniquement à la fin et sans faire de lien direct avec le constat mis en avant dans l'article. De même l'article parle des libertariens sans faire le lien avec des discussions sur le sujet (pour un exemple récent, l'affaire KF et Cloudflare, et l'idéologie qui justifie les choix du patron de CF).
[^] # Re: Nitrokey
Posté par Misc (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 8.
J'aurais tendance à me méfier un peu des nitrokeys (et des solokeys), même si je pense que dans la plupart des cas, ce n'est pas un facteur si important.
Une des controverses autour de Yubico est le fait de ne plus publier le code du firmware il y a quelque années. C'est au moment ou la boite a pris une puce d'infineon au lieu de 2 puces de NXP. Et je suppose que la puce d'Infineon vient avec un NDA, d'ou le changement.
Manque de pot, c'est aussi venu avec une faille, mais c'est la vie, y a des bugs dans les logiciels.
Yubico avait publié un article pour expliquer qu'un contrôleur ARM classique n'était pas adapté, et j'ai tendance à être d'accord avec ce point.
Hors, la nitrokey, c'est un simple STM32F103 si j'en croit les schémas sur Github.
Donc du coup, le choix est entre du code qu'on peut auditer soi même sur du matériel avec des soucis potentiels, et du matériel moins problématique avec du code qu'on a pas pu auditer. Il y a un compromis à faire.
Dans la mesure ou j'irais pas auditer le code de Nitrokey moi même (parce que j'ai ni le temps, ni les compétences en crypto), la différence est de savoir si je fait confiance aux gens qui ont fait un audit potentiel.
J'ai tendance à paradoxalement faire confiance à une boite qui a déjà eu un souci de sécu publié, car elle va prendre plus au sérieux les choses qu'une autre ou je ne peut pas savoir si il n'y a rien car tout est parfait, ou parce que personne n'a rien tenté.
Donc à confiance égale, j'aurais tendance à prendre le matériel prévu pour la sécurité.
Ensuite, je pense aussi que les peurs sur une attaque en pratique visant à sortir les clés sont non fondés pour la plupart des usages. Dans la classification de James Mikens, je pense que je suis clairement dans Not-Mossad comme beaucoup de gens dans ce journal.
Et bon, 10 à 20€ de moins par ci par la, ça peut aider. Et nitrokeys fait du libre, collabore avec solokeys, publie des modifs sur odoo, etc, donc c'est une bonne chose de les soutenir.
[^] # Re: Pérénité ?
Posté par Misc (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 5.
C'est surtout qu'il n'y a pas de bon moment pour perdre une clé comme ça.
[^] # Re: J'en ai une, je m'en sers... mais pas assez
Posté par Misc (site web personnel) . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 6.
"Amazon EC2 has entered the chat"
Mais c'est bien le seul service ou j'ai ce probléme (et c'est mineur par rapport à ceux ou j'ai que le support d'une appli et pas des clés ). Ensuite, j'ai aussi un nombre réduit de comptes importants et je m'assure aussi d'avoir les codes de secours à portée de main.
Je pense qu'un truc qui aide, c'est de faire régulièrement le tour des comptes qu'on a dans son gestionnaire de mot de passe et soit de fermer les comptes, soit de vérifier qu'on a le 2FA correctement.
[^] # Re: Le prix de la licence
Posté par Misc (site web personnel) . En réponse au lien Akka devient privateur. Évalué à 9.
Je pense qu'on devrait rester dans le domaine du réel, une grosse boite avec une administration performante, ça n'existe pas.
sans doute que si, mais en général, les boites se fatiguent pas.
Déjà, pourquoi tu voudrais avoir un truc sans support ?
La, c'est 2000€ par an et par coeur pour le support basique, tu payerais sans doute plus en frais d'avocat à vouloir faire des économies.