Je doute que les USAs s'attaquent à ce joyau de la tech française qu'est Linuxfr.
Par contre, je suppose que des gens proches vont devoir s'attendre à avoir des questions à l'aéroport si ils vont faire un tour de l'autre coté de l'Atlantique, ou d'avoir le SCRT ou la SDAO qui vient toquer à la porte, dans le respect des gestes barrières bien sur.
Curieux, parce que d'une part, des points, on en trouve dans les livres (et pas que à la fin des phrases, il suffit de voir que les gens écrivent "L.A." et pas "Los Angeles".
D'autre part, il y a des gens qui ont utilisés la forme avec point (médian ou pas) de l'écriture inclusive dans des livres, et ça n'a pas tuer le livre.
Le dernier exemple que j'ai vu, c'est "Sex and the Series", de Iris Brey. En regardant l'exemplaire que j'ai chez moi, il y a de l'écriture avec un point en page 210, 203, 190 (pour ne regarder que les passages du chapitre 4 que j'ai lu pour le moment). Son auteure a eu une interview dans le Monde y a pas si longtemps (https://www.lemonde.fr/m-le-mag/article/2019/11/13/iris-brey-l-empecheuse-de-l-omerta-du-cinema-francais_6019007_4500055.html), donc l'hypothèse de "tuer le livre" me parait ne pas reposer sur des exemples concrets.
De surcroit, il semble que la seule étude sur le sujet, ou sur un sujet proche (évoqué dans https://www.ethique-et-tal.org/2018/01/20/ecriture-inclusive-et-point-median-et-si-lon-causait-science/) semble dire qu'on s'habitue assez vite à ce genre de forme. Le même article pointe le fait que c'est sans doute plus dur pour les personnes ayant des soucis de dyslexie, car il faut apprendre le mot. Et il conclut en disant que ceci va sans doute creuser l'écart entre les gens qui lisent beaucoup et ceux qui ne lisent pas beaucoup (chez les dyslexiques).
Sauf que l'apprentissage lexical se fait quand on rencontre le mot. Plus un mot est courant, plus ç'est facile. Donc le moyen de réduire l'écart, c'est de généraliser l'usage des formes inclusives, conclusion que l'article ne pointe pas.
D'ailleurs, l'article pointe aussi le cas des mots d'origine anglaise, comme people, et le fait de devoir passer par la voie lexicale pour leur apprentisage, donc soumis aux mêmes problèmes que les formes inclusives . C'est un point intéressant, car tout d'un coup, plus personne ne se préoccupe ni des lecteurs d'écrans, ni des personnes atteintes de dyslexie, vu l'usage immodéré de néologisme en francais, surtout dans le domaine informatique.
D'ailleurs, pour boucler sur wikipedia, c'était l'objet d'un sondage il y a 10 ans (cf https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Sondage/Conventions_sur_les_titres_et_anglicismes), et la communauté a visiblement massivement voté pour ne pas suivre l'Académie française et la DGLFLF, et si j'en croit la conclusion de l'article que j'ai donné, ça inclue également le fait de dire merde à l’accessibilité.
En général, quand il s'agit de faire plus que juste troller sur des sondages ou en commentaires, les détracteurs sont rarement la.
Il suffit de voir la virulence des débats sur systemd (car ça a arqué Linuxfr, donc je m'attends au moins à avoir des gens au courant) et voir, 5 ans aprés ce qui est arrivé.
1) l'apocalypse n'a pas eu lieu. L'exode massive vers Free/Net/OpenBSD non plus.
2) Y a une distro qui a forké, et qui a pu uniquement parce que Debian a gardé la compatibilité. Au final, la compatibilité est en cours de discussion: https://lwn.net/Articles/804254/ . Aux dernières nouvelles, Devuan était noté comme "en train d'exploser", cf https://lwn.net/Articles/786593/
Donc bon, les gens peuvent forker. En fait, y a deja des forks qui existent. Genre Wikimonde, etc. Curieusement, ça prends pas. Comme si faire des commentaires, c'était simple, et faire du travail, c'était du travail.
Parce que des critères moraux et arbitraires, y en a déjà, ça s'appelle les DFSG. La position de la FSF (et donc, en général de Debian), c'est que le logiciel libre est éthique, le proprio ne l'est pas. C'est clairement une position morale. C'est aussi clairement une position arbitraire, voir même une position controversé. C'est sans doute par contre une position que tu acceptes.
Donc dire "on peut refuser mon paquet sur des critères moraux arbitraires", oui, depuis toujours dans Debian. Ça semble moins arbitraire parce que tu es d'accord avec eux, mais ça le reste tout autant, surtout en ce moment ou les histoires de licenses alternatives (mongodb, redis, etc) arrivent.
Et c'est pas non plus comme si le nom était le seul souci, c'est pas comme si l'upstream n'était pas au courant depuis le début, ni même qu'il y a pas un pattern documenté de ce genre de comportement.
Par exemple, l'usage d'insultes homophobes (et de mon expérience perso, pas que dans les messages de commits):
Alors ouais, ça fait chier de se faire virer un paquet, mais les gens peuvent faire des depots à part, pour commencer, et secondo, je pense que personne n'a été pris par surprise, loin de la, donc y a des chances que tes contributions (is un jour elles existent) ne vont pas disparaitre par surprise.
Debian a survécu à cette histoire de clé ssh mal foutu y a 10 ans, Debian a survécu à Ubuntu, la communauté a survécu aux débats sur systemd. Debian a survécu (comme tout le libre d'ailleurs) à la mise en place de code de conduite.
Donc Debian va survivre.
on vire une appli sur des critères moraux.
Ah oui, contrairement à virer une app sur des critères moraux comme "c'est sous une license proprio", un point évidement non idéologique, c'est pour ça que personne n'accuse RMS d'être un ayatollah du libre.
Si on regarde wikipedia, la maltraitance, c'est, je cite:
"La maltraitance est un mauvais traitement (occasionnel, durable ou répété) infligé à une personne (ou un groupe) que l’on traite avec violence, mépris, ou indignité. La maltraitance implique un rapport de pouvoir ou domination entre l'auteur et la victime, qui est ainsi souvent dépendante et sans défense."
Et si tu estimes que "refuser de faire du travail gratuit d'intégration" de la part d'une distro, c'est de la maltraitance, parlons un peu de toutes les demandes utilisateurs refusés par tout les codeurs du libre aussi, tant qu'à faire.
Ou bien sur, on peut aussi arrêter les hyperboles, et arrêter de poser les devs sur un piédestal en se disant que c'est les rois et reines du monde, au lieu d'être un rouage parmi tant d'autre dans la production de logiciel. Les désaccords, ça existe, et c'est la personne responsable d'un truc qui tranche.
Et en l’occurrence, oui, faire une distribution, c'est du boulot et d'autres que les devs sont responsables.
les screenshots de l'application montrant les préférences un chouia islamophobe ( http://archive.is/cUNOv )
le diagramme en forme de pénis
et sans doute d'autre dont je me souviens pas. Ce que je me souviens, c'est qu'on (les orgas, dont j'ai fait parti à l'époque, étant celui qui t'a convaincu de venir parler) se sont poser la question de couper la conférence assez souvent depuis la régie.
Donc bon, tu as pas vraiment le bon rôle, et rien que d'omettre des bouts de l'histoire parce que ça t'arrange pas, ça me fait dire que non, tu n'as pas changé.
Et en dehors de ce mensonge par omission (car bon, passons, on va dire que tu deviens vieux, la mémoire baisse), tu peux pas non plus dire "c'était une coïncidence" vu que à l'époque, les autres logiciels que tu avais écrit avait des noms comme:
Stati : http://archive.is/IcD9j (on noteras la graphie rSS).
Les historiens feront remarquer que la Stasi et les SS n'ont rien en commun, vu que d'un coté, c'était une police secrète violente dans une dictature communiste, dans l'autre, c'était une police politique dans une dictature fasciste. C'est fou comme y a du hasard.
Pareil, un pur hasard de retrouver "ass". Sutout que son petit n petit nom "ass2m" à l'époque, pour, je cite, "The Authenticated Social Storage Made for Mothers (ass2m) project" ) est déjà pas super, mais tu étais assez fière d'avoir casé un terme issue du porno.
Et tant qu'à faire, si tu veux te faire pourrir publiquement, en dehors de ne pas le faire sur un événement ou des gens ont des dossiers sur toi, tu peux aussi essayer d'éviter d'être un troll de compétition.
Par exemple, instrumentaliser ta copine et les femmes en général, c'est pas terrible. Tu parles de "tout les filles qui ont contribuer à webboob", mais franchement, ça se voit ni sur la photo sur le site web, ni dans la liste des personnes ayant envoyé un patch. La seule personne de la liste avec un prénom qui sonne féminin est Sylvie Ye, qui se trouve être employée dans ta boite: https://www.budget-insight.com/team/
Alors en suite, on va me dire "mais y a Raymonde Philibert", mais je suis sur à 99% que c'est comme Roger Philibert, un pseudonyme pour quelqu'un qui ose pas faire des contributions sous un nom publique (ce qui, vu les contributions en question, se comprends, et je trouve dommage que des gens se cachent pour ça)
Ne minimise pas non plus les femmes qui t'ont dit que c'était naze. Par exemple, passe pas à la trappe le fait qu'une femme est venu te voir aux RMLL pour te dire que bon, les screenshots de film pornos sur le site de weboob, c'était quand même pas terrible. Le fait que d'autres femmes ont signalés plus d'une fois que le nom pose des soucis, que les icônes posent des soucis, pareil, ça serait bien de pas passer ça à la trappe.
Et une dernière, warrior, ça s'écrit avec 2 r. Tu devrais passer moins de temps à chercher des images et plus à relire ton anglais.
Ce n'est pas parce qu'il existe une faille qu'elle est
exploitable à distance, qu'elle permet de tout faire ni qu'elle
est simple à diffuser.
Ni que ça soit rentable. Parce que bon, les gens capables d'exploiter des failles, y en a assez mais assez peu qui bossent gratos au final.
Pourquoi se faire chier avec des terminaux poussifs sans bande passante et ram alors qu'il y a des pcs de bureaux. La seule raison de faire des choses sur un tel portable, c'est le modem GSM et ce qu'il permet comme appel surtaxé, et je suis sur que personne ne veut vraiment laisser de trace de ce genre. Je serais pas surpris du fait que les différents opérateurs payent au moins et/ou avec du retard (genre, à 45j), ce qui laisse le temps à la victime de voir un souci, puis à l'opérateur de chercher plus en détails.
Toutes les solutions de sécurité aujourd’hui ne sont que des
châteaux forts construit sur du sable.
Et pourtant, ça suffit quand même très largement. Y une industrie entière dédié à trouver des failles, et pourtant, je suis sur que la majorité des failles ayant un CVE assignés sont non exploités, et que sur celles qui le sont, y en a qu'une infime minorité qui impacte vraiment du monde.
Franchement, faut à un moment juste prendre du recul, parce que sur le long terme, c'est impossible de faire autrement, et je plaint vraiment les gens qui n'arrivent pas à la même conclusion et qui font des burn outs pour ça.
Et c'est sans doute pas pour rien que le programme de blackhat 2018 parle quand même pas mal de ça:
Soit pour imposer leurs équipes en charge de torpiller les
projets open sources existants pour à terme favoriser leurs
produits marchands.
Suivi de:
Depuis je contribue à la documentation Ubuntu,
C'est bien de contribuer à Ubuntu, mais ça me parait pas compatible avec le fait de raler sur les produits marchands, surtout quand on voit les rumeurs sur l'entrée en bourse de Canonical:
Disons qu'il y a le fait que ça consomme pas mal de ressources, surtout si chaque application vient avec son interpreteur, qui va faire sa propre compilation en jit sans garder les ressources en commun. Le JIT, comme pas mal de chose c'est un choix entre gagner du CPU en perdant de la mémoire. Et donc ouais, les applis electrons vont bouffer une tonne de ram. Et parfois aussi une tonne de cpu quand même…
Ensuite, y a le fait qu'electron, de part sa nature, vient avec son jeu de failles spécifiques peu courante sur le desktop (genre xss, etc).
Enfin, comme chacun embarque son bout de chromium, c'est pas sur d'avoir un chromium à jour et on arrive avec d'autres soucis de sécurité lié à ça (même si la majorité sont sans doute pas applicable).
Et comme chaque app embarque son propre Electron, bah quand tu as un truc comme CVE-2018-1000006 , c'est pas top vu que faut que tout soit à jour.
Et le souci, c'est pas d'avoir des failles en soi. C'est du js, donc tu as pas de buffer overflow ce qui est pas mal. C'est plus que par la nature du framework et de la facon dont les gens utilisent ça, tu as des soucis. Et c'est aussi le fait que ce genre de souci sont bloqué par les browser (xss auditor, par exemple), par les serveurs webs (mod security), mais qu'il y a rien sur le desktop, ce qui est pas terrible.
Ensuite, y a sans doute aussi un peu de mauvaise foi, parce qu'aucune technologie n'est parfaite, mais si une techno est populaire, il va forcément avoir plus de gens qui râlent sur ça.
Je doute que ça arrive. La raison d'utiliser electron, c'est bien parce que c'est 1) cross platform 2) en js.
Cross platform, c'est grosso modo requis, même si en général, ça veut juste dire "windows et mac os x" d'un point de vue des parts de marché.
Et le fait d'être en js permet de reprendre une partie du code existant (ce qui réduit les couts), fait que tu as moins de difficulté à trouver des gens qui connaissent le langage, avec une expertise en interne existante (au moins pour les boites qui font des services webs).
Donc non, je doute que tant qu'il y a pas un truc qui réponds à ces 2 besoins, ça va pas arriver. Et AMHA, c'est pas le fait de devoir faire des mises à jours de temps en temps qui va contre balancer ces impératifs économiques pour une boite.
Ce qui rend possiblement dépendant des outils fermés, et ce qui
correspond très bien à la partie "Embrace" et "Extend".
Oui, ça s'appelle l'interopérabilité. Le souci n'a jamais été sur ça, parce que c'est la partie saine. Le souci est sur le 3eme E, Extinguish. Je trouve ça tellement surréaliste de voir des gens râlé sur l'interopérabilité.
Et à ce niveau, j'aimerais aussi rappeler que c'est pas uniquement Microsoft qui fait ça, meme si c'est sans doute les plus connus car les premiers/plus gros à l'avoir fait (et à avoir réussi). Par exemple, on peut rajouter Google pour ça, Facebook aussi.
Et l'intégration avec travis et autre trucs. travis-ci est un logiciel libre, mais je connais personne qui l'utilise en dehors du service hosté.
Github a un écosystéme assez important de services tiers (couverture de code, verification des dependances), et les gros projets contournent l'UI de github via des bots (par exemple, kubernets, ansible, openshift, rust) qui se base tous sur les APIs de github. C'est aussi des choses à migrer.
Enfin, la migration des tickets, c'est bien joli, mais les tickets sont liés à un compte, donc il faut aussi ajouter une migration de l'authentification à tout ça. Ou juste perdre les tickets, mais curieusement, les gens aiment pas ça et y a toujours des gens pour dire "quoi, j'ai passé 5 minutes y a 7 ans pour écrire un texte, je vais pas repasser 10 minutes à le recopier, il faut que le projet s'en occupe", cf les discussions sur la migration de gnome à gitlab).
Et encore, les algos, y a rarement rien de magique. Ce qui fait la valeur, c'est d'avoir passer du temps pour convertir une idée en code sans bug (ce qui en soit est une chose qu'on peut pas trop voler), mais la majorité des idées sont simples à exprimer.
Dans le cas de photoshop, ça va être l'interface, que tout le monde voit qui va être importante. Ça va être le fait d'avoir passer du temps à faire de quoi intégrer des plugins et à avoir un écosystème, chose qu'on ne peut pas voler non plus avec le code.
C'est aussi pour ça que le logiciel libre marche, parce qu'au final, avoir l'accès en lecture au code d'un soft, ça permet pas de faire un concurrent viable aussi rapidement. Avoir le droit de réutiliser, oui, avoir le droit de modifier/forker, oui. Mais pas la lecture. Et bon, quand on voit la tronche du code source libre moyen et le temps pour se plonger dedans, j'ose pas trop imaginer la tronche du code proprio moyen d'une PME sans la pression d'avoir du code un peu plus propre et lisible.
La différence, c'est que la revente de données à CA a été en partie un détournement de CA (données mal protégés), et en partie du au fait que c'est le business model de facebook (ciblage publicitaire, qui a du coup été utilisé pour des campagnes politiques).
Dans le cas de GH/Microsoft, si Microsoft va lire le code source d'un concurrent, c'est une violation de contrat assez lourde.
Et autant dans le cas de FAcebook/CA, un recours serait assez long et couteux pour un particulier, autant une boite qui se fait voler le code source par son hebergeur qui a dit "je le ferait pas", c'est une autre paire de manche, parce que tu as 2 entités avec de l'argent des 2 cotés, et un contrat clair qui dit "on va pas faire ça".
Et bon, quand on voit l'affaire de Uber vs Waymo, le coeur de l'affaire est l'accusation de vol en interne par Anthony Levandowski. On agite souvent l'épouvantail du presta qui vole les infos, mais c'est pas ce qui arrive du tout en pratique. Bien sur, il y a le risque d'un employé malfaisant, mais c’était déjà le cas avec Github. y a le risque du gouvernement qui fasse pression, mais pareil, c'était le cas de Github avant.
Y a sans doute plein de raisons de pas aimer le rachat, mais le risque que Microsoft perde des millions pour lire le code source d'une PME n'en fait sans doute pas partie.
Par contre, c'est largement personnalisable, et ça s'appuie sur une gem ruby du nom de omniauth qui supporte quand même un peu tout sous le soleil. Tu peux mettre de l'openid, du saml, etc, etc.
une partie de la population est débridée et on voit une
déferlante de haine et de violence verbale.
Bien sur, rien à voir non plus avec des interfaces et un systéme qui est biaisé pour obtenir des reactions et de l'engagement ?
Genre, le fait que les groupes du web fassent des tests et des metriques pour voir ce qui fait grimper leur audience, puis optimise en fonction de ça, ça n'a aucun impact sur la montée de la violence, ça se saurait si le fait de faire des trucs extrêmes attirent les gens.
C'est ça qui est dommage avec l'argument de l'article, ç'est que ça va juste mélanger un peu de ludisme avec une dilution de la responsabilité sans interroger le système au bon endroit.
Et les appels d'offre, tu peux aussi faire ce que tu veux un peu.
Si tu dis "on a besoin d'une solution dont on a le code source qui implémente tel protocole", bah, oui, c'est un appel d'offre. La seule différence, c'est que tu va avoir 1 boite qui a développer le produit et 15 vautours (du genre, qui commence par les 3 premières lettres de Linux, et qui fini par ra).
Mais, je suis le seul à comprendre que ça va être un truc par le gouvernement, pour le gouvernement ? Genre, pourquoi ça serait connecté sur le réseau public, ou accessible par les citoyens ?
J'ai pas accès au PABX d'un ministère, je vois pas en quoi ça serait différent à ce niveau.
Le matin, on présente rapidement le projet, comment marche les contributions, etc. Et ensuite, les gens se penchent sur les bugs et/ou modules de leur choix.
C'est marqué atelier, mais c'est vraiment comme les sprint de pycon.fr.
Et oui, tu peux venir qu'une journée, on va pas forcer les gens à venir 2 jours, je crois que c'est illégal de retenir les gens contre leur gré :)
[^] # Re: mise en demeure n°6 :(
Posté par Misc (site web personnel) . En réponse au journal Un hacker français finance l'alt right US avec Bitcoin. Évalué à 7.
Je doute que les USAs s'attaquent à ce joyau de la tech française qu'est Linuxfr.
Par contre, je suppose que des gens proches vont devoir s'attendre à avoir des questions à l'aéroport si ils vont faire un tour de l'autre coté de l'Atlantique, ou d'avoir le SCRT ou la SDAO qui vient toquer à la porte, dans le respect des gestes barrières bien sur.
[^] # Re: LEIA
Posté par Misc (site web personnel) . En réponse au journal Écriture inclusive, féministes et Wikipédia. Évalué à -3.
Curieux, parce que d'une part, des points, on en trouve dans les livres (et pas que à la fin des phrases, il suffit de voir que les gens écrivent "L.A." et pas "Los Angeles".
D'autre part, il y a des gens qui ont utilisés la forme avec point (médian ou pas) de l'écriture inclusive dans des livres, et ça n'a pas tuer le livre.
Le dernier exemple que j'ai vu, c'est "Sex and the Series", de Iris Brey. En regardant l'exemplaire que j'ai chez moi, il y a de l'écriture avec un point en page 210, 203, 190 (pour ne regarder que les passages du chapitre 4 que j'ai lu pour le moment). Son auteure a eu une interview dans le Monde y a pas si longtemps (https://www.lemonde.fr/m-le-mag/article/2019/11/13/iris-brey-l-empecheuse-de-l-omerta-du-cinema-francais_6019007_4500055.html), donc l'hypothèse de "tuer le livre" me parait ne pas reposer sur des exemples concrets.
De surcroit, il semble que la seule étude sur le sujet, ou sur un sujet proche (évoqué dans https://www.ethique-et-tal.org/2018/01/20/ecriture-inclusive-et-point-median-et-si-lon-causait-science/) semble dire qu'on s'habitue assez vite à ce genre de forme. Le même article pointe le fait que c'est sans doute plus dur pour les personnes ayant des soucis de dyslexie, car il faut apprendre le mot. Et il conclut en disant que ceci va sans doute creuser l'écart entre les gens qui lisent beaucoup et ceux qui ne lisent pas beaucoup (chez les dyslexiques).
Sauf que l'apprentissage lexical se fait quand on rencontre le mot. Plus un mot est courant, plus ç'est facile. Donc le moyen de réduire l'écart, c'est de généraliser l'usage des formes inclusives, conclusion que l'article ne pointe pas.
D'ailleurs, l'article pointe aussi le cas des mots d'origine anglaise, comme people, et le fait de devoir passer par la voie lexicale pour leur apprentisage, donc soumis aux mêmes problèmes que les formes inclusives . C'est un point intéressant, car tout d'un coup, plus personne ne se préoccupe ni des lecteurs d'écrans, ni des personnes atteintes de dyslexie, vu l'usage immodéré de néologisme en francais, surtout dans le domaine informatique.
D'ailleurs, pour boucler sur wikipedia, c'était l'objet d'un sondage il y a 10 ans (cf https://fr.wikipedia.org/wiki/Wikip%C3%A9dia:Sondage/Conventions_sur_les_titres_et_anglicismes), et la communauté a visiblement massivement voté pour ne pas suivre l'Académie française et la DGLFLF, et si j'en croit la conclusion de l'article que j'ai donné, ça inclue également le fait de dire merde à l’accessibilité.
[^] # Re: Fork possible ?
Posté par Misc (site web personnel) . En réponse au journal Écriture inclusive, féministes et Wikipédia. Évalué à 6.
En général, quand il s'agit de faire plus que juste troller sur des sondages ou en commentaires, les détracteurs sont rarement la.
Il suffit de voir la virulence des débats sur systemd (car ça a arqué Linuxfr, donc je m'attends au moins à avoir des gens au courant) et voir, 5 ans aprés ce qui est arrivé.
1) l'apocalypse n'a pas eu lieu. L'exode massive vers Free/Net/OpenBSD non plus.
2) Y a une distro qui a forké, et qui a pu uniquement parce que Debian a gardé la compatibilité. Au final, la compatibilité est en cours de discussion: https://lwn.net/Articles/804254/ . Aux dernières nouvelles, Devuan était noté comme "en train d'exploser", cf https://lwn.net/Articles/786593/
Donc bon, les gens peuvent forker. En fait, y a deja des forks qui existent. Genre Wikimonde, etc. Curieusement, ça prends pas. Comme si faire des commentaires, c'était simple, et faire du travail, c'était du travail.
[^] # Re: Joli autre point de vue
Posté par Misc (site web personnel) . En réponse au journal La démission de RMS : un autre point de vue. Évalué à 7.
Genre le fait que Al Capone soit tombé pour fraude fiscal ?
C'est marrant parce que c'est justement le début de la théorie de Valerie Aurora et Leigh Honeywell:
https://hypatia.ca/2017/07/18/the-al-capone-theory-of-sexual-harassment/
[^] # Re: Debian n'en sortira pas grandi...
Posté par Misc (site web personnel) . En réponse au journal Weboob banni de Debian ?. Évalué à 2.
Tu es pas vraiment clair dans ton commentaire.
Parce que des critères moraux et arbitraires, y en a déjà, ça s'appelle les DFSG. La position de la FSF (et donc, en général de Debian), c'est que le logiciel libre est éthique, le proprio ne l'est pas. C'est clairement une position morale. C'est aussi clairement une position arbitraire, voir même une position controversé. C'est sans doute par contre une position que tu acceptes.
Donc dire "on peut refuser mon paquet sur des critères moraux arbitraires", oui, depuis toujours dans Debian. Ça semble moins arbitraire parce que tu es d'accord avec eux, mais ça le reste tout autant, surtout en ce moment ou les histoires de licenses alternatives (mongodb, redis, etc) arrivent.
Et c'est pas non plus comme si le nom était le seul souci, c'est pas comme si l'upstream n'était pas au courant depuis le début, ni même qu'il y a pas un pattern documenté de ce genre de comportement.
Par exemple, l'usage d'insultes homophobes (et de mon expérience perso, pas que dans les messages de commits):
https://git.weboob.org/weboob/weboob/commit/c63c10fb072010d7dcb0c8a6aa217b3a1a84e91e
https://git.weboob.org/weboob/weboob/commit/9c69f060b0e8129236b23922aef75fa220ab0394#ab81aa36702b6b278df7b6b627b80e56baeb406c_126_132
https://git.weboob.org/weboob/weboob/commit/7660666d2384542b92d1f330ff3f20fcd28d36f4
Et qu'on vienne pas me dire "oui, c'est récent, c'est pas toujours homophone", (cf https://git.weboob.org/weboob/weboob/merge_requests/232#note_2094) parce que c'est du bullshit, cf:
https://en.wikipedia.org/wiki/Faggot_(slang)
Alors ouais, ça fait chier de se faire virer un paquet, mais les gens peuvent faire des depots à part, pour commencer, et secondo, je pense que personne n'a été pris par surprise, loin de la, donc y a des chances que tes contributions (is un jour elles existent) ne vont pas disparaitre par surprise.
[^] # Re: Debian n'en sortira pas grandi...
Posté par Misc (site web personnel) . En réponse au journal Weboob banni de Debian ?. Évalué à 4. Dernière modification le 23 décembre 2018 à 10:54.
Debian va parfaitement survivre à ça.
Debian a survécu à cette histoire de clé ssh mal foutu y a 10 ans, Debian a survécu à Ubuntu, la communauté a survécu aux débats sur systemd. Debian a survécu (comme tout le libre d'ailleurs) à la mise en place de code de conduite.
Donc Debian va survivre.
Ah oui, contrairement à virer une app sur des critères moraux comme "c'est sous une license proprio", un point évidement non idéologique, c'est pour ça que personne n'accuse RMS d'être un ayatollah du libre.
Je persiste, Debian va survivre, Weboob aussi.
[^] # Re: pip install weboob
Posté par Misc (site web personnel) . En réponse au journal Weboob banni de Debian ?. Évalué à 2.
Si on regarde wikipedia, la maltraitance, c'est, je cite:
"La maltraitance est un mauvais traitement (occasionnel, durable ou répété) infligé à une personne (ou un groupe) que l’on traite avec violence, mépris, ou indignité. La maltraitance implique un rapport de pouvoir ou domination entre l'auteur et la victime, qui est ainsi souvent dépendante et sans défense."
Et si tu estimes que "refuser de faire du travail gratuit d'intégration" de la part d'une distro, c'est de la maltraitance, parlons un peu de toutes les demandes utilisateurs refusés par tout les codeurs du libre aussi, tant qu'à faire.
Ou bien sur, on peut aussi arrêter les hyperboles, et arrêter de poser les devs sur un piédestal en se disant que c'est les rois et reines du monde, au lieu d'être un rouage parmi tant d'autre dans la production de logiciel. Les désaccords, ça existe, et c'est la personne responsable d'un truc qui tranche.
Et en l’occurrence, oui, faire une distribution, c'est du boulot et d'autres que les devs sont responsables.
# *cough*
Posté par Misc (site web personnel) . En réponse au journal Le comble du ridicule. Évalué à 10.
Je pense que tu aurais mieux fait de garder ça pour toi.
Parce que maintenant, moi, j'ai aucun scrupule à rappeler comment tu as fait la conf en 2009.Par exemple:
Donc bon, tu as pas vraiment le bon rôle, et rien que d'omettre des bouts de l'histoire parce que ça t'arrange pas, ça me fait dire que non, tu n'as pas changé.
Et en dehors de ce mensonge par omission (car bon, passons, on va dire que tu deviens vieux, la mémoire baisse), tu peux pas non plus dire "c'était une coïncidence" vu que à l'époque, les autres logiciels que tu avais écrit avait des noms comme:
Stati : http://archive.is/IcD9j (on noteras la graphie rSS).
Les historiens feront remarquer que la Stasi et les SS n'ont rien en commun, vu que d'un coté, c'était une police secrète violente dans une dictature communiste, dans l'autre, c'était une police politique dans une dictature fasciste. C'est fou comme y a du hasard.
Clitodb:
http://archive.is/hdVEU
Pareil, c'est un pur hasard que de se retrouver avec "clito".
AssNet, anciennement Ass2m:
http://archive.is/23Snb
Pareil, un pur hasard de retrouver "ass". Sutout que son petit n petit nom "ass2m" à l'époque, pour, je cite, "The Authenticated Social Storage Made for Mothers (ass2m) project" ) est déjà pas super, mais tu étais assez fière d'avoir casé un terme issue du porno.
Et tant qu'à faire, si tu veux te faire pourrir publiquement, en dehors de ne pas le faire sur un événement ou des gens ont des dossiers sur toi, tu peux aussi essayer d'éviter d'être un troll de compétition.
Par exemple, instrumentaliser ta copine et les femmes en général, c'est pas terrible. Tu parles de "tout les filles qui ont contribuer à webboob", mais franchement, ça se voit ni sur la photo sur le site web, ni dans la liste des personnes ayant envoyé un patch. La seule personne de la liste avec un prénom qui sonne féminin est Sylvie Ye, qui se trouve être employée dans ta boite: https://www.budget-insight.com/team/
Alors en suite, on va me dire "mais y a Raymonde Philibert", mais je suis sur à 99% que c'est comme Roger Philibert, un pseudonyme pour quelqu'un qui ose pas faire des contributions sous un nom publique (ce qui, vu les contributions en question, se comprends, et je trouve dommage que des gens se cachent pour ça)
Ne minimise pas non plus les femmes qui t'ont dit que c'était naze. Par exemple, passe pas à la trappe le fait qu'une femme est venu te voir aux RMLL pour te dire que bon, les screenshots de film pornos sur le site de weboob, c'était quand même pas terrible. Le fait que d'autres femmes ont signalés plus d'une fois que le nom pose des soucis, que les icônes posent des soucis, pareil, ça serait bien de pas passer ça à la trappe.
Et une dernière, warrior, ça s'écrit avec 2 r. Tu devrais passer moins de temps à chercher des images et plus à relire ton anglais.
[^] # Re: Et pourtant
Posté par Misc (site web personnel) . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 4.
Ni que ça soit rentable. Parce que bon, les gens capables d'exploiter des failles, y en a assez mais assez peu qui bossent gratos au final.
Pourquoi se faire chier avec des terminaux poussifs sans bande passante et ram alors qu'il y a des pcs de bureaux. La seule raison de faire des choses sur un tel portable, c'est le modem GSM et ce qu'il permet comme appel surtaxé, et je suis sur que personne ne veut vraiment laisser de trace de ce genre. Je serais pas surpris du fait que les différents opérateurs payent au moins et/ou avec du retard (genre, à 45j), ce qui laisse le temps à la victime de voir un souci, puis à l'opérateur de chercher plus en détails.
# Et pourtant
Posté par Misc (site web personnel) . En réponse au journal Rumeurs sur l'hyper-threading - TLBleed . Évalué à 7.
Et pourtant, ça suffit quand même très largement. Y une industrie entière dédié à trouver des failles, et pourtant, je suis sur que la majorité des failles ayant un CVE assignés sont non exploités, et que sur celles qui le sont, y en a qu'une infime minorité qui impacte vraiment du monde.
Franchement, faut à un moment juste prendre du recul, parce que sur le long terme, c'est impossible de faire autrement, et je plaint vraiment les gens qui n'arrivent pas à la même conclusion et qui font des burn outs pour ça.
Et c'est sans doute pas pour rien que le programme de blackhat 2018 parle quand même pas mal de ça:
https://www.blackhat.com/us-18/briefings.html#stress-and-hacking-understanding-cognitive-stress-in-tactical-cyber-ops
https://www.blackhat.com/us-18/briefings.html#mental-health-hacks-fighting-burnout-depression-and-suicide-in-the-hacker-community
https://www.blackhat.com/us-18/briefings.html#holding-on-for-tonight-addiction-in-infosec
https://www.blackhat.com/us-18/briefings.html#demystifying-ptsd-in-the-cybersecurity-environment
[^] # Re: plus basé sur Debian?!
Posté par Misc (site web personnel) . En réponse à la dépêche Sortie de Devuan 2.0 « ASCII ». Évalué à 5.
Suivi de:
C'est bien de contribuer à Ubuntu, mais ça me parait pas compatible avec le fait de raler sur les produits marchands, surtout quand on voit les rumeurs sur l'entrée en bourse de Canonical:
https://www.phoronix.com/scan.php?page=news_item&px=Canonical-Calendar-Shifts-Year
[^] # Re: Et avec Github...
Posté par Misc (site web personnel) . En réponse au journal Microsoft rachète Github. Évalué à 8.
Disons qu'il y a le fait que ça consomme pas mal de ressources, surtout si chaque application vient avec son interpreteur, qui va faire sa propre compilation en jit sans garder les ressources en commun. Le JIT, comme pas mal de chose c'est un choix entre gagner du CPU en perdant de la mémoire. Et donc ouais, les applis electrons vont bouffer une tonne de ram. Et parfois aussi une tonne de cpu quand même…
Ensuite, y a le fait qu'electron, de part sa nature, vient avec son jeu de failles spécifiques peu courante sur le desktop (genre xss, etc).
Voir par exemple: CVE-2018-10994 (https://ivan.barreraoro.com.ar/signal-desktop-html-tag-injection/ et https://thehackerblog.com/i-too-like-to-live-dangerously-accidentally-finding-rce-in-signal-desktop-via-html-injection-in-quoted-replies/index.html ).
Enfin, comme chacun embarque son bout de chromium, c'est pas sur d'avoir un chromium à jour et on arrive avec d'autres soucis de sécurité lié à ça (même si la majorité sont sans doute pas applicable).
Et comme chaque app embarque son propre Electron, bah quand tu as un truc comme CVE-2018-1000006 , c'est pas top vu que faut que tout soit à jour.
Et le souci, c'est pas d'avoir des failles en soi. C'est du js, donc tu as pas de buffer overflow ce qui est pas mal. C'est plus que par la nature du framework et de la facon dont les gens utilisent ça, tu as des soucis. Et c'est aussi le fait que ce genre de souci sont bloqué par les browser (xss auditor, par exemple), par les serveurs webs (mod security), mais qu'il y a rien sur le desktop, ce qui est pas terrible.
Ensuite, y a sans doute aussi un peu de mauvaise foi, parce qu'aucune technologie n'est parfaite, mais si une techno est populaire, il va forcément avoir plus de gens qui râlent sur ça.
[^] # Re: Microsoft ne clame pas qu'il aime le logiciel libre.
Posté par Misc (site web personnel) . En réponse au journal Microsoft rachète Github. Évalué à 6.
Non, parce que les gens en interne peuvent aussi être ceux dont tu te méfies pour aller dans les autres boites :)
[^] # Re: Et avec Github...
Posté par Misc (site web personnel) . En réponse au journal Microsoft rachète Github. Évalué à 2.
Je doute que ça arrive. La raison d'utiliser electron, c'est bien parce que c'est 1) cross platform 2) en js.
Cross platform, c'est grosso modo requis, même si en général, ça veut juste dire "windows et mac os x" d'un point de vue des parts de marché.
Et le fait d'être en js permet de reprendre une partie du code existant (ce qui réduit les couts), fait que tu as moins de difficulté à trouver des gens qui connaissent le langage, avec une expertise en interne existante (au moins pour les boites qui font des services webs).
Donc non, je doute que tant qu'il y a pas un truc qui réponds à ces 2 besoins, ça va pas arriver. Et AMHA, c'est pas le fait de devoir faire des mises à jours de temps en temps qui va contre balancer ces impératifs économiques pour une boite.
[^] # Re: Microsoft ne clame pas qu'il aime le logiciel libre.
Posté par Misc (site web personnel) . En réponse au journal Microsoft rachète Github. Évalué à 6.
Oui, ça s'appelle l'interopérabilité. Le souci n'a jamais été sur ça, parce que c'est la partie saine. Le souci est sur le 3eme E, Extinguish. Je trouve ça tellement surréaliste de voir des gens râlé sur l'interopérabilité.
Et à ce niveau, j'aimerais aussi rappeler que c'est pas uniquement Microsoft qui fait ça, meme si c'est sans doute les plus connus car les premiers/plus gros à l'avoir fait (et à avoir réussi). Par exemple, on peut rajouter Google pour ça, Facebook aussi.
[^] # Re: Oui et ....
Posté par Misc (site web personnel) . En réponse au journal Microsoft rachète Github. Évalué à 3.
Et l'intégration avec travis et autre trucs. travis-ci est un logiciel libre, mais je connais personne qui l'utilise en dehors du service hosté.
Github a un écosystéme assez important de services tiers (couverture de code, verification des dependances), et les gros projets contournent l'UI de github via des bots (par exemple, kubernets, ansible, openshift, rust) qui se base tous sur les APIs de github. C'est aussi des choses à migrer.
Enfin, la migration des tickets, c'est bien joli, mais les tickets sont liés à un compte, donc il faut aussi ajouter une migration de l'authentification à tout ça. Ou juste perdre les tickets, mais curieusement, les gens aiment pas ça et y a toujours des gens pour dire "quoi, j'ai passé 5 minutes y a 7 ans pour écrire un texte, je vais pas repasser 10 minutes à le recopier, il faut que le projet s'en occupe", cf les discussions sur la migration de gnome à gitlab).
[^] # Re: Pourquoi le feraient-ils ?
Posté par Misc (site web personnel) . En réponse au journal Microsoft rachète Github. Évalué à 4.
Et encore, les algos, y a rarement rien de magique. Ce qui fait la valeur, c'est d'avoir passer du temps pour convertir une idée en code sans bug (ce qui en soit est une chose qu'on peut pas trop voler), mais la majorité des idées sont simples à exprimer.
Dans le cas de photoshop, ça va être l'interface, que tout le monde voit qui va être importante. Ça va être le fait d'avoir passer du temps à faire de quoi intégrer des plugins et à avoir un écosystème, chose qu'on ne peut pas voler non plus avec le code.
C'est aussi pour ça que le logiciel libre marche, parce qu'au final, avoir l'accès en lecture au code d'un soft, ça permet pas de faire un concurrent viable aussi rapidement. Avoir le droit de réutiliser, oui, avoir le droit de modifier/forker, oui. Mais pas la lecture. Et bon, quand on voit la tronche du code source libre moyen et le temps pour se plonger dedans, j'ose pas trop imaginer la tronche du code proprio moyen d'une PME sans la pression d'avoir du code un peu plus propre et lisible.
[^] # Re: A mon avis ce ne sont pas les projets libres qui les intéressent.
Posté par Misc (site web personnel) . En réponse au journal Microsoft rachète Github. Évalué à 8.
La différence, c'est que la revente de données à CA a été en partie un détournement de CA (données mal protégés), et en partie du au fait que c'est le business model de facebook (ciblage publicitaire, qui a du coup été utilisé pour des campagnes politiques).
Dans le cas de GH/Microsoft, si Microsoft va lire le code source d'un concurrent, c'est une violation de contrat assez lourde.
Et autant dans le cas de FAcebook/CA, un recours serait assez long et couteux pour un particulier, autant une boite qui se fait voler le code source par son hebergeur qui a dit "je le ferait pas", c'est une autre paire de manche, parce que tu as 2 entités avec de l'argent des 2 cotés, et un contrat clair qui dit "on va pas faire ça".
Et bon, quand on voit l'affaire de Uber vs Waymo, le coeur de l'affaire est l'accusation de vol en interne par Anthony Levandowski. On agite souvent l'épouvantail du presta qui vole les infos, mais c'est pas ce qui arrive du tout en pratique. Bien sur, il y a le risque d'un employé malfaisant, mais c’était déjà le cas avec Github. y a le risque du gouvernement qui fasse pression, mais pareil, c'était le cas de Github avant.
Y a sans doute plein de raisons de pas aimer le rachat, mais le risque que Microsoft perde des millions pour lire le code source d'une PME n'en fait sans doute pas partie.
[^] # Re: Je suis passé à Gitlab
Posté par Misc (site web personnel) . En réponse au journal Microsoft rachète Github. Évalué à 6.
Non.
Par contre, c'est largement personnalisable, et ça s'appuie sur une gem ruby du nom de omniauth qui supporte quand même un peu tout sous le soleil. Tu peux mettre de l'openid, du saml, etc, etc.
[^] # Re: super
Posté par Misc (site web personnel) . En réponse au journal Un million de dollars sur deux ans promis à la Fondation GNOME. Évalué à 0.
celle d'avoir une majorité du marché ?
[^] # Re: Rien pour financer mon orthographe.
Posté par Misc (site web personnel) . En réponse au journal Un million de dollars sur deux ans promis à la Fondation GNOME. Évalué à 3.
s/vigilent/vigilant/ sauf erreur de ma part, non ?
[^] # Re: bof bof
Posté par Misc (site web personnel) . En réponse au journal À méditer.... Évalué à 3.
Bien sur, rien à voir non plus avec des interfaces et un systéme qui est biaisé pour obtenir des reactions et de l'engagement ?
Genre, le fait que les groupes du web fassent des tests et des metriques pour voir ce qui fait grimper leur audience, puis optimise en fonction de ça, ça n'a aucun impact sur la montée de la violence, ça se saurait si le fait de faire des trucs extrêmes attirent les gens.
C'est ça qui est dommage avec l'argument de l'article, ç'est que ça va juste mélanger un peu de ludisme avec une dilution de la responsabilité sans interroger le système au bon endroit.
[^] # Re: Mouais
Posté par Misc (site web personnel) . En réponse au journal L'État français adopte Matrix/Riot. Évalué à 4.
Et les appels d'offre, tu peux aussi faire ce que tu veux un peu.
Si tu dis "on a besoin d'une solution dont on a le code source qui implémente tel protocole", bah, oui, c'est un appel d'offre. La seule différence, c'est que tu va avoir 1 boite qui a développer le produit et 15 vautours (du genre, qui commence par les 3 premières lettres de Linux, et qui fini par ra).
[^] # Re: Risques ?
Posté par Misc (site web personnel) . En réponse au journal L'État français adopte Matrix/Riot. Évalué à 4.
Mais, je suis le seul à comprendre que ça va être un truc par le gouvernement, pour le gouvernement ? Genre, pourquoi ça serait connecté sur le réseau public, ou accessible par les citoyens ?
J'ai pas accès au PABX d'un ministère, je vois pas en quoi ça serait différent à ce niveau.
[^] # Re: Q?
Posté par Misc (site web personnel) . En réponse au journal Atelier 'Contribuer à Ansible' samedi 21 Avril et dimanche 22 Avril 2018 à Paris . Évalué à 3.
Le matin, on présente rapidement le projet, comment marche les contributions, etc. Et ensuite, les gens se penchent sur les bugs et/ou modules de leur choix.
C'est marqué atelier, mais c'est vraiment comme les sprint de pycon.fr.
Et oui, tu peux venir qu'une journée, on va pas forcer les gens à venir 2 jours, je crois que c'est illégal de retenir les gens contre leur gré :)