Si tu m'envoies un binaire et que tu me promet qu'il a été écrit en B, ça n'est pas suffisant pour moi pour l'exécuter aveuglément sur ma machine. On peut très bien écrire un programme qui fait « rm -fr $HOME » en B, on peut même essayer de prouver qu'il fait bien ce qu'il est censé faire ;-).
Paradoxalement, j'aurais bien plus confiance en une applet Java par exemple, parce que là, mon environnement d'exécution a un contrôle sur ce qu'il se passe, je sais qu'il ne touchera pas à mon système de fichiers local par exemple (sauf bug, mais bon ...).
Mais comme dit plus haut, ça dépends de ce que tu entends par « sécurité », parce qu'inversement, si c'est pour le code embarqué dans un métro, je préfère que ça soit du B que du Java ...
Indépendant, pas vraiment. Si tu brides la bibliothèque standard sur un langage qui n'est pas sûr au niveau de la manipulation de pointeurs (par exemple, C), tu ne gagnes pas grand chose.
> Dans cette notion, des languages comme CaML ou Haskell sont securises par exemple, mais pas C ou Java (ce dernier ne l'est pas notamment a cause des NullPointerException)
???
Soit tu dis qu'un langage sécurisé est un language pour lequel on ne peut pas avoir de segfault ou de pointeur pointant sur autre chose qu'un objet du type qu'il est censé pointer, et Java en fait partie, soit tu dis qu'un langage sécurisé est un langage où il n'y a jamais d'erreur à l'exécution, et Caml n'en fait pas partie (essaye de calculer 1 / 0 en Caml).
Récupérer le mot de passe, ça a déjà un intérêt, c'est de ré-essayer le même mot de passe sur d'autres machines.
Que le lecteurs qui ont vraiment un mot de passe par machine/site web/... me jettent les premières pierres.
Sinon, les shadow-password, c'est bien gentil, mais si on a une gestion des comptes centralisée, c'est bien plus fragile. Avec un NIS de base :
$ ypcat passwd
et le tour est joué (déjà fait l'expérience, les premiers mots de passe tombent en moins d'une seconde avec John the ripper, et des utilisateurs mal dressés). Je ne sais pas ce qui existe de mieux sécurisé que ça d'ailleurs.
Par contre, l'intérêt de chiffrement récursifs, c'est si les algos (et non les clés) sont suffisament différents. Si un géni trouve moyen de casser le premier algo rapidement, il reste le second ...
C'est joli, ça gaspille pas de ressource, et ça marche partout (enfin, côté serveur, parce qu'il faut quand même générer la page avant de l'uploader, et là, je garantie pas la portabilité).
> Ta dernière phrase prouve que cette interdiction est un peu idiote...
Ah, le fait qu'il y ai une tolérance prouve que l'interdiction est idiote ?
Bah, moi, je suis plutôt content que tous les règlements du monde ne soient pas appliqués à la lettre.
> De plus, est-ce que l'établissement pourrait porter plainte contre un de ses élèves qui auraient refiler le code résultat d'un TP ?
Bah, je suis jamais allé devant les tribunaux pour ça, mais le mail assez ferme pour demander à un étudiant d'enlever son projet de son site web, oui, ça s'est vu.
Les étudiants font un boulot dans le cadre de l'école, au même titre que les employés bossent dans le cadre de leur entreprise. Bref, si tu arrêtais de parler d'un truc que visiblement tu ne connais pas ...
D'après mes buz-o-metres, git est le plus populaire, suivi de mercurial, et bzr et monotone assez largement derrière. tla et baz sont encore assez présents, mais AMA uniquement pour raisons historiques.
Bah, c'est juste comme ça que ça s'est toujours passé dans les universités. Le code que tu écris dans le cadre de tes études est propriété de ton école. C'est entre autre ce qui permet à l'école de te demander un minimum fermement de ne pas diffuser tes TPs à tes gentils camarades de l'année suivante.
Maintenant, il y a une certaine tolérance en général (genre, on va pas faire un procès à un étudiant qui reprends le code de son projet de fin d'année dans sont stage l'année suivante, hein ...), c'est plutôt une bonne chose.
Tu as tout à fait raison sur ce point : les seules occurences des mots « link » et « library » dans la GPL sont dans le dernier paragraphe, qui ne fait pas partie à proprement parler de la licence :
This General Public License does not permit incorporating your program into
proprietary programs. If your program is a subroutine library, you may
consider it more useful to permit linking proprietary applications with the
library. If this is what you want to do, use the GNU Lesser General
Public License instead of this License.
La GPL se base sur la notion de « travaux dérivés », sans la définir (donc, il faut prendre les définitions dans la loi qui s'applique). Mais l'interprétation usuelle de « travaux dérivés » est que linker avec une bibliothèque (statique ou dynamique) constitue un travail dérivé. C'est en tous cas l'interprétation des auteurs de la GPL :
Does the libstdc++ exception permit dynamic linking?
Yes. The intent of the exception is to allow people to compile proprietary software using gcc.
Mais je ne comprends pas très bien pourquoi ne pas avoir utilisé la LGPL, si c'est pour avoir une GPL avec exception pour autoriser le link avec du propriétaire.
> Mais un compilo ne génère jamais du travail dérivé.
Si je prends un cas d'école (pas un compilateur, mais c'est pour le principe) :
#! /bin/sh
[... pleins de choses ...]
cat $0
Est-ce que la sortie de mon script est un travail dérivé de mon script ?
> Je ne voix d'ailleurs pas de quel exception tu parles pour libstd++
Une solution aurait été de regarder la licence de ladite libstdc++ :
The libstdc++-v3 library is licensed under the terms of the GNU General
Public License, with this special exception:
As a special exception, you may use this file as part of a free software
library without restriction. Specifically, if other files instantiate
templates or use macros or inline functions from this file, or you compile
this file and link it with other files to produce an executable, this
file does not by itself cause the resulting executable to be covered by
the GNU General Public License. This exception does not however
invalidate any other reasons why the executable file might be covered by
the GNU General Public License.
Par contre, ce que je ne comprends plus (j'étais persuadé que c'était LGPL + exception), c'est comment une application propriétaire peut linker la libstdc++ (partie non-template).
Je lis « GNU Screen » dans la liste que tu donnes, et bon, vu comme je l'ai vu descendre la bête sur la mailing-list de git, ça m'étonnerait qu'il ai changé d'avis depuis.
Ce qui fait qu'on est capable d'avoir des systèmes à très basse consommation, c'est surtout le fait que les designs tiennent compte de la consommation électrique : variation de fréquences en fonction du besoin, désactivation de portions de puces non utilisées, implémentation en hardware de fonctions critiques en terme de performances, ...
Digikam a un truc pour le batch resizing si on veut faire ça dans un clikodrome. De mémoire, c'est un plugin KIPI, donc ça doit être dispo aussi dans Kphotoalbum.
> Dans tous les cas, .f-spot est généralement dans $HOME et c'est ce qu'on
> sauvegarde/ne formate pas même si on réinstalle from scratch, non ?
Quand on fait les choses proprement, oui, mais quand on fait des backups à coups de
$ cp ~/* /media/backup
(ou son équivalent avec l'interface graphique de ton choix), les fichiers cachés ne sont pas sauvegardés. C'est bête, mais j'ai eu le problème avec un débutant, qui n'arrivait même pas à sauvegarder son ~/.mozilla/ avec K3B.
> Le passage par gimp ne sert quasiment plus qu'a redécouper l'image rectangulaire ensuite.
Ça dépends. Si les images se recolent mal (typiquement, un mec qui est passé devant au mauvais moment et qui apparait coupé en deux par défaut), un passage par Gimp peut sauver la mise : à coup de selection, floutage de selection, et découpage, on choisit facilement la zone de transition entre les photos.
[^] # Re: Mauvaise réponse !!!!
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Luc Chatel nie la réalité de la vente liée ordinateur/logiciels. Évalué à 2.
Un peu comme un viewer d'image sans image, quoi.
[^] # Re: personne ne parle
Posté par Matthieu Moy (site web personnel) . En réponse au journal Qu'est-ce qu'un langage sécurisé ?. Évalué à 5.
Si tu m'envoies un binaire et que tu me promet qu'il a été écrit en B, ça n'est pas suffisant pour moi pour l'exécuter aveuglément sur ma machine. On peut très bien écrire un programme qui fait « rm -fr $HOME » en B, on peut même essayer de prouver qu'il fait bien ce qu'il est censé faire ;-).
Paradoxalement, j'aurais bien plus confiance en une applet Java par exemple, parce que là, mon environnement d'exécution a un contrôle sur ce qu'il se passe, je sais qu'il ne touchera pas à mon système de fichiers local par exemple (sauf bug, mais bon ...).
Mais comme dit plus haut, ça dépends de ce que tu entends par « sécurité », parce qu'inversement, si c'est pour le code embarqué dans un métro, je préfère que ça soit du B que du Java ...
[^] # Re: Il y a deux notions de langage securise
Posté par Matthieu Moy (site web personnel) . En réponse au journal Qu'est-ce qu'un langage sécurisé ?. Évalué à 0.
[^] # Re: Il y a deux notions de langage securise
Posté par Matthieu Moy (site web personnel) . En réponse au journal Qu'est-ce qu'un langage sécurisé ?. Évalué à 3.
???
Soit tu dis qu'un langage sécurisé est un language pour lequel on ne peut pas avoir de segfault ou de pointeur pointant sur autre chose qu'un objet du type qu'il est censé pointer, et Java en fait partie, soit tu dis qu'un langage sécurisé est un langage où il n'y a jamais d'erreur à l'exécution, et Caml n'en fait pas partie (essaye de calculer 1 / 0 en Caml).
[^] # Re: Je pige pas trop...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Bientot l'interdiction des cartes graphiques puissantes?. Évalué à 2.
Que le lecteurs qui ont vraiment un mot de passe par machine/site web/... me jettent les premières pierres.
Sinon, les shadow-password, c'est bien gentil, mais si on a une gestion des comptes centralisée, c'est bien plus fragile. Avec un NIS de base :
$ ypcat passwd
et le tour est joué (déjà fait l'expérience, les premiers mots de passe tombent en moins d'une seconde avec John the ripper, et des utilisateurs mal dressés). Je ne sais pas ce qui existe de mieux sécurisé que ça d'ailleurs.
[^] # Re: Tentatives de réponses
Posté par Matthieu Moy (site web personnel) . En réponse au journal Bientot l'interdiction des cartes graphiques puissantes?. Évalué à 3.
[^] # Re: Pas de panique
Posté par Matthieu Moy (site web personnel) . En réponse au journal Bientot l'interdiction des cartes graphiques puissantes?. Évalué à 10.
Il s'appelle Fq/{+9-aAw42, et il change de nom toutes les semaines »
(origine inconnue)
# Voir aussi ...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Ré-ecriture d'autoindex. Évalué à 6.
Le script est là :
http://www-verimag.imag.fr/~moy/utils/htmllist.sh
Et un exemple de résultat est là :
http://matthieu.moy.free.fr/
C'est joli, ça gaspille pas de ressource, et ça marche partout (enfin, côté serveur, parce qu'il faut quand même générer la page avant de l'uploader, et là, je garantie pas la portabilité).
[^] # Re: Publicités ciblées
Posté par Matthieu Moy (site web personnel) . En réponse au journal La dernière blague de free !. Évalué à 4.
ils ont pas d'anti-spam ?
[^] # Re: sinisme
Posté par Matthieu Moy (site web personnel) . En réponse au journal Et si les étudiants faisaient des choses utiles ?. Évalué à 3.
Ah, le fait qu'il y ai une tolérance prouve que l'interdiction est idiote ?
Bah, moi, je suis plutôt content que tous les règlements du monde ne soient pas appliqués à la lettre.
> De plus, est-ce que l'établissement pourrait porter plainte contre un de ses élèves qui auraient refiler le code résultat d'un TP ?
Bah, je suis jamais allé devant les tribunaux pour ça, mais le mail assez ferme pour demander à un étudiant d'enlever son projet de son site web, oui, ça s'est vu.
Les étudiants font un boulot dans le cadre de l'école, au même titre que les employés bossent dans le cadre de leur entreprise. Bref, si tu arrêtais de parler d'un truc que visiblement tu ne connais pas ...
[^] # Re: Et mercurial ?
Posté par Matthieu Moy (site web personnel) . En réponse au journal GIT dispo chez TuxFamily.org. Évalué à 2.
http://www.google.com/trends?q=git%2C+monotone%2C+bzr%2C+mer(...)
http://popcon.debian.org/by_inst
[^] # Re: sinisme
Posté par Matthieu Moy (site web personnel) . En réponse au journal Et si les étudiants faisaient des choses utiles ?. Évalué à 3.
Maintenant, il y a une certaine tolérance en général (genre, on va pas faire un procès à un étudiant qui reprends le code de son projet de fin d'année dans sont stage l'année suivante, hein ...), c'est plutôt une bonne chose.
[^] # Re: Pertinence de cette dépeche ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Lisaac 0.12 en GPL v3. Évalué à 3.
En quelques mois, Vista est devant MacOS et Linux toutes versions confondues en parts de marché.
Faut s'appeler Microsoft pour considérer ça comme un faible succès !
[^] # Re: zéro ?
Posté par Matthieu Moy (site web personnel) . En réponse au journal Une équivalence entre l'énergie et l'information ?. Évalué à 3.
Tout ça, c'est des mouvements d'électrons, et les électrons, ils bougent pas tout seuls ...
[^] # Re: Pertinence de cette dépeche ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Lisaac 0.12 en GPL v3. Évalué à 4.
This General Public License does not permit incorporating your program into
proprietary programs. If your program is a subroutine library, you may
consider it more useful to permit linking proprietary applications with the
library. If this is what you want to do, use the GNU Lesser General
Public License instead of this License.
La GPL se base sur la notion de « travaux dérivés », sans la définir (donc, il faut prendre les définitions dans la loi qui s'applique). Mais l'interprétation usuelle de « travaux dérivés » est que linker avec une bibliothèque (statique ou dynamique) constitue un travail dérivé. C'est en tous cas l'interprétation des auteurs de la GPL :
http://www.gnu.org/licenses/gpl-faq.html#LinkingWithGPL
D'ailleurs, en parlant de libstdc++, il y a une question de cette FAQ dessus :
http://www.gnu.org/licenses/gpl-faq.html#LibGCCException
Does the libstdc++ exception permit dynamic linking?
Yes. The intent of the exception is to allow people to compile proprietary software using gcc.
Mais je ne comprends pas très bien pourquoi ne pas avoir utilisé la LGPL, si c'est pour avoir une GPL avec exception pour autoriser le link avec du propriétaire.
[^] # Re: Pertinence de cette dépeche ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Lisaac 0.12 en GPL v3. Évalué à 3.
Si je prends un cas d'école (pas un compilateur, mais c'est pour le principe) :
#! /bin/sh
[... pleins de choses ...]
cat $0
Est-ce que la sortie de mon script est un travail dérivé de mon script ?
> Je ne voix d'ailleurs pas de quel exception tu parles pour libstd++
Une solution aurait été de regarder la licence de ladite libstdc++ :
The libstdc++-v3 library is licensed under the terms of the GNU General
Public License, with this special exception:
As a special exception, you may use this file as part of a free software
library without restriction. Specifically, if other files instantiate
templates or use macros or inline functions from this file, or you compile
this file and link it with other files to produce an executable, this
file does not by itself cause the resulting executable to be covered by
the GNU General Public License. This exception does not however
invalidate any other reasons why the executable file might be covered by
the GNU General Public License.
Par contre, ce que je ne comprends plus (j'étais persuadé que c'était LGPL + exception), c'est comment une application propriétaire peut linker la libstdc++ (partie non-template).
[^] # Re: Mouais ...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Linus sur ohloh. Évalué à 3.
Ça veut donc juste dire que l'algo de suggestion est sous-optimal ;-).
[^] # Re: Pertinence de cette dépeche ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Lisaac 0.12 en GPL v3. Évalué à 2.
# Mouais ...
Posté par Matthieu Moy (site web personnel) . En réponse au journal Linus sur ohloh. Évalué à 5.
Je lis « GNU Screen » dans la liste que tu donnes, et bon, vu comme je l'ai vu descendre la bête sur la mailing-list de git, ça m'étonnerait qu'il ai changé d'avis depuis.
[^] # Re: emacs
Posté par Matthieu Moy (site web personnel) . En réponse au journal Linus sur ohloh. Évalué à 2.
[^] # Re: Que de mélanges!
Posté par Matthieu Moy (site web personnel) . En réponse au journal Une équivalence entre l'énergie et l'information ?. Évalué à 6.
Pas vraiment, non. Aujourd'hui, la consommation electrique augmente avec les avancées physiques. cf. par exemple
http://www.theinquirer.net/en/inquirer/news/2003/11/21/moore(...)
Ce qui fait qu'on est capable d'avoir des systèmes à très basse consommation, c'est surtout le fait que les designs tiennent compte de la consommation électrique : variation de fréquences en fonction du besoin, désactivation de portions de puces non utilisées, implémentation en hardware de fonctions critiques en terme de performances, ...
[^] # Re: Gimp vs Krita
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Linux et la photographie : état des lieux. Évalué à 5.
[^] # Re: My 2 cents
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Linux et la photographie : état des lieux. Évalué à 2.
> sauvegarde/ne formate pas même si on réinstalle from scratch, non ?
Quand on fait les choses proprement, oui, mais quand on fait des backups à coups de
$ cp ~/* /media/backup
(ou son équivalent avec l'interface graphique de ton choix), les fichiers cachés ne sont pas sauvegardés. C'est bête, mais j'ai eu le problème avec un débutant, qui n'arrivait même pas à sauvegarder son ~/.mozilla/ avec K3B.
[^] # Re: hugin
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Linux et la photographie : état des lieux. Évalué à 2.
Ça dépends. Si les images se recolent mal (typiquement, un mec qui est passé devant au mauvais moment et qui apparait coupé en deux par défaut), un passage par Gimp peut sauver la mise : à coup de selection, floutage de selection, et découpage, on choisit facilement la zone de transition entre les photos.
[^] # Re: Bibliothéque Babel
Posté par Matthieu Moy (site web personnel) . En réponse au journal L'immoralité de la propriété intellectuelle.. Évalué à 2.
Tu es conscient quand même que si on abolit la propriété intellectuelle, on légalise de fait les DRM ?