Bien que ce rapport de bug soit en l'état peu exploitable, vu qu'il ne donne aucun exemple concret du problème, on peut noter actuellement une différence :
Par intérêt :
Sondage Quel est le système d'exploitation de votre (éventuel) smartphone ?
Java Naissance d'un géant : Java
Jabber Petit état de l'art de (quelques aspects de) la messagerie instantanée
X AMD s’investit dans ses pilotes libres.
Communauté L'ESA lance son Summer of Code
Technologie Un entretien avec Lennart Poettering
Internet Revue de presse de l'April pour la semaine 26 de l'année 2011
Technologie Ouverture de l'appel à communications Drupagora - 10 novembre - Paris
Internet Des bases de données sociales aux réseaux sociaux
Internet Découvrez Backbone.js 0.5.0 pour organiser votre code JavaScript
Jeu La Gamekey 2 internationale est sortie
Mozilla Thunderbird 5 est sorti
OpenWorldForum Appel à propositions de conférences techniques pour l’Open World Forum 2011
Linux libr@net, la plateforme d'hébergement de maison du libre
Sondage Que pensez-vous de la nouvelle politique de version de Firefox ?
Par date :
Sondage Quel est le système d'exploitation de votre (éventuel) smartphone ?
Java Naissance d'un géant : Java
Jabber Petit état de l'art de (quelques aspects de) la messagerie instantanée
X AMD s’investit dans ses pilotes libres.
Communauté L'ESA lance son Summer of Code
Technologie Un entretien avec Lennart Poettering
Internet Revue de presse de l'April pour la semaine 26 de l'année 2011
Technologie Ouverture de l'appel à communications Drupagora - 10 novembre - Paris
Internet Des bases de données sociales aux réseaux sociaux
Internet Découvrez Backbone.js 0.5.0 pour organiser votre code JavaScript
Jeu La Gamekey 2 internationale est sortie
Mozilla Thunderbird 5 est sorti
OpenWorldForum Appel à propositions de conférences techniques pour l’Open World Forum 2011
Linux libr@net, la plateforme d'hébergement de maison du libre
Lug Pique‐nique du Libre à Nantes dimanche 3 juillet
Un complément : il faut aussi convertir pour passer du G711a à du G711µ et réciproquement (sinon c'est juste inaudible).
Sinon oui il y a des changements de codecs sur les passerelles RTC-VoIP ou pour les communications inter-opérateurs (RTC-RTC, VoIP-VoIP ou RTC-VoIP) ou pour cause de changement de techno (codecs pour de la téléphonie mobile vs codecs pour paire de cuivre), les différents modes de transport pour les DTMF (les appuis sur les touches), les utilisations autres de la bande passante (modem RTC qui utilise les fréquences vocales, ADSL qui utilisent une autre plage, etc.), les technos plutôt opérateur telco (RTC, SIP) ou plutôt web (XMPP), ...
Les codecs classiques/historiques pour la téléphonie sont G711 a et µ. Il en existe plein d'autres... G.722, G.722.1, G.729, AMR, AMR Wideband, etc. Certains sont faits pour consommer peu de bande passante, d'autres peu de temps de calcul, etc. Et surtout il y a plein de brevets logiciels dans tous les sens.
Deux exemples :
Sipro.com « your licensing service provider for intellectual property rights (IPR) to standardized telecommunications technologies, including 3GPP W-CDMA FDD Standard and ITU-T G.729, G.723.1 G.729.1 and G.711.1 recommendations for speech and audio coding. »
mpegla.com « Patents pools MPEG-2 ATSC AVC/H.264 VC-1 MPEG-4 Visual MPEG-2 Systems 1394 MPEG-4 Systems »
En raison de ces brevets logiciels, les logiciels libres de VoIP ou d'analyse réseau peuvent souffrir de limitations. Par exemple wireshark ne fournit pas le même confort sur ces codecs brevetés. Cf http://wiki.wireshark.org/RTP_statistics
Extrait de la page Wikipédia :
« Les données publiques sont toutefois susceptibles de contenir des informations sensibles , soit , car elles permettent d'identifier une personne , soit car elles sont soumises au secret d'État ou pour des considérations de défense nationale. Dans ce contexte , les données ne peuvent pas être librement diffusées ou doivent faire l'objet d'une anonymisation préalable. »
Parce que leur budget n'est pas illimité ? La CNIL se plaint tous les ans de son budget. Les entités qui contrôlent les entreprises (médecins du travail, inspecteurs du travail, répression des fraudes, inspecteurs CNIL, brigade financière, etc.) n'ont pas trop la côte ces derniers temps, parce qu'il ne faut pas trop embêter les entreprises qui doivent produire de la croissance... Par contre, côté contrôles des particuliers et des étrangers...
Au début, l'hébergement était par Free (il y avait une baie entière pour les associations du libre, pour autant que je sache). Puis la fondation a été créée, et elle a repris ce rôle.
Il y est question de « fabrication de dispositifs techniques ». Je ne suis pas sûr qu'un simple logiciel rentre dans le cadre (contrairement à un matériel ou une combinaison matériel+logiciel), et que l'on puisse considérer cet article comme une restriction sur le droit moral de publication d'un logiciel.
Pour ce qui concerne l'inclusion CAcert dans les navigateurs et les systèmes, au lieu de blablater, le mieux serait de récupérer l'info à la source http://wiki.cacert.org/InclusionStatus (et si vous n'avez pas confiance, vérifie toi même si l'inclusion est bien réelle ou non dans Debian, CentOS, Mandriva, Gentoo, OpenBSD, etc.
Page que j'ai rédigée après ma première réponse (en réutilisant les discussions précédentes) et qui n'a pas encore été diffusée en fait :). La diffusion était prévue avec la mise en ligne du prochain certificat (ce soir ?), qui va déclencher l'ire des navigateurs à nouveau.
TODO
- relire la page https://linuxfr.org/wiki/Certificat-SSLTLS-du-site
- la convertir en page statique du site
- commiter l'image images/https_firefox_3_5_sans_root_cert.png
- changer le certificat sur prod (fait ailleurs)
pourquoi linuxfr ne se paye-t-il pas un certif ssl qui marche ?
Parce que nous préférons utiliser cacert.org par choix ? Toujours cette même question qui laisse penser que tout est question d'argent (tiens « pourquoi la personne ne se paie pas un billet d'avion pour quitter la Thaïlande ? Pour se payer un VPN ? etc. »)
Les certificats d'autorité de confiance de Cacert sont disponibles sur leur site et dans les distrib (par exemple /etc/ssl/certs/cacert.org.pem ).
Par ailleurs les « entreprises de confiance » me laissent perplexes ces derniers temps, entre les divers scandales SSL autour des « révolutions arabes », autour de l'Observatory SSL de l'EFF, etc.
ça dépend... En l'occurrence, j'ai un fit-PC 1, avec deux RJ45, parce que c'est ma passerelle internet, mon proxy irc, mon tunnel ssh, mon... Le critère pour moi, c'était les deux RJ45. Le disque de 40 Go avait peu d'importance. Bon, ici les Linutop n'ont qu'un RJ 45.
# Correction temporaire
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi URL du dernier sondage malformée. Évalué à 2 (+0/-0).
ça marche avec ou sans espace actuellement.
Cf http://linuxfr.org/moderation/sondages/quel-est-le-syst%C3%A8me-dexploitation-de-votre-%C3%A9ventuel-smartphone
# Non
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Classement par interêt ne fonctionne pas. Évalué à 2 (+0/-0).
Bien que ce rapport de bug soit en l'état peu exploitable, vu qu'il ne donne aucun exemple concret du problème, on peut noter actuellement une différence :
Par intérêt :
Par date :
Voir la formule de calcul de l'intérêt (qui est différent de la note) http://linuxfr.org/aide#aide-note
# Deux projets libres existants de « jeu de civilisations »
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Jeux: Participer au dév un jeu de civilisations. Évalué à 10.
[^] # Re: Question HS : parle plus loin du téléphone
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Petit état de l'art de (quelques aspects de) la messagerie instantanée. Évalué à 8.
Un complément : il faut aussi convertir pour passer du G711a à du G711µ et réciproquement (sinon c'est juste inaudible).
Sinon oui il y a des changements de codecs sur les passerelles RTC-VoIP ou pour les communications inter-opérateurs (RTC-RTC, VoIP-VoIP ou RTC-VoIP) ou pour cause de changement de techno (codecs pour de la téléphonie mobile vs codecs pour paire de cuivre), les différents modes de transport pour les DTMF (les appuis sur les touches), les utilisations autres de la bande passante (modem RTC qui utilise les fréquences vocales, ADSL qui utilisent une autre plage, etc.), les technos plutôt opérateur telco (RTC, SIP) ou plutôt web (XMPP), ...
[^] # Re: Question HS : parle plus loin du téléphone
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Petit état de l'art de (quelques aspects de) la messagerie instantanée. Évalué à 10.
Les codecs classiques/historiques pour la téléphonie sont G711 a et µ. Il en existe plein d'autres... G.722, G.722.1, G.729, AMR, AMR Wideband, etc. Certains sont faits pour consommer peu de bande passante, d'autres peu de temps de calcul, etc. Et surtout il y a plein de brevets logiciels dans tous les sens.
Deux exemples :
Sipro.com « your licensing service provider for intellectual property rights (IPR) to standardized telecommunications technologies, including 3GPP W-CDMA FDD Standard and ITU-T G.729, G.723.1 G.729.1 and G.711.1 recommendations for speech and audio coding. »
mpegla.com « Patents pools MPEG-2 ATSC AVC/H.264 VC-1 MPEG-4 Visual MPEG-2 Systems 1394 MPEG-4 Systems »
En raison de ces brevets logiciels, les logiciels libres de VoIP ou d'analyse réseau peuvent souffrir de limitations. Par exemple wireshark ne fournit pas le même confort sur ces codecs brevetés. Cf http://wiki.wireshark.org/RTP_statistics
[^] # Re: neutralité du reseau et dns menteurs
Posté par Benoît Sibaud (site web personnel) . En réponse au journal GSM, MVNO et qualité de service. Évalué à 3.
Et le lien Wikipédia donné dans le journal en donne encore plus pour la France... /o
[^] # Re: neutralité du reseau et dns menteurs
Posté par Benoît Sibaud (site web personnel) . En réponse au journal GSM, MVNO et qualité de service. Évalué à 1.
Une recherche "virgin mobile france mvno" donne http://www.mobileisgood.com/mvno.php
Qui donne
[^] # Re: comme gnome
Posté par Benoît Sibaud (site web personnel) . En réponse au message Apu messagerie perso dans linuxfr ?. Évalué à 2.
Cf les deux entrées suivantes :
http://linuxfr.org/suivi/envoyer-un-message-disparu--2
et
http://linuxfr.org/suivi/web-xmppcourriel-pour-la-messagerie-interne
[^] # Re: Non!
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Déclaration sur l’open data en France. Évalué à 7.
Extrait de la page Wikipédia :
« Les données publiques sont toutefois susceptibles de contenir des informations sensibles , soit , car elles permettent d'identifier une personne , soit car elles sont soumises au secret d'État ou pour des considérations de défense nationale. Dans ce contexte , les données ne peuvent pas être librement diffusées ou doivent faire l'objet d'une anonymisation préalable. »
[^] # Re: Tu ne demandes rien à la CNIL
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Authentification des gens que j'héberge sur ma machine, SMS, LCEN et CNIL. Évalué à 10.
Parce que leur budget n'est pas illimité ? La CNIL se plaint tous les ans de son budget. Les entités qui contrôlent les entreprises (médecins du travail, inspecteurs du travail, répression des fraudes, inspecteurs CNIL, brigade financière, etc.) n'ont pas trop la côte ces derniers temps, parce qu'il ne faut pas trop embêter les entreprises qui doivent produire de la croissance... Par contre, côté contrôles des particuliers et des étrangers...
[^] # Re: Fondation free
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Appel à projets de la Fondation SFR. Évalué à 5.
Au début, l'hébergement était par Free (il y avait une baie entière pour les associations du libre, pour autant que je sache). Puis la fondation a été créée, et elle a repris ce rôle.
[^] # Re: 2 liens à corriger
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche 13 ans de LinuxFr.org : entretiens avec les visiteurs (7). Évalué à 2.
Corrigé. Merci.
[^] # Re: Pareil en France
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche De l’interdiction de publier certains logiciels (2). Évalué à 1.
Ok. Bien vu. ça fait un exemple de plus à ajouter à la liste alors.
[^] # Re: Pareil en France
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche De l’interdiction de publier certains logiciels (2). Évalué à 2.
Il y est question de « fabrication de dispositifs techniques ». Je ne suis pas sûr qu'un simple logiciel rentre dans le cadre (contrairement à un matériel ou une combinaison matériel+logiciel), et que l'on puisse considérer cet article comme une restriction sur le droit moral de publication d'un logiciel.
[^] # Re: Lapin compris.
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 2.
D'autant que j'ai donné l'empreinte de l'ancien (ça aurait dû déranger des gens)...
L'empreinte du nouveau est 65:66:48:8F:BE:91:B8:00:52:02:C8:CB:2E:CC:86:5A:37:58:1F:C8
[^] # Re: Lapin compris.
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 2.
Fais une recherche sur les failles de sécurité concernant TLS/SSL pour Firefox par exemple.
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-0082
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3173
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3170
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3984
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2061
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0008
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0009
...
Pour ce qui concerne l'inclusion CAcert dans les navigateurs et les systèmes, au lieu de blablater, le mieux serait de récupérer l'info à la source http://wiki.cacert.org/InclusionStatus (et si vous n'avez pas confiance, vérifie toi même si l'inclusion est bien réelle ou non dans Debian, CentOS, Mandriva, Gentoo, OpenBSD, etc.
Et encore un peu plus de confiance :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Empreinte numérique SHA1 LinuxFr.org : 67:83:8D:C3:E4:AE:28:6D:38:F2:9D:18:BB:0C:64:6C:44:33:E8:0E
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
iD8DBQFN9QyGBCKJs5f+PP0RAtEVAJ9sDkAtL3y24CNmxMqTYbcTn26XpACgv90g
i3O064Qe9wgte0qa29WScy0=
=7We/
-----END PGP SIGNATURE-----
[^] # Re: Lapin compris.
Posté par Benoît Sibaud (site web personnel) . En réponse au journal Que répondre à ça ?. Évalué à 5.
Si par « sur linuxfr » tu veux dire « à propos du certificat SSL/TLS du site LinuxFr.org », alors la question est différente : ce n'est pas certificat autosigné, il est signé par l'autorité CAcert en l'occurrence. Cf http://linuxfr.org/aide#aide-certificatssl et http://linuxfr.org/aide#aide-autrecertificatssl
Si par « sur linuxfr » tu veux dire « réponse probable que tu risques d'obtenir des visiteurs du site », c'est bien possible malheureusement...
# Corrigé
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Chaine de certificats manquante. Évalué à 2 (+0/-0).
Merci
[^] # Re: En cours
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Remplacer le certificat SSL. Évalué à 2 (+0/-0).
TODO
[^] # Re: En cours
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Remplacer le certificat SSL. Évalué à 2 (+0/-0).
[^] # Re: Money money money
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi certificat SSL. Évalué à 2 (+0/-0).
Page que j'ai rédigée après ma première réponse (en réutilisant les discussions précédentes) et qui n'a pas encore été diffusée en fait :). La diffusion était prévue avec la mise en ligne du prochain certificat (ce soir ?), qui va déclencher l'ire des navigateurs à nouveau.
# En cours
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Optimisation MySql. Évalué à 2 (+0/-0).
Ajustement fait pour table_cache, tmp_table_size, max_heap_table_size, query_cache_size, à revérifier par la suite.
Souci sur le innodb_buffer_pool_size (perte du moteur InnoDB) http://blog.bottomlessinc.com/2010/03/innodb-engine-disabled-when-specifying-a-buffer-pool-size-too-high/ http://def-end.com/post/2955666520/mysql-error-unknown-table-engine-innodb . À revoir
# En cours
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi Remplacer le certificat SSL. Évalué à 2 (+0/-0).
TODO
- relire la page https://linuxfr.org/wiki/Certificat-SSLTLS-du-site
- la convertir en page statique du site
- commiter l'image images/https_firefox_3_5_sans_root_cert.png
- changer le certificat sur prod (fait ailleurs)
# Money money money
Posté par Benoît Sibaud (site web personnel) . En réponse à l’entrée du suivi certificat SSL. Évalué à 3 (+0/-0).
Parce que nous préférons utiliser cacert.org par choix ? Toujours cette même question qui laisse penser que tout est question d'argent (tiens « pourquoi la personne ne se paie pas un billet d'avion pour quitter la Thaïlande ? Pour se payer un VPN ? etc. »)
Les certificats d'autorité de confiance de Cacert sont disponibles sur leur site et dans les distrib (par exemple /etc/ssl/certs/cacert.org.pem ).
Par ailleurs les « entreprises de confiance » me laissent perplexes ces derniers temps, entre les divers scandales SSL autour des « révolutions arabes », autour de l'Observatory SSL de l'EFF, etc.
[^] # Re: Dommage
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche le Linutop 4, nouveau PC sans ventilateur. Évalué à 2.
ça dépend... En l'occurrence, j'ai un fit-PC 1, avec deux RJ45, parce que c'est ma passerelle internet, mon proxy irc, mon tunnel ssh, mon... Le critère pour moi, c'était les deux RJ45. Le disque de 40 Go avait peu d'importance. Bon, ici les Linutop n'ont qu'un RJ 45.