Benoît Sibaud a écrit 10111 commentaires

j'ai le sentiment que ça doit tendre vers le zéro bugs, zéro besoins avec le temps, non ?

Au fil du temps, tu as des changements divers qui apparaissent et qui peuvent nécessiter des modifications plus ou moins légères du code: le 64 bits, l'IPv6, du TLS un peu partout, une libc remplacée par une autre, une bibliothèque qui change d'API ou d'ABI, une nouvelle architecture matérielle, un nouveau format de packaging, un systemd qui apparaît, une traduction dans une nouvelle langue, l'Unicode, etc. plein de choses qui dans l'idéal nécessite juste une modification légère et une recompilation en gros, qui dans le pratique peuvent s'avérer plus compliquées et surtout faire apparaître/dévoiler des bugs existants ou faire apparaître/ajouter de nouveaux bugs. Et si ces modifs ne sont pas faites, le code « vieillit » peu à peu, perd de son attrait, ne marche plus sur du matériel ou des systèmes récents, etc., bref se meurt. J'aurais plutôt tendance à dire que zéro besoin veut dire zéro utilisateur.

Vous avez déjà vu souvent des systèmes de suivi des bugs complètement vidés ? Suffit de voir celui de LinuxFr :). En fait, c'est plutôt « la nature a horreur du vide » : plus les développeurs corrigent vite, plus les utilisateurs soumettent des demandes (« cool c'est pris en compte », « chouette je peux retester », habitude de revenir régulièrement, de suivre le projet, etc.). Moins les développeurs corrigent, moins les utilisateurs en soumettent (« ça sert à rien de signaler mon bug ils s'en foutent », personne ne va plus lire les bugs, mort lente, reste juste les spammeurs qui sont fidèles eux).

En tout cas l'équipe LinuxFr.org reçoit régulièrement (une à deux fois par mois je dirais) des demandes par courriel pour savoir si oui ou non on peut poster des petites annonces sur le site, où, comment, etc. Sans compter ceux qui postent directement au bon endroit : le forum concerné ou sur Lolix.

Corrigé, merci.

Corrigé, merci.

Score max du journal : -3 / 84 / 84
Score min du journal : -87 / -87 / 31

Données sur : les 25 plus mal notés / les 149 journaux de la période / les 25 mieux notés
Nb total de commentaires : 1037 / 6157 / 1498
Nb moyen de commentaires : 41 / 41 / 60
Déviation std du nb de commentaires : 50 / 58 / 56
Score max du journal : -3 / 84 / 31
Score min du journal : -87 / -3 / 84

Apparemment les mieux notés ont plus de commentaires que les plus mal notés ou que la moyenne (l'été en tout cas).

Corrigé, merci.

Chez les particuliers sous Windows, ça doit probablement être rare effectivement (un peu comme chez les particuliers sous un système libre d'ailleurs, toute proportion gardée) ; par contre sur les ordinateurs portables d'entreprise, c'est un peu plus fréquent.

Pourtant les BSDistes et les FSFistes ont bien la même définition de « logiciel libre ». Par contre les seconds préfèrent le copyleft contrairement aux premiers (et j'ai bien dit « préfèrent », plutôt qu'« imposent » ou autre terme). C'est d'ailleurs la même définition que les Hurdistes, les Haikuistes, les Mozilliens, celle de Wikipédia, celle de l'UNESCO, celle de l'Open Source Initiative, etc.

Merci de respecter les règles en vigueur ici et de conserver des échanges courtois.

Il s'agit (peut-être) d'exemples concernant la neutralité de journalistes ou leur partialité, mais sans rapport avec la vie privé ou les libertés (le sujet des BBA)… Si un journaliste dit que 2+2=5 c'est faux, mais ça ne concerne pas les BBA. S'il écrit qu'un type a construit une centrale nucléaire dans sa cuisine ou synthétisé un singe-garou dans sa baignoire, c'est faux, mais ça ne concerne pas les BBA. Bref il faut que ça parle de surveillance des personnes, des technologies associées, de fichiers de données personnelles (administratifs, marketing, médicaux ou autres), etc. comme explicité dans la dépêche.

chais pas un peu de bon sens, et de recherche personnelle peut-être ? (…) Pour les informations citées, je te laisse trouver les liens ? J'ai juste utilisé google.

Non. Tu as juste écrit un commentaire cinglant non argumenté, c'est toi qui affirme des choses et c'est donc à toi de les démontrer/argumenter/prouver. Si cette dépêche a suffi à te faire créer un compte ici-même, j'imagine que tu as de quoi argumenter. Moi j'ai écrit la dépêche, qui contient de nombreux liens, qui eux-mêmes contiennent des sources documentaires.

Idem pour liled https://github.com/ypo/liled/blob/master/README.md « Creative Common 'Attribution-NonCommercial-ShareAlike' » et pour rssminer https://github.com/shenfeng/rssminer/blob/master/README.md copyright de base.

La page dit « Auto-hébergement & Applications web open-source », mais liste des applis qui ne sont pas open-source (pas au sens OSI en tout cas), exemple Leed.

Ce commentaire m'a permis de voir que j'avais zappé cette catégorie dans la dépêche. Elle a été ajoutée. Au passage, elle évoque non pas un mais deux journalistes.

Concernant le commentaire en lui-même, ça dénonce grave comme on dit par ici, mais où est la centaine annoncée d'exemples de journalistes partiaux sur la vie privée et les libertés ? Et où est l'argumentation sur l'« idéologisme et le militantisme nauséabond » si « écœurant » ?

Le critère était « logiciel libre », pas « made in France ». Leed n'est pas libre (CC by-nc-sa) et Kriss Feed a une licence incertaine (« copyleft » ?). Par contre FreshRss et MiniFlux sont libres, côté web (AGPL 3).

Elles préféreraient auto-héberger leurs données dans des conditions de sécurité déplorables plutôt que de dépenser le budget nécessaire.

Tu peux lire « devraient aller se faire héberger par des gens compétents en sécurité » ou bien « devraient se donner les moyens de s'auto-héberger correctement ».

Quand au rapport avec les BBA, c'est une fuite de données personnelles médicales, ce qui est tout à fait dans la thématique.

Connaître les dieux de l'Olympe, ça sert pour lire de la SF aussi (Ilium et Olympos). Comme pour la Guerre de cent ans d'ailleurs (Prisonniers du temps, pas lu celui-là). Sérendipité, diversité et étalement de configure.

À première vue, la dilatation du Soleil et sa transformation en géante rouge, mais le romarin sera bien détrempé d'ici là.

Ce n'est pas comme si c'était le terme le moins souvent utilisé dans l'usine de production de citations, dont voici quelques réalisations :

• « Quand on est plus de quatre on est une bande de cons. A fortiori, moins de deux, c'est l'idéal. » (Pierre Desproges)

• « Le pluriel ne vaut rien à l'homme Et sitôt qu'on Est plus de quatre On est une bande de cons » et « Le temps ne fait rien à l'affaire ; quand on est con, on est con. » (Georges Brassens)

• « Un groupe de loups, c'est une horde. Un groupe de vaches, c'est un troupeau. Un groupe d'hommes, c'est souvent une bande de cons. » (Philippe Geluck)

• « Y a rien de plus con qu’un ordinateur. » (Louis Schuffenecker )

• « Tout homme encore en vie après trente ans est un con. » (Frédéric Beigbeder)

Le chiffrement n'est clairement pas adapté aux listes de diffusions (…)

Je suppose que tu veux dire « Actuellement ça marche mal de vouloir chiffrer des échanges entre N personnes » (plutôt que « ça ne sert à rien de chiffrer des échanges entre N personnes »). C'est possible en théorie (les outils existent un peu), mais c'est ingérable en pratique.

Et le fait que de nombreuses listes soient archivées publiquement ou en accès limité aux membres (attention aux membres du moment, pas forcément à ceux de l'époque) n'est pas une raison : il y a des listes sans archives du tout aussi.

La sécurité est un art difficile et la cryptographie ne rend pas les choses plus simples (…)

Y a sans doute des efforts à faire en terme d'ergonomie (un peu le débat entre « PGP/GPG tu dois comprendre ce que tu fais sinon rien » et « OTR ça marche de base même si tu comprends pas et c'est mieux que rien »).

LinuxFr a un certificat via Cacert, avec dedans linuxfr.org, dev.linuxfr.org, prod.linuxfr.org, alpha.linuxfr.org et *.linuxfr.org dans le certificat par exemple. Et ça marche (lire les gens se plaignent parce que c'est du Cacert, mais pas à cause du *.linuxfr.org)

Mais il ne faut pas oublier que

1) Le mail n'est pas une super solution en terme de protection de la vie privée, et PGP n'est pas la solution ultime (voir ce qui suit)

Cf http://www.pcinpact.com/news/81753-pour-phil-zimmermann-createur-pgp-l-email-a-fait-son-temps.htm

« Selon Zimmermann [NdMoi : auteur de PGP], la NSA, la CIA et les autres agences auraient pu obtenir de nombreuses informations sans pour autant posséder la clé. En effet, PGP chiffre le corps du message, mais en aucun cas les métadonnées de l’email. L’expéditeur et le destinataire notamment restent accessibles. »

« Qui, quand, où, pourquoi, l’en-tête, votre fournisseur d’accès, le système d’exploitation que vous utilisez, votre position géographique et les personnes avec qui vous communiquez sont tous d’importantes données à conserver » (Michael Janke, directeur technique de Silent Circle)

« SI vous saviez ce que je sais sur les emails, vous ne les utiliseriez plus non plus ». (Ladar Levison, fondateur de Lavabit)

2) Je ne connais pas une liste de diffusion sur laquelle je suis, y compris des listes de défense de la vie privée, de férus de logiciels libres ou des listes avec des sujets un peu sensibles, sur laquelle il n'y ait pas une seule adresse GMail abonnée (et en général plusieurs). Alors si on ajoute les autres boîtes américaines genre Hotmail, Yahoo and co, on doit pouvoir se dire que plus de 99% est accessible à la NSA par exemple. Et (quasi)personne n'utilise de PGP/GPG pour chiffrer sur des listes de diffusion parce que c'est trop contraignant, entre les utilisateurs moins expérimentés, ceux qui veulent garder leur webmail, ceux qui y accèdent via un mobile qui ne fait pas ça, etc.

Cf http://linuxfr.org/suivi/url-autres-que-http-cliquables#comment-1476766 pour l'entrée de suivi correspond au problème du lien magnet qui n'est pas rendu correctement en HTML (et le bon lien magnet au passage)

Exemple sur http://linuxfr.org/news/vie-privee-en-2013-pourquoi-quand-comment-une-conference-de-werner-koch-traduite-en-francais#comment-1476660

Le lien en markdown :

[Voici le lien](magnet:?xt=urn:btih:bc433c115486124ffffb2917185e0f4168d43ee8&dn=k1105-privacy-2013-why-when-how%5Fhigh-fixed%5Faudio.webm&tr=http%3A%2F%2Ftracker.looc2011.eu%3A6969%2Fannounce).

Le rendu HTML :

<a>Voici le lien</a>

Bah visiblement tu as du temps à perdre aussi pour écrire un tel commentaire, tu devrais plutôt le passer à numériser des documents importants.