Benoît Sibaud a écrit 9300 commentaires

Je suis l'auteur de cette dépêche, et d'un paquet d'autres. Je t'ai pas vu souvent en proposer sauf erreur.

Je suis modérateur sur LinuxFr, et j'en déjà modérer un paquet de dépêches, et je t'ai pas vu souvent sur la liste de modérateurs.

Je suis aussi développeur daCode d'ailleurs.

J'ai aussi un boulot, ainsi que d'autres activités dans le libre qui me prennent énormément de temps, ce qui comprend du code, de la traduction, la responsabilité de deux projets et des actions militantes/philosophiques pour le libre.

Et moi ce qui m'énerve, c'est les gens qui râlent sans savoir, quoiqu'on fasse bénévolement pour eux, et qui ne font pas grand chose pour ce site, même pas y mettre des commentaires intéressants.

Donc pour être un minimum entendu, je te suggère de faire des critiques un peu plus constructives.

La critique est aiséé mais l'art est difficile.

http://www.dwheeler.com/oss_fs_why.html(...) peut-être (j'ai pas encore tout lu). Cité lors d'une conf au LSM.

J'envoie tout ceux que je reçois depuis que je suis au courant. Pour le moment, un spam en anglais, un en espagnol et un en chinois.
J'ai reçu les réponses automatiques (avec un X-Mailer: Microsoft Outlook Express 5.50.4522.1200
?!?), on verra bien ce que ça donne.

> On pourrait penser qu'un accès à ce type de technologie n'est pas un besoin fondamental pour quelqu'un qui vit, ou plutôt survit, dans un pays où fuir les tensions politiques, l'exploitation et la pauvreté, trouver de l'eau potable et apprendre à lire et à écrire sont bien plus important que créer son site perso, par exemple.

Dans les pays du sud, il existe aussi une administration, une éducation nationale, etc qui peuvent tirer parti des logiciels libres (indépendance, meilleure adaptation à leurs besoins, pas de course folle au matériel, coûts inférieurs, etc). D'autre part, même pour le secteur privé, il est bien plus intéssant de mettre en place des solutions libres en télécom par exemple, ainsi que pour les entreprises qui utiliseraient de l'informatique.

> Si l'on y pense, une bonne partie des contributions aux logiciels libres actuels, de ce patrimoine de l'humanité, ne vient pas des pays du Nord. Il y a un gros blob en Europe mais aussi du monde dans l'hémisphère sud: www.fsfeurope.org/coposys/index.fr.html

Il y avait plus de 10 pays africains représentés aux RMLL, au moins une roumaine, etc, etc. Clairement les pays du sud sont très intéressés par le libre, et participent de plus en plus. Le premier exemple majeur de contribution de l'Afrique au libre a été évoqué durant la conférence « Migration d'un système propriétaire de gestion et de comptabilité vers un système basé sur les logiciels libres : une expérience en Côte d'Ivoire » aux RMLL par Didier Kla, si je ne m'abuse.

Le sujet a été abordé lors de deux thèmes au LSM / RMLL à Bordeaux qui vient de se finir.

Libre software for medicine
http://lsm.abul.org/program/topic15/topic15.php3(...)
Law, Economy, Politic and libre software
http://lsm.abul.org/program/topic17/topic17.php3(...)

Les présentations ne devraient pas tarder à être en ligne.

Extrait du code source la page (qui est en HTML plus que dégueux) :

<object ID="MediaPlayer" NAME="MediaPlayer"
[SNIP]
STANDBY="Loading Microsoft Windows Media Player components..." TYPE="application/x-oleobject">
[SNIP]
<embed TYPE="application/x-mplayer2" PLUGINSPAGE="http://www.microsoft.com/isapi/redir.dll?prd=windows&sbp=mediap(...) SRC="http://streamer.tsl.lu/live.asx"(...)
[SNIP]
</object>

Rien que sur le CD1 de source de la Woody, y a déjà deux paquets présents dans la Patato : rcs_5.7-13 et libident_0.22-2. Donc sur 7 CD, il doit y avoir une grosse dizaine de paquets identiques, sur 9000.

Et je m'autoréponds. Pour produire les 7 CD de source de la Woody, jigdo est ton ami, et ils cachent les fichiers pour les CD de sources sur http://cdimage.debian.org/jigdo-area(...)

Par exemple :
jigdo-lite http://cdimage.debian.org/jigdo-area/3.0-pre14/jigdo/source/woody-s(...)

Je me répète :

http://linuxfr.org/2002/07/01/8852,0,0,0,0.php3(...)

« Une surprise quand même : " Le géant de Redmond n'a pas bonne presse à l'Icann, où l'esprit libertaire est encore très présent. " Il y aurait donc un esprit libertaire très présent à l'ICANN, on commençait à en douter (cf. dépêches précédentes sur ICANN At Large, entre autres).»

Y a Mozilla 1.0.0 dans la Woody (security.debian.org woody/updates).

Sinon de mémoire, il y a 3000 paquets dans la Potato (5 architectures), 9000 dans la Woody (11 architectures) et 10000 dans la Sid (12 architectures ?). Et y a 8 CD pour la Woody (sans les sources et les non-free) et 9 pour la Sid.

A ce propos, si quelqu'un sait où trouver les ISO sources de la Woody, ça m'intéresse (sur les sites non officiels d'ISO woody/sid, je n'ai trouvé que du i386 ou autres archi, mais pas les CD de sources).

s/potatoe/potato/

La Woody était il y a un an (et est encore) en « testing ». Elle n'était pas censée offrir la même cohérence que la Potato au niveau des dépendances, et l'entrée de paquets importants (genre libc, xfree, etc) pouvaient la rendre pourrie pendant quelques jours. C'est un peu injuste de comparer cette mise à jour entre une version stable et une version de test à d'autres cas de mises à jour entre deux versions stables...

Ceci dit, j'ai des x86 et des sparc installés en slink, passé en potato et maintenant en woody (installé et migré à différents moments), et je ne m'en plains pas, même si je ne suis pas vraiment l'utilisateur lambda.

En ce moment, avec une Woody proche de la sortie en stable, les mises à jour Potato vers Woody pour x86 avec passage Xfree 3 vers Xfree 4 se font très bien. J'en ai fait deux en deux ou trois heures la semaine dernière, en faisant autre chose en parallèle.

Shbrol et moi pourrions dire la même chose. Nous avons un certain nombre de Sparc 10 et 20 sous Debian Potato et Woody, et on en est content. Parfois on souffre un peu du syndrome Linux=i386 (particulièrement pour les appli propriétaires). Il faut d'ailleurs remercier Blackdown pour fournir un JDK pour Linux/Sparc par exemple.

Les Sparc 10/20 font de bons petits serveurs de récup (DNS, web, etc) et des stations sympas pour peu que l'on ait accès à des machines un poil plus puissantes pour les applis gourmandes.

- coût des machines de routage/brassage
- coût des tuyaux
- frais de personnel
- coût des modems côté client et côté DSLAM (rappel : l'opérateur paie une partie importante du prix du modem client dans le cas des packs Xtense)
- coût de maintenance
...
Les frais ne sont pas (tous) proportionnel au remplissage des tuyaux. Sinon un réseau vide serait gratuit.

C'est le terme anglais, que j'ai déjà entendu comme anglicisme dans la bouche de profs. En français, il faudrait dire embelliseur.

Il y a eu une discussion récemment sur debian-l10n-french il me semble.

Corrigé. (commentaire de mise à jour du cache)

Ou le beau menu transparent flottant de http://www.w3.org/Style/CSS/(...) , qui montre qu'il n'y a pas de besoin de sortir du [J|ECMA|Java]script/Flash/Java et autre pour faire des trucs pratiques (c'est plutôt le contraire en général d'ailleurs). Bon maintenant le problème c'est les navigateurs qui ne supportent pas les CSS et autres joyeusetés du W3C correctement.

La position de Theo de Raadt, d'OpenBSD :

> Date: Mon, 24 Jun 2002 15:00:10 -0600
> From: Theo de Raadt <deraadt@cvs.openbsd.org>
> Subject: Upcoming OpenSSH vulnerability
> To: bugtraq@securityfocus.com
> Cc: announce@openbsd.org
> Cc: dsi@iss.net
> Cc: misc@openbsd.org

La suite ici :
http://lists.debian.org/debian-security/2002/debian-security-200206(...)

IETF FYI 38

« How to Advertise Responsibly Using E-Mail and Newsgroups or - how NOT to $$$$$ MAKE ENEMIES FAST! $$$$$ »

http://rfc.net/fyi0038.html(...)

Blabla c'est fait. Un commentaire à 2 balles pour mise à jour du cache.

Pour combattre les trolls, rien ne vaut une armée de paladins du libre, évoquée précédemment sur DLFP.

De toute façon les trolls préférent l'ombre, et security by obscurity, c'est pas bien.

Commentaire exécuté en 3d6 s

Vu que subversion (licence Apache) semble être le futur remplaçant libre de CVS (licence GPL), on doit pouvoir supposer que les nouvelles fonctionnalités de subversion sont celles manquant à CVS par rapport à Bitkeeper. Cf http://subversion.tigris.org/

Le titre original (enfin celui lorsque j'ai modéré la dépêche) était avec le point d'exclamation. Je l'ai modifié par la suite pour éviter que ça dégénère trop.

C'est un troll ?

D'abord les djeun'z ne s'envoient pas des troyens mais des chevaux de Troie (trojan en anglais).

D'autre part, openssh existe sous Windows (dans Cygwin et aussi à part, cf openssh.org), et on peut donc trouver un sshd même sous Windows.

Concernant les mises à jour, c'est un logiciel libre, qui dépend de la bonne volonté des gens. Le problème est à mon avis plus dans les boîtes de sécu qui gardent leurs nouvelles failles sous le coude, plutôt que de les fournir.

Pour le reste, voir les explications sur nessus.org

C'est pas vraiment du pinaillage, tu as parfaitement raison de faire remarquer ces fautes pour qu'elles soient corrigées. C'est quand même rageant de corriger un certain nombre de fautes dans une dépêche et de constater par la suite qu'il en restait encore.

Je m'autoflagelle avec un écran 17", pour la peine.