Benoît Sibaud a écrit 10406 commentaires

http://groups.google.com/groups?hl=fr&lr=&ie=UTF-8&thre(...)
8<------------------
> Le sujet a été abordé en France, très prudemment:
> http://www.interieur.gouv.fr/rubriques/c/c1_le_ministre/c13_discour(...)

Bof, j'étais dans la salle, et le vote électronique a plutôt été encensé pendant tout le forum. Personne n'a fait de critique dessus dans les sessions auxquelles j'ai assisté.
Pourtant il y a avait déjà eu des précédents d'intrusion (récents même à l'époque) sur les urnes électroniques aux États-Unis, l'affaire du 13ème bit en Belgique http://fsffrance.org/news/article2003-07-11.fr.html(...) ,
l'intrusion dans le système de vote en sans-fil lors du conseil d'administration de Vivendi
http://www.latribune.fr/Dossiers/vivendi.nsf/0/C1256B2E0034D352C125(...)
, etc.
Parmi leurs urnes présentées sur les stands, la plupart sinon toutes tournaient sous Windows, dont une majorité sous Windows NT avec ports USB et RJ45... (à quand du wifi ?). Et bien sûr les prospectus vantaient des « systèmes complètement audités et sécurisés ».

Diebold équipe aussi les DAB
http://www.01net.com/article/225482.html(...)
« Les distributeurs américains de billets contaminés par un virus »
J'ai personnellement vu un distributeur démarrer sous Windows, arriver à la fenêtre graphique de login, démarrer une session, lancer une machine virtuelle, démarrer une mise à jour en réseau, récupérer les composants, les déployer, lancer l'interface Diebold, etc le tout environ 7/8 minutes, puis afficher au final un « Ce distributeur est actuellement indisponible » (forcèment le lecteur de cartes avait été retiré)
8<------------------

Sinon y a http://politique-et-ll.eu.org/VoteElectronique(...) qui semble vouloir traiter du sujet.

Je bats ma coulpe d'avoir laissé passer cela...

Par contre la dépêche sur Yahoo est déjà en lien depuis le début.

> Ca fait des mois que le code de Windows est dans la nature, a part le bug d'IE qui avait d'ailleurs deja ete corrige, personne n'a rien trouve

Comment le sais-tu ?
1) Tu es au courant de toutes les failles remontées à l'équipe sécurité de MS, qui pourrait être en train de colmater des brèches non encore divulguées ?
2) Tu espère que les vilains méchants vont te prévenir s'ils trouvent quelque chose ? (se rappeler du cas InterBase http://linuxfr.org/2001/01/15/1904.html(...) )
3) Tu n'agiterais pas beaucoup les bras des fois ?

hum 79 dépêches. Et donc 44 rejetées.

Entre les dépêches 16178 et 16256 (soit 78 dépêches) :
- 30 validées
- 5 encore dans la file d'attente
- logiquement les 43 restantes rejetées

Sinon depuis l'origine des temps le 1er janvier 1970 :
« 15646 dépêches (la prochaine sera la n°16257) dont 5 nouvelles, 1 en attente, 8917 validées, 6690 refusées. Et 33 autres ?!? Publiées sous 5461 noms par 2560 utilisateurs. » (issu de la page de stats secrète des modérateurs)

daCode ne répond pas vraiment aux besoins, c'est un moteur de dépêches pas un système de templates. Templeet est par contre utilisable pour le besoin cité.

« l'arrestation d'un développeur de Virus » ?
Si tu parles de https://linuxfr.org/2004/05/11/16227.html(...) , il s'agit d'un logiciel de P2P, pas d'un virus.

Il y a trop d'infos locales pour toutes les passer en première page. Et d'autre part elle ne concerne à chaque fois qu'une petite partie des visiteurs francophones du site.

Il s'agit de ta perception/vision/impression, de ton choix, comme tu le dis (« je », « pour ma part », etc).

Parler d'« idéologie poussée par des extrémistes » c'est déjà fermer la discussion. Sans parler du fait qu'à la base il est question d'une pratique illégale d'une société.

> cela ne voudrait pas dire que tu puisses les modifier (pas le même type des processeur central qu'un x86 / x86_64...), ce qui limite là aussi les droits de la GPL.

Pour la plupart des gens (les non développeurs), la possibilité de modifier c'est surtout la possibilité d'employer quelqu'un pour le faire (prestataire, etc), quelqu'un qui saura lui, et la possibilité d'assurer la pérennité, notamment en cas de faillite du fournisseur.

> Un idéal partagé par 10 000 personnes chevronnés est moins médiatisé par un idéal moins fort partagé par 3M d'utilisateurs, voire même 20 millions.

Pourtant il y a des annonces chaque semaine de passage au libre (cf Linex dans une autre dépêche par exemple, voir la rétrospective APRIL sinon).

Elle a été retirée pour cause de site surchargée en attendant d'avoir un miroir, puis remise en ligne.

De mémoire (je ne peux pas y accèder de là où je suis), il me reste à faire :
- un nettoyage d'une incohérence dans la base ou dans le code (je suspecte la purge de comptes de laisser les notes de l'utilisateur sur les commentaires)
- mettre en place la barre de Mat pour gèrer l'affichage par seuil sur les commentaires
- revoir le système des XP pour peut-être adopter l'approche tribunelibre
- modifier l'interface de modération pour obliger une modération multiple des dépêches via une pondération des modéros
- envisager le concept secret de podéros cher à certaines personnes
- une extraction un peu spéciale de la base pour analyse de données
...

Cher « tout le monde », « ils » est libre de faire ce qu'il veut, mais « ils » accepte volontiers les contributions. En attendant « ils » fait son maximum pour réduire sa TODO list.

D'un autre côté c'est difficile de reprocher à un logiciel tiers de ne pas être capable de lire un format non documenté ou de ne pas supporter un copier/coller utilisant un tel format.

> Ordinateur qui ne se rappel pas à ta mémoire toute les x minutes en te disant un truc chiant genre:

HAL : I'm sorry Dave, I'm afraid I can't do that.

carpal tunnel = canal carpien

En tout cas ça me fait plaisir d'avoir lancé l'idée de ces projets (indirectement merci à P. Jarillon pour l'idée), qu'ils aient été mis en place et que cela ait donné quelque chose (déjà voir des rapports de l'ISIMA sous des licences libres, je trouve ça cool), voire que des étudiants continuent sur le sujet ensuite.

Avant la libstdc++-v3 (libstdc++-3)
GCC 2.95.x <-> libstdc++-3
Après la libstdc++-v3
GCC 3.0.x <-> libstdc++.so.3
GCC 3.1.x <-> libstdc++.so.4
GCC 3.2.x et 3.3.x <-> libstdc++.so.5
GCC 3.4.x <-> libstdc++.so.6

Les changements d'ABI nécessitent de recompiler toutes les parties C++ avec un même compilo.

Fondés notamment par des ZZ, ça serait dommage qu'il n'y soit pas.

Et je reprendrais bien un 'martini' moi (mes premiers pas d'admin, avec des utilisateurs fans du bouton on/off, un ex-admin casse-bonbon intrusif, et un super mud :p).

> (d'ailleurs cette news a peut-être été modérée par un ingénieur de l'isima, hi hi hi).

Non il a juste corrigé la faute à Aubière :). D'ailleurs faudrait que je me renseigne pour savoir ce que les projets d'étudiants sur F-CPU ont donné.

http://www.fsf.org/licenses/gpl-faq.fr.html#SourceAndBinaryOnDiffer(...)

« Notez cependant qu'il ne suffit pas de trouver un site qui héberge le code source actuellement, et de dire aux gens d'aller voir là-bas. Demain, ce site peut supprimer le code source, ou simplement le remplacer par une version plus récente du même programme. Vous ne seriez alors plus en règle avec les exigences de la GPL. Pour faire un effort raisonnable pour être en règle, vous devez avoir un arrangement clair avec le site en question, et par là vous assurer que le code source y sera disponible aussi longtemps que vous rendrez les fichiers binaires accessibles. »

Le plus simple pour le distributeur est de fournir le code source avec les binaires.

Pfff de la bière chaude, aucun goût...

Quand on n'a plus assez de place sur une partoche, on peut déplacer un des répertoires sur une autre partoche et faire un lien symbolique dessus (pour /var/cache/apt par exemple sous Debian). Je l'ai fait avec le répertoire des bibliothèques dynamiques sous Solaris. (Indice : le mv se passe bien, par contre au moment de la recherche de libc.so pour ln -s... et pour toutes les autres commandes dynamiques d'ailleurs).

J'aime bien aussi le mke2fs -j au lieu de tune2fs -j.

Mais sinon tout le monde sait que la plus grosse boulette sous root, c'est de filer des comptes aux utilisateurs...

(je suis membre du CA de l'APRIL, et de l'asso LinuxFr, en plus d'être co-webmestre sur LinuxFr)

Ce n'est pas un coup de gueule, c'est plutôt laver son linge sale en public.

Des affirmations gratuites (la partie sur Copines de Geek sonne un peu creux. Un avis tranché affiché, étayé par quatre questions laissées sans réponse)

Des généralisations à deux centimes (« La communauté, c'est simplement des gens unis par le logiciel libre. (...) Le problème est simplement que ces gens n'ont sûrement pas senti leurs chevilles gonflées. (...) Ces pro-logiciel-libre-intégristes (...) »

Sur l'APRIL : pour moi, l'auteur est un inconnu, jamais rencontré, jamais un message sur april@ ou avec le CA, du coup je ne sais pas trop comment il peut connaître une position sur TuxFamily mais bon ça l'arrangeait pour extrapoler sur la FSF France et Gna!. Je passe sur « la vie associative ne se renouvelle pas »... D'ailleurs il connaît bien l'asso : http://www.linuxfrench.net/article.php?id_article=1366(...)
Le cas Radio France en janvier 2003 serait « son seul signe de promotion de l’année ». On sent qu'il a bien lu le bilan moral de l'asso.

« Ne nous voilons pas la face, cet article sera lu maintes fois et les réactions, tant que positives que négatives, vont arriver assez rapidement [11]. »
« Je sais qu'il ne va surement pas plaire, mais à vrai dire, je m'en fous totalement ... et si les gens se sentent visés, c'est fort probablement qu'ils ont quelque chose à se reprocher, non ? »
L'asso machin est inefficace, népotique, élitiste et obtue, mais bon si elle se sent visée, c'est sûrement qu'elle a quelque chose à se reprocher cette bourrique.

Si jamais il y avait des vraies idées derrière cet article, elles ont été noyées sous le style incendiaire, et pas constructif pour un sou... Ce n'est pas un débat qui va naître, tout juste une flamewar... Fin de la « discussion » pour moi.

> Pour la question sur les cookies la réponse est : oui.

Le problème est de réussir à faire un traitement qui marche pour les utilisateurs anonymes qui n'acceptent pas les cookies, pour les utilisateurs anonymes qui acceptent les cookies, pour les utilisateurs non anonymes qui acceptent les cookies, sans pèter le système qui trie déjà anonyme et non anonyme sur un cookie, éventuellement en redirigeant sur d'autres pages. Et ce n'était pas ma priorité (*) (et ce ne l'est toujours pas d'ailleurs) à ce moment là, du coup j'ai mis en place le test via une variable GET.

Maintenant si quelqu'un a le temps de faire un correctif, j'en serai ravi. La liste linuxfr-www-dev est un bon point de départ.

(*) Après la correction orthographique maintenant en place, la prochaine étape est encore la mise en place d'un moyen de nettoyer les cochoncetés qui traîneraient dans les commentaires ou les journaux... Croyez bien que je préférerai faire des choses plus constructives pour le site, mais apparemment ici il faut passer son temps à nettoyer les divers abus... afin d'éviter des problèmes juridiques nettement plus graves que la nécessité d'un clic supplémentaire sur la page d'accueil.

Attendons donc que Microsoft ait mis toutes ses bibliothèques en LGPL...

Aux développeurs de voir s'ils préfèrent la GPL ou la LGPL pour leurs bibliothèques. Ça dépend du besoin technique, de leur éthique et vision politique, des compatibilités de licences, etc.

« Et sur ce point, je trouve que MS a plutôt raison de dire que c'est très dommage ... »
Si seulement ils se contentaient de « c'est très dommage»...

Choisir un terme très péjoratif pour faire douter et hésiter ce n'est pas du FUD ? Parler de « cancer » ce n'est pas du FUD ? Oublier qu'un logiciel proprio/une licence proprio classique est tout aussi « contaminant/viral/cancérigène », ce n'est pas du FUD ?