Benoît Sibaud a écrit 9301 commentaires

A priori, c'est une problématique partagée par divers acteurs du domaine : MongoDB (->SSPL), Elastic (->SSPL), Graylog (->SSPL), Redis (pour les modules ->Common Clause, 1 , 2, puis RSAL), tous accusant les GAFAM / gros fournisseurs de cloud.

Il y a une taille max en poids total.

https://github.com/linuxfrorg/img-LinuxFr.org/blob/master/img.go#L36

// The maximal size for an image is 5MB
const MaxSize = 5 * (1 << 20)

ça n'empêche pas que l'on puisse faire une image de 10000x10000 entièrement noire et qui fasse moins de 1,2 Mo sur disque (mais va consommer beaucoup de mémoire à l'ouverture). Je prends un exemple extrême évidemment, pour dire que 5 MB de jpg, ça peut faire une grande image.

Cf https://github.com/linuxfrorg/epub-LinuxFr.org/pull/1

URL brutes

http://example.com/logo.jpg
https://example.com/logo.jpg
http://example.com/withaveryveryveryveryveryveryveryverylongnametoreachthelimitlogo.jpg
https://example.com/withaveryveryveryveryveryveryveryverylongnametoreachthelimitlogo.jpg
https://example.invalid/logo.jpg
https://example.invalid/withaveryveryveryveryveryveryveryverylongnametoreachthelimitlogo.jpg
https://example.invalid/with/a/very/very/very/long/path/to/reach/the/limit/logo.jpg
https://example.invalid/with/a/very/very/very/long/path/to/reach/the/limit/old/logo.jpg

Après img :

/img/687474703a2f2f6578616d706c652e636f6d2f6c6f676f2e6a7067/logo.jpg
/img/68747470733a2f2f6578616d706c652e636f6d2f6c6f676f2e6a7067/logo.jpg
/img/687474703a2f2f6578616d706c652e636f6d2f776974686176657279766572797665727976657279766572797665727976657279766572796c6f6e676e616d65746f72656163687468656c696d69746c6f676f2e6a7067/withaveryveryveryveryveryveryveryverylongnametoreachthelimitlogo.jpg
/img/68747470733a2f2f6578616d706c652e636f6d2f776974686176657279766572797665727976657279766572797665727976657279766572796c6f6e676e616d65746f72656163687468656c696d69746c6f676f2e6a7067/withaveryveryveryveryveryveryveryverylongnametoreachthelimitlogo.jpg
/img/68747470733a2f2f6578616d706c652e696e76616c69642f6c6f676f2e6a7067/logo.jpg
/img/68747470733a2f2f6578616d706c652e696e76616c69642f776974686176657279766572797665727976657279766572797665727976657279766572796c6f6e676e616d65746f72656163687468656c696d69746c6f676f2e6a7067/withaveryveryveryveryveryveryveryverylongnametoreachthelimitlogo.jpg
/img/68747470733a2f2f6578616d706c652e696e76616c69642f776974682f612f766572792f766572792f766572792f6c6f6e672f706174682f746f2f72656163682f7468652f6c696d69742f6c6f676f2e6a7067/logo.jpg
/img/68747470733a2f2f6578616d706c652e696e76616c69642f776974682f612f766572792f766572792f766572792f6c6f6e672f706174682f746f2f72656163682f7468652f6c696d69742f6f6c642f6c6f676f2e6a7067/logo.jpg

Avec img, epub non corrigé:

img687474703a2f2f6578616d706c652e636f6d2f6c6f676f2e6a7067lo.jpg
img68747470733a2f2f6578616d706c652e636f6d2f6c6f676f2e6a7067.jpg
img687474703a2f2f6578616d706c652e636f6d2f776974686176657279.jpg
img68747470733a2f2f6578616d706c652e636f6d2f7769746861766572.jpg
img68747470733a2f2f6578616d706c652e696e76616c69642f6c6f676f.jpg
img68747470733a2f2f6578616d706c652e696e76616c69642f77697468.jpg # collision
img68747470733a2f2f6578616d706c652e696e76616c69642f77697468.jpg # collision
img68747470733a2f2f6578616d706c652e696e76616c69642f77697468.jpg # collision

Sans img, epub non corrigé :

logo.jpg # collision
logo.jpg # collision
withaveryveryveryveryveryveryveryverylongnametoreachthelimi.jpg # collision
withaveryveryveryveryveryveryveryverylongnametoreachthelimi.jpg # collision
logo.jpg # collision
withaveryveryveryveryveryveryveryverylongnametoreachthelimi.jpg # collision
withaveryveryverylongpathtoreachthelimitlogo.jpg
withaveryveryverylongpathtoreachthelimitoldlogo.jpg

Correctif proposé : un hachage sha224 (sha256 -> 64 octets et sha224 -> 56 octets, on avait choisi moins de 60, je vais m'y tenir) pour éviter les collisions de début de path en sortie d'img, mais en calculant plus largement que juste le path, autant prendre l'URI en entier, le tout en restant en 60 octets ou moins (ici 56) + l'extension.

                                filename := strings.Replace(uri.Path, "/", "", -1)
                                if len(filename) > 64 {
-                                       filename = filename[:60] + path.Ext(filename)
+                                       hashpart := sha256.Sum224([]byte(uri.String()))
+                                       filename = hex.EncodeToString(hashpart[:]) + path.Ext(filename)

Analyse de https://linuxfr.org/news/taptempo-pour-arduino-uno avec ces 3 jpg et son png

Les 3 jpg :

https://xulops.net/image/autre/arduino_uno_compatible.jpg
https://xulops.net/image/autre/rebonds.jpg
https://xulops.net/image/autre/taptempo_montage.jpg

Les 3 jpg dans img :

https://img.linuxfr.org/img/68747470733a2f2f78756c6f70732e6e65742f696d6167652f61757472652f61726475696e6f5f756e6f5f636f6d70617469626c652e6a7067/arduino_uno_compatible.jpg
https://img.linuxfr.org/img/68747470733a2f2f78756c6f70732e6e65742f696d6167652f61757472652f7265626f6e64732e6a7067/rebonds.jpg
https://img.linuxfr.org/img/68747470733a2f2f78756c6f70732e6e65742f696d6167652f61757472652f74617074656d706f5f6d6f6e746167652e6a7067/taptempo_montage.jpg

(où 68747470733a2f2f78756c6f70732e6e65742f696d6167652f61757472652f est la version en hexadécimal de https://xulops.net/image/autre/ )

Les 3 jpg dans epub (les 60 premiers octets du path de img sans les '/', soit les 30 premiers octets du path de l'image d'origine converti en hexa, d'où une collision fréquente sur un même domaine dès qu'on dépasse 30 octets):

EPUB/img68747470733a2f2f78756c6f70732e6e65742f696d6167652f6175747.jpg

Problème déjà connu d'ailleurs https://linuxfr.org/suivi/telechargement-contenu-au-format-epub-pb-avec-la-gestion-des-images

Dans le zip :

$ unzip -l taptempo-pour-arduino-uno.epub 
Archive:  taptempo-pour-arduino-uno.epub
  Length      Date    Time    Name
---------  ---------- -----   ----
(...)
   681423  1980-00-00 00:00   EPUB/img68747470733a2f2f78756c6f70732e6e65742f696d6167652f6175747.jpg
  2991469  1980-00-00 00:00   EPUB/img68747470733a2f2f78756c6f70732e6e65742f696d6167652f6175747.jpg
  2540870  1980-00-00 00:00   EPUB/img68747470733a2f2f78756c6f70732e6e65742f696d6167652f6175747.jpg

ça semble douteux d'avoir trois fichiers différents portant le même nom.

$ unzip -l sortie-de-la-version-2-0-de-grisbi-logiciel-de-comptabilite.epub 
Archive:  sortie-de-la-version-2-0-de-grisbi-logiciel-de-comptabilite.epub
  Length      Date    Time    Name
---------  ---------- -----   ----
(...)
   156233  1980-00-00 00:00   EPUB/img68747470733a2f2f612e6673646e2e636f6d2f636f6e2f6170702f707
   147111  1980-00-00 00:00   EPUB/img68747470733a2f2f612e6673646e2e636f6d2f636f6e2f6170702f707

• Position d'Elastic :

https://www.elastic.co/fr/pricing/faq/licensing#does-this-mean-that-elasticsearch-and-kibana-are-no-longer-open-source

Does this mean that Elasticsearch and Kibana are no longer Open Source?

Yes. Neither SSPL or the Elastic License have been approved by the OSI, so to prevent confusion, we no longer refer to Elasticsearch or Kibana as open source.

• Position très claire de l'OSI : The SSPL is Not an Open Source License

• Position de Graylog : Graylog v4.0 Licensing SSPL

Is the SSPL on an OSI-recognized open source license?

The SSPL is based on the GNU General Public License, but it is a new license introduced by MongoDB, not the Free Software Foundation. The SSPL has not been approved by the OSI.

• On sait aussi que Debian, Red Hat Enterprise Linux et Fedora Linux ont retiré MongoDB de leur distribution. Il est probable qu'Elasticsearch, Kibana et Graylog (qui a fait le même choix en novembre 2020) vont subir le même sort (en supposant qu'ils soient précédemment inclus dedans).

• Je ne connais pas de prise de position FSF sur la SSPL.

Ce qui menace bien l’avenir du logiciel tel que prévu par la FSF (dont le but est de libérer l’utilisateur). Par contre ça ne menace pas l’avenir du logiciel tel que prévu par le vendeur d’enregistreur numérique qui pratique la tivoïsation (dont le but est juste de vendre son enregistreur). À chaque fois, on a les intérêts de la communauté/entreprise qui produit le logiciel, ceux des utilisateurs, et les intérêts de ceux qui pourraient utiliser le logiciel pour le revendre à d’autres, et encore ceux d’autres acteurs encore (ce logiciel libre avec chiffrement bout-en-bout va-t-il gêner les publicitaires ? les services de renseignement ? les enquêtes de police ? le contrôle parental ? ce logiciel est-il important pour les vendeurs de matériel informatique ? ce logiciel consomme-t-il de l’attention ? beaucoup d’énergie ? etc., etc.).

Personne ne peut raisonner comme ayant un seul rôle, chaque acteur a toujours une multiplicité de rôles (utilisateur et/ou développeur d’un logiciel, parent ou non, citoyen, actionnaire d’une entreprise, fan de superproduction hollywoodienne, BSDiste ou GPLien, consommateur compulsif d’électronique, minimaliste fan de Gemini, etc., etc.). Et l’impact d’un changement de licence est toujours à évaluer pour chacun des acteurs et pour chacun des rôles, en termes de bénéfices/coûts et avantages/inconvénients.

Par exemple : la FSF peut dire la GPLv3 c'est mieux pour nous FSF (cf objectif social), c'est mieux selon nous pour les utilisateurs (même s'ils s'en fichent, on considère que c'est mieux pour eux), c'est mieux pour les citoyens (on considère que c'est d'intérêt général), c'est moins bien pour le modèle économique des vendeurs d'enregistreurs numériques (et on considère que ce n'est pas grave, ni pour l'emploi, ni pour les impôts, ni pour la compétitivité nationale dans le domaine, etc.), c'est moins bien pour les MAFIAA qui seraient ravis d'avoir des enregistreurs bien verrouillés à DRM incontournables (et on considère que ce n'est pas grave), etc., etc. -> conclusion on fait une nouvelle licence libre. C'est moins binaire/manichéen/simpliste qu'une partie de la discussion autour du journal pourrait le laisser supposer.

Oui, Red Hat a choisi une autre voie que le changement de licence.

MongoDB Inc. et Elastic se plaignent des fournisseurs de MongoDB / Elasticsearch / Kibana à la demande (en particulier les gros fournisseurs de cloud), car ça leur prendrait une part trop importante des flux financiers autour du logiciel.
D’autres éditeurs se plaignent des intégrateurs (ESN/SSII) qui captent une partie des revenus d’installation / intégration / déploiement / support / service autour de produits phare.

Dès qu’un produit est suffisamment visible et aisément déployable, alors une autre société a un intérêt financier à court terme à le proposer : elle n’a pas à payer les coûts de développement, R&D, etc. et le logiciel existe déjà, elle apprend à l’installer et ensuite chaque nouvelle installation est un gain net. Tandis que l’éditeur doit continuer à financer le développement. C’est évidemment un choix à court terme : si l’éditeur est étranglé financièrement, le produit n’évolue plus et à terme, tragédie des communs, mort du produit, fin des revenus… Si l’évaluation est purement financière, pourquoi le nouvel acteur contribuerait, améliorerait la documentation, les traductions, ferait des retours et des apports divers, etc. ? Le copyleft est parfois utilisé pour cela, mais ça ne marche pas forcément dans tous les cas : Amazon peut très bien déployer exactement le logiciel sans aucune modification, c’est juste le volume des déploiements (et la facilité de le faire) qui l’intéresse et qui lui donne un avantage commercial. Le copyleft n’aide pas forcément pour cela. (précision: aux deux extrémités, le nouvel acteur peut tout à fait devenir un acteur contributeur du logiciel faisant grossir le chiffre d’affaires de tout le monde, ou bien être un simple parasite économique opportuniste à souhait et profiteur, pour grossir le trait).

Autre effet pervers : l’éditeur a donc intérêt à ne pas avoir un logiciel facilement installable, à avoir une documentation lacunaire, une configuration trompeuse et des logs énigmatiques pour avoir des questions via son support et vendre ses services ? Avec un peu de chance son logiciel est tellement imparfait qu’il passera sous les radars des méchants concurrents potentiels, avec un risque certain de ne pas être beaucoup utilisé en général non plus.

Le périmètre fonctionnel du logiciel joue beaucoup : si c’est le seul logiciel libre du domaine concerné, alors il y a peu de risque au début, au moins le temps qu’il ait suffisamment de fonctionnalités, il peut y avoir besoin d’experts du domaine pour le coder. Puis les ajouts supplémentaires deviennent en gros de la maintenance et de l’industrialisation : c’est un peu mieux en performance mais ça marchait déjà suffisamment bien, c’est des fonctionnalités utilisées par 10% de gens, c’est des fonctions avancées orientées grosses entreprises, etc. Alors d’un côté j’ai potentiellement moins de revenus (moins de commandes d’évolution, moins de support) et de l’autre plus de concurrence (oh un logiciel suffisamment revendable).

Une licence libre offre les quatre libertés et c’est valable pour tous les usages (légaux). Sans contester cet aspect, on peut néanmoins ne pas être en accord avec l’usage : si tu utilises des outils libres pour expliquer qu’il faut flamber à tout-va, consommer un max, se gaver de tout ce qui est possible et rien à carrer de l’avenir, de considérations écologiques, etc., c’est conforme à la licence, c’est légal / ça n’est a priori pas répréhensible (ça ne sera pas considéré comme un délit écologique à première vue), je peux néanmoins ne pas être d’accord avec cela.

Alors je peux choisir la voie de la licence : je change la licence pour éviter / limiter ce type d’usage (c’est me semble-t-il le cas qui est critiqué ici), mais si j’opte pour une licence non-libre, c’est qu’effectivement les 4 libertés n’étaient pas si importantes pour moi. Ou alors je choisis une autre voie : changer la législation pour faire créer un délit dans ce cas ? militer politiquement pour une prise de conscience ? communiquer sur le sujet pour espérer faire réagir ? etc.

L’usage qui est en fait menace l’avenir de mon logiciel selon moi ? Exemples : Tivoïsation et GPLv3 ? Valeur ajoutée accaparée par les fournisseurs de cloud (selon Elastic ou MongoDB Inc. par exemple) ? Service en ligne et AGPL ? BSD et clause de publicité ?

La question n’est pas nouvelle et visiblement, suivant les cas, on a apparition d’une nouvelle licence libre, changement pour une licence non-libre, et parfois d’autres approches non liées à la licence elle-même.

Ça rejoint surtout la question : quelle est ma grille de lecture ? Quels sont mes critères de choix ? Le libre, le coût, la communauté, le maintien d’une diversité pour préserver l’avenir, les aspects techniques, etc., etc. Ce qui me semble critiqué ici est le fait de prétendre que le libre serait mon critère de choix sine qua none mais que parfois « je suis prêt à faire du non-libre pour prétendre sauver le libre » ce qui serait incohérent.

RedHat change d’avis sur CentOS -> je continue à utiliser CentOS ? je change pour RockyLinux ? je boycotte RedHat ? je m’en fiche ? ai-je une responsabilité là-dedans (j’utilise sans jamais contribuer ou financer par exemple) ? est-ce une menace sur l'avenir de CentOS à court terme ? Etc.
Elastic change la licence d’Elasticsearch/Kibana -> comment je gère ce changement ? pourquoi ce changement a eu lieu et ai-je une responsabilité là-dedans ((j’utilise sans jamais contribuer ou financer par exemple)
Des personnes d’extrême-{droite, gauche} / complotistes / {pacifistes, militaristes } / { pro,anti }{.*} contribuent à ma communauté et à mon logiciel ? Est-ce que je peux le supporter (humainement) et aussi éviter l’explosion de ma communauté / de l’équipe de développement ? Est-ce que je dois ajouter des règles supplémentaires et des barrières d’entrée ? Est-ce que je veux changer ma licence et pourquoi, et pour quoi ? Est-ce que cela amène un risque juridique pour ma communauté / mon projet (des gens qui jouent trop près des limites légales, par exemple, les transgressant de temps en temps) ?

Planète Linux existe toujours.
numéro 118 de décembre 2020/janvier 2021

par contre http://www.dppresse.com/categories/plan%C3%A8te-linux/ -> 404 (depuis http://www.dppresse.com/ )

On a choisi Sympa, et si tu lui réponds, il laisse passer ton message. Des fois, en étant abonné, il le laisse même directement passer.

Quoi, mais j'ai lu 1978 le 21/01 dans ton message précédent ? Je n'ai pas reçu le mémo par fax.

(des réflexions en vrac)

Quelles équipes de modération seraient pertinentes/utiles ? Des bénévoles ou des professionnels ? Règles de modération ? Code de conduite / charte pour les utilisateurs et/ou l'équipe de modération ? En langue française ou non ? En droit français ou non ?

A priori il faut des contenus produits par des utilisateurs ET des contenus qui ne sont pas tous modérés a priori.

L'équipe de modération de l'AdL voit des contenus produits par des utilisateurs, modérés a priori (mais rééditables ensuite par les utilisateurs). Par contre j'imagine qu'ils ont moins de dérives que nous car les thématiques sont plus cadrées (à moins de voir passer des événéments "Conférence GPL et effet du l'HCQ", "Avortement et copyleft" ou "Les religions traditionnelles vs l'église d'Emacs", etc.).
Les modérateurs de commentaires du Framablog ?
De l'associatif hors libristes ?
Des équipes avec des problématiques un peu différentes, genre sites de vulgarisation scientifique qui doivent en plus gérer ésotérisme, fausse science, escroquerie, etc. ?

(a priori on peut exclure les problématiques des plateformes en oligopole type gros réseaux sociaux, les problèmes type robot copyright, les contenus trash que subissent les équipes des très gros réseaux, etc. ça ne relève pas vraiment de notre quotidien)

Damn'… 3 Visual Source Code et 1 Visual Code Source, il y avait un piège… Corrigé, merci.

La plateforme française de données de la santé, évoquée plusieurs fois ici même. Information ajoutée. wikidata à défaut de page wikipédia.

https://www.elastic.co/fr/blog/license-change-clarification (rien qui n'ait été dit sur le changement lui-même, mais les perspectives pour le futur sont explicitées)

C'est le point compliqué me semble-t-il : la technique, ce n'est pas parfait comme on voudrait mais on arrive à faire aller ; les contenus, ils pourraient y en avoir plus, ça pourrait être mieux mais ça tourne ; la partie modération est par nature compliquée : intervenir trop, pas assez, jamais comme il faut, devoir gérer les gens qui claquent la porte, encaisser tous les critiques, plus de règles ou moins de règles, douter et se demander quelle est la meilleure solution, plus les sujets bien lourds à gérer pour le moral (*). Beaucoup ont des avis bien tranchés (« ne toucher à rien », « tout modérer a priori », « fermer »), a priori sans avoir l'expérience de la modération ou la responsabilité juridique des débordements des autres. En tout cas, il me semble clair que les équipes de modération aimeraient bien s'échanger leurs astuces en tout cas…

(*) depuis le début de ma participation au site, que cela ait été ponctuel ou répété, en vrac : décès, revenge porn, accusation de pédopornographie, injure, diffamation, mises en demeure, attaque ou tentative d'attaque techniques sur le site, conflit de personnes, accusation personnelle, racisme, folie douce, menace,… j'oublie peut-être des choses (et tant mieux)

Indirectement, la disparition des RMLL, les annulations d'événements libristes pour cause de pandémie ou l'impossibilité de se retrouver pour papoter autour d'un verre ou d'un repas jouent aussi dans l'isolement d'une équipe de modération, qui alors se transforme plutôt en individus isolés devant leur écran, chacun dans son coin avec ses propres vagues à l'âme.

Quoi que l'on pense du bonhomme, les propos diffamatoires n'ont pas leur place sur le site.

Les instances professionnelles et la justice sont en train d'examiner les dossiers.

Les auteurs des commentaires concernés seront interdits de commentaires pour 24h.

Cela change un point important : avant c'était un logiciel libre, ça ne l'est plus. Du coup on va sans doute en parler moins sur LinuxFr.org.

(le Free de l'image a toujours été pour gratuit, pas pour libre).

Corrigé, merci.

La répartition des articles ne suit peut-être pas la répartition des locuteurs ou des locuteurs dans leur langue maternelle, mais il y a tout de même une diversité certaine (source, aujourd'hui) :

1 000 000+ articles : العربية Deutsch English Español Français Italiano مصرى Nederlands 日本語 Polski Português Русский Sinugboanong Binisaya Svenska Українська Tiếng Việt Winaray 中文

100 000+ articles : Asturianu Azərbaycanca Български Bân-lâm-gú / Hō-ló-oē াংলা Беларуская Català Čeština Cymraeg Dansk Eesti Ελληνικά Esperanto Euskara فارسی Galego Հայերեն हिन्दी Hrvatski Bahasa Indonesia עברית ქართული Latina Latviešu Lietuvių Magyar Македонски Bahasa Melayu Bahaso Minangkabau မြန်မာဘာသာ Norsk bokmålnynorsk Нохчийн Oʻzbekcha / Ўзбекча Қазақша / Qazaqşa / قازاقشا Română Simple English Slovenčina Slovenščina Српски / Srpski Srpskohrvatski / Српскохрватски Suomi தமிழ் Татарча / Tatarça ภาษาไทย Тоҷикӣ تۆرکجه Türkçe اردو Volapük 粵語 한국어

Quoi ? Merci de me les montrer !

« J'ai pas Word, j'ai pas Windows, et j'ai pas la télé ! »

Cf https://bescherelle.ca/emploi-de-la-negation/