patrick_g a écrit 6408 commentaires

Un exemple au hasard : je suis obligé d'utiliser Kate quand j'édite un fichier txt2tag parce que la coloration syntaxique de Gedit est moisie pour ce type de fichier.

Je pense que ce qui agace certains c'est le fait de demander un financement sans qu'il y ait le moindre code disponible. Avoir un début de truc qui marchouille pour que les gens se rendent compte que ce n'est pas du vent, ça aide diablement à la crédibilité.

de l'autre il n'est pas question de supprimer des fonctionnalités et on audite le code pour améliorer sa fiabilité.

Mouais…enfin bon quand on regarde la vidéo de la conf de Bob Beck on se dit qu'il va falloir un peu plus que simplement "auditer le code" pour améliorer les choses.
Je suis bien content que les devs OpenBSD se soient lancés dans une méga-chirurgie parce que c'est le seul moyen pour sauver le patient.

Je crois qu'une bonne partie de l'émotion vient du fait que les libristes ont crus que Flash allait disparaître et qu'on allait vers un Web plus interopérable à base d'HTML5 ouvert et normé. C'était une occase en or.
Là on s'aperçoit soudain que, certes Flash va bien mourir comme on s'en doutait, mais que ça ne va pas déboucher vers plus d'ouverture. On va juste se manger des DRM à la con et au final on n'aura rien gagné (ou très peu, un poil plus de sécurité et d'anonymat mais pas grand chose).

Donc pas mal de gens ont la haine.

Un article que j'ai trouvé très pertinent : http://www.benmoskowitz.com/?p=982

TL&DR : Freedom is not a technical feature. It’s a state of consciousness.

Techniquement, Mozilla est faible dû à une dette technique assez importante

Là va falloir que tu argumentes et que tu démontres. D'après tous les retours sur la dernière version de Firefox il semble au contraire que ça déchire bien et que Chrome ne soit plus le cow-boy le plus rapide à l'ouest du Pecos.

Je trouve que tourner Mozilla en dérision alors qu'ils ont été les seuls (ou quasi) à nous défendre, c'est stupide et irrespectueux de leurs efforts.

La position de Cory Doctorow c'est qu'il est légitime de critiquer Mozilla. Après tout, les autres acteurs sont des grosses boites qui ne pensent qu'à leurs profits et à leurs actionnaires. Pourquoi devrions nous attendre quoi que ce soit d'Apple, Microsoft ou Google sur le plan des libertés numériques ?
En revanche Mozilla n'est pas comme ça. Sa mission, sa raison d'être n'est pas d'engraisser des actionnaires. Il faut lire et relire le manifeste Mozilla !

Donc critiquer Mozilla pour cette décision d'intégrer les DRM n'est donc pas, selon moi, "stupide et irrespectueux". Cela montre que j'attends mieux d'eux (alors que je n'attends rien des autres).
Comme l'écrit Cory :

• it’s not unreasonable to hold mission-driven nonprofits to a higher standard than their commercial counterparts.

la premiere solution Adobe ne supporte pas linux

Faut lire les liens avant d'écrire des commentaires. Selon l'article (fort intéressant) de Cory Doctorow :

• I was surprised to learn that there was a GNU/Linux version of Adobe’s module that will work with Firefox on systems running Ubuntu, Red Hat and related operating systems.

Maintenant je suis moi aussi très curieux de savoir comment ça peut marcher et comment le module DRM peut, soit-disant, détecter que la sandbox a été modifiée pour permettre au flux de s'évader.
Autre point intéressant et qui placera, selon Cory Doctorow, Firefox au dessus des autres navigateurs :

• There are other ways in which Mozilla’s DRM is better for user freedom than its commercial competitors’. While the commercial browsers’ DRM assigns unique identifiers to users that can be used to spy on viewing habits across multiple video providers and sessions, the Mozilla DRM uses different identifiers for different services. And unlike the commercial browsers’ DRM, the Mozilla implementation does not intentionally leak any information about the user’s system or its configuration to video services.

je trouve personnellement que google est rarement plus pertinent que ddg

Test-à-la-con-inside :

https://duckduckgo.com/?q=patrick+guignot => Le premier lien est la page Facebook d'un mec dont l'orthographe du nom est différente du mien. WTF ?
Mon site n’apparaît qu'en position 18. Et en position 13 on trouve même le profil Biomed de ma soeur qui est chercheuse à l'INSERM. Certes elle a le même nom que moi mais pourquoi est-ce que le moteur sort ce résultat alors qu'il ne matche pas du tout le prénom ?

https://www.google.fr/#q=patrick+guignot => Dès le premier lien on tombe direct sur mon site web.

Verdict du Test-à-la-con-inside : Victoire par KO de Google.

Ce qui serait bien ce serait de comparer le respect de la vie privée par rapport a un site comme https://ixquick.com/

D'autre part il ne faut pas se leurrer. Google reste le moteur de recherche le plus pertinent. Quelques recherches suffisent pour s'en rendre compte. Donc l'utilisation de duckduckgo ou ixquick doit se faire avec ce paramètre a l'esprit.

Encore une fois l'idée est que ce sont les développeurs des applications qui écriront les filtres seccomp qui vont bien. Comme le travail sera fait en amont (par ceux qui connaissent leur propre code) toutes les distros en profiteront.

Après ça c'est la théorie. Il faut faire du prosélytisme pour que les devs soient au courant et se penchent sur ce sujet.

Bonne idée. J'ai ajouté une NdM en fin de journal.

si j ai bien compris, c est le développeur qui définit dans son programme les droits au il pense necessaire pour son appli.

Oui c'est ça l'avantage. L'idée c'est que les développeurs d'applications, qui par définition connaissent parfaitement leur code, pourront créer un filtre Seccomp afin de déclarer la liste spécifique des appels autorisés pour leur application.
Avec SELinux c'est la distro qui fait le boulot de définir la politique de sécurité. C'est plus complet mais c'est un travail énorme et très casse-gueule.
Et puis l'un n'empêche pas l'autre.

Merci pour la réponse et pour la transparence.

Super journal, merci.

La Javadoc de la méthode hashCode de String documente l'implémentation sous-jacente

Mais pourquoi Java documente ainsi la triperie interne ? Cela bloque les corrections futures et empêche de changer d'implémentation non ?

La Javadoc de la méthode hashCode de String documente l'implémentation sous-jacente

Tu fais comment pour générer les graphiques qui semblent dessinés à la main ?

quel est la dernière grosse fonctionnalité sortie sur Android ? Google Now ?

Ce n'est pas visible par l'utilisateur mais moi je suis bien content qu'on assiste à l'arrivée progressive de SELinux à partir d'Android 4.3 et suivants.
Dans Android 4.4 on passe même en mode enforcing sur certains processus. Cela va sûrement renforcer la résistance aux exploits et c'est, amha, plus important que des widgets aux bords arrondis ou un nouveau fond d'écran.

Patrick_g écrit des dépêches pour les sorties de nouveaux kernels.

Faut se réveiller. La dernière news noyau dont je suis l'auteur est celle sur le 3.6.
Depuis j'ai changé de boulot et je n'ai hélas plus le temps décrire ces news. J'essaye encore de contribuer dans la mesure de mes moyens mais le gros du travail est maintenant effectué de manière collaborative sur la tribune de rédaction.
D'ailleurs vous pouvez aider à la rédaction de la future news : https://linuxfr.org/redaction/news/sortie-de-linux-3-15

Moi je n'ai jamais dit qu'ils étaient à la botte de Google. J'explique juste ce qui semble être à l'origine du post de BohwaZ.

Adoption de webkit au lieu de leur moteur maison.

Deux autres copies d'écran.

L'interface générale : http://patrickguignot.free.fr/linuxfr/interface_ff29.png
Je suis sous Xubuntu 14.04. Dans Firefox j'ai une barre personnelle pour les raccourcis et il y a quelques icônes d'extensions visibles à droite du champ de recherche Google.

La fenêtre de Sync : http://patrickguignot.free.fr/linuxfr/sync_ff29.png
Pour passer au nouveau système de comptes (bien plus pratique que l'ancien) j'ai du supprimer mon vieux compte sync et en créer un nouveau. Ensuite on fait la même manip sur le Firefox installé sur le laptop Win7 du boulot et sur mon Nexus4. Très facile (une adresse mail et un password) et hop tout est synchronisé.

Franchement au vu des articles ces derniers mois j'avais un peu peur de cette interface australis, mais finalement c'est pas mal.

Je pense que cette partie fait référence au fait que le kernel 3.2 a été choisi pour faire de la maintenance sur le long terme

C'est Greg KH qui choisit les noyaux qu'il va maintenir en mode LTS. Actuellement seuls les noyaux 3.4.x et 3.10.x font l'objet de ce maintien LTS officiel.
Après il y a d'autres développeurs qui décident de maintenir des noyaux en fonction de leurs besoins propres. On a par exemple Jiri Slaby qui maintient le 3.12.x et Ben Hutchings qui maintient le 3.2.x. Ils font ce travail dans git.kernel.org et c'est pour ça que ces noyaux sont listés sur la page de kernel.org mais ça ne signifie rien de plus.
Ubuntu a annoncé qu'ils prenaient en charge la maintenance à long terme du noyau 3.13.x mais ils font ce maintien sur git://kernel.ubuntu.com/ubuntu/linux.git au lieu de le faire sur kernel.org.
C'est la seule différence et le mainteneur ne doit pas plus "aller à la pêche" des patchs que Jiry ou Ben. Il leur suffit d'être abonné à la liste de diffusion stable pour voir passer les patchs et décider si ça s'applique au noyau qu'ils maintiennent.

Je ne connais pas les personnes responsables du maintient des patchs noyau pour Ubuntu, mais je doute de leur capacité à réaliser ce fastidieux travail alors qu'aucune autre distribution ne le fera pour ce noyau.

Pur procès d'intention. Pourquoi est-ce que tu doutes ? Tu as des raisons objectives ou bien est-ce juste du FUD ?
En quoi est-ce différent de la situation de Debian Wheezy ? C'est bien Ben Hutchings qui maintient le noyau 3.2 dans ce cas, alors pourquoi reprocher par avance à Ubuntu de maintenir le 3.13 ?

Le premier problème ici est lié au support d'Upstart

Là encore il n'y a aucun argument factuel qui expliquerait que ce choix est mauvais. Il est évident qu'Ubuntu ne pouvait pas faire la transition vers systemd en quelques semaines, après la décision Mark Shuttleworth de suivre Debian et de basculer vers systemd.
Donc il n'y avait pas d'alternative à Upstart. Et cela ne pose pas de problèmes ! La seule critique que tu exprimes c'est que ce "sera donc supporté uniquement par les développeurs d'Ubuntu". Encore une fois ou est le problème ?

MySQL

Ce choix résulte sans doute d'un partenariat avec Oracle, tant mieux si ça fait rentrer de l'argent dans les caisses de Canonical. Et puis de toute façon MariaDB est dans Universe.

Pollinate : Premier problème évident : il faut faire confiance à cet ensemble de serveurs

C'est faux puisque, comme l'explique Dustin Kirkland dans sa présentation, on peut parfaitement changer la liste des serveurs. Cela se paramètre dans /etc/default/pollinate donc il n'est nullement nécessaire de faire confiance aux serveurs de Canonical.

Pollinate : La première session TLS sera créée avec très peu d'entropie disponible

Là encore il faut lire ce qu'écris Dustin Kirkland dans sa présentation : We are mitigating that (risk) by bundling the public certificates in the client. The pollinate package ships the public certificate of entropy.ubuntu.com.
Et là encore il est toujours possible d'ajouter des serveurs dans /etc/default/pollinate. Pourquoi pas un serveur local qui distribuerait la graine aux machines virtuelles ?
Et ne pas oublier que tout ça va s'ajouter dans l'entropy pool du noyau. Cela ne peux pas faire de mal (c'est comme RDRAND, on ne l'utilise pas exclusivement, on l'ajoute à tout le reste).

Compiz & Mir : Unity est le seul environnement de bureau qui utilise encore Compiz et les développeurs d'Ubuntu sont les seuls à le maintenir.

Toujours le même argument ! Mais en quoi est-ce un problème ? Les autres distros aussi utilisent des trucs spécifiques qu'ils sont les seuls à supporter. Sur LWN cette semaine on parlait de firewalld pour Fedora. Est-ce que tu vas beugler en disant que firewalld n'est supporté que par les devs de Fedora et qu'en conséquence on ne peut pas utiliser cette distribution ?

Bien que Mir ne soit pas le serveur d'affichage par défaut dans Ubuntu 14.04

Donc cela ne peut pas servir d'argument pour ne pas utiliser Ubuntu. Donc le citer est du pur FUD.
Je suis le premier à regretter la création de Mir. J'ai même écris un journal à ce sujet. Mais citer ce point alors que la 14.04 n'utilise pas Mir c'est un peu fort de café.

En résumé ton texte me semble être en grande partie du FUD non supporté par les faits.
Et puis conseiller Fedora 20 comme serveur…heu comment te dire…

Coquilles corrigées. Merci.

• Explications sur REE
• Explications sur LRA

La nouvelle fonction dans GCC est mieux. Voir l'exemple mis en valeur dans les notes de version et aussi la doc.

Faute corrigée.
Merci pour le lien.