Effectivement c'est juste de me reprendre. Et cela doit être aussi la raison de cette attaque devant les tribunaux.
Je partage intégralement le contenu initial du journal que je trouve complet et t'en remercie.
Depuis mon commentaire j'ai relu de nombreux commentaires postés sur The Register, vers la fin des arguments plus pointus et certains en faveur d'Open Source Security Inc sont avancés. J'avoue être un peu dépassé.
La clause semble un peu plus complexe que je n'avais initialement compris et elle touche à des des données ( patches, changelogs, discussion de design … ) qui ne sont pas juste le code source. Si la clause interdit la distribution d'informations qui par ailleurs ne sont pas couvertes par la GPL; par exemple comme pourrait l'être un livre détaillant le fonctionnement du noyau linux; alors elle n'est pas illégale.
Mon impression est que cette clause est elle même une sorte de menace écrite de manière à dissuader les clients d'utiliser la GPL mais en pratique ne l'interdit pas; elle est en tout cas assez complexe pour laisser de nombreuses personnes s'étriper sur son interprétation.
Bref tout aurait plus simple si Open Source Security Inc avait répondu par un communiqué plutôt qu'en attaquant Bruce Perens devant les tribunaux. Et ci cela se trouve la question de la légalité de la clause ne sera même pas abordée s'il est determiné que Bruce Perens a juste exprimé une opinion non diffamatoire.
( oui j'ai lu tous les commentaires précédents … )
Quel est le but de la clause si ce n'est de s'arranger pour que les clients ne redistribuent pas les mises à jours ?
Si le modèle économique est le fait que plusieurs clients paient pour obtenir une version plus récente, alors il n'y a pas besoin de clause; une fois le paiement effectué le projet commence et une fois réalisé il est mis à disposition des clients qui décident comment ils appliquent la GPL. Seuls les client qui ont payé ont accès à cette version, il n'y a rien de choquant.
Ici le problème semble être de faire payer les autres clients après que travail ait été fournis au premier client.
C'est ici à mon avis que l'esprit de la GPL n'est pas respecté, la clause additionnelle ajoute une contrainte forçant les clients qui ont payé à ne pas pouvoir exprimer tous leurs droits sans avoir à payer un coût additionnel : ie trouver une autre source pour les futures mises à jours.
Il peut très bien y avoir un contrat AVANT la mise à disposition de l'application au client, mais dés qu'il est fourni la GPL s'applique intégralement, le fait d'utiliser sont libre droit ne doit pas avoir de conséquences future quelconques.
Certes l'esprit de la GPL n'est pas forcément le contenu in-extenso tel qu'un avocat pourra le lire, mais la phrase qui interdit d'ajouter des restrictions supplémentaires est effectivement là pour que la liberté de la GPL ne soit pas réduite.
Lier une partie des liberté de la GPL à quoi que ce soit d'autre même si cela parait bénin est pour moi une restriction supplémentaire.
Par exemple ajouter le fait que le programme ne puisse être utilisé que pour faire le bien est une clause restrictive des libertés accordées par le GPL.
Ajouter le fait que de distribuer ce logiciel fera que je ne répondrais plus aux commentaires aussi une clause abusive. Le fait que je réponde plus à vos commentaires ne doit pas être une clause quelconque, ceci-dit rien ne m'empêche de ne plus répondre, mais je veux bien croire que cette menace ne peut pas faire partie d'un contrat…
Je pense sérieusement que Bruce Perens a raison et qu'il serait judicieux pour Open Source Security Inc de retirer simplement sa clause.
D'un autre côté c'est aux clients d'Open Source Security Inc de faire valoir leur droit car se sont eux qui subissent la clause, s'ils sont d'accord pour la respecter tacitement , je ne vois pas l'intérêt alors de l'imposer…
Si un client ne respecte pas la clause, comment pourra t'on déterminer d'où vient la fuite ?
Comment appliquer la clause dans ce cas par exemple si le code est posté sur GitLab par une personne qui n'est pas un client ?
Bon, maintenant j'attends qu'ils m'attaquent aussi en diffamation…
J'ai acheté le nom de domaine pour trois ans. Je ne tiens pas particulièrement à le conserver ni à l'opérer et je souhaiterais plutôt qu'il serve à linuxfr comme alias sur ses sujets politiques.
Mon père avait un chargeur de pile alcalines, j'ai eu du mal à y croire, même avec la boîte et la notice, mais je n'ai jamais su s'il avait réussi à s'en servir ( et je ne pourrai plus le lui demander ). Il avait aussi acheté des piles rechargeable SANYO quand j'étais encore tout gamin; les piles sont encore à la maison, c'est collector peut ête, cela doit bien faire trente ans qu'elles ne se rechargent plus :-)
Oui, j'ai fait un racourci un peu rapide, je n'ai pas étudié le sujet bien longtemps pour ajouter mon commentaire :-)
Et ça me rappelle que je pourrais encore faire un petit effort pour le projet http://film.zemarmot.net qui j'en suis sûr méritera ses étoiles.
Les rares présentations techniques que j'ai fait en public je les ai testées devant mes collègues avant.
Cela permet de vérifier la vitesse et d'évaluer le temps que durera la présentation.
En plus souvent les collègues apprécient la démarche, donc c'est tout bénéf.
Quand est t'il du matériel d'occasion, deviendra t'il illégal de revendre son matériel existant ?
Et si ce n'est pas le cas alors on devrait pourvoir revendre juste le module wifi ?
L'auteur a pris connaissance de la faille à son travail auprès d'un collègues.
L'auteur a participé à la rencontre accès libre de linux-azur et c'est à son retour qu'il a pris le temps de vérifier l'information.
La faille paraissant suffisamment sérieuse aux yeux des compétences professionnelles de l'auteur, l'auteur a procédé à la mise à jour du serveur de linux-azur et a décidé entre plusieurs activités de poster rapidement l'information sur linuxfr.
Suite à quoi il a répondu à divers mail fait un peut de travail administratif pour préparer la rencontre accès libre du lendemain matin.
A un moment donné cet auteur a lu le commentaire et y a répondu réalisant l'effectif manque de qualité de son post, à la suite de quoi il a posté un commentaire avec des liens plus probants.
Modérateurs, si vous vous demandiez il y a quelques temps ce qu'il faut faire pour qu'il y ait plus de contributeurs à DLFP, étudiez ce thread
Ma question rapide : comment on édite son journal ?
Il y a des preuves d'exploitabilité du bug (proof of concept) ici https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
( dont cowroot qui donne à utilisateur non root les droits root en réécrivant /etc/passwd ou un binaire suid. )
J'ai fait vite parce ce que je pensais, et je pense toujours que cela a de l'importance; Et… il est tard.
Que l'information soit relayée par des sites pourris n'empêche pas le fait que la faille du noyau linux est importante car il est démontré qu'elle est exploitée.
Je compte sur l'intelligence des lecteurs pour faire leur propre opinion. Y a t'il un moyen encore plus court que le journal pour ce genre de notification ?
Comme je ne poste pratiquement jamais je ne suis pas rompu à cet exercice, mais je peux survivre à la vindicte de personnes habituées à l'exercice, l'important étant que la communauté soit informée.
Je continue à considérer qu'une information partielle ou de mauvaise qualité sur ce genre de sujet est meilleure qu'une absence d'information.
J'essairai de faire mieux la prochaine fois.
Depuis des longues années je conseillais des imprimantes hp pour leur bonne compatibilité avec linux.
Ce nouveau problème doit affecter les imprimantes neuves et celles partageant leur utilisation avec windows.
Quand est-t il pour une utilisation linux seule sur les modèles existants ? Il n'y a pas de mise à jour de hplip qui va sdans ce sens ?
Il est temps de trouver des alternatives à ces grands constructeurs, ils n'y en a pas un seul qui mérite notre confiance, que ce soit pour les imprimantes ou les ordinateurs. Après canon qui vérouille le scanner à l'utilisation des cartouches.( https://linuxfr.org/users/xberger/journaux/a-savoir-chez-canon-les-cartouches-d-encre-peuvent-desactiver-des-fonctions-de-votre-scanner )
Une imprimante cela devrait faire une vie et se recharger avec des bidons d'encre. Cela risque aussi coûter beaucoup plus cher à l'achat qu'actuellement mais cela va dans le sens de l'éco responsabilité, moins de déchets.
Quand on voit l'emballage des cartouches HP actuellement, on hallucine, un carton, un manuel, une pochette plastique et j'en oublie…
En fail il faudrait même se débarrasser de la nécessité d'avoir une imprimante, tout en dématérialisé !
bon c'est pas moi qui ait commencé : tentez la traduction de 'doux s'il vous plait' sur google translate du français vers l'allemand… ( sachant que le ß correspond à deux s ).
Alice matra pas il y lontemps
Avant qu'Oric emplisse mon atmos sphère.
Ma jeunesse Atari avec le temps
Pour arriver au PC en cette ère.
Linux arrivé, me prit à contre pieds
épris de liberté j'aspire à m'élever
mais pour communiquer je m'y prends comme un pied
et c'est maintenant à vous, de troller.
C'est effectivemment une bonne idée à laquelle je n'avais pas pensé.
Il reste que cela ajoute des manipulations à faire par le personnel de la médiathèque ce qui peut être rédhibitoire.
Mais cette idée a un avantage supplémentaire : les personnes peuvent venir avec leur propre clé et le système peut être mis à jour automatiquement…
Les clé c'est un poil plus cher et surtout cela peut être réécrit, c'est un peu difficile de garantir que cela n'a pas été modifié sans intervention. Alors qu'un DVD gravé non réinscriptible c'est cela a l'avantage de ne pas être modifiable, donc l'association peut le laisser.
Mais effectivement le DVD devient de plus en plus optionnel, les portables sont de moins en moins équipés et c'est beaucoup, beaucoup plus lent…
J'ai eu l'honneur le privilège et l'avantage d'être l'heureux bénéficiaire d'une formation linux embarqué de Free Electrons il y a bien 8 huit ans déjà.
Je vous conseille cette formation. J'ai tellement été séduit que j'ai rempilé deux ans plus tard, payé par mon employeur ce coup-ci.
Quand vous avez l'occasion d'avoir une formation de la part d'intervenants techniques de stature internationale dans leur domaine, et que ceux-ci sont à la fois accessibles, libristes et sympathiques…
… et un soin professionnel est apporté à l'accueil, ( viennoiserie boissons, salle spacieuse, repas gastronomique … )
Allez y !
Une fois sortie de sa botte l'aiguille parait bien bien poitue, encore faut il la trouver dans la masse de foin…
Quand au code crade, c'est juste pour ne pas dépareiller avec le reste de l'implémentation historique d'openssl.
Il y a une grande différence entre établir une RFC et l'implémenter. OpenSSL est le standard de-facto pour toute nouvelle implémentation, donc souvent la première implémentation est pluôt naive et sert à valider le fonctionnement.
( J'aimerai bien voir du code de schneier… ) On peut être un très bon théoricien et moins porté sur le code.
Il me parait évident qu'avant d'arriver à la communauté ce doit etre revu et corrigé - par de nombreuses personnes -. Le code est là depuis deux ans, personne d'autre que des spécialistes n'en a parlé avant…
Je fais partie des gens qui ont sélectionné openssl avec un pleine confiance en la revue qui était faite et je m'inclus dans le fait qu'on a pas eu l'oeil assez critique sur la masse de changements arrivant avec toutes les nouvelles RFC supportées par 1.0.1.
Avec openssl comme avec tout programme incluant de la sécurité il faut n'ajouter que le stricte nécessaire. On se demande encore qui utilise le heartbeat dans la nature… a part pour en abuser des effets indésirables…
C'est un avertissement, il faut y réagir sereinement et être un peu plus circonspect sur les prochains ajouts.
J'ai eu l'occasion de suivre deux formations avec free electrons, chacune d'une semaine ( à deux ans d'intervalle ).
La première avec Mickael Opdenacker et la seconde avec Thomas Petazzoni.
Vous vous doutez que si j'en ai suivi deux c'est que j'avais été emballé par la première ( ou bien ... ).
Eh bien j'ai été tout aussi aussi emballé par la seconde.
Très bon support, très bonnes explication, une connaissance en profondeur du sujet (embarqué, linux, temps réel ) et de très bon ateliers. Rien à dire c'est du professionnel.
Je vous souhaite d'y participer !
[^] # Re: A quoi sert vraiment cette clause ?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Grsecurity attaque Bruce Perens en justice pour diffamation. Évalué à 0.
Effectivement c'est juste de me reprendre. Et cela doit être aussi la raison de cette attaque devant les tribunaux.
Je partage intégralement le contenu initial du journal que je trouve complet et t'en remercie.
Depuis mon commentaire j'ai relu de nombreux commentaires postés sur The Register, vers la fin des arguments plus pointus et certains en faveur d'Open Source Security Inc sont avancés. J'avoue être un peu dépassé.
La clause semble un peu plus complexe que je n'avais initialement compris et elle touche à des des données ( patches, changelogs, discussion de design … ) qui ne sont pas juste le code source. Si la clause interdit la distribution d'informations qui par ailleurs ne sont pas couvertes par la GPL; par exemple comme pourrait l'être un livre détaillant le fonctionnement du noyau linux; alors elle n'est pas illégale.
Mon impression est que cette clause est elle même une sorte de menace écrite de manière à dissuader les clients d'utiliser la GPL mais en pratique ne l'interdit pas; elle est en tout cas assez complexe pour laisser de nombreuses personnes s'étriper sur son interprétation.
Bref tout aurait plus simple si Open Source Security Inc avait répondu par un communiqué plutôt qu'en attaquant Bruce Perens devant les tribunaux. Et ci cela se trouve la question de la légalité de la clause ne sera même pas abordée s'il est determiné que Bruce Perens a juste exprimé une opinion non diffamatoire.
# A quoi sert vraiment cette clause ?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Grsecurity attaque Bruce Perens en justice pour diffamation. Évalué à 2.
( oui j'ai lu tous les commentaires précédents … )
Quel est le but de la clause si ce n'est de s'arranger pour que les clients ne redistribuent pas les mises à jours ?
Si le modèle économique est le fait que plusieurs clients paient pour obtenir une version plus récente, alors il n'y a pas besoin de clause; une fois le paiement effectué le projet commence et une fois réalisé il est mis à disposition des clients qui décident comment ils appliquent la GPL. Seuls les client qui ont payé ont accès à cette version, il n'y a rien de choquant.
Ici le problème semble être de faire payer les autres clients après que travail ait été fournis au premier client.
C'est ici à mon avis que l'esprit de la GPL n'est pas respecté, la clause additionnelle ajoute une contrainte forçant les clients qui ont payé à ne pas pouvoir exprimer tous leurs droits sans avoir à payer un coût additionnel : ie trouver une autre source pour les futures mises à jours.
Il peut très bien y avoir un contrat AVANT la mise à disposition de l'application au client, mais dés qu'il est fourni la GPL s'applique intégralement, le fait d'utiliser sont libre droit ne doit pas avoir de conséquences future quelconques.
Certes l'esprit de la GPL n'est pas forcément le contenu in-extenso tel qu'un avocat pourra le lire, mais la phrase qui interdit d'ajouter des restrictions supplémentaires est effectivement là pour que la liberté de la GPL ne soit pas réduite.
Lier une partie des liberté de la GPL à quoi que ce soit d'autre même si cela parait bénin est pour moi une restriction supplémentaire.
Par exemple ajouter le fait que le programme ne puisse être utilisé que pour faire le bien est une clause restrictive des libertés accordées par le GPL.
Ajouter le fait que de distribuer ce logiciel fera que je ne répondrais plus aux commentaires aussi une clause abusive. Le fait que je réponde plus à vos commentaires ne doit pas être une clause quelconque, ceci-dit rien ne m'empêche de ne plus répondre, mais je veux bien croire que cette menace ne peut pas faire partie d'un contrat…
Je pense sérieusement que Bruce Perens a raison et qu'il serait judicieux pour Open Source Security Inc de retirer simplement sa clause.
D'un autre côté c'est aux clients d'Open Source Security Inc de faire valoir leur droit car se sont eux qui subissent la clause, s'ils sont d'accord pour la respecter tacitement , je ne vois pas l'intérêt alors de l'imposer…
Si un client ne respecte pas la clause, comment pourra t'on déterminer d'où vient la fuite ?
Comment appliquer la clause dans ce cas par exemple si le code est posté sur GitLab par une personne qui n'est pas un client ?
Bon, maintenant j'attends qu'ils m'attaquent aussi en diffamation…
[^] # Re: J'ai acheté le NDD, vous voulez en faire quoi maintenant ?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Pour la fondation de « PolitiqueFR.org ». Évalué à 4.
no problemo pour une redirection, je peux même te déléguer le contact technique si tu as un identifiant gandi (http://wiki.gandi.net/fr/domains/management/rights/tecc).
# J'ai acheté le NDD, vous voulez en faire quoi maintenant ?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Pour la fondation de « PolitiqueFR.org ». Évalué à 5.
J'ai acheté le nom de domaine pour trois ans. Je ne tiens pas particulièrement à le conserver ni à l'opérer et je souhaiterais plutôt qu'il serve à linuxfr comme alias sur ses sujets politiques.
[^] # Re: j'ai essayé
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal RegenBox, régénérateur de piles alcalines open source. Évalué à 1.
Mon père avait un chargeur de pile alcalines, j'ai eu du mal à y croire, même avec la boîte et la notice, mais je n'ai jamais su s'il avait réussi à s'en servir ( et je ne pourrai plus le lui demander ). Il avait aussi acheté des piles rechargeable SANYO quand j'étais encore tout gamin; les piles sont encore à la maison, c'est collector peut ête, cela doit bien faire trente ans qu'elles ne se rechargent plus :-)
Allez pour le moteur à eau : http://www.nanoflowcell.com/
et en particulier la sportive http://emagazine.nanoflowcell.com/technology/300-kmh-in-the-worlds-first-electric-sports-car-with-48-v-low-voltage-flow-cell-drive/
Mais je suis un gogo, comme mon papa.
[^] # Re: Les étoiles sont une moyenne?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Framalibre est en train de renaître. Évalué à 1.
Oui, j'ai fait un racourci un peu rapide, je n'ai pas étudié le sujet bien longtemps pour ajouter mon commentaire :-)
Et ça me rappelle que je pourrais encore faire un petit effort pour le projet http://film.zemarmot.net qui j'en suis sûr méritera ses étoiles.
[^] # Re: Les étoiles sont une moyenne?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Framalibre est en train de renaître. Évalué à 1.
très juste le xkcd. il manque juste le 0 étoile : "même le développeur n'a pas osé noter son appli" . ( dangerous crap ).
[^] # Re: Différences ?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal SK1, alternative à Inkscape. Évalué à 5.
s'il marche, c'est déjà bien. la critique est facile…;
sans aucun rapport, jette un coup d'oeil sur ta page perso… :-)
# je serais curieux de savoir...
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Gotlib bronsonisé. Évalué à 4.
… ce qu'il aurait pu dessiner pour sa bronsonisation.
Vu le bonhomme, il est possible que son testament soit une bédé hilarante.
# Fait la présentation devant des collègues...
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal J-7 avant de faire mes premières conférences. Évalué à 3.
Les rares présentations techniques que j'ai fait en public je les ai testées devant mes collègues avant.
Cela permet de vérifier la vitesse et d'évaluer le temps que durera la présentation.
En plus souvent les collègues apprécient la démarche, donc c'est tout bénéf.
Et M…. ! :-)
[^] # Re: Joli !
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Inverser les couleurs d'un thème GTK/Qt. Évalué à 5.
Je trouve aussi le résultat surprenant je n'aurais pas parié sur un effet aussi cool de prime à bord.
[^] # Re: Et pour la matériel d'occasion ?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Point d'étape sur le matériel et nos libertés partie 2. Évalué à 1.
Ah oui l'orthographe était en vacance ce jour là ( aussi ).
# Et pour la matériel d'occasion ?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Point d'étape sur le matériel et nos libertés partie 2. Évalué à 1.
Quand est t'il du matériel d'occasion, deviendra t'il illégal de revendre son matériel existant ?
Et si ce n'est pas le cas alors on devrait pourvoir revendre juste le module wifi ?
Et merci pour ce journal.
[^] # Re: .
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 10.
L'auteur a pris connaissance de la faille à son travail auprès d'un collègues.
L'auteur a participé à la rencontre accès libre de linux-azur et c'est à son retour qu'il a pris le temps de vérifier l'information.
La faille paraissant suffisamment sérieuse aux yeux des compétences professionnelles de l'auteur, l'auteur a procédé à la mise à jour du serveur de linux-azur et a décidé entre plusieurs activités de poster rapidement l'information sur linuxfr.
Suite à quoi il a répondu à divers mail fait un peut de travail administratif pour préparer la rencontre accès libre du lendemain matin.
A un moment donné cet auteur a lu le commentaire et y a répondu réalisant l'effectif manque de qualité de son post, à la suite de quoi il a posté un commentaire avec des liens plus probants.
Ma question rapide : comment on édite son journal ?
# De meilleurs liens ( font de meilleurs amis )
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 10.
Redhat considère la faille comme importante :
https://access.redhat.com/security/vulnerabilities/2706661
Il y a des preuves d'exploitabilité du bug (proof of concept) ici
https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs
( dont cowroot qui donne à utilisateur non root les droits root en réécrivant /etc/passwd ou un binaire suid. )
Pour debian : liste des paquets fournissant le correctif :
https://security-tracker.debian.org/tracker/CVE-2016-5195
remarque : puisqu'il s'agit du noyau il faut rebooter pour activer le fix.
[^] # Re: .
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal CVE-2016-5195 Dirty COW. Évalué à 10.
J'ai fait vite parce ce que je pensais, et je pense toujours que cela a de l'importance; Et… il est tard.
Que l'information soit relayée par des sites pourris n'empêche pas le fait que la faille du noyau linux est importante car il est démontré qu'elle est exploitée.
Je compte sur l'intelligence des lecteurs pour faire leur propre opinion. Y a t'il un moyen encore plus court que le journal pour ce genre de notification ?
Comme je ne poste pratiquement jamais je ne suis pas rompu à cet exercice, mais je peux survivre à la vindicte de personnes habituées à l'exercice, l'important étant que la communauté soit informée.
Je continue à considérer qu'une information partielle ou de mauvaise qualité sur ce genre de sujet est meilleure qu'une absence d'information.
J'essairai de faire mieux la prochaine fois.
# Alternatives ?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal HP, l’informatique de trahison.. Évalué à 7.
Depuis des longues années je conseillais des imprimantes hp pour leur bonne compatibilité avec linux.
Ce nouveau problème doit affecter les imprimantes neuves et celles partageant leur utilisation avec windows.
Quand est-t il pour une utilisation linux seule sur les modèles existants ? Il n'y a pas de mise à jour de hplip qui va sdans ce sens ?
Il est temps de trouver des alternatives à ces grands constructeurs, ils n'y en a pas un seul qui mérite notre confiance, que ce soit pour les imprimantes ou les ordinateurs. Après canon qui vérouille le scanner à l'utilisation des cartouches.( https://linuxfr.org/users/xberger/journaux/a-savoir-chez-canon-les-cartouches-d-encre-peuvent-desactiver-des-fonctions-de-votre-scanner )
Une imprimante cela devrait faire une vie et se recharger avec des bidons d'encre. Cela risque aussi coûter beaucoup plus cher à l'achat qu'actuellement mais cela va dans le sens de l'éco responsabilité, moins de déchets.
Quand on voit l'emballage des cartouches HP actuellement, on hallucine, un carton, un manuel, une pochette plastique et j'en oublie…
En fail il faudrait même se débarrasser de la nécessité d'avoir une imprimante, tout en dématérialisé !
# A Montélimar Google nougate.
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Statue Android à Montélimar. Évalué à 6.
Tout est dans le titre.
[^] # Re: algo
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal DeuSu, un moteur de recherche libre avec son propre index. Évalué à 4. Dernière modification le 09 septembre 2016 à 20:08.
bon c'est pas moi qui ait commencé : tentez la traduction de 'doux s'il vous plait' sur google translate du français vers l'allemand… ( sachant que le ß correspond à deux s ).
# La forme antique
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au journal Journal de l'epoésie. Évalué à 8.
Alice matra pas il y lontemps
Avant qu'Oric emplisse mon atmos sphère.
Ma jeunesse Atari avec le temps
Pour arriver au PC en cette ère.
Linux arrivé, me prit à contre pieds
épris de liberté j'aspire à m'élever
mais pour communiquer je m'y prends comme un pied
et c'est maintenant à vous, de troller.
[^] # Re: Clef USB de boot
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au message Proposer des DVD de linux et de logiciel libres dans les médiathèques. Évalué à 1.
C'est effectivemment une bonne idée à laquelle je n'avais pas pensé.
Il reste que cela ajoute des manipulations à faire par le personnel de la médiathèque ce qui peut être rédhibitoire.
Mais cette idée a un avantage supplémentaire : les personnes peuvent venir avec leur propre clé et le système peut être mis à jour automatiquement…
[^] # Re: Clef USB de boot
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse au message Proposer des DVD de linux et de logiciel libres dans les médiathèques. Évalué à 1.
Les clé c'est un poil plus cher et surtout cela peut être réécrit, c'est un peu difficile de garantir que cela n'a pas été modifié sans intervention. Alors qu'un DVD gravé non réinscriptible c'est cela a l'avantage de ne pas être modifiable, donc l'association peut le laisser.
Mais effectivement le DVD devient de plus en plus optionnel, les portables sont de moins en moins équipés et c'est beaucoup, beaucoup plus lent…
# Bousculez vous pour présenter votre candidature !
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Place gratuite pour une formation "Développement système Android" à Toulouse du 20 au 23 juin 2016. Évalué à 3.
J'ai eu l'honneur le privilège et l'avantage d'être l'heureux bénéficiaire d'une formation linux embarqué de Free Electrons il y a bien 8 huit ans déjà.
Je vous conseille cette formation. J'ai tellement été séduit que j'ai rempilé deux ans plus tard, payé par mon employeur ce coup-ci.
Quand vous avez l'occasion d'avoir une formation de la part d'intervenants techniques de stature internationale dans leur domaine, et que ceux-ci sont à la fois accessibles, libristes et sympathiques…
… et un soin professionnel est apporté à l'accueil, ( viennoiserie boissons, salle spacieuse, repas gastronomique … )
Allez y !
[^] # Re: un effet Snowden?
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 1.
Une fois sortie de sa botte l'aiguille parait bien bien poitue, encore faut il la trouver dans la masse de foin…
Quand au code crade, c'est juste pour ne pas dépareiller avec le reste de l'implémentation historique d'openssl.
Il y a une grande différence entre établir une RFC et l'implémenter. OpenSSL est le standard de-facto pour toute nouvelle implémentation, donc souvent la première implémentation est pluôt naive et sert à valider le fonctionnement.
( J'aimerai bien voir du code de schneier… ) On peut être un très bon théoricien et moins porté sur le code.
Il me parait évident qu'avant d'arriver à la communauté ce doit etre revu et corrigé - par de nombreuses personnes -. Le code est là depuis deux ans, personne d'autre que des spécialistes n'en a parlé avant…
Je fais partie des gens qui ont sélectionné openssl avec un pleine confiance en la revue qui était faite et je m'inclus dans le fait qu'on a pas eu l'oeil assez critique sur la masse de changements arrivant avec toutes les nouvelles RFC supportées par 1.0.1.
Avec openssl comme avec tout programme incluant de la sécurité il faut n'ajouter que le stricte nécessaire. On se demande encore qui utilise le heartbeat dans la nature… a part pour en abuser des effets indésirables…
C'est un avertissement, il faut y réagir sereinement et être un peu plus circonspect sur les prochains ajouts.
# C'est du bon mangez-en
Posté par philippe lhardy (site web personnel, Mastodon) . En réponse à la dépêche Séminaire gratuit d’introduction à Linux embarqué à Marseille le 4 octobre 2011. Évalué à 4.
J'ai eu l'occasion de suivre deux formations avec free electrons, chacune d'une semaine ( à deux ans d'intervalle ).
La première avec Mickael Opdenacker et la seconde avec Thomas Petazzoni.
Vous vous doutez que si j'en ai suivi deux c'est que j'avais été emballé par la première ( ou bien ... ).
Eh bien j'ai été tout aussi aussi emballé par la seconde.
Très bon support, très bonnes explication, une connaissance en profondeur du sujet (embarqué, linux, temps réel ) et de très bon ateliers. Rien à dire c'est du professionnel.
Je vous souhaite d'y participer !