Antoine a écrit 5722 commentaires

On ne peut donc absolument pas prétendre que la présence de failles de sécurité dans un système d'armement puisse être une bonne chose.

La question n'était pas de savoir si c'était une bonne chose, mais si c'était une meilleure chose que l'utilisation légitime.
Je te cite : « Il me semble légitime de faire plus confiance aux prossesseurs des armes qu'à des éventuels pirates. »

Par ailleurs, en présence d'une suprématie militaire comme celle des USA, je pense que certaines failles de sécurité (*) sont en effet une bonne chose, car elles fournissent aux opposants un moyen de relativiser cette suprématie. Les « failles de sécurité » en question sont un trou dans la cuirasse, comme le serait une barrière mal gardée ou une position stratégique un peu faible.

((*) soyons clairs : on parle des drones, pas des armes de destruction massive)

Je pense qu'ils parlent de l'OS de commande au sol.

C'est une inquiétude peu fondée : quelqu'un qui ferait une oeuvre dérivée (modifiée) serait obligé d'indiquer clairement que c'est une oeuvre dérivée.

Il me semble légitime de faire plus confiance aux prossesseurs des armes qu'à des éventuels pirates. Ceci ne change en rien la confiance qu'on a dans le possesseur des armes.

C'est du pur sophisme. Si le pirate est, par exemple, le Hezbollah et que l'utilisateur légitime est l'armée israëlienne, je suis sûr que beaucoup de Libanais auront plus confiance dans le pirate que dans l'utilisateur légitime.

Dans un environnement mutualisé avec des centaines de vhosts, je ne vois pas l'avantage, vas-tu dire à tous tes utilisateurs de "chmoder" leurs fichiers php en X00, ou le faire toi-même au risque de tout casser?

Heu, dans ce cas c'est à l'hébergeur de fixer le umask correctement.

Ce n'est réjouissant que si tu fais confiance à l'utilisateur légitime de ces armes. Je pense qu'il y a des millions de gens dans le monde qui ont de bonnes raisons d'être circonspects.

Ça avance tellement bien qu'on aura probablement un correctif intégré avant fin 2012 :)

Sérieusement, oui, une décision de principe générale a été prise après beaucoup de discussions sur les diverses approches possibles :
http://mail.python.org/pipermail/python-dev/2012-January/115892.html
Maintenant le patch est mis au point sur le bug-fleuve qui suit :
http://bugs.python.org/issue13703

(la décision sur l'approche à privilégier est rendue complexe par le fait que Python expose les valeurs de hash via la fonction hash() : rendre le comportement de cette fonction imprévisible d'une exécution à l'autre peut casser la compatibilité avec certains programmes, probablement rares).

Je trouve que tu vas un peu loin quand même. Je suis le premier à monter au créneau pour signaler que NC ou ND, ce n'est pas du libre, mais ici l'auteur n'a jamais prétendu avoir écrit une œuvre libre !

Tout à fait. Il n'empêche qu'il a choisi une licence plutôt que d'en rester au traditionnel droit d'auteur, ce qui indique un choix politique. Je souligne donc que ce choix politique est (AMHA) décevant.

D'ailleurs je continue à lire des livres (pas libres en général) de grands auteurs, écouter de la musique pas libre, aller voir dans les musées des œuvres pas libres, etc. Et même parfois je joue à un jeu pas libre sur mon ordinateur. On peut être pour le libre sans dénigrer le reste.

Tout à fait. Mais la plupart de ces auteurs ne sont pas, par ailleurs, engagés et acteurs d'un combat politique autour de la redéfinition de l'équilibre du droit d'auteur.

Apple ne supporte OS X que sur quelques matériels maîtrisés par eux. Ils peuvent donc probablement se permettre de faire un travail très approfondi de compatibilité sur ces matériels.
(sans compter qu'ils ont les pockets pleines de dollars)

En fait, c’est le livre qui est diffusé sous CC-By-NC-ND, pas seulement la version numérique : « tous sous licence CC-By-NC-ND ».

Yeah ! Vive la culture libre !

...

Il est quand même très attristant qu'un des bruyants pourfendeurs des abus du copyright en reste à une telle vision du partage (le terme utilisé), où un contingent d'auteurs arrose de ses œuvres une masse d'utilisateurs passifs.

D'ailleurs, est-ce que développer un truc genre phpMyBlackSecurityHole utilisé par 2 pékins aide vraiment "la cause du logiciel libre" ?

Seulement s'il utilise strlolcat.

Justement, la nuit on ne voit pas trop où se situe la couleur en question par rapport au reste du feu plongé dans le noir.

la question à te poser est "pouquoi je n'ai pas encore donné ?", tu as une meilleur idée pour aider "la cause" ?

Je ne savais pas qu'il y avait une « Cause » globale et unificatrice, quoique je comprenne qu'il soit commode de s'en revendiquer pour appeler aux dons.
Personnellement, ma façon à moi d'« aider » le logiciel libre, c'est d'en faire ;-)

La réforme de l'orthographe de 1990 est restée très largement lettre morte.

Je pensais plutôt aux évolutions recensées sur :
http://fr.wikipedia.org/wiki/Histoire_de_la_langue_fran%C3%A7aise

Hessel.

La langue française, même s'il est difficile de maîtriser parfaitement ce fouillis, a des atouts face à un esperanto très raisonné. Pour la plupart des incongruités, nous y sommes tellement habitués qu'elles deviennent normales.

Nous, peut-être. Pour un étranger c'est plutôt compliqué à apprendre, le français...

Est-ce que des réformes de l'orthographe sont nécessaires pour donner plus de cohérence à notre langue ?

En tout cas ce ne serait pas inédit, la langue a déjà été réformée plusieurs fois, je crois.

Je ne dis pas que SBT ou Maven sont mauvais, c'est juste qu'ils sont lourds et difficiles à maîtriser. Ça colle assez bien à l'état d'esprit Java/Scala, mais c'est plutôt éloigné des objectifs de PHP.

Je ne vois pas trop le rapport entre le système de build et le langage.

Il me semble que le goto est assez cohérent avec la philosophie de PHP.

Cassandre aussi était paranoïaque, elle croyait que les Grecs allaient faire la guerre aux Troyens...

Et dire que maintenant elle travaille pour Facebook. La vieillesse est un naufrage :(

Mes sources sont sous licence MIT.

D'habitude, c'est plutôt Bouygues qui fait des argumentaires en béton.

Personnellement, je me sens plutôt convaincu par l'argument :

« Un « Pack Liberté » acheté, c'est la promesse de 100 lessives à 90°, autant dire qu'on ne va pas renoncer à nettoyer !

Et en cadeau Bonux, vous sauvez un chaton qui continuera à loler librement sur internet ! »

Et l'idée de vendre la liberté en pack fluo-marketing me semble novatrice et rafraîchissante. J'adhère !

Un vote n'a pas de nuance, c'est oui/non/abstention, et surtout sa conséquence. Dans ce cas, voter contre cette résolution c'était laisser passer celle du PPE

Cette logique, c'est un peu comme dire « ne pas voter Hollande, c'est laisser passer Sarkozy ». C'est une conception un peu particulière du champ politique, qui est peut-être celle de la QDN - mais dans ce cas ce serait bien de le dire explicitement, ce qui permettrait de prendre vos avis à leur juste valeur.

Surtout que Mélenchon explique un minimum son vote :

« Alors quand en plus le doute plane sur une possible brevetabilité du vivant ou encore sur d'éventuelles entraves à la mise en circulation des médicaments génériques, l'urgence n'est pas de déplorer ceci ou de regretter cela en acceptant d'être mis devant le fait accompli. Je vote contre ce texte.
J'ai bien évidemment voté aussi contre la résolution PPE/ECR qui, en plus d'avaliser les négociations, se félicitait du projet du d'accord rendu public. »
(c'est moi qui souligne)

Qui dit que n'importe quelle entité détentrice des copyrights d'un code GPL continuera à le livrer en GPL à l'avenir ?

La confiance qu'on peut lui accorder, à savoir que c'est une communauté d'utilisateurs et non pas une start-up destinée à agréger du contenu. Les projets libres qui ferment leur code sont hyper rares, les entreprises qui changent de conditions d'utilisation (ou qui se font racheter, etc.) sont beaucoup plus courantes.

Ça me rassure, mais qui dit que le dump continuera à être mis à disposition tous les 3 mois ?

Alors que depuis StackOverflow, je trouve régulièrement et facilement des réponses à mes questions. A mon sens, StackOverflow fait bien plus que "pomper des communautés existantes", il motive des gens à répondre à des questions. Il y a donc plus de questions et plus de réponses sur le site.

Ok, c'est vrai qu'il y a probablement une différence sur certains types de questions. Et la prochaine fois que j'aurai une question à propos des API d'OpenSSL, j'aurais peut-être intérêt à essayer de la poser sur Stack Overflow.

Pour ce qui est de la centralisation, y a-t-il une réelle différence entre un projet qui centralise les questions réponses sur une mailing liste archivée et consultable, par rapport à StackOverflow dont le contenu est archivé et consultable.

Pour moi la grosse différence est que le contenu n'est pas géré par un projet logiciel libre ni par une fondation à but non-lucratif (type Wikipédia). Spolsky est certainement un chouette type, mais on ne peut rien savoir de l'évolution de la politique de son entreprise, de ses éventuels rachats, etc.

(Google avait l'air très gentil aussi il y a 10 ans)