Implémenté, je ne sais pas, mais le s2s de gmail a été, pendant plus d'un an, coupé de l'extérieur. Comme ce n'était pas très utilisé à l'époque (il fallait toujours une invitation), c'est passé relativement inaperçu.
Mes livres CC By-SA : https://ploum.net/livres.html
De mon côté, fritalk.org est sous Ejabberd depuis un petit temps et c'est très très stable.
La config est un peu obscure au début mais c'est relativement bien documenté. Là, je sers du multi-domaine avec certains domaines sur LDAP, d'autres pas, ce qui n'est pas trivial à mes yeux.
Jamais eu de réelle fuite de mémoire avec plusieurs centaines d'utilisateurs simultanés. Par contre, Ejabberd utilise beaucoup de mémoire par défaut.
Par contre, on a retiré les passerelles il y a quelques temps car c'était un boulot de maintenance beaucoup trop élevé et la plus grande source de plantage ou de remplissage de la mémoire.
Mes livres CC By-SA : https://ploum.net/livres.html
Les librairies python, à la différence des gems, sont des packages debian comme les autres.
Pourquoi "mettre en prod" devrait-il être synonyme de "se prendre la tête" ?
Mon raisonnement est tout simple :
Est-il possible de maintenir un serveur Django (sécurité, mises-à-jour) sans rien connaître de Django ou même Python ?
Oui, tout à fait. Il suffit d'installer les bons paquets avec apt-get. Seule contrainte : une config apache particulière pour les VirtualHosts django. Une fois que t'as cette config, tu n'as même pas besoin de savoir que django tourne : tout est géré avec apt-get upgrade.
Point barre.
Essaye de me faire la même chose avec RoR. Impossible (du moins lors de mes essais).
Je ne veux pas des gems, des eggs ou des brols de ce genre. Je veux apt-get.
D'ailleurs, ça a toujours été le gros reproche que j'ai entendu à propos de RoR : c'est génial pour les développeurs mais un cauchemar pour les administrateurs.
RoR a le grand mérite d'avoir ouvert une voie, d'avoir popularisé une nouvelle approche. Mais, d'un point de vue purement pragmatique, il me semble que pour un nouveau qui débarque, se mettre à un framework Python ou Php me semble beaucoup plus logique et plus rentable.
Mes livres CC By-SA : https://ploum.net/livres.html
Ben déjà, la situation a déjà progressé depuis la dernière fois que je m'y suis mis. (point pour toi)
Mais malgré tout, c'est de nouveau un truc en plus à apprendre dont je n'ai rien à faire. Gems ? Passenger ? Je ne veux pas savoir ce que c'est, je veux faire soit apt-get install (pour les librairies), soit placer du code en user space (pour les développements maison). Je veux que mon code 3rd party soit automatiquement à jour au niveau sécurité, je ne veux pas de traitement de faveur ni me prendre la tête.
Ce que Django permet de faire très facilement et très proprement. J'en suis très heureux.
Note que, bien qu'étant un inconditionnel de Python, j'adresse également la même critique aux eggs de Python, qui sont à mes yeux une horreur tout comme les gems.
Je rajoute un autre bénéfice de Django : tu peux utiliser toutes les libs Python (xmpp, reportlab,…) bref, c'est le bonheur.
Mes livres CC By-SA : https://ploum.net/livres.html
"j2ee c'est fait pour rendre des trucs tres compliques faisables et maintenables."
Je nuance :
1) Un programmeur J2EE, c'est fait pour transformer un problème simple en un "truc" très compliqué.
2) J2EE c'est fait pour faire croire à un chef de projet que le truc très compliqué est faisable.
Bonus :
3) J2EE permet de créer de l'emploi en permettant à autant de personnes que le budget le permet de travailler non-stop et d'être productif sans que le projet initial n'avance d'un iota.
Je rajoute une couche pour Django car je m'y mets justement et c'est purement génial. (je suis aussi un peu biaisé car je maitrise le Python)
L'autre gros avantage de Django sur RoR, c'est que c'est très facile à installer et configurer sur un serveur de prod.
Sur un serveur Debian, tu installes le paquet python-django, tu rajoutes quelques lignes à ta config apache pour créer un VirtualHost django (voir la doc) et c'est tout.
Avec RoR, je n'ai jamais eu que des galères pour l'installer et les packageurs Debian s'en plaignent car c'est impaquetable, inmaintenable, …
Mes livres CC By-SA : https://ploum.net/livres.html
Sauf que tu n'achètes pas KDE. Tu achètes un PC et ils font un don à une association sans but lucratif.
Ils pourraient fournir GNOME et quand même verser des sous à KDE.
C'est d'ailleurs un moyen pour les constructeurs de contourner la vente liée si cela devient un problème pour eux : avoir un contrat avec Microsoft comme fournisseur et leur demander un "Compaq Windows" ou "Fujitsu Windows" en échange d'un pourcentage sur la vente. À ce moment là, l'argument de la vente liée ne tient plus vu que l'OS est un OS propre au constructeur et que le constructeur peut décider de faire un seul et unique produit.
La raison pour laquelle ils ne le font pas est que, dans ce cas, le constructeur devrait assurer le support de l'OS.
Mes livres CC By-SA : https://ploum.net/livres.html
slogan : "Planet GNOME is a window into the world, work and lives of GNOME hackers and contributors."
Dispo sur la première page du planet.
C'est clair.
Oui, RMS mets les pieds dans le plat et est très très lourd. Je me souviens lorsque ce mail est arrivé dans ma boîte, le thread était tout à fait normal. Je me suis dit : "Mais avec quoi il vient ce type ? C'est complètement hors-sujet et vachement extrémiste !".
J'ai répondu.
Et puis j'ai réalisé que c'était RMS en recevant son autoreply (j'avais pas fait attention, il y a plusieurs Richard sur la liste)
Il n'y a pas de sous-entendu de ma part : j'estime que RMS a posté un troll de rien à voir dans le thread. Pvanhoff et Lefty sont également coupable d'ajouter le l'huile sur le feu en permanence. Le message de RMS aurait simplement dû être ignoré.
Bon, je suis membre de GNOME, j'ai participé à ce thread depuis le début, j'ai échangé des mails privés avec RMS et Van Hoff et je suis même cité dans l'article de ITWire, je crois savoir de quoi je parle.
Je résume donc :
1) Un membre dit avoir reçu une plainte concernant un article du planète et se demande si il faut mettre en place des règles plus strictes sur le planet. (j'ai l'intuition que cette plainte initiale concerne en fait les posts à propos du Nokia N900 et a été déposée par un troll qui a également envoyé des insultes aux blogueurs parlant du N900)
2) Un débat s'ensuit sur la pertinence de règles, certains, dont moi et Philip Van Hoof, soutenant que le planet est, comme son slogan, une fenêtre sur la vie des contributeurs GNOME et non pas un aggrégateur de news GNOME. Le débat s'ensuit également sur la pertinence de garder dans le planet des anciens contributeurs qui ne sont plus actifs (notons que les règles écrites du Planet stipulent qu'un ancien contributeur peut rester sur le planet si il le désire et que, comme tout le monde, il continue à respecter l'étiquette).
3) À un moment, RMS débarque de nul part et annonce, avec sa finesse habituelle, que le planet ne devrait pas tolérer que l'on cite des logiciels propriétaires (même pour critiquer). Il annonce que le minimum qu'un projet GNU doit faire pour supporter le libre est de dénoncer le propriétaire et de ne pas accepter que l'on puisse affirmer que le propriétaire a le droit d'exister.
4) P Van Hoff, toujours aussi réfléchi, répond du tac au tac que si c'est ça un projet GNU, il propose que GNOME quitte GNU.
Voilà, toute l'histoire est là et rien d'autre. Le reste n'est qu'un échange de tendresses entre RMS d'un côté et P.Van Hoff et Lefty de l'autre, le tout avec des tentatives de pondération d'autres membres.
Il n'y a rien à voir, rien à dire, c'est un bête troll. Le sujet n'a jamais été VMWare! (ce n'est devenu qu'un exemple parmi tant d'autres bien plus tard). Le sujet n'a jamais été Miguel de Icaza comme on a pu également le lire.
Ce n'est qu'un troll de RMS qui est absolument ignoble et auquel, j'ai appris par après, beaucoup de membres plus expérimentés n'ont pas voulu répondre. RMS ne poste pas sur le planet gnome. En tant que membre de la fondation GNOME, il a le droit de dire son avis mais ce n'est qu'un membre comme un autre. Malheureusement, Pvanhoff est un trolleur né et lefty, suite à la blague sexiste de stallman au Guadec, est en guerre ouverte avec RMS.
Une toute grande majorité des posts actuels est constitués de gens non informés qui viennent juste de s'inscrire sur la liste. Ce truc est une tempête dans un verre d'eau. J'ai également vu débarqué des partisans de Stallman avec des adresses @fsf qui se sont inscrits juste pour participer.
Il n'y a rien et rien à voir. La seule chose que ce troll va peut être entrainé est que la mailing-list foundation va peut-être devenir privée.
Cette histoire est stupide, merci RMS, franchement. (bon, d'autres comme moi n'ont pas été assez mature pour laisser pisser le mouton). Si RMS n'avait pas ce poids historique, personne n'aurait même parler de son mail.
Mes livres CC By-SA : https://ploum.net/livres.html
J'étais comme ça au début mais je t'avoue avoir beaucoup changé :
- Je n'utilise plus que les paquets Ubuntu ainsi que quelques PPA. Lorsque j'ajoute un PPA, je regarde qui en est l'auteur et je cherche si il a un certains passé libriste et j'estime si je peux lui faire confiance.
- Si le paquet est fourni directement sans dépôt, je ne le prends que sur le site officiel du logiciel et cela a du m'arriver 2 fois à tout casser. (genre pour VirtualBox)
- Je relis tous les scripts.
- Tout ce qui n'est pas paquet deb, je le lance d'abord dans le compte d'un utilisateur de test et jamais jamais en root.
Mais force est de constaté que, depuis presque 2 ans, les logiciels qui ne sont pas dans les dépôts de ma distrib se raréfie à l'extrême. Et quand ce n'est pas le cas, je poste une demande de packaging pour debian, une fois sur deux, j'ai le paquet (6 mois plus tard mais quand même, c'est pas mal non?).
Ouais, on devient parano, mais j'ai déjà vu des sales blaques genre "fais un rm -rf / pour voir" cachés dans des scripts obfusqués, juste pour se moquer des débutants.
Mes livres CC By-SA : https://ploum.net/livres.html
1) c'est ultra barbare comme commande, reconnaissez-le
2) ça ne marche pas derrière un proxy car la majorité des serveurs de clé utilisent un autre port que 80. C'est bête hein.
Cette réponse fait partie des solutions de type "attend, je te balance 15 commandes, y'a plus de problèmes". Cela n'apporte rien rien rien !
Soit l'utilisateur ne sait pas taper la commande et il s'habitue aux erreurs : mauvais
Soit l'utilisateur sait taper la commande et dans ce cas, il aimerait avoir un boutton pour ne pas avoir à s'en rappeler.
Mes livres CC By-SA : https://ploum.net/livres.html
Il ne faut pas, contrairement à ce que l'on croit, renforcer la sécurité ou mieux éduquer les utilisateurs.
Le problème est tout autre : il faut diminuer les faux positifs !
Exemple : apt prévient déjà lorsqu'un paquet ou un dépôt n'est pas signé. Problème : il est très difficile d'ajouter une clé pour un dépôt donné.
Personnellement, j'utilise 4 dépôts hors-distrib (PPA) et j'ai donc, à chaque fois, des erreurs me disant que ces paquets ne sont pas signés que les dépôts sont inconnus. La procédure pour ajouter ces dépôts à mes "clés de confiance" est tellement complexe que je ne sais jamais comment faire (et en plus, ça ne marche pas derrière un proxy). Du coup, je m'habitue aux messages d'erreurs et ne ferais pas attention si une 5ème erreur de signature se glisse dans le tas.
On observe le même phénomène avec cet imbécile de firefox et de site non-signé. Un certificat self-signé ou expiré est tellement fréquent et tellement difficile à outrepasser que l'on s'habitue et l'on ne s'étonnerait pas de le voir sur le site de sa banque. Alors que si rajouter une autorité de signature était facile, on en utiliserait des libres beaucoup plus facilement, que si les erreurs de certificat n'étaient importantes que lorsqu'on poste des informations (pas en lecture seule donc) et avec différents degrés (un certificat expiré depuis hier est moins grave qu'un certificat non-signé).
Paradoxalement, Il faut donc permettre à l'utilisateur d'outrepasser facilement la sécurité afin de la renforcer.
Si apt, au lieu de me sortir une erreur cryptique GPG, me disait : "Ce dépôt/paquet n'est pas reconnu. Voulez-vous désormais lui faire confiance? Attention, ce-faisant, faites entièrement confiance à l'éditeur XXX de ne mettre à votre disposition que des logiciels sécurisés et non-infectés".
Si ce message n'apparaissait que rarement, avec l'ajout d'un nouveau dépôt, l'utilisateur s'inquiéterait peutêtre et se poserait la question. Et si malgré tout l'utilisateur se fait piraté, il ne peut pas s'en prendre à la distribution : il était prévenu et, le message étant rare, il n'a pas du cliquer "par réflexe".
Mes livres CC By-SA : https://ploum.net/livres.html
euh, oui, j'aime beaucoup le principe mais le "simple", quand on n'est pas habitué à Inkscape, c'est pas vraiment le cas hein.
Là, j'ai télécharger l'exemple et, comme dit sur le blog, j'ai rajouté un rectangle dans le calque "View". Rien d'autre.
Et bien tout est cassé. Il m'affiche tout le document SVG dans Firefox, le javascript ne fonctionne plus. Un simple ouvrir/insérer rectangle/sauver et tout est cassé.
Je pense que ce genre de solution est vraiment l'avenir, j'adore. Mais pour que ce soit utilisable, il faudrait un éditeur dédié (ou un plugin Inkscape).
Mais je suis conscient que c'est le début, j'adore de voir que ça bouge et je suis impatient d'avoir enfin un truc pour faire des présentations :-)
Mes livres CC By-SA : https://ploum.net/livres.html
Perso, la première chose que je demande à mon navigateur, c'est d'être ergonomique et simplissime.
C'est pour cette raison que j'utilise Epiphany depuis des années.
Après, Epiphany/webkit est actuellement très très lent sur les mauvaises connections et derrière un proxy. Je suis donc passé à Firefox et je souffre le martyr tellement c'est bling bling, y'a des bouttons partout mais aucune ergonomie un peu sensée. (genre avoir plusieurs champs de recherche, de pouvoir facilement middle-coller un texte dans un champ de recherche, etc…)
Du coup, avant la vitesse, j'aimerais savoir : est-ce que Chrome est utilisable ou c'est comme Opéra/Firefox ?
Mes livres CC By-SA : https://ploum.net/livres.html
J'inclus ça dans la réserve d'image (image d'incontournable) et de clientèle. Ce n'est pas Vista ne s'est pas vendu grâce à ses qualités mais à cause de l'image d'incontournable et de la base utilisateur de MS.
Mes livres CC By-SA : https://ploum.net/livres.html
Microsoft est une compagnie du siècle passé et a démarré directement comme une entreprise "dirigée par un MBA". Cela fonctionnait terrible dans les années 90 et c'est grâce à leur réserve de cette époque (tant en argent qu'en image, connaissance, personnel, clientèle) qu'ils existent encore.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: OVH
Posté par ploum (site web personnel, Mastodon) . En réponse à la dépêche Jabber.org se tourne vers un serveur propriétaire. Évalué à 2.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Minitel 2.0
Posté par ploum (site web personnel, Mastodon) . En réponse à la dépêche Jabber.org se tourne vers un serveur propriétaire. Évalué à 4.
La config est un peu obscure au début mais c'est relativement bien documenté. Là, je sers du multi-domaine avec certains domaines sur LDAP, d'autres pas, ce qui n'est pas trivial à mes yeux.
Jamais eu de réelle fuite de mémoire avec plusieurs centaines d'utilisateurs simultanés. Par contre, Ejabberd utilise beaucoup de mémoire par défaut.
Par contre, on a retiré les passerelles il y a quelques temps car c'était un boulot de maintenance beaucoup trop élevé et la plus grande source de plantage ou de remplissage de la mémoire.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Django
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Choisir un framework web.... Évalué à 2.
Pourquoi "mettre en prod" devrait-il être synonyme de "se prendre la tête" ?
Mon raisonnement est tout simple :
Est-il possible de maintenir un serveur Django (sécurité, mises-à-jour) sans rien connaître de Django ou même Python ?
Oui, tout à fait. Il suffit d'installer les bons paquets avec apt-get. Seule contrainte : une config apache particulière pour les VirtualHosts django. Une fois que t'as cette config, tu n'as même pas besoin de savoir que django tourne : tout est géré avec apt-get upgrade.
Point barre.
Essaye de me faire la même chose avec RoR. Impossible (du moins lors de mes essais).
Je ne veux pas des gems, des eggs ou des brols de ce genre. Je veux apt-get.
D'ailleurs, ça a toujours été le gros reproche que j'ai entendu à propos de RoR : c'est génial pour les développeurs mais un cauchemar pour les administrateurs.
RoR a le grand mérite d'avoir ouvert une voie, d'avoir popularisé une nouvelle approche. Mais, d'un point de vue purement pragmatique, il me semble que pour un nouveau qui débarque, se mettre à un framework Python ou Php me semble beaucoup plus logique et plus rentable.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Django
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Choisir un framework web.... Évalué à 2.
Mais malgré tout, c'est de nouveau un truc en plus à apprendre dont je n'ai rien à faire. Gems ? Passenger ? Je ne veux pas savoir ce que c'est, je veux faire soit apt-get install (pour les librairies), soit placer du code en user space (pour les développements maison). Je veux que mon code 3rd party soit automatiquement à jour au niveau sécurité, je ne veux pas de traitement de faveur ni me prendre la tête.
Ce que Django permet de faire très facilement et très proprement. J'en suis très heureux.
Note que, bien qu'étant un inconditionnel de Python, j'adresse également la même critique aux eggs de Python, qui sont à mes yeux une horreur tout comme les gems.
Je rajoute un autre bénéfice de Django : tu peux utiliser toutes les libs Python (xmpp, reportlab,…) bref, c'est le bonheur.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Wicket
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Choisir un framework web.... Évalué à 1.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Wicket
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Choisir un framework web.... Évalué à 2.
Je nuance :
1) Un programmeur J2EE, c'est fait pour transformer un problème simple en un "truc" très compliqué.
2) J2EE c'est fait pour faire croire à un chef de projet que le truc très compliqué est faisable.
Bonus :
3) J2EE permet de créer de l'emploi en permettant à autant de personnes que le budget le permet de travailler non-stop et d'être productif sans que le projet initial n'avance d'un iota.
https://linuxfr.org//~ploum/27723.html
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Django
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Choisir un framework web.... Évalué à 1.
L'autre gros avantage de Django sur RoR, c'est que c'est très facile à installer et configurer sur un serveur de prod.
Sur un serveur Debian, tu installes le paquet python-django, tu rajoutes quelques lignes à ta config apache pour créer un VirtualHost django (voir la doc) et c'est tout.
Avec RoR, je n'ai jamais eu que des galères pour l'installer et les packageurs Debian s'en plaignent car c'est impaquetable, inmaintenable, …
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Suppression des pages.
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Les services de communications ont investi Wikipedia. Évalué à 5.
Pourquoi je ne contribue plus à Wikipédia :
http://ploum.frimouvy.org/?222-why-i-don-t-contribute-to-wik(...)
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Vente liée ?
Posté par ploum (site web personnel, Mastodon) . En réponse à la dépêche Open-PC l'ordinateur compatible avec le Libre. Évalué à 3.
Ils pourraient fournir GNOME et quand même verser des sous à KDE.
C'est d'ailleurs un moyen pour les constructeurs de contourner la vente liée si cela devient un problème pour eux : avoir un contrat avec Microsoft comme fournisseur et leur demander un "Compaq Windows" ou "Fujitsu Windows" en échange d'un pourcentage sur la vente. À ce moment là, l'argument de la vente liée ne tient plus vu que l'OS est un OS propre au constructeur et que le constructeur peut décider de faire un seul et unique produit.
La raison pour laquelle ils ne le font pas est que, dans ce cas, le constructeur devrait assurer le support de l'OS.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Oui mais...
Posté par ploum (site web personnel, Mastodon) . En réponse au journal La SNCF confie son "informatique" à IBM. Évalué à 10.
Ahahahahahahahahahahahahahaha …
hahahahahahahahahahahahahahahahahahahah…
ahahahahahaha…
aaaaaaah (reprise de souffle)
ihihihihi aaaaah ……… (se relève et relève la chaise)
uhuhuhu…
Sacré farceur, j'ai cru mourrir de rire ! Uhuhu…
(Ploum, utilisateur journalier de LN 8.5 sous Ubuntu)
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Confusion opensource/libre
Posté par ploum (site web personnel, Mastodon) . En réponse au journal "Consultation" du blog jeu du monde en Ligne sur le jeu et Linux. Évalué à 4.
Mais il existe un grand jeu libre :
http://ploum.frimouvy.org/?208-le-plus-grand-jeu-en-ligne-ma(...)
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Et après ?
Posté par ploum (site web personnel, Mastodon) . En réponse à la dépêche Fabrice Bellard bat le record des décimales de Pi. Évalué à 3.
https://bugs.freedesktop.org/show_bug.cgi?id=21475
Mes livres CC By-SA : https://ploum.net/livres.html
# James Horner
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Avatar. Évalué à 2.
Personnellement, j'ai même pas réussi à aller au bout de la bande-annonce…
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Mon dieu ...
Posté par ploum (site web personnel, Mastodon) . En réponse au journal GNOME pourrait se séparer du projet GNU. Évalué à 2.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Mon dieu ...
Posté par ploum (site web personnel, Mastodon) . En réponse au journal GNOME pourrait se séparer du projet GNU. Évalué à 3.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Mon dieu ...
Posté par ploum (site web personnel, Mastodon) . En réponse au journal GNOME pourrait se séparer du projet GNU. Évalué à 5.
Dispo sur la première page du planet.
C'est clair.
Oui, RMS mets les pieds dans le plat et est très très lourd. Je me souviens lorsque ce mail est arrivé dans ma boîte, le thread était tout à fait normal. Je me suis dit : "Mais avec quoi il vient ce type ? C'est complètement hors-sujet et vachement extrémiste !".
J'ai répondu.
Et puis j'ai réalisé que c'était RMS en recevant son autoreply (j'avais pas fait attention, il y a plusieurs Richard sur la liste)
Il n'y a pas de sous-entendu de ma part : j'estime que RMS a posté un troll de rien à voir dans le thread. Pvanhoff et Lefty sont également coupable d'ajouter le l'huile sur le feu en permanence. Le message de RMS aurait simplement dû être ignoré.
http://mail.gnome.org/archives/foundation-list/2009-December(...)
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Mon dieu ...
Posté par ploum (site web personnel, Mastodon) . En réponse au journal GNOME pourrait se séparer du projet GNU. Évalué à 7.
Je résume donc :
1) Un membre dit avoir reçu une plainte concernant un article du planète et se demande si il faut mettre en place des règles plus strictes sur le planet. (j'ai l'intuition que cette plainte initiale concerne en fait les posts à propos du Nokia N900 et a été déposée par un troll qui a également envoyé des insultes aux blogueurs parlant du N900)
2) Un débat s'ensuit sur la pertinence de règles, certains, dont moi et Philip Van Hoof, soutenant que le planet est, comme son slogan, une fenêtre sur la vie des contributeurs GNOME et non pas un aggrégateur de news GNOME. Le débat s'ensuit également sur la pertinence de garder dans le planet des anciens contributeurs qui ne sont plus actifs (notons que les règles écrites du Planet stipulent qu'un ancien contributeur peut rester sur le planet si il le désire et que, comme tout le monde, il continue à respecter l'étiquette).
3) À un moment, RMS débarque de nul part et annonce, avec sa finesse habituelle, que le planet ne devrait pas tolérer que l'on cite des logiciels propriétaires (même pour critiquer). Il annonce que le minimum qu'un projet GNU doit faire pour supporter le libre est de dénoncer le propriétaire et de ne pas accepter que l'on puisse affirmer que le propriétaire a le droit d'exister.
4) P Van Hoff, toujours aussi réfléchi, répond du tac au tac que si c'est ça un projet GNU, il propose que GNOME quitte GNU.
Voilà, toute l'histoire est là et rien d'autre. Le reste n'est qu'un échange de tendresses entre RMS d'un côté et P.Van Hoff et Lefty de l'autre, le tout avec des tentatives de pondération d'autres membres.
Il n'y a rien à voir, rien à dire, c'est un bête troll. Le sujet n'a jamais été VMWare! (ce n'est devenu qu'un exemple parmi tant d'autres bien plus tard). Le sujet n'a jamais été Miguel de Icaza comme on a pu également le lire.
Ce n'est qu'un troll de RMS qui est absolument ignoble et auquel, j'ai appris par après, beaucoup de membres plus expérimentés n'ont pas voulu répondre. RMS ne poste pas sur le planet gnome. En tant que membre de la fondation GNOME, il a le droit de dire son avis mais ce n'est qu'un membre comme un autre. Malheureusement, Pvanhoff est un trolleur né et lefty, suite à la blague sexiste de stallman au Guadec, est en guerre ouverte avec RMS.
Une toute grande majorité des posts actuels est constitués de gens non informés qui viennent juste de s'inscrire sur la liste. Ce truc est une tempête dans un verre d'eau. J'ai également vu débarqué des partisans de Stallman avec des adresses @fsf qui se sont inscrits juste pour participer.
Il n'y a rien et rien à voir. La seule chose que ce troll va peut être entrainé est que la mailing-list foundation va peut-être devenir privée.
Cette histoire est stupide, merci RMS, franchement. (bon, d'autres comme moi n'ont pas été assez mature pour laisser pisser le mouton). Si RMS n'avait pas ce poids historique, personne n'aurait même parler de son mail.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Mouai
Posté par ploum (site web personnel, Mastodon) . En réponse au journal MALWARE LINUX. Évalué à 4.
- Je n'utilise plus que les paquets Ubuntu ainsi que quelques PPA. Lorsque j'ajoute un PPA, je regarde qui en est l'auteur et je cherche si il a un certains passé libriste et j'estime si je peux lui faire confiance.
- Si le paquet est fourni directement sans dépôt, je ne le prends que sur le site officiel du logiciel et cela a du m'arriver 2 fois à tout casser. (genre pour VirtualBox)
- Je relis tous les scripts.
- Tout ce qui n'est pas paquet deb, je le lance d'abord dans le compte d'un utilisateur de test et jamais jamais en root.
Mais force est de constaté que, depuis presque 2 ans, les logiciels qui ne sont pas dans les dépôts de ma distrib se raréfie à l'extrême. Et quand ce n'est pas le cas, je poste une demande de packaging pour debian, une fois sur deux, j'ai le paquet (6 mois plus tard mais quand même, c'est pas mal non?).
Ouais, on devient parano, mais j'ai déjà vu des sales blaques genre "fais un rm -rf / pour voir" cachés dans des scripts obfusqués, juste pour se moquer des débutants.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: ...
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Sozi : vers un système de présentation alternatif libre. Évalué à 2.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Au contraire
Posté par ploum (site web personnel, Mastodon) . En réponse au journal MALWARE LINUX. Évalué à 5.
2) ça ne marche pas derrière un proxy car la majorité des serveurs de clé utilisent un autre port que 80. C'est bête hein.
Cette réponse fait partie des solutions de type "attend, je te balance 15 commandes, y'a plus de problèmes". Cela n'apporte rien rien rien !
Soit l'utilisateur ne sait pas taper la commande et il s'habitue aux erreurs : mauvais
Soit l'utilisateur sait taper la commande et dans ce cas, il aimerait avoir un boutton pour ne pas avoir à s'en rappeler.
Mes livres CC By-SA : https://ploum.net/livres.html
# Au contraire
Posté par ploum (site web personnel, Mastodon) . En réponse au journal MALWARE LINUX. Évalué à 10.
Le problème est tout autre : il faut diminuer les faux positifs !
Exemple : apt prévient déjà lorsqu'un paquet ou un dépôt n'est pas signé. Problème : il est très difficile d'ajouter une clé pour un dépôt donné.
Personnellement, j'utilise 4 dépôts hors-distrib (PPA) et j'ai donc, à chaque fois, des erreurs me disant que ces paquets ne sont pas signés que les dépôts sont inconnus. La procédure pour ajouter ces dépôts à mes "clés de confiance" est tellement complexe que je ne sais jamais comment faire (et en plus, ça ne marche pas derrière un proxy). Du coup, je m'habitue aux messages d'erreurs et ne ferais pas attention si une 5ème erreur de signature se glisse dans le tas.
On observe le même phénomène avec cet imbécile de firefox et de site non-signé. Un certificat self-signé ou expiré est tellement fréquent et tellement difficile à outrepasser que l'on s'habitue et l'on ne s'étonnerait pas de le voir sur le site de sa banque. Alors que si rajouter une autorité de signature était facile, on en utiliserait des libres beaucoup plus facilement, que si les erreurs de certificat n'étaient importantes que lorsqu'on poste des informations (pas en lecture seule donc) et avec différents degrés (un certificat expiré depuis hier est moins grave qu'un certificat non-signé).
Paradoxalement, Il faut donc permettre à l'utilisateur d'outrepasser facilement la sécurité afin de la renforcer.
Si apt, au lieu de me sortir une erreur cryptique GPG, me disait : "Ce dépôt/paquet n'est pas reconnu. Voulez-vous désormais lui faire confiance? Attention, ce-faisant, faites entièrement confiance à l'éditeur XXX de ne mettre à votre disposition que des logiciels sécurisés et non-infectés".
Si ce message n'apparaissait que rarement, avec l'ajout d'un nouveau dépôt, l'utilisateur s'inquiéterait peutêtre et se poserait la question. Et si malgré tout l'utilisateur se fait piraté, il ne peut pas s'en prendre à la distribution : il était prévenu et, le message étant rare, il n'a pas du cliquer "par réflexe".
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: ...
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Sozi : vers un système de présentation alternatif libre. Évalué à 2.
Là, j'ai télécharger l'exemple et, comme dit sur le blog, j'ai rajouté un rectangle dans le calque "View". Rien d'autre.
Et bien tout est cassé. Il m'affiche tout le document SVG dans Firefox, le javascript ne fonctionne plus. Un simple ouvrir/insérer rectangle/sauver et tout est cassé.
Je pense que ce genre de solution est vraiment l'avenir, j'adore. Mais pour que ce soit utilisable, il faudrait un éditeur dédié (ou un plugin Inkscape).
Mais je suis conscient que c'est le début, j'adore de voir que ça bouge et je suis impatient d'avoir enfin un truc pour faire des présentations :-)
Mes livres CC By-SA : https://ploum.net/livres.html
# il n'y a pas que la vitesse qui compte !
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Chrome disponible sous linux. Évalué à 2.
C'est pour cette raison que j'utilise Epiphany depuis des années.
Après, Epiphany/webkit est actuellement très très lent sur les mauvaises connections et derrière un proxy. Je suis donc passé à Firefox et je souffre le martyr tellement c'est bling bling, y'a des bouttons partout mais aucune ergonomie un peu sensée. (genre avoir plusieurs champs de recherche, de pouvoir facilement middle-coller un texte dans un champ de recherche, etc…)
Du coup, avant la vitesse, j'aimerais savoir : est-ce que Chrome est utilisable ou c'est comme Opéra/Firefox ?
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Don't be evil...?
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Un pas de plus vers le contrôle total ?. Évalué à 2.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Don't be evil...?
Posté par ploum (site web personnel, Mastodon) . En réponse au journal Un pas de plus vers le contrôle total ?. Évalué à 3.
Mes livres CC By-SA : https://ploum.net/livres.html