Le truc c'est que ce procès ne va pas clarifier quoique ce soit au sujet de la GPL ni servir de jurisprudence. Au mieux ce procès va juste définir si c'est de la diffamation ou pas. On ne sera donc pas plus avancé à la fin, à part savoir si on peut publiquement rentrer dans le lard de grsecurity sans risque.
Posté par Psychofox (Mastodon) .
En réponse au journal Au voleur.sh.
Évalué à 4.
Dernière modification le 04 août 2017 à 11:35.
Note: il fallait faire une typo dans sa liste des packages pour être « infecté » par le mauvais package.
Le problème c'est pas tant nodejs que la façon dont est géré la sécurité dans tous les systèmes de packaging de librairies/modules. On tape volontier sur nodejs/npm mais c'est la même chose pour cpan, les rubygems, pip, les pléthores de librairies java, .net ou autre que tu peux utiliser pour développer ton application.
Est-ce que les projets pip, rubygems, packages.debian.org ou epel font de l'analyse systématique de tout code qui va dans leurs dépôt pour vérifier que ce genre de backdoor n'apparaisse pas ? Pas à ma connaissance. On se base essentiellement sur la confiance que l'on a envers les mainteneurs des packages.
Même si je suis plutôt pro-linux il y'a pas mal de mauvaise foi dans ton post. Genre ça:
L'AD et l'intranet… c'est super, t'as 20 outils, faut te loguer 20 fois avec tes identifiants Windows.
La plupart des applications bien faites supportent le SSO donc non tu n'es pas forcément obligé de te logger 20 fois sauf si tu as des identifiants différents suivant les rôles.
Par chance, ils m'ont filé les droits d'admin local, donc, j'ai pu compenser en partie les problèmes de productivité causés par les outils proprio de la boîte par… des outils open source, dis donc!
En vrac:
autohotkey pour pouvoir customiser les raccourcis clavier dans Windows,
conemu pour avoir un émulateur de terminal digne de ce nom,
bash pour avoir un shell décent,
hulk (de guipro) pour que le gestionnaire de fenêtre soit moins merdique,
explorer++ pour avoir le droit de voir et modifier l'URI dans la barre dédiée sans utiliser de souris,
vim, bien sûr,
la displo clavier fr_oss… et j'en oublie.
On voit que tu as réussi à résodure pas mal de problèmes. La seule différence c'est que ce ne sont pas des applications natives mais bon je ne connais aucune distrib « pro » qui propose i3 comme desktop par défaut non plus donc on ne peut pas tellement plus le considérer comme une solution native.
L'AD de microsoft c'est surtout indispensable si on utilise de trucs pas très Gruiks de type Exchange. En parlant d'Exchange je connais pas mal de très grands comptes qui sont encore sous Exchange 2010 et regardent leurs pieds dès que la possibilité d'une migration vers 2016 est évoquée : ils sont effrayés à cette idée là où certaines solutions libres permettent des évolutions plus en douceur à coup d'upgrade de packages. Des produits comme SCCM je trouve que ça tient plus de la grosse blague qu'autre chose quand je vois le bordel que c'est (solution installée et configurée avec un ingénieur Microsoft hein, pas bricolée in house).
Bref la réalité n'est rose ni dans le monde du libre, ni dans celui de microsoft et je pense que les deux peuvent avoir leur place.
La bonne nouvelle c'est que les deux monde (un peu plus du côté du libre « historique ») ont fait des efforts pour mieux cohabiter, qu'il y'a des solutions comme Citrix Xen App et que de plus en plus d'applications ont une interface web based. Le problème vient essentiellement de fournisseur de solutions tiers. Là c'est le far-ouest entre ceux qui ne supportent pas certains navigateurs modernes, ceux qui veulent t'installer des briques type apache, jboss ou du tomcat sur du windows, ceux dont les applications ne tournent que sur un type d'OS (vous savez lequel), etc.
Bizarre cette attaque en diffamation, pourtant le post de Bruce Perens est équivoque sur son blog, il s'agit d'une opinion pas d'une affirmation. Et à la fin il précise bien qu'il faut se référencer à un avocat sur la question du droit :
« I am an intellectual property and technology specialist who advises attorneys, not an attorney. This is my opinion and is offered as advice to your attorney. Please show this to him or her. Under the law of most states, your attorney who is contracted to you is the only party who can provide you with legal advice. »
On peut s'attendre quand même à un effet Streisand sur Open Source Security, Inc.
Nan le hurlement à l'hérésie concernait le fait de considérer qu'une copie locale était une vraie sauvegarde. Ici on parle de faire des snapshots zfs/btrfs qui sont envoyés automatiquement sur un stockage distant.
With the addition of Permabit’s data deduplication and compression tools to Red Hat Enterprise Linux, Red Hat will be ready to support these organizations as they seek to derive a more efficient storage footprint to power business innovation.
VDO (Virtual Data Optimizer) is a ready-to-run software package that delivers block-level deduplication, compression and thin provisioning capabilities to Linux. VDO operates inline at a 4 KB granularity, delivering the best possible balance of performance and data reduction rates. It leverages existing file systems, volume management and data protection to provide the fastest route to market for delivering superior data reduction solutions in Linux storage environments.
À mon avis ces produits Permabits feront partie d'une option "payante" comme l'était le support de xfs à une époque sur les RHEL 5 et 6 (et peut-être 4 je ne me rappelle plus). Du coup ça aurait été compliqué de justifier à ses propres clients ce genre de produits si la distro de base fournit ce genre de fonctionnalitées out of the box. Et si la solution VDO est plus stable et/ou performante que btrfs ça leur donne un petit coup d'avance sur les concurrents comme suse.
Si j'ai bien compris les discussions dans le journal, l'auteur vit en Estonie.
Si mes connaissances en terme de licence libre sont bonnes je ne crois pas que la propriété intellectuelle a besoin d'être transférée. Les auteurs originaux restent les auteurs et on y ajoute ceux qui créent du nouveau code (ici la nouvelle société en question) même si les personnes physiques derrière sont les mêmes. Là où ça peut devenir compliqué c'est dans le cas où on veut changer de licence.
Il n'y a donc plus rien de commun entre eux, à part le nom ?
L'essentiel de ce qu'ils ont en commun c'est [url]de la généalogie.[/url] Même la licence, si elle est compatible n'est pas toujours exactement la même.
Cela-dit il reste des bouts de code en commun, il y'a des composants de certains BSD qui finissent adoptés par d'autres comme par exemple le firewall pf de openbsd a été porté à freebsd et netbsd et est je crois régulièrement synchronisé depuis l'upstream mais ignoré par dragonflybsd. Dragonflybsd garde cependant pas mal de code de freebsd du fait d'un fork plus récent.
Mais essentiellement c'est de l'historique. Une fois que ces OS forkés peu de chose reste développé en commun et rien n'est synchronisé de façon systématique.
Vu la note du journal, faut croire que les lecteurs « de gauche » n'ont pas tous autant d'humour qu'il n'y paraît ^
À priori vu que rien ne peux démontrer qu'il y ait plus de gens de gauche sur linuxfr il semblerait que tu n'es pas fort en maths. Au contraire vu que la note est négative et pas proche de zéro ça voudrait plutôt dire que les lecteurs de gauche comme de droite n'ont pas d'humour. Ou alors qu'une grosse majorité de lecteurs trouvent que ce sujet n'est pas drôle quelque soit leur appartenance ou non à une mouvance politique.
Pour ma part je vois ce sujet comme une tentative très maladroite de mettre une partie des lecteurs en conflit avec une autre partie et donc ce n'est absolument pas pertinent.
Je suis surtout offusqué qu'elle soit moche! Il y a plein de femmes noires bien plus jolies qu'elle
C'est un concours, il faut mettre ça en relation avec la compétition. Sur la photo on ne voit pas le reste du corps donc bon peut-être que son visage ne te plait pas mais que le reste est bien plus avenant pour les personnes qui ont jugé / voté que le reste des candidates.
Même si l'esthétique est un critère principal de ce genre de concours les miss élues sont ensuite invitées à droite et à gauche dans toutes les foires et salons et mine de rien on leur tend un micro à chaque fois. Un minimum d'éloquence est donc nécessaire. Peut-être que les autres candidates aussi jolies puissent-elles être étaient jugées trop stupides / pas assez éloquentes et que les juges/votants ne les voyaient pas "représenter" leur ville.
Bref tu ne sais pas comment s'est passé la compétition et tu n'as pas à être offusqué puisque ça ne te concerne pas.
Ensuite il n'y a rien de mal à être choqué de voir une miss Helsinki noire. Je serais pareillement choqué de voir une blanche devenir miss au Ghana. Je ne considère pas raciste d'aimer les spécificités des différents peuples et cultures du monde
« aimer les spécificités des diffférents peuples » est hors-sujet.
Miss Helsinki est choisie pour représenter sa ville. Si j'en crois la page wikipedia de Helsinki, la ville hébèrge plus de 140 nationalités différentes et 11.1% de ses habitants ne sont pas nées finlandais. Du coup ça ne me parait pas déconnant qu'une fois toutes les x années le choix se porte sur une personne qui rentre dans ces critères ce qui est le cas de cette miss Helsinki.
Et enfin, les élections de miss sont des initiatives privées gérées par des sociétés privés. Bref ce sont des trucs qui ne nous regardent pas vraiment. Peut-être que cette société a des sponsors qui veulent toucher un certain type de population ou se montrer plus ouverts que les neuneus dans ton genre.
Faudrait arrêter de paraphraser tout le monde. BAud n'a motivé personne à utiliser GA, il a juste cité deux alternatives supplémentaires en expliquant juste les différences entre des outils plus anciens et les piwik / GA.
Tout le monde n'a pas les mêmes besoins et il n'est pas forcément utile de sortir un lance-flamme chaque fois qu'on veut allumer une bougie. C'est ça le choix.
Ca serait quand même vachement bien de n'être pas obligé de chercher à chaque fois la doc de synaptic pour configurer ce foutu touchpad… entres autres
Tiens puisqu'on n'en parle…y'a quoi à configurer sur un touchpad ? J'ai eu une dicussion dernièrement avec une collègue qui s'occupe du master des images des pc de notre boite et qui disait que si - entre autre - le driver du touchpad fournit par le constructeur n'était pas installé il y'avait plein d'utilisateurs qui gueulaient.
Pour ma part je n'ai jamais rien configuré de quoique ce soit ni installé un driver pou mon touchpad et ce quelque soit l'OS.
Il y'a également l'association entre cette adresse email et le compte paypal utilisée par l'entreprise de consulting informatique qu'il gérait selon linkedin.
En gros pour résumer il a fait l'erreur grossière d'utiliser le même nickname alpha02 et la même adresse hotmail dans les messages de bienvenues/récup de mot de passe du site alphabay que ceux qu'il utilisait pour répondre personnellement en français sur des forums pour lesquels il s'était enregistré avec son vrai nom. Les détails ici
Pour Hansa si je comprends bien il y'a eu infiltration par les services de polices néerlandaises en amont.
Si ça leur permet probablement une rentrée d'argent plus sûre qu'une boite qui ne vend que du service (et sera donc en concurrence directe avec d'autres sociétés de services qui ne font qu'un minimum voire pas du tout de developpement), ça leur coûte aussi en flexibilité. Voir par exemple leur explication sur ce qu'ils doivent vérifier quand ils veulent utiliser des librairies/gem externes pour ne pas mettre du code gpl/agpl dans leur version libre ou enterprise.
Après c'est vrai que je ne suis pas hyper fan de ce genre de méthode même s'ils sont loin d'être les derniers et que c'est un peu la mode actuelle. Cependant à leur crédit on peut souligner que :
- leur version libre est très utilisable comparée à la version community/libre de plein d'autres produits qui sont du coup juste des faire-valoirs.
- ils portent régulièrement des fonctionnalités de la version enterprise vers la version community. Ce n'est pas une version au point mort.
Après je préfèrerais qu'ils ne fassent que du libre quite à ne fournir du support/compilation/packaging qu'à ceux qui payent.
Appelons un chat un chat, Gitlab-ce (community edition) est libre (type BSD). Faut juste préciser de quel gitlab on parle. N'importe qui ou boite concurrente pourrait modifier le code pour ajouter les fonctionnalités qui ne sont fournies que dans la version "enterprise".
Google n'entre pas dans la boucle quand tu accèdes à internet. Google entre dans la boucle quand tu utilises les produits google, que tu consultes des sites qui incluent/utilisent directement ou indirectement des produits google ou que tu contactes des gens qui utilisent des services google (comme une adresse email qui serait hébergée chez eux).
Alors oui certe c'est dommage que tes éventuelles extensions ne s'appliquent pas à la page des addons mais après il faut pas être naïf. C'est pas parce que tu désactives tous les .js de google, que tu renvoies tous les domains google sur localhost et que tu ban toutes leurs ip sur ton firewall en sortie qu'aucune donnée te concernant n'atterrira chez google tant il y'a possibilité de liens indirects (et ça ne s'applique pas qu'à google).
[^] # Re: Diffamation vs opinion
Posté par Psychofox (Mastodon) . En réponse au journal Grsecurity attaque Bruce Perens en justice pour diffamation. Évalué à 3. Dernière modification le 04 août 2017 à 15:12.
Oui je voulais dire « non équivoque ».
Le truc c'est que ce procès ne va pas clarifier quoique ce soit au sujet de la GPL ni servir de jurisprudence. Au mieux ce procès va juste définir si c'est de la diffamation ou pas. On ne sera donc pas plus avancé à la fin, à part savoir si on peut publiquement rentrer dans le lard de grsecurity sans risque.
# npm
Posté par Psychofox (Mastodon) . En réponse au journal Au voleur.sh. Évalué à 4. Dernière modification le 04 août 2017 à 11:35.
Note: il fallait faire une typo dans sa liste des packages pour être « infecté » par le mauvais package.
Le problème c'est pas tant nodejs que la façon dont est géré la sécurité dans tous les systèmes de packaging de librairies/modules. On tape volontier sur nodejs/npm mais c'est la même chose pour cpan, les rubygems, pip, les pléthores de librairies java, .net ou autre que tu peux utiliser pour développer ton application.
Est-ce que les projets pip, rubygems, packages.debian.org ou epel font de l'analyse systématique de tout code qui va dans leurs dépôt pour vérifier que ce genre de backdoor n'apparaisse pas ? Pas à ma connaissance. On se base essentiellement sur la confiance que l'on a envers les mainteneurs des packages.
[^] # Re: 3 mois pour migrer ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Mageia 6 est sortie. Évalué à 3.
Même si je suis plutôt pro-linux il y'a pas mal de mauvaise foi dans ton post. Genre ça:
La plupart des applications bien faites supportent le SSO donc non tu n'es pas forcément obligé de te logger 20 fois sauf si tu as des identifiants différents suivant les rôles.
On voit que tu as réussi à résodure pas mal de problèmes. La seule différence c'est que ce ne sont pas des applications natives mais bon je ne connais aucune distrib « pro » qui propose i3 comme desktop par défaut non plus donc on ne peut pas tellement plus le considérer comme une solution native.
[^] # Re: 3 mois pour migrer ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Mageia 6 est sortie. Évalué à 3.
Soit-dit en passant : https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
L'AD de microsoft c'est surtout indispensable si on utilise de trucs pas très Gruiks de type Exchange. En parlant d'Exchange je connais pas mal de très grands comptes qui sont encore sous Exchange 2010 et regardent leurs pieds dès que la possibilité d'une migration vers 2016 est évoquée : ils sont effrayés à cette idée là où certaines solutions libres permettent des évolutions plus en douceur à coup d'upgrade de packages. Des produits comme SCCM je trouve que ça tient plus de la grosse blague qu'autre chose quand je vois le bordel que c'est (solution installée et configurée avec un ingénieur Microsoft hein, pas bricolée in house).
Bref la réalité n'est rose ni dans le monde du libre, ni dans celui de microsoft et je pense que les deux peuvent avoir leur place.
La bonne nouvelle c'est que les deux monde (un peu plus du côté du libre « historique ») ont fait des efforts pour mieux cohabiter, qu'il y'a des solutions comme Citrix Xen App et que de plus en plus d'applications ont une interface web based. Le problème vient essentiellement de fournisseur de solutions tiers. Là c'est le far-ouest entre ceux qui ne supportent pas certains navigateurs modernes, ceux qui veulent t'installer des briques type apache, jboss ou du tomcat sur du windows, ceux dont les applications ne tournent que sur un type d'OS (vous savez lequel), etc.
[^] # Re: 3 mois pour migrer ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Mageia 6 est sortie. Évalué à 3.
https://www.reddit.com/r/windows/comments/2rn775/best_tiled_window_manager_for_windows/
# Diffamation vs opinion
Posté par Psychofox (Mastodon) . En réponse au journal Grsecurity attaque Bruce Perens en justice pour diffamation. Évalué à 10. Dernière modification le 04 août 2017 à 10:26.
Bizarre cette attaque en diffamation, pourtant le post de Bruce Perens est équivoque sur son blog, il s'agit d'une opinion pas d'une affirmation. Et à la fin il précise bien qu'il faut se référencer à un avocat sur la question du droit :
« I am an intellectual property and technology specialist who advises attorneys, not an attorney. This is my opinion and is offered as advice to your attorney. Please show this to him or her. Under the law of most states, your attorney who is contracted to you is the only party who can provide you with legal advice. »
On peut s'attendre quand même à un effet Streisand sur Open Source Security, Inc.
[^] # Re: Juste une histoire de ressources de développement
Posté par Psychofox (Mastodon) . En réponse au journal Btrfs ne serait plus le futur. Évalué à 6.
Nan le hurlement à l'hérésie concernait le fait de considérer qu'une copie locale était une vraie sauvegarde. Ici on parle de faire des snapshots zfs/btrfs qui sont envoyés automatiquement sur un stockage distant.
# récente acquisition
Posté par Psychofox (Mastodon) . En réponse au journal Btrfs ne serait plus le futur. Évalué à 10. Dernière modification le 02 août 2017 à 15:15.
https://www.redhat.com/en/about/press-releases/red-hat-acquires-permabit-assets-eases-barriers-cloud-portability-data-deduplication-technology
http://permabit.com/products-overview/albireo-virtual-data-optimizer-vdo/
À mon avis ces produits Permabits feront partie d'une option "payante" comme l'était le support de xfs à une époque sur les RHEL 5 et 6 (et peut-être 4 je ne me rappelle plus). Du coup ça aurait été compliqué de justifier à ses propres clients ce genre de produits si la distro de base fournit ce genre de fonctionnalitées out of the box. Et si la solution VDO est plus stable et/ou performante que btrfs ça leur donne un petit coup d'avance sur les concurrents comme suse.
[^] # Re: Il parait que c'est beau l'Estonie au mois de novembre...
Posté par Psychofox (Mastodon) . En réponse à la dépêche Enigmaki : le retour du koala masqué aux chaussettes rayées. Évalué à 8.
Si j'ai bien compris les discussions dans le journal, l'auteur vit en Estonie.
Si mes connaissances en terme de licence libre sont bonnes je ne crois pas que la propriété intellectuelle a besoin d'être transférée. Les auteurs originaux restent les auteurs et on y ajoute ceux qui créent du nouveau code (ici la nouvelle société en question) même si les personnes physiques derrière sont les mêmes. Là où ça peut devenir compliqué c'est dans le cas où on veut changer de licence.
[^] # Re: La qualité dépends de l'attention porté à la sécurité.
Posté par Psychofox (Mastodon) . En réponse au journal Les BSD sont‐ils tous égaux devant les bugs ?. Évalué à 2.
L'essentiel de ce qu'ils ont en commun c'est [url]de la généalogie.[/url] Même la licence, si elle est compatible n'est pas toujours exactement la même.
Cela-dit il reste des bouts de code en commun, il y'a des composants de certains BSD qui finissent adoptés par d'autres comme par exemple le firewall pf de openbsd a été porté à freebsd et netbsd et est je crois régulièrement synchronisé depuis l'upstream mais ignoré par dragonflybsd. Dragonflybsd garde cependant pas mal de code de freebsd du fait d'un fork plus récent.
Mais essentiellement c'est de l'historique. Une fois que ces OS forkés peu de chose reste développé en commun et rien n'est synchronisé de façon systématique.
[^] # Re: ma cabane en Estonie
Posté par Psychofox (Mastodon) . En réponse au journal Enigmaki : le retour du koala masqué aux chaussettes rayées. Évalué à 4.
Il n'a pourtant pas prétendu être expert netbsd.
[^] # Re: Humour
Posté par Psychofox (Mastodon) . En réponse au journal « Je suis de gauche », le pack de démarrage. Évalué à 6.
À priori vu que rien ne peux démontrer qu'il y ait plus de gens de gauche sur linuxfr il semblerait que tu n'es pas fort en maths. Au contraire vu que la note est négative et pas proche de zéro ça voudrait plutôt dire que les lecteurs de gauche comme de droite n'ont pas d'humour. Ou alors qu'une grosse majorité de lecteurs trouvent que ce sujet n'est pas drôle quelque soit leur appartenance ou non à une mouvance politique.
Pour ma part je vois ce sujet comme une tentative très maladroite de mettre une partie des lecteurs en conflit avec une autre partie et donc ce n'est absolument pas pertinent.
[^] # Re: Ok j'avoue
Posté par Psychofox (Mastodon) . En réponse au journal « Je suis de gauche », le pack de démarrage. Évalué à 3. Dernière modification le 31 juillet 2017 à 09:40.
C'est un concours, il faut mettre ça en relation avec la compétition. Sur la photo on ne voit pas le reste du corps donc bon peut-être que son visage ne te plait pas mais que le reste est bien plus avenant pour les personnes qui ont jugé / voté que le reste des candidates.
Même si l'esthétique est un critère principal de ce genre de concours les miss élues sont ensuite invitées à droite et à gauche dans toutes les foires et salons et mine de rien on leur tend un micro à chaque fois. Un minimum d'éloquence est donc nécessaire. Peut-être que les autres candidates aussi jolies puissent-elles être étaient jugées trop stupides / pas assez éloquentes et que les juges/votants ne les voyaient pas "représenter" leur ville.
Bref tu ne sais pas comment s'est passé la compétition et tu n'as pas à être offusqué puisque ça ne te concerne pas.
« aimer les spécificités des diffférents peuples » est hors-sujet.
Miss Helsinki est choisie pour représenter sa ville. Si j'en crois la page wikipedia de Helsinki, la ville hébèrge plus de 140 nationalités différentes et 11.1% de ses habitants ne sont pas nées finlandais. Du coup ça ne me parait pas déconnant qu'une fois toutes les x années le choix se porte sur une personne qui rentre dans ces critères ce qui est le cas de cette miss Helsinki.
Et enfin, les élections de miss sont des initiatives privées gérées par des sociétés privés. Bref ce sont des trucs qui ne nous regardent pas vraiment. Peut-être que cette société a des sponsors qui veulent toucher un certain type de population ou se montrer plus ouverts que les neuneus dans ton genre.
[^] # Re: Censure de la page de Pierre Hillard sur Wikipédia - facteur de crise ?
Posté par Psychofox (Mastodon) . En réponse au journal Rififi chez Wikimédia France. Évalué à 10. Dernière modification le 31 juillet 2017 à 09:11.
C'est avéré par tes multiples interventions ici-même. Tu devrais essayer de terminer MultiDeskOS plutôt que d'intervenir ici.
[^] # Re: dragonflybsd oublié
Posté par Psychofox (Mastodon) . En réponse au journal Les BSD sont‐ils tous égaux devant les bugs ?. Évalué à 8.
Oui, c'était d'ailleurs un peu le but du projet : https://www.dragonflybsd.org/history/
# dragonflybsd oublié
Posté par Psychofox (Mastodon) . En réponse au journal Les BSD sont‐ils tous égaux devant les bugs ?. Évalué à 4.
Dommage que Van Sprundel n'ait pas non plus évalué dragonflybsd, un fork relativement récent (à l'échelle bsdéologique) de freebsd.
# lag
Posté par Psychofox (Mastodon) . En réponse au journal Vous avez aimé BSD vs System V ? Vous aimerez systemd vs openRC (et le reste du monde). Évalué à 10.
On dirait que ce journal a été écrit il y'a 5 ou 6 ans.
[^] # Re: Du libre, mais pas partout ;-)
Posté par Psychofox (Mastodon) . En réponse au journal Let's Encrypt, Nginx et Wordpress. Évalué à 2.
Faudrait arrêter de paraphraser tout le monde. BAud n'a motivé personne à utiliser GA, il a juste cité deux alternatives supplémentaires en expliquant juste les différences entre des outils plus anciens et les piwik / GA.
Tout le monde n'a pas les mêmes besoins et il n'est pas forcément utile de sortir un lance-flamme chaque fois qu'on veut allumer une bougie. C'est ça le choix.
[^] # Re: La très attendue Mageia 6
Posté par Psychofox (Mastodon) . En réponse à la dépêche Mageia 6 est sortie. Évalué à 2.
Tiens puisqu'on n'en parle…y'a quoi à configurer sur un touchpad ? J'ai eu une dicussion dernièrement avec une collègue qui s'occupe du master des images des pc de notre boite et qui disait que si - entre autre - le driver du touchpad fournit par le constructeur n'était pas installé il y'avait plein d'utilisateurs qui gueulaient.
Pour ma part je n'ai jamais rien configuré de quoique ce soit ni installé un driver pou mon touchpad et ce quelque soit l'OS.
Je rate quelque chose d'incroyable ?
[^] # Re: décentraliser != home server
Posté par Psychofox (Mastodon) . En réponse à la dépêche Matrix pour décentraliser Skype, Whatsapp, Signal, Slack et Discord. Évalué à 7.
Ça reste décentralisé. C'est juste que tu ne connais pas la signification de ce mot et que ce n'est pas le type d'archi que tu préfères.
[^] # Re: Détails techniques
Posté par Psychofox (Mastodon) . En réponse au journal Le FBI strike again. Évalué à 5.
Il y'a également l'association entre cette adresse email et le compte paypal utilisée par l'entreprise de consulting informatique qu'il gérait selon linkedin.
[^] # Re: Détails techniques
Posté par Psychofox (Mastodon) . En réponse au journal Le FBI strike again. Évalué à 8. Dernière modification le 21 juillet 2017 à 11:33.
En gros pour résumer il a fait l'erreur grossière d'utiliser le même nickname alpha02 et la même adresse hotmail dans les messages de bienvenues/récup de mot de passe du site alphabay que ceux qu'il utilisait pour répondre personnellement en français sur des forums pour lesquels il s'était enregistré avec son vrai nom. Les détails ici
Pour Hansa si je comprends bien il y'a eu infiltration par les services de polices néerlandaises en amont.
[^] # Re: Version communautaire limité
Posté par Psychofox (Mastodon) . En réponse au journal GNOME va passer à GitLab. Évalué à 2. Dernière modification le 20 juillet 2017 à 14:48.
Si ça leur permet probablement une rentrée d'argent plus sûre qu'une boite qui ne vend que du service (et sera donc en concurrence directe avec d'autres sociétés de services qui ne font qu'un minimum voire pas du tout de developpement), ça leur coûte aussi en flexibilité. Voir par exemple leur explication sur ce qu'ils doivent vérifier quand ils veulent utiliser des librairies/gem externes pour ne pas mettre du code gpl/agpl dans leur version libre ou enterprise.
Après c'est vrai que je ne suis pas hyper fan de ce genre de méthode même s'ils sont loin d'être les derniers et que c'est un peu la mode actuelle. Cependant à leur crédit on peut souligner que :
- leur version libre est très utilisable comparée à la version community/libre de plein d'autres produits qui sont du coup juste des faire-valoirs.
- ils portent régulièrement des fonctionnalités de la version enterprise vers la version community. Ce n'est pas une version au point mort.
Après je préfèrerais qu'ils ne fassent que du libre quite à ne fournir du support/compilation/packaging qu'à ceux qui payent.
[^] # Re: Tard
Posté par Psychofox (Mastodon) . En réponse au journal GNOME va passer à GitLab. Évalué à 9.
Appelons un chat un chat, Gitlab-ce (community edition) est libre (type BSD). Faut juste préciser de quel gitlab on parle. N'importe qui ou boite concurrente pourrait modifier le code pour ajouter les fonctionnalités qui ne sont fournies que dans la version "enterprise".
[^] # Re: Problème ?
Posté par Psychofox (Mastodon) . En réponse au journal Polémique concernant le recours à Google Analytics sur la page about:addons de Firefox. Évalué à 3. Dernière modification le 19 juillet 2017 à 16:39.
Google n'entre pas dans la boucle quand tu accèdes à internet. Google entre dans la boucle quand tu utilises les produits google, que tu consultes des sites qui incluent/utilisent directement ou indirectement des produits google ou que tu contactes des gens qui utilisent des services google (comme une adresse email qui serait hébergée chez eux).
Alors oui certe c'est dommage que tes éventuelles extensions ne s'appliquent pas à la page des addons mais après il faut pas être naïf. C'est pas parce que tu désactives tous les .js de google, que tu renvoies tous les domains google sur localhost et que tu ban toutes leurs ip sur ton firewall en sortie qu'aucune donnée te concernant n'atterrira chez google tant il y'a possibilité de liens indirects (et ça ne s'applique pas qu'à google).