Putifuto a écrit 475 commentaires

La CNIL était une bonne idée au départ.

Aujourd'hui, elle sert d'alibi pour les différents gouvernements, mais elle n'a pas :
- de moyen,
- pas assez de ressources,
- et à aujourd'hui un rôle consultatif grâce à la superbe loi "Informatique et liberté" de 2004.
- son avis se fait régulièrement bafoué (cf aujourd'hui encore)

Bref, elle sert juste à faire joli.

Ca ne m'étonnerait pas qu'un jour, un ministre décide de fusionner la CNIL avec l'organisme de censure qu'est le CSA. En effet, le CSA veut depuis le début étendre son pouvoir à le WEB. Ils ont échoué en 2003.

Jamais les gouvernements n'ont eu autant de moyen de flicage contre les citoyens. Et aujourd'hui, il n'y a pas de contre pouvoir. :-(

Quant à savoir si l'adresse IP est une donnée personnelle. Vaste débat, mais ce débat n'aura pas lieu. Puisque le vrai problème, c'est qu'ils cherchent à identifier des coupables. Et l'IP est la seule donnée qui le permette, alors, ils ne vont surement pas essayé de protéger cette donnée.

[1] Bilan du quinquennat Chirac sur les TIC :
http://www.mitinews.info/index.php?action=article&numero(...)

[2] A qui profite la CNIL ? http://www.vie-privee.org/comm301

[3] Vers un contrôle de l'information sur internet par le CSA ? Vers un contrôle de l'information sur internet par le CSA ?

[4] Le CSA n’entend pas renoncer à contrôler l’internet http://www.uzine.net/article616.html

ben quand Mozilla aura compris que pour démocratiser XUL (mozilla product only d'ailleurs), il faut des environnements de dev sexy.

Oui, MS va tout faire pour faire adopter sa technologie. et fournir des outils de dev modernes c'est la clef.

Mozilla avait avec XUL un train d'avance qu'ils viennent de perdre parce qu'ils n'ont pas su "vendre" cette techno. Ils pensaient surement que leur techno était suffisament attractive

Pourtant, je pensais - qu'avec le tapage marketting qu'ils font avec Firefox - qu'ils étaient plus aguerri dans ce genre d'excercice.

C'est très dommage AMHA. Le train est passé, ils n'ont plus qu'à courir.

L'OS n'a pas toujours la granularité nécessaire. Ce n'est pas l'OS qui va dicter si l'utilisateur TOTO de ton appli web a le droit d'accéder au formulaire administratif. c'est l'application qui prend en charge ces fonctionnalités.

Exemple : ce n'est pas à l'OS de vérifier si le Certificat client SSL est valide pour savoir si on peut laisser l'utilisateur utiliser http://linuxfr.org ou https://linuxfr.org.

Autre exemple, le systeme de gestion de paquet de Debian gère les signatures des paquets avant d'installer un paquet. C'est la même chose pour la signature des DLL .Net. La VM vérifie que le signataire de la DLL ou l'exe est une personne de confiance avant d'autoriser l'accès à tel ou tel partie du framework.

je te conseille la lecture de http://www.c-sharpcorner.com/UploadFile/Razi%20Bin%20Rais/Do(...)
pour mieux comprendre les concepts.

1) Faire tourner une application avec le minimum de privilège possible est la base de la sécurité. Tout les bons démons unix laissent tomber leur privilège root pour s'exposer le moins possible aux attaques.

Tu es du genre à te connecter en root ?

Ca n'a rien à voir avec ta collection de mp3 que les méchantes "majors" veulent t'empêcher d'écouter. (si j'ai bien compris le sens de ta petite phrase)

2) Je préfère utiliser des webs services utilisant SOAP que COM/DCOM ou ActiveX.

3) non, ce n'est pas une farce.

>De toute façon .net ça pue

On ne peut que s'incliner devant ton avis argumenté.

Perso, je trouve .Net intéressant parce que :
+ La VM permet d'utiliser plusieurs langages. Une classe C# est compatible binairement avec du VB ou du C++.

+ La gestion des modules avec signature cryptologique forte.

+ La séparation des privilèges d'unappli .Net est très intéressante. Ainsi, on peut exécuter une appli en l'empêchant d'accéder aux ressources locals (disque dur, réseau...) Il est possible ainsi de sécuriser un code avec une granulométrie qui est celle d'une méthode

+ Un framework vraiment complet et homogène. Là ou avant, il fallait utiliser les win32 API plus ou moins merdiques.

+ L'intégration et la simplicité de développement des webs services.

+ Du code autogénéré enfin lisible. (Pas comme ces merdes ATL ou MFC)

+ Les déploiements xcopy

Les points négatifs maintenant
- Perte de rapidité d’exécution

- les brevets sur la partie System.Forms

- L'aide, je crois que tout le monde est d'accord pour la trouver mal organisé.

Oui, Java ou python permet d'avoir plusieurs de ces qualités, mais pas toutes.

.Net est intéressant et mettre la tête dans le sable n'est pas le meilleur moyen de s'en rendre compte.

ce sont les batteries d'origine /o\

il faut comprendre, que dans le contexte industriel où je travaille, l'informatique n'est vraiment pas une préoccupation.

Je sais, c'est mal. Mais les lignes sont en cours de rénovation. et on vire les PC

Oui, même que chez nous, on a même peur de rebooter la machine (1998 sans reboot). évidemment, pas de sauvegarde, et la prod ne peux pas s'arrêter)

J'en fais des cauchemars toutes les nuits.

Des clous !!!

Pétain a été élu lors du vote du 10 juillet 1940 ( ayant pour objet d'attribuer les pleins pouvoirs à Pétain et votent la suspension des lois constitutionnelles de 1875) est acquis par 569 voix, contre 80 et 17 abstentions. Ce coup d'état est tout à fait illégale, illégitime et anticonstitutionnelle.

Le 26 juin 1940, les britanniques reconnaissent DeGaulle comme chef de la France libre.

Donc, rester sur le terrain plûrement légal à une époque où la loi avait été rendu hors la loi est AMHA une aberration

Source : http://www.assemblee-nationale.fr/histoire/histoire-1940.asp

PS: Je ne prends personne pour un con. C'est le post que je juge con. nuance.

PS2: Ceci sera mon dernier commentaire sur le sujet.

J'en ai lu des conneries sur DLFP (et j'aime ça) mais sincérement ce post fait parti du TOP 5.

PS: Revoir la légitimité du régime de Vichy et éviter de refaire l'histoire.

Est-ce que je peux faire une conférence sur le web 2.0 (ou le virus de la grippe aviaire des coincoins) ???

Le marché des coincoins est en pleine diversification et l'arrêt d'un des leaders historiques (pycc) relance l'intérêt de la concurrence sur ce marché de niche (n'est ce pas axel<)

[1] http://moules.org/le_web_2_0_ou_le_virus_de_la_grippe_aviair(...)

Xorg 1.3 ? c'est sur ça ce n'est pas 7.3 par zazar ?

sinon, merci pour le test

Perso, je fais plus confiance à la FSF qu'aux licences proprio.

Mais chacun son truc. On peut avoir le droit de penser que la FSF en entier vont retourner leurs vestes, mais je n'y crois pas, mais alors pas du tout.

Oui, c'est le cas. Cependant, ce n'est pas trop un problème.

Si le soft que tu veux réutiliser est en "GPLv2 et les suivantes" (ce qui est le cas de beaucoup de soft), alors tu peux intégrer le soft dans ton logiciel, puisque tu peux relicencier le soft GPLv2 ev v3.

si le soft est en GPLv2 strict, soit tu demandes à l'auteur de te fournir une version v3 (ce n'est pas toujours possible) et donc tu es obligé de faire un soft en GPLv2 (ou une autre de type BSD...). De toutes façon, licencié un soft en GPLvX only est très imprudent, puisque en cas de faille dans la licence, ca peut craindre grave.

soit tu refais la roue ;-)

J'ai fais une traduction non officiel. surement pleine de fautes, mais si ça permet à d'autres de s'intéresser au problème.

Je suis assez dzçu par le nombre de commentaire de ce journal. C'est quand même un problème vital pour le LL.

Pourquoi migrer vers la Version 3 de la GPL

Par Richard Stallman

La version 3 de la GNU General Public License est bientôt terminée, permettant aux logiciels libres de se mettre à jour la version 2. Cette article explique pourquoi faire cette évolution est importante.

Avant tout, il est important de noter que cette évolution est un choix. La version 2 de la GPL reste une licence valide. Aucun désastre ne va s'abattre sur les programmes qui resteront sous la GPLv2 pendant que d'autres évolueront vers la version 3. Ces 2 licences sont incompatible, mais ce n'est pas un sérieux problème.

Quand nous disons que la GPLv2 et la GPLv3 sont incompatibilite, celà veut dire qu'il est illégal de combiner du code licencié GPLv2 avec du code licencié en GPLv3 dans un même logiciel. La raison est que les deux licences GPL v2 et v3 sont des licences sous gauche d'auteur: chacune des deux disent : "Si vous utiliser mon code sous cette licence dans un logiciel, l'ensemble du logiciel doit être sous cette licence." Il n'y a aucun moyen de les rendre compatible. Nous pouvons ajouter une clause de compatibilité dans la GPLv3 vis à vis de la GPLv2, mais cela ne marcherait pas puisqu'il faudrait une clause similaire dans le GPLv2.

Heuresement, la compatibilité de ces licences n'a d'importance que lors de l'édition de lien, la fusion ou la combinaison de code de deux logiciels différents en un seul programme. Il n'y a aucun problème d'avoir deux logiciels sous licence GPLv2 et GPLv3 cote à cote dans le même système d'exploitation. Par exemple, la licence Tex et Apache sont toutes les deux incompatible avec la licence GPLv2, mais cela n'empêche pas de faire fonctionner TeX et Apache sur le même système Linux, Bash et GCC. C'est parce que ce sont tous des logiciels séparés. De même, si Bash et GCC se mettent à utiliser la GPLv3 pendant que Linux reste à utiliser la GPLv2, il n'y a pas de problème.

Garder un logiciel sous GPLv2 ne créra pas de problème. Les raisons de faire la migration sont les problèmes existants que la GPLv3 veut résoudre.

Le premier danger majeur que la GPLv3 bloquera est la tivoisation (néologisme voir l'affaire TiVo). La tivoisation c'est lorsque les ordinateurs (appelé serveur applicatif ou encore appliance) contiennent des logiciels sous licences GPL que vous ne pouvez pas modifiés, parce que le serveur applicatif s'éteint s'il détecte des logiciels modifiés. La motivation principale de la tivoisation provient du faît que le fabricant a développé des fonctionnalités qui ne plaieront pas aux utilisateurs. Le fabricant de ces ordinateurs tire avantage des libertés offertes par les logiciels libres, mais ne vous laissent pas en profiter.

Certains disent que la compétition entre les serveurs applciatifs dans un marché libre devrait suffire pour garder les fonctionnalités néfastes à un niveau acceptable. Peut-être que la compétition seule peut éviter ces non-fonctionnalités injustifiés et arbitraire comme : "Eteindre l'ordinateur entre 1h du matin et 5h du matin tout les mardi", mais même ainsi, le choix d'un maître n'est pas la liberté. La liberté signifie que vous contrôlez ce que vos logiciels font, et non pas qu'il vous reste à prier et à menacer quelqu'un d'autre qui décident pour vous.

A l'ère crucial des DRM (Digital Restrictions Management), les non-fonctionnalités crées pour restreindre l'utilisation de vos données sur vos ordinateurs, la compétition ne sera d'aucun secours, parce que la vraie concurrence est interdite. Sous l'ère du DMCA (Digital Millenuium Copyright Act) et des autres lois similaires, il est illégale, au USA et dans d'autres pays, de distribuer des lecteurs DVD sans qu'ils imposent à l'utilisateur les lois officielles édités par certains personnes (dont le site web est http://www.dvdcca.org/, mais dont les rêgles ne sont pas publiées). Le public ne peut pas rejeter les DRM en achetant des lecteurs non-DRM, parce qu'il n'y en a aucun de disponible. Qu'importe le lecteur que vous choissisez, ils sont tous égaux devant ces menottes numériques.

La GPLv3 s'assure que vous êtes libre d'enlever ces bracelets. Ceci n'interdit pas les DRM, ou n'importe quelles autres de ces fonctionnalités. Il n'y a aucune limite sur les modifications que vous pouvez faire à un logiciel. Mais, cela sécurise le fait que vous êtes libre d'enlever les non-fonctionnalités que le distributeur de votre copie a ajoutées. La tivoisation est la voie par laquelle ils veulent vous retirer votre liberté. Pour protéger votre liberté, la GPLv3 interdit la tivoisation.

Le banissement de la tivoisation s'applique à n'importe quel produit utilisé par les consommateurs, même occasionnellement. La GPLv3 tolère la tivoisation pour les produits qui sont presque exclusivement pour des entreprises et des organismes. ( le dernier essai de la GPLv3 a statué explicitement les critères.)

Un autre menace à laquelle la GPLv3 doit résister est les accords sur les brevets tel que celui de Microsoft et Novell. Microsoft veut utiliser ces milliers de brevets pour faire payer les utilisateurs de GNU/Linux, et a fait cette accord dans ce but. L'accord offert aux clients de Novell est d'ailleurs plutôt limité contre les brevets de Microsoft.

Microsoft a fait quelques petites erreurs dans le pacte avec Novell, et la GPLv3 a été conçu pour se retourner contre Microsoft en étendant la protection limité à l'ensemble de la communauté. Afin de tirer profit de ceci, les programmes doivent employer GPLv3.

Les avocats de Microsoft ne sont pas stupide, et la prochaine fois, ils éviteront ce genre d'erreur. La GPLv3 indique qu'ils n'auront pas de prochaine fois. Diffuser un logiciel en utilisant la version 3 le protège contre les futurs tentatives de Microsoft de faire payer des royalties aux utilisateurs du programme.

La GPLv3 fournit aussi une protection des brevets explicite des utilisateurs de la part des contributeurs et des distributeurs. Avec la GPLv2, les utilisateurs comptent sur une autorisation d'utilisation de brevet implicite pour s'assurer que la compagnie qui leur a fourni une copie ne les poursuivra pas pour violation de brevet, eux ou les personnes qui redistribuent des copies.

La licence explicite sur l'utilisation des brevets de la GPLv3 ne va pas aussi loin que nous l'aurions voulu. Idéalement, nous voulions que tout les posseseurs de brevet diffusant du code couvert par la GPL protègent les développeurs de logiciel GPL qui n'ont pas de brevet. Les brevets logiciels sont un système vicieux et absurde qui mettent tout les développeurs sous la coupe des avocats de compagnies inconnues aussi bien que des multinationnales. Les gros logiciels mettent en application des milliers d'idées, et ce n'est pas surprenant que ces idées puissent être déjà brevetés. Les multinationnale collectionnent des milliers de brevets et les utilisent pour intimider les petits développeurs. Les brevets font déjà de l'obstruction aux développements de logiciels libres.

La seul voie à suivre pour assurer le développement des logiciels est l'abolition des brevets logiciels, et c'est le but que nous poursuivons. Mais nous ne pouvons pas le faire en utilisant une licence logiciel. Chaque programme, libre ou pas, peut être détruit par un brevet logiciel, et une licence logiciel ne peut pas prévenir de cela. Seuls des décisions de justice ou une révision de la loi peuvent rendre le développement de logiciel à l'abris des brevets. L'échec aurait été assuré si nous avions essayé d'obtenir l'annulation des brevets en utilisant la GPLv3.

Par conséquent, la GPLv3 cherche a limiter et a canaliser le danger. En particulier, nous avons essayer de sauver le logiciel libre d'un destin pire que la mort : De rendre un logiciel libre propriétaire suite à l'utilisation d'un brevet. La licence explicite de brevet de la GPLv3 rend certain que les sociétés qui utilisent la GPL donne à leur utilisateur les 4 libertés. Elles ne doivent pas dire à certains de leurs utilisateurs: "Ceci ne t'inclue pas.". Ceci inclue aussi le faît de s'entendre avec d'autres détenteurs de brevet pour le faire.

La GPLv3 inclue aussi d'autres avantages comme les traductions, un support pour BitTorrent et la compatibilité avec la licence Apache. (Pour plus d'information, voir gplv2.fsf.org) Le fin du fin, plein de raison de faire l'évolution.

Une fois la GPLv3 publiée, les changements ne seront pas évident. Si de nouvelles menaces contre les utilisateurs du développement libre apparaissent, nous devrons écrire la GPLv4. IL est important de s'assurer que les programs pourront évoluer vers la GPLv4 lors que le temps sera venu.

exact,

d'ailleurs on sait très bien que MS fait son maximum pour la sécurité. non pas pour les utilisateurs, mais pour protéger les DRM des différents vassaux. :)

PS: Ferme pas la porte

et tu as combien de vote ??? ;-)

non, touch fait son job. donc tu ne sauras pas de façon sur.

ls et sort peut surement t'aider à trouver le plus ancien fichier.

sinon, regarde la date de création de /etc ou /home, ca doit être dans les premier répertoire crée.

Maintenant, je ne vois vraiment pas l'intérêt. tu dois surement avoir une raison, et je serais curieux de savoir laquelle.

c'est trop demander d'avoir un popup de ce style ?

http://renardjb.free.fr/test/capture5.png (sans les fautes)

Il n'y a pour moi qu'en faisant ce genre de travail qu'il sera possible de conserver un langage de macro accessible pour le commun des mortels.

Ne pas exécuter les macros n'est pas une solution. C'est des fois nécessaire.

PS: Pour info, .Net permet nativement la création d'appli ou il est possible de l'exécuter mais pas l'autoriser à toucher aux fichiers locaux...

Perso, je pense qu'il devrait y avoir plusieurs droits d'accès pour des macros.

1 niveau: Droit d'exécution du script
2 niveau: Avoir accès au NET
3 niveau: Avoir accès aux systèmes de fichiers.

Lors de l'ouverture d'une macros, on aurait jusqu'à 3 avertissements. (ou on peut imaginer interdire l'un des niveaux par les admins)

Après un système de signature de macros devrait aussi exister.

D'après le site de mcafee, c'est www.gratisweb.com/badbunny/badbunny.jpg

(en tout cas, l'image était encore au moment du com')

EXPLICIT SEXUAL BUNNY donc PAS CLIQUAI

Perso, mon $HOME est plus important que mon /sbin.
Et puis savoir que ma machine pourrait servir de vecteurs de propagation de virus, ca n'est pas intellectuellement satisfaisant.

je trouve aussi que par défaut, une distrib user friendly n'est pas assez sur la défensive.
par exemple, Quid des firewalls applicatifs par défaut ? ca ne serait pas dur à créer ( http://olivieraj.free.fr/fr/linux/information/firewall/fw-03(...) )

Pourquoi les macros Openoffice ne devrait pas demander avant d'accéder à des ressources tels que le réseau ou le système de fichier ? Pour être user friendly, non merci. MS a déjà essayer et ils ont eu des problèmes.

Mon message à moi c'est:

Salut,

D'abord :

1) Les messages retransmis à la terre entière: c'est le mal.
Soit 1 personnes l'envoi à 10 autres , donc 11 personnes ont reçu le mail
Les 10 personnes l'envoi à 10 autres chacun ,donc 111 personnes ont reçu le mail
Les 111 personnes l'envoi à 10 autres chacun ,donc 1221 personnes ont reçu le mail
Les 1221 personnes l'envoi à 10 autres chacun ,donc 13431 personnes ont reçu le mail
Les 13431 personnes l'envoi à 10 autres chacun ,donc 147741 personnes ont reçu le mail
Les 147741 personnes l'envoi à 10 autres chacun ,donc 1625151 personnes ont reçu le mail
Les 1625151 personnes l'envoi à 10 autres chacun ,donc 17876661 personnes ont reçu le mail

Si on considère que le message fait 3mo, c'est au total 53629, Go 54 To octects de MERDE. Soit BEAUCOUP BEAUCOUP PLUS que vos pauvres ordinateurs.

Donc, pour le bien de la planète, et pour lutter contre le réchauffement climatique. Garder vos conneries.

2) De plus, ne pas cacher les adresses emails des destinataires est une faute GRAVE. J'ai assez de spam, merci. (pour cacher l'adresse des destinataires il suffit de mettre les adresses mails dans la ligne Cci soit 2 ligne en dessous de la ou on les met d'habitude.)

PS: L'envoi de trucs tout pourri, la prochaine fois tu évites.

PS2: Tata Suzanne, oui, c'est à toi que je penses. Si tu continue à envoyer des messages comme ça, je te réinstalle Debian.

Avec ça, je n'ai plus de ppt et autres conneries.

et bien reste sous windows et nous emmerde pas.

Sans déconner, tu viens demander de l'aide en crachant dans la soupe sur un site de passionné Linux, c'est très impoli.

Ou bien c'est la correction orthographique/grammaticale de word qui a encore fait des siennes :-D