ragoutoutou a écrit 1515 commentaires

  • [^] # Re: Blop

    Posté par  . En réponse au journal Claws Mail supprime son plugin ClamAV pour incompatibilité de licence. Évalué à 1.

    C'est pas comme si c'était vraiment indispensable un antivirus sous linux.
    Pas génial comme départ de réflexion... ce genre d'arrogance a mené à pas mal de désastres sous un autre OS...

    Sauf qu'on l'a pas viré pour faire nos intéressants mais parce que c'est illégal et qu'on a pas le choix.
    Vous aviez parfaitement le choix de ne pas créer un contexte où l'intégration de clamav devenait illégale. Le passage à GPLv3 dans ces conditions c'est tout de même un peu cavalier... bon, maintenant vous étiez peut-être contraints de le faire justement à cause d'autres dépendances...
  • [^] # Re: Blop

    Posté par  . En réponse au journal Claws Mail supprime son plugin ClamAV pour incompatibilité de licence. Évalué à 1.

    "la solution de la ligne de commande a été évaluée mais que c'était trop lent"

    Bah... d'un autre côté, la sécurité de Claws en GPLv3 peut être évaluée "pas assez sécurisée" ...

    Ils sont bien partis pour se prendre un fork amplement mérité...
  • [^] # Re: Blop

    Posté par  . En réponse au journal Claws Mail supprime son plugin ClamAV pour incompatibilité de licence. Évalué à 7.

    et AGPL4 t'obligera à envoyer les sources de ton antivirus sous cette licence à tout auteur de virus désirant interagir avec lui à travers un réseau...


    ok, je ->[]
  • [^] # Re: Double licence

    Posté par  . En réponse au journal Claws Mail supprime son plugin ClamAV pour incompatibilité de licence. Évalué à 2.

    Je pense que si ils veulent du GPL3+, c'est pour éviter les failles de la GPL2.

    Quid des failles sécurité?
    Il y a tout de même un aspect pragmatique non négligeable dans cette affaire... les prétendues failles de la GPL2 valent-elles une baisse aussi importante dans la sécurité de l'utilisateur?

    Quel est le risque d'offrir l'application sous GPL2?

    Quel est le risque de ne pas avoir d'antivirus dans un client mail?

    Si pour ma part je suis partisan de la GPL3, j'ai l'impression qu'on jette tout de même de plus en plus souvent le bébé avec l'eau du bain en forçant son passage...

    Et si ils sont si pressés de passer à la GPL3, ils pourraient faire preuve d'un peu de créativité pour préserver une chose aussi importante qu'un connecteur antivirus.
  • [^] # Re: Troll...

    Posté par  . En réponse au journal USA-UE : même combat. Évalué à 3.

    J'imagine le genre de compromis que nous aurions du faire avec l'Italie, l'Espagne, la GB ... et tous les états pro-atlantistes de l'Est au moment de la décision d'engager nos troupes en Irak.

    Avant un éventuel compromis, ça aurait en tout cas obligé les partisans et détracteurs de l'engagement en Irak à argumenter, à chercher à convaincre les autres, au lieu de camper sur leurs positions en se contentant d'un "non" ayant valeur de véto.

    C'est le même "non" qui bloque les avancées sociales de l'europe depuis des lustres.
  • # Un peu moins de sécurité, donc...

    Posté par  . En réponse au journal Claws Mail supprime son plugin ClamAV pour incompatibilité de licence. Évalué à 4.

    ... dans l'attente d'un hypothétique antivirus GPL3 de qualité ...

    On peut se demander si le choix de passer Claws Mail à GPL3+ n'a pas été fait à la va-vite sans réfléchir aux retombées pour l'utilisateur...

    Les forks des versions GPL2 ont en tout cas de beaux jours devant eux...
  • [^] # Re: Efficacité indiscutable

    Posté par  . En réponse à la dépêche De Microsoft et de sa stratégie de partenariat à l'école. Évalué à 1.

    Vu la construction de ta phrase, justement, ça relève plus du poujadisme que d'une critique objective...

    Mais bon, ça fait bon genre de critiquer les américains, ça rassure de ponctuer les points négatifs en disant "c'est les autres, les vilains américains, hein", plutôt que d'introduire l'ombre d'un doute qu'on pourrait avoir pareil, voire pire ici...

    Lorsque tu dis "C'est le métier des entreprises américaines et de l'état américain de poluer l'esprit des gens.", je ne vois pas d'esprit critique, désolé, je vois juste un déni de réalité sous une pirouette anti-américaine-qui-fait-bien.

    Ah, les néo-bienpensants...
  • [^] # Re: Marre !

    Posté par  . En réponse au journal USA-UE : même combat. Évalué à 1.

    C'est lié.

    c'est court... c'est lié par quoi?

    Cause et effet? Si oui, quelle est la cause et quel est l'effet?

    Facteur commun?

    ???
  • [^] # Re: Marre !

    Posté par  . En réponse au journal USA-UE : même combat. Évalué à 6.

    Et le manque de démocratie en France? C'est pas mal non-plus si on aborde le sujet...
  • [^] # Re: Efficacité indiscutable

    Posté par  . En réponse à la dépêche De Microsoft et de sa stratégie de partenariat à l'école. Évalué à 2.

    C'est le métier des entreprises américaines et de l'état américain de poluer l'esprit des gens.

    Ah, cet anti-américanisme primaire... comme si les grandes entreprises du vieux continent ne faisaient pas pareil, de l'agro-alimentaire à la distribution en passant par le bancaire, ...
  • [^] # Re: Pourquoi donner le source ?

    Posté par  . En réponse au journal Ça faisait longtemps: Local Root Exploit dans linux !. Évalué à 5.

    Si Ta réponse est "pour éviter le hack", sache que les hackers se passent ce genre de choses très rapidement.

    Bon, maintenant il est clair que cet exploit est diffusé à un plus grand nombre de personnes que les hackers classiques et que les script kiddies vont s'en donner hacker joie ...

    Mais de toutes façons, la sécurité par l'obscurité, ça se résume souvent à un veilleur de nuit aux yeux bandés traquant des cambrioleurs équipés de lampes de poches...
  • [^] # Re: Pourquoi donner le source ?

    Posté par  . En réponse au journal Ça faisait longtemps: Local Root Exploit dans linux !. Évalué à 5.

    Ce qui laisse une demie journée de battement aux admins pour mettre à jour leur park.

    En pratique, le temps de réaction est toujours plus lent que ça... faut être couillu pour changer le noyau sur des serveurs de prod en une demie journée sans faire de tests de régression...
  • [^] # Re: Pourquoi donner le source ?

    Posté par  . En réponse au journal Ça faisait longtemps: Local Root Exploit dans linux !. Évalué à 10.

    Quel est donc l'utilité de mettre le source à disposition de tout le monde aussi facilement ?

    Que tout le monde ait l'info et ait un outil de vérification?

    De toutes façons, la sécurité par l'obscurité, ça marche pas plus d'une demie journée pour ce genre de trucs...
  • [^] # Re: Le portage des logiciels libres/Linux sous Windows c'est bien !

    Posté par  . En réponse à la dépêche Le poste de travail du gendarme sous GNU/Linux Ubuntu. Évalué à 6.

    Utiliser un OS au code source fermé et propriétaire, ce n'est pas un cas de force majeur ?


    Je pense qu'à l'heure actuelle, c'est encore la situation par défaut... ce qu'on te met dans les mains si tu ne sais pas ce que tu veux...

    L'avantage des applications libres sur OS 'crosoft est qu'une fois l'utilisateur bien habitué aux applications libres, le changement d'OS peut se faire. C'est en portant des applications libres de qualité sous windows qu'on fini par torpiller la valeur de l'environnement Microsoft.
    Tant que les gens exigent Word 2007, ils ne décrochent pas de Windows, si ils passent sous OpenOffice, le frain "ça tourne pas sous linux" fini par disparaitre.
  • [^] # Re: Producteurs...

    Posté par  . En réponse au journal [HS] Asterix : la gagne à la Française. Évalué à 10.

    C'est ça le scandale... 10€ l'entrée, et c'est pour se faire emmerder par les gens qui parlent pendant le film, ceux qui téléphonent, ceux qui froissent et défroissent bruyamment des sachets de trucs à grignoter...

    Sans parler de la qualité des films.

    Le cinoche n'a jamais eu un rapport qualité/prix si honteux.
  • [^] # Re: Carte d'identité

    Posté par  . En réponse au journal L'adresse IP deviendrait un "caractère personnel" en Europe ?. Évalué à 3.

    mais ça te dérange pas que ton identification en tant qu'individu soit tributaire d'une technologie propriétaire


    La technologie sur la carte n'est pas particulièrement propriétaire, c'est du pki standard avec des certificats x509...
  • [^] # Re: Vocabulaire ?

    Posté par  . En réponse au journal Une nouvelle révolution dans l'informatique et électronique grand public !. Évalué à 3.

    les mises a jour osx se font comme celles de windows et de linux ('fin les distribs qui font bien les choses): automatiquement, via une pop up insistante qui dit qu'il faut mettre a jour...


    Pas dit le contraire... maintenant, je connais des utilisateurs Mac qui étaient réellement persuadés que ça servait à rien...

    Le gros probleme avec windows c'est les versions crackees ou l'utilisateur se dit "oula, je vais me faire gauler si je fait la mise a jour et la police va venir me chercher".


    T'as aussi les gestionnaires de parcs qui lisent les descriptions des patches pour savoir si ça vaut le coup de les déployer (vu que de temps à autres, ça casse des trucs)... si la description du patch minimise trop le risque ou qu'un patch "mineur" contenait une m-à-j d'un truc important, les gestionnaires risquent de ne pas appliquer le patch vu que le risque sécurité semble acceptable par rapport au risque de problèmes fonctionnels par la suite.
  • [^] # Re: Vocabulaire ?

    Posté par  . En réponse au journal Une nouvelle révolution dans l'informatique et électronique grand public !. Évalué à 2.

    D'un autre cote, croire que le grand public lit les correctif de securite, c'est bien mal connaitre ses clients.


    En général, le grand public, il applique d'autant moins les mises à jour qu'il a l'impression de ne rien risquer... c'est pour celà que sous windows on a autant de machines infectées par des malwares de tous poils...

    La propagande Apple (générée par l'entreprise et les fanboys) ne peut que pousser OSX dans le même fossé...

    Pour le reste, je ne pense pas que passer des mises à jour sécurité sous silence soit une mesure d' "adaptation aux clients", mais tout au plus une mesure d'adaptation à l'image de l'entreprise.
  • [^] # Re: Vocabulaire ?

    Posté par  . En réponse au journal Une nouvelle révolution dans l'informatique et électronique grand public !. Évalué à 5.

    Je te parlais des risques liés à la plateforme, le marché visé, à cette façon de gérer les failles de sécurité, et c'est bien ça qu'il faut prendre en compte, et pas la façon de faire en elle-même.


    La façon de faire conditionne directement le comportement de l'utilisateur. Si une vulnérabilité critique est patchée en cachette via une mise à jour marquée non-critique, il y a fort à parier que nombreux seront ceux qui ne l'appliqueront pas.

    A la limite le coté "éthique" pourrait être pris en compte, personnellemnt je ne mets pas mes priorités dans le respect des "bonnes pratiques provenant du LL" par les constructeurs.


    Il ne s'agit pas d'éthique mais de déontologie, d'attitude responsable face aux clients ... et il n'est pas question de "suivre les bonnes pratiques provenant du LL" mais bien de suivre les "bonnes pratiques en matière de gestion des risques sécurité". Le logiciel libre n'a rien à voir dans le problème qui nous préoccupe, il s'agit plus d'une déficience d'Apple face au marché en général (bon, de temps à autres, d'autres fournisseurs font les cons aussi) qu'une question d'éthique inspirée par le logiciel libre.
  • [^] # Re: Vocabulaire ?

    Posté par  . En réponse au journal Une nouvelle révolution dans l'informatique et électronique grand public !. Évalué à 7.

    Ensuite, quelle blague cette argument de "sécurité"


    Un truc qu'un maceux de base peut pas comprendre, vraisemblablement...

    La politique d'Apple concernant les m-à-j sécurité est loin d'être transparente, et de nombreuses vulnérabilités sont passées sous silence et patchées sans annonces via des mises-à-jour n'étant pas liées...

    On est face à une pratique flagrante de "sécurité par l'obscurité" qui peut se retourner contre l'utilisateur, et qui n'est pas comparable à ce qui se fait sous linux.
  • [^] # Re: Vocabulaire ?

    Posté par  . En réponse au journal Une nouvelle révolution dans l'informatique et électronique grand public !. Évalué à 9.

    Qui plus est un portable sous MacOSX


    Ben oui, mais on ne peut pas dire que Apple autorise beaucoup d'autres constructeurs à préinstaller OSX... la faute de la non disponibilité de cet OS chez les autres incombe directement à Apple...

    Et franchement, moi, ce qui me gène le plus avec OSX, c'est la politique de m-à-j sécurité pour laquelle Apple joue la carte de l'obscurité à fond, encore bien plus que Microsoft.
  • [^] # Re: Vocabulaire ?

    Posté par  . En réponse au journal Une nouvelle révolution dans l'informatique et électronique grand public !. Évalué à 10.

    Ben soit l'auteur est influençable, soit il bosse pour Apple dans le département marketing viral...

    On est jamais que face à des agglomérations de technologies déjà existantes le tout saupoudré de technologies plus ou moins proprio pour les intégrer (à l'image de ce que fait Microsoft...

    De beaux produits, mais pas de révolution...
  • [^] # Re: Tu loupes rien

    Posté par  . En réponse au journal Un pocket sous Linux, ça n'intéresse personne !. Évalué à 2.

    Personnellement, mon n800 me sert tout le temps, comme PDA, comme lecteur multimédia, dans le train, dans l'avion, ... Les softs sont excellents et je rencontre de moins en moins souvent des problèmes d'ergonomie. Au final, OS2008 c'est le pied... Et l'écran fait tout de même le double de la résolution de l'iPod Touch, ce qui est bien mieux pour le surf (ok, il n'y a pas les animations sexy de l'iPod touch, mais bon, ça ne sert pas à grand chose)

    A mon avis, tu voulais un lecteur mp3 et tu t'es trompé de rayon.
  • [^] # Re: confort d'utilisation

    Posté par  . En réponse au journal mon EEEpc. Évalué à 2.

    La résolution : est-ce que les 800x480 ne sont pas trop dérangeant ?


    Si les applications sont adaptées, ça ne pose pas de problèmes... Mon n800 a la même résolution, et à part certains sites web vraiment trop larges, tout va bien...
  • [^] # Re: Raison pragmatique de ne pas le faire...

    Posté par  . En réponse au message Stocker des photos dans une base de données. Évalué à 2.

    Et?

    Le problème principal de cette discussion est qu'au lieu de venir avec ton problème, tu es venu avec une solution, celle de la DB, sans même avoir creusé les possibilités de sécurité au niveau de l'application serveur web. Tu n'as même pas formulé une seule fois ce que tu voulais exactement faire.