rakoo a écrit 932 commentaires

C'est vrai, faire un submodule par script/activité/peuimporte c'est pas forcément la meilleure solution, puisque tu veux garder ton système en un tout cohérent; tout à la version du 31 décembre ou tout à la version du 3 Août.

Par contre quand tu dis branche, tu veux dire _branch_er par rapport à quoi ? Tu veux pas parler de commit tout simplement ?

qui fagocite tout le jeu vidéo

phagocyte

Mais sinon, il est vrai que la nouvelle est vraiment sympathique. Apparemment le jeu pilote est Left 4 Dead 2, et ça me plaît énormément =]

Justement, si je m'autohéberge, je n'utiliserai pas un x86.

Oui mais toi, tu sais de quoi on parle. Si on veut que le grand public puisse s'auto-héberger, il faut qu'il puisse utiliser à peu près n'importe quoi sans avoir trop d'étapes d'installation fastidieuses. Et le x86 est le meilleur compromis pour ces deux critères. (Si la voisine trouve un vieux PC, qui consomme pas trop, elle pourra installer Yunohost et s'auto-héberger; pas besoin d'aller chercher du matos spécialisé)

De toute façon, le vrai problème technique de l'auto-hébergement, c'est la bande passante en up d'un abonnement ADSL typique, beaucoup trop faible pour faire quoi que ce soit de significatif, hormis si on exclut le web ou le jeu en ligne.

Bon sang, un post qui a du sens, et qui est même pas rageux, et il se fait quand même moinsser.

Ne pas tester et dire aux utilisateurs que c'est tant pis pour eux ? Vive la reputation pourrie qu'ils vont avoir

Tu vas me dire qu'ils pourraient faire tout ca en mettant de gros warnings et autres disant que c'est pas supporte, mais Microsoft peut te dire d'experience que les gens ne lisent pas ces trucs la et se plaignent quand meme apres.

C'est pourtant bien ce que font les constructeurs de smartphones, qui annulent toute garantie en cas de rootage/jailbreakage. Pour le moment seuls les connaisseurs le savent, et donc la réputation globale a pas changé. Si le "grand public" apprend cette annulation de garantie et se plaint, c'est qu'il y a un travail d'éducation à faire. Si Jean-Eudes ne veut pas lire les warnings et se plaint de quelque chose qui était pourtant explicitement dans ces warnings, et ben c'est un con. Quand une femme se fait renverser par une voiture parce qu'elle a suivi les instructions de Google Maps sans utiliser son bon sens, et ben c'est elle qui est con, pas Google (du moins, c'est mon avis). La solution n'est pas de cacher les problèmes et de dire qu'ils n'existent pas, et encore moins de limiter les possibilités des gens "pour leur propre bien", mais bien de les éduquer à lire les indications. Le problème c'est que ce n'est plus du ressort du constructeur.

Si tu me trouves un changement qui a un impact sur une grosse proportion de consommateurs, je veux bien, mais faire un truc qui n'aide qu'une minorite et qui coute a la majorite, je trouves ca fortement contre productif.

Toi tu vois le fait que les geeks pourront installer ce qu'ils veulent sur leur téléphone. Lui il voit l'apprentissage du fonctionnement des appareils, la réutilisation de ces connaissances dans d'autres domaines, la réduction des coûts tant financiers qu'écologiques via le rapprochement qui peut être fait entre les appareils, l'entre-aide direct entre les gens, sans passer par le constructeur/réparateur agréé.

Bref, une vision moyen/long-terme, qui tend à donner de moins en moins d'importance à l'aspect purement financier et de plus en plus à d'autres aspects (écologiques, "humains", …). Ça, c'est bien le genre de choses dont on rêve tous quelque part, et sur laquelle une instance au-delà des constructeurs peut éventuellement faire quelque chose, ne serait-ce que pour donner une direction.

Je te souhaite bon courage pour faire une copie d'un blue-ray

Oh, d'autres le font pour moi et pour les autres, je ne fais qu'augmenter la résilience de la médiathèque mondiale =]

Example, la copie prive.

Justement, non.

La copie privée est en fait l'exception pour copie privée. Le principe est que le droit d'auteur, via le copyright, impose à l'utilisateur les conditions d'utilisations et de redistribution que chacun peut faire de l’œuvre. L'exception pour copie privée est là pour dire

Vous avez le droit de faire (plus ou moins) ce que vous voulez, dans le cadre d'un usage privé, sans demander d'autorisation à l'ayant-droit

ce qui rejoint le point de vue précédent.

J'imagine que ce dont tu parlais, c'était plutôt le copyright ?

pousser un paquet frauduleux via une faille sur le serveur FTP

Ah oui mais ça c'est une faille du serveur FTP, pas des miroirs Arch en particulier.

faire un quasi-miroir du repository avec des paquets frauduleux et jouer avec les DNS

La vérification se fait au niveau des paquets. Ils sont signés par les clés des devs, qui sont elles-même signées par les super-clés de Arch, qui sont trustés intelligemment par chaque utilisateur (ie il en faut 3 pour faire confiance).

Du coup, imaginons le vilain chenapan qui veut se monter son faux serveur selon ton scénario. Il va utiliser la plupart des paquets officiels, donc signés, plus un ou deux méchants paquets de sa propre création. Lorsque le naïf utilisateur que je suis va télécharger un de ses paquets et tenter de les installer, voici ce qu'il se passe :

• soit je tombe sur un paquet frauduleux qui n'est donc pas signé. Selon les réglages, on peut dire je refuse d'installer ce qui n'est pas signé, ou on peut dire tant pis, on installe ça quand même
• soit ce paquet est signé. S'il est signé par le créateur officiel, alors on peut être sûr que c'est le vrai paquet, et l'installer; tout se passera comme si j'avais pris ça des serveurs officiels. Ou alors, il est signé par lui-même; si c'est un vilain pas beau, il y a toutes les chances pour que sa clé ne soit pas signée par les fameuses super-clés de Arch. Comme ce sont les seules à qui je fais confiance et que elles-mêmes ne font pas confiance au vilain, je peux être sûr que ce paquet est frauduleux (enfin, je le prends comme tel en tout cas). Et là, pacman te dit gentiment de t'arrêter tout de suite, et le fait même pour toi.

Ce qu'il est important de voir c'est que ce ne sont pas les miroirs qui sont authentifiés, mais bien les paquets. Du coup ceux-ci peuvent être distribués de n'importe quelle manière du moment qu'ils sont signés.
Le problème devient "Comment sont créées ces super-clés, et qui les contrôle ?" Et bien ce sont quelques uns des grands messieurs de la distribution, à qui on peut donc faire confiance. (note: ce ne sont pas leurs clés personnelles, ce sont juste eux qui les gèrent). Ça fait un gros point de centralisation, mais dans l'absolu on peut toujours ajouter la clé d'un copain développeur pour authentifier son travail sans passer par les master clés.

Du coup, on retrouve pas mal la philosophie de Arch: Il faut que tu saches ce que tu fais et pas que tu suives un tuto vaguement balancé dans un coin du ouèbe. Si tu comprends ce qu'il se passe, tu te rends compte de la fragilité ou non du système.

Google ne fait rien pour contrer le racket de Microsoft et Cie contre les "petits" constructeurs de périphériques sous Android

J'ai envie de dire: et alors ?

Google fabrique le logiciel. Pourquoi est-ce qu'il devait automatiquement aider (en tout cas juridiquement) ceux qui implémentent son logiciel ? Dans un pur contexte de Je fais mon beurre avec mon entreprise, je ne vois rien d’étonnant. Par contre, attendre une autre vision des choses de la part de Google, c'est une grave erreur. Leur attitude pro-internet est certes grandement la bienvenue, mais il faut considérer ça comme l'exception plutôt que la norme.

Alors qu'on demande partout le découplage matériel/logiciel, cette fois il faudrait que le fabriquant de l'un aille automatiquement du cote de l'autre ? Ça me semble contradictoire tout ça.

C'est que t'es le mainteneur du paquet, il me semble. S'il se trouve que tu vandalises, la communauté te tombera dessus et invalidera ta clé.

Non ?

J'avoue avoir plus espéré que tout se passait bien plutôt que suivi le problème de près.

Ah, ba ça en fait un, du coup.

Et, avec un peu de chance, c'est moins cher que la livraison a domicile.

Oui, c'est vrai, je suis bête. Le concours est surtout la pour chercher une solution open source utilisable, la suite peut se faire en interne.

If MISAU decides to be closely involved in the software development of the M&E information system, using open source is a good choice […] On the other hand, if MISAU instead decides to issue tender for a commercialized product

Encore une fois, ils font l'erreur monumentale d'opposer les produits open source aux produits commerciaux (ie faisant partie d'une stratégie de rentrée d'argent pour une société).

Autant l'exemple classique du "RedHat fait du open source commercial" est plus ou moins le standard un peu solitaire du contre-exemple, et du coup on serait tenté de dire qu'ils ont à peu près raison de les opposer, parce que l'open source est en général l'oeuvre de communautés sans but lucratif, autant je vois mal comment le Mozambique pourrait s'équiper d'un système national de santé sans qu'une société soit derrière. Ça ferait un magnifique projet pour les hobbyistes, mais je vois mal quelque chose de concret en sortir s'il n'y a pas une structure un peu stable derrière …

En tout cas, j'applaudis des deux mains la volonté !

Faire un gros .tar.gz chiffré et l'envoyer : sécurisé, mais impossible à maintenir à jour, je me vois mal re-génerer une grosse archive tous les jours et uploader 70 Go à chaque fois !

Heureusement que des outils existent pour ca, notamment duplicity. Ya meme une super GUI chez Ubuntu qui marche du tonnerre.

un chiffrement côté serveur

On en revient a la polemique classique : si c'est le serveur qui chiffre, il peut avoir acces a tes donnees (puisqu'il a la cle). A l'inverse, duplicity chiffre tes donnees du cote client, et stocke que de l'incomprehensible sur le serveur.

Quitte a ce que ça soit fait devant des témoins (humains, bien sur), je préfère mettre mon papier avec mon vote dessus dans une urne, comme pour le vote papier.

Bref, on revient au problème du départ.

Et pour faire simple, je suis d'accord avec toi (alors que j'avais plutôt tendance a être pour, je me rends compte que ça laisse de cote beaucoup trop de requis pour un système réellement démocratique)

Mon idée serait plutôt de mettre en place un service Webdav en parallèle de Samba et NFS

Owncloud propose deja de faire du webdav. Et comme il s'agit d'un fs tout bete en dessous, tu peux deja faire du samba/NFS en parallele. Ou alors tu veux les mettre dans owncloud ? Ca m'a l'air de ressembler a une petite usine a gaz …

parce que comme c'est temporaire, les implémentations dans les différents navigateurs peuvent être différentes, et donc si tout le monde utilise -tmp- on aura des comportements différents selon le navigateur.

C'est justement ce que je me demandais : pourquoi ? Fondamentalement, pourquoi un moteur ferait un traitement différent entre un -webkit-flex-flow et un -moz-flex-flow, si au final, ça va devenir la norme ? Est-ce que le fonctionnement interne de cette commande n'est pas encore totalement défini par le W3C?

Le navigateur ne reconnait que son prefixe et ignore les autres.

Si seulement ça pouvait s'arrêter aux phases de dev =]

Si tout le monde utilisait le même préfixe et qu'un navigateur aurait un comportement incorrect il serait impossible de faire une page qui marche pour tous.

Il n'y a que moi que ça dérange ? Le principe du Web (et d'internet, surtout, en général), c'est que tout le monde fasse pareil afin que tout le monde se comprenne, non ?

On a déjà vu le cas d'un navigateur qui a un comportement incorrect avec les standards. Alors c'est quoi la solution ?

• Comme tu le suggères, changer la page afin qu'elle s'adapte au navigateur ? Mettre un gros if(IE) qui tâche ?
• ou alors faire en sorte que ce soit le navigateur qui s'adapte, afin d'aller interroger une ressource qui est la même pour tous ?

Je pense tout de même que c'est la deuxième solution, qui bien que plus difficile (d'apparence au moins), est la Bonne Solution (TM)

La forme de mon message prête peut-être à confusion : je ne blâme pas webkit spécialement, ou n'importe quel moteur/communauté. Je suis juste triste de constater que chacun peut faire ce qu'il veut dans son coin.

Je suppose qu'il y a quand même de la collaboration derrière, non ?

D'ailleurs, je n'y connais pas grand chose en dev web mais j'ai vu ça sur le lien donne :

#flexbox {
display: -webkit-flex;
-webkit-flex-flow: row; // Children elements will be in rows
-webkit-flex-wrap: nowrap;
width: 100%;
}

Le -webkit- veut dire que c'est temporaire et pas encore officiel, j'imagine. Alors pourquoi mettre webkit ? Pourquoi pas -tmp- ? Quel est le lien avec webkit, si a l'avenir ça doit être la norme ? Est-ce qu'il y aura un traitement particulier pour chaque moteur ? Je croyais que IE nous avait appris quelque chose de ce point de vue.

J’espère que l'officialisation ne prendra pas trop de temps, et que ces machins specifiques aux moteurs/browsers disparaitront fissa.

C'est vrai que de ce point de vue, le Allwinner A10 est plus interessant. On le retrouve notamment dans un boitier HTPC, le Mele A1000 pour 70 euros, ou un certain nombre de tablettes.

D'apres ce que j'ai vu, il semble que ce Allwinner soit entierement pilotable avec du libre, hormis la partie graphique (une puce MALI) qui est tout de meme en train de subir du reverse-engineering.

Pour les plus aventureux, on peut meme precommander un EOMA68 en masse pour faire chuter les prix.

Bref, que du bonheur =]

Au final, aborder Unity reste plus simple que de découvrir un Windows ou un Mac OS. Sauf, peut-être, pour un habitué de Linux…

Tiens, j'ai pourtant pas vu le même son de cloche

Je dois dire que je tourne depuis plusieurs semaines autour de ton projet. J'aime beaucoup l'idée originale d'avoir son serveur chez soi, et de poster directement les données de ses contacts chez eux (ou alors est-ce que c'est une copie locale qui se synchronise lorsqu'il se connecte ? Il faudra que je voie ça de plus près). J'ai fait un peu de recherche sur comment les principaux réseaux sociaux libres fonctionnent, et je crois que le fait que Newebe marche avec CouchDB m'a tout de suite attiré =]

Dès que possible, je me plonge là-dedans.

J'en profite pour citer une pratique qui m'horripile au plus au point et qui me fait me poser des questions sur le sérieux de pas mal de services :

Bank of America doesn’t allow passwords over 20 characters […] eBay doesn’t allow passwords over 20 characters either.

Bordel, c'est quoi la raison officielle ?

Si j'étais médisant, je dirais que c'est parce que la table users a un champ password configuré pour être un VARCHAR(20)

Je ne sais pas ce que tu trouves d’intéressant à apprendre par coeur un nom de machine

Oui, ça, c'est inutile. Je pensais plutôt à comment le système de mail marche, et pourquoi il faut mettre un nom de machine dans la case. Si tu as compris ça, en effet, connaitre son nom exact est inintéressant.

Donc tu t'interesses à comme TOUT fonctionne?

Si possible, oui.

Je ne sais pas comment tu fais avec que 24 heures par jour, moi je ne sais pas faire, et je fais un tri.

Tout pareil !

venir faire la morale

Oh… Je ne pensais pas à ça, juste apporter mon point de vue pour dire que non, tout le monde ne veut pas juste que ça fonctionne. Je vois mal comment on peut donner la morale avec des commentaires écrits sur un site web, en étant aussi indirect que peut l'être une conversation par écrit. Si j'ai pu paraître condescendant, j'en suis désolé =]

Que certains s'y intéresse, qu'ils se documentent, mais désolé, pour les autres, ben le but est que ça fonctionne.

Oui, mais j'ose espérer que certains ont un peu plus de curiosité que ça, justement.

En fait, si j'ai bien compris ton point de vue : la technique (entre autres) est un domaine bien vaste, tellement vaste que comprendre chaque rouage demanderait un temps pas possible. Si quelqu'un veut s'en servir, c'est compréhensible qu'on l'aide en lui simplifiant certaines étapes.
Le problème, si problème il y a, c'est que c'est justement tellement compliqué que le débutant va devoir compter sur celui qui sait pour un bout de temps. Et c'est cette dépendance qui me chagrine. Si c'est pour un truc aussi inutile que le nom de la machine, Google me suffira; Si c'est pour savoir pourquoi je peux plus envoyer de mail depuis Thunderbird, c'est un peu plus compliqué.