rakoo a écrit 932 commentaires

C'est là qu'ils sont arrivés à la conclusion que tout ce qui existe sur le marché est médiocre (là faut en avoir une bonne paire tout de même, hein, c'est pas comme si Apple et Google avait pondu un truc vite fait pour le principe).

Tu as l'air d'en savoir plus que moi sur le sujet, mais dans la mesure où il voulaient utiliser un assistant sur leurs machines pour pouvoir les pousser au maximum, peut-être qu'ils n'ont cherché que parmi les assistants self-hosted (voire même libres, pour avoir plus de précisions sur les mesures), ce qui exclue de fait Apple, Google et Microsoft (qui ont aussi leur Kinect) ?

À mon avis c'est quelqu'un qui sait très bien ce qu'il veut mais aussi ce qu'il souhaite sans vouloir l'imposer; le problème c'est que les souhaits sont fondamentalement pas compatibles avec une licence.

Il s'est juste trompé de média, il aurait dû écrire le Don't be a Jerk Manifesto au lieu de la Don't be a Jerk Licence.

Je savais que j'aurais pas du laisser trainer ce mail. Tant pis, faudra que je retente ma chance !

Finalement, au vu de l'actualité récente de la marque, quoi de plus normal que cette non-surprise ?

Effectivement c'est une non-surprise, réglé comme une horloge qui fait Tic-tac te voilà déversant ton fiel sur Apple.

Les "fanboysdétesteurs" qui s'attendent à des "révolutionspets dans l'eau" à chaque annonce de leur marque fétiche sont bien à plaindre en ce moment : ne soyez donc pas trop cyniques avec eux, d'autant qu'il en traîne quelques-uns sur linuxfr ;-)

Allez, moi aussi je joue à Madame Irma: contrairement à ce que tu racontes, ça va faire un méga carton, ça va comme d'habitude ficher un bon coup de pied au derrière des autres constructeurs pour changer un peu l'offre au-delà d'un changement de chassis et de couleur, ça va lancer un nouveau marché mobile encore différent et encore plus spécialisé (non, en fait ça a déjà lancé ce marché), et ils vont s'en mettre plein les fouilles.

Peut-être que dans certains cas, le temps de restauration d'une image est inférieur au temps de réinstallation d'une machine via une recette.

Dans ce cas-là, dès que tu mets à jour la recette tu prépares une image que tu peux déployer directement et que tu gardes bien au chaud à côté des recettes. De toute façon si ta procédure de backup est bien faite, tu devras préparer cette image pour la tester; autant la garder après la phase de test (mais, contrairement aux recettes, tu peux te permettre de ne garder que la dernière version).

Je ferais même un autre parallèle avec le logiciel qu'on versionne: vaut-il mieux sauvegarder la recette ou le produit fini ? Ça fait un bail qu'on a la réponse à cette question, et on commence doucement à porter ça vers le monde de l'administration système avec les Ansible/Puppet/Chef d'aujourd'hui et les Nix/Guix/MirageOS de demain.

La distribution de clé est le point noir qui empêche gpg de se déployer. Google et Yahoo ont annoncé il y a un moment vouloir mettre du PGP dans le webmail, et passer par leur propre solution pour cette distribution. C'est un mécanisme assez touffu, j'ai pas tout compris, mais si ça te chante le wiki est ici. Il y a une analyse assez approfondie du problème.

Et bah tu vas être content d'apprendre qu'ils ont écouté et ont remis les boutons dans la dernière version (ie gamme 2015).

Je vois pas trop l’intérêt de décentraliser une chat room, mais supposons ! Le MUC ne fonctionne pas de cette manière, mais rien empêche de créer une nouvelle extension à XMPP.

L’intérêt majeur c'est de distribuer la charge et réduire le downtime quand un des serveurs tombe en panne. En fait il y a déjà des propositions de salon de discussion plus ou moins décentralisés, notamment FMUC, qui n'a pas bouge depuis un bail.

Et en fait c'est a peu près la même chose pour tout ce qui est XMPP: il y a un gros effort de fait pour standardiser les pratiques, mais ça prend du temps et on en arrive a avoir besoin une bonne dizaine de XEPs pour des besoins "standards":

• messagerie instantanée
• dans un salon de discussion
• avec plusieurs clients
• et un historique synchronisé
• avec la voix et la video
• sur mobile
• ou web

Au final ce qui est largement déployé c'est les bouts faciles (messagerie, MUC, web), c'est a dire en fait IRC, fonctionnellement parlant. Des qu'on sort de ces cas d'utilisations (plusieurs clients qui doivent avoir leur historique synchronise, le mobile fiable, la VoIP…) ça a encore du mal a prendre parce que tout le monde doit se farcir l'ensemble des XEPs. Et a ma connaissance, il n'y a pas de liste de XEPs minimum a implémenter pour avoir un client correct.

très dommage de devoir encore créer un nouveau compte sur une nouvelle plate-forme pour répondre à un nouveau besoin

Ben justement, non. Tu peux te créer ton compte sur ton nœud, ou utiliser un identifiant externe qui sera traduit en identifiant utilisable dans matrix, comme ton addresse email actuelle par exemple.

HTTP […] JSON […] base de donnée distribuée et "eventually consistent"

Je dois avouer que quand j'ai lu ça, je me suis mis à imaginer un système où chaque admin hébergerait un CouchDB, dans lequel les clients pousseraient leurs messages, et les différentes instances à travers le monde se synchroniseraient les unes aux autres; toute l'infrastructure étant déjà faite, il "suffirait" de rajouter les bouts d'authentification pour en faire un système de messagerie fonctionnelle…

… Et puis j'ai lu la spec, et je me suis dit que ça ne devait pas être aussi simple que ça. En tout cas, la combinaison HTTP+JSON est à mon avis un atout majeur face aux autres protocoles, parce que ça veut dire que des clients pourront plus facilement être écrits pour le navigateur. J'attends de voir ce que tout ça va donner !

Zenitram se faisant Zenitramer, c'est beau.

Plus sérieusement, c'est pas tant que t'es physiquement impossible de faire quelque chose, c'est que Mozilla (la boîte qui défend un web ouvert) commence à te dire ce qui est bon pour toi ou pas et t'empêche de manger ce qu'ils ne connaissent pas. C'est bien Mozilla qui fait ça (si tu recompiles ou prend une version alternative, ça sera pas Mozilla derrière). C'est Mozilla le problème (du journal), pas Firefox.

Mouais : si j'ai bien suivi, Tor ne manque pas trop de nœuds intermédiaires, mais manque de nœuds de sortie.

Juste pour contrer ce point, ça n'est vrai que pour les services hors TOR; si on ne considère que les services cachés, ce qu'a fait Mozilla renforce le réseau.

Peut-être que Mozilla a dans les cartons de pousser les gens à utiliser les services cachés, par exemple en résolvant lui-même les .onion ?

Aïe ! Y aurait-il un modo bienveillant pour corriger ces fautes ?

En tant qu'ignorant complet du système bancaire, je suis heureux de voir qu'ils adoptent des standards libres connus. À tout hasard, est-ce que c'est disponible au grand public, ou est-ce que c'est typiquement utilisé seulement pour ceux qui ont les bons accès, et seulement pour certains usages ?

Un exemple que j'ai, c'est qu'à ma banque pour avoir une discussion "sécurisée" avec mon conseiller, il faut passer par l'interface ouaibe en laquelle je suis obligé de faire confiance. Est-ce que certaines banques envisageraient de remplacer ça par du PGP, ou est-ce que je rêve ?

Attention: les gens de Creative Commons déconseillent eux-même d'utiliser les CC* pour le logiciel. Ça se comprend, les CC sont surtout faites pour les "oeuvres de l'esprit" qui ont des spécificités bien différentes des logiciels, sans compter l'incompatibilité avec les autres licences pour ceux qui veulent réutiliser/mixer votre logiciel.

La CC0 est par contre possible, c'est le choix que je fais pour mes projets, mais ça force à renoncer à un peu plus de choses que les autres licences. À méditer.

Le chiffrement des messages (pas tous, ceux qui ont une classification qui impose le chiffrement) utilisent PBKDF2+HMAC. Nous allons écrire un article à ce sujet, le but étant de chiffrer les messages sans connaissances particulières pour les utilisateurs.

Ah, intéressant. J'imagine que vous n'utilisez pas juste PBKDF2 et HMAC et que ce ne sont que des briques (d'ailleurs j'aime pas le namedropping comme ça, mais bon).

Ce qui m'intéresse surtout c'est de voir pourquoi vous n'avez pas utilisé PGP et êtes partis sur autre chose. J'attends avec impatience !

Je me suis fourvoyé et ai pensé que les développeurs upstream étaient tout le temps utilisateurs du produit dérivé, ce qui en fait est loin d'être nécessairement vrai… Mea culpa.

Si tu veux aller encore plus loin, il y a des fournisseurs vraiment pas cher, comme celui-ci qui descend à 3 euros par an.

Après si c'est que du statique, tu peux carrément t'orienter vers du stockage du type S3/runabove/Google cloud storage, tu auras l'avantage d'un débit plus que suffisant avec l'inconvénient d'un coût difficilement contrôlable.

Les hébergements à bas prix c'est la spécialité de Low End Box, tu peux jeter un coup d’œil.

Welcome to the club !

Je suis ravi de voir que tu ouvres les sources de ton jeu, surtout que (comme d'autres) je ne pense pas que les raisons que tu citais pour le garder fermé ne suffisaient.

Comme dit zenitram<, un point vraiment important est de faciliter les essais et minimiser au maximum ce qui pourrait repousser les utilisateurs potentiels: essaie de faire en sorte que par défaut les gens utilisent une session générée aléatoirement, avec le moyen de s'inscrire au cours/à la fin de la partie pour sauvegarder les résultats. Encore mieux: fais en sorte que cette session générée aléatoirement soit générée depuis un nonce qui est lui généré aléatoirement, que tu donnes aux clients, qui auraient ainsi juste à sauvegarder ce nonce quelque part et à le recopier plus tard quand ils veulent revenir à leur session. Ça repousse encore un peu la création de compte, qui est un peu fatiguante en tant qu'utilisateur.

nope, aucune license libre n'oblige, a ma connaissance a reverser les contributions upstream

Ben si, justement: si je modifie un logiciel en GPL et le distribue, je dois me débrouiller pour que les modifications soient publiquement accessibles. Ça veut pas forcément dire envoyer un patch upstream (si c'est ça que tu entends par reverser les contributions) mais il doit au moins y avoir un lien quelque part dans ma documentation qui pointe vers mes changements.

Ca m'a l'air d'etre ca.

Ou alors on est un adulte et on arrête de se prendre la tête parce qu'il y a marqué boob. C'est même pas un mot insultant.

Note: je pense moi aussi que l'Église (ou n'importe quel groupe, en fait) n'a pas à dicter sa loi sur les membres qui ne sont pas de leur communauté, et que les contraintes qu'elle voulait imposer étaient stupides. Là-dessus on est d'accord. Par contre ce que j'essaie de dire est que l'Église a tout à fait le droit de gueuler et de dire son opinion; ça n'est qu'une opinion, un point de donnée dans la discussion générale.

En gros, je suis pour le droit de demander ce qu'on veut (dans les limites de la loi bien sûr), y compris de la merde, de toute façon ça n'est qu'une demande. Une manifestation reste une demande.

On n'a pas besoin d'être concerné par le sujet pour exprimer son avis (qui reste un avis, hein). On n'a pas besoin d'être médecin pour manifester pour ou contre le projet de loi santé. On n'a pas besoin d'être étudiant/chercheur/enseigner pour manifester pour se révolter de la condition des chercheurs.

Il est tout à fait normal que n'importe quel citoyen puisse exprimer son avis sur n'importe quel sujet, et la manifestation reste le moyen le plus connu pour le faire. Et quand je dis citoyen c'est exprès: l'Église a beau utiliser son côté religieux pour essayer de peser dans la balance, ça n'a aucune valeur dans la discussion. Tout ce qui compte c'est la société.

son droit de parole est limité.

Hum ? Sa légitimité à parler du sujet est peut-être limitée, mais je vois pas en quoi son droit est limité.

sans utiliser "la parole de Dieu" comme vecteur

La parole de Dieu n'a de valeur que si tu y en donne une, ce qui ne concerne donc pas la société. Je crois que tu donnes un peu trop de poids à cette parole alors que la France est justement un des pays les moins croyants qui soit.

Je pense qu'il y a un vrai problème sur le terme d'ingérence alors: pour moi (et je pense que c'est pareil pour Tanguy<), il y a ingérence quand A va effectivement s'introduire dans les affaires de B sans y avoir été invité ou autorisé:

• La France qui va intervenir en Côte d'Ivoire, c'est de l'ingérence
• L'équipe Marketing qui va commit du code alors que c'est pas leur boulot, c'est de l'ingérence
• Le gérant du rayon chaussures qui va changer l'agencement du rayon chaussettes sans y avoir été ni invité ni autorisé, c'est de l'ingérence, même si le domaine est "similaire"

Là on parle d'un groupe bien large, pas mal suivi, et qui est même à la base de notre culture… et pourtant ils ne font qu'exercer leur droit de citoyen pour peser dans la discussion. Alors oui, le pape n'a rien à voir avec le système français, mais c'est pour moi exactement la même chose quand Stallman critique une loi française alors qu'il n'est pas résident mais est quand même suivi écouté par pas mal de monde. On peut appeler ça du lobbying plutôt, mais de l'ingérence, je suis pas d'accord.

la clé a été générée {par, sur} la carte; elle n'a jamais existé ailleurs.

Je dois avouer que je n'y connais absolument rien, merci pour les détails.

ce qui était déjà possible avec les identités papiers, donc rien de neuf

Sauf que l'identité papier ne permet pas de signer, elle permet juste d'identifier. Ici on parle d'une clé qui permet d'identifier mais aussi d'authentifier des messages, transactions ou autre. Ça a un pouvoir vachement plus grand, pour moi ça présente un plus grand danger et ça mérite beaucoup plus de faire gaffe à où la clé a trainé.