Dans le cas d'une reinstallation vérolée oui tu as le droit de réinstaller ta machine (vu que tu as la même carte mère, ah !).
Pour ton histoire de réparateur informatique, s'il est totalement de bonne foi et qu'il a juste changé la carte mère à l'équivalent, il n'aura aucun problème légal.
Je fais l'avocat du diable parce que les histoires ne sont pas toujours aussi simples que le gentil et honnête réparateur contre le méchant Microsoft.
Peut-être que le réparateur n'a pas suivi les demandes répétées de Microsoft d'être plus clair dans ses factures (préciser la carte mère de remplacement, préciser la licence) ou peut-être que Microsoft a vraiment du temps et de l'argent à perdre dans des procès inutiles.
En tout les cas je reste sur ma position : les termes de la licence sont OK d'un point de vue légal.
D'un point de vue éthique je suis bien évidemment contre.
Ah pardon je n'avais pas bien lu en effet.
Oui si tu remplaces à l'équivalent, bien sûr que tu peux continuer à utiliser l'OS : c'est ce que dit explicitement la licence OEM.
Par contre si tu peux modifier/upgrader chaque pièce à l'envie, on tombe dans l'excès inverse : légalement on peut utiliser ton OS pour n'importe quoi.
De ce que j'ai peu lire entre les lignes, Microsoft n'attaque pas simplement parce qu'ils ont remplacé la carte mère mais parce qu'il y a un doute justement sur le "remplacement" (upgrade ?) et sur les licences impliquées (OEM ou autre ?).
Si c'est juste un remplacement de carte mère avec une licence OEM, c'est explicitement permis par la licence (plus précisemment la FAQ) donc Microsoft ne peut pas faire grand chose.
Si on parle de la licence OEM, elle fait une page et on peut y lire :
vous n’êtes pas autorisé à utiliser, exécuter, copier, modifier, afficher, distribuer, reconditionner ni réassembler le logiciel, le KPO ou les Outils de Préinstallation
Après c'est le rôle de l'OEM de t'informer correctement (pas celui de Microsoft).
Pour le réparateur informatique, c'est à lui de s'informer avant de copier/réinstaller.
Parce que dans ce cas précis, la licence Windows a été achetée non pas avec une carte mère mais avec une machine complète.
Moi je dirais : si tu achètes un Rafale, peux-tu utiliser le logiciel sur le même rafale alors que tu as changé les réacteurs (sous réserve que tes réacteurs de rechange soient compatibles : je n'aborde pas l'aspect technique d'adaptation aux performances du nouveau réacteur) ?
Pour le coup je trouve que Microsoft a trouvé un compromis acceptable. Si tu changes tes réacteurs ou ton alim de carte mère, bien entendu que les gens vont râler si ton OS ne marche plus.
Donc faute de mieux, ils ont lié à la carte mère parce que c'est le moins pire.
Parce que sinon ton argument est valable pour chaque pièce et dans ce cas il n'est pas possible de lier le logiciel au matériel.
Pourquoi la carte-mère c'est expliqué dans la FAQ de Microsoft pour les licences OEM : c'est le coeur de l'ordinateur, donc faute de mieux…
Pourquoi pas lier la licence à une personne, mais cela n'est pas trop la tendance (DRM et autres, quoique pour la musique cela a un peu évolué).
Et si le fais, tu trouveras toujours aussi des gens pour râler (difficile de vendre un ordinateur, atteinte à la vie privée, etc.).
Et je ne parle même pas des problèmes de propriété intellectuelle (voir mon exemple plus bas avec mon OS d'iPhone sur ma centrale nucléaire).
ou abuse de son droit (clause abusive ?). C'est ce que montrera le procès.
Franchement je ne vois pas le problème légal avec la clause : lier un logiciel à un matériel (pourquoi pas la carte mère après tout ?).
Si cette clause n'est pas légale, j'en serai le premier ravi, mais cela bouleversera beaucoup de monde (et pas seulement Microsoft) et de principes.
Par exemple est-ce que Apple peut m'empêcher d'utiliser son OS (acheté avec mon iPhone) pour faire tourner une centrale nucléaire en Iran ?
Est-ce que si j'achète un Rafale, je peux utiliser l'OS sur une copie du Rafale ?
Attention à ne pas confondre avec la vente liée qui est un tout autre problème (ici on parle des conditions d'utilisation, pas de la vente).
Microsoft a peut-être des stratégies éthiquement questionnables mais ils ne sont pas stupides (surtout leurs avocats).
Vu le nombre de procès qu'ils ont perdu contre ce revendeur, je doute un peu quand même. Ca sent l'acharnement quelque part : du style "on va lui pourrir la vie juisqu'à ce qu'il ferme, ça fera un exemple pour les autres, même si au final ils ont raison"
Là on tombe dans le procès d'intention. Impossible de juger sans plus d'élements.
Microsoft ne peut pas exiger n'importe quoi sous prétexte que la licence indique que… Il est possible de considérer ces clauses comme mal faites (pourquoi la carte mère en particulier ? C'est un composant comme un autre, ça fait un peu cheveu dans la soupe) mais aussi comme abusives.
Évidemment que les clauses doivent être légales (même si je soupçonne certains de "tenter pour voir si ça passe").
Dans ce cas particulier, je ne vois aucun problème légal avec cette clause. Si la stratégie est de limiter le transfert de licence, la lier à la carte mère est un moyen pas trop incohérent. Tu as quoi comme autre moyen de limiter le transfert si tu ne lies pas la licence à un matériel ?
Il ne faut pas se tromper de cible. Le problème c'est la stratégie (i.e. restreindre l'utilisation et le transfert) pas les moyens de mise en oeuvre.
Si tu veux élargir le débat, on peux demander si toutes les conditions d'utilisation d'un logiciel sont bien légales (après tout on l'a acheté, on peut faire ce que l'on veut avec non ?) mais là c'est un tout autre débat et ce n'est pas seulement Microsoft ou même les logiciels.
Les conditions de la licence OEM Windows semblent claires : on a le droit d'utiliser la même licence si on remplace à l'identique (ou équivalente, tel que stipulé par le fabricant) la carte mère à cause d'une défaillance.
Du coup l'article et le journal passent plus ou moins sous silence que ce qui pose problème c'est qu'il y a un doute sur le remplacement de la carte mère (est-celle remplacée à l'identique ?) et sur le type de licence (est-ce une licence OEM, FFP ou autre ?).
Je pense qu'on ne peut pas vraiment reprocher à Microsoft de vouloir faire respecter sa licence d'utilisation (Microsoft est dans son droit). Mais on peut certes critiquer le contenu de cette licence (là c'est plus subjectif) ou le fait qu'ils imposent cette licence aux OEM.
Présenté comme cela, je pense que c'est plus clair.
Microsoft a peut-être des stratégies éthiquement questionnables mais ils ne sont pas stupides (surtout leurs avocats).
J'aime bien comment à partir de commentaires modérés on arrive à avoir des réponses extrêmes :
L'article et le journal :
The numbers are higher than I imagined and reflect somewhat depressing news. They show how it’s complicated to think about privacy and autonomy for communication between parties. I’m not sure what to do except encourage others [snip].
il fait attention à sa vie privée, en s'auto-hébergant et en utilisant GPG. [snip] malgré toute son attention [snip] Google possède un tiers de ses emails, et la moitié des emails avec une réponse.
Quelques réponses :
sans chiffrement, croire que l'auto hébergement protège la vie privée est juste stupide
C'est un effort qui n'atteint pas son objectif, donc c'est stupide.
Ce qui est stupide, c'est juste de croire qu'autohéberger son courrier protège totalement sa correspondance.
Le totalement est en trop. Ca ne te protège en rien du tout. Le 75% est un chiffre très élevé. C'est une arnaque intellectuelle de faire croire que ca protège "même un peu" quand on vient de lire cet article.
Mon commentaire :
Les communications électroniques, cela devient tellement abstrait, que l'on arrive tout simplement pas à s'y intéresser.
La réponse :
la conclusion c'est vraiment que les gens sont trop cons et qu'on peut rien y faire
la majeure partie des gens se contre-fichent du problème, probablement parce qu'ils ne sont pas directement touchés
Ben oui il n'y a ici que des religieux (sexistes) hackant (ergonomiquement) via vim en (rapide mais prudente) moto leur (simple) script systemd sur leur Macbook (innovant) en se rendant aux (fiables) urnes électroniques pour voter contre (l'injuste) TCE.
Bref, il n'y a pas de corrélation simple entre le fait d'être directement touché et s'intéresser à un problème. ;-)
Je pense que c'est plutôt une histoire d'abstraction.
Exemple : on utilise une enveloppe fermée plutôt qu'une carte postable car c'est rapide, simple et pas cher. Par contre je pense que si tu faisais payer 1€ par an pour un service équivalent à Gmail mais respectueux de la vie privée, je ne suis pas sûr que beaucoup de monde l'adopterait.
Autre exemple : on peut régulièrement faire un détour de 10 mn pour avoir de l'essence pas chère, mais par contre on ne s'intéresse pas à la fiabilité ou à la performance d'un moteur à l'achat de la voiture (juste au design).
Les communications électroniques, cela devient tellement abstrait, que l'on arrive tout simplement pas à s'y intéresser.
C'est stupide car tu viens de l'expliquer dans ton journal. C'est un effort qui n'atteint pas son objectif, donc c'est stupide.
C'était quoi l'objectif de départ ? Si c'était d'être "rentable" (temps investi vs résultat) alors oui on peut dire que l'objectif n'est pas atteint.
Si c'était d'améliorer la protection de sa vie privée et d'amorcer une tendance, on peut dire que son objectif est atteint :
On the upside, there is some indication that the proportion is going down. So far this year, only 51% of the emails I’ve replied to arrived from Google
les mails transitent en clair sur le net à un moment donné
Donc c'était surtout le transit qui était le sujet. Bien évidemment si le fournisseur d'email ne protège pas son serveur correctement, tout est accessible.
Du coup mon question reste en suspens : le commentaire de gnumdk est-il pertinent ?
Ou dit autrement, si mon correspondant est auto-hébergé et que je suis auto-hébergé avec nos deux serveurs d'emails bien configurés, on est bien dans une situation où l'auto-hébergement protège la vie privée non ?
Ou bien est-ce qu'il y a quelque chose qui m'échappe ?
P.S. : si chaque individu attend que tout le reste du monde change avant de changer, ça ne risque pas de changer très vite effectivement.
Oui c'est pour ça que j'ai mis le qualificatif "si" et pas juste "Les deux serveurs échangeant via TLS". Je suis conscient que certains serveurs n'acceptent pas TLS.
Il me semble que tu peux avec Postfix obliger la connexion TLS, mais du coup certains emails ne vont pas pouvoir être délivrés.
Dans tous les cas, il semblerait que la plupart des serveurs d'emails populaires (Gmail, Hotmail et autres) acceptent la connexion par TLS.
Bon ce n'est pas l'idéal mais on peut dire qu'en pratique, pour un usage perso, la communication devrait être chiffrée de bout en bout pour une grande proportion d'emails non ?
Si les deux serveurs d'emails communiquent via TLS et que tu te connectes à ton webmail via https (ou un IMAP SSL/TLS), ce n'est pas chiffré de bout en bout ?
J'ai d'ailleurs utilisé smtpd_tls_received_header sur mon postfix pour voir en pratique comme cela se passait.
Je ne connais pas bien le protocole, donc je ne suis pas sûr.
Intéressant…
Est-ce que tu aurais des exemples de CGV/CGU corrects (pour des sites web où l'on peut participer et contribuer) afin que l'on puisse prendre cela comme références ?
Je viens de regarder pour linuxfr et je n'ai pas immédiatement trouvé les CGU.
personne ne nous oblige à rester avec Firefox si on est pas content de leur politique.
Comme beaucoup, je reste avec Firefox pour une extension tierce dont j'ai besoin. Comme d'autres restent avec Windows à cause d'un logiciel qui ne tourne pas sous wine.
Comparer Firefox à Windows n'est pas très fair-play je trouve.
Je pense que tu as tout de même plus d'options avec Firefox :
Faire un fork
Maintenir une série de patch pour enlever ce qui ne te plait pas
Développer une extension qui modifie le comportement (je ne sais pas si c'est possible ?)
Adapter ton extension à d'autres navigateurs (si c'est une extension libre)
Payer/Soutenir quelqu'un pour faire les points 1 à 4
Tenter de convaincre Mozilla de faire machine arrière
Donner à Mozilla (histoire qu'ils soient autonomes)
Contribuer au code (un peu équivalent à donner un peu de sous à Mozilla)
Bref j'en ai certainement oublié.
Je n'ai pas dit que c'était faisable dans ton cas précis, mais juste que l'on a quand même un peu plus de latitude…
Je ne sais plus si Iceweasel positionne la page de démarrage à about:blank mais cela pourrait être une solution pour les utilisateurs de Debian.
Mais il y aura toujours des gens mécontents : Default Iceweasel start page should not be about:blank
On peut toujours s'amuser à modifier le code source de Iceweasel en fonction de la créativité de Mozilla, mais à un moment ou un autre il va falloir se poser la question de simplement changer de navigateur car le petit jeu a ses limites.
Pour contrebalancer, personne ne nous oblige à rester avec Firefox si on est pas content de leur politique. Personnellement je préfère les voir survivre avec ce genre de pratiques plutôt que de les voir mourir (c'est un peu ma faute après tout, je devrais donner plus afin qu'ils soient véritablement autonomes).
Sur le sujet des Analytics (pas sûr de la traduction française), je suis preneur des bonnes pratiques respectueuses de la vie privée mais prenant en compte les besoins d'analyse (pour le marketing ou autre).
Google Analytics, Piwik en mode hors-ligne (via analyse des logs), Traqueurs Javascript, Do Not Track, etc.
Ce n'est pas facile de savoir ce que l'on peut se permettre de faire sans que l'on nous tombe dessus pour non-respect de la vie privée.
Des mises à jour de sécurité, même automatiques et même quotidiennes, ne suffisent pas à « être tranquille ».
Heartbleed en est justement un bon exemple : la mise à jour du paquet libssl1.0.0 chez Debian se charge bien de redémarrer automatiquement les principaux services potentiellement concernés, mais ça s’arrête là. Il reste encore à l’administrateur à révoquer et remplacer les certificats dont les clefs privées ont potentiellement fuité — le genre de tâches qu’un gestionnaire de paquets ne peut pas faire à sa place.
J'en suis bien conscient que ce n'est pas la panacée mais je n'avais pas précisé le contexte (un peu hors-sujet, je ne voulais pas vous embêter avec cela).
Je me place dans le contexte de serveurs perso avec sites web perso non critiques. Donc en particulier l'admin système (moi) a un autre boulot et n'est pas 24h/24 devant son écran ou bien à portée d'internet (vacances à l'autre bout du monde…).
J'ai donc choisi d'avoir des Debian stable mis à jour automatiquement qui me semble un bon compromis entre sécurité et charge de travail/disponibilité (ce qui n'empêche pas de suivre d'un oeil les problèmes de sécurité).
Pour Heartbleed, j'ai été mis au courant vers 7h du matin et j'ai suivi d'un oeil intéressé ce qui se passait en ne touchant pas à mes Debian (de tests) pour voir comment cela allait se comporter.
Une Debian installé à la mano a bien été mis à jour comme prévu le matin même, mais les services n'ont pas été redémarrés comme tu le mentionnes. Cependant la seconde mis à jour (le jour suivant) a bien redémarré les services.
La Debian fourni par Iniz avec laquelle je jouais depuis quelques jours n'a pas été mis à jour à cause du problème mentionné.
Donc au final en suivant l'affaire pendant 24h, j'en ai beaucoup appris en tant qu'admin du dimanche :
Délai entre 24 et 48h avant mis à jour de sécurité (premier patch en urgence + retour sur le premier patch + deuxième patch)
Les Debian pré-installées sont parfois bien bidouillées par l'hébergeur
J'ai depuis activé la notification par email pour les mis à jour (je ne sais pas combien de temps je vais supporter ce truc cependant…)
Des opérations manuelles sont parfois à prévoir (ce que tu mentionnes)
Là je suis l'affaire du problème de sécurité sur flash pour voir comment cela va être géré (j'utilise le flash de Windows à travers Wine/Pipelight).
Je ne vois aucun intérêt à empêcher l’exécution des scripts de /etc/cron.daily, et c’est certainement quelque chose qui devrait être corrigé d’après moi.
Je pense aussi mais si ce n'est pas un problème de sécurité ils ne vont pas le faire (pas rentable pour eux je suppose).
Mais ça ne pose pas pour autant de problème de sécurité. Ça empêche le déclenchement des mises à jour automatiques, d’accord, mais celles-ci ne sont de toute façon pas activées par défaut sous Debian et l’administrateur devra donc toujours faire quelque chose pour les activer (et j’ajouterai que les mises à jour automatiques ne sont pas une feature de sécurité).
Pour simplifier j'avais 2 Debian dont l'option de mis à jour a été demandée (option activée):
La première a été mis à jour, libssl a été patché (bon ok les certifs SSL et les mots de passe n'ont pas été changé)
La deuxième n'a pas été mis à jour, libssl n'est pas patchée
Au final même si on peut dire que c'est de la responsabilité de l'admin de s'assurer que sa machine et ses services marchent bien, j'ai bien un problème de sécurité à cause de leur "bogue".
L'analogie est un peu osée, mais si je prends une voiture avec l'option entretien automatique et que l'entretien n'est pas fait. Cela devient un problème de sécurité le jour où les freins ne marchent plus.
Le plus gros problème que je vois, c’est que la rotation quotidienne des journaux ne se fera pas (c’est normalement piloté par le script /etc/cron.daily/logrotate). Si l’administrateur ne s’en aperçoit pas, tout semblera fonctionner correctement, jusqu’au jour où les journaux seront trop volumineux…
J'ai pas mal de choses dans /etc/cron.daily mais je ne m'y connais pas suffisamment pour comprendre tout ce que cela fait.
En tout cas j'ai remis tous les droits d'exécution et tout fonctionne bien maintenant.
Si vous êtes utilisateur de OpenVZ et de Debian, jetez un oeil !
C'est souvent l'excuse que je vois mais il n'y a pas seulement ce problème.
Dans mon cas particulier, j'ai utilisé mon propre domaine, configuré correctement SPF+ADSP+DMARC et me suis envoyé sur mon courriel Gmail perso des emails de test (et encore juste 2-3 par jour max).
Donc je suis bien sûr que personne n'a cliqué sur le bouton spam !
Alors soit :
quelqu'un d'autre a utilisé mon nom de domaine pour envoyer plein de spam. Mais normalement ils sont automatiquement rejeté grâce à SPF+ADSP+DMARC (ou alors on va bien rigoler en spammant avec des adresses microsoft.com pour mettre la totalité de microsoft.com en blacklist).
Gmail analyse le contenu des emails pour les classer en tant que spam avec un algorithme bien tordu : c'est je pense ce qui est arrivé vu que le contenu de mes messages se résumaient souvent à "test" ou bien un dump de logs.
Donc ne pas blamer tout de suite tes correspondants. Revoir peut-être le contenu de tes messages pour voir s'ils ne ressemblent pas à du spam…
Ok je suppose que le lien d'envoi est avec une sorte de hash, donc cela pourrait convenir.
C'est plus embêtant de ne pouvoir créer de répertoire mais cela peut se résoudre.
On voit vraiment les avantages du logiciel libre : pas de contraintes artificielles venant d'Hollywood et possibilité d'ajouter des fonctions (pour peu que l'on soit motivé).
Tiens une question à ceux qui s'y connaissent avec Seafile.
Une fonction très intéressante pour moi est l'upload anonyme.
L'idée est de que tout le monde puisse uploader ses photos après un évènement sans avoir à créer de compte.
On aurait juste à donner une URL avec un mot de passe et une personne peut se connecter, dire éventuellement qu'elle s'appelle Tata Ginette (ou créer un répertoire Tata Ginette) et envoyer toutes ses photos.
Cela existait je crois sur Dropbox et a été supprimé (pour raison légales). Avec un logiciel libre on a moins de contrainte, donc ce serait chouette !
[^] # Re: Avocat du diable ?
Posté par SaintGermain . En réponse au journal Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés.. Évalué à 5.
Dans le cas d'une reinstallation vérolée oui tu as le droit de réinstaller ta machine (vu que tu as la même carte mère, ah !).
Pour ton histoire de réparateur informatique, s'il est totalement de bonne foi et qu'il a juste changé la carte mère à l'équivalent, il n'aura aucun problème légal.
Je fais l'avocat du diable parce que les histoires ne sont pas toujours aussi simples que le gentil et honnête réparateur contre le méchant Microsoft.
Peut-être que le réparateur n'a pas suivi les demandes répétées de Microsoft d'être plus clair dans ses factures (préciser la carte mère de remplacement, préciser la licence) ou peut-être que Microsoft a vraiment du temps et de l'argent à perdre dans des procès inutiles.
En tout les cas je reste sur ma position : les termes de la licence sont OK d'un point de vue légal.
D'un point de vue éthique je suis bien évidemment contre.
[^] # Re: Avocat du diable ?
Posté par SaintGermain . En réponse au journal Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés.. Évalué à 2.
Ah pardon je n'avais pas bien lu en effet.
Oui si tu remplaces à l'équivalent, bien sûr que tu peux continuer à utiliser l'OS : c'est ce que dit explicitement la licence OEM.
Par contre si tu peux modifier/upgrader chaque pièce à l'envie, on tombe dans l'excès inverse : légalement on peut utiliser ton OS pour n'importe quoi.
[^] # Re: Avocat du diable ?
Posté par SaintGermain . En réponse au journal Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés.. Évalué à 4.
De ce que j'ai peu lire entre les lignes, Microsoft n'attaque pas simplement parce qu'ils ont remplacé la carte mère mais parce qu'il y a un doute justement sur le "remplacement" (upgrade ?) et sur les licences impliquées (OEM ou autre ?).
Si c'est juste un remplacement de carte mère avec une licence OEM, c'est explicitement permis par la licence (plus précisemment la FAQ) donc Microsoft ne peut pas faire grand chose.
[^] # Re: Avocat du diable ?
Posté par SaintGermain . En réponse au journal Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés.. Évalué à 0.
Si on parle de la licence OEM, elle fait une page et on peut y lire :
Après c'est le rôle de l'OEM de t'informer correctement (pas celui de Microsoft).
Pour le réparateur informatique, c'est à lui de s'informer avant de copier/réinstaller.
[^] # Re: Avocat du diable ?
Posté par SaintGermain . En réponse au journal Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés.. Évalué à 2.
Ben dans le cas d'une réparation, tu as explicitement le droit de conserver ton OS. C'est ce que dit la licence.
[^] # Re: Avocat du diable ?
Posté par SaintGermain . En réponse au journal Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés.. Évalué à 2.
Pour le coup je trouve que Microsoft a trouvé un compromis acceptable. Si tu changes tes réacteurs ou ton alim de carte mère, bien entendu que les gens vont râler si ton OS ne marche plus.
Donc faute de mieux, ils ont lié à la carte mère parce que c'est le moins pire.
Parce que sinon ton argument est valable pour chaque pièce et dans ce cas il n'est pas possible de lier le logiciel au matériel.
[^] # Re: Avocat du diable ?
Posté par SaintGermain . En réponse au journal Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés.. Évalué à 1.
Pourquoi la carte-mère c'est expliqué dans la FAQ de Microsoft pour les licences OEM : c'est le coeur de l'ordinateur, donc faute de mieux…
Pourquoi pas lier la licence à une personne, mais cela n'est pas trop la tendance (DRM et autres, quoique pour la musique cela a un peu évolué).
Et si le fais, tu trouveras toujours aussi des gens pour râler (difficile de vendre un ordinateur, atteinte à la vie privée, etc.).
Et je ne parle même pas des problèmes de propriété intellectuelle (voir mon exemple plus bas avec mon OS d'iPhone sur ma centrale nucléaire).
[^] # Re: Avocat du diable ?
Posté par SaintGermain . En réponse au journal Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés.. Évalué à 2.
Franchement je ne vois pas le problème légal avec la clause : lier un logiciel à un matériel (pourquoi pas la carte mère après tout ?).
Si cette clause n'est pas légale, j'en serai le premier ravi, mais cela bouleversera beaucoup de monde (et pas seulement Microsoft) et de principes.
Par exemple est-ce que Apple peut m'empêcher d'utiliser son OS (acheté avec mon iPhone) pour faire tourner une centrale nucléaire en Iran ?
Est-ce que si j'achète un Rafale, je peux utiliser l'OS sur une copie du Rafale ?
Attention à ne pas confondre avec la vente liée qui est un tout autre problème (ici on parle des conditions d'utilisation, pas de la vente).
Là on tombe dans le procès d'intention. Impossible de juger sans plus d'élements.
[^] # Re: Avocat du diable ?
Posté par SaintGermain . En réponse au journal Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés.. Évalué à 2.
Évidemment que les clauses doivent être légales (même si je soupçonne certains de "tenter pour voir si ça passe").
Dans ce cas particulier, je ne vois aucun problème légal avec cette clause. Si la stratégie est de limiter le transfert de licence, la lier à la carte mère est un moyen pas trop incohérent. Tu as quoi comme autre moyen de limiter le transfert si tu ne lies pas la licence à un matériel ?
Il ne faut pas se tromper de cible. Le problème c'est la stratégie (i.e. restreindre l'utilisation et le transfert) pas les moyens de mise en oeuvre.
Si tu veux élargir le débat, on peux demander si toutes les conditions d'utilisation d'un logiciel sont bien légales (après tout on l'a acheté, on peut faire ce que l'on veut avec non ?) mais là c'est un tout autre débat et ce n'est pas seulement Microsoft ou même les logiciels.
# Avocat du diable ?
Posté par SaintGermain . En réponse au journal Licences OEM et vente liée : les Linuxiens ne sont pas les seuls concernés.. Évalué à 6.
Bon je vais me faire l'avocat du diable.
Les conditions de la licence OEM Windows semblent claires : on a le droit d'utiliser la même licence si on remplace à l'identique (ou équivalente, tel que stipulé par le fabricant) la carte mère à cause d'une défaillance.
Du coup l'article et le journal passent plus ou moins sous silence que ce qui pose problème c'est qu'il y a un doute sur le remplacement de la carte mère (est-celle remplacée à l'identique ?) et sur le type de licence (est-ce une licence OEM, FFP ou autre ?).
Je pense qu'on ne peut pas vraiment reprocher à Microsoft de vouloir faire respecter sa licence d'utilisation (Microsoft est dans son droit). Mais on peut certes critiquer le contenu de cette licence (là c'est plus subjectif) ou le fait qu'ils imposent cette licence aux OEM.
Présenté comme cela, je pense que c'est plus clair.
Microsoft a peut-être des stratégies éthiquement questionnables mais ils ne sont pas stupides (surtout leurs avocats).
[^] # Re: Et oui...
Posté par SaintGermain . En réponse au journal Google détient-il vos emails. Évalué à 7.
J'aime bien comment à partir de commentaires modérés on arrive à avoir des réponses extrêmes :
L'article et le journal :
Quelques réponses :
Mon commentaire :
La réponse :
[^] # Re: Et oui...
Posté par SaintGermain . En réponse au journal Google détient-il vos emails. Évalué à 3.
Ben oui il n'y a ici que des religieux (sexistes) hackant (ergonomiquement) via vim en (rapide mais prudente) moto leur (simple) script systemd sur leur Macbook (innovant) en se rendant aux (fiables) urnes électroniques pour voter contre (l'injuste) TCE.
Bref, il n'y a pas de corrélation simple entre le fait d'être directement touché et s'intéresser à un problème. ;-)
Je pense que c'est plutôt une histoire d'abstraction.
Exemple : on utilise une enveloppe fermée plutôt qu'une carte postable car c'est rapide, simple et pas cher. Par contre je pense que si tu faisais payer 1€ par an pour un service équivalent à Gmail mais respectueux de la vie privée, je ne suis pas sûr que beaucoup de monde l'adopterait.
Autre exemple : on peut régulièrement faire un détour de 10 mn pour avoir de l'essence pas chère, mais par contre on ne s'intéresse pas à la fiabilité ou à la performance d'un moteur à l'achat de la voiture (juste au design).
Les communications électroniques, cela devient tellement abstrait, que l'on arrive tout simplement pas à s'y intéresser.
[^] # Re: Et oui...
Posté par SaintGermain . En réponse au journal Google détient-il vos emails. Évalué à 2.
C'était quoi l'objectif de départ ? Si c'était d'être "rentable" (temps investi vs résultat) alors oui on peut dire que l'objectif n'est pas atteint.
Si c'était d'améliorer la protection de sa vie privée et d'amorcer une tendance, on peut dire que son objectif est atteint :
[^] # Re: Et oui...
Posté par SaintGermain . En réponse au journal Google détient-il vos emails. Évalué à 8. Dernière modification le 13 mai 2014 à 14:26.
Je répondais au message :
Donc c'était surtout le transit qui était le sujet. Bien évidemment si le fournisseur d'email ne protège pas son serveur correctement, tout est accessible.
Du coup mon question reste en suspens : le commentaire de gnumdk est-il pertinent ?
Ou dit autrement, si mon correspondant est auto-hébergé et que je suis auto-hébergé avec nos deux serveurs d'emails bien configurés, on est bien dans une situation où l'auto-hébergement protège la vie privée non ?
Ou bien est-ce qu'il y a quelque chose qui m'échappe ?
P.S. : si chaque individu attend que tout le reste du monde change avant de changer, ça ne risque pas de changer très vite effectivement.
[^] # Re: Et oui...
Posté par SaintGermain . En réponse au journal Google détient-il vos emails. Évalué à 2. Dernière modification le 13 mai 2014 à 13:59.
Oui c'est pour ça que j'ai mis le qualificatif "si" et pas juste "Les deux serveurs échangeant via TLS". Je suis conscient que certains serveurs n'acceptent pas TLS.
Il me semble que tu peux avec Postfix obliger la connexion TLS, mais du coup certains emails ne vont pas pouvoir être délivrés.
Dans tous les cas, il semblerait que la plupart des serveurs d'emails populaires (Gmail, Hotmail et autres) acceptent la connexion par TLS.
Bon ce n'est pas l'idéal mais on peut dire qu'en pratique, pour un usage perso, la communication devrait être chiffrée de bout en bout pour une grande proportion d'emails non ?
[^] # Re: Et oui...
Posté par SaintGermain . En réponse au journal Google détient-il vos emails. Évalué à 2.
Si les deux serveurs d'emails communiquent via TLS et que tu te connectes à ton webmail via https (ou un IMAP SSL/TLS), ce n'est pas chiffré de bout en bout ?
J'ai d'ailleurs utilisé smtpd_tls_received_header sur mon postfix pour voir en pratique comme cela se passait.
Je ne connais pas bien le protocole, donc je ne suis pas sûr.
[^] # Re: Pour la fermeture de compte, c'est vraiment pas eux.
Posté par SaintGermain . En réponse au journal Clubic, la musique et les commentaires. Évalué à 2.
Intéressant…
Est-ce que tu aurais des exemples de CGV/CGU corrects (pour des sites web où l'on peut participer et contribuer) afin que l'on puisse prendre cela comme références ?
Je viens de regarder pour linuxfr et je n'ai pas immédiatement trouvé les CGU.
[^] # Re: Vie privée et Piwik
Posté par SaintGermain . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 2.
Je me réponds à moi-même : un commentaire plus haut donne comme exemple la CNIL qui donne quelques recommandations sur les Analytics.
[^] # Re: Vie privée et Piwik
Posté par SaintGermain . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 6.
Comparer Firefox à Windows n'est pas très fair-play je trouve.
Je pense que tu as tout de même plus d'options avec Firefox :
Bref j'en ai certainement oublié.
Je n'ai pas dit que c'était faisable dans ton cas précis, mais juste que l'on a quand même un peu plus de latitude…
[^] # Re: Vie privée et Piwik
Posté par SaintGermain . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 0. Dernière modification le 30 avril 2014 à 14:36.
Sur le même sujet cela en est où de ce truc :
Firefox va afficher de la publicité
Je ne sais plus si Iceweasel positionne la page de démarrage à about:blank mais cela pourrait être une solution pour les utilisateurs de Debian.
Mais il y aura toujours des gens mécontents :
Default Iceweasel start page should not be about:blank
On peut toujours s'amuser à modifier le code source de Iceweasel en fonction de la créativité de Mozilla, mais à un moment ou un autre il va falloir se poser la question de simplement changer de navigateur car le petit jeu a ses limites.
Pour contrebalancer, personne ne nous oblige à rester avec Firefox si on est pas content de leur politique. Personnellement je préfère les voir survivre avec ce genre de pratiques plutôt que de les voir mourir (c'est un peu ma faute après tout, je devrais donner plus afin qu'ils soient véritablement autonomes).
Sur le sujet des Analytics (pas sûr de la traduction française), je suis preneur des bonnes pratiques respectueuses de la vie privée mais prenant en compte les besoins d'analyse (pour le marketing ou autre).
Google Analytics, Piwik en mode hors-ligne (via analyse des logs), Traqueurs Javascript, Do Not Track, etc.
Ce n'est pas facile de savoir ce que l'on peut se permettre de faire sans que l'on nous tombe dessus pour non-respect de la vie privée.
[^] # Re: Pas un problème de sécurité
Posté par SaintGermain . En réponse au message Mis à jour automatique VPS Debian, faille de sécurité ?. Évalué à 2.
J'en suis bien conscient que ce n'est pas la panacée mais je n'avais pas précisé le contexte (un peu hors-sujet, je ne voulais pas vous embêter avec cela).
Je me place dans le contexte de serveurs perso avec sites web perso non critiques. Donc en particulier l'admin système (moi) a un autre boulot et n'est pas 24h/24 devant son écran ou bien à portée d'internet (vacances à l'autre bout du monde…).
J'ai donc choisi d'avoir des Debian stable mis à jour automatiquement qui me semble un bon compromis entre sécurité et charge de travail/disponibilité (ce qui n'empêche pas de suivre d'un oeil les problèmes de sécurité).
Pour Heartbleed, j'ai été mis au courant vers 7h du matin et j'ai suivi d'un oeil intéressé ce qui se passait en ne touchant pas à mes Debian (de tests) pour voir comment cela allait se comporter.
Une Debian installé à la mano a bien été mis à jour comme prévu le matin même, mais les services n'ont pas été redémarrés comme tu le mentionnes. Cependant la seconde mis à jour (le jour suivant) a bien redémarré les services.
La Debian fourni par Iniz avec laquelle je jouais depuis quelques jours n'a pas été mis à jour à cause du problème mentionné.
Donc au final en suivant l'affaire pendant 24h, j'en ai beaucoup appris en tant qu'admin du dimanche :
Là je suis l'affaire du problème de sécurité sur flash pour voir comment cela va être géré (j'utilise le flash de Windows à travers Wine/Pipelight).
Je pense aussi mais si ce n'est pas un problème de sécurité ils ne vont pas le faire (pas rentable pour eux je suppose).
Pour simplifier j'avais 2 Debian dont l'option de mis à jour a été demandée (option activée):
Au final même si on peut dire que c'est de la responsabilité de l'admin de s'assurer que sa machine et ses services marchent bien, j'ai bien un problème de sécurité à cause de leur "bogue".
L'analogie est un peu osée, mais si je prends une voiture avec l'option entretien automatique et que l'entretien n'est pas fait. Cela devient un problème de sécurité le jour où les freins ne marchent plus.
J'ai pas mal de choses dans /etc/cron.daily mais je ne m'y connais pas suffisamment pour comprendre tout ce que cela fait.
En tout cas j'ai remis tous les droits d'exécution et tout fonctionne bien maintenant.
Si vous êtes utilisateur de OpenVZ et de Debian, jetez un oeil !
[^] # Re: Gandi
Posté par SaintGermain . En réponse au journal Héberger son courriel lorsque celui-ci est classé en tant que spam. Évalué à 2. Dernière modification le 28 avril 2014 à 11:46.
C'est souvent l'excuse que je vois mais il n'y a pas seulement ce problème.
Dans mon cas particulier, j'ai utilisé mon propre domaine, configuré correctement SPF+ADSP+DMARC et me suis envoyé sur mon courriel Gmail perso des emails de test (et encore juste 2-3 par jour max).
Donc je suis bien sûr que personne n'a cliqué sur le bouton spam !
Alors soit :
Donc ne pas blamer tout de suite tes correspondants. Revoir peut-être le contenu de tes messages pour voir s'ils ne ressemblent pas à du spam…
[^] # Re: bsync
Posté par SaintGermain . En réponse à la dépêche Quelles alternatives libres à Dropbox ?. Évalué à 1.
Ah ok donc tu fais comme Unison je suppose et tu gardes une liste des inodes quelque part ?
Enfin bon le plus simple pour comprendre est quand même que je teste.
Merci
[^] # Re: Upload anonyme
Posté par SaintGermain . En réponse à la dépêche Seafile, un Dropbox-like libre à héberger sort en version 3. Évalué à 4.
Ok je suppose que le lien d'envoi est avec une sorte de hash, donc cela pourrait convenir.
C'est plus embêtant de ne pouvoir créer de répertoire mais cela peut se résoudre.
On voit vraiment les avantages du logiciel libre : pas de contraintes artificielles venant d'Hollywood et possibilité d'ajouter des fonctions (pour peu que l'on soit motivé).
Merci beaucoup !
# Upload anonyme
Posté par SaintGermain . En réponse à la dépêche Seafile, un Dropbox-like libre à héberger sort en version 3. Évalué à 1.
Tiens une question à ceux qui s'y connaissent avec Seafile.
Une fonction très intéressante pour moi est l'upload anonyme.
L'idée est de que tout le monde puisse uploader ses photos après un évènement sans avoir à créer de compte.
On aurait juste à donner une URL avec un mot de passe et une personne peut se connecter, dire éventuellement qu'elle s'appelle Tata Ginette (ou créer un répertoire Tata Ginette) et envoyer toutes ses photos.
Cela existait je crois sur Dropbox et a été supprimé (pour raison légales). Avec un logiciel libre on a moins de contrainte, donc ce serait chouette !
Merci