Si tu as lu l'article de Davis, à partir de la page 26 du rapport, en entier alors l'objectif du journal est atteint.
Je ne prétends pas résumer en 15 lignes un rapport de 44 pages ou un article de plusieurs pages. Le titre et le contenue du journal sont volontairement racoleurs je l'admets. Et ceci afin d'éveiller l'envie de lire les références et amorcer un débat.
Autrement dit, lire un journal ne dispense en aucun cas de lire les références.
Ceci dit, ne trouves-tu pas que certains titres de l'article de Davis comme :
"adoption of open-source development methodologies has no doubt led to the production of more reliable and robust bots."
et plus généralement le fait de rammener tout au long de l'article à des comparaisons et des exemples provenant de l'Open Source, mais qui pourraient trouver pour la plupart leur équivalent dans le domaine du développement propriétaire, au lieu de parler plus généralement de "méthodes de développement professionnelles (propriétaire et OS)" contribue globalement à faire un amalgame entre communautés Open Source et le développement de bots.
Je reconnais que ce n'est pas forcément une volonté de décrédibiliser les mouvements du libre, mais l'effet sur des gens moins avertis que toi (comme des managers IT "bas du front" de grosses entreprises) qui liraient ce type de rapport, pourrait être dévastateur sur l'image du libre dans l'industrie.
Je pense être comme la plupart des lecteurs moyens de linuxfr.org, travaillant de près ou de loin dans l'informatique et intéressé par les Logiciels Libres et leurs communautés. Je ne suis ni juriste, ni "hardcore" développeur. Mais, doit-on être un spécialiste pour proposer un avis ?
Mon opinion est qu'une licence doit pouvoir être comprise par le plus grand nombre. Et il semble qu'il reste du travail à la GPLv3 pour atteindre cet objectif.
Les problématiques DRM restent un point obscur de la licence GPLv3, que j'ai encore du mal à saisir personnellement c'est vrai. Mais je lis des informations par-ci par -là et j'essais de me faire une idée. Comme je ne suis sans doute pas le seul à me poser des questions, je vous propose d'en discuter ensemble autour de l'intervention récente d'une des figures emblématiques du libre.
J'ai fait une news un peu avant 15h, mais je sais pas si elle sera modérée rapidement... et si elle sera acceptée. J'ai été plutôt racoleur dans le traitement de la news :/
Scooby : He ! Kartoch... Comment ça va ma poule ? T'es au Japon là ?
J'avoue que moi même je préfére écrire mes régles de "firewalling" à la main dans un emacs ... Mais dans un cadre industriel il est parfois pratique, pour convertir des clients ou des collégues rétisant (à tort) aux LL/OpenSource, de pouvoir montrer qu'il existe une alternative aux usines à gaz du monde fermé (Win/Checkpoint).
Enfin de toutes façons les publications de Claude SHANNON sont à lire absolument pour toute personne s'interessant aux "communications" et à la securité dans celles-ci : c'est le fondement formel des "communications" modernes.
Pardon le titre exact est : "A communication Theory of Secrecy Systems". Je rajoute un lien sur une version PDF et un autre sur la news du "MIT news" suite à son décés en 2001.
> Sa [ en parlant de B Schneier ] vision d'un bon "méchanisme de protection sécurisés" repose justement [sur] la diffusion des algorithmes et le secret des clès utilisées.
C'est juste pour préciser que ce principe n'a pas été énoncé par B. Schneier, mais je pense qu'il a même été démontrer en 1949 par Claude SHANNON dans sa publication "An Information Theory of Secrecy Systems". Si mes souvenirs sont bon ...
<i>> C'est Hubble un astronome qui en mesurant l'effet Doppler des galaxies s'est rendu compte d'un truc curieux: toutes les galaxie s'éloignent de nous..
D'apres le bouquin de B. Greene "L'univers Elégant" page 103 je cite :
"Cependant, douze ans plus tard, grâce à des mesures détaillées concernant des galaxies lointaines, l'astronome américain Edwin Hubble établit expérimentalement que l'Univers était en expansion. Pour la petite histoire, l"anecdote veut qu'Einstein soit alors retourné à la forme originelle de ses équations, déclarant que leur modification temporaire avait été la plus grande gaffe de sa vie."
De plus et je cite encore le même ouvrage (page 428) :
"Etrangement, les recherches récentes sur le rythme de l'expanssion cosmique suggèrent que l'Univers comporterait en fait une constante cosmologique trés faible, mais non nulle."
Donc il n'était pas totalement bête quand même ... puisqu'il admettait ses erreurs ;)
Désolé, je ne sais pas ... c'est d'autant plus triste qu'il était très jeune et qu'il avait sans doute encore des tas de choses à offrir, aussi bien à ses proches qu'à la communauté.
PS : Désolé pour les fôtes d'orthograf, c'est vrai que je suis pas un dieu en français :/
> Bénévoles, peut-être (et je suis le premier à les remercier de s'être attelés à un problème loin d'être simple), mais codeurs gorets aussi :o)
Tres bien je tempere donc mon avis sur la qualite de OpenSSH. Je suis d'accord sur le fond avec toi sur la qualite du code. Neanmoins, a part l'aspect qqpeu fouillie du code d' OpenSSH, les autres aspects du projet sont de bonne qualite ...
> Par contre, je persiste et je signe : un code qui s'appuie sur l'utilisation de variables globales devient un cauchemar pour quelqu'un à un moment ou un autre !
C'est peut etre pour eviter que les autres ne relisent le code et ne trouvent des failles de securite ... une sorte de "crypto-code" ...
<i>> La sécurité sûrement (au moins jusqu'au prochain trou de sécurité ;o), mais la
> qualité, laissez moi rire...
Je trouve que la securité est quand même un assez bon critère de qualité pour un logiciel ... surtout si le soft est justement un logiciel de "sécurité". Néanmoins, tous les paramétres d'un logiciel doivent être pris en compte pour porter un jugement de valeur c'est vrai.
Donc si je récapitule :
- sécurité,
- "Open Source",
- facile à installer (même à partir des sources),
- patché régulièrement,
- code "audité" régulièrement ( même principe que OpenBSD ).
C'est déjà pas si mal pour un logiciel qui est développé par des "bénévols" ... En tous cas c'est pas pire que la plupart des logiciels aux sources fermées.
[^] # Re: Tu sais lire ???
Posté par Samuel DUBUS . En réponse au journal Les développeurs Open Source aident les pirates.... Évalué à 3.
Je ne prétends pas résumer en 15 lignes un rapport de 44 pages ou un article de plusieurs pages. Le titre et le contenue du journal sont volontairement racoleurs je l'admets. Et ceci afin d'éveiller l'envie de lire les références et amorcer un débat.
Autrement dit, lire un journal ne dispense en aucun cas de lire les références.
Ceci dit, ne trouves-tu pas que certains titres de l'article de Davis comme :
"Open-source processes enable production-grade malware"
ou
"adoption of open-source development methodologies has no doubt led to the production of more reliable and robust bots."
et plus généralement le fait de rammener tout au long de l'article à des comparaisons et des exemples provenant de l'Open Source, mais qui pourraient trouver pour la plupart leur équivalent dans le domaine du développement propriétaire, au lieu de parler plus généralement de "méthodes de développement professionnelles (propriétaire et OS)" contribue globalement à faire un amalgame entre communautés Open Source et le développement de bots.
Je reconnais que ce n'est pas forcément une volonté de décrédibiliser les mouvements du libre, mais l'effet sur des gens moins avertis que toi (comme des managers IT "bas du front" de grosses entreprises) qui liraient ce type de rapport, pourrait être dévastateur sur l'image du libre dans l'industrie.
CU Samuel
[^] # Re: tropollesque
Posté par Samuel DUBUS . En réponse à la dépêche Le noyau Linux ne se convertira pas à la GPLv3 !. Évalué à 2.
Mon opinion est qu'une licence doit pouvoir être comprise par le plus grand nombre. Et il semble qu'il reste du travail à la GPLv3 pour atteindre cet objectif.
Les problématiques DRM restent un point obscur de la licence GPLv3, que j'ai encore du mal à saisir personnellement c'est vrai. Mais je lis des informations par-ci par -là et j'essais de me faire une idée. Comme je ne suis sans doute pas le seul à me poser des questions, je vous propose d'en discuter ensemble autour de l'intervention récente d'une des figures emblématiques du libre.
CU Samuel
[^] # Re: => dépêche de page principale !
Posté par Samuel DUBUS . En réponse au journal Michel Rocard publie un rapport sur les brevets. Évalué à 1.
Scooby : He ! Kartoch... Comment ça va ma poule ? T'es au Japon là ?
[^] # Re: Configurez facilement votre firewall
Posté par Samuel DUBUS . En réponse à la dépêche Configurez facilement votre firewall. Évalué à 1.
[^] # Re: Dites les barbus, faudrait penser à revenir sur terre de temps en temps
Posté par Samuel DUBUS . En réponse à la dépêche Super DMCA : une victime. Évalué à 4.
Auguste Kerckhoffs, « La cryptographie militaire », Journal des sciences militaires, vol. IX, pp. 5/38, Janvier 1883, pp. 161/191, Février 1883.
Informations trouvées sur le site suivant : http://www.cl.cam.ac.uk/~fapp2/kerckhoffs/(...)
Enfin de toutes façons les publications de Claude SHANNON sont à lire absolument pour toute personne s'interessant aux "communications" et à la securité dans celles-ci : c'est le fondement formel des "communications" modernes.
CU, Samuel.
[^] # Re: Dites les barbus, faudrait penser à revenir sur terre de temps en temps
Posté par Samuel DUBUS . En réponse à la dépêche Super DMCA : une victime. Évalué à 6.
La publication en quesion : http://www.cs.ucla.edu/~jkong/research/security/shannon1949.pdf(...)
Article du MIT news : http://web.mit.edu/newsoffice/nr/2001/shannon.html(...)
CU, Samuel.
[^] # Re: Dites les barbus, faudrait penser à revenir sur terre de temps en temps
Posté par Samuel DUBUS . En réponse à la dépêche Super DMCA : une victime. Évalué à 3.
C'est juste pour préciser que ce principe n'a pas été énoncé par B. Schneier, mais je pense qu'il a même été démontrer en 1949 par Claude SHANNON dans sa publication "An Information Theory of Secrecy Systems". Si mes souvenirs sont bon ...
CU, Samuel.
[^] # Re: DARPA supprime la subvention d'OpenBSD
Posté par Samuel DUBUS . En réponse à la dépêche DARPA supprime la subvention d'OpenBSD. Évalué à 3.
D'apres le bouquin de B. Greene "L'univers Elégant" page 103 je cite :
"Cependant, douze ans plus tard, grâce à des mesures détaillées concernant des galaxies lointaines, l'astronome américain Edwin Hubble établit expérimentalement que l'Univers était en expansion. Pour la petite histoire, l"anecdote veut qu'Einstein soit alors retourné à la forme originelle de ses équations, déclarant que leur modification temporaire avait été la plus grande gaffe de sa vie."
De plus et je cite encore le même ouvrage (page 428) :
"Etrangement, les recherches récentes sur le rythme de l'expanssion cosmique suggèrent que l'Univers comporterait en fait une constante cosmologique trés faible, mais non nulle."
Donc il n'était pas totalement bête quand même ... puisqu'il admettait ses erreurs ;)
CU, Samuel.
[^] # Re: Mike Jackson n'est plus !
Posté par Samuel DUBUS . En réponse à la dépêche Mike Jackson n'est plus. Évalué à 1.
PS : Désolé pour les fôtes d'orthograf, c'est vrai que je suis pas un dieu en français :/
[^] # Re: Qualité ?
Posté par Samuel DUBUS . En réponse à la dépêche Nouvelle version de OpenSSH. Évalué à 2.
Tres bien je tempere donc mon avis sur la qualite de OpenSSH. Je suis d'accord sur le fond avec toi sur la qualite du code. Neanmoins, a part l'aspect qqpeu fouillie du code d' OpenSSH, les autres aspects du projet sont de bonne qualite ...
> Par contre, je persiste et je signe : un code qui s'appuie sur l'utilisation de variables globales devient un cauchemar pour quelqu'un à un moment ou un autre !
C'est peut etre pour eviter que les autres ne relisent le code et ne trouvent des failles de securite ... une sorte de "crypto-code" ...
Heu, non la c'est une blague hin !
a+
[^] # Re: Qualité ?
Posté par Samuel DUBUS . En réponse à la dépêche Nouvelle version de OpenSSH. Évalué à 0.
> qualité, laissez moi rire...
Je trouve que la securité est quand même un assez bon critère de qualité pour un logiciel ... surtout si le soft est justement un logiciel de "sécurité". Néanmoins, tous les paramétres d'un logiciel doivent être pris en compte pour porter un jugement de valeur c'est vrai.
Donc si je récapitule :
- sécurité,
- "Open Source",
- facile à installer (même à partir des sources),
- patché régulièrement,
- code "audité" régulièrement ( même principe que OpenBSD ).
C'est déjà pas si mal pour un logiciel qui est développé par des "bénévols" ... En tous cas c'est pas pire que la plupart des logiciels aux sources fermées.