As-tu suivi l'affaire?
J'imagine sans problème que notre Pierre Jarillon national suivi l'affaire des brevets logiciels de bien plus près que 90% des lecteurs de LinuxFr...
Je pense que ce qu'il veut dire c'est qu'il y a eu un débat au niveau européen au sujet des brevets parce que les députés européens ne se sont pas laissés faire alors qu'il semble qu'il n'y en ai pas vraiment au niveau national pour le DADVSI et que les députés laissent le gouvernement tenir les rennes sur ce sujet.
D'un autre coté tu demandes ce qui est plus rapide entre une Mc Laren F1 et un hummer et il te répond "ça dépend du terrain sur lequel tu utilises la voiture".
Parler de performance sans donner d'informations sur le contexte n'a pas de sens. Base de données web n'est pas un critère ayant un impact sur la performance (en admettant que performance veuille dire rapidité). Ce qui va surtout jouer c'est le nombre de tables, les relations entre ces tables et la complexité des manipulations de données.
Beh tout betement ça veut dire qu'un programme que tu utilises peut facilement installer des executables à ton insu puisque tu as le droit d'écrire dans des zones éxecutables. Comme dit ici : https://linuxfr.org/comments/642331.html#642331 , le programme crée un binaire, colle son lancement dans un .truc-session et s'installe définitivement. Si un utilisateur n'a pas les droits d'écriture dans les zones éxécutables, il est plus difficile d'installer un programme à son insu.
Après, dire que c'est bien ou mal de mettre des trucs dans ~/bin ça dépend de ton point de vue et de tes priorités, mais d'un point de vue sécurité c'est plus risqué que si tu n'avais pas ce droit, donc moins bien.
Un compte non privilegie n'y change rien justement,(...) et il y reste.
Beh si justement... Il ne pourra pas y rester car il ne pourra pas s'installer. Si un utilisateur normal peut installer des logiciels (spyware ou non), n'y a-t-il pas un petit problème de séparation de privilège ? N'est-il pas alors temps de revoir sa manière d'installer ? N'est-ce pas justement ce qui est mis en avant dans le texte ? Que sous windows les applications peuvent installer des logiciels à ton insu (via une faille, une fonctionnalité mal avisée comme vbs ou une mauvaise configuration par défaut).
Je passe sur le fait qu'il ne pourra pas compromettre le systeme et dégager l'antispyware ou l'antivirus ou se rendre invisible aux yeux du root.
Ah ? j'ai parlé de la session gnome, maintenant on peut recommencer avec le .profile qui est un peu plus standard.
Mouais sauf que bon, il y a un .profile par session et qu'en mode graphique le .profile il ne s'éxécute pas forcément (il faut un shell pour ça non ?).
Ensuite, à l'heure actuelle, véroler automatiquement un compte user en bidouillant le .profile ce n'est pas facile. Tu le mets où l'éxécutable ? dans ~/bin ? dans /tmp ? Es-tu bien sur de pouvoir y écrire ? de pouvoir y executer un programme ? Tu vas toucher une seule distribution, et encore, quand elle est installée par défaut. Je ne connais pas gnome, mais j'imagine que le probleme est similaire avec la session gnome.
Enfin, ça n'élimine pas le fait que ton virus n'aura que des droits users et non root, ce qui interdit pratiquement la compromission du systeme et donc, de bloquer les antivirus qui eux tournent en root.
Je suis aussi quasiment convaincu qu'il y a ou qu'il finira par y avoir une interface lancée par freedesktop pour avoir quelque chose de standard, bref, que cet argument n'est pas valable longtemps.
Et ?
1- il existera toujours des environnements non compatibles freedesktop qui ne comporteront pas ce type de faille.
2- il existera toujours des versions de freedesktop compilées par des paranoiaques qui ne permettront pas ce type de faille
3- si ce scenario est facilement réalisable, alors freedesktop utilise une technologie pourrie d'un point de vue sécuritaire : mauvais produit => changer produit.
A l'heure actuelle, ces 3 points ne sont pas possibles sous MS Windows (ou MacOS : même combat) à cause de son environnement figé et dépendant d'un seul fournisseur, ce qui explique pourquoi un logiciel libre (linux ou firefox, par exemple) est -potentiellement- moins risqué qu'un logiciel propriétaire. La diversité complique énormément le déploiement et c'est valable aussi pour les virus.
Ca lui suffit largement pour toucher suffisament de monde.
Suffisemment ? Pourquoi pas. Mais ça m'étonnerai que ça touche autant de gens qu'à l'heure actuelle.
De plus tu sous-estimes largement les auteurs de virus.
Heu, c'est pas pour dire, mais je ne suis vraiment pas un expert windows et la plupart du temps j'arrive à faire sauter la majorité des spywares à la main tellement ils sont mal foutus. Actuellement, windows est tellement pourri, les utilisateurs tellement gavés de marketting débile ("l'ordinateur c'est à la portée de tout le monde sans formation, yaka mettre un firewall, etc.") et leur niveau moyen si bas que les auteurs de spyware / virus ne s'embêtent même plus à les cacher. Et puis, généralement, les antivirus detectent les virus au maximum une semaine apres leur sortie, et les virus vivent rarement plus d'un mois ou deux. Pourquoi se casser la tête à faire de la furtivité alors que les facteurs principaux de diffusion sont la nouveauté et l'ignorance ?
Ou autre méthode d'aller regarder la plateforme et lancer le téléchargement du binaire adapté.
Faire ça en automatique demande de sacrées compétances que n'ont clairement pas les auteurs de la majorité des virus/spywares que j'ai pu voir trainer sous windows. Sous Unix, il ne suffit pas d'aller ajouter une registry key dans run ou runonce et un binaire unique dans program files ou system32.
Encore autre méthode ; embarquer le code source réduit et profiter du fait que quasiment tous les linux ont un compilateur installé, même en desktop.
Mais bien sur, déployer une application à partir des sources et de manière automatique c'est super facile (./configure && make && make install :o) ) et la marmotte ...
Bref, sauf si *toi* tu es sur une archi exotique, avec des softs vraiment pas courants (et encore), cette diversité ne te protège en rien.
Si : elle réduit le risque. Je pense qu'il n'est évidemment pas possible de réduire le risque à zéro, mais on peut le réduire et fortement comprometre la diffusion de virus en rendant (comme c'est déjà le cas sous linux) nettement plus difficile l'installation automatique.
Au pire ils touchent 90% des utilisateurs au lieu de 100%, ça ne gêne pas.
S'il n'en touchent plus que 30% ça rendrait nettement moins intéressant ce genre de business et ce serait un progrès énorme.
Un compte non privilegie n'y change rien justement, le spyware s'installe sur le compte de l'utilisateur(root ou pas) car Firefox tourne avec les droits de l'utilisateur, et il y reste.
Sauf que pour pouvoir s'installer définitivement et être indépendant de l'application percée (comme on le voit sous windows), il va falloir que le spyware roote la machine et arrive à se rendre invisible, tout ça de manière automatique.
Ensuite, si l'antivirus / antispyware est un service root, il sera beaucoup plus difficile au virus/spyware éxécuté avec des droits user d'empêcher les scans comme on peut le voir sous windows.
Si MSWindows est plus visé que les systêmes unix ce n'est probablement pas uniquement à cause de sa plus grande diffusion, mais très certainement aussi parce qu'il est nettement plus facile de véroler un MSWindows de base qu'un unix de base de manière automatique.
Sur la fuite des cerveaux : c'est le même problème, il n'existent pas actuellement, par exemple, de structure pour faire de la recherche en afrique, et donc les chercheurs potentiels n'y restent pas.
Il y a évidemment des structures pour faire de la recherche en Afrique... C'est juste que les conditions de travail et les salaires là bas n'ont rien de comparables avec ce que tu peux trouver dans des pays plus riches. Il y a exactement le même phénomène en France avec des chercheurs qui s'expatrient aux USA... Je ne voi pas pourquoi un chercheur Français serait attiré par les USA et pas un chercheur Africain...
Pourquoi payer quand on peut en toute légalité avoir la même chose à l'oeil ?
Tout bêtement parce qu'une boite qui a des sous a plus de chance de survivre qu'une boite qui n'en a pas. Si j'utilise un soft maintenu par une boite et que j'en suis content, j'ai intéret à ce que la boite survive car elle est compétante pour maintenir son soft et ça m'évite d'aller en chercher une autre.
Donc, je ne vois pas comment des informaticiens peuvent gagner leur vie uniquement sur leur activité de développement/distribution de logiciels libres.
C'est pourtant ce qu'il se passe pour Slackware par exemple, j'imagine que ce ne sont pas les seuls.
tu voudrais que 75% des sites webs soient obliges de mettre a disposition les sources d'apache sur leur site? idem avec linux/mysql/php?
La licence GPL dit que les sources de la version modifiée et distribuée doivent être accessibles gratuitement (ou pour le coût du support), elle n'impose pas de les mettre à disposition sur ton site web. Donc :
- si tu distribues un binaire d'outil GPL non modifié, les sources sont généralement dispos sur le net (site du fournisseur de la version utilisée) et tu n'as pas forcément à les fournir toi même. Si on considère que la distribution se définit par : un tiers utilises le produit, alors tes 75% de sites web sont dans ce cas.
- si tu distribues un binaire d'outil GPL modifié par tes soins, tu dois rendre les sources de ces modifs accessibles (par envoi postal, par lien via le net, etc) et compatibles GPL. Tu remarqueras que les softs patchés maison des distribs sont généralement fournis avec les sources ayant servi a générer le binaire (que ce soit linux ou mysql).
Note au passage que ni apache ni php ne sont GPL, contrairement au noyau linux ou a mysql. Il me semble d'ailleurs que ça a posé des problèmes entre PHP et MySQL (je ne sais pas si c'est réglé depuis).
si on pousse le raisonnement au bout, le fait de distribuer un document ecrit avec openoffice oblige a mettre a disposition les sources d'openoffice, vu qu'un tiers profite du resultat de l'execution du code..
Ca n'a rien a voir. Dans ce cas, le document est ta production personnelle et aucune autre personne ne peut imposer des restrictions dessus. Ensuite, le document est une piece originale produite à partir d'outils libres. Ce n'est pas ces outils que tu diffuses, ni même leurs fonctionnalités : tu diffuses le résultat de -ton- utilisation de ces outils. Tu n'es donc pas obligé d'en diffuser les sources.
Pour la même raison, ce n'est pas parce que je diffuse un document produit avec un éditeur de texte GPL que j'ai trafiqué que je suis obligé de distribuer ma version de l'éditeur, du moment que je ne diffuse pas l'éditeur.
Dans le cas de la freebox il y a diffusion d'un outil GPL modifié (un noyau linux patché). C'est l'outil lui même qui est modifié et qui est directement utilisé par une tierce personne qui est l'abonné (ce qui me fait dire que c'est une distribution). Ca ressemble plus à ce qui s'est passé avec nessus : http://linuxfr.org/2001/09/13/4941.html(...) qu'à la diffusion d'un doc / binaire généré par un outil GPL.
On va revenir au même point, c'est la freebox qui est prétée donc distribuée, pas le code qui agit dessus.
Je dirais que ce qui caractérise une distribution est le fait qu'un tiers profite du résultat de l'éxecution du code mais bon ce n'est peut-être pas la définition légale (si elle existe).
Pour moi, même si free a joué sur un point litigieux de la licence et que légalement il ne sont pas en tort, ils violent l'esprit de la licence car l'utilisateur final du soft libre modifié est une personne étrangère à la personne (ici morale) qui a modifié le source.
Bah il faut prendre ça comme un rapport de bug de la GPL :) La prochaine version devrait corriger clairement ce point litigieux.
À partir du moment où tes utilisateurs peuvent être root sur leur machine...
tu peux tout a fait mapper certaines iud vers un autre utilisateur sous NFS.
En général sous Linux, NFS n'est pas optimalement stable non plus
J'utilise NFS depuis 4/5 ans en usage domestique et je n'ai jamais eu de problemes, jamais eu de crash (avant en daemon userspace, maintenant en module noyau). Le seul soucis que j'ai c'est que le lock de fichiers ne marche pas. Je n'ai jamais cherché a résoudre alors je ne sais pas si ça vient de ma config ou si c'est un problème du NFS sous linux.
Pour résumer, dans un réseau Linux et avec le prix des disques actuellement je n'utiliserais pas NFS pour les home des utilisateurs.
Beh c'est ce que je fais chez moi depuis 4/5 ans et ce qu'on fait pour quelques machines au boulot et on n'a jamais eu de problème non plus (à part celui du lock mais ce n'est pas moi qui gere le serveur).
Après, je ne sais pas si NFS est une bonne idée du point de vue sécurité sur un réseau sensible, mais il y a peut-etre des moyens de passer par des tunnels chiffrés (je ne me suis jamais posé la question).
Donc je dirais comme fearan : si y a du windows / mac sur le réseau, samba c'est très bien, mais pour les linux, NFS ça marche plutot bien et c'est nettement mieux intégré.
c'est bien beau de citer la declaration des droits de l'homme, mais quels droits de l'homme ont ete violes dans notre pays ?
Le service militaire violait clairement l'article 13 sur la libre circulation (on peut t'interdire arbitrairement de sortir de la caserne).
Le statut et le traitement des objecteurs de conscience était clairement une violation des articles 2 (équité devant les articles de la déclaration en fonction entre autres de ses opinions : en raison de ton refus de porter les armes tu doubles le temps du service) et 19 (liberté d'expression car pendant longtemps il etait interdit de promouvoir le statut d'objecteur de conscience).
Ce n'est plus d'actualité (le service national n'est plus obligatoire) mais tu as dis "été".
Pour l'actuel, on peut noter la violation par de nombreuses entreprises de l'article 23 (salaire égal pour travail égal) .
Mais l'article 29 est un excellent échappatoire car il laisse a l'état le droit de mettre des restrictions aux articles précédants en les justifiant par la préservation de "la morale, l'ordre public et du bien etre public". L'armée relève surement de l'ordre public, mais les salaires des femmes généralement inférieurs à poste équivalent des hommes sont plus difficilement justifiables (http://archquo.nouvelobs.com/cgi/articles?ad=politique/20050510.OBS(...) )
Au passage tu fais comment pour les jeux video, film et software ?
Pour le soft, c'est plus simple car il n'y a pas d'exception pour la copie privée et les copieurs sont tous des pirates (si la licence l'interdit, évidemment). Ca ne résoud pas le problème du piratage mais ça élimine toute ambiguité dans le cas d'un procès du style "procès P2P" et ça permet d'utiliser des protection techniques légalement incontournables sans nuire à la copie privée puisqu'il n'y en a pas.
D'ailleurs je me demande si les éditeurs ou auteurs de logiciels touchent la redevance Tasca.
La protection hard coûte cher et ne peut être ammortie que si le volume des ventes est suffisant
Avec du Wifi dans chaque portable et probablement bientot dans chaque poste fixe je vois mal comment le volume des ventes peut être insuffisant :) Et puis, le coup de la réglementation, ça ne concerne probablement que quelques périphériques. Le problème des restrictions réglementaires ne s'appliquent probablement pas aux winmodems et autres winprinters ou winnetwork, et pourtant ils n'ouvrent pas non plus et préfèrent fournir des drivers propriétaires. L'exemple wifi pour tout justifier est assez mal choisi (ou particulièrement bien, ça dépend du point de vue).
il faudrait un hardware différent pour chaque région
Une rom différente pour chaque reglementation suffirait amplement, ne couterait pas grand chose et serait nettement plus efficace. Je vois mal le pékin moyen la changer au risque de griller son matériel. Je l'imagine encore moins se procurer frauduleusement un matériel bientot interdit à la vente ou possession. Même si HP ne fait pas les chipset ou cartes complètes, ne vient pas me dire qu'ils n'ont aucun contrôle sur leur cahier des charges.
taper sur les méchants fabriquants pas beaux qui ne t'aiment pas et qui n'aiment pas l'open source
Ne me fait pas dire ce que je n'ai pas dit (ou cite moi). Le gars d'HP constate qu'il n'arrive pas a motiver "la communauté open source" sur des produits fermés (car c'est bien ce dont il parle tout au long de l'interview) et qu'il se plaint de se faire démonter alors qu'il prend "des risques considérables" pour proposer des produits avec de l'open source (et non pas open source). Je réponds qu'une telle réaction me fait bien rigoler parce qu'on dirait qu'ils veulent un peu le beurre (un produit fermé) et l'argent du beurre (des contributeurs).
Donc je ne parle pas de méchants pas beaux qui veulent contrôler la planète. Mais qu'on n'essaye pas non plus de se présenter en défenseur plus ou moins martyre (1) de l'open source alors que les motivations sont tout bonnement commerciales. Surtout quand lorsqu'on considère qu'il n'y a pas d'avantage commercial direct on refuse de faire l'effort de s'ouvrir, comme dans le cas de l'ouverture des specs du vieux matériel qui ne coute ni ne rapporte rien.
(1) C'est ma perception de son interview ce qui explique ma remarque "totalement inutile" du premier post.
Avec un driver qui permet de changer directement les fréquences, sans hack quelconque
Justement, il faudrait faire un hack (se trouver la puce qui va bien et savoir faire une paire de soudures) pour passer le bridage hard. Il faudrait aussi qu'il y ait des réseaux fournisseurs de puces interdites un peu partout dans le monde (accord OMC découlant sur DMCA et EUCD ça te parle ?). Il me semble pourtant qu'il est plus facile de se procurer un crack.exe qu'une puce interdite à la vente. Je dois surement être de mauvaise foi.
et dont la licence autorise explicitement à justement faire ces modifications, le fabriquant n'a aucune protection.
La protection hardware ? A oui mais non, car comme tu le soulignes : personne ne fait plus ça, ça coûte trop cher
En effet. D'ailleurs on a totalement abandonné les protections hardware comme le prouvent la xbox (dans le Bios et non dans le soft sur DVD), la Dreamcast (format de CD de l'espace), les prochains Mac OS pour Apple/Intel qui bien sur ne te demanderont qu'une CD key a rentrer afin que tu n'installes pas l'OS sur le PC de l'assembleur du coin.
Tiens c'est tellement cher que ce projet n'est plus d'actualité : https://www.trustedcomputinggroup.org/home(...) . Je te donne le lien afin que tu t'informes un minimum mais j'ai l'impression, au vu de ta derniere remarque, que c'est illusoire ;)
L'argument matériel-logiciel / produit-service ne tient pas. Oui le logiciel et le matériel sont différents. Le bois est différent du métal aussi, ce n'est pas pour ça qu'un produit ne peut pas être composé et de bois et de métal (sans avoir à vendre chaque partie indépendament).
Quand tu achètes un matériel tu as le droit d'en faire ce que tu veux tant que c'est légal.
Un logiciel est un service, donc un contrat qui impose des conditions que tu acceptes pour pouvoir bénéficier du service. Par exemple, certaines licences sont non transmissibles ce qui t'interdit de les revendre d'occasion, d'autres t'interdisent d'utiliser le logiciel pour certains usages (publication d'informations critiquant une société (Frontpage), production d'outils concurrents etc...).
C'est cette différence qui fait que ce sont 2 produits distincts et qui rend l'article L. 122-1 applicable. D'ailleurs la lettre de la DGCCRF sur le site de l'aful le reconnait. Si, comme certains le pensent, le logiciel est en fait un composant du matériel, alors qu'il soit soumis aux mêmes termes que le matériel, comme au hasard, garanti sans défaut ou revendable (ce qui n'est pas le cas de certaines licences OEM).
en droit de penser que l'ordinateur est fourni avec un OS vu que c'est nécessaire pour son fonctionnement,
Techniquement c'est faux. Un OS n'est pas nécessaire au fonctionnement d'un ordinateur (sinon LILO ne pourrait pas fonctionner). Même si ça se fait de moins en moins sur PC, tu peux utiliser directement les composantes de l'ordi (quand tu as la doc, mais ça non plus on ne le donne plus) sans passer par une couche logicielle intermédiaire.
De toutes façons, on ne demande pas l'interdiction de vendre des logiciels avec des ordinateurs mais juste de faire respecter la loi qui impose le double affichage et la vente séparée. Ca ne remet pas en cause la tolérance puisqu'il y aurait toujours des packages ordi+soft, mais sur demande, tu pourrais avoir les prix séparés et la possibilité d'acheter au moins l'ordinateur nu.
Parce qu'à l'heure actuelle c'est vraiment n'importe quoi : je me suis retrouvé dans le cas délirant de devoir acheter un Win 2000 _en plus_ du Win XP fourni avec un portable pour le boulot. Après tout, ce n'est pas grave hein, c'est de l'argent public... Je te laisse deviner ce qui se passe pour les machines qui ne tournent que sous linux.
C'est ce genre de situation qui me fait adhérer completement au terme de "taxe windows".
Le fabricant est donc tenu de faire en sorte qu'émmettre n'importe où ne soit pas facile. L'argument n'a donc rien de pipo.
Beh entre ces deux solutions, laquelle est la mois pipo ?
- bridage hard et ouverture des specs. Le dispositif passe les contraintes imposées par la réglementation et les clients peuvent utiliser le matériel sans être obligés d'accepter une licence restrictive.
- specs matérielle fermées et bridage sofware cracké dans la semaine qui suit la vente du produit.
Dois-je comprend qu'en gros, on a mis un bridage juste pour avoir l'autorisation de diffuser mais on s'en tape qu'il soit valable ?
C'est une réponse pourtant très claire
J'ai pas l'impression car nous l'interprétons tous les deux de deux manières différentes. Voilà ce que je comprend : On lui dit que sa protection est techniquement pipo et donc qu'elle ne sert qu'à ralentir la création de drivers libres puisque ses concurrents peuvent retrouver les spec matérielles par reverse (n'est-ce ce pas ce qu'il veut tant protéger ?). Il répond qu'il propose des drivers proprios utilisables avec des produits open source et que du coup, il n'est plus nécessaire d'avoir des drivers libres.
Comme j'imagine que ce monsieur est très loin d'être idiot, je suppose, par sa réplique, que le fait qu'il existe des drivers libres le gène qu'il ne tiens pas à dire pourquoi. S'il ne vendait vraiment que du matériel je ne vois pas en quoi l'existance de driver libres génerait son commerce.
les modes de protection du passé ne sont plus ceux utilisés à présent. Il est rare qu'un responsable d'une boîte reconnaisse les erreurs de celle-ci même pour ce qui est passé.
Je n'ai pas l'impression d'être celuis qui n'a pas compris sa phrase. En aucun cas il ne reconnais d'erreur, bien au contraire, puisqu'il dit qu'il ne veux pas libérer ses specs et qu'il continuera a utiliser les mêmes "modes de protection du passé", y compris pour le vieux matériel.
J'adore ce genre d'attaque gratuite. Tu n'a peut être pas remarqué, mais HP sponsorise énormément de projets open source, mais bon...
Et alors ? Leur contribution est comme toute contribution à de "l'open source": ils veulent un retour sur investissement et dans leur cas (d'après http://opensource.hp.com/opensource_projects.html)(...) ce qui les interesse c'est que des produits open source tournent sur leurs plates forme. D'ailleurs JMV l'affiche clairement : Le but de HP est de vendre des ordinateurs et de soutenir toute personne qui en fait vendre et pour cela HP soutient ceux qui développent l'informatique. Il n'y a rien de répréhensible là dedans, pas plus que d'admirable.
Mon 'attaque gratuite' soulève le fait qu'ils aimeraient bien que des gens de la "communauté" bossent sur leurs produits mais ils ont du mal a les mobiliser et qu'ils se font même quelque peu démonter. Comment pouvons nous faire pour améliorer le produit tout en conservant ses bases ? J'ai bien envie de dire : libérez vos softs et ça marchera mieux. Si en plus c'est payé je parie qu'ils refuseront du monde.
Cette interview met vraiment en évidence qu'on n'a pas du tout la même vision du role du fournisseur. J'ai l'impression qu'HP se voit nous faire une faveur en commercialisant ses machines avec une offre logicielle open source. D'un point de vue de consommateur, il est tout a fait normal d'avoir le choix de son package logiciel lorsqu'on achète du matériel. D'ailleurs, le choix n'est pas encore tout à fait là puisqu'on parle ici de machines dual boot et de matériel lié a ses drivers propriétaires.
Mais bon, je comprend bien qu'un retour à la normale après 15 ans de n'importe quoi ne va pas se faire en un jour et il est bon de voir qu'HP cherche a aller dans le bon sens.
tu change de réseau et d'ip de façon totalement transparente
C'est clair que ça c'est nickel pour les réseaux sans fil. Sur le filaire, l'intéret est déjà nettement plus que limité, mais bon, j'imagine que le sans fil va prendre de plus en plus d'ampleur avec le temps.
En plus DHCP c'est sale...
Ca n'empeche pas qu'en termes de fonctionnalités ça couvre tout (sauf IPSec) ce que décrit ferveuol.
Parlant crado, ce qui serait top ça serait de dégager ARP. Le coup de la table de correpondances d'adresses IP / MAC c'est vraiment l'astuce porky qui aura couté cher (youpie le spoofing).
Après, l'IPv6, j'espère bien que c'est mieux foutu et que ça lave plus blanc que l'IPv4 sinon, a part le nombre d'adresses possibles, il n'y aurait pas d'interet à changer. Pour ma part, j'hésite encore à passer une partie de mon LAN en IPv6 juste histoire de voir a quoi ça ressemble, mais je pense que je vais pas tarder a craquer :)
C'est une excellente interview que nous a mené là Pierre Jarrillon. Je pertinenterais la dépèche si je le pouvais.... Je pertinenterais bien aussi Jean Marie Verdun pour ses réponses qui ont l'avantage de présenter une approche de revendeur matériel.
Et puis c'est toujours agréable de voir qu'un constructeur majeur comme HP supporte Linux même si on sent qu'ils sont encore frileux à passer le cap du libre (on notera le terme open source qui revient souvent et jamais celui de logiciel libre).
J'ai noté quelques points intéressants qui me tracassent :
la sélection des fréquences des bornes wifi (...) à des utilisations de fréquences interdites.
En gros : je ne publie les sources pour ne pas encourager les "pirates". Pourtant, comme le remarque quelqu'un plus bas l'ingénierie inverse permet de faire ça très bien et c'est toujours l'utilisateur qui décide de mettre une version "légale" ou non. C'est un argument pipo.
Le problème, c'est que les spécifications d'interface permettent de définir le fonctionnement interne de l'appareil.
Le coup du "si je publie mes spec on me pique mon matos" je ne le comprend pas et j'aimerais bien qu'on me l'explique.
Soit le dispositif matériel est bréveté (donc on connait le fonctionnement interne car il est décrit dans le brevet) et on a pas le droit de le reproduire, soit le dispositif n'est pas bréveté dans ce cas, il faudra m'expliquer à quoi servent les brevets et surtout ce qui empèche quelqu'un de reproduire le matériel en l'étudiant directement.
Surtout que d'après JMV, Aujourd'hui, vous avez accès à la plupart des spécifications, la plupart sont normalisées, donc publiques., donc étudiables ? Encore un argument pipo.
A mes yeux, l'argument valable, il est là : C'est vrai que les problèmes de protection de la propriété intellectuelle sont plus compliqués à résoudre mais on y travaille.. A mon avis, les problèmes de PI sont les seuls réels facteurs bloquants à la non publication de sources ou de specs.
Pause récréative avec la non réponse à la remarque de P. Jarrillon : PJ : Protéger une avance technologique en ne donnant pas toutes les spécifications ne résiste pas longtemps au reverse-engineering.
JMV : Aujourd'hui, nous nous attachons à ce que tous nos nouveaux produits soient utilisables en open-source et que les pilotes soient disponibles.
J'adore :)
Si on publie des spécifications anciennes, même très détaillées, il faut mettre en place un support pour pouvoir répondre aux questions
Une spec ancienne sans support serait déjà beaucoup mieux que pas de spec du tout non ?
Donc, aujourd'hui, la grande distribution peut proposer des produits avec de l'open-source mais c'est très compliqué de leur vendre.
J'aimerais bien savoir ce qui rend compliqué la vente de produits open source. Il me semble que c'est un produit comme un autre : soit il correspond a une demande et il se vend, soit il ne correspond pas a une demande et il ne se vend pas.
Ces personnes ne mesurent pas l'impact négatif de leurs messages sur des acheteurs potentiels.
Je ne sais pas si le consommateur-mouton est pret pour le desktop sous linux. S'il a totalement confiance aux commentaires sur le net et qu'il ne prend pas la peine de vérifier par lui même, je ne sais pas comment il réagira quand il faudra bricoler sa config pour supporter un périph aux specs non libres et non publiées... Testera-t-il le premier conseil qu'on lui donnera dans un forum ("Donne moi ton mot de passe root, je vais t'arranger ça") ?
nous avons du mal à mobiliser la communauté open-source en France.
Pour quoi faire ? Pour coder des drivers sur des periphs avec NDA ? HP a la chance de pouvoir fournir gratuitement ou presque une offre logicielle libre pour habiller ses ordinateurs et il faudrait encore que la "communauté open source" se mobilise ? Il me semble que le demandeur n'est pas la "communauté open source" mais plutot HP. Ce que demande beaucoup d'utilisateurs de LL ce n'est pas qu'on leur vende du GNU/Linux préinstallé mais qu'ils puissent utiliser du matériel, conformément à ses droits, sans être forcés d'accepter des licences non libre et sans être victime de la vente forcée.
Comment pouvons nous faire pour améliorer le produit tout en conservant ses bases ?
En publiant les specs ? La liberté est une fonctionnalité qui manque cruellement dans les offres matérielles. Avec les specs on aurait des pilotes libres et donc un produit de meilleure qualité.
Il est important de faire émerger une distribution pour le grand public.
Pourquoi ne pas vendre GNU/Linux tout comme on vend du Windows ? Les distributions Linux sont pourtant nettement plus proches entre elles que les Windows ou que les Mac OS non ? Pour un usage "grand public", je vois assez mal la différence entre une Ubuntu, une Mandrake ou une Fedora, par exemple. Elles ont les mêmes fonctionnalités "grand public" : OOo, The Gimp, un player multimédia, un navigateur Web, un client de messagerie, une messagerie instantanée, une mise a jour en ligne presse bouton ...
Bref j'ai bien aimé l'interview mais je pense que la route est encore longue avant d'avoir dans les rayons, ne serait-ce qu'un ordinateur de marque nu utilisable entierement avec du logiciel libre....
Note importante : ce commentaire n'a aucune prétention d'objectivité et ne sert qu'à exprimer mon ressenti apres ma lecture.
je cous le dis, c'est la distrib la plus complète que j'aie vue avec Slackware(ouïe-dire) et FreeBSD(pour les pros).
Beh arrete le ouïe dire, parce que question nombre de packages officiels la slack se traine par rapport a une red hat ou une mandrake. Pour les*BSD je ne sais pas mais ça m'étonnerais qu'un BSD soit aussi fourni en packages "utilisateur lamba qui aime les GUI" qu'une distribution linux grand public (Red Hat / Debian / Mdk / Gentoo ...).
Dans la série fortune, il faudra penser à ajouter celle ci à la liste de liberf0rce : je cous le dis, c'est la distrib la plus complète que j'aie vue avec Slackware(ouïe-dire)
J'adore le principe du "j'ai vu par ouïe dire"
A chaque fois vous aviez le droit de reconfigurer votre interface pour vous adapté au contexte.
Le DHCP su IPv4 ça permet déjà énormément de choses : DNS, passerelle, IP. Tel que tu le décris, tu as l'IPSec en plus : super.
dans l'autre ils utilisent la plateforme MS, donc ils ont potentiellement toutes les ressources humaines à disposition,
je n'ai pas suivi depuis le début (je me suis arreté à leur pub en 4eme de couv sur je ne sais plus quel canard de décideur), mais j'aimerais savoir en quoi le fait de passer à MS amène des ressources potentielles pour développer ...
un prestataire, Siemens, qui visiblement ne leur file pas les sources
Même ça c'est idiot : ils n'avaient pas les ressources avant pour maintenir leurs sources (encore que c'était fait en interne, on peut donc supposer que leurs developpeurs ne sont pas tous morts ou licenciés). En quoi avoir les sources du prestataire apporterait une amélioration par rapport à l'ancien système où ils avaient déjà leurs propres sources et les developpeurs qui les ont pondues ?
J'espère qu'ils avaient d'autres raisons que celles qui apparaissent dans cette niouze pour justifier leur changement de système, sinon c'est vraiment du n'importe quoi et c'est un peu normal que ça foire quelque soit le sens de la migration :)
[^] # Re: Manipulation
Posté par Toufou (site web personnel) . En réponse à la dépêche Projet de loi DADVSI: EUCD.INFO publie un dossier d'information complet et un appel. Évalué à 3.
J'imagine sans problème que notre Pierre Jarillon national suivi l'affaire des brevets logiciels de bien plus près que 90% des lecteurs de LinuxFr...
Je pense que ce qu'il veut dire c'est qu'il y a eu un débat au niveau européen au sujet des brevets parce que les députés européens ne se sont pas laissés faire alors qu'il semble qu'il n'y en ai pas vraiment au niveau national pour le DADVSI et que les députés laissent le gouvernement tenir les rennes sur ce sujet.
[^] # Re: Comparatif de performances
Posté par Toufou (site web personnel) . En réponse à la dépêche PostgreSQL 8.1 disponible. Évalué à 10.
Parler de performance sans donner d'informations sur le contexte n'a pas de sens. Base de données web n'est pas un critère ayant un impact sur la performance (en admettant que performance veuille dire rapidité). Ce qui va surtout jouer c'est le nombre de tables, les relations entre ces tables et la complexité des manipulations de données.
[^] # Re: nan rien...
Posté par Toufou (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 2.
Après, dire que c'est bien ou mal de mettre des trucs dans ~/bin ça dépend de ton point de vue et de tes priorités, mais d'un point de vue sécurité c'est plus risqué que si tu n'avais pas ce droit, donc moins bien.
[^] # Re: nan rien...
Posté par Toufou (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
[^] # Re: nan rien...
Posté par Toufou (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 1.
Beh si justement... Il ne pourra pas y rester car il ne pourra pas s'installer. Si un utilisateur normal peut installer des logiciels (spyware ou non), n'y a-t-il pas un petit problème de séparation de privilège ? N'est-il pas alors temps de revoir sa manière d'installer ? N'est-ce pas justement ce qui est mis en avant dans le texte ? Que sous windows les applications peuvent installer des logiciels à ton insu (via une faille, une fonctionnalité mal avisée comme vbs ou une mauvaise configuration par défaut).
Je passe sur le fait qu'il ne pourra pas compromettre le systeme et dégager l'antispyware ou l'antivirus ou se rendre invisible aux yeux du root.
[^] # Re: nan rien...
Posté par Toufou (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 2.
Mouais sauf que bon, il y a un .profile par session et qu'en mode graphique le .profile il ne s'éxécute pas forcément (il faut un shell pour ça non ?).
Ensuite, à l'heure actuelle, véroler automatiquement un compte user en bidouillant le .profile ce n'est pas facile. Tu le mets où l'éxécutable ? dans ~/bin ? dans /tmp ? Es-tu bien sur de pouvoir y écrire ? de pouvoir y executer un programme ? Tu vas toucher une seule distribution, et encore, quand elle est installée par défaut. Je ne connais pas gnome, mais j'imagine que le probleme est similaire avec la session gnome.
Enfin, ça n'élimine pas le fait que ton virus n'aura que des droits users et non root, ce qui interdit pratiquement la compromission du systeme et donc, de bloquer les antivirus qui eux tournent en root.
Je suis aussi quasiment convaincu qu'il y a ou qu'il finira par y avoir une interface lancée par freedesktop pour avoir quelque chose de standard, bref, que cet argument n'est pas valable longtemps.
Et ?
1- il existera toujours des environnements non compatibles freedesktop qui ne comporteront pas ce type de faille.
2- il existera toujours des versions de freedesktop compilées par des paranoiaques qui ne permettront pas ce type de faille
3- si ce scenario est facilement réalisable, alors freedesktop utilise une technologie pourrie d'un point de vue sécuritaire : mauvais produit => changer produit.
A l'heure actuelle, ces 3 points ne sont pas possibles sous MS Windows (ou MacOS : même combat) à cause de son environnement figé et dépendant d'un seul fournisseur, ce qui explique pourquoi un logiciel libre (linux ou firefox, par exemple) est -potentiellement- moins risqué qu'un logiciel propriétaire. La diversité complique énormément le déploiement et c'est valable aussi pour les virus.
Ca lui suffit largement pour toucher suffisament de monde.
Suffisemment ? Pourquoi pas. Mais ça m'étonnerai que ça touche autant de gens qu'à l'heure actuelle.
De plus tu sous-estimes largement les auteurs de virus.
Heu, c'est pas pour dire, mais je ne suis vraiment pas un expert windows et la plupart du temps j'arrive à faire sauter la majorité des spywares à la main tellement ils sont mal foutus. Actuellement, windows est tellement pourri, les utilisateurs tellement gavés de marketting débile ("l'ordinateur c'est à la portée de tout le monde sans formation, yaka mettre un firewall, etc.") et leur niveau moyen si bas que les auteurs de spyware / virus ne s'embêtent même plus à les cacher. Et puis, généralement, les antivirus detectent les virus au maximum une semaine apres leur sortie, et les virus vivent rarement plus d'un mois ou deux. Pourquoi se casser la tête à faire de la furtivité alors que les facteurs principaux de diffusion sont la nouveauté et l'ignorance ?
Ou autre méthode d'aller regarder la plateforme et lancer le téléchargement du binaire adapté.
Faire ça en automatique demande de sacrées compétances que n'ont clairement pas les auteurs de la majorité des virus/spywares que j'ai pu voir trainer sous windows. Sous Unix, il ne suffit pas d'aller ajouter une registry key dans run ou runonce et un binaire unique dans program files ou system32.
Encore autre méthode ; embarquer le code source réduit et profiter du fait que quasiment tous les linux ont un compilateur installé, même en desktop.
Mais bien sur, déployer une application à partir des sources et de manière automatique c'est super facile (./configure && make && make install :o) ) et la marmotte ...
Bref, sauf si *toi* tu es sur une archi exotique, avec des softs vraiment pas courants (et encore), cette diversité ne te protège en rien.
Si : elle réduit le risque. Je pense qu'il n'est évidemment pas possible de réduire le risque à zéro, mais on peut le réduire et fortement comprometre la diffusion de virus en rendant (comme c'est déjà le cas sous linux) nettement plus difficile l'installation automatique.
Au pire ils touchent 90% des utilisateurs au lieu de 100%, ça ne gêne pas.
S'il n'en touchent plus que 30% ça rendrait nettement moins intéressant ce genre de business et ce serait un progrès énorme.
[^] # Re: nan rien...
Posté par Toufou (site web personnel) . En réponse à la dépêche Réactions au site pecephobie.be. Évalué à 8.
Sauf que pour pouvoir s'installer définitivement et être indépendant de l'application percée (comme on le voit sous windows), il va falloir que le spyware roote la machine et arrive à se rendre invisible, tout ça de manière automatique.
Ensuite, si l'antivirus / antispyware est un service root, il sera beaucoup plus difficile au virus/spyware éxécuté avec des droits user d'empêcher les scans comme on peut le voir sous windows.
Si MSWindows est plus visé que les systêmes unix ce n'est probablement pas uniquement à cause de sa plus grande diffusion, mais très certainement aussi parce qu'il est nettement plus facile de véroler un MSWindows de base qu'un unix de base de manière automatique.
[^] # Re: L'avis des Africains?
Posté par Toufou (site web personnel) . En réponse à la dépêche Pour Microsoft, l'Afrique ne saura pas utiliser le logiciel libre.... Évalué à 1.
Il y a évidemment des structures pour faire de la recherche en Afrique... C'est juste que les conditions de travail et les salaires là bas n'ont rien de comparables avec ce que tu peux trouver dans des pays plus riches. Il y a exactement le même phénomène en France avec des chercheurs qui s'expatrient aux USA... Je ne voi pas pourquoi un chercheur Français serait attiré par les USA et pas un chercheur Africain...
[^] # Re: c'est tjs le même problème...
Posté par Toufou (site web personnel) . En réponse à la dépêche La version 3 de Nessus sera propriétaire. Évalué à 1.
Tout bêtement parce qu'une boite qui a des sous a plus de chance de survivre qu'une boite qui n'en a pas. Si j'utilise un soft maintenu par une boite et que j'en suis content, j'ai intéret à ce que la boite survive car elle est compétante pour maintenir son soft et ça m'évite d'aller en chercher une autre.
Donc, je ne vois pas comment des informaticiens peuvent gagner leur vie uniquement sur leur activité de développement/distribution de logiciels libres.
C'est pourtant ce qu'il se passe pour Slackware par exemple, j'imagine que ce ne sont pas les seuls.
[^] # Re: Un autre commentaire intéressant dans la discussion
Posté par Toufou (site web personnel) . En réponse au journal Freebox et linux. Évalué à 1.
La licence GPL dit que les sources de la version modifiée et distribuée doivent être accessibles gratuitement (ou pour le coût du support), elle n'impose pas de les mettre à disposition sur ton site web. Donc :
- si tu distribues un binaire d'outil GPL non modifié, les sources sont généralement dispos sur le net (site du fournisseur de la version utilisée) et tu n'as pas forcément à les fournir toi même. Si on considère que la distribution se définit par : un tiers utilises le produit, alors tes 75% de sites web sont dans ce cas.
- si tu distribues un binaire d'outil GPL modifié par tes soins, tu dois rendre les sources de ces modifs accessibles (par envoi postal, par lien via le net, etc) et compatibles GPL. Tu remarqueras que les softs patchés maison des distribs sont généralement fournis avec les sources ayant servi a générer le binaire (que ce soit linux ou mysql).
Note au passage que ni apache ni php ne sont GPL, contrairement au noyau linux ou a mysql. Il me semble d'ailleurs que ça a posé des problèmes entre PHP et MySQL (je ne sais pas si c'est réglé depuis).
si on pousse le raisonnement au bout, le fait de distribuer un document ecrit avec openoffice oblige a mettre a disposition les sources d'openoffice, vu qu'un tiers profite du resultat de l'execution du code..
Ca n'a rien a voir. Dans ce cas, le document est ta production personnelle et aucune autre personne ne peut imposer des restrictions dessus. Ensuite, le document est une piece originale produite à partir d'outils libres. Ce n'est pas ces outils que tu diffuses, ni même leurs fonctionnalités : tu diffuses le résultat de -ton- utilisation de ces outils. Tu n'es donc pas obligé d'en diffuser les sources.
Pour la même raison, ce n'est pas parce que je diffuse un document produit avec un éditeur de texte GPL que j'ai trafiqué que je suis obligé de distribuer ma version de l'éditeur, du moment que je ne diffuse pas l'éditeur.
Dans le cas de la freebox il y a diffusion d'un outil GPL modifié (un noyau linux patché). C'est l'outil lui même qui est modifié et qui est directement utilisé par une tierce personne qui est l'abonné (ce qui me fait dire que c'est une distribution). Ca ressemble plus à ce qui s'est passé avec nessus : http://linuxfr.org/2001/09/13/4941.html(...) qu'à la diffusion d'un doc / binaire généré par un outil GPL.
[^] # Re: Un autre commentaire intéressant dans la discussion
Posté par Toufou (site web personnel) . En réponse au journal Freebox et linux. Évalué à 1.
Je dirais que ce qui caractérise une distribution est le fait qu'un tiers profite du résultat de l'éxecution du code mais bon ce n'est peut-être pas la définition légale (si elle existe).
Pour moi, même si free a joué sur un point litigieux de la licence et que légalement il ne sont pas en tort, ils violent l'esprit de la licence car l'utilisateur final du soft libre modifié est une personne étrangère à la personne (ici morale) qui a modifié le source.
Bah il faut prendre ça comme un rapport de bug de la GPL :) La prochaine version devrait corriger clairement ce point litigieux.
[^] # Re: partage en réseau de données
Posté par Toufou (site web personnel) . En réponse au message Monter un lecteur réseau.... Évalué à 2.
tu peux tout a fait mapper certaines iud vers un autre utilisateur sous NFS.
En général sous Linux, NFS n'est pas optimalement stable non plus
J'utilise NFS depuis 4/5 ans en usage domestique et je n'ai jamais eu de problemes, jamais eu de crash (avant en daemon userspace, maintenant en module noyau). Le seul soucis que j'ai c'est que le lock de fichiers ne marche pas. Je n'ai jamais cherché a résoudre alors je ne sais pas si ça vient de ma config ou si c'est un problème du NFS sous linux.
Pour résumer, dans un réseau Linux et avec le prix des disques actuellement je n'utiliserais pas NFS pour les home des utilisateurs.
Beh c'est ce que je fais chez moi depuis 4/5 ans et ce qu'on fait pour quelques machines au boulot et on n'a jamais eu de problème non plus (à part celui du lock mais ce n'est pas moi qui gere le serveur).
Après, je ne sais pas si NFS est une bonne idée du point de vue sécurité sur un réseau sensible, mais il y a peut-etre des moyens de passer par des tunnels chiffrés (je ne me suis jamais posé la question).
Donc je dirais comme fearan : si y a du windows / mac sur le réseau, samba c'est très bien, mais pour les linux, NFS ça marche plutot bien et c'est nettement mieux intégré.
[^] # Re: Grand tournant
Posté par Toufou (site web personnel) . En réponse à la dépêche DMCA français : le gouvernement va tenter de passer en force. Évalué à 4.
Le service militaire violait clairement l'article 13 sur la libre circulation (on peut t'interdire arbitrairement de sortir de la caserne).
Le statut et le traitement des objecteurs de conscience était clairement une violation des articles 2 (équité devant les articles de la déclaration en fonction entre autres de ses opinions : en raison de ton refus de porter les armes tu doubles le temps du service) et 19 (liberté d'expression car pendant longtemps il etait interdit de promouvoir le statut d'objecteur de conscience).
Ce n'est plus d'actualité (le service national n'est plus obligatoire) mais tu as dis "été".
Pour l'actuel, on peut noter la violation par de nombreuses entreprises de l'article 23 (salaire égal pour travail égal) .
Mais l'article 29 est un excellent échappatoire car il laisse a l'état le droit de mettre des restrictions aux articles précédants en les justifiant par la préservation de "la morale, l'ordre public et du bien etre public". L'armée relève surement de l'ordre public, mais les salaires des femmes généralement inférieurs à poste équivalent des hommes sont plus difficilement justifiables (http://archquo.nouvelobs.com/cgi/articles?ad=politique/20050510.OBS(...) )
[^] # Re: Pas que les voitures...
Posté par Toufou (site web personnel) . En réponse au journal Quelles alternatives au pétrole ?. Évalué à 3.
L'alcool ? http://www.sciencepresse.qc.ca/archives/2004/cap0208045.html(...)
[^] # Re: très bonne nouvelle
Posté par Toufou (site web personnel) . En réponse à la dépêche Le Massachussets dit non à MSOffice, puis oui, puis non. Évalué à -1.
moi quand j'ouvre une video X, je sais qu'il au moins une nympho dedans et le gros Deck, y's'vide.
\_°< coin
[^] # Re: Merci la SPEDIDAM
Posté par Toufou (site web personnel) . En réponse à la dépêche Copie privée : EUCD.INFO demande au député Suguenot de revoir sa copie ... et celle de ses collègues.. Évalué à 1.
Pour le soft, c'est plus simple car il n'y a pas d'exception pour la copie privée et les copieurs sont tous des pirates (si la licence l'interdit, évidemment). Ca ne résoud pas le problème du piratage mais ça élimine toute ambiguité dans le cas d'un procès du style "procès P2P" et ça permet d'utiliser des protection techniques légalement incontournables sans nuire à la copie privée puisqu'il n'y en a pas.
D'ailleurs je me demande si les éditeurs ou auteurs de logiciels touchent la redevance Tasca.
[^] # Re: Très bonne interview
Posté par Toufou (site web personnel) . En réponse à la dépêche Interview de Jean Marie Verdun, responsable activité Linux chez HP France. Évalué à 2.
Avec du Wifi dans chaque portable et probablement bientot dans chaque poste fixe je vois mal comment le volume des ventes peut être insuffisant :) Et puis, le coup de la réglementation, ça ne concerne probablement que quelques périphériques. Le problème des restrictions réglementaires ne s'appliquent probablement pas aux winmodems et autres winprinters ou winnetwork, et pourtant ils n'ouvrent pas non plus et préfèrent fournir des drivers propriétaires. L'exemple wifi pour tout justifier est assez mal choisi (ou particulièrement bien, ça dépend du point de vue).
il faudrait un hardware différent pour chaque région
Une rom différente pour chaque reglementation suffirait amplement, ne couterait pas grand chose et serait nettement plus efficace. Je vois mal le pékin moyen la changer au risque de griller son matériel. Je l'imagine encore moins se procurer frauduleusement un matériel bientot interdit à la vente ou possession. Même si HP ne fait pas les chipset ou cartes complètes, ne vient pas me dire qu'ils n'ont aucun contrôle sur leur cahier des charges.
taper sur les méchants fabriquants pas beaux qui ne t'aiment pas et qui n'aiment pas l'open source
Ne me fait pas dire ce que je n'ai pas dit (ou cite moi). Le gars d'HP constate qu'il n'arrive pas a motiver "la communauté open source" sur des produits fermés (car c'est bien ce dont il parle tout au long de l'interview) et qu'il se plaint de se faire démonter alors qu'il prend "des risques considérables" pour proposer des produits avec de l'open source (et non pas open source). Je réponds qu'une telle réaction me fait bien rigoler parce qu'on dirait qu'ils veulent un peu le beurre (un produit fermé) et l'argent du beurre (des contributeurs).
Donc je ne parle pas de méchants pas beaux qui veulent contrôler la planète. Mais qu'on n'essaye pas non plus de se présenter en défenseur plus ou moins martyre (1) de l'open source alors que les motivations sont tout bonnement commerciales. Surtout quand lorsqu'on considère qu'il n'y a pas d'avantage commercial direct on refuse de faire l'effort de s'ouvrir, comme dans le cas de l'ouverture des specs du vieux matériel qui ne coute ni ne rapporte rien.
(1) C'est ma perception de son interview ce qui explique ma remarque "totalement inutile" du premier post.
[^] # Re: Très bonne interview
Posté par Toufou (site web personnel) . En réponse à la dépêche Interview de Jean Marie Verdun, responsable activité Linux chez HP France. Évalué à 0.
Justement, il faudrait faire un hack (se trouver la puce qui va bien et savoir faire une paire de soudures) pour passer le bridage hard. Il faudrait aussi qu'il y ait des réseaux fournisseurs de puces interdites un peu partout dans le monde (accord OMC découlant sur DMCA et EUCD ça te parle ?). Il me semble pourtant qu'il est plus facile de se procurer un crack.exe qu'une puce interdite à la vente. Je dois surement être de mauvaise foi.
et dont la licence autorise explicitement à justement faire ces modifications, le fabriquant n'a aucune protection.
La protection hardware ? A oui mais non, car comme tu le soulignes :
personne ne fait plus ça, ça coûte trop cher
En effet. D'ailleurs on a totalement abandonné les protections hardware comme le prouvent la xbox (dans le Bios et non dans le soft sur DVD), la Dreamcast (format de CD de l'espace), les prochains Mac OS pour Apple/Intel qui bien sur ne te demanderont qu'une CD key a rentrer afin que tu n'installes pas l'OS sur le PC de l'assembleur du coin.
Tiens c'est tellement cher que ce projet n'est plus d'actualité : https://www.trustedcomputinggroup.org/home(...) . Je te donne le lien afin que tu t'informes un minimum mais j'ai l'impression, au vu de ta derniere remarque, que c'est illusoire ;)
[^] # Re: foutage de gueules
Posté par Toufou (site web personnel) . En réponse au journal Remboursement Windows: ASUS. Évalué à 5.
Quand tu achètes un matériel tu as le droit d'en faire ce que tu veux tant que c'est légal.
Un logiciel est un service, donc un contrat qui impose des conditions que tu acceptes pour pouvoir bénéficier du service. Par exemple, certaines licences sont non transmissibles ce qui t'interdit de les revendre d'occasion, d'autres t'interdisent d'utiliser le logiciel pour certains usages (publication d'informations critiquant une société (Frontpage), production d'outils concurrents etc...).
C'est cette différence qui fait que ce sont 2 produits distincts et qui rend l'article L. 122-1 applicable. D'ailleurs la lettre de la DGCCRF sur le site de l'aful le reconnait. Si, comme certains le pensent, le logiciel est en fait un composant du matériel, alors qu'il soit soumis aux mêmes termes que le matériel, comme au hasard, garanti sans défaut ou revendable (ce qui n'est pas le cas de certaines licences OEM).
en droit de penser que l'ordinateur est fourni avec un OS vu que c'est nécessaire pour son fonctionnement,
Techniquement c'est faux. Un OS n'est pas nécessaire au fonctionnement d'un ordinateur (sinon LILO ne pourrait pas fonctionner). Même si ça se fait de moins en moins sur PC, tu peux utiliser directement les composantes de l'ordi (quand tu as la doc, mais ça non plus on ne le donne plus) sans passer par une couche logicielle intermédiaire.
De toutes façons, on ne demande pas l'interdiction de vendre des logiciels avec des ordinateurs mais juste de faire respecter la loi qui impose le double affichage et la vente séparée. Ca ne remet pas en cause la tolérance puisqu'il y aurait toujours des packages ordi+soft, mais sur demande, tu pourrais avoir les prix séparés et la possibilité d'acheter au moins l'ordinateur nu.
Parce qu'à l'heure actuelle c'est vraiment n'importe quoi : je me suis retrouvé dans le cas délirant de devoir acheter un Win 2000 _en plus_ du Win XP fourni avec un portable pour le boulot. Après tout, ce n'est pas grave hein, c'est de l'argent public... Je te laisse deviner ce qui se passe pour les machines qui ne tournent que sous linux.
C'est ce genre de situation qui me fait adhérer completement au terme de "taxe windows".
[^] # Re: Très bonne interview
Posté par Toufou (site web personnel) . En réponse à la dépêche Interview de Jean Marie Verdun, responsable activité Linux chez HP France. Évalué à -1.
Beh entre ces deux solutions, laquelle est la mois pipo ?
- bridage hard et ouverture des specs. Le dispositif passe les contraintes imposées par la réglementation et les clients peuvent utiliser le matériel sans être obligés d'accepter une licence restrictive.
- specs matérielle fermées et bridage sofware cracké dans la semaine qui suit la vente du produit.
Dois-je comprend qu'en gros, on a mis un bridage juste pour avoir l'autorisation de diffuser mais on s'en tape qu'il soit valable ?
C'est une réponse pourtant très claire
J'ai pas l'impression car nous l'interprétons tous les deux de deux manières différentes. Voilà ce que je comprend : On lui dit que sa protection est techniquement pipo et donc qu'elle ne sert qu'à ralentir la création de drivers libres puisque ses concurrents peuvent retrouver les spec matérielles par reverse (n'est-ce ce pas ce qu'il veut tant protéger ?). Il répond qu'il propose des drivers proprios utilisables avec des produits open source et que du coup, il n'est plus nécessaire d'avoir des drivers libres.
Comme j'imagine que ce monsieur est très loin d'être idiot, je suppose, par sa réplique, que le fait qu'il existe des drivers libres le gène qu'il ne tiens pas à dire pourquoi. S'il ne vendait vraiment que du matériel je ne vois pas en quoi l'existance de driver libres génerait son commerce.
les modes de protection du passé ne sont plus ceux utilisés à présent. Il est rare qu'un responsable d'une boîte reconnaisse les erreurs de celle-ci même pour ce qui est passé.
Je n'ai pas l'impression d'être celuis qui n'a pas compris sa phrase. En aucun cas il ne reconnais d'erreur, bien au contraire, puisqu'il dit qu'il ne veux pas libérer ses specs et qu'il continuera a utiliser les mêmes "modes de protection du passé", y compris pour le vieux matériel.
J'adore ce genre d'attaque gratuite. Tu n'a peut être pas remarqué, mais HP sponsorise énormément de projets open source, mais bon...
Et alors ? Leur contribution est comme toute contribution à de "l'open source": ils veulent un retour sur investissement et dans leur cas (d'après http://opensource.hp.com/opensource_projects.html)(...) ce qui les interesse c'est que des produits open source tournent sur leurs plates forme. D'ailleurs JMV l'affiche clairement : Le but de HP est de vendre des ordinateurs et de soutenir toute personne qui en fait vendre et pour cela HP soutient ceux qui développent l'informatique. Il n'y a rien de répréhensible là dedans, pas plus que d'admirable.
Mon 'attaque gratuite' soulève le fait qu'ils aimeraient bien que des gens de la "communauté" bossent sur leurs produits mais ils ont du mal a les mobiliser et qu'ils se font même quelque peu démonter. Comment pouvons nous faire pour améliorer le produit tout en conservant ses bases ? J'ai bien envie de dire : libérez vos softs et ça marchera mieux. Si en plus c'est payé je parie qu'ils refuseront du monde.
Cette interview met vraiment en évidence qu'on n'a pas du tout la même vision du role du fournisseur. J'ai l'impression qu'HP se voit nous faire une faveur en commercialisant ses machines avec une offre logicielle open source. D'un point de vue de consommateur, il est tout a fait normal d'avoir le choix de son package logiciel lorsqu'on achète du matériel. D'ailleurs, le choix n'est pas encore tout à fait là puisqu'on parle ici de machines dual boot et de matériel lié a ses drivers propriétaires.
Mais bon, je comprend bien qu'un retour à la normale après 15 ans de n'importe quoi ne va pas se faire en un jour et il est bon de voir qu'HP cherche a aller dans le bon sens.
[^] # Re: et ça sert à quoi IPv6 ?
Posté par Toufou (site web personnel) . En réponse au journal IPv6 chez Free. Évalué à 1.
C'est clair que ça c'est nickel pour les réseaux sans fil. Sur le filaire, l'intéret est déjà nettement plus que limité, mais bon, j'imagine que le sans fil va prendre de plus en plus d'ampleur avec le temps.
En plus DHCP c'est sale...
Ca n'empeche pas qu'en termes de fonctionnalités ça couvre tout (sauf IPSec) ce que décrit ferveuol.
Parlant crado, ce qui serait top ça serait de dégager ARP. Le coup de la table de correpondances d'adresses IP / MAC c'est vraiment l'astuce porky qui aura couté cher (youpie le spoofing).
Après, l'IPv6, j'espère bien que c'est mieux foutu et que ça lave plus blanc que l'IPv4 sinon, a part le nombre d'adresses possibles, il n'y aurait pas d'interet à changer. Pour ma part, j'hésite encore à passer une partie de mon LAN en IPv6 juste histoire de voir a quoi ça ressemble, mais je pense que je vais pas tarder a craquer :)
# Très bonne interview
Posté par Toufou (site web personnel) . En réponse à la dépêche Interview de Jean Marie Verdun, responsable activité Linux chez HP France. Évalué à 9.
Et puis c'est toujours agréable de voir qu'un constructeur majeur comme HP supporte Linux même si on sent qu'ils sont encore frileux à passer le cap du libre (on notera le terme open source qui revient souvent et jamais celui de logiciel libre).
J'ai noté quelques points intéressants qui me tracassent :
la sélection des fréquences des bornes wifi (...) à des utilisations de fréquences interdites.
En gros : je ne publie les sources pour ne pas encourager les "pirates". Pourtant, comme le remarque quelqu'un plus bas l'ingénierie inverse permet de faire ça très bien et c'est toujours l'utilisateur qui décide de mettre une version "légale" ou non. C'est un argument pipo.
Le problème, c'est que les spécifications d'interface permettent de définir le fonctionnement interne de l'appareil.
Le coup du "si je publie mes spec on me pique mon matos" je ne le comprend pas et j'aimerais bien qu'on me l'explique.
Soit le dispositif matériel est bréveté (donc on connait le fonctionnement interne car il est décrit dans le brevet) et on a pas le droit de le reproduire, soit le dispositif n'est pas bréveté dans ce cas, il faudra m'expliquer à quoi servent les brevets et surtout ce qui empèche quelqu'un de reproduire le matériel en l'étudiant directement.
Surtout que d'après JMV, Aujourd'hui, vous avez accès à la plupart des spécifications, la plupart sont normalisées, donc publiques., donc étudiables ? Encore un argument pipo.
A mes yeux, l'argument valable, il est là : C'est vrai que les problèmes de protection de la propriété intellectuelle sont plus compliqués à résoudre mais on y travaille.. A mon avis, les problèmes de PI sont les seuls réels facteurs bloquants à la non publication de sources ou de specs.
Pause récréative avec la non réponse à la remarque de P. Jarrillon :
PJ : Protéger une avance technologique en ne donnant pas toutes les spécifications ne résiste pas longtemps au reverse-engineering.
JMV : Aujourd'hui, nous nous attachons à ce que tous nos nouveaux produits soient utilisables en open-source et que les pilotes soient disponibles.
J'adore :)
Si on publie des spécifications anciennes, même très détaillées, il faut mettre en place un support pour pouvoir répondre aux questions
Une spec ancienne sans support serait déjà beaucoup mieux que pas de spec du tout non ?
Donc, aujourd'hui, la grande distribution peut proposer des produits avec de l'open-source mais c'est très compliqué de leur vendre.
J'aimerais bien savoir ce qui rend compliqué la vente de produits open source. Il me semble que c'est un produit comme un autre : soit il correspond a une demande et il se vend, soit il ne correspond pas a une demande et il ne se vend pas.
Ces personnes ne mesurent pas l'impact négatif de leurs messages sur des acheteurs potentiels.
Je ne sais pas si le consommateur-mouton est pret pour le desktop sous linux. S'il a totalement confiance aux commentaires sur le net et qu'il ne prend pas la peine de vérifier par lui même, je ne sais pas comment il réagira quand il faudra bricoler sa config pour supporter un périph aux specs non libres et non publiées... Testera-t-il le premier conseil qu'on lui donnera dans un forum ("Donne moi ton mot de passe root, je vais t'arranger ça") ?
nous avons du mal à mobiliser la communauté open-source en France.
Pour quoi faire ? Pour coder des drivers sur des periphs avec NDA ? HP a la chance de pouvoir fournir gratuitement ou presque une offre logicielle libre pour habiller ses ordinateurs et il faudrait encore que la "communauté open source" se mobilise ? Il me semble que le demandeur n'est pas la "communauté open source" mais plutot HP. Ce que demande beaucoup d'utilisateurs de LL ce n'est pas qu'on leur vende du GNU/Linux préinstallé mais qu'ils puissent utiliser du matériel, conformément à ses droits, sans être forcés d'accepter des licences non libre et sans être victime de la vente forcée.
Comment pouvons nous faire pour améliorer le produit tout en conservant ses bases ?
En publiant les specs ? La liberté est une fonctionnalité qui manque cruellement dans les offres matérielles. Avec les specs on aurait des pilotes libres et donc un produit de meilleure qualité.
Il est important de faire émerger une distribution pour le grand public.
Pourquoi ne pas vendre GNU/Linux tout comme on vend du Windows ? Les distributions Linux sont pourtant nettement plus proches entre elles que les Windows ou que les Mac OS non ? Pour un usage "grand public", je vois assez mal la différence entre une Ubuntu, une Mandrake ou une Fedora, par exemple. Elles ont les mêmes fonctionnalités "grand public" : OOo, The Gimp, un player multimédia, un navigateur Web, un client de messagerie, une messagerie instantanée, une mise a jour en ligne presse bouton ...
Bref j'ai bien aimé l'interview mais je pense que la route est encore longue avant d'avoir dans les rayons, ne serait-ce qu'un ordinateur de marque nu utilisable entierement avec du logiciel libre....
Note importante : ce commentaire n'a aucune prétention d'objectivité et ne sert qu'à exprimer mon ressenti apres ma lecture.
[^] # Re: Je te conseille fortement Debian Sarge c'est la meilleure selon moi
Posté par Toufou (site web personnel) . En réponse au message Quelle distribution linux choisir?. Évalué à 1.
Beh arrete le ouïe dire, parce que question nombre de packages officiels la slack se traine par rapport a une red hat ou une mandrake. Pour les*BSD je ne sais pas mais ça m'étonnerais qu'un BSD soit aussi fourni en packages "utilisateur lamba qui aime les GUI" qu'une distribution linux grand public (Red Hat / Debian / Mdk / Gentoo ...).
Dans la série fortune, il faudra penser à ajouter celle ci à la liste de liberf0rce :
je cous le dis, c'est la distrib la plus complète que j'aie vue avec Slackware(ouïe-dire)
J'adore le principe du "j'ai vu par ouïe dire"
[^] # Re: et ça sert à quoi IPv6 ?
Posté par Toufou (site web personnel) . En réponse au journal IPv6 chez Free. Évalué à 2.
Le DHCP su IPv4 ça permet déjà énormément de choses : DNS, passerelle, IP. Tel que tu le décris, tu as l'IPSec en plus : super.
[^] # Re: mouais.
Posté par Toufou (site web personnel) . En réponse au journal Suite de l'Affaire LDLC. Évalué à 1.
je n'ai pas suivi depuis le début (je me suis arreté à leur pub en 4eme de couv sur je ne sais plus quel canard de décideur), mais j'aimerais savoir en quoi le fait de passer à MS amène des ressources potentielles pour développer ...
un prestataire, Siemens, qui visiblement ne leur file pas les sources
Même ça c'est idiot : ils n'avaient pas les ressources avant pour maintenir leurs sources (encore que c'était fait en interne, on peut donc supposer que leurs developpeurs ne sont pas tous morts ou licenciés). En quoi avoir les sources du prestataire apporterait une amélioration par rapport à l'ancien système où ils avaient déjà leurs propres sources et les developpeurs qui les ont pondues ?
J'espère qu'ils avaient d'autres raisons que celles qui apparaissent dans cette niouze pour justifier leur changement de système, sinon c'est vraiment du n'importe quoi et c'est un peu normal que ça foire quelque soit le sens de la migration :)