A mon avis, ça n'arrivera pas vraiment, car :
- les ayant droit des abandonwares ont parfois… plus du tout les sources! Aïe…
- Il faut qu'il y a un minimum d’intérêt économique à le faire; dans le cas de POWER c'est que POWER revienne dans la course, pour les abandonwares il y a parfois pas du tout d’intérêt
Après, peut-être faudrait-il tenter des crowdfunding genre "si vous mettez genre $1000 sur la table on va peut-être faire l'effort de chercher les sources et vérifier les droits", faudrait-il voir si les gens sont prêt à dépenser quand même un peu pour… Souvent il n'y a plus grand monde dès qu'il faut mettre $1…
De nos jours, qui entend encore parler de POWER pour de la vente de masse? Intel/AMD pour les ordis, ARM pour les smartphones… Bon, quelques POWER dans le top500 des supercomputers certes (avec bémol que la puissance est surtout du côté des GPU)…
Perso j'y vois du négatif mais aussi du positif :
- Négatif : l'Open Source peut être vu comme une dernière chance de la part des perdants, les gagnants gardant pour eux leur produits tant qu'ils le peuvent.
- Positif : des gens se mettent à penser que l'Open Source est un moyen de ne plus être complètement perdant (partager le gain certes, mais vaut mieux ça que tout perdre) face à la compétition on Open Source, donc "aveux" que c'est plus efficace (et donc à terme, grandes chances que l'Open Source devienne le "standard" et le Open Source sur des marchés de niche).
Par exemple les WEBUI de certaines caméras de surveillances (toutes celle à moins de 50 balles qui sont déjà à moitié petée), les WEBUI de certains logiciels serveurs (Shinobi, les stats de HaProxy), etc.
donc avec des données sensibles qui transitent en clair.
Vivement que Google et Mozilla virent HTTP que les clients demandent à ces développeurs d'app de vite fait mettre HTTPS sur la prochaine MAJ… Et/ou que les clients blacklistent des marques si MAJ pas possible, il y a du tri à faire et un minimum à gérer.
note : genre pour HaProxy, bon on peut un peu bidouiller vu que certains on eu bizarrement un besoin de se protéger. Mais c'est vraiment triste que ce genre d'outils attende qu'on lui botte le cul pour que ce soit natif.
Note 2 : à chaque évolution de la sécurité il y a eu des récalcitrants ayant la flemme de gérer la sécurité, même en HTTPS certains avaient la flemme de ce passer de SHA-1, et alors pourquoi 0.1% emmerdeur devrait bloquer une meilleure sécurité? On a viré SHA-1 cassé et le monde se porte mieux, même en ayant "cassé" quelques sites. Tu blâmes le mauvais côté, et "milite" pour une sécurité pourrie de cette manière, la sécurité ne te dit pas merci. OUI, ça casse quelques trucs, et NON il ne faut pas attendre 100% de pas cassé pour arrêter une sécurité moindre, avec une telle façon de penser on n'avance jamais. Heureusement que d'autres ont plus conscience de la sécurité et avancent malgré cette résistance sous excuse x ou y.
Le chiffrement de la ligne étant déjà géré par le VPN.
Le chiffrement par le VPN protège d'un regard indiscret du fournisseur du VPN, tu en es sûr? Hum…
Je suis sûr qu'on peut se montrer bienveillant et quand même pointer les problèmes du doigt fermement.
Par exemple, une personne dénommée raphj a été gentil, et a indiqué que c'était une bêtise d'une manière polie avant que je lui rentre dedans. Résultat? L'auteur du journal l'a envoyé chier en augmentant sa démonstration qu'il n'y connaît rien et qui ne cherche pas à comprendre le commentaire auquel il répond. Ce ne fût qu'un exemple parmi d'autres dans les réponses de l'auteur qui montre qu'être gentil avec lui ne change rien, et c'est ce qui ma mis en mode "tu te fous de notre gueule", pas son journal lui-même.
Je demande qu'à être convaincu qu'être plus gentil marche mieux, mais la tu as toi-même démontré que ça ne marche pas ;-). Alors, oui, ensuite d'autres genre moi sont plus "cassants". Promis, si je vois que ta méthode gentille marche, je ne serrai pas cassant; la plupart du temps j'attends de voir que la personne n'a absolument rien à foutre de chercher à comprendre quand on lui explique gentillement pour être plus cassant. Les gens qui me reprochent mon ton désagréable oublient que mes réponses sont à des insultes (oui, je prend le fait de ne pas chercher à comprendre son erreur quand expliquée gentillement comme tu l'as fait comme une insulte, il y en a bien qui disent que mes réponses sont détestable alors tout semblent bien subjectif).
Bref, le problème est que la méthode gentille ne marche pas, à un moment il faut dire les choses clairement (et clairement est pas toujours compatible avec gentillesse, pour être clair il faut nommer des bêtises comme des bêtises, et encore je voulais écrire au début "conneries"). Bon, gentil ou pas gentil l'auteur du journal a décidé de ne pas chercher à comprendre, donc tout a été essayé, il faut juste faire avec en espérant que les lecteurs liront les commentaires avant de suivre ces "recommandations" dangereuses (et encore merci HSTS Preloading conçu pour contrer ceux qui vont suivre ces "recommandations").
Note du journal : -21 (ne parlons pas de la note des commentaires…)
Note de mon commentaire sur ton journal : +9
Mais se concentrer sur quelques commentaires écrits plutôt que sur la majorité silencieuse qui note… Pourquoi ne pas conclure que les visiteurs du site n'ont justement pas apprécié le journal?
Là, on a l'impression d'être sur les réseaux sociaux où tout le monde déverse sa haine.
Tu ne voudrais pas essayer par exemple t'excuser pour avoir raconté autant de bêtise sans prévenir que tu n'y connaissais rien plutôt que de parler de haine quand on "casse" tes affirmations? Ou comment essayer de ne pas parler du sujet en jouant la carte victimisation. Tristement banal.
Je ne comprends même pas comment des gens comme toi ne sont pas interdits de poster
Perso, j'aurai plutôt demandé de supprimer un journal qui incite les gens à réduire la sécurité, mais bon chacun ses priorités sans doute (la mienne est la sécurité des gens, et toi? La mienne parle de supprimer du contenu dangereux sans limiter la personne, et toi?).
Ca devient une attaque sur les gens plutôt que le contenu, il est temps de passer à autre chose, on ne changera pas les bêtises facilement et on devra toujours gérer les résultats des mauvais conseils de toutes façons. Et l’historique m'a appris que les gens notent bien mes premières réponses cinglantes mais moins mes explications ensuite sur les réactions "outrées" victimisantes, encore une raison de s'arrêter.
Un moinssage parce que la remarque est ridicule : tu as toujours le choix du certificat sur le serveur. Si un hébergeur te fait payer "trop" un certificat HTTPS, ben tu as le choix de te dire que cet hébergeur monétise la sécurité de base (et gratuite en 2019 ailleurs, et même par défaut si bien fait) et que tu devrais donc ne pas du tout avoir confiance, donc partir, ce n'est pas comme si il n'y avait pas d'alternatives.
Après, quand on voit ton FUD sur HTTPS (et sérieux, sans parler du rien à voir avec des "applis" car on parle du navigateur, ce n'est pas parce que c'est libre que ça ne peut pas être merdique : si un appli ne supporte pas HTTPS mais que HTTP en 2019, c'est une appli de merde et tu devrais te dire que tu ne peux pas avoir confiance dans cette appli, libre ou pas, et te plaindre de cette appli plutôt que de chouiner sur une évolution qui protègent la vie privée et en fit juste de la sécu de base, bordel on a du WiFi en clair partout de nos jours, plus rien ne devrait être en non chiffré de nos jours).
Bref, on voit plutôt des excuses pour attaquer HTTPS on ne sait pas trop pourquoi, mais ça a l'air de vous embêter que des gens s’intéressent à leur vie privée ou juste à leur sécurité…
Arrêtez avec vos FUD anti vie privée et anti-sécurité, ça gonfle.
Leur site s'est fait hacker et le nom usurpé sur Reddit et Twitter?
Non, parce que bon j'avais suivi le lien et le site semblait mort, puis je me suis souvenu de leur idée entre autre de ne pas respecter la neutralité du net en resetant les connexions avec un "mauvais" user-agent, du coup passer par du centralisé comme Reddit et Twitter n'est pas très cohérent (sans parler de la centralisation, ils ne peuvent plus bloquer les "méchants" comme avant).
On est là pour apprendre, et d'ailleurs le journal finit par une question : "qu'en pensez vous ?".
De mon point de vue un journal est fait pour enseigner à d'autre un minimum de choses, avec des petites erreurs que les commentaires corrigeront, pas 99% d'erreurs (pour ça on poste sur un forum si on n'y connaît rien et qu'on veut de l'aide pour savoir si ce qu'on a compris est correct).
Le "qu'en pensez vous ?" et tout à la fin sans aucun avertissement en début de journal que c'est de la part d'une personne qui n'y connaît en fait rien (pas un insulte, juste un fait, et vaut mieux prévenir quand on écrit un journal qui est sensé informer) et aimerait un avis.
Et balancer un truc aussi énorme complètement à l'opposé de toute bonne pratique (le coup de "alias, pas redirection" m'a déclenché un truc, certes) a effectivement le don de m'hérisser les poils. Note que je n'ai pas attaqué la personne (je ne connais pas cette personne), juste le journal.
Note que cette personne a balancé ensuite "tu ne te rends pas compte de la façon dont tu t'adresses aux gens" sans se rendre compte de la façon dont elle s'est adressées aux gens (= en ne prévenant pas qu'elle n'y connaissait rien, en balançant une tonne de mauvais conseil), et toutes ces autres réponses laissent à penser qu'elle n'a pas compris à quel point elle s'est trompée, balancer ce journal est pour moi non pas seulement inutile (voir la note du journal), mais aussi très agressif (l’agressivité est une notion subjective…), l'auteur du journal s'excusera-t-il d'avoir agressé les gens en balançant des contre-vérités dangereuses? Assumera-t-il si un jour ses conseil font que la machine d'une personne est trouée (oui, on parle de sécu, qu'il réduit pour du confort relatif)?
bon, passons, pas un sujet bien intéressant, ce n'est pas une façon nouvelle de faire, des conseils de ce genre il y en a plein (et c'est pas pour rien que les experts sécu prennent comme postulat que l'utilisateur va faire des bêtises genre ne pas mettre le s à https :) ).
C'est dommage que ça soit centralisé, encore une fois géré par Google. Vivement qu'une solution basée sur une entrée DNS sorte.
Oui, c'est dommage mais comme les certificats SSL la centralisation est mieux que les 36 autres solutions imaginées en théories mais ne marchent pas : réalité contre théorie. Surtout qu'à long terme ce n'est pas scalable (c'est une liste, elle ne peut être à ralonge; ça prend des mois d'ajouter et enlever des sites), donc c'est une solution temporaire par design.
La solution basée sur DNS ne marche pas bien aujourd'hui car DNS est en clair dans pas mal de cas, DNSSEC étant pas très bien adopté, et donc l'attaquant n'a qu'à modifier la réponse DNS. Mais si je me souviens bien c'est dans les idées à long terme.
Dans un monde idéal, pas mal de choses seraient dans le DNS, la première connexion demandée quand un utilisateur cherche un nouveau site, reste que ce dernier met beaucoup de temps à se sécuriser (ce n'est pas simple).
Mais je paramètre quand même www.domaine.tld comme étant un alias (pas une redirection) de domaine.tld. C'est mal ?
Oui, c'est mal, tu as 2 sites web avec le même contenu. de la duplication vue de l'utilisateur.
pour moi, le www ne sert à rien
Ca fait partie de l'URL.
www.domaine.tld et domaine.tld sont deux URL différents, que ça te plaise ou pas.
Et ils pourraient avoir 2 contenus différents, que ce soit "équivalent" n'est qu'une convention humaine (d'où la redirection qu'on retrouve souvent).
Bref, décide quelle est l'URL de ton site (avec ou sans www, il y a débat, perso je ne vois pas l’intérêt d'un sous-domaine pour l'activité principale donc sans mais c'est perso) et redirige l'autre sur cette URL pour les gens n'écrivant pas correctement l'URL fournie. Fait attention aussi qu'une URL avec https n'est pas forcément la même qu'une URL avec http (c'est aussi 2 sites différents, mêmes si 99.999% des gens fournissent la même chose sur ces 2 URL; rappelle toi juste qu'on peut fournir des sites très différents, alors si on te dit que l'URL a un s dans https garde le, point). Ha, aussi ton idée d'enlever index.xxx est dans la même vaine (URL différente, résultat peut être pareil… Ou différent, que tu vois après 3 sites que tu essayes que c'est pareil ne veux pas dire que ça l'est pour tous les sites).
Au final, avec de telle non conseils, je ne peux que conseiller de ne pas écrire de journal avec des conseils que tu ne comprends pas, le plus important est sans doute le https dont tu veux enlever le s alors qu'on n'arrête pas au contraire de dire aux gens de passer au https pour l'intégrité et la vie privée. Heureusement que pour contrer ce genre de bêtises balancées sans comprendre l'impact les personnes qui s’intéressent à la sécurité on mis en place HSTS Preloading, le navigateur saura alors que l'utilisateur a écrit "http" par bêtise car le gestionnaire du site ne l'a jamais indiqué (mais il a indiqué que si un utilisateur a écrit http c'est une bêtise de sa part) et le navigateur ne fera jamais cette requête http non intègre, il passe de suite à https.
Au final il n'y a qu'un conseil ("ne pas mettre / à la fin d'un domaine, ça ne sert à rien.") qui ne fait pas de dommages (la, en effet, ça sera la même pas, et les navigateurs forcent le slash pour la requête et n'affichent pas le slash à l'utilisateur).
L'intérêt du libre, ce n'est pas uniquement de "faire", mais aussi de pouvoir étudier.
Désolé de casser un préjugé mais vraiment : non.
Pour pouvoir étudier, il suffit d'avoir le droit de consulter.
Le libre, ainsi que le libre diffusion, implique ce droit, mais le droit de consulter n'implique pas libre ni libre diffusion.
Pour te donner un exemple, en ce moment je travaille sur AC-4. Ce lien que j'ai mis te permet d'étudier ce document (ce que tu dis comme avantage du libre). Mais c'est tout (pas de droit de modif, ni de diffusion, encore moins les brevets). Je parle d'un document ici car mon exemple de travail actuel mais ça marche aussi pour le logiciel (Comme si tu disais que le libre permet d’exécuter un logiciel, c'est vrai certes, mais bon tu peux aussi avec n'importe quel logiciel non libre aussi), les films…
Pour être crédible, il ne faut pas "vendre" le libre pour plus qu'il est. Le libre est la pour que les gens puissent "faire" (modifier et distribuer les modifs), pour étudier pas besoin de libre et si tu essayes de "vendre" le libre avec cet "avantage" à une personne qui connaît tu réussiras juste à décrédibiliser le mouvement en faisant rire les gens, car tu donnerais un avantage qui est disponible aussi sans le libre.
Souvent les gens confondent libre et libre diffusion (des fois involontairement, bon ma mauvaise langue dirait souvent volontairement pour récupérer la pub "libre", "libre diffusion" étant bien moins vendeur), et "CC" permet les 2, il faut connaître la licence exacte ou au moins que les licence NC et ND sont exclues de la réflexion pour être certain que ce sera libre quand les gens disent "sous licence libre (licence CC)", mon expérience me fait dire que quand les gens écrivent "sous licence libre (licence CC)" le choix de sera fait sur une licence CC non libre à la fin.
Quelqu'un a-t-il plus de précision sur l'idée que ce sera vraiment une licence libre qui sera choisie, et pas une licence libre diffusion?
PS : et pour ceux qui se demandent pourquoi je me focalise "toujours" la dessus (alors qu'on est sur un site "libriste" il parait, ça serait logique pour plus de monde en fait de faire cette différence ;-) ), perso pour moi la libre diffusion non libre ne m’intéresse pas (ou pour être plus précis m’intéresserait autant que non CC, les droits que je cherchent en plus de ce que j'ai avec un film non CC étant dans le libre et pas dans le libre diffusion), donc le niveau d’intérêt que je porterai à un projet dépend de cette précision.
L'argent c'est le mal ? Les développeurs vivent d'amour et d'eau fraîche ?
Tiens, tentative de détourner l'attention.
Pas de chance, je n'ai rien contre l'argent.
Hors sujet, je n'ai jamais dit que l'argent c'est le mal, au contraire (en fait, j'aime bien l'argent même, et suis le premier à dire que le non commercial est incompatible avec le libre).
Je ne comprends pas ce moralisme à la con
Encore hors sujet, je me fous de la morale (comme je me fous que ce soit libre quand j'utilise un logiciel), j'aime juste appeler un chat un chat, j'aime analyser la réalité derrière un affichage.
des fois des gens honnêtes ou ayant un service juridique conscient du sujet (Cisco, Bloomberg par exemple) nous demandent une licence, on leur vend,
Oui, bref, vous vendez du proprio à des gens qui commandent du proprio.
Rien de ma, juste rien à voir avec du libre
cet argent sert à développer le reste de notre activité
Pas de soucis, mais pas de rapport avec le libre.
Parce que bon, sinon on pourrait dire que l'anti-speciste est charcutier pour avoir les moyens de lutter pour l'anti-specisme, ca serait toutefois pris pour de l'humour par pas mal de monde j'imagine.
Bref, vous vendez du proprio en limitant les droits libres, le libre est une monnaie d'échange.
Par ailleurs nous recevons des contributions fortes de RedHat depuis quelques années
RedHat accepte de signer votre CLA pour que vous vendiez votre version proprio? Sinon vous ne pourriez pas vendre la version non GPL… J'avoue avoir une doute sur RedHat qui signerai un CLA, mais admettons.
Je n'ai insulté personne en disant que nous défendions le libre,
Si, car vous mettez tous les libristes dans le copyleft, ce qui n'est pas le cas.
Arrêtez donc de dire que vous défendez le libre, le libre non copyleft n'a rien à faire de votre bataille (et le copyleft non plus en fait vu ce que vous voulez à la fin, voir plus bas).
Je maintiens que notre combat sur la reconnaissance des licences comme pouvant générer de la contrefaçon est important pour le libre en général,
Je maintien que la CC0 ou WTFPL n'y voient aucune importance car contrefaçon impossible avec ces licences par définition, et vous n'avez pas indiqué en quoi ca serait important pour eux, comme par hasard (bref : aucune contre argumentation, juste offusqué).
nous sommes libristes, regardez git.entrouvert.org et le CV de nos salariés et l'histoire de notre société avant de l'ouvrir.
Vous voulez parler de repo que vous mettez en GPL et vendez aussi en non libre quand c'est bankable, bref du libre négociable en non libre?
nous sommes libristes
Qui négociez sans soucis des droits non libre que vous refusez au autres, bref de la concurrence deloyale par rapport aux autres, votre business est d'être le seul à vendre une possibilité.
Le libre s'interesse à celui qui reçoit, vous vous limitez des droits pour pouvoir les négocier. Je le disais déjà avant : méthode MySQL, libre comme banale valeur négociable. Libriste autant que le charcutier anti-spéciste (sans parler des incohérences ignorées genre GPL vs commercial, bizarre même pas un "oups on va corriger", c'est juste insultant de se dire libriste en considérant le libre comme non commercial). Rien de nouveau, quelques boites tentent un tel modèle, utilisant la GPL comme un moyen de vendre de banales licences non libres.
Mais finalement le meilleur est pour la fin :
nous espérons toujours des dommages et intérêts substantiels si on arrive au bout.
Voilà, on y est, ce n'est pas une histoire de défense du libre qu'on voudrait faire appliquer, juste une banale histoire de thune. Le libre toujours en banale valeur négociable.
Bon, au moins ça explicite la position, je saurai quelles questions poser immédiatement si jamais je croise cette entité sur un CV ou autre et qu'on me dit être libriste.
Vachement pratique :
- si on dit qu'il ne faut pas aller au procès, complainte qu'il n'y a pas de jurisprudence
- si on dit qu'il faut aller au procès, complainte qu'il vaut mieux un accord
Dans tous les cas, tu perds si tu essayes de dire que les juges font leur boulot contrairement à ce qui est affirmé (tu ne dis pas que les "petits libristes" sont les victimes, forcément on te trouveras de quoi dire que tu as tort, pour l'objectivité on repassera).
Ici, une personne voudrait une jurisprudence, je lui dis juste que pour ça il faut que quelqu’un le veuille (et que par exemple la FSF France n'a pas envie, c'est quand mème ballot que les plus théoriquement motivés ne le soient pas quand ils ont l'occasion de montrer que leurs affirmations sur les licences sont vraies avec un tiers impartial qui le dirait), c'est tout. Pas la peine de cracher sur les juges et le manque de jurisprudence quand la balle est chez soit, sauf à vouloir jouer à la victimisation.
La jurisprudence, c'est quand quelqu'un pense assez fort avoir raison, on attend donc des gens qui pensent avoir raison. Arrêtez d'accuser des gens qui ne sont pour rien dans l'histoire (un juge ne peut établir de jurisprudence si on ne lui demande pas d'en établir une) pour ne pas voir que le problème est plus proche de vous (en tant que communauté voulant faire valoir les droits de la GPL, par exemple).
Oups, j'ai relu le texte et il y a une liste de contre-vérités à faire peur
on est en train de défendre toutes les licences libre, parce que si l'interprétation du TGI continue aucune licence (GPL, CC, etc..)
NON
arrêtez votre délire.
Vous défendez quelques licences libres, pas toutes.
La WTFPL ou CC0 se fout complet de l'interprétation du TGI, suffit de lire les licences pour le comprendre : faites ce que vous voulez, le TGI ne change rien à ça.
Vous niez le libre qui ne vous convient pas.
Nous n'avons même pas demandé d'argent, quel dommage financier pourrions nous invoquer si ce n'est qu'un contrat.
Ça y est, j'ai compris votre problème.
Il est dans le texte en lien :
"sur sollicitation, selon les termes d'une licence commerciale pour les autres."
En fait vous n'avez rien à foutre du libre, il vous sert juste à vendre une version non libre, vous utilisez le libre comme pub gratuite. Et la votre business non libre ne marche pas et c'est embêtant. L'argent est la.
Arrêtez donc de vous mettre en défenseur du libre, le non libre vous convient trop bien et le libre vous emmerde sauf si il peut rendre intéressant le non libre (d'où votre choix de licence libre…).
Bref, des libristes que dans l'affichage.
Note : libre ne veut pas dire non commercial, votre phrase est fausse, la version GPL étant commerciale. Assumez, dites "non libre payante qu'on vous empêche sinon de faire car pas choisi licence LGPL a dessein".
Les libristes qui croient dans le libre copyleft, ils font du code que libre pour empêcher une fermeture, il ne vendent pas une version non libre en plus (ça, c'est par exemple Oracle avec MySQL, à moins qu'on dise que Oracle est libriste?). C'est un business model comme un autre, juste tromperie de dire que c'est défendre le libre (c'est défendre la valeur de la version non libre surtout).
PS : possible que les juges aient pas dit que c'était une licence du fait de cette possibilité, ça semble du coup contractuel si des versions non GPL sont possibles, en plus des autres analyses, bref sans doute moins simple que une attaque "contre le libre".
Accessoirement je pense que ça met à mal la possibilité d'une économie pérenne autour du logiciel libre,
La tu montres en une phrase ton prosélytisme plutôt qu'une volonté de faire respecter un contrat, en insultant tous les libristes qui font du copyfree (qui n'a donc rien à faire de ton combat copyleft).
Tu insultes, sans me focaliser sur ma personne qui vis de libre pas GPL, par exemple tous les logiciels de la fondation Apache.
Bref, tu ne le voulais peut-être pas mais la ça donne l'impression que vous boudez juste de ne pas avoir été payés plus, pas vraiment en défenseur du libre que vous insultez en voulant faire croire que votre modèle de développement serait l'unique pour le libre.
Le logiciel libre n'est pas que le logiciel copyleft et le logiciel libre vivra bien même avec ces juges dont le boulot n'est pas de vous faire plaisir. Sérieux, faut arrêter le grossissement de chevilles la.
les juges n'ont vraiment pas réfléchi à tout ça en rendant leurs avis
est-ce qu'elle aurait plu à tous les utilisateurs Linux d'aujourd'hui ? Je ne crois pas.
Non, sans doute pas.
Reste que le travail est dupliqué pour une qualité finale moindre.
Je ne suis pas convaincu qu'avoir 10 desktops différents avec 10 personnes par desktop est mieux que laisser tomber 50 râleurs, motiver 40 à aller sur un desktop commun car finalement ils choisissaient pour dire de sans vrai argument, et avoir 1000 nouvelles personnes parce que ce desktop commun évolue plus rapidement.
Au final, Linux n'aurait peut-être pas percé comme aujourd'hui.
Linux a percé sur :
- le serveur : car il y a des admins bidouilleurs
- Android : car Google a justement fait une interface utilisateur pas admin correcte
Sinon Linux s'est crashé : 1-2% de Linux sur bureau qui se battent en duel?
Pour moi l'intéret de ce genre de truc n'est que de pouvoir installer facilement des softs proprios. Pour le reste on pourrait s'en sortir autrement.
Ben non : il y a plein de logiciels libres pas empaqueté partout, et franchement ça gonfle d'avoir des logiciels libres mais pas utilisables car trop de travail à faire pour empaqueter partout.
Dommage, Linux aurait pu marcher sur le desktop… Si les gens derrière avaient mis leur égo de côté et s'étaient mis d'accord sur des bases (genre LSB? Ha ben non, Debian veut toujours des .deb à la place de .rpm… par exemple).
C'est un rendez-vous manqué, il n'y aura pas de nouveau Windows 8 pourri qui aurait pu faire motiver les gens à changer…
et je pense que cette complexité et cette incertitude viennent du problème lui-même qu'elle essaie de résoudre …
(je précise en grand : avis perso. Au cas où on imagine que je balance une affirmation vraie pour tous)
De mon point de vue, il me semble plus efficace de proposer un logiciel libre qui sera utilisé parce qu'il sera très bon plutôt que te propose un logiciel libre "seulement" bon avec des menaces de procès si tu respectes pas les critères complexes.
Plein de logiciels copyfree sont utilisés et développés sans cette complexité de licence car ils sont utiles.
Bref, je préfère me focaliser sur la technique et qu'on utilise et/ou adapte un produit parce qu'il est bon, pas sous la contrainte avec du temps passé avec des avocats.
Bref, cette complexité en vaut-elle le prix (financier et humain)?
On ne tranchera pas la question ce soir ;-), et pour le moment les 2 cohabitent, à long terme que le meilleur gagne.
Mais j'ai beau relire la GPL, j'ai du mal à trouver que c'est une usine à gaz et que c'est incompréhensible. […] Peu compréhensible ? Qu'est-ce qui est peu compréhensible dans la GPL ?
Est-ce que je peux mettre ZFS en module Linux, sachant que certains disent oui et d'autres disent non?
Pourquoi certains disent que le contrat de support de GRSecurity est non conforme à la GPLv2, et d'autres disent que ben si?
Pourquoi même FSF France n'ose pas demander à un juge de trancher? (oui, même eux n'ont pas confiance dans la compréhensibilité de la licence, c'est dire jusqu'où ça va dans l’incompréhensibilité…)
Pourquoi quelques autres procès sans que le résultat soit sûr (je ne parle pas des violations flagrantes, qui existent certes)?
Tu ne trouves peux-être pas que c'est incompréhensible, il va donc falloir apporter ta lumière à tous ceux pas d'accord entre eux ;-) sur la GPL… Spoiler: tu ne seras qu'un parmi d'autres qui aura une analyse "évidente" pas comme l'analyse "évidente" du voisin.
C'est quand même assez navrant de voir encore de telles approximations en 2019.
Je vais te décevoir, mais en corrigeant une approximation tu en as fait une autre.
La GPL n'oblige pas à publier le code source, elle oblige à fournir le code source aux utilisateurs. C'est extrêmement différent.
La GPL n'oblige pas à publier le code source ni à fournir le code source aux utilisateurs, elle oblige à fournir le code source à celui qui reçoit le binaire (qui n'est pas forcément le développeur initial, ni les utilisateurs). C'est extrêmement différent.
Si tu t’intéresses aux utilisateurs, il faut utiliser l'AGPL (licence qui n'a pas vraiment pris en pratique).
La GPL est une licence qui a été créée pour protéger les utilisateurs, pas les développeurs.
La GPL est en pratique une licence qui protège le code qui ne peut pas être fermé quand livré à un autre qui reçoit un logiciel, il ne protège pas les utilisateurs. Après certes la différence est plus grande de nos jours du fait des services en ligne alors que ce n'était pas le cas lors de la création de la GPL, d'où mon "en pratique".
Je ne relève aucune agressivité, ni aucun mépris, juste des arguments
Merci de le noter, ça fait plaisir (surtout que c'est de la part de quelqu'un avec qui je "bataille" parfois).
On me dit parfois que je suis moinssé car je serai agressif ou méprisant.
Voila, on a une petite démonstration que le moinssage ne vient pas de la :).
(surtout que la j'ai clairement précisé que c'était un avis 100% personnel et absolument pas un fait alors que souvent j'explique juste un fait, mais du moment où on n'est pas dans le "bon" sens…)
On peut ne pas être d'accord, mais moinsser pour ça, je trouve que c'est stupide.
Certains confondent "inutile" avec "qui n'est pas d'accord avec moi et je vais moinsser plutôt que de contre-argumenter pour voir si mon argumentation tient la route", rien de nouveau.
Bref, c'est tout pourri puisque ça ne dit rien sur les fautes qu'a fait Orange, et Lasso se retrouvent comme des cons alors que ce sont juste de « petits » libristes qui se font encore une fois niquer par des mastodontes
Et hop on tombe dans l'opinion bien subjective basée sur ses idées mais pas sur les faits. En pratique, le conflit cité dans le journal (fournir le code modifié à celui qui va recevoir le binaire) devient anecdotique car la critique va alors sur X qui se fait niquer par Y pour… utiliser une liberté du libre (droit de modifier soit-même et pas devoir passer par le développeur initial). J'ai l'impression que le libre c'est super du moment où on n'utilise pas les libertés fournies.
Bref, les modèles économiques du Libre sont encore très fragiles et c'est dur de s'en tirer face à des gros.
Le libre n'interdit pas les gros, ça a l'air de te déranger…
En pratique, ce que tu critiques est le libre. Je te rassure, tu n'es pas seul, MangoDB a la même position que toi par exemple ("méchants gros, gentils petits"), mais la communauté du libre a dans son ensemble répondu "non, cette façon de penser n'est pas compatible avec le libre, on dégage ces gens qui veulent limiter le libre".
PS : ici tu parles surtout de copyleft, pas de libre en général (le libre n'interdit pas de ne pas redistribuer du code modifié, c'est un ajout du copyleft qui n'est pas le libre dans son ensemble).
Heu.. la GPL n'est ni plus ni moins compréhensible qu'une autre licence.
C'est à dire que c'est un pavé chiant à lire, dans tous les cas.
Euh… Je t'invite à jeter un oeil sur la licence MIT par exemple. Tu va être "choqué" par le fait que ce n'est pas un pavé chiant à lire.
Bref, tu élimines des licences (libres) pour imaginer qu'une licence simple n'existe pas, mais ça existe (par contre ce n'est pas copyleft, certes…), et comme il suffit d'une licence pour casser ton "dans tous les cas", voila c'est fait : ton affirmation est fausse (et en pratique il y a même moins de conflits, bref c'est bien plus clair et tout le monde connaît ses droits, pas encore vu de procès sur base de licence MIT).
Dans le doute, je le propose et je suis tranquille.
Pas toujours compatible avec un autre but, c'est bien la le soucis. Et puis en fait ça ne marche pas dans tous les cas : GPLv2 pas compatible avec GPLv3, tu ne peux pas juste "proposer", des fois c'est impossible c'est tout, quelque soit ton "interprétation large" il faut réussir à comprendre que 2 licences libres sont incompatibles quelque soient l'interprétation (oui, la GPL c'est compliqué).
Compare ça à (par exemple) la licence qui t'interdit d'utiliser le framework Windev pour faire un concurrent à Windev.
Amusant que sur un site libriste on prend un exemple de licence proprio quand un exemple de licence libre suffit pour se rendre compte qu'on va écrire quelque chose de faux.
Edit: entre temps (le temps d'écrire ma réponse) totof2000 a visé juste :) (j'ai hésité entre MIT et BSD dans ma réponse)
Ca se débat… Pour moi (c'est subjectif), faire une usine à gaz peu compréhensible (la GPL) sans avoir les moyens de l'appliquer (on file le code, moins de moyens que quand on le garde caché) n'est pas forcément optimal : perte de temps et d'argent, peu d’intérêt au final (avoir le code modifié ne va pas forcément aider… Surtout que Entr'ouvert n'est pas destinataire de la version modifiée donc légalement ne peux obliger Orange à lui fournir le code vu que le libre s’intéresse à celui qui reçoit et pas à celui qui fournit, donc seulement au client de Orange), et surtout manque de légitimité du point de vue de pas mal de monde contrairement à la corruption (tu files du code mais pas librement modifiable, il faut respecter x contraintes, alors qu'on appelle ça libre? le choix du mot et de la "pub" se retournent aussi parfois contre les initiateurs…).
En fait, je me demande quel dommage (il réclame réparation) peut réclamer en pratique Entr'ouvert, vu qu'il n'est jamais destinataire du nouveau code, bref c'est pas si facile pour peu de gain.
Encore une fois, c'est un point de vue subjectif, mais pour le moment ma conclusion pragmatique que je n'appliquerais pas à la corruption (plus de légitimité et de rentabilité pour moi de la combattre).
Plein de politiciens sont corrompus, c'est galère à faire appliquer. Autant supprimer le délit de corruption.
Attention avec les comparaisons : Plein de femmes sont en pantalon, c'est galère à faire appliquer la loi interdisant les pantalons pour les femmes qui réclament plus de libertés. Autant supprimer le délit de de travestissement de ces "méchantes" femmes. Tiens, on vient de le faire.
Bref, je ne dis pas qu'il faudrait absolument arrêter à fond le copyleft, mais c'est bien moins simpliste que tu veux l'imaginer.
Quand tu as besoin de la justice, tu dois non seulement lui dire où ça fait mal, mais en plus lui expliquer exactement pourquoi tu penses avoir droit à ce service
La comparaison est foireuse : le médecin n'a pas à juger un désaccord entre 2 parties, il n'a qu'une personne en face, et il cherche à résoudre un problème qui arrive à une personne sans impacter une autre personne.
La justice, c'est arbitrer entre 2 personnes qui pensent chacune être dans leur droit, et à part changer le principe que ce qui n'est pas interdit est légal, ben ça me parait normal de devoir dire quelle ligne de la loi tu penses que l'autre enfreint (ce qui est interdit) avec l'aide d'un avocat, car sans ça ben c'est légal (principe ce qui n'est pas interdit est légal).
Après ça, tu restes longtemps dans la salle d'attente et si, au final ton diagnostic n'est pas le bon, on t'encourage à refaire la procédure en proposant un autre diagnostic.
La, j'ai l'impression que tu parles de médecine en fait, comme quoi peut-être qu'il y a finalement un lien dans ton exemple mais pas forcément un lien qui aille dans ton sens…
[^] # Re: Passer en Open Source que quand plus "bankable"?
Posté par Zenitram (site web personnel) . En réponse au lien Le jeu d'instructions de la famille de processeurs POWER passe en Open Source. Évalué à 3.
A mon avis, ça n'arrivera pas vraiment, car :
- les ayant droit des abandonwares ont parfois… plus du tout les sources! Aïe…
- Il faut qu'il y a un minimum d’intérêt économique à le faire; dans le cas de POWER c'est que POWER revienne dans la course, pour les abandonwares il y a parfois pas du tout d’intérêt
Après, peut-être faudrait-il tenter des crowdfunding genre "si vous mettez genre $1000 sur la table on va peut-être faire l'effort de chercher les sources et vérifier les droits", faudrait-il voir si les gens sont prêt à dépenser quand même un peu pour… Souvent il n'y a plus grand monde dès qu'il faut mettre $1…
# Passer en Open Source que quand plus "bankable"?
Posté par Zenitram (site web personnel) . En réponse au lien Le jeu d'instructions de la famille de processeurs POWER passe en Open Source. Évalué à 4.
De nos jours, qui entend encore parler de POWER pour de la vente de masse? Intel/AMD pour les ordis, ARM pour les smartphones… Bon, quelques POWER dans le top500 des supercomputers certes (avec bémol que la puissance est surtout du côté des GPU)…
Perso j'y vois du négatif mais aussi du positif :
- Négatif : l'Open Source peut être vu comme une dernière chance de la part des perdants, les gagnants gardant pour eux leur produits tant qu'ils le peuvent.
- Positif : des gens se mettent à penser que l'Open Source est un moyen de ne plus être complètement perdant (partager le gain certes, mais vaut mieux ça que tout perdre) face à la compétition on Open Source, donc "aveux" que c'est plus efficace (et donc à terme, grandes chances que l'Open Source devienne le "standard" et le Open Source sur des marchés de niche).
Ou ai-je loupé un truc?
[^] # Re: http / https
Posté par Zenitram (site web personnel) . En réponse au journal Écrire des liens pérennes dans ses pages web. Évalué à 5. Dernière modification le 07 août 2019 à 14:58.
donc avec des données sensibles qui transitent en clair.
Vivement que Google et Mozilla virent HTTP que les clients demandent à ces développeurs d'app de vite fait mettre HTTPS sur la prochaine MAJ… Et/ou que les clients blacklistent des marques si MAJ pas possible, il y a du tri à faire et un minimum à gérer.
note : genre pour HaProxy, bon on peut un peu bidouiller vu que certains on eu bizarrement un besoin de se protéger. Mais c'est vraiment triste que ce genre d'outils attende qu'on lui botte le cul pour que ce soit natif.
Note 2 : à chaque évolution de la sécurité il y a eu des récalcitrants ayant la flemme de gérer la sécurité, même en HTTPS certains avaient la flemme de ce passer de SHA-1, et alors pourquoi 0.1% emmerdeur devrait bloquer une meilleure sécurité? On a viré SHA-1 cassé et le monde se porte mieux, même en ayant "cassé" quelques sites. Tu blâmes le mauvais côté, et "milite" pour une sécurité pourrie de cette manière, la sécurité ne te dit pas merci. OUI, ça casse quelques trucs, et NON il ne faut pas attendre 100% de pas cassé pour arrêter une sécurité moindre, avec une telle façon de penser on n'avance jamais. Heureusement que d'autres ont plus conscience de la sécurité et avancent malgré cette résistance sous excuse x ou y.
Le chiffrement par le VPN protège d'un regard indiscret du fournisseur du VPN, tu en es sûr? Hum…
[^] # Re: http / https
Posté par Zenitram (site web personnel) . En réponse au journal Écrire des liens pérennes dans ses pages web. Évalué à 2.
Par exemple, une personne dénommée raphj a été gentil, et a indiqué que c'était une bêtise d'une manière polie avant que je lui rentre dedans. Résultat? L'auteur du journal l'a envoyé chier en augmentant sa démonstration qu'il n'y connaît rien et qui ne cherche pas à comprendre le commentaire auquel il répond. Ce ne fût qu'un exemple parmi d'autres dans les réponses de l'auteur qui montre qu'être gentil avec lui ne change rien, et c'est ce qui ma mis en mode "tu te fous de notre gueule", pas son journal lui-même.
Je demande qu'à être convaincu qu'être plus gentil marche mieux, mais la tu as toi-même démontré que ça ne marche pas ;-). Alors, oui, ensuite d'autres genre moi sont plus "cassants". Promis, si je vois que ta méthode gentille marche, je ne serrai pas cassant; la plupart du temps j'attends de voir que la personne n'a absolument rien à foutre de chercher à comprendre quand on lui explique gentillement pour être plus cassant. Les gens qui me reprochent mon ton désagréable oublient que mes réponses sont à des insultes (oui, je prend le fait de ne pas chercher à comprendre son erreur quand expliquée gentillement comme tu l'as fait comme une insulte, il y en a bien qui disent que mes réponses sont détestable alors tout semblent bien subjectif).
Bref, le problème est que la méthode gentille ne marche pas, à un moment il faut dire les choses clairement (et clairement est pas toujours compatible avec gentillesse, pour être clair il faut nommer des bêtises comme des bêtises, et encore je voulais écrire au début "conneries"). Bon, gentil ou pas gentil l'auteur du journal a décidé de ne pas chercher à comprendre, donc tout a été essayé, il faut juste faire avec en espérant que les lecteurs liront les commentaires avant de suivre ces "recommandations" dangereuses (et encore merci HSTS Preloading conçu pour contrer ceux qui vont suivre ces "recommandations").
[^] # Re: http / https
Posté par Zenitram (site web personnel) . En réponse au journal Écrire des liens pérennes dans ses pages web. Évalué à 1. Dernière modification le 06 août 2019 à 19:16.
Si il faut jouer sur le quantitatif…
Note du journal : -21 (ne parlons pas de la note des commentaires…)
Note de mon commentaire sur ton journal : +9
Mais se concentrer sur quelques commentaires écrits plutôt que sur la majorité silencieuse qui note… Pourquoi ne pas conclure que les visiteurs du site n'ont justement pas apprécié le journal?
Tu ne voudrais pas essayer par exemple t'excuser pour avoir raconté autant de bêtise sans prévenir que tu n'y connaissais rien plutôt que de parler de haine quand on "casse" tes affirmations? Ou comment essayer de ne pas parler du sujet en jouant la carte victimisation. Tristement banal.
Perso, j'aurai plutôt demandé de supprimer un journal qui incite les gens à réduire la sécurité, mais bon chacun ses priorités sans doute (la mienne est la sécurité des gens, et toi? La mienne parle de supprimer du contenu dangereux sans limiter la personne, et toi?).
Ca devient une attaque sur les gens plutôt que le contenu, il est temps de passer à autre chose, on ne changera pas les bêtises facilement et on devra toujours gérer les résultats des mauvais conseils de toutes façons. Et l’historique m'a appris que les gens notent bien mes premières réponses cinglantes mais moins mes explications ensuite sur les réactions "outrées" victimisantes, encore une raison de s'arrêter.
[^] # Re: http / https
Posté par Zenitram (site web personnel) . En réponse au journal Écrire des liens pérennes dans ses pages web. Évalué à 6. Dernière modification le 06 août 2019 à 15:44.
Un moinssage parce que la remarque est ridicule : tu as toujours le choix du certificat sur le serveur. Si un hébergeur te fait payer "trop" un certificat HTTPS, ben tu as le choix de te dire que cet hébergeur monétise la sécurité de base (et gratuite en 2019 ailleurs, et même par défaut si bien fait) et que tu devrais donc ne pas du tout avoir confiance, donc partir, ce n'est pas comme si il n'y avait pas d'alternatives.
Après, quand on voit ton FUD sur HTTPS (et sérieux, sans parler du rien à voir avec des "applis" car on parle du navigateur, ce n'est pas parce que c'est libre que ça ne peut pas être merdique : si un appli ne supporte pas HTTPS mais que HTTP en 2019, c'est une appli de merde et tu devrais te dire que tu ne peux pas avoir confiance dans cette appli, libre ou pas, et te plaindre de cette appli plutôt que de chouiner sur une évolution qui protègent la vie privée et en fit juste de la sécu de base, bordel on a du WiFi en clair partout de nos jours, plus rien ne devrait être en non chiffré de nos jours).
Bref, on voit plutôt des excuses pour attaquer HTTPS on ne sait pas trop pourquoi, mais ça a l'air de vous embêter que des gens s’intéressent à leur vie privée ou juste à leur sécurité…
Arrêtez avec vos FUD anti vie privée et anti-sécurité, ça gonfle.
# Logique?
Posté par Zenitram (site web personnel) . En réponse au lien Trois ans après, un nouveau (et dernier) billet de blog de GCU Squad.. Évalué à 7.
Leur site s'est fait hacker et le nom usurpé sur Reddit et Twitter?
Non, parce que bon j'avais suivi le lien et le site semblait mort, puis je me suis souvenu de leur idée entre autre de ne pas respecter la neutralité du net en resetant les connexions avec un "mauvais" user-agent, du coup passer par du centralisé comme Reddit et Twitter n'est pas très cohérent (sans parler de la centralisation, ils ne peuvent plus bloquer les "méchants" comme avant).
[^] # Re: pas d'alias !
Posté par Zenitram (site web personnel) . En réponse au journal Écrire des liens pérennes dans ses pages web. Évalué à 6. Dernière modification le 05 août 2019 à 09:09.
De mon point de vue un journal est fait pour enseigner à d'autre un minimum de choses, avec des petites erreurs que les commentaires corrigeront, pas 99% d'erreurs (pour ça on poste sur un forum si on n'y connaît rien et qu'on veut de l'aide pour savoir si ce qu'on a compris est correct).
Le "qu'en pensez vous ?" et tout à la fin sans aucun avertissement en début de journal que c'est de la part d'une personne qui n'y connaît en fait rien (pas un insulte, juste un fait, et vaut mieux prévenir quand on écrit un journal qui est sensé informer) et aimerait un avis.
Et balancer un truc aussi énorme complètement à l'opposé de toute bonne pratique (le coup de "alias, pas redirection" m'a déclenché un truc, certes) a effectivement le don de m'hérisser les poils. Note que je n'ai pas attaqué la personne (je ne connais pas cette personne), juste le journal.
Note que cette personne a balancé ensuite "tu ne te rends pas compte de la façon dont tu t'adresses aux gens" sans se rendre compte de la façon dont elle s'est adressées aux gens (= en ne prévenant pas qu'elle n'y connaissait rien, en balançant une tonne de mauvais conseil), et toutes ces autres réponses laissent à penser qu'elle n'a pas compris à quel point elle s'est trompée, balancer ce journal est pour moi non pas seulement inutile (voir la note du journal), mais aussi très agressif (l’agressivité est une notion subjective…), l'auteur du journal s'excusera-t-il d'avoir agressé les gens en balançant des contre-vérités dangereuses? Assumera-t-il si un jour ses conseil font que la machine d'une personne est trouée (oui, on parle de sécu, qu'il réduit pour du confort relatif)?
bon, passons, pas un sujet bien intéressant, ce n'est pas une façon nouvelle de faire, des conseils de ce genre il y en a plein (et c'est pas pour rien que les experts sécu prennent comme postulat que l'utilisateur va faire des bêtises genre ne pas mettre le s à https :) ).
Oui, c'est dommage mais comme les certificats SSL la centralisation est mieux que les 36 autres solutions imaginées en théories mais ne marchent pas : réalité contre théorie. Surtout qu'à long terme ce n'est pas scalable (c'est une liste, elle ne peut être à ralonge; ça prend des mois d'ajouter et enlever des sites), donc c'est une solution temporaire par design.
La solution basée sur DNS ne marche pas bien aujourd'hui car DNS est en clair dans pas mal de cas, DNSSEC étant pas très bien adopté, et donc l'attaquant n'a qu'à modifier la réponse DNS. Mais si je me souviens bien c'est dans les idées à long terme.
Dans un monde idéal, pas mal de choses seraient dans le DNS, la première connexion demandée quand un utilisateur cherche un nouveau site, reste que ce dernier met beaucoup de temps à se sécuriser (ce n'est pas simple).
[^] # Re: pas d'alias !
Posté par Zenitram (site web personnel) . En réponse au journal Écrire des liens pérennes dans ses pages web. Évalué à 9. Dernière modification le 04 août 2019 à 20:39.
Oui, c'est mal, tu as 2 sites web avec le même contenu. de la duplication vue de l'utilisateur.
Ca fait partie de l'URL.
www.domaine.tld et domaine.tld sont deux URL différents, que ça te plaise ou pas.
Et ils pourraient avoir 2 contenus différents, que ce soit "équivalent" n'est qu'une convention humaine (d'où la redirection qu'on retrouve souvent).
Bref, décide quelle est l'URL de ton site (avec ou sans www, il y a débat, perso je ne vois pas l’intérêt d'un sous-domaine pour l'activité principale donc sans mais c'est perso) et redirige l'autre sur cette URL pour les gens n'écrivant pas correctement l'URL fournie. Fait attention aussi qu'une URL avec https n'est pas forcément la même qu'une URL avec http (c'est aussi 2 sites différents, mêmes si 99.999% des gens fournissent la même chose sur ces 2 URL; rappelle toi juste qu'on peut fournir des sites très différents, alors si on te dit que l'URL a un s dans https garde le, point). Ha, aussi ton idée d'enlever index.xxx est dans la même vaine (URL différente, résultat peut être pareil… Ou différent, que tu vois après 3 sites que tu essayes que c'est pareil ne veux pas dire que ça l'est pour tous les sites).
Au final, avec de telle non conseils, je ne peux que conseiller de ne pas écrire de journal avec des conseils que tu ne comprends pas, le plus important est sans doute le https dont tu veux enlever le s alors qu'on n'arrête pas au contraire de dire aux gens de passer au https pour l'intégrité et la vie privée. Heureusement que pour contrer ce genre de bêtises balancées sans comprendre l'impact les personnes qui s’intéressent à la sécurité on mis en place HSTS Preloading, le navigateur saura alors que l'utilisateur a écrit "http" par bêtise car le gestionnaire du site ne l'a jamais indiqué (mais il a indiqué que si un utilisateur a écrit http c'est une bêtise de sa part) et le navigateur ne fera jamais cette requête http non intègre, il passe de suite à https.
Au final il n'y a qu'un conseil ("ne pas mettre / à la fin d'un domaine, ça ne sert à rien.") qui ne fait pas de dommages (la, en effet, ça sera la même pas, et les navigateurs forcent le slash pour la requête et n'affichent pas le slash à l'utilisateur).
[^] # Re: Demande de précision sur "licence CC"
Posté par Zenitram (site web personnel) . En réponse au journal Documentaire "La bataille du libre" : lancement de la campagne de financement participatif . Évalué à 5.
Désolé de casser un préjugé mais vraiment : non.
Pour pouvoir étudier, il suffit d'avoir le droit de consulter.
Le libre, ainsi que le libre diffusion, implique ce droit, mais le droit de consulter n'implique pas libre ni libre diffusion.
Pour te donner un exemple, en ce moment je travaille sur AC-4. Ce lien que j'ai mis te permet d'étudier ce document (ce que tu dis comme avantage du libre). Mais c'est tout (pas de droit de modif, ni de diffusion, encore moins les brevets). Je parle d'un document ici car mon exemple de travail actuel mais ça marche aussi pour le logiciel (Comme si tu disais que le libre permet d’exécuter un logiciel, c'est vrai certes, mais bon tu peux aussi avec n'importe quel logiciel non libre aussi), les films…
Pour être crédible, il ne faut pas "vendre" le libre pour plus qu'il est. Le libre est la pour que les gens puissent "faire" (modifier et distribuer les modifs), pour étudier pas besoin de libre et si tu essayes de "vendre" le libre avec cet "avantage" à une personne qui connaît tu réussiras juste à décrédibiliser le mouvement en faisant rire les gens, car tu donnerais un avantage qui est disponible aussi sans le libre.
# Demande de précision sur "licence CC"
Posté par Zenitram (site web personnel) . En réponse au journal Documentaire "La bataille du libre" : lancement de la campagne de financement participatif . Évalué à 10. Dernière modification le 30 juillet 2019 à 17:27.
Souvent les gens confondent libre et libre diffusion (des fois involontairement, bon ma mauvaise langue dirait souvent volontairement pour récupérer la pub "libre", "libre diffusion" étant bien moins vendeur), et "CC" permet les 2, il faut connaître la licence exacte ou au moins que les licence NC et ND sont exclues de la réflexion pour être certain que ce sera libre quand les gens disent "sous licence libre (licence CC)", mon expérience me fait dire que quand les gens écrivent "sous licence libre (licence CC)" le choix de sera fait sur une licence CC non libre à la fin.
Quelqu'un a-t-il plus de précision sur l'idée que ce sera vraiment une licence libre qui sera choisie, et pas une licence libre diffusion?
PS : et pour ceux qui se demandent pourquoi je me focalise "toujours" la dessus (alors qu'on est sur un site "libriste" il parait, ça serait logique pour plus de monde en fait de faire cette différence ;-) ), perso pour moi la libre diffusion non libre ne m’intéresse pas (ou pour être plus précis m’intéresserait autant que non CC, les droits que je cherchent en plus de ce que j'ai avec un film non CC étant dans le libre et pas dans le libre diffusion), donc le niveau d’intérêt que je porterai à un projet dépend de cette précision.
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Bon, allez un dernier pour la route :
Tiens, tentative de détourner l'attention.
Pas de chance, je n'ai rien contre l'argent.
Hors sujet, je n'ai jamais dit que l'argent c'est le mal, au contraire (en fait, j'aime bien l'argent même, et suis le premier à dire que le non commercial est incompatible avec le libre).
Encore hors sujet, je me fous de la morale (comme je me fous que ce soit libre quand j'utilise un logiciel), j'aime juste appeler un chat un chat, j'aime analyser la réalité derrière un affichage.
Oui, bref, vous vendez du proprio à des gens qui commandent du proprio.
Rien de ma, juste rien à voir avec du libre
Pas de soucis, mais pas de rapport avec le libre.
Parce que bon, sinon on pourrait dire que l'anti-speciste est charcutier pour avoir les moyens de lutter pour l'anti-specisme, ca serait toutefois pris pour de l'humour par pas mal de monde j'imagine.
Bref, vous vendez du proprio en limitant les droits libres, le libre est une monnaie d'échange.
RedHat accepte de signer votre CLA pour que vous vendiez votre version proprio? Sinon vous ne pourriez pas vendre la version non GPL… J'avoue avoir une doute sur RedHat qui signerai un CLA, mais admettons.
Si, car vous mettez tous les libristes dans le copyleft, ce qui n'est pas le cas.
Arrêtez donc de dire que vous défendez le libre, le libre non copyleft n'a rien à faire de votre bataille (et le copyleft non plus en fait vu ce que vous voulez à la fin, voir plus bas).
Je maintien que la CC0 ou WTFPL n'y voient aucune importance car contrefaçon impossible avec ces licences par définition, et vous n'avez pas indiqué en quoi ca serait important pour eux, comme par hasard (bref : aucune contre argumentation, juste offusqué).
Vous voulez parler de repo que vous mettez en GPL et vendez aussi en non libre quand c'est bankable, bref du libre négociable en non libre?
Qui négociez sans soucis des droits non libre que vous refusez au autres, bref de la concurrence deloyale par rapport aux autres, votre business est d'être le seul à vendre une possibilité.
Le libre s'interesse à celui qui reçoit, vous vous limitez des droits pour pouvoir les négocier. Je le disais déjà avant : méthode MySQL, libre comme banale valeur négociable. Libriste autant que le charcutier anti-spéciste (sans parler des incohérences ignorées genre GPL vs commercial, bizarre même pas un "oups on va corriger", c'est juste insultant de se dire libriste en considérant le libre comme non commercial). Rien de nouveau, quelques boites tentent un tel modèle, utilisant la GPL comme un moyen de vendre de banales licences non libres.
Mais finalement le meilleur est pour la fin :
Voilà, on y est, ce n'est pas une histoire de défense du libre qu'on voudrait faire appliquer, juste une banale histoire de thune. Le libre toujours en banale valeur négociable.
Bon, au moins ça explicite la position, je saurai quelles questions poser immédiatement si jamais je croise cette entité sur un CV ou autre et qu'on me dit être libriste.
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Vachement pratique :
- si on dit qu'il ne faut pas aller au procès, complainte qu'il n'y a pas de jurisprudence
- si on dit qu'il faut aller au procès, complainte qu'il vaut mieux un accord
Dans tous les cas, tu perds si tu essayes de dire que les juges font leur boulot contrairement à ce qui est affirmé (tu ne dis pas que les "petits libristes" sont les victimes, forcément on te trouveras de quoi dire que tu as tort, pour l'objectivité on repassera).
Ici, une personne voudrait une jurisprudence, je lui dis juste que pour ça il faut que quelqu’un le veuille (et que par exemple la FSF France n'a pas envie, c'est quand mème ballot que les plus théoriquement motivés ne le soient pas quand ils ont l'occasion de montrer que leurs affirmations sur les licences sont vraies avec un tiers impartial qui le dirait), c'est tout. Pas la peine de cracher sur les juges et le manque de jurisprudence quand la balle est chez soit, sauf à vouloir jouer à la victimisation.
La jurisprudence, c'est quand quelqu'un pense assez fort avoir raison, on attend donc des gens qui pensent avoir raison. Arrêtez d'accuser des gens qui ne sont pour rien dans l'histoire (un juge ne peut établir de jurisprudence si on ne lui demande pas d'en établir une) pour ne pas voir que le problème est plus proche de vous (en tant que communauté voulant faire valoir les droits de la GPL, par exemple).
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Ben faut dire que même quand la FSF (France) peut, elle préfère ne pas demander à un juge de trancher pour aller ensuite en appel puis cassation.
Bref les juges ne te donnent pas raison alors tu leur tapes dessus (indirectement mais ça revient au même), un classique…
Tu devrais plutôt accuser des "amis" genre la FSF de ce manque, mais moins vendeur.
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
Oups, j'ai relu le texte et il y a une liste de contre-vérités à faire peur
NON
arrêtez votre délire.
Vous défendez quelques licences libres, pas toutes.
La WTFPL ou CC0 se fout complet de l'interprétation du TGI, suffit de lire les licences pour le comprendre : faites ce que vous voulez, le TGI ne change rien à ça.
Vous niez le libre qui ne vous convient pas.
Ça y est, j'ai compris votre problème.
Il est dans le texte en lien :
"sur sollicitation, selon les termes d'une licence commerciale pour les autres."
En fait vous n'avez rien à foutre du libre, il vous sert juste à vendre une version non libre, vous utilisez le libre comme pub gratuite. Et la votre business non libre ne marche pas et c'est embêtant. L'argent est la.
Arrêtez donc de vous mettre en défenseur du libre, le non libre vous convient trop bien et le libre vous emmerde sauf si il peut rendre intéressant le non libre (d'où votre choix de licence libre…).
Bref, des libristes que dans l'affichage.
Note : libre ne veut pas dire non commercial, votre phrase est fausse, la version GPL étant commerciale. Assumez, dites "non libre payante qu'on vous empêche sinon de faire car pas choisi licence LGPL a dessein".
Les libristes qui croient dans le libre copyleft, ils font du code que libre pour empêcher une fermeture, il ne vendent pas une version non libre en plus (ça, c'est par exemple Oracle avec MySQL, à moins qu'on dise que Oracle est libriste?). C'est un business model comme un autre, juste tromperie de dire que c'est défendre le libre (c'est défendre la valeur de la version non libre surtout).
PS : possible que les juges aient pas dit que c'était une licence du fait de cette possibilité, ça semble du coup contractuel si des versions non GPL sont possibles, en plus des autres analyses, bref sans doute moins simple que une attaque "contre le libre".
[^] # Re: Ici Entr'ouvert (enfin un bout de)
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 2.
La tu montres en une phrase ton prosélytisme plutôt qu'une volonté de faire respecter un contrat, en insultant tous les libristes qui font du copyfree (qui n'a donc rien à faire de ton combat copyleft).
Tu insultes, sans me focaliser sur ma personne qui vis de libre pas GPL, par exemple tous les logiciels de la fondation Apache.
Bref, tu ne le voulais peut-être pas mais la ça donne l'impression que vous boudez juste de ne pas avoir été payés plus, pas vraiment en défenseur du libre que vous insultez en voulant faire croire que votre modèle de développement serait l'unique pour le libre.
Le logiciel libre n'est pas que le logiciel copyleft et le logiciel libre vivra bien même avec ces juges dont le boulot n'est pas de vous faire plaisir. Sérieux, faut arrêter le grossissement de chevilles la.
Encore heureux, ce n'est pas leur boulot.
[^] # Re: Pas d'accord avec la fin
Posté par Zenitram (site web personnel) . En réponse au journal Mais pourquoi flatpak ?. Évalué à 1.
Allez, on est vendredi
Non, sans doute pas.
Reste que le travail est dupliqué pour une qualité finale moindre.
Je ne suis pas convaincu qu'avoir 10 desktops différents avec 10 personnes par desktop est mieux que laisser tomber 50 râleurs, motiver 40 à aller sur un desktop commun car finalement ils choisissaient pour dire de sans vrai argument, et avoir 1000 nouvelles personnes parce que ce desktop commun évolue plus rapidement.
Linux a percé sur :
- le serveur : car il y a des admins bidouilleurs
- Android : car Google a justement fait une interface utilisateur pas admin correcte
Sinon Linux s'est crashé : 1-2% de Linux sur bureau qui se battent en duel?
Ben non : il y a plein de logiciels libres pas empaqueté partout, et franchement ça gonfle d'avoir des logiciels libres mais pas utilisables car trop de travail à faire pour empaqueter partout.
Dommage, Linux aurait pu marcher sur le desktop… Si les gens derrière avaient mis leur égo de côté et s'étaient mis d'accord sur des bases (genre LSB? Ha ben non, Debian veut toujours des .deb à la place de .rpm… par exemple).
C'est un rendez-vous manqué, il n'y aura pas de nouveau Windows 8 pourri qui aurait pu faire motiver les gens à changer…
[^] # Re: Logique?
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 1.
(je précise en grand : avis perso. Au cas où on imagine que je balance une affirmation vraie pour tous)
De mon point de vue, il me semble plus efficace de proposer un logiciel libre qui sera utilisé parce qu'il sera très bon plutôt que te propose un logiciel libre "seulement" bon avec des menaces de procès si tu respectes pas les critères complexes.
Plein de logiciels copyfree sont utilisés et développés sans cette complexité de licence car ils sont utiles.
Bref, je préfère me focaliser sur la technique et qu'on utilise et/ou adapte un produit parce qu'il est bon, pas sous la contrainte avec du temps passé avec des avocats.
Bref, cette complexité en vaut-elle le prix (financier et humain)?
On ne tranchera pas la question ce soir ;-), et pour le moment les 2 cohabitent, à long terme que le meilleur gagne.
[^] # Re: Logique?
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 3. Dernière modification le 12 juillet 2019 à 19:13.
Est-ce que je peux mettre ZFS en module Linux, sachant que certains disent oui et d'autres disent non?
Pourquoi certains disent que le contrat de support de GRSecurity est non conforme à la GPLv2, et d'autres disent que ben si?
Pourquoi même FSF France n'ose pas demander à un juge de trancher? (oui, même eux n'ont pas confiance dans la compréhensibilité de la licence, c'est dire jusqu'où ça va dans l’incompréhensibilité…)
Pourquoi quelques autres procès sans que le résultat soit sûr (je ne parle pas des violations flagrantes, qui existent certes)?
Tu ne trouves peux-être pas que c'est incompréhensible, il va donc falloir apporter ta lumière à tous ceux pas d'accord entre eux ;-) sur la GPL… Spoiler: tu ne seras qu'un parmi d'autres qui aura une analyse "évidente" pas comme l'analyse "évidente" du voisin.
[^] # Re: Et on est en 2019...
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 1.
Je vais te décevoir, mais en corrigeant une approximation tu en as fait une autre.
La GPL n'oblige pas à publier le code source ni à fournir le code source aux utilisateurs, elle oblige à fournir le code source à celui qui reçoit le binaire (qui n'est pas forcément le développeur initial, ni les utilisateurs). C'est extrêmement différent.
Si tu t’intéresses aux utilisateurs, il faut utiliser l'AGPL (licence qui n'a pas vraiment pris en pratique).
La GPL est en pratique une licence qui protège le code qui ne peut pas être fermé quand livré à un autre qui reçoit un logiciel, il ne protège pas les utilisateurs. Après certes la différence est plus grande de nos jours du fait des services en ligne alors que ce n'était pas le cas lors de la création de la GPL, d'où mon "en pratique".
[^] # Re: Logique?
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 1. Dernière modification le 12 juillet 2019 à 17:06.
Merci de le noter, ça fait plaisir (surtout que c'est de la part de quelqu'un avec qui je "bataille" parfois).
On me dit parfois que je suis moinssé car je serai agressif ou méprisant.
Voila, on a une petite démonstration que le moinssage ne vient pas de la :).
(surtout que la j'ai clairement précisé que c'était un avis 100% personnel et absolument pas un fait alors que souvent j'explique juste un fait, mais du moment où on n'est pas dans le "bon" sens…)
Certains confondent "inutile" avec "qui n'est pas d'accord avec moi et je vais moinsser plutôt que de contre-argumenter pour voir si mon argumentation tient la route", rien de nouveau.
[^] # Re: Ce que j'ai compris
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à -5.
Sur ça on est d'accord…
Et hop on tombe dans l'opinion bien subjective basée sur ses idées mais pas sur les faits. En pratique, le conflit cité dans le journal (fournir le code modifié à celui qui va recevoir le binaire) devient anecdotique car la critique va alors sur X qui se fait niquer par Y pour… utiliser une liberté du libre (droit de modifier soit-même et pas devoir passer par le développeur initial). J'ai l'impression que le libre c'est super du moment où on n'utilise pas les libertés fournies.
Le libre n'interdit pas les gros, ça a l'air de te déranger…
En pratique, ce que tu critiques est le libre. Je te rassure, tu n'es pas seul, MangoDB a la même position que toi par exemple ("méchants gros, gentils petits"), mais la communauté du libre a dans son ensemble répondu "non, cette façon de penser n'est pas compatible avec le libre, on dégage ces gens qui veulent limiter le libre".
PS : ici tu parles surtout de copyleft, pas de libre en général (le libre n'interdit pas de ne pas redistribuer du code modifié, c'est un ajout du copyleft qui n'est pas le libre dans son ensemble).
[^] # Re: Logique?
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à -3. Dernière modification le 12 juillet 2019 à 16:45.
Euh… Je t'invite à jeter un oeil sur la licence MIT par exemple. Tu va être "choqué" par le fait que ce n'est pas un pavé chiant à lire.
Bref, tu élimines des licences (libres) pour imaginer qu'une licence simple n'existe pas, mais ça existe (par contre ce n'est pas copyleft, certes…), et comme il suffit d'une licence pour casser ton "dans tous les cas", voila c'est fait : ton affirmation est fausse (et en pratique il y a même moins de conflits, bref c'est bien plus clair et tout le monde connaît ses droits, pas encore vu de procès sur base de licence MIT).
Pas toujours compatible avec un autre but, c'est bien la le soucis. Et puis en fait ça ne marche pas dans tous les cas : GPLv2 pas compatible avec GPLv3, tu ne peux pas juste "proposer", des fois c'est impossible c'est tout, quelque soit ton "interprétation large" il faut réussir à comprendre que 2 licences libres sont incompatibles quelque soient l'interprétation (oui, la GPL c'est compliqué).
Amusant que sur un site libriste on prend un exemple de licence proprio quand un exemple de licence libre suffit pour se rendre compte qu'on va écrire quelque chose de faux.
Edit: entre temps (le temps d'écrire ma réponse) totof2000 a visé juste :) (j'ai hésité entre MIT et BSD dans ma réponse)
[^] # Re: Logique?
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à -10.
Ca se débat… Pour moi (c'est subjectif), faire une usine à gaz peu compréhensible (la GPL) sans avoir les moyens de l'appliquer (on file le code, moins de moyens que quand on le garde caché) n'est pas forcément optimal : perte de temps et d'argent, peu d’intérêt au final (avoir le code modifié ne va pas forcément aider… Surtout que Entr'ouvert n'est pas destinataire de la version modifiée donc légalement ne peux obliger Orange à lui fournir le code vu que le libre s’intéresse à celui qui reçoit et pas à celui qui fournit, donc seulement au client de Orange), et surtout manque de légitimité du point de vue de pas mal de monde contrairement à la corruption (tu files du code mais pas librement modifiable, il faut respecter x contraintes, alors qu'on appelle ça libre? le choix du mot et de la "pub" se retournent aussi parfois contre les initiateurs…).
En fait, je me demande quel dommage (il réclame réparation) peut réclamer en pratique Entr'ouvert, vu qu'il n'est jamais destinataire du nouveau code, bref c'est pas si facile pour peu de gain.
Encore une fois, c'est un point de vue subjectif, mais pour le moment ma conclusion pragmatique que je n'appliquerais pas à la corruption (plus de légitimité et de rentabilité pour moi de la combattre).
Attention avec les comparaisons : Plein de femmes sont en pantalon, c'est galère à faire appliquer la loi interdisant les pantalons pour les femmes qui réclament plus de libertés. Autant supprimer le délit de de travestissement de ces "méchantes" femmes. Tiens, on vient de le faire.
Bref, je ne dis pas qu'il faudrait absolument arrêter à fond le copyleft, mais c'est bien moins simpliste que tu veux l'imaginer.
[^] # Re: La justice, c'est compliqué…
Posté par Zenitram (site web personnel) . En réponse au journal Une violation de licence est une rupture de contrat et pas une contrefaçon (en France). Évalué à 4.
La comparaison est foireuse : le médecin n'a pas à juger un désaccord entre 2 parties, il n'a qu'une personne en face, et il cherche à résoudre un problème qui arrive à une personne sans impacter une autre personne.
La justice, c'est arbitrer entre 2 personnes qui pensent chacune être dans leur droit, et à part changer le principe que ce qui n'est pas interdit est légal, ben ça me parait normal de devoir dire quelle ligne de la loi tu penses que l'autre enfreint (ce qui est interdit) avec l'aide d'un avocat, car sans ça ben c'est légal (principe ce qui n'est pas interdit est légal).
La, j'ai l'impression que tu parles de médecine en fait, comme quoi peut-être qu'il y a finalement un lien dans ton exemple mais pas forcément un lien qui aille dans ton sens…