Le logiciel libre n'a pas attendu la fin du logiciel proprio pour donner des droits à celui qui reçoit, le logiciel libre étant assez bon pour ne pas avoir besoin d'interdire le logiciel proprio pour exister.
"mon" pragmatisme ne cautionne pas n'importe quelle contorsion pour excuser de ne pas faire quelque chose qu'on croit mieux (mais pas de chance, mieux seulement si on interdit l'autre)
Les plus Zenitram d'entre vous pèsteront déjà qu'on ignore quelle licence Creative Commons va être choisie pour la vidéo
Ils ne se réclament pas "open source" ou "libre", donc ça sera sans doute l'une des plus restrictives des CC (NC et/ou ND).
Perso ça me dérange moins que pour le journal précédent, car ce n'est pas spécialement mis en avant (genre pas écrit "open source" dans le titre) et ça a l'air plus pour dire "ok, on laissera le plancton partager la vidéo, pas de soucis", après je ne suis pas un grand fan étant donné que leur positionnement politique poussé est un peu trop visible dans leurs vidéos et pas vraiment ma tasse de thé (je regarde pour de la contradiction de qualité), mais si j'étais fan sans perdre mon esprit critique (ok, pas facile fan et esprit critique ensemble) je me demanderai bien pourquoi ces grand moralisateurs du capitalisme se gardent un capital (les rushes, les vidéos sans que les autres aient le droit de toucher, etc, qui a une valeur marchande), comme si ils pensaient que le capitalisme est ce qui est le meilleur ;-).
"Généralement c'est qu'il y a un piège" me semble une tournure excessive.
Expérience, bêtement l'expérience… Quand il n'y a pas la licence indiquée, il y a assez peu de raisons en fait :
- Elle est inavouable (genre tu dis qu'elle sera open source mais compte ensuite dire "pas la définition communément admise, celle qui empêche mes concurrents de me concurrencer alors que c'est le but de l'open source mais bon fonçons dans la brèche de la bataille du NC avec des gus qui détestent le commercial et disent que le libre non commercial peut exister, c'est bon pour notre commercial merci les gars")
- Tu n'y a pas réfléchi et a juste voulu profiter du hype du mot, et tu n'as pas compris que ça voulait dire que tu laissais les autres pouvoir te concurrencer, et non ça ne va pas le faire, "on est la pour faire du business (et on n'a pas compris que le libre peut être compatible avec le business et ça ne le sera pas de si tôt qu'on le comprendra".
l'open source, ça se réfléchit en amont, tu apprends qu'il y a plein d'open source (copyfree vs copyleft), et que le choix de la licence est important. Quand tu n'affiches pas la licence, tu montres que ça ne t’intéresse pas vraiment. Et au final, ici ça semble être bien le cas, encore un cas qui vient confirmer le "généralement".
C'est en effet des stats persos, mais je dois bien allez être à un ratio de 90% de non open source quand un projet dit "open source" sans donner la licence dès le départ (il y en a qui "cèdent à la pression populaire" quand même :) ).
Pour vous, quelle raison aurait une personne de ne pas mettre la licence dès l'annonce?
Je ne vois pas le rapport, tu parles d'open hardware, jamais de recyclage.
On peut faire du bon recyclage avec du proprio comme on peut jeter à la benne de l'open hardware, c'est complètement orthogonal.
Ici, je croyais qu'on parlait d'open hardware et c'est sur ça que je répondais, pas sur autre chose genre choix en fonction de la politique de recyclage.
Donc?
Quand il n'y a pas la licence sur le site de crowdfunding, juste un "open source", généralement c'est qu'il y a un piège.
Lu ailleurs (donc pas de première main) interview supposée (on sait jamais, un méchant qui veut du mal au projet?) du fondateur : http://www.sohow.be/fr/recharger-piles/
"creative commons" (sic ce n'est pas une licence, c'est un groupe de licence bordel) "C’est une licence libre qui conditionne la réutilisation de nos plans à des fins uniquement non commerciales"
(sic limite incompatible avec le libre)
Pour moi, tous les warnings "opensource washing" sont au rouge.
(ou plutôt qui le sera quand le projet sera financé).
La campagne est terminée depuis 6 mois.
Un bout d'open source quelque part depuis?
Qt (et non QT comme l'on peut le lire sur certaines doc d'Ubuntu Phone, NGRRRRRrrr)
Dit celui qui écrit Mélenchon avec un "a" 3 lignes avant.
Mélenchon (et non Mélanchon comme l'on peut le lire sur certaines journaux de YBoy360, NGRRRRRrrr)
Le mot "Open Hardware" est un mot valise pour dire "je fais une petite partie en open, je fais ma pub comme si tout était open".
Genre :
- tu fais une carte-mère open mais ayant besoin d'un CPU proprio, d'une RAM proprio etc, tu appelles ça open hardware à la place de open motherboard
- tu fais un chassis open mais ayant besoin d'un carte-mère proprio, d'un HDD proprio etc, tu appelles ça open hardware à la place de open chassis. Ca semble le cas ici.
A leur décharge, le matériel libre est assez nouveau et on ne peut pas tout faire d'un coup. Mais clairement, tout ce "hype" autour de l'open hardware mériterait une clarification et un affichage clair sur ce qui est libre ou pas (si on lit vite, on pourrait croire qu'Open Horizon vend du "Open Hardware" donc avec les plan libres des HDD/CPU inclus, ce qui n'est pas le cas).
Je suis peut-être pas doué, mais j'ai regardé les liens des "concurrents", et c'est compliqué pour trouver juste des specs techniques, et je n'ai pas trouvé de prix. Par contre, du marketing oui :).
Donc : y a-t-il possibilité d'avoir un ordre de prix pour juste un bête rack? Par exemple j'ai essayé de trouver le prix pour l'équivalent d'un 1U mono CPU + quelques disques, ou JBOD de mini 10 disques 3.5" par U, et rien trouvé sur les liens.
Alors la prochaine fois que vous devez acheter un serveur
Si je trouve des prix, peut-être.
Bon, je vais attaquer le votre de site avec le "configurateur", me semble plus pertinent :).
Juste que j'ai commencé avec les autres et j'ai pris un peu mal en "saupoudrage joli marketing", le tiens est peut-être plus moche mais peut-être plus utile :).
ou le louer chez un hébergeur pensez Open,
C'est le problème de mon hébergeur, qui me loue des CPU/RAM/disque.
La dépèche le précise : Mozilla a parlé d'IoT pour tuer plus doucement.
Et IoT seul c'est un sacré pari pour être rentable, donc on peut douter.
Bref : tu peux considérer qu'il y a de l'espoir, mais d'autres y voient juste une mort non dite.
HS : "je n'aime pas" n'a rien à voir avec "ça sert à rien" (aide: l'un est un avis personnel sans jugement sur les autres qui aiment, l'autre est considérer que ceux pas de son avis sont des idiots).
Par contre le sujet est que c'est bien le problème que de mélanger les deux idées.
si le domaine ferme, tu perds ton compte et ton identité.
Que se passe-t-il si le domaine ne ferme pas (en tous cas tout de suite)? Le monde a évolué, les besoins plus forts.
Perso j'attendrais du décentralisé et avec des followers, que l'instance qui gère le nom qui va mourir informe les followers de la nouvelle adresse, je ne suis plus en 1990.
Alors certes pas forcément dans les premiers mois d'un projet, mais si la problématique n'est pas prise en compte, si c'est un problème de décentralisation (car le centralisé le gère quand je change de nom).
Déjà, on parle de changer de serveur, pas de login.
J'ai changé plusieurs fois d'hébergeur mail, jamais perdu de mails, et personne à contacter car je n'ai pas changé d'adresse mail (le nom de domaine m'appartenant).
est-ce que je peux faire la même chose avec mastodon de manière pas trop compliquée, et surtout sans rien perdre d'important comme les gens qui me suivent? Pour les mails, les hébergeurs "biens" (il y en a pas trop car en fait moins de gens utilisent les mails, certes) font "changez vos DNS, puis entrez serveur/login/pass précédents, on fait le transfert de tout et vous pourrez résilier", j'attends la même chose du décentralisé sinon je reste sur le gros centralisé.
Disons que ta remarque "mais tu ne sera plus suivi." semblait sous-entendre que ce n'était pas bien grave, c'est ce qui m'a fait tiquer, vaut mieux ne pas le dire comme ça et dire comment ça va se passer en cas de déménagement, car ça laisse penser "on s'en fout" assez négatif.
Le vélo Mageia c'est tout le monde qui peut l'utiliser.
Chiche, j'ai donc le droit d'utiliser les serveurs Mageia pour mettre mon bot chez tous les utilisateurs? YOUPI!
Ou alors c'est des conneries, on ne peut pas (Mageia est libre, mais pas son infrastructure, et ici on parle de son infrastructure qui avait des failles).
Le côté fallacieux, c'est de refuser de comprendre le problème.
Si vous voulez le rendre plus sécurisé, l'améliorer, vous pouvez contribuer.
Le message auquel tu réponds a déjà démonté cet argument fallacieux.
Impressionnant d'en arriver à une telle mauvaise foi pour se cacher les problèmes… Troll : Fonce chez Fillon, ils ont besoin de talents comme ça ;-).
OK. Note : quand je change de login sur Twitter, je garde mes followers, les mentions sont redirigées etc…
Donc fail, c'est plié si une des choses les plus important n'est pas géré.
Un jour, les geeks comprendront que ce qui n'est pas important pour eux peut être important pour les utilisateurs (et donc ce qui fait la forcer des mastodontes centralisés) surtout pour du décentralisé qui fait que les serveurs meurent plus facilement (imaginons-nous que si tu éteins un serveur de mail ton nom de domaine et donc ton adresse email meurt avec?).
T'es-tu renseigné avant de dire ça? visiblement non.
Le post de blog dit clairement que c'est à cause de la visibilité, et non pas du post sur la ML qui n'aurait rien changé (ils connaissaient le faille, ils considéraient comme non urgent jusqu'à… Ce soit visible sur des sites tiers, ce n'est pas moi qui le dit mais eux).
Donc la personne que tu conspues est la personne qui a fait la seule chose (je met volontairement de côté la partie "faire l'upgrade" car c'est limité à quelques personnes et prend du temps ce qui n'est pas le sujet là, le sujet étant de retirer une faille de sécurité et non pas "tu as qu'à contribuer") qui a permit à ce que le faille soit colmatée, les faits sont la que ça te plaise ou pas.
Comme dit misc, si c'est lui qu'on applaudit quand il se comporte come un odieux connard en public
Si on en est toujours à ne pas reconnaitre que c'est la seule chose qui a fait bouger les choses et remercier la personne qui a fait bouger les choses, il y a un problème quelque part.
faut pas s'étonner si les mecs de mageia finissent en burn out et laissent des machines trainer pendant des années sans mise a jour.
Rien à voir : personne ne les oblige à maintenir Mageia, c'est leur choix, et ils auraient pu éteindre le projet il y a longtemps. la, tu accuses une personne externe du choix fait par des gens, genre "je fais un burnout à faire le bien, c'est ta faute". Euh…
En tous cas, il est impressionnant de voir que la sécurité n'est pas un enjeu majeur même chez des gens "qui connaissent", pas étonnant qu'ensuite il y est autant de bots sur le net, ce n'est pas que du fait de gens qui ne connaissent pas.
Quel est le titre que tu as laissé du commentaire? "Et ils continuent de nier le problème …", "ils" se rapporte à pas mal de monde, pas que l'équipe Mageia donc.
Que "was publicised in third party communities" et "The unexpected publicity that it received obviously made this topic a high priority one, our infrastructure being exposed as an easy target" négatif soit remplacés: ce n'est pas devenu hautement prioritaire du fait de la "pub", mais parce que ça craignait, et donc il faut le marquer comme tel.
Dans votre message, vous attaquez le messager (vous le voyez en négatif) plutôt que de le remercier (le voir en positif, ou au minimum neutre), c'est bien le soucis.
Après, vous faites comme vous voulez, mais désolé de traduire votre message comme "ils n'ont toujours pas compris qu'ils ont merdé grave" et de le dire à ceux qui me demanderont mon avis, en leur pointant le lien que tu donnes et en leur expliquant que c'est parce que en fait ça fait 4+ ans que vous avez une machine sans personne qui gère la sécurité dessus (EOL) et que ça n'a donc rien à voir avec la "pub non prévue", la personne se fera alors son avis entre les deux infos.
Vous pensez sérieusement que le message que vous avez écrit est un "OK, on a merdé"? Vous hurlez au trolls, mais bon vous savez quand même bien troller.
En tous cas, merci de me confirmer explicitement que ça n'a toujours pas été compris et qu'il n'y a pas de "OK, on a merdé" (au contraire).
Note : il y a des images non HTTPS sur cette page en lien, ça met une alarme "attention" sur Firefox.
Ca reste encore à prouver, pour le moment je n'ai pas vu de message "OK, on a merdé", mais plutôt une accusation des "méchants qui ont divulgué un problème". Lien vers message officiel "OK, on a merdé"?
Donc question : que compte tu partager pour que le problème soit corrigé
Ce que tu ne comprends pas est que la correction est à votre (utilisateurs) charge.
Le but du disclose est d'éviter que toi utilisateur te fasse piquer tes données (on est sympa avec ta vie privée, même si tu nous agresses pour avoir osé te protéger) et que ton ordi ne devienne pas bot (ça c'est pour nous, pas qu'on sache pas se protéger, mais à un moment les DDOS font mal car font plus fort que notre connexion).
C'est fait (machines retirées du réseau), tout le monde est protégé, mission accomplie, il n'y plus rien à faire pour les non utilisateurs.
Maintenant, à votre communauté de discuter sur la suite.
que comptes tu faire pour partager plus ?
Rien, vu qu'on ne doit rien à Mageia (comme Mageea ne nous doit rien).
En quoi on devrait partager plus? Tu ne le dis bizarrement pas.
Bref, tu n'as rien compris au problème, tu devrais prendre un peu de recul et te renseigner, relire calmement, parce que tu as beaucoup à apprendre sur qui est responsable de quoi, et arrêter d'accuser les autres de tes problèmes.
En attendant, tu empires les choses, en braquant des gens qui sont venu dire "attention", ça n'aide pas à la réputation de l'ensemble.
Je crois que c'est la première fois que je lis qu'on dit à une personne pointant une faille de sécurité que sa contribution n'est pas suffisante.
C'est du foutage de gueule, qui ne va pas améliorer la réputation de Mageia : on a déjà l'équipe d'admin et le conseil qui ont un problème avec la sécurité, mais en plus un utilisateur attaque celui qui l'informe du danger.
Wow, on est en train de faire toutes les bêtises imaginables et non imaginables.
et pour tous les utilisateurs qui ne pourront alors que te remercier.
Euh, la, tu pourrais déjà l'en remercier et éviter de l'attaquer.
On dirait un fan de Fillon ou de Le Pen, pour prendre l'actualité française.
Toi tu peux aller au delà. Sonner l'alerte c'est la partie la plus facile et aisée.
C'était surtout la seule chose qu'il pouvait faire, il n'a aucunement les droits pour retirer la machine du réseau (la seule chose qui fallait faire en urgence, pour le reste c'est à Mageia de décider si ils veulent continuer l'aventure, on n'est plus dans l'urgence et seul les contributeurs Mageia ont une responsabilité).
Bref, on a la totale de la communication foireuse de chez foireuse, bravo!
Théoriquement, même un sysadmin un peu naze il reste meilleur que quelqu'un qui n'y connait rien en sysadmin.
A mon avis, celui qui ne connait rien mais connait l'informatique en général va se dire "EOL? argh faut que je fasse quelque chose", tandis que le sysadmin pas sérieux (je ne dirai pas "naze", juste que ça n'a pas été sérieux pour raison x ou y) va se dire "ça va, je connais, ça peut attendre quelques jours" (qui se transforment en années).
Donc, des fois il vaut mieux ne rien connaitre, car dans ce cas on se renseigne et on ne crois pas être assez bon pour ne pas voir les EOL.
C'est justement le problème qui est pointé, alors il faudrait peut-être arrêter de se le cacher : il y a un gros problème de sécurité.
Note que les "trolleurs" (vu comme tels) passent du temps à expliquer l'admin de base (EOL ça veut dire quelque chose, une machine pas à jour ça craint plus qu'une machine déjà à jour) et que si l'équipe Mageia avait reconnu de suite le problème comme grave pour la sécurité ça aurait beaucoup moins trollé (il est critiqué de passer du temps à troller, bizarrement il n'est pas regardé si il n'y aurait pas une bonne raison face à la réaction).
Tout ça pour dire que l'alimentation de la conversation a été grandement faite par le refus de voir le problème par les gens défendant Mageia, et c'est dommage qu'on doive expliquer les bases à des gens sensés mieux connaitre la sécurité informatique (ensuite reconnu par les sysadmin de Mageia vu qu'ils ont déconnecté les machines) que Sony et les fabricants de godemichets.
Alors, si on arrêtait de s'expliquer sur la gravité de la chose qu'on reconnaitrait et si on passe à autre chose, ça ne serait pas mieux?
Non, ce n'est pas limite, c'est illégal (groumly fantasme sur mon supposé "2 poids 2 mesures" juste pour le plaisir de m'imaginer en méchant, dans son exemple et ici je dis que c'est illégal).
Il y avait eu condamnation pour un même cas affiché en public (avec en pratique rien, et pas sûr qu'aujourd'hui, avec la sensibilisation sur la sécurité, ce soit la même condamnation je parie sur une dispense de peine), mais bon l'attaquant avait été ridiculisé et avait montré à encore plus de monde les problèmes de son infrastructure, si c'est ça qu'ils veulent…
Bizarre tes comparaisons : je démontrais à une personne que ce qu'elle pensait être légal était illégal, ici personne n'a dit que c'était légal (et personne n'a été géné). 2 cas différents (tu n'arrives pas à faire la différence, sérieusement? Aïe).
Bref, tu as décidé que j'étais un méchant, et ne réfléchi même plus pour m'attaquer, tant pis si c'est incohérent et ridicule. Si ça te fait plaisir…
A force, oui ça se met d'accord sur les couches de bases, trop grosses pour avoir trop de monde, mais ça ne s'est pas fait sans hurlement quand même ("trahison! anti-démocratique! On se casse!" quand systemd a été choisi démocratiquement par Debian)
Le pic est factuel, on parle quand même là de facilité d'installation par les utilisateurs quand les repos ne sont pas suffisant (c'est à dire souvent), et on a plein d'offres.
Je parlait d'AppImage pour dire qu'à défaut de se mettre d'accord sur un truc sécurisé, se sera sans doute le truc le moins sécurisé (mais le plus utilisable) qui sera utilisé (et AppImage a clairement un problème de sécurité, on apprend aux Linuxiens à rendre exécutable tout truc téléchargé sur le net, à la Windows).
Le Responsible_disclosure a été fait pendant 4 ans, des gars ont dit "fin de support" il y a 4 ans, ce sont même des amis aux sys admins qui l'ont dit.
4 ans, c'est largement supérieur à 3 mois.
Le shell a été testé car les personnes de Mageia niaient le problème "nan mais arrête, c'est pas grave, c'est juste 4 ans sans support, ça ne veut pas dire que c'est troué"
le merdage n'a pas été reconnu dans ton lien (minimiser "l'infrastructure n'a pas été compromise" alors qu'ils n'en savent absolument rien car ils n'ont rien regardé).
Ca n'aurait pas été mis en public aussi fortement, avec d'aussi gros troll, que le problème serait rester (1 an? 2 ans?) vu la réaction initiale au journal (au début, hop un "ouais, on en a parlé au conseil, et rien d'urgent").
Bref, perso je vois toujours de l'incompréhension du problème soulevé, ce qui n'aide pas à calmer les esprits.
tu parlais de GitLab? Eux n'ont pas pris la chose comme pas grave (qu'ils soient payé ne change rien à la responsabilité quand on fournit quelque chose, encore une fois). D'autres non plus.
Le problème n'est pas qu'il manque de bras, mais que la sécurité n'est pas au niveau pour une gestion d'un parc de machines.
Le problème est que le risque a été nié, pour ensuite être reconnu sans le dire (la communication a été en premier "c'est pas dérangeant, arrêtez de troller" pour ensuite être "merde, c'est vrai que ça craint mais on ne l'admet pas publiquement on éteint juste les machines et on dit que c'est à cause des trolls"). Encore une fois, le fait qu'ils soient bénévoles surchargés ne changent rien au problème de sécurité, c'est pour après (voir comment corriger le problème de sécurité, à long terme). On peut compatir, mais ça n'excuse pas les 4 ans. Si les machines ont été éteintes, c'est bien la preuve que les sysadmins n'ont pas confiance, et ça montre donc que l'auteur du journal avait raison (si les sysadmins croyaient en la sécurité de Mageia 1, ils auraient juste dit "ha ha elle est bien bonne, non c'est bon on gère, on sait que ça craint rien").
Quand il faudra faire le bilan, j'espère que ça parlera des soucis de communication, car la communication de personnes (se présentant comme, du moins) de Mageia a rajouté de l'huile sur le feu, et pas qu'un peu (conspuer le lanceur d'alerte, surtout quand ensuite on valide son raisonnement, c'est pas vraiment un méthode conseillée, encore moins ne pas l'admettre ensuite).
et encore une fois : il vaut mieux que les personnes de Mageia se soient fait troller maintenant sans dégâts autre que leur égo, plutôt qu'une autre personne moins bien intentionnée (parce que bon, la, pour le moment on parle de "méchants trolleur" mais les trolleurs ont abîmer que l'égo, rien d'autre) fasse bien plus de dégâts (on parle de la sécurité de plein de machines cibles la…).
Un petit mal (aucun dégât autre que l'égo) pour un gros bien (quelque soit l'issue, même si ça "tue" Mageia, car il vaut mieux que ce soit mort qu'une source de virus).
J'ai la forte conviction, au vu de ce que j'ai lu, qu'il n'est pas le chevalier blanc, mais un gars qui veut salir la réputation de mageia.
Donc pour toi le Canard Enchainé, les révélations sur Fillon et Le Pen, et encore avant Cahuzac, banques suisses etc c'est mal car ça vient de gens voulant salir la réputation? Il ne fallait pas les sortir pour ne pas salir de réputation? Sans te demander si à la base, ça aurait été mieux de ne pas faire de conneries? OK, on n'a pas la même vision : on s'en fout complet de son but, à la base le problème est ailleurs. La, tu parles comme Fillon et Le Pen, te focalisant sur le messager et non le problème.
À ce sujet qui prend les paris sur l'issue du combat entre Flatpak et Snappy ?
AppImagine les mettra tous d'accord (pas exactement pareil mais e but est dans la même idée).
(Le problème éternel sous Linux : un petit monde déjà pas capable de se focaliser sur un projet pour une problématique donnée, et au final aucun qui décolle)
[^] # Re: Zenitramé
Posté par Zenitram (site web personnel) . En réponse au journal Financement participatif Datagueule « La démocratie n'est pas un rendez-vous ». Évalué à 0.
Le logiciel libre n'a pas attendu la fin du logiciel proprio pour donner des droits à celui qui reçoit, le logiciel libre étant assez bon pour ne pas avoir besoin d'interdire le logiciel proprio pour exister.
"mon" pragmatisme ne cautionne pas n'importe quelle contorsion pour excuser de ne pas faire quelque chose qu'on croit mieux (mais pas de chance, mieux seulement si on interdit l'autre)
# Zenitramé
Posté par Zenitram (site web personnel) . En réponse au journal Financement participatif Datagueule « La démocratie n'est pas un rendez-vous ». Évalué à -1.
Ils ne se réclament pas "open source" ou "libre", donc ça sera sans doute l'une des plus restrictives des CC (NC et/ou ND).
Perso ça me dérange moins que pour le journal précédent, car ce n'est pas spécialement mis en avant (genre pas écrit "open source" dans le titre) et ça a l'air plus pour dire "ok, on laissera le plancton partager la vidéo, pas de soucis", après je ne suis pas un grand fan étant donné que leur positionnement politique poussé est un peu trop visible dans leurs vidéos et pas vraiment ma tasse de thé (je regarde pour de la contradiction de qualité), mais si j'étais fan sans perdre mon esprit critique (ok, pas facile fan et esprit critique ensemble) je me demanderai bien pourquoi ces grand moralisateurs du capitalisme se gardent un capital (les rushes, les vidéos sans que les autres aient le droit de toucher, etc, qui a une valeur marchande), comme si ils pensaient que le capitalisme est ce qui est le meilleur ;-).
[^] # Re: Open source, vraiment?
Posté par Zenitram (site web personnel) . En réponse au journal RegenBox, régénérateur de piles alcalines open source. Évalué à 7. Dernière modification le 10 avril 2017 à 09:51.
Expérience, bêtement l'expérience… Quand il n'y a pas la licence indiquée, il y a assez peu de raisons en fait :
- Elle est inavouable (genre tu dis qu'elle sera open source mais compte ensuite dire "pas la définition communément admise, celle qui empêche mes concurrents de me concurrencer alors que c'est le but de l'open source mais bon fonçons dans la brèche de la bataille du NC avec des gus qui détestent le commercial et disent que le libre non commercial peut exister, c'est bon pour notre commercial merci les gars")
- Tu n'y a pas réfléchi et a juste voulu profiter du hype du mot, et tu n'as pas compris que ça voulait dire que tu laissais les autres pouvoir te concurrencer, et non ça ne va pas le faire, "on est la pour faire du business (et on n'a pas compris que le libre peut être compatible avec le business et ça ne le sera pas de si tôt qu'on le comprendra".
l'open source, ça se réfléchit en amont, tu apprends qu'il y a plein d'open source (copyfree vs copyleft), et que le choix de la licence est important. Quand tu n'affiches pas la licence, tu montres que ça ne t’intéresse pas vraiment. Et au final, ici ça semble être bien le cas, encore un cas qui vient confirmer le "généralement".
C'est en effet des stats persos, mais je dois bien allez être à un ratio de 90% de non open source quand un projet dit "open source" sans donner la licence dès le départ (il y en a qui "cèdent à la pression populaire" quand même :) ).
Pour vous, quelle raison aurait une personne de ne pas mettre la licence dès l'annonce?
[^] # Re: Thune?
Posté par Zenitram (site web personnel) . En réponse au journal Et si on achetait des serveurs Open Hardware ?. Évalué à 0.
Je ne vois pas le rapport, tu parles d'open hardware, jamais de recyclage.
On peut faire du bon recyclage avec du proprio comme on peut jeter à la benne de l'open hardware, c'est complètement orthogonal.
Ici, je croyais qu'on parlait d'open hardware et c'est sur ça que je répondais, pas sur autre chose genre choix en fonction de la politique de recyclage.
Donc?
# Open source, vraiment?
Posté par Zenitram (site web personnel) . En réponse au journal RegenBox, régénérateur de piles alcalines open source. Évalué à 10.
Quand il n'y a pas la licence sur le site de crowdfunding, juste un "open source", généralement c'est qu'il y a un piège.
Lu ailleurs (donc pas de première main) interview supposée (on sait jamais, un méchant qui veut du mal au projet?) du fondateur :
http://www.sohow.be/fr/recharger-piles/
"creative commons" (sic ce n'est pas une licence, c'est un groupe de licence bordel) "C’est une licence libre qui conditionne la réutilisation de nos plans à des fins uniquement non commerciales"
(sic limite incompatible avec le libre)
Pour moi, tous les warnings "opensource washing" sont au rouge.
La campagne est terminée depuis 6 mois.
Un bout d'open source quelque part depuis?
# J'ai ri
Posté par Zenitram (site web personnel) . En réponse au journal de bords, espace temps 42 puissance 42. Évalué à 10. Dernière modification le 09 avril 2017 à 14:04.
Dit celui qui écrit Mélenchon avec un "a" 3 lignes avant.
Mélenchon (et non Mélanchon comme l'on peut le lire sur certaines journaux de YBoy360, NGRRRRRrrr)
[^] # Re: Pas compris
Posté par Zenitram (site web personnel) . En réponse au journal Et si on achetait des serveurs Open Hardware ?. Évalué à 5.
Le mot "Open Hardware" est un mot valise pour dire "je fais une petite partie en open, je fais ma pub comme si tout était open".
Genre :
- tu fais une carte-mère open mais ayant besoin d'un CPU proprio, d'une RAM proprio etc, tu appelles ça open hardware à la place de open motherboard
- tu fais un chassis open mais ayant besoin d'un carte-mère proprio, d'un HDD proprio etc, tu appelles ça open hardware à la place de open chassis. Ca semble le cas ici.
A leur décharge, le matériel libre est assez nouveau et on ne peut pas tout faire d'un coup. Mais clairement, tout ce "hype" autour de l'open hardware mériterait une clarification et un affichage clair sur ce qui est libre ou pas (si on lit vite, on pourrait croire qu'Open Horizon vend du "Open Hardware" donc avec les plan libres des HDD/CPU inclus, ce qui n'est pas le cas).
# Thune?
Posté par Zenitram (site web personnel) . En réponse au journal Et si on achetait des serveurs Open Hardware ?. Évalué à 6. Dernière modification le 09 avril 2017 à 08:56.
Je suis peut-être pas doué, mais j'ai regardé les liens des "concurrents", et c'est compliqué pour trouver juste des specs techniques, et je n'ai pas trouvé de prix. Par contre, du marketing oui :).
Donc : y a-t-il possibilité d'avoir un ordre de prix pour juste un bête rack? Par exemple j'ai essayé de trouver le prix pour l'équivalent d'un 1U mono CPU + quelques disques, ou JBOD de mini 10 disques 3.5" par U, et rien trouvé sur les liens.
Si je trouve des prix, peut-être.
Bon, je vais attaquer le votre de site avec le "configurateur", me semble plus pertinent :).
Juste que j'ai commencé avec les autres et j'ai pris un peu mal en "saupoudrage joli marketing", le tiens est peut-être plus moche mais peut-être plus utile :).
C'est le problème de mon hébergeur, qui me loue des CPU/RAM/disque.
[^] # Re: Mir pas si abandonné que ça
Posté par Zenitram (site web personnel) . En réponse à la dépêche Ubuntu abandonne Unity, Mir et le mobile !. Évalué à 3.
La dépèche le précise : Mozilla a parlé d'IoT pour tuer plus doucement.
Et IoT seul c'est un sacré pari pour être rentable, donc on peut douter.
Bref : tu peux considérer qu'il y a de l'espoir, mais d'autres y voient juste une mort non dite.
[^] # Re: Je ne vois pas le rapport...
Posté par Zenitram (site web personnel) . En réponse au journal Pan, dans la g.. Évalué à -5.
HS : "je n'aime pas" n'a rien à voir avec "ça sert à rien" (aide: l'un est un avis personnel sans jugement sur les autres qui aiment, l'autre est considérer que ceux pas de son avis sont des idiots).
Par contre le sujet est que c'est bien le problème que de mélanger les deux idées.
[^] # Re: Ça ne scalera pas
Posté par Zenitram (site web personnel) . En réponse au journal Mastodon, le réseau social qui monte ?. Évalué à 3. Dernière modification le 07 avril 2017 à 14:29.
Que se passe-t-il si le domaine ne ferme pas (en tous cas tout de suite)? Le monde a évolué, les besoins plus forts.
Perso j'attendrais du décentralisé et avec des followers, que l'instance qui gère le nom qui va mourir informe les followers de la nouvelle adresse, je ne suis plus en 1990.
Alors certes pas forcément dans les premiers mois d'un projet, mais si la problématique n'est pas prise en compte, si c'est un problème de décentralisation (car le centralisé le gère quand je change de nom).
[^] # Re: Ça ne scalera pas
Posté par Zenitram (site web personnel) . En réponse au journal Mastodon, le réseau social qui monte ?. Évalué à 1. Dernière modification le 07 avril 2017 à 14:19.
J'ai changé plusieurs fois d'hébergeur mail, jamais perdu de mails, et personne à contacter car je n'ai pas changé d'adresse mail (le nom de domaine m'appartenant).
est-ce que je peux faire la même chose avec mastodon de manière pas trop compliquée, et surtout sans rien perdre d'important comme les gens qui me suivent? Pour les mails, les hébergeurs "biens" (il y en a pas trop car en fait moins de gens utilisent les mails, certes) font "changez vos DNS, puis entrez serveur/login/pass précédents, on fait le transfert de tout et vous pourrez résilier", j'attends la même chose du décentralisé sinon je reste sur le gros centralisé.
Disons que ta remarque "mais tu ne sera plus suivi." semblait sous-entendre que ce n'était pas bien grave, c'est ce qui m'a fait tiquer, vaut mieux ne pas le dire comme ça et dire comment ça va se passer en cas de déménagement, car ça laisse penser "on s'en fout" assez négatif.
[^] # Re: Du temps et de son utilisation...
Posté par Zenitram (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 1. Dernière modification le 07 avril 2017 à 11:24.
Chiche, j'ai donc le droit d'utiliser les serveurs Mageia pour mettre mon bot chez tous les utilisateurs? YOUPI!
Ou alors c'est des conneries, on ne peut pas (Mageia est libre, mais pas son infrastructure, et ici on parle de son infrastructure qui avait des failles).
Le côté fallacieux, c'est de refuser de comprendre le problème.
Le message auquel tu réponds a déjà démonté cet argument fallacieux.
Impressionnant d'en arriver à une telle mauvaise foi pour se cacher les problèmes… Troll : Fonce chez Fillon, ils ont besoin de talents comme ça ;-).
[^] # Re: Ça ne scalera pas
Posté par Zenitram (site web personnel) . En réponse au journal Mastodon, le réseau social qui monte ?. Évalué à -3. Dernière modification le 07 avril 2017 à 08:17.
OK. Note : quand je change de login sur Twitter, je garde mes followers, les mentions sont redirigées etc…
Donc fail, c'est plié si une des choses les plus important n'est pas géré.
Un jour, les geeks comprendront que ce qui n'est pas important pour eux peut être important pour les utilisateurs (et donc ce qui fait la forcer des mastodontes centralisés) surtout pour du décentralisé qui fait que les serveurs meurent plus facilement (imaginons-nous que si tu éteins un serveur de mail ton nom de domaine et donc ton adresse email meurt avec?).
[^] # Re: Et ils continuent de nier le problème ...
Posté par Zenitram (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 3. Dernière modification le 07 avril 2017 à 08:02.
T'es-tu renseigné avant de dire ça? visiblement non.
Le post de blog dit clairement que c'est à cause de la visibilité, et non pas du post sur la ML qui n'aurait rien changé (ils connaissaient le faille, ils considéraient comme non urgent jusqu'à… Ce soit visible sur des sites tiers, ce n'est pas moi qui le dit mais eux).
Donc la personne que tu conspues est la personne qui a fait la seule chose (je met volontairement de côté la partie "faire l'upgrade" car c'est limité à quelques personnes et prend du temps ce qui n'est pas le sujet là, le sujet étant de retirer une faille de sécurité et non pas "tu as qu'à contribuer") qui a permit à ce que le faille soit colmatée, les faits sont la que ça te plaise ou pas.
Si on en est toujours à ne pas reconnaitre que c'est la seule chose qui a fait bouger les choses et remercier la personne qui a fait bouger les choses, il y a un problème quelque part.
Rien à voir : personne ne les oblige à maintenir Mageia, c'est leur choix, et ils auraient pu éteindre le projet il y a longtemps. la, tu accuses une personne externe du choix fait par des gens, genre "je fais un burnout à faire le bien, c'est ta faute". Euh…
En tous cas, il est impressionnant de voir que la sécurité n'est pas un enjeu majeur même chez des gens "qui connaissent", pas étonnant qu'ensuite il y est autant de bots sur le net, ce n'est pas que du fait de gens qui ne connaissent pas.
Quel est le titre que tu as laissé du commentaire? "Et ils continuent de nier le problème …", "ils" se rapporte à pas mal de monde, pas que l'équipe Mageia donc.
[^] # Re: Du temps et de son utilisation...
Posté par Zenitram (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 2. Dernière modification le 06 avril 2017 à 17:37.
Que "was publicised in third party communities" et "The unexpected publicity that it received obviously made this topic a high priority one, our infrastructure being exposed as an easy target" négatif soit remplacés: ce n'est pas devenu hautement prioritaire du fait de la "pub", mais parce que ça craignait, et donc il faut le marquer comme tel.
Dans votre message, vous attaquez le messager (vous le voyez en négatif) plutôt que de le remercier (le voir en positif, ou au minimum neutre), c'est bien le soucis.
Après, vous faites comme vous voulez, mais désolé de traduire votre message comme "ils n'ont toujours pas compris qu'ils ont merdé grave" et de le dire à ceux qui me demanderont mon avis, en leur pointant le lien que tu donnes et en leur expliquant que c'est parce que en fait ça fait 4+ ans que vous avez une machine sans personne qui gère la sécurité dessus (EOL) et que ça n'a donc rien à voir avec la "pub non prévue", la personne se fera alors son avis entre les deux infos.
Vous pensez sérieusement que le message que vous avez écrit est un "OK, on a merdé"? Vous hurlez au trolls, mais bon vous savez quand même bien troller.
En tous cas, merci de me confirmer explicitement que ça n'a toujours pas été compris et qu'il n'y a pas de "OK, on a merdé" (au contraire).
Note : il y a des images non HTTPS sur cette page en lien, ça met une alarme "attention" sur Firefox.
[^] # HS
Posté par Zenitram (site web personnel) . En réponse au journal Mark Shuttleworth annonce l’abandon d’Unity. Évalué à -2.
ho, si maintenant on se met à me piquer, sur LinuxFr, mes critiques de Linux, que va-t-il me rester? :-D
[^] # Re: Du temps et de son utilisation...
Posté par Zenitram (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 0. Dernière modification le 06 avril 2017 à 16:54.
Ca reste encore à prouver, pour le moment je n'ai pas vu de message "OK, on a merdé", mais plutôt une accusation des "méchants qui ont divulgué un problème". Lien vers message officiel "OK, on a merdé"?
Ce que tu ne comprends pas est que la correction est à votre (utilisateurs) charge.
Le but du disclose est d'éviter que toi utilisateur te fasse piquer tes données (on est sympa avec ta vie privée, même si tu nous agresses pour avoir osé te protéger) et que ton ordi ne devienne pas bot (ça c'est pour nous, pas qu'on sache pas se protéger, mais à un moment les DDOS font mal car font plus fort que notre connexion).
C'est fait (machines retirées du réseau), tout le monde est protégé, mission accomplie, il n'y plus rien à faire pour les non utilisateurs.
Maintenant, à votre communauté de discuter sur la suite.
Rien, vu qu'on ne doit rien à Mageia (comme Mageea ne nous doit rien).
En quoi on devrait partager plus? Tu ne le dis bizarrement pas.
Bref, tu n'as rien compris au problème, tu devrais prendre un peu de recul et te renseigner, relire calmement, parce que tu as beaucoup à apprendre sur qui est responsable de quoi, et arrêter d'accuser les autres de tes problèmes.
En attendant, tu empires les choses, en braquant des gens qui sont venu dire "attention", ça n'aide pas à la réputation de l'ensemble.
[^] # Re: Du temps et de son utilisation...
Posté par Zenitram (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 1.
Je crois que c'est la première fois que je lis qu'on dit à une personne pointant une faille de sécurité que sa contribution n'est pas suffisante.
C'est du foutage de gueule, qui ne va pas améliorer la réputation de Mageia : on a déjà l'équipe d'admin et le conseil qui ont un problème avec la sécurité, mais en plus un utilisateur attaque celui qui l'informe du danger.
Wow, on est en train de faire toutes les bêtises imaginables et non imaginables.
Euh, la, tu pourrais déjà l'en remercier et éviter de l'attaquer.
On dirait un fan de Fillon ou de Le Pen, pour prendre l'actualité française.
C'était surtout la seule chose qu'il pouvait faire, il n'a aucunement les droits pour retirer la machine du réseau (la seule chose qui fallait faire en urgence, pour le reste c'est à Mageia de décider si ils veulent continuer l'aventure, on n'est plus dans l'urgence et seul les contributeurs Mageia ont une responsabilité).
Bref, on a la totale de la communication foireuse de chez foireuse, bravo!
[^] # Re: A ceux qui critiquent....
Posté par Zenitram (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 2. Dernière modification le 06 avril 2017 à 12:02.
A mon avis, celui qui ne connait rien mais connait l'informatique en général va se dire "EOL? argh faut que je fasse quelque chose", tandis que le sysadmin pas sérieux (je ne dirai pas "naze", juste que ça n'a pas été sérieux pour raison x ou y) va se dire "ça va, je connais, ça peut attendre quelques jours" (qui se transforment en années).
Donc, des fois il vaut mieux ne rien connaitre, car dans ce cas on se renseigne et on ne crois pas être assez bon pour ne pas voir les EOL.
C'est justement le problème qui est pointé, alors il faudrait peut-être arrêter de se le cacher : il y a un gros problème de sécurité.
Note que les "trolleurs" (vu comme tels) passent du temps à expliquer l'admin de base (EOL ça veut dire quelque chose, une machine pas à jour ça craint plus qu'une machine déjà à jour) et que si l'équipe Mageia avait reconnu de suite le problème comme grave pour la sécurité ça aurait beaucoup moins trollé (il est critiqué de passer du temps à troller, bizarrement il n'est pas regardé si il n'y aurait pas une bonne raison face à la réaction).
Tout ça pour dire que l'alimentation de la conversation a été grandement faite par le refus de voir le problème par les gens défendant Mageia, et c'est dommage qu'on doive expliquer les bases à des gens sensés mieux connaitre la sécurité informatique (ensuite reconnu par les sysadmin de Mageia vu qu'ils ont déconnecté les machines) que Sony et les fabricants de godemichets.
Alors, si on arrêtait de s'expliquer sur la gravité de la chose qu'on reconnaitrait et si on passe à autre chose, ça ne serait pas mieux?
[^] # Re: Et ils continuent de nier le problème ...
Posté par Zenitram (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 2. Dernière modification le 06 avril 2017 à 11:02.
Non, ce n'est pas limite, c'est illégal (groumly fantasme sur mon supposé "2 poids 2 mesures" juste pour le plaisir de m'imaginer en méchant, dans son exemple et ici je dis que c'est illégal).
Il y avait eu condamnation pour un même cas affiché en public (avec en pratique rien, et pas sûr qu'aujourd'hui, avec la sensibilisation sur la sécurité, ce soit la même condamnation je parie sur une dispense de peine), mais bon l'attaquant avait été ridiculisé et avait montré à encore plus de monde les problèmes de son infrastructure, si c'est ça qu'ils veulent…
[^] # Re: Et ils continuent de nier le problème ...
Posté par Zenitram (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à -5. Dernière modification le 06 avril 2017 à 08:51.
Bizarre tes comparaisons : je démontrais à une personne que ce qu'elle pensait être légal était illégal, ici personne n'a dit que c'était légal (et personne n'a été géné). 2 cas différents (tu n'arrives pas à faire la différence, sérieusement? Aïe).
Bref, tu as décidé que j'étais un méchant, et ne réfléchi même plus pour m'attaquer, tant pis si c'est incohérent et ridicule. Si ça te fait plaisir…
[^] # Re: Je ne comprends pas
Posté par Zenitram (site web personnel) . En réponse au journal Mark Shuttleworth annonce l’abandon d’Unity. Évalué à 0.
A force, oui ça se met d'accord sur les couches de bases, trop grosses pour avoir trop de monde, mais ça ne s'est pas fait sans hurlement quand même ("trahison! anti-démocratique! On se casse!" quand systemd a été choisi démocratiquement par Debian)
Le pic est factuel, on parle quand même là de facilité d'installation par les utilisateurs quand les repos ne sont pas suffisant (c'est à dire souvent), et on a plein d'offres.
Je parlait d'AppImage pour dire qu'à défaut de se mettre d'accord sur un truc sécurisé, se sera sans doute le truc le moins sécurisé (mais le plus utilisable) qui sera utilisé (et AppImage a clairement un problème de sécurité, on apprend aux Linuxiens à rendre exécutable tout truc téléchargé sur le net, à la Windows).
[^] # Re: Et ils continuent de nier le problème ...
Posté par Zenitram (site web personnel) . En réponse au journal Pas de mises à jour de sécurité depuis 5 ans sur l’infrastructure Mageia. Est‐ce bien raisonnable ?. Évalué à 5. Dernière modification le 06 avril 2017 à 07:58.
Le Responsible_disclosure a été fait pendant 4 ans, des gars ont dit "fin de support" il y a 4 ans, ce sont même des amis aux sys admins qui l'ont dit.
4 ans, c'est largement supérieur à 3 mois.
Le shell a été testé car les personnes de Mageia niaient le problème "nan mais arrête, c'est pas grave, c'est juste 4 ans sans support, ça ne veut pas dire que c'est troué"
le merdage n'a pas été reconnu dans ton lien (minimiser "l'infrastructure n'a pas été compromise" alors qu'ils n'en savent absolument rien car ils n'ont rien regardé).
Ca n'aurait pas été mis en public aussi fortement, avec d'aussi gros troll, que le problème serait rester (1 an? 2 ans?) vu la réaction initiale au journal (au début, hop un "ouais, on en a parlé au conseil, et rien d'urgent").
Bref, perso je vois toujours de l'incompréhension du problème soulevé, ce qui n'aide pas à calmer les esprits.
tu parlais de GitLab? Eux n'ont pas pris la chose comme pas grave (qu'ils soient payé ne change rien à la responsabilité quand on fournit quelque chose, encore une fois). D'autres non plus.
Le problème n'est pas qu'il manque de bras, mais que la sécurité n'est pas au niveau pour une gestion d'un parc de machines.
Le problème est que le risque a été nié, pour ensuite être reconnu sans le dire (la communication a été en premier "c'est pas dérangeant, arrêtez de troller" pour ensuite être "merde, c'est vrai que ça craint mais on ne l'admet pas publiquement on éteint juste les machines et on dit que c'est à cause des trolls"). Encore une fois, le fait qu'ils soient bénévoles surchargés ne changent rien au problème de sécurité, c'est pour après (voir comment corriger le problème de sécurité, à long terme). On peut compatir, mais ça n'excuse pas les 4 ans. Si les machines ont été éteintes, c'est bien la preuve que les sysadmins n'ont pas confiance, et ça montre donc que l'auteur du journal avait raison (si les sysadmins croyaient en la sécurité de Mageia 1, ils auraient juste dit "ha ha elle est bien bonne, non c'est bon on gère, on sait que ça craint rien").
Quand il faudra faire le bilan, j'espère que ça parlera des soucis de communication, car la communication de personnes (se présentant comme, du moins) de Mageia a rajouté de l'huile sur le feu, et pas qu'un peu (conspuer le lanceur d'alerte, surtout quand ensuite on valide son raisonnement, c'est pas vraiment un méthode conseillée, encore moins ne pas l'admettre ensuite).
et encore une fois : il vaut mieux que les personnes de Mageia se soient fait troller maintenant sans dégâts autre que leur égo, plutôt qu'une autre personne moins bien intentionnée (parce que bon, la, pour le moment on parle de "méchants trolleur" mais les trolleurs ont abîmer que l'égo, rien d'autre) fasse bien plus de dégâts (on parle de la sécurité de plein de machines cibles la…).
Un petit mal (aucun dégât autre que l'égo) pour un gros bien (quelque soit l'issue, même si ça "tue" Mageia, car il vaut mieux que ce soit mort qu'une source de virus).
Donc pour toi le Canard Enchainé, les révélations sur Fillon et Le Pen, et encore avant Cahuzac, banques suisses etc c'est mal car ça vient de gens voulant salir la réputation? Il ne fallait pas les sortir pour ne pas salir de réputation? Sans te demander si à la base, ça aurait été mieux de ne pas faire de conneries? OK, on n'a pas la même vision : on s'en fout complet de son but, à la base le problème est ailleurs. La, tu parles comme Fillon et Le Pen, te focalisant sur le messager et non le problème.
[^] # Re: Je ne comprends pas
Posté par Zenitram (site web personnel) . En réponse au journal Mark Shuttleworth annonce l’abandon d’Unity. Évalué à -4. Dernière modification le 06 avril 2017 à 07:22.
AppImagine les mettra tous d'accord (pas exactement pareil mais e but est dans la même idée).
(Le problème éternel sous Linux : un petit monde déjà pas capable de se focaliser sur un projet pour une problématique donnée, et au final aucun qui décolle)