Je précise : je n'ai pas dit que je devais absolument faire autant du salariat que du français.
Dit autrement : ça peut très bien être du non salariat non français.
Je m'attendais à ce genre de réaction plus tôt, ça m'étonnais de ne pas l'avoir mais fallait bien que ça arrive…
35h c'est vite fait, c'est vrai, mais a partir du moment ou on parle de télétravail, on badge pas, donc on compte pas.
Dans les deux sens.
Bizarrement tu considères qu'un sens… L'employeur serait toujours l'esclavagiste, le salarié toujours le gentil, jamais l'employeur qui se ferait avoir par un salarié qui glande. C'est une question de confiance… réciproque.
et le fait qu'on te demande d'être passionné par ton sujet, manifestement ca dépassera les 35h.
???
Tu fais en fonction du temps que tu as.
La, ce que tu dis c'est qu'une personne pourrait faire 1000 heures par semaine, ça n'a aucun sens.
Mais sincèrement, le salaire, les conditions, donnent vraiment l'impression d'un poste au rabais et d'un manque d'ambition pour le projet.
Les conditions genre travailler où tu veux, quand tu veux, faire du libre, ne sont pas un point positif pour toi, soit, mais ça peut intéresser d'autres personnes.
Les primes sont la pour au cas tu as de l'ambition et que tu montres que tu vaux plus (dans la limite de mon budget certes, je ne payerait pas comme Facebook/Twitter/Google, mais si vous valez ça vous êtes déjà chez eux). A noter que certaines personnes n'ont pas spécialement d'ambition et veulent juste un boulot tranquille et profiter de leur temps à côté, pourquoi devoir absolument faire de son idéal l'idéal des autres?
Financer sa R&D doit être le souci n°1 d'un PDG d'une boite/startup.
Ici, on parle de technicien, pas de R&D. J'ai déjà une personne pour la R&D. Le poste peut rapidement évoluer vers de la R&D avec le salaire en conséquence si vous valez ça.
Je trouves ça assez fou : on me sors "au regard compétences requises" quand le poste dit "aucun diplôme requis". Les critiques, ok, mais un minimum d'objectivité…
L'offre de poste ne s'adresse pas à un parisien doué en obtention de diplôme sachant bien présenter aimant claquer sa thune dans les restos 3 étoiles mais à une personne qui aime l'info sans forcément être amis avec l'éducation française et souhaitant travailler où bon lui semble (par exemple : pas dans une grande ville) sans devoir forcément bien présenter, bref laisser sa chance à des gens habituellement "exclus" du monde du travail.
Parait qu'il y a beaucoup de chômage en France, bon sans doute qu'il y a personne en France sachant faire un peu de scripts au chômage, finalement personne ici
PS : une personne qui regarde que le salaire brut sans regarder tout ce que peut apporter les "à côté" et comprendre le niveau de vie que ça apporte au final ne m’intéresse pas.
Mon conseil: Ne néglige pas le personnel, surtout dans le dev de software,
Je ne le néglige pas.
Ici, il s'agit justement de laisser sa chance à une personne "sortie du système" qui n'a pas envie de "sucer" et qui a envie de rester là où il habites et non pas devoir aller dans une grande ville (par exemple). Si si horrible que ça de vouloir laisser sa chance à des gens à qui on ne laisse pas forcément sa chance?
il te le rendra au centuple :-)
Oui, mais bien sûr… Tu n'as jamais été employeur pour oser sortir ça.
Ca dépend beaucoup des gens.
Ne faites pas de votre vision de comment doit être votre vie une généralité. D'autres ont d'autres visions et d'autres priorités.
Et pourquoi on devrait s'engager à quoi que ce soit?
Tu ne mélangerais pas libre et "communautaire" ou je ne sais quoi?
Le libre, c'est 4 libertés et c'est tout. Personne ne doit rien à personne, n'en déplaise à ceux qui pensent que quand on fait du libre on lui doit quelque chose (genre lui reverser un montant de x)
reverser un certain pourcentage du bénéfice de la prestation en question à une asso ou un projet libre.
Laisse les entreprises reverser si elles en ont envie, pas sous la "pression populaire de libristes".
Mais je me dis qu'un tel engagement, s'il était rendu public pourrait -inciter d'autres entreprises du libre à faire de même -aider au financement de projets libres pour qu'on ait toujours plus d'alternatives fiables.
Du coup, il y aurait les "bonnes entreprises" et les "mauvaises entreprises".
bof : pour moi le libre ne fait pas de différence à ce sujet, justement (sinon ce n'est plus libre).
aider au financement de projets libres pour qu'on ait toujours plus d'alternatives fiables.
Tu serais pas en train de dire que comme les projets sont nuls incapables de trouver un financement, il faut inciter les gens à payer ces trucs nuls donc à ne pas reverser cet argent à des trucs mieux mais pas libre? Ca s'appelle vraiment une taxe, et c'est idéologique.
Comme la taxe carbone mais sans la fraude.
Ha bon? je créé mon asso libre, je fais ce que tu me dis donc tu me valides comme "bien", et je me fais payer 1000€ pour coder 3 lignes de code merdique mais libre, argent payé par cette asso, et tu devrais dire que je suis comme les autre boites signataires "qui reversent". Si tu veux forcer les gens, ils trouveront un moyen de contourner.
Tu fais dans le négativisme, en forçant des gens à payer des taxes (tu n'as pas trouvé d'autres mot car c'est ce mot), alors que bon ça serait peut-être mieux de motiver à parler de positivisme.
Tu veux une idée d'acte pour ton idée de prioriser les sous qui vont vers le libre? Allez une si tu penses que ça peut être utile (perso je ne le ferai pas car je ne suis pas sûr que c'est bien d'aller dans cette direction, sans être sûr du contraire) : monte un site qui liste entreprise par entreprise ce qu'elles sponsorise, liste que tu mets à jour en développant des "scrappeurs" des pages de donateurs des projets libre (les gros projets ont déjà une page "sponsor", les petits projets pourraient en avoir une). Comme ça tu sais qui donne quoi et le classement pourrait motiver des entreprises à "battre l'autre".
Sérieusement, prenez le temps de lire, et relire, le paragraphe, vous comprendrez sans doute le sens de la phrase (qui dit/sous-entend quoi).
Si vous n'arrivez pas à comprendre dans quelle bouche je mets ces mots, je ne peux rien pour vous.
Note : et ce sans compter que le sexe des personnes n'a absolument rien à voir avec le sujet, ça aurait été des hommes que ça aurait été "hommes hystériques". Vraiment, relisez, comprenez, le sens de la phrase avant de réagir.
Non : les mainteneurs ne sont généralement pas sur LinuxFr, ceux qui répondent ne sont pas les mainteneurs, mais des gens "lambda" voyant l'énormité des pseudo-critiques (même en connaissant très peu de systemd, on peut voir que c'est du n'importe quoi).
ce n'est pas parce que l'on n'apprécie pas systemd qu'on le déteste
Les personnes critiquées sont celles qui haïssent (il faut voir la haine que ça peut déclencher, pour un truc ridicule comme un système d'init d'un OS, à croire que les gens n'ont rien de plus important dans la vie).
Jette un oeil sur les journaux parlant de systemd, ça y va rapidement dans l'insulte gratuite de son mainteneur et des mots haineux, on n'est pas du tout dans la critique objective / "je n'apprécie pas".
Je pense que ceux qui ne sont pas 100% pour systemd ont juste lâché l'affaire. Ils utilisent autre chose, et basta.
Stats Zenitram, la majorité des gens qui critiquent systemd se défoulent pour le plaisir (ça a l'air de faire du bien) et continue d'utiliser leur distro (avec systemd donc).
Comme beaucoup de changements, les gens réagissent au début et ensuite se rendent compte que rien n'a vraiment changé en fait et/ou que c'est pas si mal en fait, et trouvent alors un nouveau nom à lyncher, et ainsi de suite.
Je me permet de recopier un commentaire qui m'a bien plu : https://linuxfr.org/nodes/109169/comments/1659972 On m'avais dit qu'une fois que Centos 7 arriverait, les gens partiraient en masse (donc en juillet 2014 ). Puis on a dit "tu verras quand Debian sortira" ( avril 2015 ). Et ensuite "quand ça toucheras Ubuntu" (octobre 2015). Puis "nan mais je voulais dire Ubuntu stable" (avril 2016).
Si on est contre systemd, (…) Personnellement, je ne comprends pas cet engouement qu'il y a pour systemd.
Parce que ce n'est pas le sujet.
C'est jugé "inutile" car dans 99% des commentaires, la critique est du troll (dernier journal : il faut une ligne de config pour revenir à "comme avant" et ça râle contre systemd car des gus trouvent "horrible" un choix de config par défaut pour des raisons précises et accusent systemd d'un changement de config par défaut de Debian, n'est-ce pas ridicule?).
Ce que ne comprennent pas les "anti-systemd", c'est qu'en face il n'y a pas de "pro-systemd", juste des mecs qui trouvent que les mensonges trollesques contre systemd sont inutiles (franchement, si on est objectif sur sa critique de systemd, pourquoi a-t-on besoin de mentir dessus? C'est juste du troll dans 99% des cas).
un problème sur ta machine? C'est la faute à systemd, hop accusation par défaut sans réfléchir, c'est d'une banalité dans la notion de bouc-émissaire…
tu commences bien sur la note en te victimisant, mais loupe (encore et encore) le sujet : les anti-systemd n'ont pas affaire à des "pro-systemd", juste à des gens qui rigolent sur les bêtises que peuvent sortir les anti-systemd.
Donc non, je ne comprends pas ce mouvement de foule qui ne jure que par systemd.
pas foule ne "jure que par", les gens sont surtout utilisateur du choix des mainteneurs, qui eux ont étudié le sujet plus que toi ou moi et on trouvé la chose utile (et ont dit pourquoi), tout en notant que la majorité des administrateurs système pas "du dimanche" apprécient ce changement (c'est que ça soit être utile, non?).
Ce qui est lourd, c'est que les anti-systemd pensent toujours qu'ils ont affaire à des pro-systemd dès qu'on leur montre que leur critique contre systemd est stupide.
Donner un nombre n'est pas facile, chaque personne ayant des envies différentes quand au type de relation (subordination ou pas, nombre d'heures dans le mois… Bref chacun est libre) avec MediaArea et suivant les pays, je dirai que suivant comment on a envie de compter on navigue entre 3 et 5 équivalent temps plein sur les projets MediaArea.
Et bien sûr, dans cette entreprise, il faut la fermer.
Il a dit "inutile".
Si il faut traduire : il dit juste qu'ils savent déjà et que donc perdre ton temps à écrire sur le sujet serait inutile. C'est si horrible que ça?
Au passage, on écrit "les vôtres".
Au passage, les mots ont un sens et c'est inutile de les déformer comme tu le fais contre lui.
Tu peux confirmer que c'est également embêtant pour l'enregistrement des hachages des mots de passe (génération de collision) ?
Attend : tu dis t’intéresser aux signatures etc, mais tu "pensais" seulement que MD5 est troué? Tu demandes vraiment une confirmation que c'est embêtant pour les pass?
Franchement, tu devrais commencer par la base, et naviguer sur le web pour "picorer" un peu de culture de sécurité, avant de t'attaquer à la signature de mail (sujet bien plus complexe que sécuriser un mot de passe). Même moi qui m’intéresse de très loin à la sécurité est clairement au courant que MD5 est troué depuis des lustres tellement c'est dit partout.
Auquel cas c'est également embêtant pour les systèmes actuels (services, apps - ex : enregistrement du MD5 du mot de passe en base de données pour faire l'authentification, si la base se fait récupérer par un attaquant, il peut générer des collisions).
impossible : aucun système "actuel" utilise MD5 pour de l'authentification.
C'est en effet intéressant si on se fait la police à tester le SHA256sum, l'avantage de HTTPS est que le MITM est plus facilement détecté (au prix de ressource CPU certes) sans étape intermédiaire.
Et vous, vous testez vos SHA256sum quand vous installez une distro? J'avoue : pas moi, trop la flemme (mais ça reste dans une VM et je ne suis pas une personne intéressante pour les MITM, et pour les serveurs je me repose sur les compétences de l'hébergeur pour vérifier qu'il ne se fait pas trouer)
Si tu l'es, tu devrais te renseigner sur L'attaque de l'homme du milieu.
sans HTTPS, tu n'as aucune garantie que l'ISO que tu télécharges est celle qui est sur le serveur (en plus de ne pas savoir si le serveur est légitime). Et ce n'est pas les SHA256sum qui va t'aider (il est au même endroit donc tout autant falsifiable).
Après, je sais que les gens s'en foutent un peu de télécharger tout et n'importe quoi en étant à poil (même le site d'Ubuntu ne supporte pas le HTTPS, le site de Debian ou de CentOS supportent HTTPS mais redirige vers un download HTTP, et après on après de sécurité meilleure sous Linux…), certes… (ouais, ok, pas "avoir plus peur", mais plutôt "avoir autant peur qu'avec les autres").
HTTPS Everywhere, sauf à la source pour installer une distro, cordonniers les plus mal chaussés tout ça ;-).
(qu'on se rassure : pour Windows, c'est pareil, HTTPS qui redirige vers HTTP)
Ca aurait été la dernière RHEL ou la dernière Ubuntu que le problème serait identique (site dont on ne connait rien), perso je ne vois pas l’intérêt de "Avec les problèmes récents" car même sans les problèmes récents c'est un journal "dangereux" dans le sens où il point sur un truc bizarre.
Après, si les mecs de la distro en viennent à dire que c'est l'ISO officielle, la on pourra prendre peur (et beaucoup : même pas de HTTPS sur ce lien…)
Des ISO officielles c'est sur le site officiel. La c'est un site perdu (il faut voir la gueule de la page principale de gwendallebihan.net…) qui n'a rien d'officiel.
Comment sais-tu que c'est l'ISO officielle et pas un site quelconque qui a fait ses ISOs?
Désolé, perso je ne vois aucun lien officiel.
A mon avis, vu ta demande, le mieux n'est pas de demander de l'aide au pif comme ça mais de faire appel à un professionnel (que tu peux chercher ici) que tu payeras pour la prestation de conseil sur comment faire une signature numérique du point de vue légal. La sécurité n'est pas un truc simple et demandable "comment on fait et je vais faire" à moins de vouloir être troué dans l'année.
Si tu parles de celui-la c'est écrit et non caché (la couverture ne donne pas de numéro de version, "Date de parution : août 2011").
Donc de quel pot aux roses parles-tu?
il n'y a rien de nouveau que les livres sur l'info (et pas que) sont assez vite dépassés et que leur date de parution est relativement importante, tout en sachant qu'un livre "générique" (sans numéro de version du "logiciel") peut quand même donner de bonnes bases et est donc potentiellement intéressant donc en vente des années après la date de parution sans que ce soit anormal.
J'avoue ne pas comprendre ta critique focalisée sur ENI qui ne semble pas t'avoir trompé, juste que tu attendais une version "100% compatible avec le dernier download que j'ai fait" (quelle serait la limite? 1 an? 1 version?) et non sur ton erreur de ne pas avoir regardé la date de parution.
Oui le script était fait pour être transposable, le problème est que certaines personnalités d'Owncloud (Jos) sont viscéralement contre laisser les distributions maintenir leur version (lis les échanges).
OK, j'ai sans doute lu trop en diagonale et je n'avais pas compris que le script était générique (je le comprenais très centré sur Debian/Ubuntu).
si tu veux du support long terme tu prends un "contrat d'entreprise", sinon tu es beta-testeur à vie.
faut bien gagner sa vie ma bonne dame :).
si c'est les mêmes personnes et les mêmes façons de voir les distros (en opposition même si un mec fait le taf en générique), le fait qu'ils annoncent des super trucs "en direction de la communauté" est bof pas crédible, on se retrouve alors avec de l'open source pour faire joli et pour te vendre une solution aux problèmes qu'on créé soit même à dessein.
La dépêche laissait espérer que le tempérament serait différent, ça refroidit.
Flatpak est un n-ième tentative, le problème est que rien n'a changé depuis l'échec des autres tentatives : pas d'accord entre les distros (hop un ubuntu snap!), pas d'engagement clair des distro à faire le nécessaire pour ne pas mettre des bâtons dans les roues.
Aucun problème technique, juste un problème humain, c'est le humains qu'on doit d'abord "fixer" ;-) avant de partir sur la technique.
de ce que je comprend d'un lien de ton premier lien, le soucis est que ce n'est pas générique, donc pas mettable upstream (j'ai mal compris? ça parle plus d'Ubuntu donc on ne parle peut-être pas de la même chose)
Je ne dis pas que ownCloud est parfait (de ce que je lis, ça ne semble pas être la cas), mais un "cas spécifique Debian" est tout autant un problème qu'un script upstream mal foutu : un script d'upgrade ne devrait être spécifique à une distro qu'à la marge (option de config?).
le script fait par Debian est-il transposable sur une Fedora par exemple? Si la réponse est "non", c'est un script tout aussi mauvais que l'upstream "catastrophe ambulante" (mais supporté).
La coopération, c'est dans les deux sens : il faut que celui qui propose le script fasse un script qui ne soit pas que pour lui mais pour l'ensemble des gens, sinon ce n'est pas très utilisable donc normal d'être refusé upstream.
ton lien indique justement que le problème n'est pas que chez ownCloud/nextCloud mais qu'il y a un gros problème de dispersion chez les distros (tiens, il n'y a pas que moi qui le dit?).
Donc contrairement à ce que ton commentaire sous-entend, le problème est bien plus général (comment les distributions peuvent faire pour coopérer avec l'upstream sans le surcharger à coup de truc spécifique par distribution; comment pouvoir mettre à jour une application à la dernière version du moment et pas à celle figée il y a 6 mois avec une faille de sécurité déjà corrigée depuis la version il y a 5 mois?) que nextCloud/owncloud. C'est particulièrement important pour les applis qui bougent très vite (rien de nouveau : le plus gros problème visible sur le sujet est par exemple Firefox et il me semble que les distributions abandonnent petit à petit l'idée de figer une version précise de Firefox pour des mois ou années, mais tout le monde n'a pas le poids de Firefox pour faire bouger les choses).
Qui sait, un jour les distributions Linux comprendront que pour avoir de la coopération avec l'upstream, il faut déjà qu'elles coopèrent ensemble pour ne pas surcharger l'upstream avec du travail non constructif.
avec des scripts d'upgrade qui ne cassent pas tout.
Reste à savoir si il est possible d'avoir un script commun à Debian/Ubuntu/CentOS/Fedora/Arch, et qui le fait (pourquoi ça serait à l'upstream de faire une tâche qu'ils se créent eux-mêmes alors que ça semble bien marcher avec ce que l'upstream fournit dans ses releases à lui?)
Bref, c'est un problème largement plus général que ownCloud/nextCloud, et ça ne se réglera pas en changeant de stratégie open source pour un logiciel particulier car ce n'est pas un problème sur un logiciel particulier, ta critique sur un logiciel particulier rate sa cible.
C'est bien pour ça qu'il y a une vingtaine d'années, des mecs se sont dit "hey, et si on faisait des distributions: on aurait des systèmes cohérents avec des applications installables facilement"… ET ILS L'ONT FAIT !!!!
Ben non, ils ne l'ont pas fait (c'est jamais assez à jour)
C'est pas assez à jour ? Passe à une autre distrib, recompile et repackage, mais non… fournir des containers n'est pas, de mon point de vue, une solution pérenne.
Ou prend un snap, c'est pareil que ce que tu dis, mais la complexité en moins (et même un peu plus de sécurité).
Ce que tu conseilles pour pallier à ce que tu trouves trop génial (c'est bizarre d'avoir un palliatif si c'est génial, passons) est pire en terme de temps et de sécurité, super…
Vous en avez pas marre de crier à l'enfer pour tout et n'importe quoi ?!
Euh… Je n'ai même plus temps de voir les commentaires et imaginer une réaction sur ce sujet, voila que tu me piques mes répliques.
tout se perd… Mais prépare-toi, les retours peuvent être violent (surtout vu que tu en as profité pour y mettre un peu de systemd).
[^] # Re: mouais
Posté par Zenitram (site web personnel) . En réponse au message [Offre d'emploi] Technicien informatique (pourvu). Évalué à 0.
Je précise : je n'ai pas dit que je devais absolument faire autant du salariat que du français.
Dit autrement : ça peut très bien être du non salariat non français.
[^] # Re: mouais
Posté par Zenitram (site web personnel) . En réponse au message [Offre d'emploi] Technicien informatique (pourvu). Évalué à 3.
Je m'attendais à ce genre de réaction plus tôt, ça m'étonnais de ne pas l'avoir mais fallait bien que ça arrive…
Dans les deux sens.
Bizarrement tu considères qu'un sens… L'employeur serait toujours l'esclavagiste, le salarié toujours le gentil, jamais l'employeur qui se ferait avoir par un salarié qui glande. C'est une question de confiance… réciproque.
???
Tu fais en fonction du temps que tu as.
La, ce que tu dis c'est qu'une personne pourrait faire 1000 heures par semaine, ça n'a aucun sens.
Les conditions genre travailler où tu veux, quand tu veux, faire du libre, ne sont pas un point positif pour toi, soit, mais ça peut intéresser d'autres personnes.
Les primes sont la pour au cas tu as de l'ambition et que tu montres que tu vaux plus (dans la limite de mon budget certes, je ne payerait pas comme Facebook/Twitter/Google, mais si vous valez ça vous êtes déjà chez eux). A noter que certaines personnes n'ont pas spécialement d'ambition et veulent juste un boulot tranquille et profiter de leur temps à côté, pourquoi devoir absolument faire de son idéal l'idéal des autres?
Ici, on parle de technicien, pas de R&D. J'ai déjà une personne pour la R&D. Le poste peut rapidement évoluer vers de la R&D avec le salaire en conséquence si vous valez ça.
Je trouves ça assez fou : on me sors "au regard compétences requises" quand le poste dit "aucun diplôme requis". Les critiques, ok, mais un minimum d'objectivité…
L'offre de poste ne s'adresse pas à un parisien doué en obtention de diplôme sachant bien présenter aimant claquer sa thune dans les restos 3 étoiles mais à une personne qui aime l'info sans forcément être amis avec l'éducation française et souhaitant travailler où bon lui semble (par exemple : pas dans une grande ville) sans devoir forcément bien présenter, bref laisser sa chance à des gens habituellement "exclus" du monde du travail.
Parait qu'il y a beaucoup de chômage en France, bon sans doute qu'il y a personne en France sachant faire un peu de scripts au chômage, finalement personne ici
PS : une personne qui regarde que le salaire brut sans regarder tout ce que peut apporter les "à côté" et comprendre le niveau de vie que ça apporte au final ne m’intéresse pas.
Je ne le néglige pas.
Ici, il s'agit justement de laisser sa chance à une personne "sortie du système" qui n'a pas envie de "sucer" et qui a envie de rester là où il habites et non pas devoir aller dans une grande ville (par exemple). Si si horrible que ça de vouloir laisser sa chance à des gens à qui on ne laisse pas forcément sa chance?
Oui, mais bien sûr… Tu n'as jamais été employeur pour oser sortir ça.
Ca dépend beaucoup des gens.
Ne faites pas de votre vision de comment doit être votre vie une généralité. D'autres ont d'autres visions et d'autres priorités.
[^] # Re: mouais
Posté par Zenitram (site web personnel) . En réponse au message [Offre d'emploi] Technicien informatique (pourvu). Évalué à 0.
Je n'ai pas dit que je devais absolument faire du salariat français. Aucun soucis de ce côté.
# C'est la seule idée? c'est alors triste
Posté par Zenitram (site web personnel) . En réponse au journal """Taxe""" propriétaire pour les SS2L ?. Évalué à 2.
Et pourquoi on devrait s'engager à quoi que ce soit?
Tu ne mélangerais pas libre et "communautaire" ou je ne sais quoi?
Le libre, c'est 4 libertés et c'est tout. Personne ne doit rien à personne, n'en déplaise à ceux qui pensent que quand on fait du libre on lui doit quelque chose (genre lui reverser un montant de x)
Laisse les entreprises reverser si elles en ont envie, pas sous la "pression populaire de libristes".
Du coup, il y aurait les "bonnes entreprises" et les "mauvaises entreprises".
bof : pour moi le libre ne fait pas de différence à ce sujet, justement (sinon ce n'est plus libre).
Tu serais pas en train de dire que comme les projets sont nuls incapables de trouver un financement, il faut inciter les gens à payer ces trucs nuls donc à ne pas reverser cet argent à des trucs mieux mais pas libre? Ca s'appelle vraiment une taxe, et c'est idéologique.
Ha bon? je créé mon asso libre, je fais ce que tu me dis donc tu me valides comme "bien", et je me fais payer 1000€ pour coder 3 lignes de code merdique mais libre, argent payé par cette asso, et tu devrais dire que je suis comme les autre boites signataires "qui reversent". Si tu veux forcer les gens, ils trouveront un moyen de contourner.
Tu fais dans le négativisme, en forçant des gens à payer des taxes (tu n'as pas trouvé d'autres mot car c'est ce mot), alors que bon ça serait peut-être mieux de motiver à parler de positivisme.
Tu veux une idée d'acte pour ton idée de prioriser les sous qui vont vers le libre? Allez une si tu penses que ça peut être utile (perso je ne le ferai pas car je ne suis pas sûr que c'est bien d'aller dans cette direction, sans être sûr du contraire) : monte un site qui liste entreprise par entreprise ce qu'elles sponsorise, liste que tu mets à jour en développant des "scrappeurs" des pages de donateurs des projets libre (les gros projets ont déjà une page "sponsor", les petits projets pourraient en avoir une). Comme ça tu sais qui donne quoi et le classement pourrait motiver des entreprises à "battre l'autre".
[^] # Re: PS symétrique
Posté par Zenitram (site web personnel) . En réponse au journal Pourquoi l'art libre est aussi important que le logiciel libre. Évalué à -2.
Sérieusement, prenez le temps de lire, et relire, le paragraphe, vous comprendrez sans doute le sens de la phrase (qui dit/sous-entend quoi).
Si vous n'arrivez pas à comprendre dans quelle bouche je mets ces mots, je ne peux rien pour vous.
Note : et ce sans compter que le sexe des personnes n'a absolument rien à voir avec le sujet, ça aurait été des hommes que ça aurait été "hommes hystériques". Vraiment, relisez, comprenez, le sens de la phrase avant de réagir.
[^] # Re: LinuxFR est pro-Systemd
Posté par Zenitram (site web personnel) . En réponse à la dépêche Debian Jessie, 1 an plus tard. Évalué à -1.
Non : les mainteneurs ne sont généralement pas sur LinuxFr, ceux qui répondent ne sont pas les mainteneurs, mais des gens "lambda" voyant l'énormité des pseudo-critiques (même en connaissant très peu de systemd, on peut voir que c'est du n'importe quoi).
Les personnes critiquées sont celles qui haïssent (il faut voir la haine que ça peut déclencher, pour un truc ridicule comme un système d'init d'un OS, à croire que les gens n'ont rien de plus important dans la vie).
Jette un oeil sur les journaux parlant de systemd, ça y va rapidement dans l'insulte gratuite de son mainteneur et des mots haineux, on n'est pas du tout dans la critique objective / "je n'apprécie pas".
[^] # Re: LinuxFR est pro-Systemd
Posté par Zenitram (site web personnel) . En réponse à la dépêche Debian Jessie, 1 an plus tard. Évalué à -4.
Stats Zenitram, la majorité des gens qui critiquent systemd se défoulent pour le plaisir (ça a l'air de faire du bien) et continue d'utiliser leur distro (avec systemd donc).
Comme beaucoup de changements, les gens réagissent au début et ensuite se rendent compte que rien n'a vraiment changé en fait et/ou que c'est pas si mal en fait, et trouvent alors un nouveau nom à lyncher, et ainsi de suite.
Je me permet de recopier un commentaire qui m'a bien plu :
https://linuxfr.org/nodes/109169/comments/1659972
On m'avais dit qu'une fois que Centos 7 arriverait, les gens partiraient en masse (donc en juillet 2014 ). Puis on a dit "tu verras quand Debian sortira" ( avril 2015 ). Et ensuite "quand ça toucheras Ubuntu" (octobre 2015). Puis "nan mais je voulais dire Ubuntu stable" (avril 2016).[^] # Re: LinuxFR est pro-Systemd
Posté par Zenitram (site web personnel) . En réponse à la dépêche Debian Jessie, 1 an plus tard. Évalué à 1. Dernière modification le 10 juin 2016 à 09:50.
Parce que ce n'est pas le sujet.
C'est jugé "inutile" car dans 99% des commentaires, la critique est du troll (dernier journal : il faut une ligne de config pour revenir à "comme avant" et ça râle contre systemd car des gus trouvent "horrible" un choix de config par défaut pour des raisons précises et accusent systemd d'un changement de config par défaut de Debian, n'est-ce pas ridicule?).
Ce que ne comprennent pas les "anti-systemd", c'est qu'en face il n'y a pas de "pro-systemd", juste des mecs qui trouvent que les mensonges trollesques contre systemd sont inutiles (franchement, si on est objectif sur sa critique de systemd, pourquoi a-t-on besoin de mentir dessus? C'est juste du troll dans 99% des cas).
un problème sur ta machine? C'est la faute à systemd, hop accusation par défaut sans réfléchir, c'est d'une banalité dans la notion de bouc-émissaire…
tu commences bien sur la note en te victimisant, mais loupe (encore et encore) le sujet : les anti-systemd n'ont pas affaire à des "pro-systemd", juste à des gens qui rigolent sur les bêtises que peuvent sortir les anti-systemd.
pas foule ne "jure que par", les gens sont surtout utilisateur du choix des mainteneurs, qui eux ont étudié le sujet plus que toi ou moi et on trouvé la chose utile (et ont dit pourquoi), tout en notant que la majorité des administrateurs système pas "du dimanche" apprécient ce changement (c'est que ça soit être utile, non?).
Ce qui est lourd, c'est que les anti-systemd pensent toujours qu'ils ont affaire à des pro-systemd dès qu'on leur montre que leur critique contre systemd est stupide.
[^] # Re: du coup vous allez être combien ?
Posté par Zenitram (site web personnel) . En réponse au message [Offre d'emploi] Technicien informatique (pourvu). Évalué à 4. Dernière modification le 10 juin 2016 à 08:33.
Donner un nombre n'est pas facile, chaque personne ayant des envies différentes quand au type de relation (subordination ou pas, nombre d'heures dans le mois… Bref chacun est libre) avec MediaArea et suivant les pays, je dirai que suivant comment on a envie de compter on navigue entre 3 et 5 équivalent temps plein sur les projets MediaArea.
[^] # Re: À fuir
Posté par Zenitram (site web personnel) . En réponse au message Recrutements : Développeurs, DevOps et Designer base de données. Évalué à 3.
les entrées de forums sont éditables, je te conseille d'éditer cette partie car la formulation actuelle porte beaucoup à confusion.
[^] # Re: On ne critique pas
Posté par Zenitram (site web personnel) . En réponse au message Recrutements : Développeurs, DevOps et Designer base de données. Évalué à 0.
Il a dit "inutile".
Si il faut traduire : il dit juste qu'ils savent déjà et que donc perdre ton temps à écrire sur le sujet serait inutile. C'est si horrible que ça?
Au passage, les mots ont un sens et c'est inutile de les déformer comme tu le fais contre lui.
[^] # Re: MD5 signature considered harmful
Posté par Zenitram (site web personnel) . En réponse au journal authentification et certification de contenu de courriel ?. Évalué à 3.
Attend : tu dis t’intéresser aux signatures etc, mais tu "pensais" seulement que MD5 est troué? Tu demandes vraiment une confirmation que c'est embêtant pour les pass?
Franchement, tu devrais commencer par la base, et naviguer sur le web pour "picorer" un peu de culture de sécurité, avant de t'attaquer à la signature de mail (sujet bien plus complexe que sécuriser un mot de passe). Même moi qui m’intéresse de très loin à la sécurité est clairement au courant que MD5 est troué depuis des lustres tellement c'est dit partout.
impossible : aucun système "actuel" utilise MD5 pour de l'authentification.
https://en.wikipedia.org/wiki/MD5#Security
Pour info, on a même enlevé SHA-1 de la liste des fonctions sûres.
[^] # Re: Mirror ?
Posté par Zenitram (site web personnel) . En réponse au journal Sortie de Linux Mint bêta. Évalué à 1.
C'est en effet intéressant si on se fait la police à tester le SHA256sum, l'avantage de HTTPS est que le MITM est plus facilement détecté (au prix de ressource CPU certes) sans étape intermédiaire.
Et vous, vous testez vos SHA256sum quand vous installez une distro? J'avoue : pas moi, trop la flemme (mais ça reste dans une VM et je ne suis pas une personne intéressante pour les MITM, et pour les serveurs je me repose sur les compétences de l'hébergeur pour vérifier qu'il ne se fait pas trouer)
[^] # Re: Mirror ?
Posté par Zenitram (site web personnel) . En réponse au journal Sortie de Linux Mint bêta. Évalué à 0. Dernière modification le 08 juin 2016 à 18:20.
???
tu es sérieux?
Si tu l'es, tu devrais te renseigner sur L'attaque de l'homme du milieu.
sans HTTPS, tu n'as aucune garantie que l'ISO que tu télécharges est celle qui est sur le serveur (en plus de ne pas savoir si le serveur est légitime). Et ce n'est pas les SHA256sum qui va t'aider (il est au même endroit donc tout autant falsifiable).
Après, je sais que les gens s'en foutent un peu de télécharger tout et n'importe quoi en étant à poil (même le site d'Ubuntu ne supporte pas le HTTPS, le site de Debian ou de CentOS supportent HTTPS mais redirige vers un download HTTP, et après on après de sécurité meilleure sous Linux…), certes… (ouais, ok, pas "avoir plus peur", mais plutôt "avoir autant peur qu'avec les autres").
HTTPS Everywhere, sauf à la source pour installer une distro, cordonniers les plus mal chaussés tout ça ;-).
(qu'on se rassure : pour Windows, c'est pareil, HTTPS qui redirige vers HTTP)
[^] # Re: Mirror ?
Posté par Zenitram (site web personnel) . En réponse au journal Sortie de Linux Mint bêta. Évalué à 0. Dernière modification le 08 juin 2016 à 17:49.
Ca aurait été la dernière RHEL ou la dernière Ubuntu que le problème serait identique (site dont on ne connait rien), perso je ne vois pas l’intérêt de "Avec les problèmes récents" car même sans les problèmes récents c'est un journal "dangereux" dans le sens où il point sur un truc bizarre.
Après, si les mecs de la distro en viennent à dire que c'est l'ISO officielle, la on pourra prendre peur (et beaucoup : même pas de HTTPS sur ce lien…)
[^] # Re: Mirror ?
Posté par Zenitram (site web personnel) . En réponse au journal Sortie de Linux Mint bêta. Évalué à 1.
Des ISO officielles c'est sur le site officiel. La c'est un site perdu (il faut voir la gueule de la page principale de gwendallebihan.net…) qui n'a rien d'officiel.
Comment sais-tu que c'est l'ISO officielle et pas un site quelconque qui a fait ses ISOs?
Désolé, perso je ne vois aucun lien officiel.
# Tentative :
Posté par Zenitram (site web personnel) . En réponse au journal authentification et certification de contenu de courriel ?. Évalué à 1.
Une signature numérique? Tu n'en parles jamais dans ton listing technique (qui s’intéresse au transport et pas au contenu)
A mon avis, vu ta demande, le mieux n'est pas de demander de l'aide au pif comme ça mais de faire appel à un professionnel (que tu peux chercher ici) que tu payeras pour la prestation de conseil sur comment faire une signature numérique du point de vue légal. La sécurité n'est pas un truc simple et demandable "comment on fait et je vais faire" à moins de vouloir être troué dans l'année.
Sinon journaux != forum.
# C'est écrit non?
Posté par Zenitram (site web personnel) . En réponse au journal Editions ENI nul. Évalué à 10. Dernière modification le 07 juin 2016 à 15:17.
Si tu parles de celui-la c'est écrit et non caché (la couverture ne donne pas de numéro de version, "Date de parution : août 2011").
Donc de quel pot aux roses parles-tu?
il n'y a rien de nouveau que les livres sur l'info (et pas que) sont assez vite dépassés et que leur date de parution est relativement importante, tout en sachant qu'un livre "générique" (sans numéro de version du "logiciel") peut quand même donner de bonnes bases et est donc potentiellement intéressant donc en vente des années après la date de parution sans que ce soit anormal.
J'avoue ne pas comprendre ta critique focalisée sur ENI qui ne semble pas t'avoir trompé, juste que tu attendais une version "100% compatible avec le dernier download que j'ai fait" (quelle serait la limite? 1 an? 1 version?) et non sur ton erreur de ne pas avoir regardé la date de parution.
[^] # Re: - pour les distributions
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nextcloud, le fork d'ownCloud. Évalué à -4.
Je n'ai rien compris à tes liens.
un exemple de logiciel instable de cette manière?
PS : on commence la dispersion… Pour remplacer des scripts par distro, on va se taper des scripts par gestionnaire multi-distros, où est le gain?
[^] # Re: - pour les distributions
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nextcloud, le fork d'ownCloud. Évalué à 1.
OK, j'ai sans doute lu trop en diagonale et je n'avais pas compris que le script était générique (je le comprenais très centré sur Debian/Ubuntu).
faut bien gagner sa vie ma bonne dame :).
si c'est les mêmes personnes et les mêmes façons de voir les distros (en opposition même si un mec fait le taf en générique), le fait qu'ils annoncent des super trucs "en direction de la communauté" est bof pas crédible, on se retrouve alors avec de l'open source pour faire joli et pour te vendre une solution aux problèmes qu'on créé soit même à dessein.
La dépêche laissait espérer que le tempérament serait différent, ça refroidit.
[^] # Re: - pour les distributions
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nextcloud, le fork d'ownCloud. Évalué à 0.
Flatpak est un n-ième tentative, le problème est que rien n'a changé depuis l'échec des autres tentatives : pas d'accord entre les distros (hop un ubuntu snap!), pas d'engagement clair des distro à faire le nécessaire pour ne pas mettre des bâtons dans les roues.
Aucun problème technique, juste un problème humain, c'est le humains qu'on doit d'abord "fixer" ;-) avant de partir sur la technique.
[^] # Re: - pour les distributions
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nextcloud, le fork d'ownCloud. Évalué à -7. Dernière modification le 07 juin 2016 à 14:42.
de ce que je comprend d'un lien de ton premier lien, le soucis est que ce n'est pas générique, donc pas mettable upstream (j'ai mal compris? ça parle plus d'Ubuntu donc on ne parle peut-être pas de la même chose)
Je ne dis pas que ownCloud est parfait (de ce que je lis, ça ne semble pas être la cas), mais un "cas spécifique Debian" est tout autant un problème qu'un script upstream mal foutu : un script d'upgrade ne devrait être spécifique à une distro qu'à la marge (option de config?).
le script fait par Debian est-il transposable sur une Fedora par exemple? Si la réponse est "non", c'est un script tout aussi mauvais que l'upstream "catastrophe ambulante" (mais supporté).
La coopération, c'est dans les deux sens : il faut que celui qui propose le script fasse un script qui ne soit pas que pour lui mais pour l'ensemble des gens, sinon ce n'est pas très utilisable donc normal d'être refusé upstream.
[^] # Re: - pour les distributions
Posté par Zenitram (site web personnel) . En réponse à la dépêche Nextcloud, le fork d'ownCloud. Évalué à 1. Dernière modification le 07 juin 2016 à 14:23.
ton lien indique justement que le problème n'est pas que chez ownCloud/nextCloud mais qu'il y a un gros problème de dispersion chez les distros (tiens, il n'y a pas que moi qui le dit?).
Donc contrairement à ce que ton commentaire sous-entend, le problème est bien plus général (comment les distributions peuvent faire pour coopérer avec l'upstream sans le surcharger à coup de truc spécifique par distribution; comment pouvoir mettre à jour une application à la dernière version du moment et pas à celle figée il y a 6 mois avec une faille de sécurité déjà corrigée depuis la version il y a 5 mois?) que nextCloud/owncloud. C'est particulièrement important pour les applis qui bougent très vite (rien de nouveau : le plus gros problème visible sur le sujet est par exemple Firefox et il me semble que les distributions abandonnent petit à petit l'idée de figer une version précise de Firefox pour des mois ou années, mais tout le monde n'a pas le poids de Firefox pour faire bouger les choses).
Qui sait, un jour les distributions Linux comprendront que pour avoir de la coopération avec l'upstream, il faut déjà qu'elles coopèrent ensemble pour ne pas surcharger l'upstream avec du travail non constructif.
Reste à savoir si il est possible d'avoir un script commun à Debian/Ubuntu/CentOS/Fedora/Arch, et qui le fait (pourquoi ça serait à l'upstream de faire une tâche qu'ils se créent eux-mêmes alors que ça semble bien marcher avec ce que l'upstream fournit dans ses releases à lui?)
Bref, c'est un problème largement plus général que ownCloud/nextCloud, et ça ne se réglera pas en changeant de stratégie open source pour un logiciel particulier car ce n'est pas un problème sur un logiciel particulier, ta critique sur un logiciel particulier rate sa cible.
[^] # Re: Bof !
Posté par Zenitram (site web personnel) . En réponse au journal Mon premier snap sur Xenial. Évalué à -1.
Ben non, ils ne l'ont pas fait (c'est jamais assez à jour)
Ou prend un snap, c'est pareil que ce que tu dis, mais la complexité en moins (et même un peu plus de sécurité).
Ce que tu conseilles pour pallier à ce que tu trouves trop génial (c'est bizarre d'avoir un palliatif si c'est génial, passons) est pire en terme de temps et de sécurité, super…
[^] # Re: Mise-à-jour de sécurité sous snap
Posté par Zenitram (site web personnel) . En réponse au journal Mon premier snap sur Xenial. Évalué à -3.
Euh… Je n'ai même plus temps de voir les commentaires et imaginer une réaction sur ce sujet, voila que tu me piques mes répliques.
tout se perd… Mais prépare-toi, les retours peuvent être violent (surtout vu que tu en as profité pour y mettre un peu de systemd).