Ben oui : si tu relis bien mon post, je n'ai dit nulle part que "c'était mieux avant" ni que tout était rose
Mais tu parles de "vrai" renouvelable pour quelque chose qui ne marche plus. Je ne vois pas vraiment l’intérêt, ce n'est pas "vrai" vu que ça ne marche plus!
Je pense par contre que la décroissance aura lieu de toute façon
Un jour peut-être (et j'essaye d'y participer, je consomme de moins en moins, hors taf qui me fait trop voyager), mais je constate que le "peuple" veut consommer, consommer, consommer… (et ça ne le rend pas plus heureux)
Mais :
donc s'arc-bouter sur le côté inacceptable de "passer 3 mois pour faire Paris New-York" dans un monde qui décroît, c'est faire un arbitrage en défaveur des plus démunis
J'avoue ne pas du tout voir le rapport, on met les "démunis" à toutes les sauces la…
Surtout que passer 3 mois à faire le voyage ou ne pas le faire, ça a peu à voir avec la décroissance qui ne dit pas de tout arrêter, mais de réfléchir plus à si c'est utile.
(ceux là même qui ont/auront du mal à se nourrir/chauffer/trouver un emploi…)
tu mets bien des choses ensemble qui ont peut à voir : d'une en France se nourrir/chauffer est possible pour tous (ce qui n'est pas possible est que tous aient 100m2 au centre de Paris), et de deux trouver un emploi est un problème de société nullement obligatoire (c'est un choix de société que de tout miser sur l'emploi, en le mettant au centre de l'existence d'une personne, ça n'a rien d'obligatoire, on peut trouver d'autres modèles de société comme le revenu universel).
Et la voiture individuelle (fut-elle sans permis, et dieu sait que je les abhorre) reste un des modes de déplacement le plus accessible dans ces coins-là.
On peut aussi se dire que plutôt que d'excuser la source du problème et compenser en polluant (tout en disant qu'on est écolo, c'est trop mignon), on peut s'occuper de supprimer cette source (oui, vivre plus ensemble permet de faire bien plus écologiquement que n'importe quoi d'autre dans son bled perdu adoré)
A mon sens, le "vrai" renouvelable est celui dont on est sorti à la révolution industrielle : traction animale, voiliers, moulins à vent ou à eau, etc.
C'est à se demander pourquoi on n'utilise plus ces révolutions.
Peut-être car elles ne sont pas si efficaces que ça (nourrir l'animal, construire en sachant avec et où assez de moulins à vent pour 6 milliards de personnes et non pas quelques millions de personnes, accepter de passer 3 mois pour faire Paris New-York etc…)
Je n’ai pas de panneaux solaires sur mon toit, pourtant j’ai eu des propositions, mais je trouve idiot pour EDF, les consommateurs, etc. de vendre ma production plus chère que ce que me coûte celle du réseau.
Ca peut paraitre idiot, mais c'est une méthode "qui marche" (plus ou moins, certes) pour démarrer la pompe de la rentabilité.
Tout comme ça peut paraitre débile mais pour faire transiter un paquet IP de Toulouse à Toulouse ça passe très souvent par Paris, pour des questions techniques et politiques.
Alors, point de "morale" : fonce (sans pour autant accepter le démarchage, renseigne-toi par toi-même plutôt), afin que la surface soit utile.
l'électricité d'origine nucléaire représente 80% de l'électricité produite en France mais tout peut changer
Tout peut changer, oui et cela ne tiens qu'à vous.
Le titre en nucléaire est pour le troll (c'était assumé), mais de manière générale si vous n'aimez pas le nucléaire, vous êtes depuis longtemps (l'ouverture à la concurrence) chez un fournisseur d’électricité non nucléaire (15% plus cher mais bon c'est le prix à payer actuellement si on croit vraiment être contre le nucléaire; il y a d'autres fournisseurs "mixtes" qui vous laissent le choix de consommer nucléaire ou renouvelables).
Hurler contre le nucléaire et financer le nucléaire volontairement, c'est euh… ben voila, quoi, c'est un choix personnel qui n'a rien à voir avec les "80% de nucléaire" (à part la participation volontaire à ce nombre).
Bref, on est libre, et on peut très bien avoir une moto à l’énergie éolienne (même l'auteur du journal peut le faire, après son achat, il peut changer maintenant et sa moto nucléaire deviendra une moto éolienne).
(et si vous êtes vraiment contre le nucléaire sans vous êtes renseigné sur l'alternative, ce qui donnerai quand même votre niveau d'engagement anti-nucléaire ;-), maintenant vous savez et vous connaissez la démarche à suivre… Foncez et ne donnez plus un sous à EDF, juste à ERDF mais lui ne fait pas de production)
Garde en tête que le pire ne doit jamais servir de justification pour le mal.
Garde en tête que le refus du moindre mal ne doit jamais servir de justification pour laisser les gens faire pire.
Tu préfères en pratique que les gens fasse "le pire", je préfère qu'ils fassent "moins pire" en attendant de pouvoir proposer le bien (j'attends que tu me proposes le "bien"… Oups, plus personne)
Utilises-tu GNU parce que cet OS est "mois pire" qu'un autre ?
Oui. Rien n'est parfait à part pour les intégristes aveugles.
Quel serait la pertinence de cet argument ?
Le choix du "moins pire" entre 2 solutions imparfaites certes, mais comme tu n'a rien en stock pour le "parfait", ben la réalité est qu'on doit choisir entres 2 maux, alors autant prendre le "moins pire" n'en déplaise à ceux qui font la politique du pire des plus néfastes.
Le moins que j’ai dépensé c’est 18% de batterie pour 30km ce qui ferait 166km d’autonomie en théorie. Sans vraiment faire attention j’arrive à 25% à l’aller.
(…)
Par défaut, et c’est mon cas, on a une prise standard 220V, la prise moto est la même que sur les PC. La recharge complète prend environ 7-8h.
Ca a l'air intéressant, mais je reste toujours circonspect sur le véhicule électrique : devoir recharger 8 heures tous les 100 km, ça tue les longs trajets, les voyages plaisir en moto. Et comme il semble de pas avoir de recharges rapides à la Tesla… (et perso, je n'ai pas encore vu beaucoup de prises électriques "dehors" dans la rue ou dans les parkings d'hôtel; mais bon, tout ça concerne aussi les voitures, rien uniquement sur les motos)
Donc c'est super, à condition que ce soit dans un scenario bien précis (dans ton cas : taf), et pas utilisable autrement.
J'ai une moto certes essence et plus chère, mais plus polyvalente avec ses 300 km d'autonomie et 10 minutes pour "recharger", et je me vois mal avoir 2 motos (une pour le taf, une pour les voyages).
Bref, merci pour le résumé, on voit que ça devient viable dans certains scénarios, et espérons que le futur nous apporte mieux.
Bon, pour la partir troll :
Évidemment, les motards aussi ont leurs plaies… entre les « Une moto sans bruit ! », et autres remarques, je me permets de pester contre ces « /vrais/ motards ». (…)
MERCI!
Ca me gonfle ces "vrais motards" imbus d'eux-mêmes, et ça fait plaisir de lire qu'il y a en a d'autres qui ne considèrent pas qu'il "faut en avoir une grosse" pour être bien avec sa moto.
Pour troller encore plus, le délire des "vrais motards" ce WE m'a bien fait rire (jaune, tellement c'est d'un ridicule), les pauvres petits ne veulent pas qu'on regarde leur "engin" tous les 2 ans… (pour info, le CT est pour les motos depuis des années en Allemagne, et ça n'a tué personne)
Quand j'étais ado (c'est à dire il y a longtemps), on disait que le pic pétrolier était maintenant est que l'augmentation du prix allait être violent.
On y croyait presque 15 ans plus tard quand les prix ont augmenté de manière délirante (mais contrairement au fantasme, pas parce que la production baissait, c'était juste de la géopolitique sans baisse de production) avec juste après une chute délirante de son prix et 2015 a été l'année avec la plus grosse production de pétrole.
Alors, cette histoire de pic pétrolier, il faudrait arrêter de la sortir, parce qu'à force c'est lassant, et ce n'est pas ça qui va pousser à l'abandon du pétrole (mais plutôt la merde écologique que c'est, l'indépendance géopolitique…) : il y a 15 ans, li pic était "demain", maintenant plus personne à part ce commentaire ose parler de pic pétrolier car on sait qu'on trouve toujours "mieux" (ou pire, cf gaz de schiste).
Il va falloir s'adapter, télétravail ou déménagement…
Ou voiture électrique optimisée (on n'arrête pas le progrès à e sujet) et dont l'électricité est fournie par le soleil et le vent.
Reste le problème de la longue distance, je ne crois pas à un demain avec du Hyperloop de partout (surtout que déjà vu les hurlements que provoquent une pauvre éolienne par certains qui ne veulent pas voir l'écologie dans leur "beau" paysage), et l'avion ne cesse de prendre du volume et tant qu'on n'aura pas résolu la recherche d'une alternative viable à l'avion pour aller de Londres à New-York, ça continuera de consommer du pétrole (qui est loin du pic pétrolier, donc).
nous n'avons pas les ressources […] renouvelables
Pourquoi?
à consommer autant d'énergie pour nos déplacements
Ca tombe bien, on optimise et on consomme de moins en moins par km parcouru. Donc?
Ah oui tu es en BSD et là on on du copyleft, ta position est plus morale
Peux-tu essayer de comprendre avant de réagir en tapant le HS complet?
Le sujet n'est pas le copyleft ou non copyleft, je n'ai fait aucune critique sur le copyleft (j'ai bien fait attention de ne pas mettre mes idées sur le copyleft dans ma critique)
La critique est de se réserver des droits pour les vendre (je ne ferai aucune critique sur un projet qui file qu'une version AGPL, c'est cohérent sur la volonté de laisser le code libre partout) qui n'est pas cohérent avec l'affichage "on aime le libre" (je ne fais aucune critique sur Oracle qui a le même business model mais qui affiche bien que le business est sur du non libre, bref je ne critique pas quand il y a une cohérence entre l'affichage et les faits).
Bon, abandon tellement il y a une déformation des propos pour pouvoir rester dans ses idées quand on ne peut pas contre-argumenter sur le propos lui-même (débattre sur les idées, pourquoi pas, mais il faut alors être de bonne foi et contre-argumente sur ce que l'autre dit, pas sur ce qu'on veut lire qu'il dit).
Nous mettrons également à disposition dans le future la documentation technique, sur github, sous FDL.
Par curiosité, pourquoi ce choix de licence? Perso je vois de moins en moins cette licence même pour de la doc, et je dirais de :
- mettre en AGPL pour que tout soir en AGPL, plus simple à l'affichage
- mettre ne CC BY-SA (plus connu que la GFDL pour la documentation de nos jours et avec plus de protection tout en évitant le piège du non libre en GFDL avec les sections invariantes possibles, et oui, je suis contre la prolifération des licences donc si on peut flinguer la GFDL peu utilisée…)
Enfin, tu n'y connais rien en problématiques de sécurité.
J'en sais assez pour savoir qu'une sécurité disproportionnée avec des contraintes d'utilisation est contournée par les utilisateurs.
Tu peux te le cacher, ça n'enlève pas que la porte blindée avec une fenêtre ouverte à côté à cause qu'il faut 5 minutes pour ouvrir la porte quand on a le droit fait que la porte blindée parfaite qu'elle soit est inutile.
Si tu ne sais pas ça, je dirais que tu n'y connais rien en problématiques de sécurité (et que j'en connais plus que toi).
Sérieux, il vaut faut quoi? un préambule dans la page de commentaire "seuls les commentaires positifs sont tolérés"? Excusez moi, je croyais que l'esprit critique était quelque chose de bien, je vous laisse donc à apprécier le côté non libre et les problèmes de la complexité en trop bien génial continuez.
J'en connais qui distribuent leur logiciel dans une version payante et qui viennent faire la leçon de morale aux autres
Dans l'exemple que tu fournis, n'importe qui peut faire exactement la même chose (sauf le nom, protégé, c'est autre chose, ça sert à éviter le cybersquatting), ma critique concerne le fait que l'auteur se garde un monopole sur certaines possibilités et que c'est affiché comme pour aider la communauté (alors que le but est de se financer).
Super accueil, comme d'hab.
Venir présenter son projet sur DLFP c'es la garantie de se faire bâcher.
Sortir une critique, c'est bâcher?
Ha oui, excusez-moi, il faut dire que du positif, et ne pas parler des petits problèmes genre licences problématiques (petits… Enfin, oui c'est petit si on a rien à faire du libre, j'ai dû me tromper de site). Je n'avais pas compris comment ça fonctionnait.
Ok, je vous laisse donc dans le bonheur de devoir (sinon "tu es pas un gentil") dire que du bien. Je me fais avoir à chaque fois, cette liberté qu'on a à condition d'être dans le moule… (quel accueil des critiques, je dirais pour en copier un autre)
"La GFDL est incompatible dans les deux sens avec la GPL, ce qui signifie que des documents distribués sous une GFDL ne peuvent pas être insérés dans un programme informatique placé sous une licence GPL"
Pas pour le site web, mais pour le logiciel lui-même ("text & art" dans les plugins, le serveur…) le résultat sera une licence nulle (car incompatible entre des éléments qui doivent l'être, vous avez choisi l'AGPL, qui se base sur la GPL, est celle-ci pose des contrainte sur les mélanges).
vous avez choisi une licence copyleft et non une licence plus permissive, il faut en accepter aussi les contraintes de compatibilité.
Je vous conseille donc de mettre les "text & art" dans les plugins, le serveur… en AGPL pour vous faciliter la vie. Jouer avec 36 licences est un casse-tête inutile et repoussant.
(pour la doc externe et le site web, la GFDL peut aller, c'est juste moins cohérent à l'affichage de ce que vous faites comme licence, bien qu'assez classique)
Ai-je dit le contraire?
Ca m'étonnerai, vu que je dis exactement ça, généralement.
Si tu trouve un moyen de payer leurs salaires, je pense que ça les intéressera fortement.
Ai-je critiqué le principe?
S'il te plait, avant de te jeter dans la contre-critique, comprend ce que tu critiques, tu verras que je n'ai pas critiqué le principe mais l'affichage (le côté marketing un peu trop poussé "on est à fond dans l'open source et la communauté" tout en proposant de gagner des sous sur du non open source; rappel : dans ce dual licensing, celui qui offre un patch fournit dans une licence type MIT pour que le site offre en AGPL, je préviens juste qu'il faut aimer ça).
Euh… Justement, l'open source a exactement pour but de laisser les gens libres, y compris de faire une utilisation commerciale.
On ne peut pas vouloir faire de l'open source tout en refusant la concurrence commerciale, c'est incompatible.
Je crois qu'il va falloir réfléchir si l'open source est ce que vous voulez… Car ce discours de "protection" n'est pas tenable pour qui fait de l'open source.
en particulier les illustrations cosmétiques non techniques.
Voit pas le rapport : technique ou non technique, ce n'est pas le sujet.
Le site est une autre histoire, séparé. Est-ce qu'il y a un seul truc en -NC quand j'installe le serveur ou le plugin? Si oui, c'est incompatible avec l'AGPL, donc pas AGPL.
donc proposer l’ensemble de notre contenu sous FDL
Penser à vérifier que la FDL est compatible avec l'AGPL pour la partie "text & image" fournie dans les binaires. Penser à na pas utiliser de section invariante (non open source / libre malgré le fait que ce soit une licence faite par la FSF…).
nous n'avons pas l'intention de proposer une version payante qui serait meilleure qu'une version non-payante.
Je n'ai pas dit que le modèle était "open core", j'ai dit qu'il était "dual licensing".
Nous souhaitons permettre, au cas par cas, à des entreprises qui veulent héberger passbolt et qui ne souhaitent pas partager leurs changements (avec nous ou leur utilisateurs) de pouvoir le faire mais seulement en échange de participer au financement de la version open source.
Oui, c'est bien ce que je dis donc : vous êtes "achetables" ;-). Encore une fois, ça n'enlève pas le côté open source de l'offre, mais l'AGPL est la pour vendre du non AGPL. C'est un choix, juste que ça enlève le côté "on a choisi l'AGPL pour récupérer du code" mis en avant. C'est pour vous financer surtout (note : ce n'est pas un mal, je n'ai pas dis ça, juste que perso ce discours marketing sur le copyleft négociable m’énerve un peu).
Par curiosité, quel CLA vous demandez à vos contributeurs?
Au passage :
avec nous
tout comme "are released back to the community" dans la FAQ : c'est faux. l'AGPL ne s’intéresse ni à vous ni à la communauté. Si le but est que vous et la communauté reçoive obligatoirement le code, il faut une autre licence (non libre).
l'AGPL s’intéresse à celui qui reçoit le logiciel, jamais à vous ni à la communauté. l'AGPL n'oblige à rien envers vous ni la communauté. Cette partie de la FAQ est donc fausse, et pour information votre version AGPL me suffit amplement pour ne pas vous filer ma modif (surtout pour un logiciel qui va rester au sein de l'entreprise comme passbolt).
Je vous conseille de vous renseigner sur l'AGPL et l'open source, j'ai l'impression que vous en avez une idée qui n'est pas la réalité.
Pour résumer :
- l'open source a pour but d’empêcher les développeur de garder le monopole de l'utilisation commerciale.
- l'open source, y compris l'AGPL, s’intéresse à celui qui reçoit, aucunement à la communauté ni au développeur.
Si votre but est d’empêcher l'utilisation commerciale et/ou d'obliger les gens fournir à la communauté si ils veulent modifier le logiciel, l'open source n'est pas adapté.
Mais en fait cela à l'air plus compliqué (et du coup j'ai mis à jour la dépêche)
Euh… Effectivement, j'étais resté sur "la documentation", mais si c'est carrément "text & art" dans le logiciel, on n'a plus rien d'open source en résultat…
Rappel pour les intéressés : si vous mettez un seul truc non compatible AGPL (et BY-NC-SA ne l'est pas) dans votre livraison, vous violez la licence (comme les seuls lésé sont vous, pas de problème juridique mais pour les autres votre livraison est non open source, elle est légalement impossible).
C'est ça de choisir du copyleft, on a tout de suite des problème de compatibilité de licence… :-D.
Il faut s'enregistrer avec une adresse mail, même pour la démo. Bon, je comprend que ce soit utile, admettons. Merci jetable.org.
First Name / Last Name sont obligatoires, aucune raison que ça le soit.
Après avoir validé mon adresse mail et cliqué sur "Next" plein de fois (ça a l'air compliqué, trop compliqué pour moi qui pense juste stocker des passwords et serai curieux de voir l'interface), j'ai un "loading, please wait…" depuis 5 minutes. après un "F5", ça va mieux et j'ai l'interface.
Je créé un pass, clique sur "save" et… Rien. "Cancel" marche, je retente, toujours rien, je retente et la c'est bon j'ai créé un password.
je voudrai retrouver le password, il semble que je dois l'éditer pour ça, je clique sur l'oeil et ça prendre 20 secondes pour le "déchiffrer". Un peu long.
J'ai encore du mal à comprendre le besoin du plugin (il fait "tout" en local? mais il y a l'URL sur la démo), vu qu'il n'y a pas d'interaction avec les sites. J'avoue que que pour moi, la principale utilité d'un password management system, c'est de me simplifier la vie en automatisant le login au maximum, et c'est ce qui me fait utiliser LastPass (qui n'est pas open source, et ça m'embète bien, mais je n'ai pas trouvé d'alternative open source, donc j'espérai en trouver une la, car qui peut le plus peut le moins, si Passbolt permet la coopération, je me dit que ça peut coopérer avec moi-même) et je ne retrouve rien de tout ça ici. Ce n'était certes pas en pub, mais de mon point de vue, à part pour les fans purs et durs, il y a besoin de cette fonctionnalité, sinon les gens mettent leur pass dans un fichier sur DropBox et utilisent LastPass (quand le pass est refusé, ils regardent le fichier de pass et change le pass dans leur LastPass, ça arrive moins souvent que de se taper le login de Twitter et autres).
Bref, je ne comprend pas l'utilité d'installer un plugin, tout semble pouvoir être fait à partir du serveur, ça me semble compliqué pour une utilité de cette complexité que je n'ai pas trouvé (que le serveur n'ai pas les pass en clair? OK, mais c'est un besoin très très rare par rapport au niveau de sécurité nécessaire). Pour être plus précis, j'ai l'impression de la complexité liée à une forte protection digne d'un secret défense alors que je suis un TPE ou PME, et une forte complexité jugée inutile nuit à la sécurité (les gens trouveront autre chose de plus simple si ils ne sont pas convaincu que ce niveau de sécu est nécessaire).
L'idée des rotations peut être pas mal, mais j'ai du mal à comprendre comment il marche : y a-t-il des exemple? (par exemple, un bot qui change le pass d'un routeur donné toutes les 2 semaines et met à jour le pass sur passbolt? Ou est-ce une utilité potentielle future?)
Je ne suis peut-être pas la cible, donc je vais m'arrêter la :).
Sinon, quelques remarques sur les fonctionnalités dites dans la dépêche :
parfois il est nécessaire de transmettre un mot de passe temporaire (par exemple : Alice créé un compte pour Bob en lui demandant de changer son mot de passe).
Où est le problème? Un bon site a une option "forcer le changement de pass à la prochaine connexion", donc envoyer le pass temporaire en clair ne pose généralement pas de problème.
Le diagnostic initial semble être bon (clair qu'il y a des soucis de gestion de mots de passe de certains sites où on ne peut mettre son propre SSO), le site est super propre (bon design, semble accessible pour qui comprend et veut ce niveau de sécurité, agréable) mais après j'ai des doutes que la complexité soit acceptée en échange de plus de sécurité. A suivre, dans le cas où la complexité se réduit et l'interaction avec les sites webs (pour les pass de réseaux sociaux par exemple) s'améliore.
Par curiosité (j'aime bien regarder la rapport à l'open source des projets :) ), j'ai regardé la FAQ sur le licence.
Il faut corriger :
Passbolt est un gestionnaire de mots de passe open source (AGPL v3)
en "Passbolt est un gestionnaire de mots de passe open source (AGPL v3) sauf la documentation qui n'est pas open source (CC BY-NC-SA)".
(la documentation fait partie d'un logiciel… D'où mon titre "pas complètement open source")
A noter aussi que la version open source est en copyleft non pas pour le principe du copyleft, mais pour faire à la MySQL et vendre une version non libre :
Commercial licenses are also available from Bolt Softwares Pvt. Ltd.
(que ce soit clair : ça n'enlève pas du tout le fait que le logiciel sans documentation est open source, juste que ça m'amuse de voir les licences de RMS, qui a utilisé le copyright pour s'opposer au non libre, être utilisées pour vendre du non libre, RMS aide à vendre du non libre grâce à son travail sur les licences :) )
Noter aussi le discours "faux" très marketing :
Our goal in selecting the AGPL v3.0, as our default license is to require that enhancements are released back to the community.
Non, ça c'est du beau discours marketing et seulement marketing, si le but était réellement ça, on ne vendrait pas 1 ligne en dessous une version qui permet de cacher les modifications, bref on ferait pas une offre qui permette de faire exactement l'inverse de ce qu'on dit.
Ne tombez pas dans le panneau, l'AGPL est ici pour vous vendre une version payante, et vos patchs ne sont pas que pour la communauté mais pour la version payante surtout.
C'est chiant le discours marketing qui n'assume pas les idées de la boite sur son utilisation de l'open source.
(que ce soit clair : ça n'enlève pas du tout le fait qu'une version du logiciel sans documentation est open source, faut juste être conscient que c'est en échange de servir de moyen de pub pour vendre du non open source, on prend l'idée quand on décider d'en parler)
et pas n’importe laquelle quand on te demande de retirer le cœur de ton appli
Le coeur d'une appli "navigateur", c'est son interface utilisateur, comment elle gère la vie privée, comme elle interagit (genre profil utilisateur commun etc). Le moteur, à part les geeks obsédé, tout le monde s'en fout de ce qui est utilisé (Gecko ou WebKit? Même Mozilla jongle avec WebKit pour sa R&D), et Opera n'a rien perdu en changeant de moteur (tout en gagnant des ressources de développent).
C'est une contrainte technique, oui, mais pas bien méchantes (et surtout tellement uniques, parce que bon à par 1 ou 2 entreprises embêtée, personne n'est impacté dans les milliers de développeurs) en comparaisons à d'autres contraintes dont on parle ici (et qui impactent bien plus de développeurs).
Perso, je me demande pourquoi les gens ont besoin d'inventer pour taper "sur l'autre" quand on parle de leur projet favoris. Perso encore certes, mais j'en conclue que si ils ont un tel besoin de taper sur l'autre, c'est qu'au fond d'eux ils ne croient absolument pas en ce qu'ils disent aimer. C'est triste quand même de ne pas croire en ce qu'on aime.
Au final, en pratique il n'y a aucun problème pour un lecteur vidéo ou un navigateur sur iOS (il y a tant…) si on respecte les règles (tout comme on doit respecter les règle Debian pour Debian, genre faire du libre, bien plus contraignant que devoir utiliser WebKit).
Pour le cas que je connais (Debian), tu peux contacter freexian et demander un empaquetage (et une intégration dans Debian).
Je lis :
"Cela augmentera vos chances de trouver un développeur officiel disposé à intégrer vos paquets dans Debian."
Le mot important est "chance" (je ne suis pas jouer de loto, je veux que mon paquet soit inclus, pas qu'il ait des chances d'être inclus).
Tu ne parles donc toujours pas du sujet (tu parles du travail de création du paquet, pas de comment le mettre dans le repo, préparer le paquet est une toute autre histoire, par exemple sous Mac c'est pareil tu le fait toi-même gratos ou tu payes un externe, avant de l'envoyer à la validation qui est la partie dont tu ne parles toujours pas).
"Freexian peut également vous assister dans la recherche de développeurs Debian prêt à parrainer vos paquets"
Ca reste vague, aucun engagement à choper un parrain.
C'est assez précis ?
Non (pretation proposé hors sujet et limité à une seule distro).
Bon, sachant que je n'ai que des moinssages à gagner à expliquer le problème (qui n'a rien de nouveau), je vais m'arrêter la et vous laisser dans votre théorie "ça marche trop bien je ne comprend pas pourquoi les gens ont des soucis".
Il y a eu plein de tentatives, par exemple aussi autopackage dont le but est d'être pour toutes les distros.
Malheureusement, dès qu'on s’intéresse aux problèmes utilisateur dans le monde réel, le projet se fait dézinguer (on le voit encore dans les commentaires ici) et tout semble fait pour ne pas avoir une solution correcte pour les utilisateurs (aucun accord entre les distros, aucune mise en avant de cette possible quand le projet n'est pas packagé etc… Les PPA c'est super en théorie mais en pratique c'est limité à Ubuntu).
Pas de Linux "classique" (sorti d'Android qui a fait son GUI… et son app store conciliant) sur le desktop, et on s'étonne toujours…
tu parles de théorie (et ce de manière très très vague), je te demande de la pratique.
Un utilisateur veut un package (libre, il sait qu'il peut oublier pour du non libre contrairement à d'autres moins sectaires) dans sa distro, que doit-il faire pour que ça ne prenne pas entre 1 an et l'éternité? Pourquoi est-ce si difficile de répondre à cette question pratique?
La réponse "suit les guidelines" étant non acceptable (car la durée en pratique est entre 1 an et l'éternité, pour le moment par exemple j'en suis à 2 mois sur une distro qu'un mainteneur connait mai il attend maintenant qu'un autre valide… C'est juste trop long pour des gens "normaux"), tout comme "C'est peut être pas la façon dont tu as l'habitude de faire, mais ça existe" non démontré (je n'ai aucune habitude, je cherche juste à ce que je sois dans les distros pour que mes utilisateurs soient heureux, et se sans devoir par chance aléatoire tomber sur un mainteneur "qui a envie", la problématique générale est que plein de logiciels ne plaisent pas à l'ensemble des mainteneurs, ce petit groupe e la distro).
Encore une fois, j'essaye de parler d'un truc simple, c'est à dire la réalité de gens (dont moi) devant se farcir la chose. Est-ce si difficile de parler du vécu et non pas de la théorie? Un de ceux qui me répondent a-t-il déjà essayé ou a-t-il juste accepté comme vrai ce qu'il a lu au pif sans chercher à creuser? On a l'impression d'avoir à faire à des politiques dans leur tour d'ivoire n'ayant jamais touché le sujet mais "sachant tout" (enfin, ils savent ce qu'ils veulent savoir…)
La transparence, c'est quand même beaucoup demander, faut pas déconner :).
J'avoue ne pas comprendre ce qui empêche l'Etat de mettre le code source sur un GitHub et étudier les PR proposés… Bref, en quoi le secret a une utilité (à part cacher ses erreurs de codage, volontaires ou pas).
L'incompréhension est là : une distribution n'est pas au service des développeurs, mais de ses utilisateurs.
ca ne change en rien le problème. Les développeurs ont de utilisateurs (c'est pour ça qu'ils filent les binaires, tiens…)
Et l'inclusion est d'autant plus rapide que :
Voila. On est bien d'accord, ce n'est pas aussi simple que ce que tu as dit en premier (faut avoir les bons amis, quel rêve d'égalité….). Très loin. Tu confirmes ma critique.
D'accord, quoique…
l'utilisateur est client, il paie pour que ce service lui soit rendu
Je suis OK pour payer (je le fais déjà pour Mac), mais je n'ai pas trouvé de service à payer chez Debian, Ubunutu, Fedora, openSUSE, CentOS, Mint… Je demande des sources de ce que tu avances (et je suis prêt à payer un certain prix par rapport à la part de marché, sachant que c'est 99€/an pour 5% environ du marché desktop, si il faut payer 99€ pour 0.1% de part de marché, faut que ces 0.1% soient bien rentables ailleurs…).
Ps : ah oui, le moinssage dès qu'on parle de la pratique faisant souffrir développeurs et utilisateur le tout démontré par le journal discuté car c'est pas créé pour rien, et non de la jolie théorie publicitaire… Je l'avais presque oublié :).
Si les gens jugent utile de proposer une solution, il faut peut-être se dire qu'il y a peut-être un problème plutôt que de s'enfermer…
[^] # Re: Bonus écologique, et puis quoi encore ?
Posté par Zenitram (site web personnel) . En réponse au journal Moto journal: Le nucléaire passera-t-il ?. Évalué à -3.
Mais tu parles de "vrai" renouvelable pour quelque chose qui ne marche plus. Je ne vois pas vraiment l’intérêt, ce n'est pas "vrai" vu que ça ne marche plus!
Un jour peut-être (et j'essaye d'y participer, je consomme de moins en moins, hors taf qui me fait trop voyager), mais je constate que le "peuple" veut consommer, consommer, consommer… (et ça ne le rend pas plus heureux)
Mais :
J'avoue ne pas du tout voir le rapport, on met les "démunis" à toutes les sauces la…
Surtout que passer 3 mois à faire le voyage ou ne pas le faire, ça a peu à voir avec la décroissance qui ne dit pas de tout arrêter, mais de réfléchir plus à si c'est utile.
tu mets bien des choses ensemble qui ont peut à voir : d'une en France se nourrir/chauffer est possible pour tous (ce qui n'est pas possible est que tous aient 100m2 au centre de Paris), et de deux trouver un emploi est un problème de société nullement obligatoire (c'est un choix de société que de tout miser sur l'emploi, en le mettant au centre de l'existence d'une personne, ça n'a rien d'obligatoire, on peut trouver d'autres modèles de société comme le revenu universel).
[^] # Re: Bonus écologique, et puis quoi encore ?
Posté par Zenitram (site web personnel) . En réponse au journal Moto journal: Le nucléaire passera-t-il ?. Évalué à -2.
On peut aussi se dire que plutôt que d'excuser la source du problème et compenser en polluant (tout en disant qu'on est écolo, c'est trop mignon), on peut s'occuper de supprimer cette source (oui, vivre plus ensemble permet de faire bien plus écologiquement que n'importe quoi d'autre dans son bled perdu adoré)
[^] # Re: Bonus écologique, et puis quoi encore ?
Posté par Zenitram (site web personnel) . En réponse au journal Moto journal: Le nucléaire passera-t-il ?. Évalué à -3. Dernière modification le 18 avril 2016 à 16:50.
C'est à se demander pourquoi on n'utilise plus ces révolutions.
Peut-être car elles ne sont pas si efficaces que ça (nourrir l'animal, construire en sachant avec et où assez de moulins à vent pour 6 milliards de personnes et non pas quelques millions de personnes, accepter de passer 3 mois pour faire Paris New-York etc…)
[^] # Re: Bonus écologique, et puis quoi encore ?
Posté par Zenitram (site web personnel) . En réponse au journal Moto journal: Le nucléaire passera-t-il ?. Évalué à 1.
Ca peut paraitre idiot, mais c'est une méthode "qui marche" (plus ou moins, certes) pour démarrer la pompe de la rentabilité.
Tout comme ça peut paraitre débile mais pour faire transiter un paquet IP de Toulouse à Toulouse ça passe très souvent par Paris, pour des questions techniques et politiques.
Alors, point de "morale" : fonce (sans pour autant accepter le démarchage, renseigne-toi par toi-même plutôt), afin que la surface soit utile.
[^] # Re: Bonus écologique, et puis quoi encore ?
Posté par Zenitram (site web personnel) . En réponse au journal Moto journal: Le nucléaire passera-t-il ?. Évalué à 3.
Tout peut changer, oui et cela ne tiens qu'à vous.
Le titre en nucléaire est pour le troll (c'était assumé), mais de manière générale si vous n'aimez pas le nucléaire, vous êtes depuis longtemps (l'ouverture à la concurrence) chez un fournisseur d’électricité non nucléaire (15% plus cher mais bon c'est le prix à payer actuellement si on croit vraiment être contre le nucléaire; il y a d'autres fournisseurs "mixtes" qui vous laissent le choix de consommer nucléaire ou renouvelables).
Hurler contre le nucléaire et financer le nucléaire volontairement, c'est euh… ben voila, quoi, c'est un choix personnel qui n'a rien à voir avec les "80% de nucléaire" (à part la participation volontaire à ce nombre).
Bref, on est libre, et on peut très bien avoir une moto à l’énergie éolienne (même l'auteur du journal peut le faire, après son achat, il peut changer maintenant et sa moto nucléaire deviendra une moto éolienne).
(et si vous êtes vraiment contre le nucléaire sans vous êtes renseigné sur l'alternative, ce qui donnerai quand même votre niveau d'engagement anti-nucléaire ;-), maintenant vous savez et vous connaissez la démarche à suivre… Foncez et ne donnez plus un sous à EDF, juste à ERDF mais lui ne fait pas de production)
[^] # Re: Bonus écologique, et puis quoi encore ?
Posté par Zenitram (site web personnel) . En réponse au journal Moto journal: Le nucléaire passera-t-il ?. Évalué à 1.
Garde en tête que le refus du moindre mal ne doit jamais servir de justification pour laisser les gens faire pire.
Tu préfères en pratique que les gens fasse "le pire", je préfère qu'ils fassent "moins pire" en attendant de pouvoir proposer le bien (j'attends que tu me proposes le "bien"… Oups, plus personne)
Oui. Rien n'est parfait à part pour les intégristes aveugles.
Le choix du "moins pire" entre 2 solutions imparfaites certes, mais comme tu n'a rien en stock pour le "parfait", ben la réalité est qu'on doit choisir entres 2 maux, alors autant prendre le "moins pire" n'en déplaise à ceux qui font la politique du pire des plus néfastes.
# Longs trajets
Posté par Zenitram (site web personnel) . En réponse au journal Moto journal: Le nucléaire passera-t-il ?. Évalué à 1.
Ca a l'air intéressant, mais je reste toujours circonspect sur le véhicule électrique : devoir recharger 8 heures tous les 100 km, ça tue les longs trajets, les voyages plaisir en moto. Et comme il semble de pas avoir de recharges rapides à la Tesla… (et perso, je n'ai pas encore vu beaucoup de prises électriques "dehors" dans la rue ou dans les parkings d'hôtel; mais bon, tout ça concerne aussi les voitures, rien uniquement sur les motos)
Donc c'est super, à condition que ce soit dans un scenario bien précis (dans ton cas : taf), et pas utilisable autrement.
J'ai une moto certes essence et plus chère, mais plus polyvalente avec ses 300 km d'autonomie et 10 minutes pour "recharger", et je me vois mal avoir 2 motos (une pour le taf, une pour les voyages).
Bref, merci pour le résumé, on voit que ça devient viable dans certains scénarios, et espérons que le futur nous apporte mieux.
Bon, pour la partir troll :
MERCI!
Ca me gonfle ces "vrais motards" imbus d'eux-mêmes, et ça fait plaisir de lire qu'il y a en a d'autres qui ne considèrent pas qu'il "faut en avoir une grosse" pour être bien avec sa moto.
Pour troller encore plus, le délire des "vrais motards" ce WE m'a bien fait rire (jaune, tellement c'est d'un ridicule), les pauvres petits ne veulent pas qu'on regarde leur "engin" tous les 2 ans… (pour info, le CT est pour les motos depuis des années en Allemagne, et ça n'a tué personne)
[^] # Re: Article interessant.
Posté par Zenitram (site web personnel) . En réponse au journal Moto journal: Le nucléaire passera-t-il ?. Évalué à -2.
Quand j'étais ado (c'est à dire il y a longtemps), on disait que le pic pétrolier était maintenant est que l'augmentation du prix allait être violent.
On y croyait presque 15 ans plus tard quand les prix ont augmenté de manière délirante (mais contrairement au fantasme, pas parce que la production baissait, c'était juste de la géopolitique sans baisse de production) avec juste après une chute délirante de son prix et 2015 a été l'année avec la plus grosse production de pétrole.
Alors, cette histoire de pic pétrolier, il faudrait arrêter de la sortir, parce qu'à force c'est lassant, et ce n'est pas ça qui va pousser à l'abandon du pétrole (mais plutôt la merde écologique que c'est, l'indépendance géopolitique…) : il y a 15 ans, li pic était "demain", maintenant plus personne à part ce commentaire ose parler de pic pétrolier car on sait qu'on trouve toujours "mieux" (ou pire, cf gaz de schiste).
Ou voiture électrique optimisée (on n'arrête pas le progrès à e sujet) et dont l'électricité est fournie par le soleil et le vent.
Reste le problème de la longue distance, je ne crois pas à un demain avec du Hyperloop de partout (surtout que déjà vu les hurlements que provoquent une pauvre éolienne par certains qui ne veulent pas voir l'écologie dans leur "beau" paysage), et l'avion ne cesse de prendre du volume et tant qu'on n'aura pas résolu la recherche d'une alternative viable à l'avion pour aller de Londres à New-York, ça continuera de consommer du pétrole (qui est loin du pic pétrolier, donc).
Pourquoi?
Ca tombe bien, on optimise et on consomme de moins en moins par km parcouru. Donc?
[^] # Re: Pas complètement open source
Posté par Zenitram (site web personnel) . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à -10. Dernière modification le 16 avril 2016 à 12:18.
Peux-tu essayer de comprendre avant de réagir en tapant le HS complet?
Le sujet n'est pas le copyleft ou non copyleft, je n'ai fait aucune critique sur le copyleft (j'ai bien fait attention de ne pas mettre mes idées sur le copyleft dans ma critique)
La critique est de se réserver des droits pour les vendre (je ne ferai aucune critique sur un projet qui file qu'une version AGPL, c'est cohérent sur la volonté de laisser le code libre partout) qui n'est pas cohérent avec l'affichage "on aime le libre" (je ne fais aucune critique sur Oracle qui a le même business model mais qui affiche bien que le business est sur du non libre, bref je ne critique pas quand il y a une cohérence entre l'affichage et les faits).
Bon, abandon tellement il y a une déformation des propos pour pouvoir rester dans ses idées quand on ne peut pas contre-argumenter sur le propos lui-même (débattre sur les idées, pourquoi pas, mais il faut alors être de bonne foi et contre-argumente sur ce que l'autre dit, pas sur ce qu'on veut lire qu'il dit).
[^] # Re: Pas complètement open source
Posté par Zenitram (site web personnel) . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à -2.
Par curiosité, pourquoi ce choix de licence? Perso je vois de moins en moins cette licence même pour de la doc, et je dirais de :
- mettre en AGPL pour que tout soir en AGPL, plus simple à l'affichage
- mettre ne CC BY-SA (plus connu que la GFDL pour la documentation de nos jours et avec plus de protection tout en évitant le piège du non libre en GFDL avec les sections invariantes possibles, et oui, je suis contre la prolifération des licences donc si on peut flinguer la GFDL peu utilisée…)
[^] # Re: Test rapide
Posté par Zenitram (site web personnel) . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à -3. Dernière modification le 16 avril 2016 à 11:51.
J'en sais assez pour savoir qu'une sécurité disproportionnée avec des contraintes d'utilisation est contournée par les utilisateurs.
Tu peux te le cacher, ça n'enlève pas que la porte blindée avec une fenêtre ouverte à côté à cause qu'il faut 5 minutes pour ouvrir la porte quand on a le droit fait que la porte blindée parfaite qu'elle soit est inutile.
Si tu ne sais pas ça, je dirais que tu n'y connais rien en problématiques de sécurité (et que j'en connais plus que toi).
Sérieux, il vaut faut quoi? un préambule dans la page de commentaire "seuls les commentaires positifs sont tolérés"? Excusez moi, je croyais que l'esprit critique était quelque chose de bien, je vous laisse donc à apprécier le côté non libre et les problèmes de la complexité en trop bien génial continuez.
[^] # Re: Pas complètement open source
Posté par Zenitram (site web personnel) . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à -9. Dernière modification le 16 avril 2016 à 11:46.
Dans l'exemple que tu fournis, n'importe qui peut faire exactement la même chose (sauf le nom, protégé, c'est autre chose, ça sert à éviter le cybersquatting), ma critique concerne le fait que l'auteur se garde un monopole sur certaines possibilités et que c'est affiché comme pour aider la communauté (alors que le but est de se financer).
Sortir une critique, c'est bâcher?
Ha oui, excusez-moi, il faut dire que du positif, et ne pas parler des petits problèmes genre licences problématiques (petits… Enfin, oui c'est petit si on a rien à faire du libre, j'ai dû me tromper de site).
Je n'avais pas compris comment ça fonctionnait.
Ok, je vous laisse donc dans le bonheur de devoir (sinon "tu es pas un gentil") dire que du bien. Je me fais avoir à chaque fois, cette liberté qu'on a à condition d'être dans le moule… (quel accueil des critiques, je dirais pour en copier un autre)
[^] # Re: Pas complètement open source
Posté par Zenitram (site web personnel) . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à -3. Dernière modification le 16 avril 2016 à 10:44.
https://fr.wikipedia.org/wiki/Licence_de_documentation_libre_GNU#Incompatibilit.C3.A9_entre_GPL_et_GFDL
"La GFDL est incompatible dans les deux sens avec la GPL, ce qui signifie que des documents distribués sous une GFDL ne peuvent pas être insérés dans un programme informatique placé sous une licence GPL"
Pas pour le site web, mais pour le logiciel lui-même ("text & art" dans les plugins, le serveur…) le résultat sera une licence nulle (car incompatible entre des éléments qui doivent l'être, vous avez choisi l'AGPL, qui se base sur la GPL, est celle-ci pose des contrainte sur les mélanges).
vous avez choisi une licence copyleft et non une licence plus permissive, il faut en accepter aussi les contraintes de compatibilité.
Je vous conseille donc de mettre les "text & art" dans les plugins, le serveur… en AGPL pour vous faciliter la vie. Jouer avec 36 licences est un casse-tête inutile et repoussant.
(pour la doc externe et le site web, la GFDL peut aller, c'est juste moins cohérent à l'affichage de ce que vous faites comme licence, bien qu'assez classique)
[^] # Re: Pas complètement open source
Posté par Zenitram (site web personnel) . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à -6. Dernière modification le 16 avril 2016 à 10:28.
Ai-je dit le contraire?
Ca m'étonnerai, vu que je dis exactement ça, généralement.
Ai-je critiqué le principe?
S'il te plait, avant de te jeter dans la contre-critique, comprend ce que tu critiques, tu verras que je n'ai pas critiqué le principe mais l'affichage (le côté marketing un peu trop poussé "on est à fond dans l'open source et la communauté" tout en proposant de gagner des sous sur du non open source; rappel : dans ce dual licensing, celui qui offre un patch fournit dans une licence type MIT pour que le site offre en AGPL, je préviens juste qu'il faut aimer ça).
[^] # Re: Pas complètement open source
Posté par Zenitram (site web personnel) . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à -7. Dernière modification le 16 avril 2016 à 10:21.
Euh… Justement, l'open source a exactement pour but de laisser les gens libres, y compris de faire une utilisation commerciale.
On ne peut pas vouloir faire de l'open source tout en refusant la concurrence commerciale, c'est incompatible.
Je crois qu'il va falloir réfléchir si l'open source est ce que vous voulez… Car ce discours de "protection" n'est pas tenable pour qui fait de l'open source.
Voit pas le rapport : technique ou non technique, ce n'est pas le sujet.
Le site est une autre histoire, séparé. Est-ce qu'il y a un seul truc en -NC quand j'installe le serveur ou le plugin? Si oui, c'est incompatible avec l'AGPL, donc pas AGPL.
Penser à vérifier que la FDL est compatible avec l'AGPL pour la partie "text & image" fournie dans les binaires. Penser à na pas utiliser de section invariante (non open source / libre malgré le fait que ce soit une licence faite par la FSF…).
Je n'ai pas dit que le modèle était "open core", j'ai dit qu'il était "dual licensing".
Oui, c'est bien ce que je dis donc : vous êtes "achetables" ;-). Encore une fois, ça n'enlève pas le côté open source de l'offre, mais l'AGPL est la pour vendre du non AGPL. C'est un choix, juste que ça enlève le côté "on a choisi l'AGPL pour récupérer du code" mis en avant. C'est pour vous financer surtout (note : ce n'est pas un mal, je n'ai pas dis ça, juste que perso ce discours marketing sur le copyleft négociable m’énerve un peu).
Par curiosité, quel CLA vous demandez à vos contributeurs?
Au passage :
tout comme "are released back to the community" dans la FAQ : c'est faux. l'AGPL ne s’intéresse ni à vous ni à la communauté. Si le but est que vous et la communauté reçoive obligatoirement le code, il faut une autre licence (non libre).
l'AGPL s’intéresse à celui qui reçoit le logiciel, jamais à vous ni à la communauté. l'AGPL n'oblige à rien envers vous ni la communauté. Cette partie de la FAQ est donc fausse, et pour information votre version AGPL me suffit amplement pour ne pas vous filer ma modif (surtout pour un logiciel qui va rester au sein de l'entreprise comme passbolt).
Je vous conseille de vous renseigner sur l'AGPL et l'open source, j'ai l'impression que vous en avez une idée qui n'est pas la réalité.
Pour résumer :
- l'open source a pour but d’empêcher les développeur de garder le monopole de l'utilisation commerciale.
- l'open source, y compris l'AGPL, s’intéresse à celui qui reçoit, aucunement à la communauté ni au développeur.
Si votre but est d’empêcher l'utilisation commerciale et/ou d'obliger les gens fournir à la communauté si ils veulent modifier le logiciel, l'open source n'est pas adapté.
[^] # Re: Pas complètement open source
Posté par Zenitram (site web personnel) . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à 0.
Euh… Effectivement, j'étais resté sur "la documentation", mais si c'est carrément "text & art" dans le logiciel, on n'a plus rien d'open source en résultat…
Rappel pour les intéressés : si vous mettez un seul truc non compatible AGPL (et BY-NC-SA ne l'est pas) dans votre livraison, vous violez la licence (comme les seuls lésé sont vous, pas de problème juridique mais pour les autres votre livraison est non open source, elle est légalement impossible).
C'est ça de choisir du copyleft, on a tout de suite des problème de compatibilité de licence… :-D.
# Test rapide
Posté par Zenitram (site web personnel) . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à 0.
Il faut s'enregistrer avec une adresse mail, même pour la démo. Bon, je comprend que ce soit utile, admettons. Merci jetable.org.
First Name / Last Name sont obligatoires, aucune raison que ça le soit.
Après avoir validé mon adresse mail et cliqué sur "Next" plein de fois (ça a l'air compliqué, trop compliqué pour moi qui pense juste stocker des passwords et serai curieux de voir l'interface), j'ai un "loading, please wait…" depuis 5 minutes. après un "F5", ça va mieux et j'ai l'interface.
Je créé un pass, clique sur "save" et… Rien. "Cancel" marche, je retente, toujours rien, je retente et la c'est bon j'ai créé un password.
je voudrai retrouver le password, il semble que je dois l'éditer pour ça, je clique sur l'oeil et ça prendre 20 secondes pour le "déchiffrer". Un peu long.
J'ai encore du mal à comprendre le besoin du plugin (il fait "tout" en local? mais il y a l'URL sur la démo), vu qu'il n'y a pas d'interaction avec les sites. J'avoue que que pour moi, la principale utilité d'un password management system, c'est de me simplifier la vie en automatisant le login au maximum, et c'est ce qui me fait utiliser LastPass (qui n'est pas open source, et ça m'embète bien, mais je n'ai pas trouvé d'alternative open source, donc j'espérai en trouver une la, car qui peut le plus peut le moins, si Passbolt permet la coopération, je me dit que ça peut coopérer avec moi-même) et je ne retrouve rien de tout ça ici. Ce n'était certes pas en pub, mais de mon point de vue, à part pour les fans purs et durs, il y a besoin de cette fonctionnalité, sinon les gens mettent leur pass dans un fichier sur DropBox et utilisent LastPass (quand le pass est refusé, ils regardent le fichier de pass et change le pass dans leur LastPass, ça arrive moins souvent que de se taper le login de Twitter et autres).
Bref, je ne comprend pas l'utilité d'installer un plugin, tout semble pouvoir être fait à partir du serveur, ça me semble compliqué pour une utilité de cette complexité que je n'ai pas trouvé (que le serveur n'ai pas les pass en clair? OK, mais c'est un besoin très très rare par rapport au niveau de sécurité nécessaire). Pour être plus précis, j'ai l'impression de la complexité liée à une forte protection digne d'un secret défense alors que je suis un TPE ou PME, et une forte complexité jugée inutile nuit à la sécurité (les gens trouveront autre chose de plus simple si ils ne sont pas convaincu que ce niveau de sécu est nécessaire).
L'idée des rotations peut être pas mal, mais j'ai du mal à comprendre comment il marche : y a-t-il des exemple? (par exemple, un bot qui change le pass d'un routeur donné toutes les 2 semaines et met à jour le pass sur passbolt? Ou est-ce une utilité potentielle future?)
Je ne suis peut-être pas la cible, donc je vais m'arrêter la :).
Sinon, quelques remarques sur les fonctionnalités dites dans la dépêche :
Où est le problème? Un bon site a une option "forcer le changement de pass à la prochaine connexion", donc envoyer le pass temporaire en clair ne pose généralement pas de problème.
Le diagnostic initial semble être bon (clair qu'il y a des soucis de gestion de mots de passe de certains sites où on ne peut mettre son propre SSO), le site est super propre (bon design, semble accessible pour qui comprend et veut ce niveau de sécurité, agréable) mais après j'ai des doutes que la complexité soit acceptée en échange de plus de sécurité. A suivre, dans le cas où la complexité se réduit et l'interaction avec les sites webs (pour les pass de réseaux sociaux par exemple) s'améliore.
# Pas complètement open source
Posté par Zenitram (site web personnel) . En réponse à la dépêche Passbolt, un nouveau gestionnaire de mots de passe pour les équipes. Évalué à 0.
Par curiosité (j'aime bien regarder la rapport à l'open source des projets :) ), j'ai regardé la FAQ sur le licence.
Il faut corriger :
en "Passbolt est un gestionnaire de mots de passe open source (AGPL v3) sauf la documentation qui n'est pas open source (CC BY-NC-SA)".
(la documentation fait partie d'un logiciel… D'où mon titre "pas complètement open source")
A noter aussi que la version open source est en copyleft non pas pour le principe du copyleft, mais pour faire à la MySQL et vendre une version non libre :
(que ce soit clair : ça n'enlève pas du tout le fait que le logiciel sans documentation est open source, juste que ça m'amuse de voir les licences de RMS, qui a utilisé le copyright pour s'opposer au non libre, être utilisées pour vendre du non libre, RMS aide à vendre du non libre grâce à son travail sur les licences :) )
Noter aussi le discours "faux" très marketing :
Non, ça c'est du beau discours marketing et seulement marketing, si le but était réellement ça, on ne vendrait pas 1 ligne en dessous une version qui permet de cacher les modifications, bref on ferait pas une offre qui permette de faire exactement l'inverse de ce qu'on dit.
Ne tombez pas dans le panneau, l'AGPL est ici pour vous vendre une version payante, et vos patchs ne sont pas que pour la communauté mais pour la version payante surtout.
C'est chiant le discours marketing qui n'assume pas les idées de la boite sur son utilisation de l'open source.
(que ce soit clair : ça n'enlève pas du tout le fait qu'une version du logiciel sans documentation est open source, faut juste être conscient que c'est en échange de servir de moyen de pub pour vendre du non open source, on prend l'idée quand on décider d'en parler)
Source: https://www.passbolt.com/faq#licensing
[^] # Re: Linux for desktop !!!
Posté par Zenitram (site web personnel) . En réponse au journal des paquets Snaps dans Ubuntu. Évalué à -10.
Le coeur d'une appli "navigateur", c'est son interface utilisateur, comment elle gère la vie privée, comme elle interagit (genre profil utilisateur commun etc). Le moteur, à part les geeks obsédé, tout le monde s'en fout de ce qui est utilisé (Gecko ou WebKit? Même Mozilla jongle avec WebKit pour sa R&D), et Opera n'a rien perdu en changeant de moteur (tout en gagnant des ressources de développent).
C'est une contrainte technique, oui, mais pas bien méchantes (et surtout tellement uniques, parce que bon à par 1 ou 2 entreprises embêtée, personne n'est impacté dans les milliers de développeurs) en comparaisons à d'autres contraintes dont on parle ici (et qui impactent bien plus de développeurs).
[^] # Re: Linux for desktop !!!
Posté par Zenitram (site web personnel) . En réponse au journal des paquets Snaps dans Ubuntu. Évalué à -10.
Perso, je me demande pourquoi les gens ont besoin d'inventer pour taper "sur l'autre" quand on parle de leur projet favoris. Perso encore certes, mais j'en conclue que si ils ont un tel besoin de taper sur l'autre, c'est qu'au fond d'eux ils ne croient absolument pas en ce qu'ils disent aimer. C'est triste quand même de ne pas croire en ce qu'on aime.
Au final, en pratique il n'y a aucun problème pour un lecteur vidéo ou un navigateur sur iOS (il y a tant…) si on respecte les règles (tout comme on doit respecter les règle Debian pour Debian, genre faire du libre, bien plus contraignant que devoir utiliser WebKit).
[^] # Re: Linux for desktop !!!
Posté par Zenitram (site web personnel) . En réponse au journal des paquets Snaps dans Ubuntu. Évalué à -2. Dernière modification le 14 avril 2016 à 17:04.
Je lis :
"Cela augmentera vos chances de trouver un développeur officiel disposé à intégrer vos paquets dans Debian."
Le mot important est "chance" (je ne suis pas jouer de loto, je veux que mon paquet soit inclus, pas qu'il ait des chances d'être inclus).
Tu ne parles donc toujours pas du sujet (tu parles du travail de création du paquet, pas de comment le mettre dans le repo, préparer le paquet est une toute autre histoire, par exemple sous Mac c'est pareil tu le fait toi-même gratos ou tu payes un externe, avant de l'envoyer à la validation qui est la partie dont tu ne parles toujours pas).
"Freexian peut également vous assister dans la recherche de développeurs Debian prêt à parrainer vos paquets"
Ca reste vague, aucun engagement à choper un parrain.
Non (pretation proposé hors sujet et limité à une seule distro).
Bon, sachant que je n'ai que des moinssages à gagner à expliquer le problème (qui n'a rien de nouveau), je vais m'arrêter la et vous laisser dans votre théorie "ça marche trop bien je ne comprend pas pourquoi les gens ont des soucis".
[^] # Re: Zero Install
Posté par Zenitram (site web personnel) . En réponse au journal des paquets Snaps dans Ubuntu. Évalué à 0.
Il y a eu plein de tentatives, par exemple aussi autopackage dont le but est d'être pour toutes les distros.
Malheureusement, dès qu'on s’intéresse aux problèmes utilisateur dans le monde réel, le projet se fait dézinguer (on le voit encore dans les commentaires ici) et tout semble fait pour ne pas avoir une solution correcte pour les utilisateurs (aucun accord entre les distros, aucune mise en avant de cette possible quand le projet n'est pas packagé etc… Les PPA c'est super en théorie mais en pratique c'est limité à Ubuntu).
Pas de Linux "classique" (sorti d'Android qui a fait son GUI… et son app store conciliant) sur le desktop, et on s'étonne toujours…
[^] # Re: Linux for desktop !!!
Posté par Zenitram (site web personnel) . En réponse au journal des paquets Snaps dans Ubuntu. Évalué à -2. Dernière modification le 14 avril 2016 à 16:34.
tu parles de théorie (et ce de manière très très vague), je te demande de la pratique.
Un utilisateur veut un package (libre, il sait qu'il peut oublier pour du non libre contrairement à d'autres moins sectaires) dans sa distro, que doit-il faire pour que ça ne prenne pas entre 1 an et l'éternité? Pourquoi est-ce si difficile de répondre à cette question pratique?
La réponse "suit les guidelines" étant non acceptable (car la durée en pratique est entre 1 an et l'éternité, pour le moment par exemple j'en suis à 2 mois sur une distro qu'un mainteneur connait mai il attend maintenant qu'un autre valide… C'est juste trop long pour des gens "normaux"), tout comme "C'est peut être pas la façon dont tu as l'habitude de faire, mais ça existe" non démontré (je n'ai aucune habitude, je cherche juste à ce que je sois dans les distros pour que mes utilisateurs soient heureux, et se sans devoir par chance aléatoire tomber sur un mainteneur "qui a envie", la problématique générale est que plein de logiciels ne plaisent pas à l'ensemble des mainteneurs, ce petit groupe e la distro).
Encore une fois, j'essaye de parler d'un truc simple, c'est à dire la réalité de gens (dont moi) devant se farcir la chose. Est-ce si difficile de parler du vécu et non pas de la théorie? Un de ceux qui me répondent a-t-il déjà essayé ou a-t-il juste accepté comme vrai ce qu'il a lu au pif sans chercher à creuser? On a l'impression d'avoir à faire à des politiques dans leur tour d'ivoire n'ayant jamais touché le sujet mais "sachant tout" (enfin, ils savent ce qu'ils veulent savoir…)
[^] # Re: Bof
Posté par Zenitram (site web personnel) . En réponse au journal Ce logiciel qui choisit ta fac. Évalué à 3.
La transparence, c'est quand même beaucoup demander, faut pas déconner :).
J'avoue ne pas comprendre ce qui empêche l'Etat de mettre le code source sur un GitHub et étudier les PR proposés… Bref, en quoi le secret a une utilité (à part cacher ses erreurs de codage, volontaires ou pas).
[^] # Re: Linux for desktop !!!
Posté par Zenitram (site web personnel) . En réponse au journal des paquets Snaps dans Ubuntu. Évalué à -2. Dernière modification le 14 avril 2016 à 15:13.
ca ne change en rien le problème. Les développeurs ont de utilisateurs (c'est pour ça qu'ils filent les binaires, tiens…)
Voila. On est bien d'accord, ce n'est pas aussi simple que ce que tu as dit en premier (faut avoir les bons amis, quel rêve d'égalité….). Très loin. Tu confirmes ma critique.
D'accord, quoique…
Je suis OK pour payer (je le fais déjà pour Mac), mais je n'ai pas trouvé de service à payer chez Debian, Ubunutu, Fedora, openSUSE, CentOS, Mint… Je demande des sources de ce que tu avances (et je suis prêt à payer un certain prix par rapport à la part de marché, sachant que c'est 99€/an pour 5% environ du marché desktop, si il faut payer 99€ pour 0.1% de part de marché, faut que ces 0.1% soient bien rentables ailleurs…).
Ps : ah oui, le moinssage dès qu'on parle de la pratique faisant souffrir développeurs et utilisateur le tout démontré par le journal discuté car c'est pas créé pour rien, et non de la jolie théorie publicitaire… Je l'avais presque oublié :).
Si les gens jugent utile de proposer une solution, il faut peut-être se dire qu'il y a peut-être un problème plutôt que de s'enfermer…