Toi, tu dois être celui qui a créé les pubs qui contiennent le mot "illimité" que tout le monde ayant "un peu de jugeotte" comprendra évidement comme "limité"…
Maintenant, dit-nous si Launchpad fait ce que font GitHub/GitLab.
Il ne suffit pas d'avoir une fonctionnalité sur le papier (déjà, tu n'as pas parlé de ça), encore faut-il bien le faire.
Ici, par exemple en libre GitLab fait déjà beaucoup mais pas les groupes LDAP (c'est le sujet du fil), si tu conseilles un autre logiciel c'est que tu sais que ce logiciel fait les groupes LDAP, sinon… Merci de ne pas balancer n'importe quel nom au hasard, c'est lourd comme méthode de discussion "tu cherches x? je ne sais pas si ça fait x, mais essaye y pour le plaisir de perdre ton temps".
le mode texte se lit avec n'importe quel éditeur de texte de n'importe quelle os sur n'importe quel système.
On parie? je peux te filer un fichier texte qui ne sera sans doute pas lisible chez toi, tu changeras alors ton point de vue sur le sujet?
(je sais pas, tellement de choix : en UTF-32LE par exemple, si tu as un système trop évolué et qu'il supporte déjà UTF-8, ou je peux inventer mon propre codepage aussi pour le fun, ce sera toujours un format texte, mais ce format texte sera du binaire que tu ne comprendras pas, normal car le texte n'est que du binaire avec un format précis sur lequel tu t'es mis d'accord avec ton expéditeur…)
Penser que le format texte est universel, c'est oublier l'histoire (et même le présent).
le mode texte se lit avec n'importe quel éditeur de texte de n'importe quelle os sur n'importe quel système.
Attend, elle est très rigolote ta phrase.
Réutilisons-la :
le mode journald-file se lit avec n'importe quel éditeur de journald-file de n'importe quelle os sur n'importe quel système.
Ha oui, ça marche aussi.
Merci pour la démonstration.
il est fort peu probable que je puisse facilement trouver des infos dans les logs si je suis sous une distribution qui n'a pas (encore) systemd.
Conneries : tu as besoin d'un éditeur (ou lecteur) journald-file, comme tu as besoin d'un éditeur (ou lecteur) texte sur ta distro.
Il suffit de se souvenir de toutes ses merveilleuses technos qui allaient révolutionner ta user expérience et qui n'existent plus : celui qui s'est investi dessus, il a un peu perdu de son temps.
Et celui qui n'a pas investi sur la bonne techno parmi les technos qui ont arrété, il fait faillite. Rappel : systemd est sur toutes les distros majeures maintenant.
Alors la, c'est impressionnant une phrase aussi rigide et conservatrice…
On croirait que tu as été le PDG de Nokia (refus de voir le tactile arriver, car bon c'est encore une techno qui n'allait plus exister plus tard pas la peine d'investir dessus, et puis les gens ne sont pas habitués, ceux connaissant les touches auraient du mal à s'adapter).
Ou une personne à qui on a dit il y a 2000 ans "il ne faut pas faire x car y", y a disparu mais tu continues à ne pas faire x par habitude en disant que c'est horrible sinon.
Ou… Bon, trop d'exemples…
Ta façon d'argumenter a une conséquence très simple : interdiction de changer quoi que ce soit, on fige.
Désolé, certains ont une autre vision de la vie.
Sinon, avec ton super éditeur de texte, tu peux me dire ce que signifie la suite 11/12/13? 11 décembre ou 12 novembre? Ton éditeur le dit? Cool pour toi, mais d'autres ne savent pas (il faut des metadatas à côté pour dire quel est le "format" de la date).
Faudra arrêter de raconter les mêmes conneries sur les avantages des fichiers textes en ométant tous les défauts (la date n'est qu'un exemple parmi 36 autres formatages, ha les greps qui ne trouvent pas parce que le log est fait différemment genre un espace pas prévu par ta formule…)
Surtout, ne pas réfléchir au problème et faire le religieux qui va écouter son "mentor" (qui? auto-formation?) en (se) cachant les défauts et sans rien remettre en question.
PS : avant, je compressais mes logs. C'était mal car tu avais pas le décompresseur? Tu as toujours gardé en clair? Et si on te file une partition ext4 mais que ta distro ne gère que ext3, tu râles aussi et interdis ext4, toi tu es resté en ext1 c'est ça? bref, qu'est-ce que cet "argument" anti-systemd de base déjà démonté 36 fois peut être chiant à relire tellement c'est n'importe quoi et qu'il suffit de réfléchir un tout petit peu pour se dire que c'est comme il y a x années avec une autre techno… Ca évolue, et on peut évoluer avec, tout simplement.
PPS : j'ai un CD-Audio, mais tu as un lecteur K7 c'est ça, salauds qui ont changé le format pas lisible chez toi?
Est-ce qu'il y a une sorte de normalisation du format de log binaire ?
http://www.freedesktop.org/wiki/Software/systemd/journal-files/
(façon classique des libristes de faire une norme = je tente un passage en force avec ma façon de voir, d'ailleurs on le voit on aimerait un format de package normalisé, rpm a été choisi avec LSB et tout le monde s'en fout)
Et ce serait utile pour les logs binaires afin d'utiliser les mêmes outils d'analyse de logs partout.
Vu le nombre d'utilisateurs de systemd, je ne me fais pas de soucis, les outils d'analyse suivent ou suivront.
Et au pire, reste tes outils d'analyse pour les anciens log, ils marchent toujours au coût faible d'une ligne de commande et d'attendre un peu.
C'est l'interface graphique que vous voudriez qui soit libre ?
Euh… On parle de GitHub/GitLab, donc de tout ce que font ces logiciels, oui. Pas de Git.
Je ne comprend pas la question.
Internet Explorer fait du HTML5, donc le code du serveur HTML5 reste libre, pourquoi vouloir un navigateur libre à la place? Il peut être proprio, les données restent libres… On peut parler du non besoin d'avoir LibreOffice parce que Microsoft Office existe et peut exporter en RTF. enfin, c'est ce que tu dis.
Moi, j'aimerai bien une forge de la qualité de GitHub ou GitLab en libre!
(certes, GitLab "gratuit" me conviendrait déjà, j'y pense, mais je sais que dès que je voudrai un peu pousser la chose on me demandera de passer en non libre… Et je parle d'une fonctionnlité dans GitLab, pas dans Git)
Pas compris :
- Jiehong a dit "jamais"? Je cherche encore, j'ai vu "peut-être" qui n'a rien à voir. A-t-il remit en cause le fait que le problème existe chez l'autre? Je n'ai pas lu ça.
- Où est le préjugé dans une test booléen? tu dis que 1 est inférieur ou égal à 0, tu as une façon de faire des maths que je n'ai pas appris à l'école. Le fait que je n'utilise pas X n'a aucune incidence sur la notion de "jamais" qui n'accepte pas le nombre 1, enfin… J'ai appris à l'école un truc genre chercher à savoir les paramètres qui influent, et ceux qui sont neutres.
Dit-moi, par curiosité, comment tu peux croire une personne qui dit "je n'ai jamais vu personne qui soit noir, impossible à croire que ça existe" en face d'une personne qui est noire?
Bref, c'est rigolo les attaques envers des personnes qui ne te plaisent pas, sans réfléchir 2 secondes, ça en devient ridicule.
Je fais une très grosse différence entre activistes (cas de ce site et de ceux qui utiliseront son JS) et lanceurs d'alerte (Snowden)?
Perso, je ne vois aucun problème à ce que les lanceurs d'alerte soient anonymes pour plein de raisons (dont le fait qu'ils ont des informations qu'ils n'auraient pas eu autrement) et donc ne comprend pas ta phrase qui semble ne pas s'adresser à mon commentaire.
Réflexion faite, OK ça fait sourire comme ça et on a envie d'en être, mais n'est-ce pas amener ses visiteurs dans un combat qu'ils n'ont pas choisi car c'est non optionnel pour celui qui visite?
En terme éthique, c'est quand même plus que limite… Je ne vois pas de différence entre ça et un virus qui enverrai des mails, c'est faire une chose que l'utilisateur n'a pas demandé.
Est-ce que l'éthique, c'est seulement quand les autres ne sont pas gentils ("arrêtez de me tracer, je ne veux pas d'appel vers Twitter/Facebook/Google") et pour soit ce n'est pas important ("allez, une petite trace vers x/y/z ce n'est pas méchant")?
Pareil pour la signature, la marque de la désobéissance civile est de ne pas se cacher, d'agir à visage découvert, la ça ressemble plus au petit contrefacteur en herbe qui va justifier la contrefaçon… Pas sûr que ça aide à rendre légitime la bataille contre cette loi, au contraire…
Le paquet de Jessie, c'est un vrai paquet ? Par vrai paquet, qui a de vrais dépendances avec les paquets débian, et qui installe le tout dans les répertoires standards ? (je n'ai pas de jessie sous la main pour vérifier)
Bah, il suffit d'ouvrir le paquet avec un bon logiciel (qui regarde le paquet, sans l'installer) pour voir où ça s'installe ;-).
bon, allez pour la curiosité :
j'ai vu qu'il foutait tout en vrac dans un répertoire /opt
199 objets dans gitlab-ce_7.10.1~omnibus.2-1_amd64.deb\data.tar.\opt\gitlab\embedded\bin\
(pg_xxx, git-xxx, redis-xxx, bunzip etc… ah ouais, quand même)
basculer que du côté payant mais libre, ou il faut basculer du côté payant et non libre?
Payer est une chose, avoir un binaire sans source et sans droit de modification en est une autre.
(moi qui croyais qu'on aimait le libre ici… faut informer surtout si c'est libre ou pas, car ça peut être payant et libre comme ça peut être payant et non libre)
aux fonctions "privilégiées" (accès au matériel, sms, etc…)
donc, on a le droit d'installer qu'une "app web", l'équivalent des droit d'un site web sur iPhone mais en local.
quelle liberté!
Faut arrêter de faire croire qu'on peut installer des applis "self-published" sans passer par le Marketplace de FFOS, c'est de la théorie, en pratique dès que tu veux faire un truc "normal" (accéder au matériel, SMS, est si anormal???) bam passe par le store.
F-Droid est le genre de dépot intégriste qui balance des "Cette application promeut des extensions privatrices" et des "Cette application épie et rapporte votre activité" au moindre petit truc anonyme pas méchant (la, c'est affiché ça pour Firefox, trop fort), donc non il ne faut pas soutenir F-Droid qui exclut plutôt que d'inclure.
Pour le moment, pas d'offre alternative qui soit correcte (qui a des chances d'être utilisé par du monde, qui ne balance pas n'importe quel texte dès qu'on ne rentre pas dans ce qu'ils veulent etc…)
Ils ne cachent pas que la version Open Source est leur plaquette publicitaire mais si tu veux toutes les fonctionnalités : passe à la caisse et en non libre.
C'est du semi-libre.
Il y a un contournement possible ?
Acheter la version entreprise ;-).
Ben oui, c'est plus ou moins proprio… Plus dans l'esprit proprio avec une version "light" et une version "entreprise".
Ca manque d'un équivalent de GitHub vraiment dans l'esprit libre, je croyais GitLab dans cet esprit mais en fait non :(.
Les admins ne veulent pas d'argent mais des aides au développement en échange
Pas d'argent? OK, donc ils peuvent de leurs sous embaucher une personne "aides au développement en échange". Facile, pas besoin de négocier la libéralisation contre ça.
Ben oui, une aide au développement, ce n'est que de l'argent qu'on ne sort pas directement, alors pas la peine d'essayer de faire croire que ce n'est pas une question d'argent : quand on échange "libéralisation contre aide au développement", c'est qu'on veut dépenser moins.
Si ce n'est pas une question (plus ou moins directe) d'argent, on libère sans conditions, pas la peine de (se) mentir, et ce n'est pas "mal" que de vouloir négocier la libéralisation contre de l'argent plus ou moins direct.
Sinon, plutôt que de dire "aides au développement", dit de combien (en argent ou en heures, c'est équivalent) il faut, car sinon je corrige une faute de grammaire dans un commentaire quelque part, et j'ai aidé, il faut donc libérer.
Ne pas dire combien (en argent ou en temps), c'est parler dans le vide, pour le moment on a juste un "on y pense" mais bon, Microsoft aussi peut y penser, la partie intéressante est "ok, tu as quoi à filer et tu demandes quoi en échange, des faits".
Bref, déjà il faut être clair sur ce dont on parle, parce que la ça mélange tout (un OS, un contrat en plus si tu veux le Google store).
L'aspect pernicieux c'est que Google collecte "pour te rendre service" tous tes appels.
Si tu proposes le même service pour le même prix (ou plus cher si on pense que l'anti-Google est vendable, beaucoup pour ne pas aimer Google mais peu pour dépenser 1€ pour ça), les utilisateurs seront plus à même de changer. Le problème est le manque d'offre de ceux qui se plaignent du tout Google. Il n'y a plus qu'à ;-).
(par exemple, OpenStreetMap commence à être plus ou moins utilisable pour remplacer Google Map)
on n'a pas encore traité de la partie technique mais on va le faire
Prédiction ou IP over Time?
Parce que ne pas avoir fait la partie technique et avoir quand même un site fonctionnel, c'est pas mal.
Le site est la (sur le serveur au moins), un Git push avec un petit message "licence WTFPL et aucun support" et les gens se démerdent. Rien à voir avec la technique (à moins que vous ayez des failles et que vous préfériez commencer en sécurité par l'obscurité?), les gens peuvent attendre pour la doc.
Note : aucun soucis à ne pas faire de libre ou vouloir temporiser, juste que ce genre d'excuse "on déploie en prod mais ce n'est pas prêt à diffuser" pour ne pas diffuser en libre ça fait plus de 10 ans que je la lis pour au final avoir rarement le code plus tard. C'est pas libre, ok, pas notre priorité voir on s'en fout et on verra plus tard, ok, pas la peine de dire "on veut mais on n'a pas eu le temps".
Rappel : la moitié (au pif, oui, pour l'exemple) de l'interêt d'un code est sa licence (libre ou pas, certains se compte de CC en NC ND), ce n'est pas un truc qu'on choisit après avoir déployé "quand on a le temps".
si tu vas sur predeez, tu verras qu'on ne vend rien et qu'il n'y a pas de publicités qui s'affichent…
Donc pourquoi avoir été aussi pressé pour ne pas avoir pris le temps de penser à la licence?
Bon, suivant ce que je lis du communiqué, ça vend au moins un peu de "temps de cerveau disponible" (bref, pub pour les entreprises derrières, avec des liens tout ça, ça permet de récolter de potentiel futur clients)
C'est ton idée, pas celle de tout le monde.
On parlait de CA, mais du coup ton histoire de SSH est hors-sujet : si c'est superflu pour SSH, c'est superflu d'avoir un CA, donc plus de CA, donc plus de problèmes avec HTTPS.
bref, je ne vois pas où tu veux en venir.
Une entreprise A monte un serveur SSH, une entreprise B veut accéder à ce SSH (typiquement pour faire du SFTP) dans 99,9% des cas elles ne passeront pas par une entreprise C.
Oui, elles passent généralement juste par Internet. Euh, attend…
(perso, ça me fait rire les gens qui proposent du SFTP sans filer le fingerprint par un moyen sûr, en disant que c'est mieux que FTP pas de problème : euh… OK, faisons comme les autres en fait, autant garder FTP, ça suffit comme sécurité en fait. Note que je sais bien que SFTP est quand même mieux car ça évite le MITM après la première connexion et avant que la clé ne change, juste que penser que ça sécurise tout le temps est se mentir, il faut une chaine de confiance à un moment donné, et c'est tout le problème du besoin de CA décrié mais dont on ne propose pas d'alternative pour une généralisation)
mais je ne pense pas que généraliser HTTPS soit la solution
Beaucoup pour penser que HTTPS n'est pas la solution, personne pour proposer une meilleure (en pratique, pas la théorie branlette intellectuelle) solution…
En attendant, on fait quoi? Rien mieux que HTTPS qui a fait ses preuves (si, ça a fait ses preuves et ça marche globalement bien), sérieux?
Ca me fait penser aux français qui poussaient ATM "trop bien ça vire les merdes d'IP ce protocole sans qualité" et IP leur a massacré la gueule (vaut mieux 10 Gbps sans qualité que 622 Mbps avec qualité garantie, ben la pareil pour HTTPS : des gens proposes des contraintes fortes pour une "meilleure qualité" mais en pratique…)
PS : pour les plus jeunes, si vous ne connaissez pas ATM c'est normal, c'était un protocole très cher qui résolvait un problème qu'IP a résolu avec de petites évolutions et qu'en fait ce n'était pas un problème qui valait autant de fric pour le supprimer.
Je suis plus attaché au principe général
Ton principe général résout un problème qui n'existe pas sans résoudre le problème que tu soulèves (oui, je me répète).
Il s'est juste trompé, il a lié vers un cyber-squatteur.
c'est http://packages.devuan.org/
Bon, la blague est toujours la, mais pas celle que tu crois (pas de thune).
Ne pas prendre les gens pour plus horribles qu'ils ne le sont, ça décribilise alors qu'ils sont assez horribles pour rire sans avoir à mentir.
avec son empreinte qu'on pourrait publier dans les enregistrements DNS
donc avec DNSSEC. Mais du coup, si DNSSEC est déployé partout et que ça marche bien (que c'est crédible), DANE n'est plus loin et plus de reproches à faire à HTTPS (c'est résolu avec DANE), donc finalement c'est résolu avant d'attaquer un SHTTP tout nouveau, pshit.
le problème reste la première connexion. Tu ne résouts aucunement le problème, tu proposes un changement de la partie qui n'est pas critique, sans résoudre le problème critique. autrement dis, tu cherches à résoudre le problème qui en n'est pas un sans résoudre le problème qui en est un.
Sinon, pour info, je vois maintenant plus de FTPS (donc équivalent de HTTPS) que de SFTP. Je crains que ça n'aille pas dans le sens que tu aimerais…
Ta réponse me laisse penser que ton usage de GPG est très modéré,
Je voulais faire un passage sur GPG puis j'ai oublié.
GPG = c'est tellement facile à utiliser que quasi personne n'arrive à utiliser.
Faut arrêter le délire de dire "utilise GPG" : d'abord, il faut fournir un façon simple pour les utilisateurs d'avoir confiance.
Moi-même je me considère comme pas trop à la ramasse en gestion de sécurité et n'ai rien compris à Enigma pour Thunderbird et de comment on gère le bousin pour arriver à ses fins. Alors je n'ose imaginer l'utiliser moyen des emails…
Par exemple, dans la pratique, je ne me rappelle jamais avoir récupéré un clé SSH sur une page Web, par contre, plusieurs fois depuis un e-mail signé (en même temps je suis un admin sys amateur du dimanche et veux bien croire que des pratiques différentes sont communes).
Ce n'est pas scalable.
en pratique, tu files ta clé publique sur l'interface d'admin de l'hébergeur et il s'occupe de la mettre sur le serveur (bien sûr, uniquement si tu acceptes qu'il y accède :), généralement je vois ça pour du partagé plutôt, mais l'idée est la : il faut fournir sa clé par un moyen tiers, et je me demande comment les gens qui disent que le tiers est superflu avec SSH font, soit pour filer leur lcé publique soit pour avoir confiance dans le fingerprint SSH à la première connexion bref toujorus cette première connexion… que les décriées CA font, pas 100% sûr mais ce qui s'en approche le plus d'une façon utilisable par le commun des mortels).
Pour SSH par exemple la certification par tiers est superflue.
Pardon?
Que tu répondes "rien à foutre, j'attendais un nouveau fingerprint donc j'accepte n'importe quel fingerprint même si le MITM en profite à ce moment peut-être" quand SSH te dis qu'il y a un nouveau fingerprint ne veut pas dire que tout le monde n'utilise pas de tiers pour transmettre le fingerprint (qui sera vérifié, ou pas)
De même, on s'amuse souvent à filer sa clé publique à l'admin, qui doit avoir confiance, donc on a un tiers (souvent un site web dans lequel on rentre sa clé publique, donc protection… par HTTPS! donc le système de tiers qui est conspué ici).
Par curiosité, toi qui dit "Pour SSH par exemple la certification par tiers est superflue.", comment fais-tu pour avoir confiance la première fois que tu te connectes à une machine? Toujorus premier accès en physique?
Pour finir, on peut imaginer un protocole ou tu demandes au serveur de te répondre en utilisant ta clef publique - là la certification ne sert plus à rien. Et il y aurait pas mal d'applications - en fait à chaque fois que la réponse est sensible, mais pas la question.
Pas compris : la réponse en chiffrant avec ta clé publique permet que personne ne regarde, mais tout le monde peut envoyer, donc la confiance reste relative (le méchant peut alors t'envoyer de force informations). quelle utilisation vois-tu de chiffrement par clé publique sans authentifier celui qui chiffre.
J'avoue ne pas encore avoir été convaincu par les exemples de chiffrement utile sans authentifier le correspondant… Et encore moins à coup de "pour x la certification par tiers est superflue" balancé comme ça, j'aimerai des arguments sinon je peux aussi dire sans démonstration "chiffrer c'est que vous avez quelque chose à cacher".
il souhaiterait pouvoir découpler la certification et le chiffrement de la communication.
qu'on m'explique alors l’intérêt de chiffrer si la planète entière peut déchiffrer (vu que la planète entière peut être entre toi et le destinataire sans certification).
Encore une fois, je demande un cas concret de l'utilité du chiffrement sans authentification. A ma connaissance, le chiffrement n'est utile que si tu peux certifier la source. Je demande juste qu'on m'explique en quoi le chiffrement sans certifier la source apporte une quelconque protection de la vie privée de ses utilisateurs.
[^] # Re: Mais systemd le fait mal
Posté par Zenitram (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à 0. Dernière modification le 08 mai 2015 à 08:08.
Toi, tu dois être celui qui a créé les pubs qui contiennent le mot "illimité" que tout le monde ayant "un peu de jugeotte" comprendra évidement comme "limité"…
[^] # Re: Omnibus c'est hasbeen !
Posté par Zenitram (site web personnel) . En réponse au journal Gitlab: paquets Debian, intégration continue. Évalué à -1.
Toi, tu es un petit jeune, grillé…
http://fr.wikipedia.org/wiki/Launchpad#Critiques
Donc oui c'est libre.
Maintenant, dit-nous si Launchpad fait ce que font GitHub/GitLab.
Il ne suffit pas d'avoir une fonctionnalité sur le papier (déjà, tu n'as pas parlé de ça), encore faut-il bien le faire.
Ici, par exemple en libre GitLab fait déjà beaucoup mais pas les groupes LDAP (c'est le sujet du fil), si tu conseilles un autre logiciel c'est que tu sais que ce logiciel fait les groupes LDAP, sinon… Merci de ne pas balancer n'importe quel nom au hasard, c'est lourd comme méthode de discussion "tu cherches x? je ne sais pas si ça fait x, mais essaye y pour le plaisir de perdre ton temps".
[^] # Re: Un peu de lecture
Posté par Zenitram (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à -1.
On parie? je peux te filer un fichier texte qui ne sera sans doute pas lisible chez toi, tu changeras alors ton point de vue sur le sujet?
(je sais pas, tellement de choix : en UTF-32LE par exemple, si tu as un système trop évolué et qu'il supporte déjà UTF-8, ou je peux inventer mon propre codepage aussi pour le fun, ce sera toujours un format texte, mais ce format texte sera du binaire que tu ne comprendras pas, normal car le texte n'est que du binaire avec un format précis sur lequel tu t'es mis d'accord avec ton expéditeur…)
Penser que le format texte est universel, c'est oublier l'histoire (et même le présent).
[^] # Re: Un peu de lecture
Posté par Zenitram (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à -9. Dernière modification le 08 mai 2015 à 07:47.
Attend, elle est très rigolote ta phrase.
Réutilisons-la :
le mode journald-file se lit avec n'importe quel éditeur de journald-file de n'importe quelle os sur n'importe quel système.
Ha oui, ça marche aussi.
Merci pour la démonstration.
Conneries : tu as besoin d'un éditeur (ou lecteur) journald-file, comme tu as besoin d'un éditeur (ou lecteur) texte sur ta distro.
Et celui qui n'a pas investi sur la bonne techno parmi les technos qui ont arrété, il fait faillite. Rappel : systemd est sur toutes les distros majeures maintenant.
Alors la, c'est impressionnant une phrase aussi rigide et conservatrice…
On croirait que tu as été le PDG de Nokia (refus de voir le tactile arriver, car bon c'est encore une techno qui n'allait plus exister plus tard pas la peine d'investir dessus, et puis les gens ne sont pas habitués, ceux connaissant les touches auraient du mal à s'adapter).
Ou une personne à qui on a dit il y a 2000 ans "il ne faut pas faire x car y", y a disparu mais tu continues à ne pas faire x par habitude en disant que c'est horrible sinon.
Ou… Bon, trop d'exemples…
Ta façon d'argumenter a une conséquence très simple : interdiction de changer quoi que ce soit, on fige.
Désolé, certains ont une autre vision de la vie.
Sinon, avec ton super éditeur de texte, tu peux me dire ce que signifie la suite 11/12/13? 11 décembre ou 12 novembre? Ton éditeur le dit? Cool pour toi, mais d'autres ne savent pas (il faut des metadatas à côté pour dire quel est le "format" de la date).
Faudra arrêter de raconter les mêmes conneries sur les avantages des fichiers textes en ométant tous les défauts (la date n'est qu'un exemple parmi 36 autres formatages, ha les greps qui ne trouvent pas parce que le log est fait différemment genre un espace pas prévu par ta formule…)
Surtout, ne pas réfléchir au problème et faire le religieux qui va écouter son "mentor" (qui? auto-formation?) en (se) cachant les défauts et sans rien remettre en question.
PS : avant, je compressais mes logs. C'était mal car tu avais pas le décompresseur? Tu as toujours gardé en clair? Et si on te file une partition ext4 mais que ta distro ne gère que ext3, tu râles aussi et interdis ext4, toi tu es resté en ext1 c'est ça? bref, qu'est-ce que cet "argument" anti-systemd de base déjà démonté 36 fois peut être chiant à relire tellement c'est n'importe quoi et qu'il suffit de réfléchir un tout petit peu pour se dire que c'est comme il y a x années avec une autre techno… Ca évolue, et on peut évoluer avec, tout simplement.
PPS : j'ai un CD-Audio, mais tu as un lecteur K7 c'est ça, salauds qui ont changé le format pas lisible chez toi?
[^] # Re: format standard / normalisation
Posté par Zenitram (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à 4.
http://www.freedesktop.org/wiki/Software/systemd/journal-files/
(façon classique des libristes de faire une norme = je tente un passage en force avec ma façon de voir, d'ailleurs on le voit on aimerait un format de package normalisé, rpm a été choisi avec LSB et tout le monde s'en fout)
Vu le nombre d'utilisateurs de systemd, je ne me fais pas de soucis, les outils d'analyse suivent ou suivront.
Et au pire, reste tes outils d'analyse pour les anciens log, ils marchent toujours au coût faible d'une ligne de commande et d'attendre un peu.
[^] # Re: Omnibus c'est hasbeen !
Posté par Zenitram (site web personnel) . En réponse au journal Gitlab: paquets Debian, intégration continue. Évalué à 2. Dernière modification le 07 mai 2015 à 20:55.
Euh… On parle de GitHub/GitLab, donc de tout ce que font ces logiciels, oui. Pas de Git.
Je ne comprend pas la question.
Internet Explorer fait du HTML5, donc le code du serveur HTML5 reste libre, pourquoi vouloir un navigateur libre à la place? Il peut être proprio, les données restent libres… On peut parler du non besoin d'avoir LibreOffice parce que Microsoft Office existe et peut exporter en RTF. enfin, c'est ce que tu dis.
Moi, j'aimerai bien une forge de la qualité de GitHub ou GitLab en libre!
(certes, GitLab "gratuit" me conviendrait déjà, j'y pense, mais je sais que dès que je voudrai un peu pousser la chose on me demandera de passer en non libre… Et je parle d'une fonctionnlité dans GitLab, pas dans Git)
[^] # Re: Mais systemd le fait mal
Posté par Zenitram (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à -4. Dernière modification le 07 mai 2015 à 20:06.
Pas compris :
- Jiehong a dit "jamais"? Je cherche encore, j'ai vu "peut-être" qui n'a rien à voir. A-t-il remit en cause le fait que le problème existe chez l'autre? Je n'ai pas lu ça.
- Où est le préjugé dans une test booléen? tu dis que 1 est inférieur ou égal à 0, tu as une façon de faire des maths que je n'ai pas appris à l'école. Le fait que je n'utilise pas X n'a aucune incidence sur la notion de "jamais" qui n'accepte pas le nombre 1, enfin… J'ai appris à l'école un truc genre chercher à savoir les paramètres qui influent, et ceux qui sont neutres.
Dit-moi, par curiosité, comment tu peux croire une personne qui dit "je n'ai jamais vu personne qui soit noir, impossible à croire que ça existe" en face d'une personne qui est noire?
Bref, c'est rigolo les attaques envers des personnes qui ne te plaisent pas, sans réfléchir 2 secondes, ça en devient ridicule.
[^] # Re: Mais systemd le fait mal
Posté par Zenitram (site web personnel) . En réponse au journal Vivent les journaux binaires !. Évalué à 10.
Comment te croire? Le commentaire auquel tu réponds te fait mentir…
[^] # Re: Mouais...
Posté par Zenitram (site web personnel) . En réponse au journal boitenoirekiller.com veut pourrir les boites noires de la DCRI. Évalué à 1. Dernière modification le 07 mai 2015 à 17:36.
Je fais une très grosse différence entre activistes (cas de ce site et de ceux qui utiliseront son JS) et lanceurs d'alerte (Snowden)?
Perso, je ne vois aucun problème à ce que les lanceurs d'alerte soient anonymes pour plein de raisons (dont le fait qu'ils ont des informations qu'ils n'auraient pas eu autrement) et donc ne comprend pas ta phrase qui semble ne pas s'adresser à mon commentaire.
# Mouais...
Posté par Zenitram (site web personnel) . En réponse au journal boitenoirekiller.com veut pourrir les boites noires de la DCRI. Évalué à 10. Dernière modification le 07 mai 2015 à 17:12.
Réflexion faite, OK ça fait sourire comme ça et on a envie d'en être, mais n'est-ce pas amener ses visiteurs dans un combat qu'ils n'ont pas choisi car c'est non optionnel pour celui qui visite?
En terme éthique, c'est quand même plus que limite… Je ne vois pas de différence entre ça et un virus qui enverrai des mails, c'est faire une chose que l'utilisateur n'a pas demandé.
Est-ce que l'éthique, c'est seulement quand les autres ne sont pas gentils ("arrêtez de me tracer, je ne veux pas d'appel vers Twitter/Facebook/Google") et pour soit ce n'est pas important ("allez, une petite trace vers x/y/z ce n'est pas méchant")?
Pareil pour la signature, la marque de la désobéissance civile est de ne pas se cacher, d'agir à visage découvert, la ça ressemble plus au petit contrefacteur en herbe qui va justifier la contrefaçon… Pas sûr que ça aide à rendre légitime la bataille contre cette loi, au contraire…
[^] # Re: Des vrais paquets ?
Posté par Zenitram (site web personnel) . En réponse au journal Gitlab: paquets Debian, intégration continue. Évalué à 4. Dernière modification le 07 mai 2015 à 14:31.
Bah, il suffit d'ouvrir le paquet avec un bon logiciel (qui regarde le paquet, sans l'installer) pour voir où ça s'installe ;-).
bon, allez pour la curiosité :
199 objets dans gitlab-ce_7.10.1~omnibus.2-1_amd64.deb\data.tar.\opt\gitlab\embedded\bin\
(pg_xxx, git-xxx, redis-xxx, bunzip etc… ah ouais, quand même)
[^] # Re: Omnibus c'est hasbeen !
Posté par Zenitram (site web personnel) . En réponse au journal Gitlab: paquets Debian, intégration continue. Évalué à 7. Dernière modification le 07 mai 2015 à 14:26.
basculer que du côté payant mais libre, ou il faut basculer du côté payant et non libre?
Payer est une chose, avoir un binaire sans source et sans droit de modification en est une autre.
(moi qui croyais qu'on aimait le libre ici… faut informer surtout si c'est libre ou pas, car ça peut être payant et libre comme ça peut être payant et non libre)
[^] # Re: FirefoxOS
Posté par Zenitram (site web personnel) . En réponse à la dépêche Gestion de la vie privée sur Android : CyanogenMod vs Kapuer. Évalué à 2.
donc, on a le droit d'installer qu'une "app web", l'équivalent des droit d'un site web sur iPhone mais en local.
quelle liberté!
Faut arrêter de faire croire qu'on peut installer des applis "self-published" sans passer par le Marketplace de FFOS, c'est de la théorie, en pratique dès que tu veux faire un truc "normal" (accéder au matériel, SMS, est si anormal???) bam passe par le store.
[^] # Re: Peut-on se protéger de Google tout en continuant d'utiliser Android??
Posté par Zenitram (site web personnel) . En réponse à la dépêche Gestion de la vie privée sur Android : CyanogenMod vs Kapuer. Évalué à -4.
F-Droid est le genre de dépot intégriste qui balance des "Cette application promeut des extensions privatrices" et des "Cette application épie et rapporte votre activité" au moindre petit truc anonyme pas méchant (la, c'est affiché ça pour Firefox, trop fort), donc non il ne faut pas soutenir F-Droid qui exclut plutôt que d'inclure.
Pour le moment, pas d'offre alternative qui soit correcte (qui a des chances d'être utilisé par du monde, qui ne balance pas n'importe quel texte dès qu'on ne rentre pas dans ce qu'ils veulent etc…)
[^] # Re: Omnibus c'est hasbeen !
Posté par Zenitram (site web personnel) . En réponse au journal Gitlab: paquets Debian, intégration continue. Évalué à 2.
https://about.gitlab.com/features/
"LDAP group synchronization (also compatible with Active Directory) : Entreprise Edition".
Ils ne cachent pas que la version Open Source est leur plaquette publicitaire mais si tu veux toutes les fonctionnalités : passe à la caisse et en non libre.
C'est du semi-libre.
Acheter la version entreprise ;-).
Ben oui, c'est plus ou moins proprio… Plus dans l'esprit proprio avec une version "light" et une version "entreprise".
Ca manque d'un équivalent de GitHub vraiment dans l'esprit libre, je croyais GitLab dans cet esprit mais en fait non :(.
[^] # Re: Explications
Posté par Zenitram (site web personnel) . En réponse au journal Libérer le comptoir du hardware V2. Évalué à 2.
Pas d'argent? OK, donc ils peuvent de leurs sous embaucher une personne "aides au développement en échange". Facile, pas besoin de négocier la libéralisation contre ça.
Ben oui, une aide au développement, ce n'est que de l'argent qu'on ne sort pas directement, alors pas la peine d'essayer de faire croire que ce n'est pas une question d'argent : quand on échange "libéralisation contre aide au développement", c'est qu'on veut dépenser moins.
Si ce n'est pas une question (plus ou moins directe) d'argent, on libère sans conditions, pas la peine de (se) mentir, et ce n'est pas "mal" que de vouloir négocier la libéralisation contre de l'argent plus ou moins direct.
Sinon, plutôt que de dire "aides au développement", dit de combien (en argent ou en heures, c'est équivalent) il faut, car sinon je corrige une faute de grammaire dans un commentaire quelque part, et j'ai aidé, il faut donc libérer.
Ne pas dire combien (en argent ou en temps), c'est parler dans le vide, pour le moment on a juste un "on y pense" mais bon, Microsoft aussi peut y penser, la partie intéressante est "ok, tu as quoi à filer et tu demandes quoi en échange, des faits".
[^] # Re: Peut-on se protéger de Google en utilisant Android??
Posté par Zenitram (site web personnel) . En réponse à la dépêche Gestion de la vie privée sur Android : CyanogenMod vs Kapuer. Évalué à 5. Dernière modification le 06 mai 2015 à 07:56.
C'est un peu se demander si on peut se protéger de Red Hat en utilisant Linux (la réponse est oui, tu utilises Debian, tu auras toujours Linux).
tu parles dans le sujet de l'OS, pour ensuite parler de la surcouche applicative.
Le Store n'est pas obligatoire pour pouvoir utiliser Android.
La, c'est comme dire que seul le repo payant de Red Hat existe pour Linux.
Ha?
comment font alors les près de 290 millions de smartphones tournant sous un « fork », un système d’exploitation mobile dérivé d’Android, qui ont trouvé preneur en 2014?
Bref, déjà il faut être clair sur ce dont on parle, parce que la ça mélange tout (un OS, un contrat en plus si tu veux le Google store).
Si tu proposes le même service pour le même prix (ou plus cher si on pense que l'anti-Google est vendable, beaucoup pour ne pas aimer Google mais peu pour dépenser 1€ pour ça), les utilisateurs seront plus à même de changer. Le problème est le manque d'offre de ceux qui se plaignent du tout Google. Il n'y a plus qu'à ;-).
(par exemple, OpenStreetMap commence à être plus ou moins utilisable pour remplacer Google Map)
[^] # Re: Et le code ?
Posté par Zenitram (site web personnel) . En réponse au journal Predeez vous permet de prouver au monde que vous avez toujours raison. Évalué à 2.
Prédiction ou IP over Time?
Parce que ne pas avoir fait la partie technique et avoir quand même un site fonctionnel, c'est pas mal.
Le site est la (sur le serveur au moins), un Git push avec un petit message "licence WTFPL et aucun support" et les gens se démerdent. Rien à voir avec la technique (à moins que vous ayez des failles et que vous préfériez commencer en sécurité par l'obscurité?), les gens peuvent attendre pour la doc.
Note : aucun soucis à ne pas faire de libre ou vouloir temporiser, juste que ce genre d'excuse "on déploie en prod mais ce n'est pas prêt à diffuser" pour ne pas diffuser en libre ça fait plus de 10 ans que je la lis pour au final avoir rarement le code plus tard. C'est pas libre, ok, pas notre priorité voir on s'en fout et on verra plus tard, ok, pas la peine de dire "on veut mais on n'a pas eu le temps".
Rappel : la moitié (au pif, oui, pour l'exemple) de l'interêt d'un code est sa licence (libre ou pas, certains se compte de CC en NC ND), ce n'est pas un truc qu'on choisit après avoir déployé "quand on a le temps".
Donc pourquoi avoir été aussi pressé pour ne pas avoir pris le temps de penser à la licence?
Bon, suivant ce que je lis du communiqué, ça vend au moins un peu de "temps de cerveau disponible" (bref, pub pour les entreprises derrières, avec des liens tout ça, ça permet de récolter de potentiel futur clients)
[^] # Re: Mélange
Posté par Zenitram (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 0.
C'est ton idée, pas celle de tout le monde.
On parlait de CA, mais du coup ton histoire de SSH est hors-sujet : si c'est superflu pour SSH, c'est superflu d'avoir un CA, donc plus de CA, donc plus de problèmes avec HTTPS.
bref, je ne vois pas où tu veux en venir.
Oui, elles passent généralement juste par Internet. Euh, attend…
(perso, ça me fait rire les gens qui proposent du SFTP sans filer le fingerprint par un moyen sûr, en disant que c'est mieux que FTP pas de problème : euh… OK, faisons comme les autres en fait, autant garder FTP, ça suffit comme sécurité en fait. Note que je sais bien que SFTP est quand même mieux car ça évite le MITM après la première connexion et avant que la clé ne change, juste que penser que ça sécurise tout le temps est se mentir, il faut une chaine de confiance à un moment donné, et c'est tout le problème du besoin de CA décrié mais dont on ne propose pas d'alternative pour une généralisation)
[^] # Re: shttp
Posté par Zenitram (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 4.
Beaucoup pour penser que HTTPS n'est pas la solution, personne pour proposer une meilleure (en pratique, pas la théorie branlette intellectuelle) solution…
En attendant, on fait quoi? Rien mieux que HTTPS qui a fait ses preuves (si, ça a fait ses preuves et ça marche globalement bien), sérieux?
Ca me fait penser aux français qui poussaient ATM "trop bien ça vire les merdes d'IP ce protocole sans qualité" et IP leur a massacré la gueule (vaut mieux 10 Gbps sans qualité que 622 Mbps avec qualité garantie, ben la pareil pour HTTPS : des gens proposes des contraintes fortes pour une "meilleure qualité" mais en pratique…)
PS : pour les plus jeunes, si vous ne connaissez pas ATM c'est normal, c'était un protocole très cher qui résolvait un problème qu'IP a résolu avec de petites évolutions et qu'en fait ce n'était pas un problème qui valait autant de fric pour le supprimer.
Ton principe général résout un problème qui n'existe pas sans résoudre le problème que tu soulèves (oui, je me répète).
[^] # Re: Et devuan ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Debian 8 : Jessie l’écuyère est en selle !. Évalué à 3. Dernière modification le 05 mai 2015 à 15:29.
Il s'est juste trompé, il a lié vers un cyber-squatteur.
c'est http://packages.devuan.org/
Bon, la blague est toujours la, mais pas celle que tu crois (pas de thune).
Ne pas prendre les gens pour plus horribles qu'ils ne le sont, ça décribilise alors qu'ils sont assez horribles pour rire sans avoir à mentir.
[^] # Re: shttp
Posté par Zenitram (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 3. Dernière modification le 05 mai 2015 à 15:22.
donc avec DNSSEC. Mais du coup, si DNSSEC est déployé partout et que ça marche bien (que c'est crédible), DANE n'est plus loin et plus de reproches à faire à HTTPS (c'est résolu avec DANE), donc finalement c'est résolu avant d'attaquer un SHTTP tout nouveau, pshit.
le problème reste la première connexion. Tu ne résouts aucunement le problème, tu proposes un changement de la partie qui n'est pas critique, sans résoudre le problème critique. autrement dis, tu cherches à résoudre le problème qui en n'est pas un sans résoudre le problème qui en est un.
Sinon, pour info, je vois maintenant plus de FTPS (donc équivalent de HTTPS) que de SFTP. Je crains que ça n'aille pas dans le sens que tu aimerais…
[^] # Re: Mélange
Posté par Zenitram (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à -1.
Je voulais faire un passage sur GPG puis j'ai oublié.
GPG = c'est tellement facile à utiliser que quasi personne n'arrive à utiliser.
Faut arrêter le délire de dire "utilise GPG" : d'abord, il faut fournir un façon simple pour les utilisateurs d'avoir confiance.
Moi-même je me considère comme pas trop à la ramasse en gestion de sécurité et n'ai rien compris à Enigma pour Thunderbird et de comment on gère le bousin pour arriver à ses fins. Alors je n'ose imaginer l'utiliser moyen des emails…
Ce n'est pas scalable.
en pratique, tu files ta clé publique sur l'interface d'admin de l'hébergeur et il s'occupe de la mettre sur le serveur (bien sûr, uniquement si tu acceptes qu'il y accède :), généralement je vois ça pour du partagé plutôt, mais l'idée est la : il faut fournir sa clé par un moyen tiers, et je me demande comment les gens qui disent que le tiers est superflu avec SSH font, soit pour filer leur lcé publique soit pour avoir confiance dans le fingerprint SSH à la première connexion bref toujorus cette première connexion… que les décriées CA font, pas 100% sûr mais ce qui s'en approche le plus d'une façon utilisable par le commun des mortels).
[^] # Re: Mélange
Posté par Zenitram (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 0.
Pardon?
Que tu répondes "rien à foutre, j'attendais un nouveau fingerprint donc j'accepte n'importe quel fingerprint même si le MITM en profite à ce moment peut-être" quand SSH te dis qu'il y a un nouveau fingerprint ne veut pas dire que tout le monde n'utilise pas de tiers pour transmettre le fingerprint (qui sera vérifié, ou pas)
De même, on s'amuse souvent à filer sa clé publique à l'admin, qui doit avoir confiance, donc on a un tiers (souvent un site web dans lequel on rentre sa clé publique, donc protection… par HTTPS! donc le système de tiers qui est conspué ici).
Par curiosité, toi qui dit "Pour SSH par exemple la certification par tiers est superflue.", comment fais-tu pour avoir confiance la première fois que tu te connectes à une machine? Toujorus premier accès en physique?
Pas compris : la réponse en chiffrant avec ta clé publique permet que personne ne regarde, mais tout le monde peut envoyer, donc la confiance reste relative (le méchant peut alors t'envoyer de force informations). quelle utilisation vois-tu de chiffrement par clé publique sans authentifier celui qui chiffre.
J'avoue ne pas encore avoir été convaincu par les exemples de chiffrement utile sans authentifier le correspondant… Et encore moins à coup de "pour x la certification par tiers est superflue" balancé comme ça, j'aimerai des arguments sinon je peux aussi dire sans démonstration "chiffrer c'est que vous avez quelque chose à cacher".
[^] # Re: Mélange
Posté par Zenitram (site web personnel) . En réponse au journal HTTP poussé vers la sortie ?. Évalué à 3.
qu'on m'explique alors l’intérêt de chiffrer si la planète entière peut déchiffrer (vu que la planète entière peut être entre toi et le destinataire sans certification).
Encore une fois, je demande un cas concret de l'utilité du chiffrement sans authentification. A ma connaissance, le chiffrement n'est utile que si tu peux certifier la source. Je demande juste qu'on m'explique en quoi le chiffrement sans certifier la source apporte une quelconque protection de la vie privée de ses utilisateurs.