Et c'est ce qui fait dire que tout ce qui est à côté est pas du libre, mais du à côté.
Une grande partie de la communauté s'implique parce qu'il y a autre choses que les 4 libertés.
C'est leur choix. Mais ça n'a rien à voir avec le libre donc. Ils s'implique parce que c'est plus que le libre, pas parce que c'est libre.
Ce n'est pas une critique, juste je précise que ça n'a absolument rien à voir avec le libre, c'est autre chose. Tant que Google sort son code sous licence libre sans essayer de bidouiller les 4 libertés, l'esprit du libre est respecté. Qu'il ne fasse pas de dépôts, certains libristes peuvent ne pas aimer, mais ça ne fait pas partie du socle commun pour pouvoir dire que c'est pas un logiciel libre.
Tu veux limiter le libre à juste des règle, ce qu'il n'est pas.
Si, et c'est pour ça qu'il marche. Tu veux faire croire que le libre est plus que les 4 libertés et qu'il faut absolument ouvrir les dépôts ou tout autre truc imaginé par on ne sait qui pour être estampillé "libre", ce n'est pas le cas. Le libre a une définition précise, et vouloir éliminer les gens "pas biens" parce qu'ils sont pas dans un esprit du libre imaginaire, c'est un peu n'importe quoi.
"Communautaire", "avec dépôt ouvert" ou tout autre mot pour vous limiter et virer les "pas gentils", mais le libre, c'est les 4 liberté, dans le texte et l'esprit. D'ailleurs, étonnamment, personne ne précise ce qu'est l'esprit du libre comme tu veux le faire dire, pourquoi? Je répond : car personne n'est d'accord et tout le monde fait son esprit, donc inutile.
L'avantage de l'esprit, c'est que chacun décide que ce qu'il pense est l'esprit du libre et qui doit faire partie du logiciel pour qu'on puisse dire qu'il est libre.
Si Google diffuse le code sous GPL quand le produit sort, l'esprit du libre est respecté, le reste (dépôt public, communauté, applis au dessus, pouvoir mettre un linux sur les tablettes ou toute autre invention d'esprit) ne fait pas partie de l'esprit du libre car est complètement indépendant des 4 libertés qui font le libre quand on fournit un produit.
Alors oui, il y a les forks puisque à la base c'est libre, mais c'est bien révélateur d'un soucis intrinsèque entre libre et commercial
Il y a bien un fork chez ffmpeg, et aucun des deux n'est plus commercial que l'autre. Ca n'a absolument rien à voir avec le libre (juste que le libre permet les forks, c'est tout), ça n'a rien à voir entre libre et commercial (il peut y avoir du libre commercial et du proprio non commercial!).
Tu veux faire dire au libre ce qu'il n'est pas (et c'est parce qu'il n'est pas ce que tu penses qu'il marche).
En l'occurence c'est un jeu en ligne sur internet, nulle part il n'est mention de pouvoir jouer hors-ligne ou en LAN chez toi.
Argh, merci pour la remarque, j'avais imaginé qu'il y avait un mode solo (association à Warcraft 3, qui a un mode "campagne") et ton passage "achat du compte" était trompeur, car en fait on n'achète rien, on loue le compte pour une durée indéterminée (l'entreprise peut décider d'arrêter la location à tout moment en arrêtant l'entreprise, et ton "achat" se retrouvera vide).
on peut jouer sur n'importe quel ordinateur en ayant les pré-requis,
Je ne sais pas si je dois me réjouir de ce genre de chose qui arrive de plus en plus :
"Network Connection Required"
Si je comprend bien, il appelle la maison pour savoir si tu as le droit de jouer (ou pas). Mais... Même problème qu'avec la musique DRMisé : que se passe-t-il si la boite ferme, que le serveur ne répond plus? Y a-t-il un engagement en cas de disparition de la boite qu'on pourra toujours jouer?
De plus en plus de jeux font ça (par Steam par exemple), tu ne peux plus installer un jeu sur une machine non connectée et tu n'as pas la garantie que tu pourras jouer dans x années (c'est plus une location longue durée), est-ce positif et est-ce compensé par le fait que ce soit disponible sous Linux?
Je comprend qu'il faut se protéger du piratage, mais je ne suis pas sûr que ce soit une bonne solution. A débattre
Il a l'air de préférer qu'un livre disparaisse plutôt que l'on le diffuse !
Depuis quand les gestionnaires des droits s’intéressent à la diffusion du savoir? Ca ne rentre pas en ligne de compte dans leurs décisions, et du coup on voit que le droit d'auteur (que ce soit les livre, ou la musique avec des délires comme 70 ans après la mort de l'auteur, l'auteur est mort et c'est lui qui a écrit, pourquoi aussi long???) n'est plus du tout fait pour avoir une juste rémunération de l'auteur pour son travail, le droit d'auteur est sensé être un équilibre, équilibre qui a disparu depuis un moment...
7 ans (chiffre que j'ai assez souvent vu), et après domaine public, pour le bien de l'humanité et pousser les auteur à innover plutôt que de vivre de rentes ou laisser croupir des bouquins dans un endroit perdu. Ce n'est pas gagné!
Comment les developpeurs externes peuvent s'investir sur Android si le développement est dirigé secrètement?
Rien à voir avec le libre.
Si le code source n'est pas disponible lors de la publication, Honeycomb sera considéré comme non-libre. Point.
Ca OK.
Sans compter que la vaste majorité des applis qui tournent par dessus ne sont pas libres aussi....
Rien à voir avec le libre.
Faut pas mélanger : avoir une communauté et un dépôt ouvert, ça arrive souvent avec des projets libres, mais ça n'est pas nécessaire pour être libre, c'est une décision indépendante du choix de la liberté du code distribué. Et ce qu'il y a au dessus, c'est pareil, on s'en fou un peu de ce qu'il y a au dessus, si tu savais le nombre de GNU/Linux déployés avec que des logiciels non libres (parfois un seul progiciel sur la machine, 100% de non libre sur le GNU/Linux), avec ta définition GNU/Linux devrait être pas top pour le libre car il permet tellement de logiciels non libres de tourner.
La seule question à se poser pour savoir si Android est libre est de savoir si Android est livré avec son code (avec une licence libre), ou pas. C'est tout.
(on s'en fout des problemes de secu du moment que c'est proche ideologiquement)
Ca craint quand même d'avoir une vision de la sécurité à la tête du client (car "idéologiquement", ce n'est que du préférentisme, souvent critiqué par les libristes quand on parle de proprio, donc bon une bonne grosse démonstration d'un faites ce que je dis, pas ce que je fais...).
Bon, je viens de vérifier, la distro que j'utilise (CentOS) a viré le certificat dans la v5 (ils l'avaient mis dans les v3 et v4, ajouté par rapport à RHEL?), ouf un peu plus de sécurité. Debian l'inclut toujours, ça avec le problème des clé SSH, ça rassure pas trop sur l'importance de la sécurité qu'a Debian (préférer le communautaire à la sécurité? Hum...). D'ailleurs, Canonical le retire (volontairement donc, puisqu'ils se basent sur Debian). On a donc bien d'un côté les idéologistes qui incluent à la tête du client, et de l'autre des mecs plus attentifs à la sécurité qui rejettent ce CA.
Donc bon, pour aller donner des leçons à Verisign et Comodo, faudrait commencer par balayer devant chez soit, j'ai quand même la grosse impression que certes CAcert a une politique de voir les gens avant de signer (bien), mais la sécurité du CA est trop faible pour que le bon point fasse qu'au global ce soit mieux. L'idée est bonne, la mise en pratique ne marche pas.
Et si vous vous demandez pourquoi vos posts sont moinses rapidement dans certains cas
Ah ça explique donc la lente montée des notes de mes posts, d'un coup un bon gros moinssage, et ça remonte ensuite doucement (oui, des fois j'ai pas d'autre chose à faire que de regarder le note de mes posts). Tellement aigri qu'il y a une besoin d'insulter (insulter, c'est toujours si délicat, quelle éducation) et d'appeler ses potes à la rescousse. Désolé, j'ai pas mon armée de gens prêts à m'aider dans mon activité de moinssage, je ne fais que répondre aux gens (et parfois faire un petit pic juste parce que ça me fais sourire l'incohérence des anti-xxx suivant le sens du vent, l'âge du capitaine, et si on est pote ou pas avec la personne ou entité que fait la chose) et moinsser/plusser en fonction de la pertinence de ce que je lis, sans appeler les potes à la rescousse.
Pour expliciter mon point de vue : je considère qu'il y a des sujets tout à fait importants qui sont compliqués par nature
Certes. Mais des fois c'est compliqué pour pas grand chose. J'ai quelques exemples en tête :
La voiture avec boite de vitesse manuelle, typiquement européen. Nous, européens, on adore apprendre à conduire en s'emmerdant avec une boite de vitesse, alors qu'elle n'a rien de nécessaire, d'ailleurs de l'autre côté de l'atlantique ça n'existe quasiment pas. La boite de vitesse est compliquée, on pourrait la virer et on la garde! (et la consommation est une vieille excuse, une boite automatique moderne fait même consommer moins qu'une manuelle sur un même modèle)
Déclaration de revenu, au début fallait un certificat pour signer. Le gros bordel pour qu'une personne normale comprenne comment ça marche, sans compter les incompatibilités (Java, navigateur etc...). Et à quoi ça servait? A rien. Pour avoir le certificat, suffisait de codes sur la version papier, niveau sécurité, le certificat n'apportait rien (avec ou sans, fallait juste la version papier de la déclaration de revenus pour être validé). Depuis, ils ont viré le certificat et on peut déclarer sans incompatibilité, c'est bien plus simple sans sacrifier la sécurité (faible, vu qu'il faut juste choper le papelard au gars, mais c'est une autre histoire).
Deux exemples de complexité pour le plaisir, qui n'apportent rien sauf le plaisir de la complexité, mais auquel on affirme que c'est normal que c'est compliqué, car par nature c'est difficile. Ben non, on peut faire autrement, et simple. Et j'ai l'impression que pour le moment, côté GPG/PGP/Signature électronique autre je sais pas, on est pas encore au point niveau simplification possible à faire. Je ne connais pas assez pour en être sûr, mais je pense qu'il est possible de simplifier ce qui est présenté à l'utilisateur pour la gestion des clés et des signatures électroniques.
Allez, il me manquerait FAAD pour lire certains contenus, mais LIBDVDCSS2 y est déjà.
Quoi? Tu veux lire des formats soumis à brevets sur ta machine? Et tu voudrais pas en plus que les navigateurs gèrent H.264 non? Tu mériterais d'être pendu sur la place publique pour oser vouloir lire de l'AAC et du CSS breveté à la place de Vorbis et WebM!
C'est standard HTML5, puisque HTML5 ne définit pas de format vidéo, comme il ne définit pas de format d'image.
Après, son ton navigateur refuse par idéologie d'aller demander au backend video de lire la vidéo et/ou tu ne veux pas installer de decodeur H264 (ffmpeg etc...), c'est ta faute, pas la faute d'HTML5.
Et ça ne se lit pas que chez Apple, la je lit la vidéo sous Chrome avec plugin rétablissant la lecture H.264 sans problème, et aussi sous IE9, aucun des deux n'est Apple.
c'est 100% standard HTML5, juste ton navigateur qui n'est pas au point.
Si quelqu'un se fait voler sa clef, c'est son problème,
C'est la qu'on diffère de point de vue : de mon point de vue, c'est son problème uniquement si on est capable de fournir des outils (non complexe) pour le faire. Et pour le moment, on en est pas capable (j'ai essayé par exemple rapidement OpenPGP pour Thunderbird, je n'y comprend absolument rien entre toutes les possibilités de gestion, génération de clef, serveur, révocation, arghhh, j'imagine qu'une personne encore moins technique que moi doit carrément fuir, surtout quand en face on lui répond que c'est bizarre ses mails, il y a des trucs avant et après le message incompréhensibles - Quand Thunderbird n'a pas le plugin OpenPGP, il affiche cash le contenu PGP).
Un clé, une serrure, un changement de serrure, c'est facile. A quand de bons outils pour les clefs numériques?
Non non, je maintiens, si quelqu'un ne fait pas assez attention à sa clef privée et qu'il se retrouve avec quelqu'un d'autre qui y a accès, c'est sa faute, point
Tu ne serais pas pour la peine de mort pour la moindre faute toi?
Dans la vie réelle, on a le droit à l'erreur, et la serrure est changée, la clef volée ne sert alors plus à rien. Celui qui perd la clé paie pour sa bêtise, mais un peu, pas à vie.
Il faut donc prévoir tout le mécanisme de révocation, et qu'il marche, sans complexité pour l'utilisateur, avant d'essayer de "vendre" le bousin à Mr tout le monde. On en est très loin, il suffit de voir le bordel que c'est dans des navigateurs diffusions à des millions de copies avec les certificat Comodo volés... Aujourd'hui, la technologie n'est clairement pas mûre.
Le commentaire d'Etienne est pertinent mais se concentre sur la vérification de l'identité, pas sur l'ensemble de la chaîne. Et donc certes CACert contrôle mieux l'identité, mais n'assure pas assez la sécurité de son infrastructure (si j'ai bien compris), donc au final, je craint que la sécurité globale soit plus mauvaise et donc à ne pas conseiller.
plutôt que d'admettre qu'un collectif de gens sans but lucratif fait mieux
Comment tu sais qu'ils font mieux? Justement, il semble que l'audit montre qu'il y a de grave lacune, et que comme CACert n'est pas sur les navigateurs principaux, la seule sécurité c'est le fait d'être sur 1% même pas des machines. Un peu comme Linux sur le desktop en fait...
La sécurité par manque d’intérêt pour un méchant n'est pas très utile pour un déploiement à grande échelle
Facile : le message est chiffrée par les clés publiques des personnes qui doivent être réunies :
Inacceptable, c'est comme des disques en RAID 0 : un disque ou une personne disparaît dans la nature, ton secret est perdu à jamais.
C'est tout l’intérêt du Shamir Code utilisé par Debian (pas mal ce truc, j'en apprend toujours ici...) qui fait comme du RAID-5 ou 6 pour les disques ;-).
Si je comprend bien, les navigateurs intègrent en dur une liste de certificats révoqués, mais seulement pour les gros : un faux certificat Google est émis, on le bloque, mais si je perds moi petit site mon certificat, je le dis à Comodo, il est dans ses CRL, mais celles-ci ne sont pas lues, super!
J'ai l'impression du coup que ça fait une nette séparation entre les gros et les petits, les gros peuvent avoir des certificats révoqués, pas les petits. Pourquoi les navigateurs ne téléchargent pas automatiquement les CRL (toutes les x minutes) des CA qu'ils ont plutôt que de faire des mise à jour du logiciel, en dur? Les CRL, ça marche si mal que ça? C'est pas sensé justement répondre au problème des certificats "volés"?
Je t'ai indiqué la différence, tu peux essayer toi en te mettant dans la peau de quelqu'un pour qui l'ordinateur est un outil de communication, pas un jouet qu'on veut modifier, et tu verras de toi-même qu'une personne qui se retrouve avec 46 objets dans un répertoire décompressé ne sait alors pas quoi faire (et c'est normal!!!). Sous Mac OS par exemple, c'est encore mieux que sous Windows, clic sur le répertoire, il a une structure standardisé et l'OS lance l'appli sans que l'utilisateur voit les 46 objets (en fait, l’utilisateur ne voit pas que c'est un répertoire, l'OS dit que c'est une appli). Simple.
Mais bon dieu, testez juste entre les 3 OS, et ça saute aux yeux comment sous Windows et Mac c'est simple de tester FF beta et comment c'est incompréhensible pour une personne normale sous Linux! Mac est hyper simple (gros bonus pour Apple, il savent faire des choses pour faciliter la vie des développeurs et des utilisateurs), Windows simple (faut quand même installer), Linux incompréhensible, c'est tout.
Pourquoi est ce que dès qu'on parle de GNU/Linux, on considère que déplacer un fichier ça deviens une prouesse, décompresser un fichier c'est le niveau ultime du geek et savoir utiliser sa distribution (utiliser son gestionnaire de paquets) c'est fait pour quelques dizaines de personnes dans le monde ?
Ce n'est pas dès qu'on parle de GNU/Linux, c'est pour tous les OS. Et ce n'est pas pour rien que sous les autres OS, les développeurs font simple, simple, simple... Et les utilisateurs apprécient et restent sur ces OS. Ce n'est pas parfait, il y a parfois des problèmes lors de la désinstallation, mais on ne peut pas parler de ça sous Linux, vu que les gens normaux s'arrêtent avant.
Vous oubliez juste une seule chose : pour 99% des gens, la machine est au service de l'homme, pas l'inverse, et c'est une bonne grosse raison pour laquelle Linux rebute : une fois sorti des trucs "standards géré par le repo", c'est incompréhensible pour les gens normaux, on leur dit que pour avoir le droit de faire autre chose, il faut s'emmerder à apprendre (il faut souffrir pour mériter), ben non, les gens vont juste ailleurs, et Linux desktop reste avec son score minable et les linuxiens continuent à se poser la question du pourquoi, et crachent sur les autres OS "du mal" "pas purs" sans comprendre pourquoi les gens veulent garder Windows ou Mac OS.
parce que c'est compliqué d'installer la version beta de firefox.
C'est un exemple parmi d'autre.
J'essaye juste de faire comprendre, mais ça a l'air compliqué de faire comprendre, qu'un développeur pas du dimanche comme Mozilla fournit quelque chose de très simple pour Windows et Mac, mais quelque chose de compliqué pour Linux, et ce pour la même chose. Et vous ne vous posez aucunement la question sur les problèmes, sur l'expérience utilisateur, et vous vous retranchez derrière un "bah, les beta c'est pour les doués", après faut pas s'étonner qu'il y ai très peu de testeurs sur l'OS libre.
Rappel : l'assertion initiale à laquelle j'ai réagis est que comme c'est libre, c'est plus testé. Je démontre juste que c'est faux, c'est même le contraire : c'est sur l'OS libre qu'il y a le moins de testeurs, et pire, c'est pas que en nombre, mais en en pourcentage aussi. C'est moins testé sur les OS libre, en nombre et en pourcentage! Pourquoi? Ah on ne trouve pas de raison, mais on refuse de dire que c'est parce que c'est le bordel sous Linux pour pouvoir tester, et on dit aussi que les tests c'est pour les bons. Bon, ben en attendant Mozilla va avoir plus de testeurs sous Windows... Et restez entre vous les puristes en vous disant que Linux c'est génial, et les autres continueront de rester sur un OS qui pense à eux (Windows, Mac... tout sauf Linux).
Tu le fais exprès? Je sais très bien tester Firefox sous Linux, je connais tar, je connais comment ça fonctionne, je développe même un peu dessus.
Je te raconte comment réagissent d'autres personnes, mais il est pour toi hors de question d'accepter la moindre remarque, OK, les gens passent alors leur chemin, et après les linuxiens viennent pleurer contre la vente liée la grande méchante qui empêche Linux de décoller sur le desktop, à moins que ce soit... Linux lui-même avec sa complexité qui rebute les testeurs du dimanche et les autres.
Mais plutôt que de regarder le problèmes, on les évite, comme par exemple faire croire que je ne sais pas utiliser tar et que je parle en mon nom quand je dit que les gens ne savent pas "tar". pfff, super l'argumentation.
Et ce que je dis, c'est qu'il font bien une beta archi-simple à installer pour Windows, alors cherche juste un peu l'erreur dans ton raisonnement... On insulte-les pour faire une beta trop simple sous Windows, quels idiots de pas l'appeler stable alors!
OK, même si c'est limite (il faut comprendre le bordel que c'est, un logiciel s'affiche alors qu'on voulait tester un navigateur web, c'est le gestionnaire d'archive faut un peu de temps pour comprendre ce qu'il vient faire ici, alors que sous Windows c'est un accompagnateur qui te dit de cliquer sur "suivant", mais bon, admettons)
puis cliquer sur l'exécutable Firefox ainsi obtenu (pas trop dur non plus).
Lequel???
Je me retrouve avec un répertoire "firefox", je double clique dessus, je me retrouve avec 45 objets au noms incompréhensibles.
Tu sais faire, comme par magie toi tu sais qu'il faut fouiller un peu et cliquer au pif sur "firefox" ou "firefox-bin" (perso, je ne sais pas lequel je cliquerai en premier...) et voir ce qu'il se passe, une personne normale passe son chemin et se dit que c'est quand même vachement plus simple sous Windows.
Mais bon, continuons à faire l'autruche, en attendant les gens restent sous Windows, c'est juste plus simple, l'utilisateur est bien mieux pris en compte (y compris pour les Beta de Firefox au passage, faut croire que l'OS fait tout pour que ce soit plus dur vu que les mecs font l'effort pour Windows et pas pour Linux...)
[^] # Re: android est un logiciel libre?
Posté par Zenitram (site web personnel) . En réponse au journal Cache-cache source : l'après OpenSource selon Google. Évalué à 6.
Et c'est ce qui fait dire que tout ce qui est à côté est pas du libre, mais du à côté.
C'est leur choix. Mais ça n'a rien à voir avec le libre donc. Ils s'implique parce que c'est plus que le libre, pas parce que c'est libre.
Ce n'est pas une critique, juste je précise que ça n'a absolument rien à voir avec le libre, c'est autre chose. Tant que Google sort son code sous licence libre sans essayer de bidouiller les 4 libertés, l'esprit du libre est respecté. Qu'il ne fasse pas de dépôts, certains libristes peuvent ne pas aimer, mais ça ne fait pas partie du socle commun pour pouvoir dire que c'est pas un logiciel libre.
Si, et c'est pour ça qu'il marche. Tu veux faire croire que le libre est plus que les 4 libertés et qu'il faut absolument ouvrir les dépôts ou tout autre truc imaginé par on ne sait qui pour être estampillé "libre", ce n'est pas le cas. Le libre a une définition précise, et vouloir éliminer les gens "pas biens" parce qu'ils sont pas dans un esprit du libre imaginaire, c'est un peu n'importe quoi.
"Communautaire", "avec dépôt ouvert" ou tout autre mot pour vous limiter et virer les "pas gentils", mais le libre, c'est les 4 liberté, dans le texte et l'esprit. D'ailleurs, étonnamment, personne ne précise ce qu'est l'esprit du libre comme tu veux le faire dire, pourquoi? Je répond : car personne n'est d'accord et tout le monde fait son esprit, donc inutile.
[^] # Re: android est un logiciel libre?
Posté par Zenitram (site web personnel) . En réponse au journal Cache-cache source : l'après OpenSource selon Google. Évalué à 6.
L'avantage de l'esprit, c'est que chacun décide que ce qu'il pense est l'esprit du libre et qui doit faire partie du logiciel pour qu'on puisse dire qu'il est libre.
Si Google diffuse le code sous GPL quand le produit sort, l'esprit du libre est respecté, le reste (dépôt public, communauté, applis au dessus, pouvoir mettre un linux sur les tablettes ou toute autre invention d'esprit) ne fait pas partie de l'esprit du libre car est complètement indépendant des 4 libertés qui font le libre quand on fournit un produit.
Il y a bien un fork chez ffmpeg, et aucun des deux n'est plus commercial que l'autre. Ca n'a absolument rien à voir avec le libre (juste que le libre permet les forks, c'est tout), ça n'a rien à voir entre libre et commercial (il peut y avoir du libre commercial et du proprio non commercial!).
Tu veux faire dire au libre ce qu'il n'est pas (et c'est parce qu'il n'est pas ce que tu penses qu'il marche).
[^] # Re: DRM?
Posté par Zenitram (site web personnel) . En réponse au journal Heroes of Newerth : un jeu indépendant natif sous Linux. Évalué à 4.
Argh, merci pour la remarque, j'avais imaginé qu'il y avait un mode solo (association à Warcraft 3, qui a un mode "campagne") et ton passage "achat du compte" était trompeur, car en fait on n'achète rien, on loue le compte pour une durée indéterminée (l'entreprise peut décider d'arrêter la location à tout moment en arrêtant l'entreprise, et ton "achat" se retrouvera vide).
# DRM?
Posté par Zenitram (site web personnel) . En réponse au journal Heroes of Newerth : un jeu indépendant natif sous Linux. Évalué à -1.
Je ne sais pas si je dois me réjouir de ce genre de chose qui arrive de plus en plus : "Network Connection Required"
Si je comprend bien, il appelle la maison pour savoir si tu as le droit de jouer (ou pas). Mais... Même problème qu'avec la musique DRMisé : que se passe-t-il si la boite ferme, que le serveur ne répond plus? Y a-t-il un engagement en cas de disparition de la boite qu'on pourra toujours jouer?
De plus en plus de jeux font ça (par Steam par exemple), tu ne peux plus installer un jeu sur une machine non connectée et tu n'as pas la garantie que tu pourras jouer dans x années (c'est plus une location longue durée), est-ce positif et est-ce compensé par le fait que ce soit disponible sous Linux?
Je comprend qu'il faut se protéger du piratage, mais je ne suis pas sûr que ce soit une bonne solution. A débattre
# Il a l'air de préférer qu'un livre disparaisse plutôt que l'on le diffuse !
Posté par Zenitram (site web personnel) . En réponse au journal Un avocat en droit d'auteur, la rémunération et Google. Évalué à 8.
Depuis quand les gestionnaires des droits s’intéressent à la diffusion du savoir? Ca ne rentre pas en ligne de compte dans leurs décisions, et du coup on voit que le droit d'auteur (que ce soit les livre, ou la musique avec des délires comme 70 ans après la mort de l'auteur, l'auteur est mort et c'est lui qui a écrit, pourquoi aussi long???) n'est plus du tout fait pour avoir une juste rémunération de l'auteur pour son travail, le droit d'auteur est sensé être un équilibre, équilibre qui a disparu depuis un moment...
7 ans (chiffre que j'ai assez souvent vu), et après domaine public, pour le bien de l'humanité et pousser les auteur à innover plutôt que de vivre de rentes ou laisser croupir des bouquins dans un endroit perdu. Ce n'est pas gagné!
[^] # Re: android est un logiciel libre?
Posté par Zenitram (site web personnel) . En réponse au journal Cache-cache source : l'après OpenSource selon Google. Évalué à 5.
Rien à voir avec le libre.
Ca OK.
Rien à voir avec le libre.
Faut pas mélanger : avoir une communauté et un dépôt ouvert, ça arrive souvent avec des projets libres, mais ça n'est pas nécessaire pour être libre, c'est une décision indépendante du choix de la liberté du code distribué. Et ce qu'il y a au dessus, c'est pareil, on s'en fou un peu de ce qu'il y a au dessus, si tu savais le nombre de GNU/Linux déployés avec que des logiciels non libres (parfois un seul progiciel sur la machine, 100% de non libre sur le GNU/Linux), avec ta définition GNU/Linux devrait être pas top pour le libre car il permet tellement de logiciels non libres de tourner.
La seule question à se poser pour savoir si Android est libre est de savoir si Android est livré avec son code (avec une licence libre), ou pas. C'est tout.
[^] # Re: In other news
Posté par Zenitram (site web personnel) . En réponse au journal SSL .... Évalué à 1.
Ca craint quand même d'avoir une vision de la sécurité à la tête du client (car "idéologiquement", ce n'est que du préférentisme, souvent critiqué par les libristes quand on parle de proprio, donc bon une bonne grosse démonstration d'un faites ce que je dis, pas ce que je fais...).
Bon, je viens de vérifier, la distro que j'utilise (CentOS) a viré le certificat dans la v5 (ils l'avaient mis dans les v3 et v4, ajouté par rapport à RHEL?), ouf un peu plus de sécurité. Debian l'inclut toujours, ça avec le problème des clé SSH, ça rassure pas trop sur l'importance de la sécurité qu'a Debian (préférer le communautaire à la sécurité? Hum...). D'ailleurs, Canonical le retire (volontairement donc, puisqu'ils se basent sur Debian). On a donc bien d'un côté les idéologistes qui incluent à la tête du client, et de l'autre des mecs plus attentifs à la sécurité qui rejettent ce CA.
Donc bon, pour aller donner des leçons à Verisign et Comodo, faudrait commencer par balayer devant chez soit, j'ai quand même la grosse impression que certes CAcert a une politique de voir les gens avant de signer (bien), mais la sécurité du CA est trop faible pour que le bon point fasse qu'au global ce soit mieux. L'idée est bonne, la mise en pratique ne marche pas.
[^] # Re: 64 bits ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 4 est sorti. Évalué à 2.
Ah ça explique donc la lente montée des notes de mes posts, d'un coup un bon gros moinssage, et ça remonte ensuite doucement (oui, des fois j'ai pas d'autre chose à faire que de regarder le note de mes posts). Tellement aigri qu'il y a une besoin d'insulter (insulter, c'est toujours si délicat, quelle éducation) et d'appeler ses potes à la rescousse. Désolé, j'ai pas mon armée de gens prêts à m'aider dans mon activité de moinssage, je ne fais que répondre aux gens (et parfois faire un petit pic juste parce que ça me fais sourire l'incohérence des anti-xxx suivant le sens du vent, l'âge du capitaine, et si on est pote ou pas avec la personne ou entité que fait la chose) et moinsser/plusser en fonction de la pertinence de ce que je lis, sans appeler les potes à la rescousse.
Libristes ou pas, les humains sont pareils...
[^] # Re: Bis repetita
Posté par Zenitram (site web personnel) . En réponse au journal SSL .... Évalué à 1.
Certes. Mais des fois c'est compliqué pour pas grand chose. J'ai quelques exemples en tête :
Deux exemples de complexité pour le plaisir, qui n'apportent rien sauf le plaisir de la complexité, mais auquel on affirme que c'est normal que c'est compliqué, car par nature c'est difficile. Ben non, on peut faire autrement, et simple. Et j'ai l'impression que pour le moment, côté GPG/PGP/Signature électronique autre je sais pas, on est pas encore au point niveau simplification possible à faire. Je ne connais pas assez pour en être sûr, mais je pense qu'il est possible de simplifier ce qui est présenté à l'utilisateur pour la gestion des clés et des signatures électroniques.
# Brevets
Posté par Zenitram (site web personnel) . En réponse au journal Mageia 1 Alpha 2 : sur le bon chemin. Évalué à -3.
Quoi? Tu veux lire des formats soumis à brevets sur ta machine? Et tu voudrais pas en plus que les navigateurs gèrent H.264 non? Tu mériterais d'être pendu sur la place publique pour oser vouloir lire de l'AAC et du CSS breveté à la place de Vorbis et WebM!
;-)
[^] # Re: 64 bits ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 4 est sorti. Évalué à 2.
Tu as le même problème que moi : en face de toi, tu as des utilisateurs.
[^] # Re: HTML5 et fallback sur flash
Posté par Zenitram (site web personnel) . En réponse à la dépêche Une plate‑forme de publication vidéo libre : MediaCore 0.9. Évalué à 1.
C'est standard HTML5, puisque HTML5 ne définit pas de format vidéo, comme il ne définit pas de format d'image.
Après, son ton navigateur refuse par idéologie d'aller demander au backend video de lire la vidéo et/ou tu ne veux pas installer de decodeur H264 (ffmpeg etc...), c'est ta faute, pas la faute d'HTML5.
Et ça ne se lit pas que chez Apple, la je lit la vidéo sous Chrome avec plugin rétablissant la lecture H.264 sans problème, et aussi sous IE9, aucun des deux n'est Apple.
c'est 100% standard HTML5, juste ton navigateur qui n'est pas au point.
[^] # Re: Bis repetita
Posté par Zenitram (site web personnel) . En réponse au journal SSL .... Évalué à 1.
C'est la qu'on diffère de point de vue : de mon point de vue, c'est son problème uniquement si on est capable de fournir des outils (non complexe) pour le faire. Et pour le moment, on en est pas capable (j'ai essayé par exemple rapidement OpenPGP pour Thunderbird, je n'y comprend absolument rien entre toutes les possibilités de gestion, génération de clef, serveur, révocation, arghhh, j'imagine qu'une personne encore moins technique que moi doit carrément fuir, surtout quand en face on lui répond que c'est bizarre ses mails, il y a des trucs avant et après le message incompréhensibles - Quand Thunderbird n'a pas le plugin OpenPGP, il affiche cash le contenu PGP).
Un clé, une serrure, un changement de serrure, c'est facile. A quand de bons outils pour les clefs numériques?
[^] # Re: Bis repetita
Posté par Zenitram (site web personnel) . En réponse au journal SSL .... Évalué à -1.
Tu ne serais pas pour la peine de mort pour la moindre faute toi?
Dans la vie réelle, on a le droit à l'erreur, et la serrure est changée, la clef volée ne sert alors plus à rien. Celui qui perd la clé paie pour sa bêtise, mais un peu, pas à vie.
Il faut donc prévoir tout le mécanisme de révocation, et qu'il marche, sans complexité pour l'utilisateur, avant d'essayer de "vendre" le bousin à Mr tout le monde. On en est très loin, il suffit de voir le bordel que c'est dans des navigateurs diffusions à des millions de copies avec les certificat Comodo volés... Aujourd'hui, la technologie n'est clairement pas mûre.
[^] # Re: In other news
Posté par Zenitram (site web personnel) . En réponse au journal SSL .... Évalué à 1.
Le commentaire d'Etienne est pertinent mais se concentre sur la vérification de l'identité, pas sur l'ensemble de la chaîne. Et donc certes CACert contrôle mieux l'identité, mais n'assure pas assez la sécurité de son infrastructure (si j'ai bien compris), donc au final, je craint que la sécurité globale soit plus mauvaise et donc à ne pas conseiller.
[^] # Re: In other news
Posté par Zenitram (site web personnel) . En réponse au journal SSL .... Évalué à -1.
Comment tu sais qu'ils font mieux? Justement, il semble que l'audit montre qu'il y a de grave lacune, et que comme CACert n'est pas sur les navigateurs principaux, la seule sécurité c'est le fait d'être sur 1% même pas des machines. Un peu comme Linux sur le desktop en fait...
La sécurité par manque d’intérêt pour un méchant n'est pas très utile pour un déploiement à grande échelle
[^] # Re: Plusieurs autorités ?
Posté par Zenitram (site web personnel) . En réponse au journal SSL .... Évalué à 3.
Inacceptable, c'est comme des disques en RAID 0 : un disque ou une personne disparaît dans la nature, ton secret est perdu à jamais.
C'est tout l’intérêt du Shamir Code utilisé par Debian (pas mal ce truc, j'en apprend toujours ici...) qui fait comme du RAID-5 ou 6 pour les disques ;-).
# CRL
Posté par Zenitram (site web personnel) . En réponse au journal SSL .... Évalué à 2.
Si je comprend bien, les navigateurs intègrent en dur une liste de certificats révoqués, mais seulement pour les gros : un faux certificat Google est émis, on le bloque, mais si je perds moi petit site mon certificat, je le dis à Comodo, il est dans ses CRL, mais celles-ci ne sont pas lues, super!
J'ai l'impression du coup que ça fait une nette séparation entre les gros et les petits, les gros peuvent avoir des certificats révoqués, pas les petits. Pourquoi les navigateurs ne téléchargent pas automatiquement les CRL (toutes les x minutes) des CA qu'ils ont plutôt que de faire des mise à jour du logiciel, en dur? Les CRL, ça marche si mal que ça? C'est pas sensé justement répondre au problème des certificats "volés"?
[^] # Re: In other news
Posté par Zenitram (site web personnel) . En réponse au journal SSL .... Évalué à 1.
Libre ou pas, les être humains restent des être humains : énorme différence entre les paroles et les actes! Ce n'est pas nouveau ;-).
[^] # Re: 64 bits ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 4 est sorti. Évalué à 0.
Je t'ai indiqué la différence, tu peux essayer toi en te mettant dans la peau de quelqu'un pour qui l'ordinateur est un outil de communication, pas un jouet qu'on veut modifier, et tu verras de toi-même qu'une personne qui se retrouve avec 46 objets dans un répertoire décompressé ne sait alors pas quoi faire (et c'est normal!!!). Sous Mac OS par exemple, c'est encore mieux que sous Windows, clic sur le répertoire, il a une structure standardisé et l'OS lance l'appli sans que l'utilisateur voit les 46 objets (en fait, l’utilisateur ne voit pas que c'est un répertoire, l'OS dit que c'est une appli). Simple.
Mais bon dieu, testez juste entre les 3 OS, et ça saute aux yeux comment sous Windows et Mac c'est simple de tester FF beta et comment c'est incompréhensible pour une personne normale sous Linux! Mac est hyper simple (gros bonus pour Apple, il savent faire des choses pour faciliter la vie des développeurs et des utilisateurs), Windows simple (faut quand même installer), Linux incompréhensible, c'est tout.
Ce n'est pas dès qu'on parle de GNU/Linux, c'est pour tous les OS. Et ce n'est pas pour rien que sous les autres OS, les développeurs font simple, simple, simple... Et les utilisateurs apprécient et restent sur ces OS. Ce n'est pas parfait, il y a parfois des problèmes lors de la désinstallation, mais on ne peut pas parler de ça sous Linux, vu que les gens normaux s'arrêtent avant.
Vous oubliez juste une seule chose : pour 99% des gens, la machine est au service de l'homme, pas l'inverse, et c'est une bonne grosse raison pour laquelle Linux rebute : une fois sorti des trucs "standards géré par le repo", c'est incompréhensible pour les gens normaux, on leur dit que pour avoir le droit de faire autre chose, il faut s'emmerder à apprendre (il faut souffrir pour mériter), ben non, les gens vont juste ailleurs, et Linux desktop reste avec son score minable et les linuxiens continuent à se poser la question du pourquoi, et crachent sur les autres OS "du mal" "pas purs" sans comprendre pourquoi les gens veulent garder Windows ou Mac OS.
[^] # Re: raaah
Posté par Zenitram (site web personnel) . En réponse au journal Tryton sélectionné pour le GSOC. Évalué à 3.
Dans le libre, 3 tiers est remplacé par "MVC" dans le discours marketing, est-ce vraiment plus efficace? ;-)
[^] # Re: 64 bits ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 4 est sorti. Évalué à -2.
C'est un exemple parmi d'autre.
J'essaye juste de faire comprendre, mais ça a l'air compliqué de faire comprendre, qu'un développeur pas du dimanche comme Mozilla fournit quelque chose de très simple pour Windows et Mac, mais quelque chose de compliqué pour Linux, et ce pour la même chose. Et vous ne vous posez aucunement la question sur les problèmes, sur l'expérience utilisateur, et vous vous retranchez derrière un "bah, les beta c'est pour les doués", après faut pas s'étonner qu'il y ai très peu de testeurs sur l'OS libre.
Rappel : l'assertion initiale à laquelle j'ai réagis est que comme c'est libre, c'est plus testé. Je démontre juste que c'est faux, c'est même le contraire : c'est sur l'OS libre qu'il y a le moins de testeurs, et pire, c'est pas que en nombre, mais en en pourcentage aussi. C'est moins testé sur les OS libre, en nombre et en pourcentage! Pourquoi? Ah on ne trouve pas de raison, mais on refuse de dire que c'est parce que c'est le bordel sous Linux pour pouvoir tester, et on dit aussi que les tests c'est pour les bons. Bon, ben en attendant Mozilla va avoir plus de testeurs sous Windows... Et restez entre vous les puristes en vous disant que Linux c'est génial, et les autres continueront de rester sur un OS qui pense à eux (Windows, Mac... tout sauf Linux).
[^] # Re: 64 bits ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 4 est sorti. Évalué à -1.
Tu le fais exprès? Je sais très bien tester Firefox sous Linux, je connais tar, je connais comment ça fonctionne, je développe même un peu dessus.
Je te raconte comment réagissent d'autres personnes, mais il est pour toi hors de question d'accepter la moindre remarque, OK, les gens passent alors leur chemin, et après les linuxiens viennent pleurer contre la vente liée la grande méchante qui empêche Linux de décoller sur le desktop, à moins que ce soit... Linux lui-même avec sa complexité qui rebute les testeurs du dimanche et les autres.
Mais plutôt que de regarder le problèmes, on les évite, comme par exemple faire croire que je ne sais pas utiliser tar et que je parle en mon nom quand je dit que les gens ne savent pas "tar". pfff, super l'argumentation.
[^] # Re: 64 bits ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 4 est sorti. Évalué à -2.
Et ce que je dis, c'est qu'il font bien une beta archi-simple à installer pour Windows, alors cherche juste un peu l'erreur dans ton raisonnement... On insulte-les pour faire une beta trop simple sous Windows, quels idiots de pas l'appeler stable alors!
[^] # Re: 64 bits ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Firefox 4 est sorti. Évalué à -4.
OK, même si c'est limite (il faut comprendre le bordel que c'est, un logiciel s'affiche alors qu'on voulait tester un navigateur web, c'est le gestionnaire d'archive faut un peu de temps pour comprendre ce qu'il vient faire ici, alors que sous Windows c'est un accompagnateur qui te dit de cliquer sur "suivant", mais bon, admettons)
Lequel???
Je me retrouve avec un répertoire "firefox", je double clique dessus, je me retrouve avec 45 objets au noms incompréhensibles.
Tu sais faire, comme par magie toi tu sais qu'il faut fouiller un peu et cliquer au pif sur "firefox" ou "firefox-bin" (perso, je ne sais pas lequel je cliquerai en premier...) et voir ce qu'il se passe, une personne normale passe son chemin et se dit que c'est quand même vachement plus simple sous Windows.
Mais bon, continuons à faire l'autruche, en attendant les gens restent sous Windows, c'est juste plus simple, l'utilisateur est bien mieux pris en compte (y compris pour les Beta de Firefox au passage, faut croire que l'OS fait tout pour que ce soit plus dur vu que les mecs font l'effort pour Windows et pas pour Linux...)