Logo journal du hacker middle
  1. 1

    Je suis content de voir que je ne suis pas le seul à ne pas faire l’amalgame entre «logiciel libre» et logiciel «OpenSource®». Dommage que la FSFE ne fasse pas la différence, il me semblait que c’était un peu leur taf.

    1. 1

      @Djan: Le message est on ne peut plus clair et sans amalgame. L’ Open Source c’est une déclinaison édulcorée ou galvaudée du mouvement logiciel libre.

      « […] C’est pour cela que nous préconisons de limiter le pouvoir des logiciels propriétaires et de distribuer largement le pouvoir et l’accès par le biais des logiciels libres, également connus sous le nom de logiciels open source. Beaucoup de gens voient les logiciels libres comme des programmes et applications utiles. Mais l’idée qu’il y a derrière est bien plus vaste. Et elle a résisté à l’épreuve du temps. Elle a permis la mise en place de systèmes qui constituent l’épine dorsale de notre monde numérique. […] En même temps, en tant que mouvement, nous ne devons pas perdre de vue nos valeurs fondamentales : utiliser, étudier, partager, améliorer, pour tous et toutes ».

      1. 0

        L’ Open Source c’est une déclinaison édulcorée ou galvaudée du mouvement logiciel libre.

        Ce n’est pas le point de vue de la FSFE. Dans le passage que tu cites, qui provient lui-même de la vidéo de la FSFE, l’amalgame est clairement fait entre logiciel libre et logiciel OpenSource®.

        C’était pourtant pas compliqué, pour ne pas déclencher de polémique, il suffisait de ne pas mentionner le terme «OpenSource®».

        1. 1

          Le message n’a pas été formé en se basant sur le sens attribué au terme « Open Source ». On y fait seulement référence parce que c’est un terme courant (code source accessible) ou communément employé (méthode de développement, source d’inspiration, modèle). Affirmer que la liberté afférente est une évidence reste discutable. C’est aussi le point de vue de la Free Software Foundation (FSF) : Pourquoi nous parlons de Logiciel Libre ?.

          Après, je ne vois pas trop l’intérêt de rester jouer sur les mots quand le contenu du message est explicite. J’ai la conviction que l’Open Source se moque éperdument de la liberté de concevoir et d’utiliser, ou même de partager (ou bien que ce qui les intéressent).

    1. 1

      Les divers CDN intégré à ton site sont absolument indispensables ?

      1. 1

        Merci

      1. 3

        Encore mieux qu’un CDN ; se sortir les doigts et créer un site web léger et rapide. Avantages ? Pas de dépendances à des entreprises US, pas de pistage des internautes, pas de dépendances externe qui va flinguer votre site lors des méga-pannes des serveurs US et…un site qui charge rapidement.

        1. 1

          Pourtant le contrat avec l’OpenSource® était assez clair ; siphonner le logiciel libre pour gagner de l’argent. Maintenant que c’est le cas les libristes semblent tomber de leur chaise.

          1. 2

            Il faut nuancer et ne pas mettre tout le monde dans le même panier. Depuis toujours certains libristes sont contre l’opensource et à insister pour le Libre.

          1. 3

            Du coup si je comprends bien, dès lors qu’on se connecte à un wifi public, les protections de type TLS/SSL ne s’applique plus. Dans ce cas en quoi ajouter un VPN se basant sur les mêmes protocoles ajoute de la sécurité ? À moins que les VPN ne se basent pas sur TLS/SSL ? C’est possible d’expliciter la phrase «En conséquence, ils peuvent facilement accéder à toutes vos données lorsqu’elles passent par leur ordinateur.» ?

            1. 1

              L’aspect sécurité de l’article et effectivement très difficilement compréhensible. Pour moi c’est juste du verbiage sans aucun argumentaire technique. Et non les vilains pirates (de l’air) ne vont pas réussir à déchiffrer les flux HTTPS ;)

              1. 1

                Cet article ne contient pas de détails techniques, il s’agit simplement d’une approche “grand public” visant à sensibiliser le public. Logiquement une connexion TLS/SSL assure une certaine sécurité, mais reste loin d’être inviolable (cf les attaques SSL/TLS : https://korben.info/les-attaques-ssltls.html).

                1. 1

                  Ces attaques que tu cites peuvent être menées sans avoir besoin d’un wifi public. Connecté à son wifi domestique (ou même via Ethernet :O ) on est tout autant vulnérable… Pour moi il s’agit de désinformation, un wifi public n’est pas extrêmement plus dangereux qu’un autre. Il peut être le vecteur d’attaques dans le cadre de connexions non sécurisés (en HTTP) ou également dans le cadre d’attaques plus sophistiquées (phishing ou Man in the middle) mais dans ce cas par exemple le certificat TLS présenté par le navigateur ne correspond pas et il demande la mise en place d’une exception (qu’il ne faut évidemment pas donner).

                  Mais dire que se connecter à son site bancaire (sur le bon nom de domaine, en HTTPS, authentifié etc) via un wifi public est dangereux et qu’un vilain pirate va voler nos credentials, c’est juste faux. Si c’était le cas, on serait tout aussi vulnérable dans notre salon sur notre wifi domestique.

                  Et pour finir, dire qu’ajouter un VPN permet de sécuriser une connexion via un wifi public, c’est bien pour les pubs NordVPN sur Youtube, mais pour un public technique et averti ça marche pas

                  1. 1

                    Merci pour ton retour constructif (et merci d’avoir pris le temps de l’écrire). J’ai tendance à trop simplifier, car la majorité des lecteurs du blog ne sont pas des techniciens. Ton commentaire m’a permis de revoir ma copie, en espérant que cette version réécrite sera moins de la “désinformation”.

            1. 2

              On rappel à toutes fins utiles qu’une œuvre «libre de droit» ne peut exister par essence. On parlera donc d’une oeuvre sous licence libre ou dans le domaine public.

              1. 2

                Moi ça me fait un flipper de mettre mes clés SSH dans le cloud.

                1. 1

                  D’autant plus que coté éco-conception le site intègre déjà des pisteurs Google…c’est pas encore ça.

                  1. 3

                    Ou alors on arrête les conneries et on se met au Web0, pas de bullshit, pas de GAFAM. https://web0.small-web.org/

                    1. 0

                      Quels sont les avantages d’un système cloné plutôt qu’une clean install ?

                      1. 1

                        C’est beaucoup plus rapide.

                      1. 1

                        L’article parle des DNS Cloudflare et le site est hébergé derrière un CDN Cloudflare, une liste de serveur DNS est proposée avec uniquement des entreprises commerciales et le site intègre un pisteur Google Fonts. On va miser sur le faisceau d’indice sans causalité mais ça ressemble quand même de loin à un article sponsorisé.

                        1. 1

                          C’est vrai que tout rassemblé ça fait beaucoup. Je vais essayer de me défendre un peu :

                          1. Site derrière CDN Cloudflare : Oui c’est facile, c’est facile à mettre en place et c’est performant
                          2. La liste met en avant des entreprises : J’ai pris un peu par flemme la première liste que j’ai trouvé, je viens de rajouter ceux de la FDN grâce au commentaire de PetitYoda
                          3. Pisteur Google Fonts : C’est en cours, j’ai un peu de mal à comprendre le thème de mon blog mais j’ai pour objectif de faire un appel local des polices.
                          4. Ce n’est pas le cas, le site ne me rapporte pas d’argent et je n’ai aucun tracking perso (type analytics etc.) (même si je dois virer les google fonts)

                          Merci d’avoir pris le temps de lire l’article en tout cas :)

                          1. 2

                            Pour info, je viens de virer les appels Google fonts pour les polices qui sont désormais hébergées sur mon serveur ET le beacon cloudflare servant à la collecte de données.

                          2. 1

                            Autant je comprends que l’on puisse reprocher l’utilisation de Cloudflare et Google Fonts, autant croire que l’article est sponsorisé … il y a un monde quand même.

                            1. 1

                              Pis je pense que ce n’est pas moi qu’on viendrait solliciter vu le trafic de mon blog.

                              Qu’est-ce qu’on reproche aux CDN cloudflare exactement ? Que je puisse améliorer ça

                              1. 1

                                Globalement les CDN se mettent entre l’utilisateur et le fournisseur de contenu. Ils centralisent du contenu. D’un point de vue vie privée c’est pas génial.

                                Souvent les CDN au lieu d’améliorer les performances ont l’effet inverse.

                          1. 1

                            Bon au final c’est quand même un peu plus que de l’OpenSource® c’est publié sous GNU AGPL, mais pas décentralisé ni fédéré. À coté de Nextcloud Talk, de Jami ou Matrix ça n’a que peu d’intérêt voir aucun.

                            1. 1

                              Si ce n’est d’avoir une UI qui clone Discord ce qui peut attirer toute une frange de gamer habitués à cet outil…

                              1. 1

                                C’est une histoire de goût et de couleurs, mais je pense que singer les logiciels privateurs (en moins bien souvent) n’est pas un argument et ne devrait pas être un argument des logiciels libres. Je vois les logiciels libres en rupture tant sur le plan interface que sur le plan technique.

                                J’espère pour eux que les serveurs Revolt mis en place ont des ping de -1ms parce que les gamers sont des personnes sacrément exigeantes.

                            1. 1

                              Par contre on va peut-être éviter de conseiller aux novices de sauvegarder sur clé USB. La mémoire flash n’a jamais été un support de sauvegarde à long terme.

                              1. 2

                                Honteuse autopub ; je propose un set d’alias et de fonctions prêtes à l’emploi pour BorgBackup. https://www.djan-gicquel.fr/alias-et-fonctions-pour-borgbackup

                                1. 2

                                  Honteuse autopub ; je propose un set d’alias et de fonctions prêtes à l’emploi pour BorgBackup. https://www.djan-gicquel.fr/alias-et-fonctions-pour-borgbackup

                                  1. 1

                                    Honteusement validé ;)

                                  1. 2

                                    Le matériel le plus récent tend vers une efficacité énergétique accrue : un processeur moderne, comparé à un processeur plus ancien doté du même nombre de coeurs et d’une même fréquence, exécutera les instructions qu’on lui donne plus rapidement, mais aussi de façon plus efficiente, en consommant moins d’énergie.

                                    C’est vrai, par contre quand tu dis

                                    Quand on achète du matériel moderne, on fait un geste éco-responsable

                                    C’est en général l’inverse. Quand on achète du matériel moderne c’est généralement du neuf et donc au lieu de faire un geste éco-responsable on participe au problème. Il ne faut pas oublier que toute l’efficience gagné par un processeur moderne est généralement «bouffée» par le paradoxe de jevon.

                                    L’éco-conception d’application, selon moi, doit s’envisager comme le fait de pouvoir s’exécuter sur du matériel d’occasion pas forcément dernier cri. Tout en sachant parfaitement que ce discours est pour l’instant peu entendable dans l’industrie logiciel droguée à Docker, NodeJS, AWS et autres S3…

                                    1. 2

                                      Merci pour ce commentaire pertinent !

                                      Je ne connaissais pas le paradoxe de Jevons.

                                      De ce que j’en comprends, il prend naissance dans l’idée que si on peut faire la même chose en consommant moins d’énergie, on essayera de faire plus qu’avant jusqu’à atteindre, voire dépasser la consommation énergétique initiale. Une remarque valable aussi dans la finance d’ailleurs, en remplaçant “énergie” par “argent”…

                                      Quant à ma remarque sur le geste éco-responsable, je pensais “à charge équivalente”, évidemment. Je vais modifier mon article pour prendre en compte ton commentaire. Merci !

                                    1. 3

                                      Pour une fois que la CNIL sert à quelque chose. J'étais pas totalement sûr.

                                      1. 1

                                        Pour ceux que ça intéresse je remets régulièrement le fichier à jour en intégrant de nouvelles fonctions.