/a/ – Arbitraire

[Revenir] [Fil entier] [50 derniers messages]
Posting mode: Reply
Courriel
Sujet   (reply to 60332)
Message
Fichier
Vidéo   Help
Mot de passe  (pour supprimer le message ou le fichier)
  • Types de fichiers autorisés: GIF, JPG, PNG
  • La taille des images est limitée à 8192 Ko.
  • Les images supérieures à 250x250 pixels seront réduites.
  • 1406 utilisateurs uniques. Voir le catalogue

/a/ - https://www.developpez.com/actu/225291/L-ANSS... ...
Fichier 153756110674.jpg - (46.58KB , 610x400 , Richard-Stallman-Says-He-Created-GNU-Which-Is-Call.jpg )
60332 60332
https://www.developpez.com/actu/225291/L-ANSS...
>CLIP OS est basé sur Gentoo Hardened, un projet qui offre de nombreux services de sécurité qui s'ajoutent à l'installation bien connue de Gentoo Linux.
Agrandir toutes les images
>> 60335
Gentoo est un botnet qui inclut des blobs non-libres. Apprécie ta CIA et ta NSA dans nos bons ordinateurs Français.
>> 60336
>>60335
Gentoo n'inclut des blobs non-libres que si tu choisis de les inclure.
>> 60339
Pouvez-vous expliquer cela en langage normet, les pussos ?
>> 60342
>>60339
Le gouv a fait sa propre distribution linux orientée sécurité. Pas grand chose à dire.
>> 60345
>>60342
Qu'est-ce qui garantit la sécurité de ce système face au gouvernement lui-même ?
>> 60346
>>60345
Aucune garantie contre les vulnérabilités non publiques comme pour tous les autres systèmes, mais l'open-source t'indique qu'il y a peu de probabilité qu'il y ait une backdoor cachée sur ton système comme ça peut être le cas sur n'importe quel soft à code non divulgué.
>> 60379
Fichier 153832230273.png - (822.93KB , 1024x768 , 1538239393392.png )
60379
$ eix feminism
No matches found
>> 60381
>>60379
Tags : giantess, bbw, vore, oral vore, unbirth, anal vore, electron, rant
>> 60451
>>60332
Si ça les amusent, pourquoi pas. Certainement qu'il gèrent leurs propre repos de façon qu'ils ne viennent pas taper dans des serveurs malveillant.
Au final, les distrib c'est tous plus ou moins les même, en dehors de quelque soft spécifique ou la façon que c'est pakagé. Le reste, c'est du GNU. Mais bon proposé des blobs non-libres sur des repos officiel, faut dire que c'est pas terrible, hein.

>>60346
Ton open-source il s'assoit bien sur tes libertés fondamentales. Merci de ne pas tout mélanger avec des termes pute-a-clic entre méthode de dévellopement et éthique.
>> 60456
>>60451
Je comprends pas. L'open-source garantit bien ce qu'il a dit, théoriquement.
>> 60465
>>60456
Pareil.
>> 60520
>>60456
On dit logiciel libre.

Open source c'est juste une méthode de developpement qui peut encore être botnettée (voir : Google Analytics dans Firefox ainsi que de la télémétrie à volonté).
>> 60522
>>60520
Un logiciel libre peut aussi être « botnetté ». >>60346 utilise le bon terme quand il affirme qu'un logiciel open-source a moins de chances qu'un logiciel propriétaire d'embarquer une backdoor.
>> 60523
>>60522
Le logiciel libre en principe n'est pas botnetté car il répond à un besoin éthique de liberté de l'utilisateur et non un besoin pratique de « crowdsource » le développement.

En géneral, les gens intéressés dans l'open source utilisent des licences flexibles qui ne protègent pas l'utilisateur correctement, d'où le terme logiciel libre pour tout programme qui activement défend ses utilisateurs contre le botnettage.
>> 60524
>>60523
>Le logiciel libre en principe n'est pas botnetté car il répond à un besoin éthique de liberté de l'utilisateur et non un besoin pratique de « crowdsource » le développement.
Mirai est littéralement un botnet GPL, le logiciel libre n'implique pas du tout l'éthique de quoi que ce soit. De plus, entre la GPL et la MIT, c'est la GPL qui impose à ceux qui modifient le code source de redistribuer, c'est donc la GPL qui pousse le plus le besoin de « crowdsourcer » le développement d'un logiciel.

Enfin, même en acceptant ton argument « les gens qui utilisent la GPL sont gentils, ceux qui utilisent la MIT son méchants, un logiciel GPL a donc moins de chances d'être botnetté qu'un logiciel MIT » les propos tenus par >>60346 restent corrects : la probabilité qu'un logiciel open source contienne une backdoor est toujours moindre que celle pour un logiciel propriétaire.
>> 60559
>>60332
Je connais quelqu'un qui a été à l'ANSSI et pour lui ce truc est inutilisable. Tu ne peux pas faire tourner du Javascript convenablement à cause des contraintes de durcissement logiciel.
>> 60561
>>60559
>inutilisable
Tu veux dire, "ce truc ne peut pas t'utiliser".
>> 60567
>>60559
>Tu ne peux pas faire tourner du Javascript convenablement à cause des contraintes de durcissement logiciel.
Ça veut dire quoi ça, ils ont juste installé noscript par défaut dans firefox ou ils ont mis en place des mesures qui empêchent la compilation JIT ?
>> 60756
Fichier 154168746286.jpg - (22.29KB , 271x180 , gnu.jpg )
60756
>>60524
DECLANCHEMENT

>Mirai est littéralement un botnet GPL, le logiciel libre n'implique pas du tout l'éthique de quoi que ce soit
Je ne suis pas d'accord.
Tu confonds, (peut être sciemment ?) la différence entre le repect des libertées fondamentales de l'utilisateur final par le devellopeur et le but du programme... Ce n'est pas le programme en lui même qui est malveillant mais la façon dont il est utiliser.

Relis ce que >>60523 a dit.
La GPL te garantit que le programme n'enfreint pas tes libertés en exécutant ce programme.

>c'est la GPL qui impose à ceux qui modifient le code source de redistribuer
C'est justement la différence d'éthique entre les logiciels libre et "open source", genre si tu as besoin de cracker un mot de passe sur ton PC, une archive ou autres.
Y a le choix, soit utiliser John the ripper sous GPL pour essayer de récupérer tes fichiers,
ou bien un programme "open source" voir même un freeware un peut louche.

Peut importe si ça fonctionne ou non, mais avec un logiciel libre y a un risque très faible de mauvaise surprises, par ce que ton programme "open source" qui execute du code non-libre, que ni le dévellopeur du programme "open source" qui l'a inclus dans son projet et encore moins toi en tant q'utilisateur final de ce programme ne peuvent savoir ce qui est réellement exécuter.

>c'est donc la GPL qui pousse le plus le besoin de « crowdsourcer » le développement d'un logiciel.
Non pas du tout, y a une différence entre donner la possibilité a tous de voir l'intégralité du code source qui est executé par le programme et recevoir des contributions en librairies ou drivers propriétaire de google, nvidia ou d'autres évidement.

Si dans le libre l'ensemble du code est divulgé, dans "l'open source" certains ont un intérêt financier a les fournir, par exemple les hosted library de google, histoire de permettre a tous les webdevs de traquer leurs utilisateur grâce a leurs site pour le compte de cette bande de philantropes.
Si on t'offre la solution sur un plateau en mode 'allez y c'est gratuit' pourquoi se priver ?
C'est un peut comme avec nvidia de fournir des librairies aux EA, Activision et compagnie comme ça les jeux vidéo tournant sur des GPU nvidia seront mieux optimisés.

Le meilleur exemple je pense c'est Android, c'est "open source" mais suffisament pas assez pour que les 80% d'utilisateurs de smartphone dans le monde entier aient a utiliser les services de google... Pratique quand ton buisness model c'est de vendre les données de tes utilisateurs en les obligeant de consentir a des CGU que de toute façon ils doivent acepter pour utiliser leurs smartphone.

Au final, utiliser de "l'open source" c'est un peut comme allumer un cièrge, prier que tout se passe bien, puis ensuite partir courrir dans un champ de mines les yeux bandés.

Si un programme est sous GPL, c'est que les dévellopeurs (surtout maintenant) sont conscients de la différence d'éthique avec "l'open source" et que mes libertés d'utilisateur final sont respectés.

>les gens qui utilisent la GPL sont gentils, ceux qui utilisent la MIT son méchants
Super la vision manichéenne que tu attribue a quelqu'un pour le faire passer pour un blaireau.
C'est pas exactement ça en fait, juste que en dehors de quelqu'un qui volontairement inclurai des failles dans le code, un code qui est 100% libre ne peut pas inclure de blob propriétaire.
A cause du copyright un blob empêche les utilisateurs ou autres dévelloppeurs de savoir ce que ça execute, c'est pour ça que les GAFAM aime tant promouvoir "l'open source" et toute ces foutaise.
"Don't be evil" mon cul, hein.

Et ce sera pas avec des arguements bidons, ce genre de gymnastique sophistiqué du mensonge que on me fera croire que "l'open source" c'est la révolution face au license propriétaire.
Tu pense ce que tu veux et que le libre n'a aucune valeur éthique, mais comprend alors que "l'open source" en a encore moins voir pire même qu'ils en sont complice car justement ça n'aurrai pas d'importance pour ceux qui s'en revendiquent.
Sinon renseigne toi, ou bien va expliquer ce que c'est "l'open source" a des personne agées, au moins ça leurs fera de la compagnie.

>>60523
Je me suis permis d'en rajouter un peut.

>>60456
>>60465
Enfait, les licenses utilisé dans "l'open source" ne mentionent pas les 4 libertées fondamentales du logiciel libre, c'est pas marqué dans la license. Donc, l'ensemble des programmes sous licenses non-libre ne sont pas obliger de respecter les libertés des utilisateurs. Comme les license propriétaire.

Donc non, "l'open source" ne garantie rien du tout par rapport aux libertés des utilisateurs, ne s'en sont jamais réclamer de le faire. C'est de la poudre de perlinpinpin, comme dirait l'autre.
>> 60762
>>60756
>Ce n'est pas le programme en lui même qui est malveillant mais la façon dont il est utiliser
>Les botnets ne sont pas malveillants.
Quand le but de ton programme est d'exploiter des failles logicielles pour prendre le contrôle de machines ne t'appartenant pas, ton programme est malveillant.

> par ce que ton programme "open source" qui execute du code non-libre, que ni le dévellopeur du programme "open source" qui l'a inclus dans son projet et encore moins toi en tant q'utilisateur final de ce programme ne peuvent savoir ce qui est réellement exécuter
Si le projet est open-source, son code est disponible à la lecture, comme celui d'un logiciel libre. Tu peux donc savoir ce qui s’exécute aussi facilement que pour un logiciel libre.

>Si dans le libre l'ensemble du code est divulgé, dans "l'open source" certains ont un intérêt financier a les fournir, par exemple les hosted library de google, histoire de permettre a tous les webdevs de traquer leurs utilisateur grâce a leurs site pour le compte de cette bande de philantropes.
https://fr.wikipedia.org/wiki/Piwik . Littéralement de la traque d'utilisateurs GPL.

>C'est un peut comme avec nvidia de fournir des librairies aux EA, Activision et compagnie comme ça les jeux vidéo tournant sur des GPU nvidia seront mieux optimisés.
C'est un peu comme avec AMD de fournir des drivers GPL à Linux comme ça les jeux vidéo tournant sur des GPU AMD sous Linux seront mieux optimisés. J'ajouterais que tu pars dans tous les sens et cette allégorie n'a absolument rien à voir avec les propos énoncés par >>60346, à savoir « l'open-source t'indique qu'il y a peu de probabilité qu'il y ait une backdoor cachée sur ton système comme ça peut être le cas sur n'importe quel soft à code non divulgué ».

>Si un programme est sous GPL, c'est que les dévellopeurs (surtout maintenant) sont conscients de la différence d'éthique avec "l'open source" et que mes libertés d'utilisateur final sont respectés.
Je peux t'écrire un script shell qui te `rm -rf /`, rien ne m'empêche de le foutre sous GPL. La seule chose qui peut te dire si le script va te péter ta machine ou pas est de lire son code, ce qui est possible à la fois pour logiciel libre et pour du logiciel open-source.

>un code qui est 100% libre ne peut pas inclure de blob propriétaire
Un logiciel 100% open source non plus. S'il inclus des blobs dont le code source n'est pas fourni, alors le logiciel n'est pas 100% open source.

> on me fera croire que "l'open source" c'est la révolution face au license propriétaire.
Mais personne n'a dit ça.

>Tu pense ce que tu veux et que le libre n'a aucune valeur éthique
Je voudrais que tu cites exactement le passage où j'ai dit ça. Les seules choses que j'ai dit sont « un logiciel open source a moins de chances de contenir une backdoor qu'un logiciel non-open source » et « la GPL ne garantit pas qu'un logiciel soit plus éthique qu'un logiciel open source ».

>"l'open source" ne garantie rien du tout par rapport aux libertés des utilisateurs
Ca tombe bien, personne n'a dit que l'open source garantissait quoi que ce soit par rapport aux libertés des utilisateurs. On s'est contenté de dire que les probabilités qu'un logiciel open source contienne une backdoor était moindre que celles pour un logiciel non-open source. Est-ce que tu vois la différence ?
>> 60765
>>60762
>Quand le but de ton programme est d'exploiter des failles logicielles pour prendre le contrôle de machines ne t'appartenant pas, ton programme est malveillant.
Oui, et je vais pas contredir ça. Mais encore, c'est la façon d'utiliser ce programme qui le rend malveillant. Il peut très bien être utilisé pour faire des test de sécurité au lieu d'utiliser un programme diffusé pour nuire et que celui faisant les tests n'a aucune main dessus. Rien ne te force a l'utiliser contre des machines ne t'appartenant pas.
C'est comme les voitures, tu peux juste te déplacer avec normalement mais entre de mauvaises mains on sait ce que ça donne.
Merci de ne pas pré-suposé ce que je n'ai pas dis, a moins que ça soit une habitude chez toi. ;)

>Si le projet est open-source, son code est disponible à la lecture, comme celui d'un logiciel libre. Tu peux donc savoir ce qui s’exécute aussi facilement que pour un logiciel libre.
Tu prends le problème a l'envers, je parles de la dérive qui est permise par "l'open source".

>https://fr.wikipedia.org/wiki/Piwik . Littéralement de la traque d'utilisateurs GPL.
C'est une alternative libre pour faire la même chose, mais a la différence des services proposé par google qui représente 80% du marché et non 1.3% comme ce truc, l'ensemble des information ne vont pas a un seul endroi. Je vois pas en quoi ça servirait a la traque d'utilisateur GPL uniquement(si j'ai compris ou que c'est un programme ), je dirais que a vu de nez ça traque tout les clients si ça ne se base que sur les clients GPL, au nombre de desktop qui sont utilisé leurs stats doivent pas être génial. Et même si c'est un site qui les collecte pour ses besoin, j'ai des doutes que les stats tiennent aussi longtemps que dans les datacenters de google. Active juste un bloqueur de script et visite des site le nombre qui utilise ces librairies de stats, c'est juste halucinant. Ou bien, est ce que tu refuse de voir ça ?

>GPU AMD sous Linux seront mieux optimisés
Je vois pas le problème, et justement, ça a un rapport si les codes sont libre et diffusé il y a moins de chance que le programme fasse des chose qu'il n'est pas supposé faire.
En quoi avoir des drivers non-libre aurait un bénéfice quelconque, je sésit pas la subtilitée.

>Je peux t'écrire un script shell qui te `rm -rf /`
Mince, j'ai tellement peur je suis tombé sur l'extraordinaire darkhacker41...
Si je veux faire cette commande, j'ai pas besoin de ton script, mec. En général peut importe les projets ils sont conséquent et les communauté sont au moins de quelques personnes.
Bonne chance avec ton script.

>Un logiciel 100% open source non plus. S'il inclus des blobs dont le code source n'est pas fourni, alors le logiciel n'est pas 100% open source.
J'ai peut être mal formulé, mais un logiciel libre ne peut pas inclure de blob propriétaire. L'inverse n'est pas vrai pour "l'open source".

>Tu *PEUT* penser ce que tu veux et que le libre n'a aucune valeur éthique.
Manquait un mot. Mais encore en dehors de toi ou autres plaisantains qui voudrait faire des script 'rm -rf /' ce n'est pas la majorité et ça compte autant pour "l'open source" par contre le fait d'exclure tout blob propriétaire est justement un positionnement éthique par rapport a "l'open source". Est ce que je m'exprime si mal, ou tu refuse de comprendre le problème ?

>Ca tombe bien, personne n'a dit que l'open source garantissait quoi que ce soit par rapport aux libertés des utilisateurs.
C'est ça le gros problème. Si tu défini une backdoor, je parle surtout de toute fuite de données qui ne sont voulu par l'utilisateur. Si en accédant a un site, tu envoie des donnée de stats a google au lieu d'uniquement au site que tu visite c'est pas bon.
Que certain programme "open source" utilise du code propriétaire et que ça envoie des données alors que ce n'est pas sensé le faire, c'est aussi un problème.
Si un projet et vérolé peut importe que ça soit du logiciel libre ou "open source".
Mais si il ne l'ai pas volontairement, quelque chose qui n'a pas besoin d'être envoyer le programme ne doit pas inclure de code propriétaire ou non pouvant le faire. C'est ça la différence avec les logiciels libre.
>> 60766
>>60765
>Merci de ne pas pré-suposé ce que je n'ai pas dis, a moins que ça soit une habitude chez toi. ;)
J'avais fait l'effort de passer outre mon instinct pour ma première réponse, mais avec ça je vois clairement que tu trolles. Venant du mec qui extrapole de partout en ne partant que d'une seule phrase factuellement correcte, « l'open-source t'indique qu'il y a peu de probabilité qu'il y ait une backdoor cachée sur ton système comme ça peut être le cas sur n'importe quel soft à code non divulgué », c'était trop gros. Bien joué cependant ; je regrette amèrement le temps que j'ai gaspillé à répondre à te inepties, tu as gagné.
>> 60822
>>60567
>ou ils ont mis en place des mesures qui empêchent la compilation JIT ?
Grosso modo oui (exécuter et écrire de la mémoire etc.). Tu peux toujours faire tourner du Javascript sans JIT si tu tolères les performances.
>> 60827
>>60822
Y'a moyen d'avoir des perfs pas trop dégueux avec une bonne VM si les opcodes ont été bien choisis. Par exemple je crois qu'aucun des navigateurs actuels ne compilent le bytecode WASM vers du x86, tout reste interprété.
>> 60838
Fichier 15423016877.gif - (1.63MB , 243x238 , enora.gif )
60838
>>60827
n'importe quoi putain
>> 60840
>>60838
Anéfé, j'ai cherché le lien où je l'avais lû et suis incapable de le retrouver, j'avais probablement louché lors de ma lecture.
[Revenir] [Fil entier] [50 derniers messages]


 
Raison