Because sometimes seeing it says it all :

• Yes this is my spam folder for the last 18hours (roughly).
• Yes the red lines are spam that went through my @debian.org address.
• Yes I'm a DD since a short time, so for most of us, I suspect it's 10 times as bad.

AFAICT, a big part of them directly come from verizon and other ISP address blocks, that a the clever greylisting/rbl use I described would just drop without any effort.

Our @debian.org addresses are just too polluted. It's a fact, and nobody moves. It's really tiredsome.

I happen to also be a co-admin on a mail server, that accepts almost 300k per MX, which is not very big, but quite big enough.

I've written a little tool called whitelister. It's used in conjunction with postgrey that we use as a POLICY daemon for postfix. Basicaly, what it does is quite simple:

• it checks a lot of RBL (also possibly SPF, but my experience is that it's a very bad idea), and if the mail is clean for every R(H)BL it is configured to check, then it accepts the mail,
• else postgrey takes the relay, and do its greylist thing.

This approach has spectacular results:

Edit: the same statistics on our backup/secondary MX

The green area are the mails we accept for delivery (after the AV-checks and classicale anti-UCE-checks). The red line is the amount of messages that the bayesian antispam (bogofilter) marks as spam. Since our clever greylisting is up, the results are just unbelievable: we drop a huge amount of spam, without needing bayesian spamfilter or clamav or any CPU-intensive checks, so almost for free.

The statistics we run show that a very few mails are actually submitted again (less than 20 per week), and most of them are spam anyway. And an analysis of the remaining spams shows that those are spam that come from redirections services (mail lists, @debian.org, …). We almost drop 99% of the spam that is submitted into the SMTP network through one of our MX's.

For the record, we only use cbl.abuseat.org, dul.dnsbl.sorbs.net and dynablock.njabl.org.

why doing it that way ?

greylisting is all about creating a dynamic map of the SMTP queues of the planet.

What I do, is only using RBL's that already exists to make that principle converge faster. Moreover, even if you use "bad" blacklists that have too many false positives, the greylist is here to let legitimates mails through.

So basicaly, it combines two bad^[1] methods, to make a good one:

• RBL's already exists, and allow us to avoid the delays that greylist implies for most of the legitimate mail sources (and if a SMTP forwards spam, greylist won't save us, it's a SMTP, it will submit it again, so avoid to greylist it in the first place);
• the greylist saves the few errors the RBL can let you make, with a relatively small penality.

It's a win-win use.

Conclusion

I'd really like to see such a system be installed on our main MX's. @debian.org emails addresses are overloaded with spam (and 90% of the spam I receive, comes from my @debian address).

btw, in a MTA like exim (that some of our MX use), a tool like whitelister is not needed. It's possible to achieve the same thing within the exim configuration files (but don't ask me how, I never used exim, I just know it's possible to do it).

Is there anybody out there to support such an idea ?

Dans la série des articles sur la vie du Geek, voici ma vision des langages de programmation…

qualités du programmeur

Je vois souvent des gens (pas plus tard qu'hier, sur ce même blog) dire : si tu utilises le langage foo c'est pas surprenant que tu fasses des trucs qui plantent, utilise plutôt bar. Ce genre d'affirmation est souvent fausse. Pour faire un bon programme, il faut avant tout un bon … programmeur. Le langage n'est que l'outil que le programmeur choisira pour implémenter tel ou tel programme.

Et un bon programmeur a entre autres ces qualités :

• en toute chose de la méthode et beaucoup de rigueur ;
• de la persévérance ;
• de l'humilité ;
• de la mémoire ;
• de bons outils.

Un bon programmeur sait écrire un programme C sans memory leak, parce qu'il a appliqué rigoureusement des règles de programmation qu'il s'est crée au fil de son expérience. Un participant régulier de fr.comp.lang.c a en signature :

C is a sharp tool.

Avec C, il est facile de se tirer dans le pied. Et justement, un bon programmeur sait se servir de C, connaît ses pièges et ses forces, et ne se prend pas les pieds dans ses travers. En ce sens, je rejoins beaucoup l'esprit de ce billet de Joel Spolsky.

qualités du code

le langage

Après, bien sur, chaque programmeur a son langage de préférence, que ça soit C++, caml, C, python. Mais ces langages ne font pas le programmeur (même pas ocaml). Même si le mauvais programmeur a bien plus de chances de faire planter un programme qu'il écrit en C, plutôt qu'en ocaml, il n'en écrira pas moins du code incorrect. C'est juste que son code ne fera pas de buffer overflow ou autre faille exploitable en sécurité.

Il est clair que certains langages sont plus propice aux erreurs que d'autres. Perl par exemple, est le langage dont la syntaxe pousse à la faute. Java et tous ses outils auto-générateurs de code est le langage dont la philosophie et la culture veut qu'on fasse des sources avec un nombre de lignes de code et de platrée de trucs inutiles qui dépasse l'entendement. C++ a aussi ce défaut. Chaque langage a ses pièges, et dès qu'on tombe dedans, certes, on n'écrit pas forcément du code qui SEGFAULT, mais on écrit quand même de la merde.

rigueur de la présentation

Vous savez comment je sais si un programmeur est bon au premier abord ? je regarde (j'ai bien dit regarder et pas lire) du code qu'il a écrit. Et je regarde la cohérence de sa présentation. Un bon programmeur sait intuitivement que le plus important en programmation, est d'avoir une présentation cohérente et systématique. Parce que en programmation, ce qui n'est pas habituel, ce qui sort de l'ordinaire, c'est :

• soit un bug ;
• soit quelque chose auquel il faut toujours faire attention, et qui souvent mérite un commentaire.

Quelqu'un qui sait s'astreindre à respecter une indentation propre, un code en moins de 80 colonnes, trier ses fonctions pour minimiser le tas de forward en début de module, utilise des fonctions d'allocation systématiquement pour toutes ses structures (même si c'est une macro sur memset), etc … est une personne qui mettra 10 fois moins de temps à trouver ses bugs qu'un autre, et qui en plus en écrira sans doute moins. Et c'est souvent un bon programmeur. Le mauvais programmeur, c'est celui qui en me lisant, dit «à quoi bon» et hausse les épaules.

illustration

Je vais donner un exemple, pour illustrer de quelle finesse dans la systématisation de la présentation du code il faut descendre: C'est aussi celui qui écrit tantôt:

   for (i = 0; i < n; ++i) {

tantôt:

   for (i = 0; i <= n - 1; i++) {

a deux problèmes.

Le premier est qu'il ne sait pas se décider entre ++i et i++. Bien sur sémantiquement, dans le cas précédent, ils sont équivalents. Mais ça n'est pas une justification. Lorsque je lis la première version, mon réflexe de programmeur est de me demander “pourquoi ++i ?”. En effet, il se trouve que à mon avis (mais je ne serai pas aussi affirmatif que le reste du billet sur ce genre de choses) l'idiome est i++, à cause de formules idiomatiques du genre :

   while (…) {
       *p++ = *q++;
   }

D'autre part, le programmeur n'est pas d'accord avec lui même sur comment il présente ses intervalles de parcours. [0..n[ ou [0..n-1] ? Vous trouvez ça ridicule ? réfléchissez deux seconde à ce qu'est un buffer overflow, et on en reparle.

Bref, il existe deux présentations valables :

   for (i = 1; i <= n; i++) {

ou (et ce ou est exclusif) :

   for (i = 0; i < n; i++) {

Et si il faut sortir avec des conditions plus particulières, alors il faut les tester DANS le for, en faisant un break; si besoin.

Pourquoi tout ça ? parce que ça suit la règle de la moindre surprise. Plus le code est prévisible, moins il a de chances de contenir un bug. Si tous vos for sont for (i = 0; i < n; i++) {, pour valider cette ligne, il vous suffit de valider que n est la bonne borne, et ensuite vous pouvez vous concentrer sur le reste du code. Bref, il n'y a qu'une variable à vérifier sur la ligne. Pas toute la ligne.

La présentation systématique du code permet la lecture cursive, et fait que en regardant un code écrit il y a plus de 3 mois, on voit tout de suite quelles parties du code contiennent sa substance, et quelles parties sont de la glue administrative sans intérêt.

Conclusion

Pour moi, un bon programmeur c'est quelqu'un qui a lu ce billet et n'y a rien appris, et trouve ce que je dis d'une évidente banalité. Pas celui qui choisit C++, C ou quoi que ce soit d'autre.

(cliquer sur l'image)

Ce soir, ce que j'espère le plus, c'est que le premier qui se fera épingler et devra payer son amende de 150€^[1] soit un de leurs propres enfants.

Sur ce, je vais regarder l'épisode 5x14 de 24.

Je n'en peux plus des choix castrateurs des ergonomes de chez GTK. Le dialogue Open File de ce toolkit est une INFAMIE :

Le bandeau de boutons qui permet de naviguer dans le chemin du fichier est une bonne idée, ça évite de faire plusieurs fois ... Admettons.

Mais le reste, tient de la débilité profonde. Sur ce dialogue MERDIQUE il est impossible de saisir directement un chemin de fichier. Donc pas possible de faire un copier coller depuis son terminal favori, il faut reconstruire le chemin à la main.

Non content de cette bêtise, il est IMPOSSIBLE de rentrer simplement dans un "dotfile". Heureusement, chez KDE, les gens sont un peu plus astucieux :

Non seulement on peut facilement changer le chemin, mais en plus lorsqu'on le tape à la main, il permet de l'autocompléter. Seulement, pas de bol, lorsque je dois utiliser ethereal, je suis obligé d'utiliser ces menus pour attardés. Surtout qu'il est bien clair que ethereal n'est utilisé que par des débutants qui ne savent pas ce qu'est un disque dur ou un path.

MAIS MERDE QUOI !!!

Ce dialogue complètement débile est l'exemple typique de la raison pour laquelle je n'utilise pas firefox, qui a le mauvais goût d'utiliser ces dialogues pourris. (sans parler de tous les autres points d'ergonomie à chier de ce navigateur, dus en grande partie à GTK, à la non “configurabilité” de ses shortcuts, et au non fonctionnement des raccourcis habituels d'édition Unix dans les barres d'URL en particulier).

Oui je sais, je suis énervé, mais ce genre d'ergonomies immondes sont :

• de la perte de temps ;
• une source d'irritation sans fin ;
• la cause d'une insatisfaction générale quant à certains outils, qui empêchent de les considérer pour leurs qualités intrinsèques, tellement la présentation (et je ne parle pas de graphismes) laisse à désirer.

Je n'en peux plus de toutes ces conneries.

Aujourd'hui, aux alentours de 14h, ma freebox fraîchement reçue s'est synchronisée.

Grand moment de joie…

Accessoirement, j'ai la chance d'avoir une ligne qui (au vu des caractéristiques techniques) devrait être d'excellente qualité:

   NRA :             CHA92
   Longueur :        526 mètres
   Affaiblissement : 6 dB

Bref, ça y est, je suis à nouveau connecté au reste du monde le soir et le Week-End !!!

I want to comment and explain my various posts in the “removal of svenl from the project” thread.

Expulsion is the most grave measure the project can take against a Developper. There is nothing beyond that, except death^[1]. So an expulsion process has to be investigated carefully before beeing cast, and has to start only if a clear abuse of Debian ressources^[2] has been done.

Given that fact, I just can't accept dilinger's post. He based his expulsion on social facts, that barely deserve to be noted, and do not explain where Sven abuse was, if there is any. Hence my quite rough reactions. I know that dilinger stated on IRC, that given the reactions of the ocaml team, he might reconsider the expulsion procedure. Honnestly, I'm still offended, for two reasons:

• if Sven really abuses the kernel team (or whatever team dilinger and Sven are both in), why has it not been taken care of INSIDE THAT TEAM (if it only deserves to be taken care of) ???
• if dilinger has so few knowledge of all Sven contribution in debian, how could he even dare sending his mail to debian-devel ???

We talk about extreme measure, that require extreme care when invoking them.

EXPULSION IS NOT A THING TO BE CONSIDERED LIGHTLY.

The current trend of the project wrt expulsion, vilifying developpers that do not behave fully straight, following the line of the Party makes me sick.

I reckon I was sceptical before, when I read people that said :

we are a technical community, social skills does not really matter.

I was sceptical because I was convinced it's still better if we can also be — maybe not nice to each other — at least comprehensive. Recent events make me belive that a community of technical persons cannot lead into anything else that a dictatorship, when it comes to social problems.

J'ai participé cet après midi au colloque "Droit d'auteur et contrat Social" organisé à l'Université de Paris XI à Nanterre. Je vais tenter d'en faire un compte rendu personnel.

Colloque: Introduction

Introduction du sujet par le médiateur

Me A. Guitton est le médiateur du colloque, avocat et enseignant en propriété intellectuelle. Après une rapide introduction historique du sujet, où il rappelle que la cour de cassation (qui ne portait pas ce nom là à l'époque) en 1803, rendait un jugement qui réaffirmait le droit d'auteur, et que non, la Révolution n'avait pas aboli ce droit^[1]. Il fait un rapide historique de l'évolution contemporaine des positions autour des droits d'auteur, et finit par un constat que je ne peux que partager :

Le droit d'auteur n'a jamais été harmonisé, et les problèmes qui éclatent aujourd'hui, sont latent. Ce ne sont que les technologies et la nécessité de traduire une directive européenne qui font exploser une poudrière dormante.

Ces propos sont de moi, mais tentent de rendre sa conclusion le plus fidèlement possible. Il cède alors là parole à A. Delannoê^[2], chercheur en sociologie à Bordeaux.

Introduction, stage 2. La presse.

Un peu intimidé par son auditoire, passant après un avocat^[3], ce qui lui a sans doute pas mal compliqué la tache.

Il explique qu'il a parcouru la presse, en utilisant divers outils d'indexation et de recoupement statistiques. Il a notament — et c'est ce que je retiendrai de son intervention — opposé presse écrite, et presse numérique, dont l'une a vu son point culminant de publication le jour des débats du 20 décembre, alors que la seconde a vu son taux de parution exploser deux jours après les débats. Remarque finalement un peu déconnectée du sujet, mais qui clairement, me paraissent montrer que les publications sur internet sont sans doute plus posées et réfléchies que la presse écrite, qui se concentre sur l'événementiel.

Colloque: Part I. économie des droits d'auteurs.

Dans la première partie du colloque, les intervenant ont surtout parlé économie, et les intervenants ont été soit des économistes, soit des représentants des distributeurs, et de l'industrie de la distribution.

F. Rochelaudet, maître de conf., économiste.

Ce chercheur a publié en 2005 une étude, qui tend à montrer que le Piratage est plus la conséquence de l'état lamentable de l'industrie du disque, que le contraire. Il a ensuite énoncé quatre des critères essentiaux que doivent vérifier un système de distribution:

• rémunération de la création (et du créateur) ;
• accès non restreint à la diversité culturelle ;
• assurer, respecter, susciter l'innovation ;
• préservation de la vie privée.

En fait, ce qu'il décrit là, ce sont des qualités fondamentales, que vérifie parfaitement (au moins pour les trois première, je n'ai pas d'éléments pour juger la 4ème) un site comme Amazon. Ce sont des qualités que ne présentent pas les sites marchands d'apple/iTunes ou du site de Virgin, ni sur le premier, ni sur le second point (alors que il est bien connu que tout est sur Amazon). Et il est encore prématuré de dire si le troisième est pertinent pour ces sites.

Ce que M. Rochelaudet a dénoncé en conclusion, et ce qui le choque visiblement — et je pense qu'il a totalement raison — c'est qu'au lieu de laisser le marché inventer ses nouveaux moyens de distribution, un loi comme DAVDSI favorise, et introduis un biais en la faveur du maintien du système actuel, sans laisser le darwinisme économique en décider. Bref, à mots couverts, j'ai compris de ses propos: « Au lieu de laisser les majors crever de leur impossibilité à muter, on tente de les sauver d'une mort certaine, en les plaçant sous respirateur artificiel, tout en s'assurant bien que personne ne puisse s'approcher de la prise ». Je doute qu'il ait un avis aussi tranché sur la question, mais bon…

Marc Guez, Société Civile des Producteurs Phonographiques

Histoire de planter le décor, ce personnage a commencer par marteler des “faits”:

• la chute de l'industrie du disque est très corrélée au développement du haut débit en France, ça ne fait aucun doute.
• celà fait 10 ans que le problème de l'internet et du piratage est anticipé, et la chute de l'industrie du disque ne peut s'expliquer par des insufisances de leur part, vu que pleins de Buisness Models pour remplacer la distribution actuelle on été tentés en Europe et aux États-Unis, et ont échoués.

Au moins, c'est clair, nous avons affaire à quelqu'un d'ouvert, et habitué à se remettre en question.</ironie> Déjà passablement agacé d'un tel déballage d'arguments d'autorité, cet intervenant nous sort plusieurs perles, que j'ai notées et que je vous livre telles quelles:

Un système qui interdit aux consommateurs de pirater, même si ça les empêche d'exercer certaines actions habituelles, est largement préférable à des sanctions a posteriori.

Merci Monsieur, au moins, tel le rapporteur Vaneste, on ne peut que vous reconnaître l'honnêteté, et le courage — même si je vous crois incapable de saisir en quoi il faut du courrage pour de telles affirmations — de vos idées.

Et en parlant des DRM et de leurs prétendus dangers, et des dérives quant à la protection de la vie privée:

Il est évident que les gens sérieux ne veulent pas bafouer la loi.

Peut être devrais-je vous faire rencontrer Sony, quoi que ce ne doit pas être ce que vous appeliez des gens sérieux je pense.

Enfin, pour des gens qui ont tout anticipé (parce que pas de soucis, les problèmes des droits d'auteur, et tous les soucis de piratage, ces gens l'avaient dit !!!), devoir affirmer textuellement:

effectivement, nous n'avions, mais alors pas du tout prévu le problème des Logiciels Libre.

est exquis. Il est difficile de retranscrire sur un blog l'infinie sincérité avec laquelle ce propos a été énoncé en conclusion. Elle a fini de terrasser cette prestation, que — comme le lecteur l'aura compris — j'ai trouvé passablement mauvaise et de mauvaise foi.

Colloque: Part II. Les artistes.

Franck Laroze (poète et producteur de spectacles numériques) et Roberto Magu (artiste peintre) ont fait deux prestations convaincantes.

Le premier a exprimé son dégoût des intermédiaires de distribution, et à été le premier (d'autres le feront par la suite) à critiquer le fait que le débat sur DAVDSI a été très mal posé. Pour lui, tout DAVDSI est une pensée qu'il a qualifiée de « analogique », où on cherche à attacher l'œuvre au support, alors que nous sommes dans l'ère du numérique. Premier intervenant à dénoncer une fracture des générations.

Ensuite, dans une intervention passionnée tout autant que passionante, il a expliqué que ce qu'il fallait c'était une réforme du droit d'auteur, une mise à plat de ce qu'est un Auteur, et de ce que signifie, ce que représente la relation de l'Auteur à son public. Il dénonce les intermédiaires qui se rattachent aux Auteurs de par les droits Voisins, mais ne font que du parasitisme sur le réel problème.

Roberto Mangu fait une remarquable prestation, tout aussi passionnée que M. Laroze. Il m'est difficile d'en faire un rapport simple, et son propos était un peu en dehors du débat. Passionnant, mais trop élevé intellectuellement pour ce colloque, en en fait le commenter mériterait un billet à lui seul. Néanmoins, quelqu'un de passionnant, et avec qui j'aurais beaucoup de plaisir à discuter de certains points.

Je dois dire que ces deux intervenants, avec toute leur passion, m'ont beaucoup touché. Sans doute aussi, parce que avec ma passion de la programmation, je me sens proche d'eux, connaissant aussi la “grâce” que représente la création.

Colloque: Part III. les intervenants politiques.

M. de Brujin (orthographe incertaine), CFDT.

Je n'ai pas le cœur à résumer cette intervention. En fait si: les gars, vous avez déconné, fallait pas l'inviter.

Le seul propos qui, une fois les fioritures retirées, se résumait à une idée non creuse, était que le droit d'auteur c'est le mââaaaaaal, parce que c'est utilisé pour rendre le travail de certains salariés précaire, en remplaçant leur activité salariale par des rémunération en droits d'auteur (WTF???). Bref, un alien dans le débat, qui a tenté de ramener DAVDIS au CNE. Jolie pirouette syndicale.

Pour le reste, il a réussi à tenir plus de 22 minutes de parole, pour ne rien dire. Chapeau bas.

Absence de l'UMP

Le maire de Rueil Malmaison n'ayant pu rester, pour cause de conseil municipal. Dommage, ça aurait pu être intéressant (ou pas, on ne le saura jamais).

Jacques Renaud, délégué pour la culture du PS

Pas grand chose de transcendent, si ce n'est que lui aussi demande un débat de fond sur le droit d'auteur, et non pas un débat à partir d'un texte de loi. Une réflexion sur une base saine, partant de constats, et de requirements pour ce problème, et pas une tentative d'infléchir un texte sans doute inadapté au problème. (Daniel, tu les conseilles au PS ;P ?)

Bref, rien de particulièrement nouveau, et dans la ligne de son parti (enfin, du secrétaire général en tout cas).

Représentante de l'UDF

Je n'ai pas son nom, j'étais sur l'estrade depuis l'intervention de M. Renaud, et je ne voyais plus les noms. Elle aussi réclame un débat public sur le fond, une prise en considération des dangers associés aux techniques de protection, et une récriture de zéro du texte.

Elle a sorti une formule percutante:

Le droit d'auteur dans DAVDSI est de toute façon un alibi

Oui, tout à fait.

Notons que à partir de ce moment, Monsieur Guez n'a cessé d'interrompre le débat, pour “corriger” les intervenants. Alors que personne ne s'était permis de l'interrompre pendant son discours, il n'a pu cesser de faire le malappris, et a nettement pourri les débats qui ont suivi. Monsieur, je ne vous félicite pas de votre incivilité, et de votre incorrection. Lorsqu'on n'est pas d'accord, on attend que l'interlocuteur ait fini son exposé pour l'interroger.

Colloque: Part IV. les représentants du LL.

Christophe de EUCD.info

Il y avait des journalistes informatiques, un représentant de EUCD.info et ma pomme (en tant que développeur Debian).

Je dois saluer l'intervention de Christophe de EUCD.info, qui même face à l'outrecuidance de Monsieur Guez, a su faire un exposé clair, beaucoup moins caricatural que ce que l'on trouve parfois sur le site EUCD.info, calme et engagé. Je le félicite, j'avoue être dubitatif quant aux excès dans la communication EUCD.info, j'ai été agréablement surpris d'un discours lisible et raisonnable.

Votre serviteur

Ce fut ensuite mon tour. J'ai voulu commencer par répondre à des interrogations de plusieurs interlocuteurs, qui à plusieurs reprises (Me. Guitton en particulier) se sont sincèrement interrogés sur la raison de l'engagement des logiciels libres sur ce sujet, alors qu'ils ne sont pas artistes.

J'ai donc rappelé que le droit d'auteur est nullement associé à l'Art en exclusivité, et que le code source des logiciels est une production intellectuelle comme les autres, et tombe sous le coup du droit d'auteur. J'ai d'ailleurs mentionné que je me considérais tout autant créateur que M. Mongu ou M. Laroze. Le logiciel libre, qui redistribue le code source, est donc très largement concerné.

D'autre part, j'ai aussi rappelé que le mouvement du libre, se pose depuis très longtemps des questions sur le copyright, et les responsabilités d'un auteur qui ne livre pas son code source. De sa responsabilité dans ce que les gens appellent communément “fracture numérique”, et que cette réflexion dure depuis plus de vingt ans. C'est donc naturellement que des gens dont la préoccupation première, la philosophie et l'idéologie ne tourne qu'autour de la paternité de la propriété intellectuelle, et de ses conséquences, se retrouvent dans le débat. J'ai été assez consterné de voir que tout le monde semblait ignorer ces faits pourtant évidents pour tout libriste.

Enfin, j'ai fait une digression un peu percutante sur les dangers des DRM — et sur le danger de l'incompréhension du législateur quant à son incompréhension de la technologie sur laquelle il tente de légiférer — je renvoie le lecteur à mes différents billets sur DAVDSI sur ce même blog. J'ai d'ailleurs fait mon discours sur TCPA et l'impossibilité de contourner les DRM en cas de support hardware, qui conduiraient à un verrouillage de la culture par les distributeurs. J'ai aussi rappelé que si aujourd'hui les livres sont rarement sous format numérique, demain, des livres à pages électroniques existeront, et que ça ne sera pas du dernier Lorie que nous parlons, mais bien de tout ce que les intellectuels de notre siècle produiront.

J'ai été désagréablement interrompu (Mon dieu je déteste l'impolitesse de cet individu) par M. Guez qui a crié que TCPA n'était pas du DRM, parce que les DRM sont du soft, et que le hard n'a rien à voir dans l'histoire. Devant une mauvaise foi aussi crasse, je crois avoir fait une tête complètement abasourdie…

les journalistes

La fin du colloque a été un peu brouillonne, beaucoup de retard ayant été pris. Des intervenants ont pris la parole sur les problèmes d'interopérabilité, et sur la limitation à la jouissance du produit que les DRM engendrent. Les exemples de la technologie HD (ah mais c'est du hard, ne mélangez pas tout s'écriait M. Guez à tue-tête^[4]) et du CPRM ont été cités.

Le débat s'est fini sur un arrière goût un peu maussade de fin bâclée (et lorsqu'on voit l'inutilité de certaines interventions avant, c'est un peu triste), et surtout gâchée par l'impolitesse que je ne saurais souligner, d'un sinistre individu, qui n'a pas su avoir pour les intervenants du libre, le respect que nous lui avions accordé^[5].

Ça n'a pas empêché M. Guez de nous mépriser (parce que c'est bien de ça qu'il s'agit), quand bien même un des journalistes expliquait que les DRM et le marché que DAVDIS proposait ne pouvait pas prendre, parce que c'était faire du Buisness en méprisant les consommateurs. Et en méprisant leur intelligence.

Conclusion

Ce colloque, d'abord un peu mou et conventionnel, s'est animé de passion avec les auteurs, et je les en remercie. Leurs témoignages étaient empreints de culture, de réflexion personnelle, de passion et d'humilité. Je les en remercie. La fin a été bâclée, et c'est très dommage. J'ai ressenti une réelle frustration à ne pas voir de dialogue se nouer. Le fait de dire "libre" (en parlant de logiciel, pas du tout de mp3 et de p2p hein…) a vu se lever un réaction de blocage, de fermeture, et de malhonnêteté intellectuelle qui m'a profondément marqué, et blessé.

Néanmoins, j'ai été contacté pour aller expliquer ce qu'impliquent les DRM, ce qu'ils rendent techniquement possible trivialement — à savoir le retrait de la souveraineté du consommateur sur le bien qu'il achète lorsqu'il l'utilise chez lui — à des politiques, et peut-être j'ose rêver des parlementaires, qui espèrent amener les débats autour des dangers des DRM dans les média et sur la place publique. C'est une petite lueur d'espoir, mais je compte bien saisir cette chance qui m'est offerte.

J'ose revenir sur un billet de Daniel où il exprime très bien et très clairement je dois le dire, l'état actuel des problèmes autour du téléchargement, et les pièges qu'il faut éviter, les droits qu'il faut accorder.

Dans ses constats de bases, j'aimerais ajouter :

• il est inadmissible de maintenir des taxes sur les media vierges, ou toute autre instance du principe de licence globale, si par ailleurs la copie privée est toujours considérée comme un délit.
• il est hors de question de considérer par défaut que les internautes sont des pirates.
• il est hors de question d'autoriser quiconque en dehors de la police et des autres organismes d'investigation accréditer à investiguer eux même sur des cas de piratage^[1], et il est en particulier scandaleux d'autoriser des techniques de marquage/empreinte numérique pour tracer les habitudes des consommateurs.

Et dans ses conclusions :

• “je” suis pour le retrait de la taxe sur les disques durs, média vierges et autre périphériques amovibles.

Lars spoke about NMUs on his blog, and especially pointed to DDs that allow 0-Day NMU on their packages.

I really consider this is a good initiative. In fact, I'd really like to see the rules for NMU be changed a bit, there is too many packages that rot in the archive, with trivial bugs to fix since ages (not to mention those that even include the patch to fix them in the bug report).

When I see packages on the BTS like that :

Package: foo; Severity: important; … Tags: patch; 1 year and 14 days old.

with no answer except a vague busyness excuse, no reason why the patch is not included, … it just makes me sick.

I really think we should allow NMU without the "ping the fellow maintainer" part, especially when the package is not co-maintained. NMU should not been seen as an aggression. And if you don't want to be NMU-ed, just work on you packages.

Please note that I understand that one can not always be available for debian, and some packages are not critical. But I don't see the point in such an answer. If you are not available, and that a fellow developper has had some time to fix an annoying or long-standing bug on your package, because he had time for it, and did it keeping his patch as small as possible, be pleased, not offended. And then, take the 10 minutes it should need you to review the patch, and acknowledge it in your next upload.

J'ai déménagé, il y a maintenant un peu plus de deux semaines^[1].

En un coup de fil, j'ai pu activer chez moi l'électricité. Et j'aurais pu faire de même du gaz, mais ne m'en servant pas, je ne l'ai pas fait. Pas de problème, en France, les technologies d'il y a un siècle (même plus), on commence à maîtriser. Ensuite, j'ai voulu faire ouvrir ma ligne internet. Outil indispensable, sans lequel je me sens nu comme un ver, déconnecté de mes passions et occupations. Et là, ce fut le début de l'enfer.

J'ai la faiblesse de ne pas vouloir de n'importe quel opérateur ADSL: Nerim est bien trop cher, neuf et autres opérateurs récents ne proposent pas l'IP fixe ni le reverse DNS que Free propose. Du coup, je suis bien contraint et forcé — du fait de mes exigences en terme de fonctionnalités de ma ligne — de me tourner vers free.

Or, par la plus grande des malchances, le propriétaire précédent de l'appartement était aussi dégroupé chez Free. Après renseignement, j'ai appris à ma grande surprise, qu'il n'était pas possible de souscrire une ligne free si il y avait déjà un abonnement free en cours sur la ligne (admettons) et que un abonnement n'est résilié qu'en fin de mois si la résiliation est demandée avant le 20, sinon en fin de mois suivant. Déjà consterné par la stupidité^[2] intrinsèque d'une telle règle, j'ai patienté, et attendu la fin du mois.

Hier, après 10 jours sans nouvelle de mon dossier d'inscription, je prend le téléphone (ouille la facture) pour appeler la hotline free. Et là, j'apprend que mon ancien propriétaire n'a pas résilié mais demandé une procédure de déménagement, qu'il n'a toujours pas retournée à Free. Et pour cause, il est dans une location temporaire en attendant que sa future maison soit construite, et vu la procédure de déménagement de free, c'est effectivement le meilleur choix pour lui. Mais du coup, moi qui veut faire un dégroupage total, je me retrouve comme un con, parce que la ligne FT en question a toujours un contrat free associé.

Après 45 minutes dont je ne sais si il faut les considérer comme drôles ou exaspérantes, je me suis entendu dire, que pour avoir le net, il fallait que j'ouvre une ligne FT, histoire d'avoir un nouveau numéro de téléphone, qui me permettrait de faire mon ouverture de dossier chez free, pour le résilier ensuite. J'aimerais rappeler que :

• je pouvais faire ceci il y a 20 jours déjà, et que personne avant hier ne m'avait dit que ça marcherait (on m'avait assuré le contraire) ;
• je vais payer 1 mois d'abonnement chez FT, ainsi que la création de la ligne pour rien (ce qui peut s'élever facilement autour de 100€, lorsqu'on s'installe, c'est le genre de dépenses surprises dont on se passe bien).

Et en fait, le pot aux roses, c'est que le foutu identifiant d'un client free ADSL, c'est son numéro de téléphone FT associé à la ligne. MON DIEU QUE C'EST CON. À cause de ça, comme créer un nouveau dossier sur le même numéro, écraserait le dossier du titulaire précédent de la ligne, ils ne peuvent tout simplement pas le faire. Ça n'est pas un problème de contrat avec FT ou que sais-je, les trois semaines et 100€ que j'ai perdus dans cette histoire, sont du à une erreur de design du Système d'information de Free. Et la nana de la hotline s'empressait de me dire :

[hotline] » mais monsieur, le numéro de téléphone est la seule information fiable que nous ayons sur le client !
[moi] » effectivement, vu qu'à chaque fois qu'on déménage on le perd.

Quelques constats cyniquement ironiques^[3]:

1. je demande le dégroupage total, et le numéro FT dans mon cas, NE CORRESPOND À RIEN.
2. lorsque vous passez juste après un client free, c'est le pire des cas pour redemander une ligne free.

C'est pourquoi, à notre époque, il faut au moins un mois (parce que je fais bien confiance à free et FT pour mettre encore 2 ou 3 semaines pour activer la ligne) pour avoir le net.

Oui j'en ai marre, je n'en peux plus, je vais exploser.

Lorsque je vois que les spécifications de formats XML sont actuellement disponibles sous des formats de ce genre, je m'écarte de mon clavier, attire la poubelle à moi, et vomit d'un seul geste.

Non mais quel esprit dérangé, quel cerveau malade a bien pu trouver de telles abominations compréhensibles ?!?!?

Oui, bien sur, en utilisant javatruc, eclipse-chose, sax-béton et surtout en blindant son application d'oracle (oui je sais, rien à voir, mais ça sonne bien, et c'est tout ce qu'on demande en informatique de nos jours non ?) on se met à pondre ce genre de trucs.

Et vous savez quoi, ces 632 lignes de boue immonde (qui ne s'impriment pas en moins de 10 pages, même en remettant en forme le texte décemment), ça se résume en moins de 120 lignes de pseudo-C.

XML et ses dérivés ont fait plus de mal à l'informatique que Micro$oft et Sun (java) réunis.

Je renvoie les lecteurs curieux à cette présentation parodique dont le réalisme fait parfois frémir.

Mon dieu, l'informatique moderne marche sur la tête !!!

Au secours…

I dreamt that, I wanted that since ages, and W3C is finally agreeing to consider it: maybe one day in CSSv42 we will be able to specify a width in CSS as a combination of a percentage and a fixed width. That would just be sooooooo cool !

Through <Glazblog/>

Via le <Glazblog/>: Passage de DAVDSI en commission.

En fait, le gouvernement parait vraiment savoir ce qu'il fait… C'est en toute conscience qu'on est en train de saccager le droit d'auteur et la copie privée.

Chapeau bas, je ne l'aurais jamais cru possible. Enfin, pas aussi ouvertement.

Un autre amendement à l'article 8 prévoit qu'il revient à un "collège des médiateurs" de fixer les modalité de la copie privée, dont le nombre de copies selon les différents types de contenus, modes d'exploitation et techniques de protections disponibles. Le rapporteur, Christian Vanneste, a souligné que le nombre de copie pouvait être égal à zéro.

Merci Monsieur le rapporteur, j'y vois très clair maintenant.