📷🐧Dave Null🐧📸 is a user on mamot.fr. You can follow them or interact with them if you have an account anywhere in the fediverse. If you don't, you can sign up here.
📷🐧Dave Null🐧📸 @devnull

« C'est "open source" mais avec des une licence contenant des concepts issus du monde privateur parce que tu comprends, c'est pour protéger mes users des malwares »

C'est évident que les merdes proprio ne sont jamais récupérer par des partis tierces pour y injecter des malwares *ahem*

Du genre uTorrent, ou encore ccleaner… ou encore la tetrachiée de logiciels windows redistribués par 01net, softsonic et companie, qui y mettent une tonne d'adwares

palemoon.org/redist.shtml

· Web · 3 · 2

@marsxyz Firefox ESR pour l'instant. Je verrai si je change le moment venu

@devnull si seulement les majs d'icecat ne se faisaient pas avec 6 mois de retard :/

@marsxyz Ça dépends si c'est un cycle contrôlé (avec les patchs de sécu qui vont bien, façon Debian), ou c'est un vrai retard. Je pas regardé le versionning de IceCat

Un des problèmes de IceCat c'est que pas de paquet Debian officiel. Soit tu clone le dépôt et tu compile toi même, soit… rien (prendre des binaires non-signés packagés par on ne sait qui est une mauvaise idée)

@devnull j'ai pas rééessayé dans debian stretch, mais dans jessie suffisait de prendre le paquet dans le dépot de trisquel. (il était à la ramasse de fou au niveau des versions, mais ça marchait)

@marsxyz Dans ce casx t'as eu de la chance mais il n'empêche que c'est pas une bonne idée de prendre des pquets d'autres distro. En finction des dépendances et leurs versions, ça peut créer des conflits, et si on force casser d'autres logiciels voire le système. Compiler pour sa distrib quand le versionning des dépendances le permet, est une meilleure idée

@devnull J'avais tiqué au début mais en y regardant de près je n'avais pas trouvé à y redire: ils interdisent la redistribution de binaires, pas du code source...

@LienRag Ça reste une isolation d'un des critères qui fait qu'une licence est considérée comme libre (cf la définition de la FSF) et open source (cf la définition de l'OSI)

La justification est bancale et n'apporte en rien une protection contre le détournement du binaire pour y mettre des malwares. Il existe un tas de contre-exemples

C'est aussi con que de prétendre qu'interdire le chiffrement va empêcher des criminels d'utiliser des outils de chiffrement…

@devnull Bon, je ne suis pas spacialiste des licences...

@LienRag "The Open Source Definition

2. Source Code
The program must include source code, and must allow distribution in source code as well as compiled form.

The Free Software Definition

The freedom to redistribute copies so you can help your neighbor (freedom 2).

The freedom to redistribute copies must include binary or executable forms of the program,"

Toute licence ne respectant pas ce critère par définition ni Libre ni "open source"

@LienRag Si son vrai problème était les malwares, au lieu de vouloir interdire la distribution des binaire, il signerai signerai le dit binaire. De façon à ce qu'on puisse partager le binaire sans pour autant permettre la modification malveillante dudit binaire…

@devnull Pour des utilisateurs courants (Palemoon est orienté WIndows, même s'il se met à Linux depuis qu'il a boase d'utilisateurs correcte) c'est irréaliste, personne ne vérifie les signatutres dans le grand public ni ne comprend ce que ça signifie.

@devnull "qu'il a une base d'utilisateurs correcte"