Ah oui en parlant de ça justement
Si quelqu'un a un mac avec un compilateur et tout si il pouvait se charger de compiler de temps en temps les sources pour maintenir une version Mac ça m'arrangerait
Angivare tu sais ce que tu vas devoir t'acheter ?
Il ne veut rien entendre aussi
AASirc
CodoGamingIRC
ou CodoIRC
Ca serait énorme Codo IRC
CodIRC
Ou Code_IRC
Fort heureusement, le design est modulable.
Après, comme l'a dit Avril, perso je vais pas commencer à me connecter dessus dans l'immédiat. Ce serait bête de découvrir que tous les topics Respawn ont été effacés à cause d'un truc pas clean.
« Si je suis le seul à distribuer le logiciel, il y aura un manque de confiance au début mais ensuite mon site sera un site de confiance et l'application pourra être distribuée sans problèmes. Si je la rends open-source, il y aura le problème d'un gars qui voudra faire une nouvelle version mais que personne ne téléchargera parce qu'ils vont penser que c'est du phishing, ou quelqu'un qui essaiera d'usurper mon identité pour donner juste une version bourrée de malwares. »
Alors, déjà, pour distribuer une version « bourrée de malwares », là non, distribuer le code source ne changerait vraiment à rien. À ce que je sache, les programmes permettant d'infecter un logiciel quelconque prennent généralement un binaire en entrée, génèrent un binaire en sortie, ce dernier exécutant le code malveillant puis le logiciel légitime. C'est d'ailleurs le fonctionnement le plus logique que je puisse voir.
Cet argument-là est donc clairement bidon.
Ensuite, le problème du gars qui fera une nouvelle version puis qui n'aura pas la confiance des utilisateurs ne devrait justement pas se poser, puisque le fork devra lui-même être open-source, et donc transparent (licence LGPL oblige − que tu mentionnes d'ailleurs sur la page d'accueil mais que tu n'appliques aucunement puisque le code source n'est pas fourni, pour moi ça relève de la désinformation).
Je ne vois pas de fondement non plus à cet argument.
Tu pourrais préciser davantage où tu veux en venir ?
Définitivement, PS, t'es un fervent défenseur de la cause open-source, je me trompe ?
Note bien quand c'est pas à moi que tu t'en prends ça va.
« Définitivement, PS, t'es un fervent défenseur de la cause open-source, je me trompe ? »
De la logique. Quand j'ai l'impression que quelque chose n'a aucune logique je le relève, c'est tout.
Montrer le code à quelques personnes ne confiance ne protège pas de grand chose puisqu'il est le seul à compiler son projet. Entre la vérif d'un tiers et la compilation, le code a le temps d'être modifié.
Transpac Erreur sur le site, l'application n'est pas sous lgpl mais utilise la licence qt LGPL* en effet
Et à ce que je sache, la licence LGPL n'oblige pas l'application qui l'utilise à devenir open-source, contrairement à la licence GPL
Pour l'utilisation de malwares, je m'intéresse pas trop à ces trucs-là donc on va dire que tu as raison. Cependant ce que je sais c'est qu'on pourrait modifier mon code en source en 2mn chrono pour envoyer les mots de passes sur un quelconque serveur tiers. Je pense que sans le fournir ça sera quand même un peu plus compliqué que ça enfin même si ça sera sûrement toujours possible je ne veux pas l'encourager non plus.
Pour la question de confiance, oui tu avais raison j'avais pas pensé au fonctionnement de la GPL en effet.
Donc au final le seul problème c'est le fait qu'on puisse faire du phishing en 2mn chrono si je donnais les sources. Si t'as un truc pour pouvoir régler ça je veux bien les partager, les sources
« Montrer le code à quelques personnes ne confiance ne protège pas de grand chose puisqu'il est le seul à compiler son projet. Entre la vérif d'un tiers et la compilation, le code a le temps d'être modifié. »
+1. Sauf si les personnes de confiance ont exactement les mêmes bibliothèques et le même environnement de compilation, ce qui leur permettrait ainsi de vérifier la similitude du binaire compilé, ce qui est peu probable. Et encore, il faudra le refaire à chaque mise à jour.
Chocolayte Ca ne me dérangerait pas de laisser la personne de confiance compiler à ma place. Le problème c'est que je ne veux pas laisser le code à des gens qui ne sont pas de confiance justement
« Donc au final le seul problème c'est le fait qu'on puisse faire du phishing en 2mn chrono si je donnais les sources. »
Une personne pourrait aussi le faire en moins de 2 minutes chrono sans les sources.
Il suffirait d'infecter le binaire avec un RAT quelconque. Pour ça, il existe des logiciels accessibles à n'importe quel novice, trouvables facilement sur le web.
"Ca ne me dérangerait pas de laisser la personne de confiance compiler à ma place"
Mais ça risque de la déranger elle.
surtout que les majs avec respawn devront être fréquentes dans un premier temps.
Au pire osef y'as tcpdumb ou wireshark qui peuvent légèrement dire si le prog est clean ou pas, on look la requête POST si il va bien chez Jeuxvidéocom (login) et si elle va dans une autre serveur on avertit que c'est un malware.