[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: flashplugins-nonfree

On 2010-08-03 10:12:38 +0200, Anthony Bourguignon wrote:
> Le 03/08/2010 09:45, Vincent Lefevre a écrit :
> > On 2010-08-03 07:32:40 +0200, Anthony Bourguignon wrote:
> >> Pour te rassurer, Debian-multimedia n'est PAS Debian.
> > 
> > C'est quand même fait sous le nom de Debian, donc si.
> 
> Argument totalement faux. Donc pour toi, si je me fais un dépôt debian
> et que je met des packages persos dedans, ça en devient un dépôt
> officiel ? J'ai du mal à voir le cheminement.

Ici on ne parle pas seulement d'un dépôt, mais d'un projet réutilisant
le nom "Debian": Debian-multimedia.

Quand on fait pas quelque chose d'officiel ou qui ne suit pas la
politique du projet officiel, on change le nom. Il y a d'ailleurs
bien une raison que Debian ne peut pas utiliser le nom Firefox pour
Iceweasel.

À noter que sur http://debian-multimedia.org/ il n'est même pas dit
que les dépôts sont non officiels. Curieusement, Google l'indique:

  Unofficial repository of media utilities that cannot be included
  in main, contrib, or nonfree due to patents and other problems.

> >> C'est un dépôt à part.
> > 
> > Et alors? Comme les backports. Ce n'est pas la distribution
> > officielle, mais peu importe, les utilisateurs vont quand même
> > piocher dedans.
> 
> Attend, pour aller piocher dedans, soit tu vas télécharger directement
> les packages, soit tu dois ajouter le dépôt dans ton sources.list. Tu
> fais un effort conscient pour que ça arrive, ça ne se fait pas tout
> seul. A toi après de voir si tu peux avoir confiance.

Ce n'est pas suffisant. La plupart des utilisateurs qui vont aller
chercher ce paquet ne sont pas conscients qu'il a des trous de
sécurité critiques *connus*. Le message de Thierry Chatelet est
vraiment trompeur:

  "Tu peux donc mettre flashplayer-mozilla de debian-multimedia experimental.
  Marche super bien!!"

Ne pas prévenir que le logiciel en question est vulnérable est
tout simplement stupide.

D'autre part, pour le paquet en question, la licence n'est même pas
indiquée. Dans ces conditions, j'ai des doutes que la diffusion de
ce paquet soit légale.

> Donc non, Debian n'a absolument rien à voir là dedans. Ou alors, si on
> part sur ce principe, si tu installes un logiciel sous Windows qui ne te
> convient pas, c'est forcément de la faute de Microsoft ?

Si le logiciel s'appelle par exemple Microsoft Multimedia, oui.
Ou alors Microsoft doit interdire d'utiliser le nom Microsoft
dans le nom du logiciel.

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <http://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / Arénaire project (LIP, ENS-Lyon)
Reply to: