Ce n'est pas du tout pour diminuer la valeur de ses contributions ou quoi que ce soit, mais ce que tu dis est valable pour énormément de gens, et pas seulement les contributeurs du logiciel libre. Pour que le monde tourne à peu près rond (et le fait que les gens n'arrêtent pas de se plaindre de plein de choses futiles montre que le monde tourne à peu près rond), ça mobilise le travail de centaines de milliers de gens, dans le présent et dans un passé plus ou moins lointain. Que serait ta vie sans le plombier qui a installé ta chaudière, sans l'ingénieur qui a conçu ta machine à café, sans le gars qui a planifié le passage du camion poubelle, sans l'association qui a milité pour que les avions ne passent pas au dessus des zones urbaines avant 6h du mat…
Alors oui, les gens qui utilisent git ne savent pas qui c'était ; mais le type qui a décidé que seul le formulaire B742 suffisait pour toucher ton allocation CAF alors qu'avant il fallait aussi le volet B du formulaire 37GH22, lui aussi est un héro du quotidien…
Pourtant, les salaires proposés sont super élevés pour la fonction publique; soit les grilles INRA sont avantageuses, soit il y a des bonus pour les compétences en informatique.
Pour un ingénieur d'étude en CDD au CNRS, les salaires vont de 1620€ net (pas d'expérience) à 2120€ (plus de 20 ans d'expérience + prime région parisienne). De toutes manières, c'est pas négociable ; la tutelle qui gère le projet te fournit les grilles, et hop, tu as ton salaire. Sauf que très souvent, la contrainte, c'est le budget total, et que beaucoup de gens optent volontairement pour un niveau plus bas dans la grille pour gratter quelques mois de salaire en plus.
Un salaire de 2400€ net, c'est plutôt un salaire de chargé de recherche en milieu de carrière (donc quelque chose comme thèse + 15 ans d'expérience, et un rôle de chef de projet).
en acceptant des patchs qui permettent de corriger des problèmes avec tel ou tel lib ou système.
Ils peuvent aussi concevoir leur logiciel pour qu'il soit facilement empaquetable et robuste vis-à-vis des demandes courantes des distributions. Je ne pense pas que l'écriture de gros patches intrusifs soit le but des «empaqueteurs», ils se sentent obligés de le faire pour intégrer le logiciel dans leur distribution, pour tout un tas de raisons (performance, sécurité, interaction avec d'autres composants du système, dépendance à des versions anciennes/récentes de bibliothèques externes, etc).
hmmm l'interface graphique est sous CeCILL-C pour la liaison à la bibliothèque Qt
Je ne comprends pas. Qt était sous double licence GPL-proprio jusqu'en 2009, et depuis 2009, sous LGPL. Depuis Qt4.5, n'importe qui peut lier une bibliothèque Qt, puisqu'elle est sous LGPL. Si tu utilises une version antérieure à 4.5 (??!?), alors tu as deux possibilités : soit te mettre en GPL pour utiliser la version GPL de Qt, soit payer la licence proprio pour te mettre sous la licence que tu veux. Donc techniquement, ton choix de la LGPL ne se justifie pas par la licence de Qt, puisque même avant 2009, si tu te mettais en LGPL, tu devais acheter la licence proprio de Qt.
Pour ce qui est de la liaison avec une bibliothèque propriétaire, peut être est ce moi qui ai mal compris la problématique.
La problématique est la suivante : la GPL interdit la liaison avec une bibliothèque propriétaire, à l'exception des bibliothèques système (c'est explicite dans la GPLv3, mais apparemment l'exception existe aussi dans la GPLv2). Je ne suis pas sûr d'avoir compris exactement comment c'était spécifié, mais l'existence de l'exception pour les bibliothèques système prouve à mon avis que la liaison vers une bibliothèque non-système est impossible. La raison est simple, c'est exactement pour t'empêcher de faire ce que tu essayes de faire (faire du GPL-washing ; publier un logiciel en deux parties, une partie GPL liée dynamiquement avec une bibliothèque non-GPL, qui rend le programme inutilisable sans la petite partie proprio).
À mon avis, il faut vraiment que tu fasses le ménage dans tes licences, et que tu consultes un spécialiste de la question avant de mettre n'importe quelle licence. Mon avis de non-spécialiste, c'est que la LGPL sur un soft qui n'est pas une bibliothèque est strictement équivalente à la GPL (je pense que tu avais compris exactement l'inverse de ce que fait la LGPL, qui permet à un autre logiciel non-GPL de se lier, mais pas de se lier avec un soft non-GPL). Par ailleurs, je pense que ton montage soft GPL avec liaison dynamique sur une bibliothèque proprio n'est pas autorisée par la GPL, ce qui fait que la licence est probablement non-valide (et que même si c'était autorisé, ton soft est inutilisable).
Si tu veux t'acharner dans ce genre de montage un peu cheulou, il faut passer par autre chose qu'une liaison dynamique (un système client-serveur, un transfert d'infos par des fichiers pour par un pipe, etc).
Je ne comprends pas le montage des licences. La LGPL (ou CECILL-C dans le même esprit) permet de développer une biliothèque libre qu'on a droit de lier avec un binaire sous une autre licence, y compris propriétaire. Ça permet de bénéficier des propriétés de la GPL pour le développement de la bibliothèque (impossible de rendre cette bibliothèque propriétaire) tout en ne forçant pas la "contagion" de la licence sur le code qui utilise cette bibliothèque.
Dans ce contexte, ton texte me semble assez ambigu. Je ne vois aucun intérêt de développer une interface graphique sous LGPL, puisque personne ne va lier une interface graphique, a priori. Pour une interface, GPL ou LGPL, c'est exactement pareil. Par contre, le fait que cette interface lie une bibliothèque propriétaire pose problème, puisque l'interface ne peut fonctionner que sur un système où le binaire proprio sera installé, mais les deux ne peuvent être distribués ensemble. Du coup, l'interface n'est sous GPL que de manière virtuelle, le code est libre mais le logiciel n'est pas utilisable.
Soit c'est moi, soit c'est toi qui a compris un truc de travers, mais le montage que j'ai cru comprendre est, à mon avis, complètement inversé. La logique, c'est bibliothèque LGPL et interface proprio. L'inverse n'est pas logique, et probablement même pose de gros problèmes de licence.
À mon avis, R est un langage très très pratique. On peut l'utiliser dans le but premier pour lequel il a été conçu (ouvrir un terminal et faire une analyse statistique et graphique d'un jeu de données), mais il est également très pratique pour écrire des simulations, manipuler des fichiers de données, etc. On peut facilement le scripter, et il embarque nativement un pré-compilateur et des fonctions de parallélisation.
Sa force principale, c'est son écosystème. Il est possible de trouver des paquets tout faits et de tutoriels pour une multitude de trucs en biologie, statistiques, bio-informatique, etc. Ça peut vraiment faire gagner un temps fou.
Par contre, ce n'est quand même pas un langage très "beau". C'est un langage fonctionnel en théorie, mais en pratique, il est multiparadigme ; rien n'est vérifié (pas de typage, pas de vérification des entrées/sorties des fonction, les erreurs se progagent très loin et finissent par ressortir des messages cryptiques dans des fonctions internes…), il existe deux implémentations totalement différentes d'un début de fonctionnement orienté objet (classes S3 et classes S4), issues de ce que je considère comme un manque flagrant de volonté de décider (ça crée des "dialectes" du langage qui sont incompatibles). Idem pour les namespace ou les systèmes de paquets, qui sont complexes à gérer et à comprendre, et qui, au final, ne résolvent pas vraiment le problème du passage aux gros projets. Le langage n'est pas très homogènes (noms de paramètres différents dans les classes de base, par exemple) du fait de l'évolution du langage (intégration progressive des fonctions les plus courantes dans le namespace "base").
Bref, R est un super outil, j'aime beaucoup ce langage, mais je pense que s'il était à refaire, les choix devraient nécessairement être différents, parce que la situation actuelle est un peu bordélique.
Il y a plusieurs niveaux d'analyse, mais je dirais quand même qu'en maths, un théorème est démontré si sa démonstration est prouvée, et c'est tout. Si tu as une preuve formelle mais que la démonstration est tellement tortueuse que personne ne la comprend, ça ne retire rien de la réalité de cette démonstration; tu pourras réutiliser le résultat du théorème pour d'autres démonstrations, et voila.
Si tu rapportes un bug sur une vieille version, le bug n'est plus forcément valide.
Ça dépend de ce que tu appelles «vieille version». Les gros projets ont plusieurs versions en parallèle (stable, développement, etc), et ils peuvent maintenir les vieilles versions.
C'est donc mieux si le rapporteur peux reproduire lui même avec une version plus récente pour être sûr que le bug est toujours d'actualité
C'est le point de vue du développeur. Pour l'utilisateur, mettre à jour son bureau pour une version plus récente, c'est un peu n'importe quoi. Ça veut dire qu'il faut renoncer au systèmes de paquets de sa distribution, ou mettre en place deux versions du bureau en parallèle (je ne sais même pas si c'est possible), etc. Du point de vue logistique, c'est le genre de manips envisageables pour un développeur, mais pas pour un utilisateur.
Mais en le faisant tu augmentes les chances que ton bug soit corrigé en faisant toi même une partie de l'investigation, et c'est à mon avis vrai pour tous les projets libres.
Je pense que les projets bénéficient beaucoup des rapports de bugs des simples utilisateurs, si le projet est organisé pour les traiter. Par exemple, les utilisateurs vont remonter beaucoup de bugs dupliqués, obsolètes, dûs aux patches de leur distribution, ou à des composants externes (bibliothèques tierces), voire remonter des comportements qui ne sont pas des bugs ou des suggestions irréalistes. Ces infos là, c'est ce qui remonte directement de tes utilisateurs, et pas de la communauté de développeurs. Si tu n'as pas les ressources pour traiter ces bugs, alors il ne faut pas encourager les remontées (typiquement, le cas de la fenêtre qui s'ouvre, «le logiciel a planté, voulez-vous remonter le bug? Oui/Non", tu ne peux pas imaginer avoir d'autres infos utiles que celles que le système te remonte).
Sur le fond, quelqu'un qui prend du temps pour te remonter un bug ou une suggestion, ça a toujours de la valeur. Ça n'a pas forcément de valeur pour corriger un bug tel qu'on l'imagine quand on est développeur, mais ça donne une idée de si ton programme fonctionne chez les vrais gens et s'il leur donne satisfaction.
Reporter un bug dans un gros projet, ça peut être vraiment, vraiment galère. Pour avoir déja essayé, je déconseille largement. Ça m'est déja arrivé dans Gnome, par exemple. Tu as un plantage avec un message d'erreur dans le terminal, tu rapportes le plantage, et avant de valider le bug, on te demande de le reproduire avec la version de développement compilée avec des options de débug… Sérieusement, recompiler Gnome, rien que ça?
Ce genre de choses découragent vraiment de rapporter des bugs. C'est évident que les développeurs ne peuvent rien faire si la seule info qu'ils ont, c'est "parfois, la fenêtre plante". Mais s'ils veulent avoir une politique de chasse de bugs efficace, c'est aussi à eux de donner aux utilisateurs les moyens de reporter les bugs efficacement, ne serait-ce que par des messages explicites quand des exceptions sont levées.
Je trouve qu'il n'y a pas beaucoup d'exemples dans ta liste qui relèvent du culte du cargo.
Si j'ai bien compris, pour qu'on puisse faire rentrer quelque chose dans la case "culte du cargo", il faut que l'utilisateur ait un modèle (quelqu'un de compétent qui effectue une action non-triviale), qu'il associe une action à une conséquence, mais qu'il ne comprenne pas la logique du lien action-conséquence. Logiquement, quand il essayera de reproduire cette action, il va faire quelque chose qui ressemble à l'action du professionnel mais qui n'a aucun sens.
Si toute action stupide de l'utilisateur était associée à un culte du cargo, on n'aurait pas besoin d'avoir un truc particulier…
Un exemple de culte du cargo, ça serait un utilisateur qui tape une commande erronnée dans le terminal, et qui, suite au message d'erreur, retape la même commande précédée de sudo. Il a vu quelqu'un qui avait tapé "apt install", qui s'était pris un rappel à l'ordre, qui s'était dit "ah oui j'ai oublié sudo". Enfin c'est ce que j'ai compris du culte du cargo.
Je ne suis pas certain que ça soit si fréquent que ça en informatique. Beaucoup de gens sont incompétents et font n'importe quoi, mais en général ça n'est pas par manque de compréhension de la logique sous-jacente. Il y a même pas mal de gens qui s'adonnent à des rituels (par exemple, ouvrir tel logiciel avant tel autre parce qu'une fois ça a planté), mais ça n'est pas du culte du cargo, ils n'essayent pas de singer un comportement qui a du sens.
Au passage, c'est idiot de se moquer des gens victimes du culte du cargo. C'est un comportement très sain, l'imitation. On voit quelqu'un qui arrive à un objectif avec un certain comportement, on essaye de le reproduire. C'est tout à fait normal. On peut juste se rater de manière ridicule si on n'a pas compris pourquoi le comportement menait à un résultat, mais c'est un cas très particulier, qui n'impose pas de rejeter la méthode générale. Par exemple, on peut très bien appuyer sur les interrupteurs pour allumer la lumière sans comprendre la "magie" qui se cache derrière. La plupart du temps, l'imitation bête fonctionne très bien, c'est une bonne méthode générale.
Il ne faut pas non plus partir dans des délires sans fin. Le droit des marques est assez réglementé, et chaque cas est considéré individuellement. Les problèmes n'existent que dans les cas où les marques se marchent sur les pieds et où la confusion peut exister pour le public. Donc tant que Free ne produit pas de chewing-gums, Freedent n'a rien à craindre. Par contre, se pointer avec une marque en Free-quelquechose dans un domaine proche du numérique, c'est dangereux.
Après, c'est toujours pareil. Free SA n'édicte pas la loi, ils se sont plaint parce qu'ils pensent que Free electrons parasitent leur marque. Sans être complètement évident, c'est potentiellement crédible; Free a plein de déclinaisons, de filiales, ou de marques (Free mobile, FreeBox, Free infrastructures…) dont le nom est construit sur le modèle Free quelque-chose. Si Free Electrons pensaient que la requête était abusive et n'avait aucune chance d'aller au bout, ils auraient été au tribunal. Ils ont préféré obtempérer, pour certainement plein de bonnes et de mauvaises raisons, mais c'est aussi leur choix.
Il t'a fallu du temps pour répondre au commentaire critique le mieux noté. D'ailleurs t'as pas répondu à propos de FDroid.
Euh, il n'y a pas d'obligation légale à répondre à la minute, non plus… Je te trouve vachement dur, surtout que l'auteur a l'air de bonne foi.
Il peut aussi ne pas connaitre FDroid. Après tout, FDroid est un dépot comme un autre, et il n'y a aucune obligation de faire apparaitre ses logiciels libres sur FDroid…
Je m'attendais à ce que ce soit dans la racine ou le dossier sources, pas planqué dans les dossiers spécifiques à deux OS.
Visiblement, l'auteur des logiciels n'est pas obsédé par les problèmes de licence, et ça n'est pas forcément une mauvaise chose. Il a d'ailleurs tout à fait le droit de diffuser son application sous licence propriétaire sur Google Play, et sous licence GPL par une autre plateforme, s'il le souhaite (et seulement si c'est le seul auteur, bien sûr). Je ne crois pas non plus qu'il y ait une obligation de fournir la licence à la racine du dossier sources, ni même de la fournir avec le sources (il me semble qu'il suffit de mentionner la licence et une adresse où on peut s'en procurer une copie).
Du coup, c'était bien de poser la question de la licence, parce qu'on était dans le flou, le gars a répondu que c'était sous GPLv3, il n'y a aucune raison de douter de ça, le doute est levé, c'est bon, non?
C'est pourtant ce que fait très précisément une petite boite de pub à Paris.
Fais le calcul, ils sont limite. Ils prétendent pister 10M personnes toutes les 3 minutes, soit 1013 coordonnées GPS par mois (plus de 50k coordonnées par seconde). La quantité de données n'est pas très claire, mais il faut au moins récupérer un ID unique, des méta-données (application qui envoie les données…), plus les coordonnées en tant que telles. Combien de temps tu peux tenir le coup si tu veux stocker (et garder très accessibles pour répondre en direct aux requêtes des publicitaires) des dizaines Mo de données par seconde? Tu te fais livrer un semi-remorque de disques durs toutes les semaines? Tes coûts de stockage deviennent très substantiels., et ça s'accumule au cours du temps, jusqu'à ce que tu ne puisses plus tout garder. Avec 1 Go / minute, tu es aux alentours de 5k€ le premier mois, 10k€ le 2e mois, etc. Ça te fait 390k€/(Go min) à la fin de la première année, juste pour le stockage dans un cloud (donc on ne parle pas de traitement des données, ni de bande passante). C'est évidemment un ordre de grandeur, tu peux compresser, archiver, faire ce que tu veux, mais ton coût va exploser avec la durée de rétention. Et au final, si une entreprise privée stocke 100Go de données sur toi, il faut qu'elle les valorise au minimum à hauteur de ce coût ; il y a forcément une limite commerciale à ça (ne serait-ce que ton pouvoir d'achat), ou alors, toutes ces boites crament l'argent des investisseur et vont couler. Tu peux tourner le raisonnement dans tous les sens, si tu dépenses l'équivalent de 100€ par mois pour la marge des entreprises à qui tu achètes des trucs (hors matière premières et salaires), dans le monde les entreprises ne pourront pas stocker des données te concernant pour plus que ce montant, à moins de vivre dans une bulle d'investissement qui va forcément exploser un jour.
Pour les services de l'État, tu ne peux pas suivre le même raisonnement, mais je vois mal comment dissimuler les sommes énormes nécessaire à un tel stockage pour des services secrets, par exemple.
De même, pour les FAI, c'est évident que seuls quelques logs de connexion ne peuvent être conservés sur 2 ans (je ne pense même pas que ça soit possible de garder toutes les requêtes).
J'ai l'impression de faire l'avocat du diable, mais si on part du principe que les ingénieurs d'Epson ont raison et que la date de "péremption" des tampons encreurs indique un moment à partir duquel l'imprimante risque de ne plus être utilisable s'ils ne sont pas remplacés (traces d'encre sur le papier, etc), quelle est la meilleure solution? :
1) Ne rien faire, l'utilisateur changera l'imprimante quand elle débloquera, dans un avenir plus ou moins proche
2) Encourager le remplacement des tampons, ce qui augmentera la durée de vie de l'imprimante
Évidemment, il manque 3) avertir l'utilisateur mais laisser l'imprimante fonctionner, qui est valable si le non-remplacement des tampons ne risque pas de dégrader la machine. Mais bon, sur le fond, les critiques sont un peu paradoxales. Soit on demande au constructeur de rendre les machines réparables, y compris pour les opérations de maintenance, mais dans ce cas, on ne peut pas lui reprocher de demander à l'utilsateur de prévoir un calendrier de maintenance et éventuellement des A/R au SAV avec le coût associé, soit on demande au constructeur de prévoir des machines sans maintenance, et donc de la concevoir pour qu'elle fonctionne un certain temps sans qu'il ne soit prévu de la réviser ou de la réparer.
Est-ce que ça ne serait pas aussi dans notre esprit étriqué de consommateurs de merdouilles en plastique Made in China que le problème se situe? La machine affiche "contactez le SAV", et nous on comprend "Foutez moi à la poubelle". C'est difficile d'accuser le constructeur de ne pas être écolo et d'être coupable d'obsolescence programmée…
Après, c’est difficile de savoir si ce sont eux qui revendent des fichiers d’adresses, ou si ça se passe chez leurs sous-traitants…
J'ai parfois même l'impression qu'il y a des robots qui envoient des spams à des adresses générées sans base de donnée derrière. Par exemple, chez gmail, on peut mettre des caractères de ponctuation dans les adresses, mais toutes les adresses sont aliasées (par exemple, abc@gmail.com arrive sur ton compte a.b.c..@gmail.com). Dans les spams, on trouve parfois des mails envoyés à ab-c, ou à des combinaisons improbables, qui laissent à penser que des petits malins envoyent des mails au pif à des combinaisons nom.prénom; initiale-nom, prénom\d\d, etc., et que si 1/1000 arrive à destination, c'est déja bien pour eux. Du coup, je ne sais même pas s'il faut blâmer forcément un intermédiaire indélicat.
Posté par arnaudus .
En réponse au journal web.
Évalué à 1.
notre cerveau à tendance à s'interdire toute forme de pensée contestataire.
Sur le fond, la déclaration des droits de l'Homme te garantit des droits, mais elle n'oblige pas l'État à te mettre dans les conditions psychologiques idéales pour les faire valoir.
J'ai du mal à marcher dans de tels arguments. C'est un peu comme de dire que l'abondance de publicités nuit à ta liberté, parce qu'elle te conditionne à acheter telle ou telle marque et donc modifie ton libre arbitre. Honnêtement, c'est sans fin. Si on accepte de tels arguments, la seule conclusion acceptable serait que la liberté n'est garantie que si tu vis seul en ermite sans aucun moyen de communication avec l'extérieur ni sans aucun livre à lire, puisque toute discussion, échange d'argument, débat politique, etc., sont des moyens de modifier tes opinions, et donc d'altérer ton libre arbitre.
J'ai surtout entendu ce genre de raisonnement chez des gens très contestataires envers la société (anticapitalistes, autonomistes…) ; l'idée sert en général à justifier pourquoi la société n'appuie pas leur démarche. La rhétorique sous-jacente, c'est «s'ils étaient mis dans les bonnes conditions, la majorité de la population partagerait mon point de vue et soutiendrait mes opinions contestataires»; autrement dit, ça revient à nier le libre-arbitre des autres afin d'expliquer pourquoi on se sent seul à s'indigner, contester, se battre contre le système et contre une (pseudo?) oppression.
Au passage, l'argument est de facto contradictoire. À ma connaissance, les gens qui ont le plus le sentiment d'être surveillés (par Google, par l'État, par leur FAI…) sont aussi ceux qui sont les plus activement contestataires.
Posté par arnaudus .
En réponse au journal web.
Évalué à 3.
Ça revient à dire qu'avoir le droit de marcher sur la pelouse, c'est pareil que d'avoir la liberté de choisir si on veut marcher sur la pelouse ou non. Aïe aïe aïe, les mouches ne vont plus pouvoir s'asseoir pendant un bout de temps…
Du coup, ça renforce quand même mon premier commentaire, le droit au respect à la vie privée est un droit important, mais je pense que ça n'est pas à proprement parler une liberté, et l'assimiler avec la liberté, c'est quand même quelque part une preuve qu'on est pas mal libres dans nos pays démocratiques, parce que c'est dur de trouver une atteinte réelle à nos libertés individuelles.
D'ailleurs, ça ne veut pas dire qu'il est nécessaire de faire une gradation entre le respect à la vie privée et la liberté, j'imagine qu'un argumentaire visant à démontrer que le respect à la vie privée peut être plus important que, par exemple, la liberté d'expression, pourait avoir une certaine valeur. Mais ça n'empêche pas que ça n'est pas la même chose.
Posté par arnaudus .
En réponse au journal web.
Évalué à 3.
l'État est tenu par des règles très strictes
En théorie, c'est vrai. En pratique, certains remettent ça en question, principalement sur deux points : (1) il existe des services de l'État (services secrets, cabinets peu officiels, ou simplement police qui cherche des infos sans qu'elles soient opposables judiciairement) qui ne respectent pas les règles, et (2) au gré du vent, les parlementaires votent des lois qui limitent le respect à la vie privée, et les contrôles existants (conseil constitutionnel, cour Européenne des droits de l'Homme, etc) ne sont pas assez efficaces.
Le problème du point (1), c'est que ça laisse le champ libre aux fantasmes (on ne peut pas prouver que 1 est faux, donc de toutes manières, quelqu'un qui est persuadé d'avoir la DGSI sur le dos, on ne peut pas lui faire entendre le contraire), et que (2) est surtout un argument politique, puisque le conseil constitutionnel justifie ses décisions, et que de toutes manières c'est difficile d'imaginer qu'ajouter des contrôles aux contrôles puisse améliorer la situation.
La question de la vie privée est très précisément celle-ci. Si une personne mal intentionnée apprend que tu as tapé
C'est là où tu me perds un peu. A priori, les informations dont on parle ne sont accessibles que par trois groupes de personnes : (i) toi par l'intermédiaire de ton compte, (ii) le tiers qui te fournit le service, (iii) l'État via des requêtes légales. Il faut imaginer que tu te fasses pirater ton compte, ou que le tiers revende tes données à des indélicats, ou un scénario peu probable ou un peu bancal, pour que ces données fuitent dans la population.
Au final, l'État ne peut pas faire grand chose a priori, à part d'interdire ou d'encadrer strictement le stockage de données personnelles (avec tous les inconvénients pratiques que ça peut avoir, comme retaper son adresse à chaque fois qu'on commande un truc…). A posteriori, la justice peut mener une enquête pour identifier le fautif et le condamner, mais le mal est fait. Bref, c'est sûr que si Google ne stockait pas ces données, personne ne pourrait les avoir. Mais même si elles sont stockées, il existe quand même des garde-fou pour éviter que tout le monde connaisse tout de tout le monde…
J'ai l'impression que vous n'avez jamais entendu parler des "gag order" au USA. Ce genre de procédure pourrait très bien arrivé en France.
Votre raisonnement me semble extrêmement confus. La seule différence entre une enquête traditionnelle et une requête administrative pour accéder à vos données chez un tiers ne tient qu'à la probabilité que vous soyez mis au courant par le tiers en question, c'est très douteux. Quelle est la probabilité que votre employeur vous informe qu'il a été interrogé par la police? Quelle est la probabilité que votre épicier le fasse? Quel est l'intérêt qu'un voisin vous dise "au fait, la police est venue me poser des questions sur vous?". La possibilité existe, mais si vous pensez que la défense de votre vie privée tient à la possibilité qu'un tiers vous mette au courant, ça me semble très très fragile.
Un terme a même été inventé pour justement faire la différence avec une enquête : la surveillance de masse.
On ne peut pas argumenter si on nage dans le n'importe quoi. Une enquête est sous contrôle d'un juge (judiciaire ou administratif), les requêtes sont nominatives est individuellement justifiées. Si la police veut avoir accès à la base de données d'une entreprise privée (là encore, rien de spécifique aux FAI ou aux GAFAM, l'accès aux "fadettes" des portables, ou même avant, à vos factures de téléphone fixe, étaient exactement du même registre), elle ne peut le faire que par une procédure encadrée.
La "surveillance de masse" se rapproche plus de l'histoire des boites noires chez les FAI. On en avait déja discuté ici, cette possibilité n'existe que pour les FAI et les hébergeurs de contenu, elle exclut les moteurs de recherche et les intermédiaires. Le contexte reste très flou, mais rien n'indique que les infos remontées soient nominatives (les boîtes noires, a priori, n'ont pas accès aux bases de données de l'entreprise). J'imagine que le système est basé sur la détection de patterns "suspects", qui doivent pouvoir donner lieu, sur une base individuelle, à l'ouverture d'enquêtes.
Avez-vous une idée du cout de suivre une personne h24
Je ne comprends même pas l'argument. Les droits de l'homme ne dépendent heureusement pas du coût de leur violation… Si la torture était horriblement chère, est-ce qu'elle deviendrait tolérable pour autant?
Sans compter que techniquement, avec la vidéosurveillance généralisée, l'utilisation de balises radio, etc., il est tout à fait possible de diminuer drastiquement le coût de la surveillance. Je vous accorde que j'ai déja entendu l'idée de préserver la vie privée par la diminution volontaire de la productivité des services de police (paperasse, interdiction d'utilisation de méthodes informatiques, interdiction de recours à des appareils de mesure, etc), et je trouve cette idée profondément stupide.
Bien sûr qu'il identifie chaque personne.
Non, ça n'a aucune valeur légale, c'est une information basée sur des probabilités et il est inimaginable que les services de l'état puissent avoir accès d'une manière ou d'une autre à une telle information, et surtout pas de manière générale.
Pourquoi rajouter la contrainte du temps réel ? Je n'ai jamais parler de ça, et c'est en rien nécessaire pour être dangereux
Les données sont forcément effacées/résumées/archivées après quelques semaines ou quelques mois (il suffit de faire un simple calcul du coût de stockage). On peut fantasmer autant qu'on veut sur le budget de la NSA, mais il est par exemple physiquement impossible de stocker la trace GPS récupérée par des applications pour smartphone sur des centaines de millions de personnes sur plusieurs mois/années, et il est encore moins possible de les analyser.
Posté par arnaudus .
En réponse au journal web.
Évalué à 10.
Dernière modification le 17 janvier 2018 à 10:07.
Moi ce qui me gêne, c'est l'utilisation du terme «liberté» pour désigner quelque chose qui est quand même très éloigné de l'acceptation courante du terme en français.
Quand Google, la police, ou les chinois du FBI connaissent les détails de tes connexions et tes requêtes sur Internet, c'est une atteinte à ta vie privée. Le droit à la vie privée fait partie des droits de l'Homme (cf déclaration universelle, article 12: «Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.»).
J'imagine que le concept d'«arbitraire» dans le cas où tu as accepté des conditions générales qui autorisent un tiers à stocker des informations a dû faire l'objet de multiples débats.
L'autre truc compliqué, c'est que rien n'empêche un État de mettre en place une politique sécuritaire (par exemple la mise en place de ces «boites noires» chez les FAI), ce qui est interdit, c'est de les utiliser pour s'immiscer arbirairement dans la vie privée des gens. Ma lecture rapide et naïve, c'est qu'il n'est pas contraire aux droits de l'Homme de logguer les connexions de tout le monde, à partir du moment où ces logs ne sont disponibles qu'après une procédure constitutionnelle (juge d'instruction, juge administratif, etc). Du coup, paradoxalement, c'est bien le recours à des tiers privées (FAI, GAFAM, hébergeurs) qui sépare les pouvoirs ; l'un stocke toutes les données sans les exploiter, et l'État peut, en faisant la paperasse nécessaire, y accéder de manière sélective.
Bref, tout ça pour dire que la liberté, c'est heureusement bien au-delà du stockage de ses infos personnelles sur des serveurs. On pourrait imaginer un monde où on connait tout des activités publiques de tout le monde (quand on va sur Internet, en quelque sorte, c'est comme si on sortait de chez soi ; c'est aussi quelque chose qui est compliqué à assimiler) mais où on serait quand même libres de faire ce qu'on veut. C'est un monde où je n'aimerais pas vivre, mais je pense que ce monde serait techniquement un monde libre.
Au passage, le respect à la vie privée se heurte aussi à d'autres libertés fondamentales, comme la liberté d'expression. La justice met des limites aux deux afin de créer un compromis acceptable, mais je pense que personne ne peut considérer que le respect à la vie privée est un droit absolu.
Tu es a coté du truc. Si la police va voir Google, tu ne sais pas qu'elle enquête sur toi.
Si elle va voir ton employeur, tes voisins, ton épicier, il n'y a pas non plus de raison que tu saches qu'elle enquête sur toi, sauf si quelqu'un te le dit.
Par contre, le FAI a tous les sites que tu visites
Ton opérateur de téléphone a tous les numéros que tu as appelés, ton fournisseur d'électricité a ta consommation, ton garagiste a le kilométrage de ta voiture… La qualité et la granularité de l'information varie, bien sûr, mais à l'heure actuelle, les appareils de toutes sortes stockent beaucoup d'informations. Note quand même que ces informations sont détruites après un certain temps (ce qui élimine l'argument type "et si les fascistes prenaient le pouvoir"), et qu'elles ne peuvent être communiquée aux autorités que dans des cadres légaux bien définis. La constitution te donne un certain nombre de libertés, mais les autorités judiciaires ont aussi un certain nombre de droits. Aucune raison de focaliser sur les données, le fait même qu'il soit légal pour n'importe qui (y compris un détective privé) de te suivre dans la rue, de noter tous tes faits et gestes dès que tu sors de chez toi, pour une période de temps indéterminée, devrait déja te faire sauter au plafond (personnellement, ça me gêne beaucoup plus que l'accès à mon historique Google par les autorités).
Et google toutes tes requêtes passées.
Si tu ne t'identifies pas? Je ne pense pas, du moins, ils ont peut-être moyen de t'identifier par des moyens publicitaires ou par des algorithmes, mais je ne vois pas comment on peut associer cette pseudo-identité à toi dans le cadre d'une procédure judiciaire.
Google a probablement une liste récente de requêtes par adresse IP, et éventuellement une trace publicitaire quelconque qui peut associer plusieurs adresses IP, mais rien qui leur permet de t'identifier réellement.
Si tu es un opposant politique, la DCRI peut savoir beaucoup de choses sur toi de cette façon.
À moins qu'elle soit branchée directement chez Google, tout ça passe quand même par des requêtes explicites et laisse des traces ; ça nécessite des interventions humaines, et ça limite quand même la possibilité d'une surveillance généralisée. Ça ne résoud pas le problème pour les activistes politiques et les personnalités de premier plan, mais j'imagine mal que la DGSI reçoive en temps réel tes recherches Google parce que tu as un jour dit du mal du président…
Et tu le sens venir le jour ou la police (ou les services secrets à la limite de légalité) va faire des requêtes à Google sur l'historique des recherche, au lieu de demander au FAI ?
Dans l'absolu, je ne vois pas vraiment ce que ça change. En cas de perquisition, par exemple, les services de police peuvent accéder à ton historique de navigation. Si tu fais attention (navigation privée, destruction des cookies), tu ne laisses pas de trace sur ta machine, et relativement peu sur Google (si tu ne t'identifies pas chez eux, par exemple). Tu peux aussi à tout moment accéder à tes historiques Googe/Youtube etc et les supprimer (il faut espérer qu'ils le font, mais quel intéret de ne pas le faire?).
En plus, si l'info c'est que tu viens de te faire virer, je ne pense pas que la police ait besoin de Google pour le savoir. Si la police enquête sur toi, ils vont aller poser des questions à tes voisins, à tes collègues, à ta famille… C'est peut-être pas si mal qu'ils apprennent ce qu'ils ont à apprendre par Google que par des gens que tu connais.
Bah oui, mais en même temps, le moteur te renvoie plus rapidement des résultats plus pertinents à des requêtes moins longues et moins complexes…
C'est un peu comme si ta femme était amnésique et que tous les matins tu devais lui dire "Bonjour madame, vous êtes amnésique, je suis votre mari, on se tutoie, et le matin c'est toi qui fais le café pendant que je change la couche du petit dernier". Ta vie privée est préservée, mais dans l'absolu ce n'est pas forcément malsain de laisser les tiers se rappeler d'informations personnelles si ça t'évite de leur refaire le topo depuis le début à chaque fois que tu as une question…
Par exemple, quand tu appelles la sécu pour la 12e fois, et que tu t'aperçois qu'il faut que tu racontes encore toute ton histoire depuis le début, ça te gênerait pas qu'ils conservent quelque part un historique de ton problème…
Oui, ou simplement en augmentant le nombre de marqueurs.
Tout dépend de ce qu'on veut faire, en fait. Si on veut comparer l'ADN de 3 suspects avec celui retrouvé sur les lieux du crime, quelques marqueurs suffisent. Par contre, si on veut rechercher dans une base de données de plusieurs millions de profils, alors il faut augmenter le nombre de marqueurs, parce que le taux de faux positif devient drôlement plus élevé.
Mais bon, il ne faut pas déconner, c'est une méthode qui est très, très, très fiable ; ses faiblesses sont plus liées aux fantasmes des avocats de la défense qu'à de réels problèmes techniques :-)
Du coup, toi qui connais le domaine, quels sont les problèmes liés à l'utilisation d'un "bidule" type télécommande de bagnole, éventuellement associé à un contrôle biométrique de base (empreinte du doigt qui active le dispositif?). L'idée serait d'avoir un appareil muni d'un interrupteur, suffisamment petit pour qu'on l'ait toujours sur soi… Le problème de la carte à puce, ça reste quand même la nécessité d'avoir un lecteur et de taper un code, mais par contre, l'existence d'un appareil physique sécurise quand même énormément le système…
[^] # Re: Célébrité anonyme.
Posté par arnaudus . En réponse à la dépêche La communauté Git en deuil de Shawn Pearce. Évalué à 10.
Ce n'est pas du tout pour diminuer la valeur de ses contributions ou quoi que ce soit, mais ce que tu dis est valable pour énormément de gens, et pas seulement les contributeurs du logiciel libre. Pour que le monde tourne à peu près rond (et le fait que les gens n'arrêtent pas de se plaindre de plein de choses futiles montre que le monde tourne à peu près rond), ça mobilise le travail de centaines de milliers de gens, dans le présent et dans un passé plus ou moins lointain. Que serait ta vie sans le plombier qui a installé ta chaudière, sans l'ingénieur qui a conçu ta machine à café, sans le gars qui a planifié le passage du camion poubelle, sans l'association qui a milité pour que les avions ne passent pas au dessus des zones urbaines avant 6h du mat…
Alors oui, les gens qui utilisent git ne savent pas qui c'était ; mais le type qui a décidé que seul le formulaire B742 suffisait pour toucher ton allocation CAF alors qu'avant il fallait aussi le volet B du formulaire 37GH22, lui aussi est un héro du quotidien…
[^] # Re: J'habite dans un endroit étrange ?
Posté par arnaudus . En réponse au message [CDD 24 mois] Ingénieur logiciel H/F. Évalué à 4. Dernière modification le 17 février 2018 à 00:26.
Pourtant, les salaires proposés sont super élevés pour la fonction publique; soit les grilles INRA sont avantageuses, soit il y a des bonus pour les compétences en informatique.
Pour un ingénieur d'étude en CDD au CNRS, les salaires vont de 1620€ net (pas d'expérience) à 2120€ (plus de 20 ans d'expérience + prime région parisienne). De toutes manières, c'est pas négociable ; la tutelle qui gère le projet te fournit les grilles, et hop, tu as ton salaire. Sauf que très souvent, la contrainte, c'est le budget total, et que beaucoup de gens optent volontairement pour un niveau plus bas dans la grille pour gratter quelques mois de salaire en plus.
Un salaire de 2400€ net, c'est plutôt un salaire de chargé de recherche en milieu de carrière (donc quelque chose comme thèse + 15 ans d'expérience, et un rôle de chef de projet).
[^] # Re: Impolitesse ?
Posté par arnaudus . En réponse au journal Petit guide à l'usage des développeurs de LL qui souhaitent se tirer dans le pied. Évalué à 10.
Ils peuvent aussi concevoir leur logiciel pour qu'il soit facilement empaquetable et robuste vis-à-vis des demandes courantes des distributions. Je ne pense pas que l'écriture de gros patches intrusifs soit le but des «empaqueteurs», ils se sentent obligés de le faire pour intégrer le logiciel dans leur distribution, pour tout un tas de raisons (performance, sécurité, interaction avec d'autres composants du système, dépendance à des versions anciennes/récentes de bibliothèques externes, etc).
[^] # Re: GPLbiboulga
Posté par arnaudus . En réponse au journal Logiciel Zetta6 : Appel à commentaires. Évalué à 5.
Je ne comprends pas. Qt était sous double licence GPL-proprio jusqu'en 2009, et depuis 2009, sous LGPL. Depuis Qt4.5, n'importe qui peut lier une bibliothèque Qt, puisqu'elle est sous LGPL. Si tu utilises une version antérieure à 4.5 (??!?), alors tu as deux possibilités : soit te mettre en GPL pour utiliser la version GPL de Qt, soit payer la licence proprio pour te mettre sous la licence que tu veux. Donc techniquement, ton choix de la LGPL ne se justifie pas par la licence de Qt, puisque même avant 2009, si tu te mettais en LGPL, tu devais acheter la licence proprio de Qt.
La problématique est la suivante : la GPL interdit la liaison avec une bibliothèque propriétaire, à l'exception des bibliothèques système (c'est explicite dans la GPLv3, mais apparemment l'exception existe aussi dans la GPLv2). Je ne suis pas sûr d'avoir compris exactement comment c'était spécifié, mais l'existence de l'exception pour les bibliothèques système prouve à mon avis que la liaison vers une bibliothèque non-système est impossible. La raison est simple, c'est exactement pour t'empêcher de faire ce que tu essayes de faire (faire du GPL-washing ; publier un logiciel en deux parties, une partie GPL liée dynamiquement avec une bibliothèque non-GPL, qui rend le programme inutilisable sans la petite partie proprio).
À mon avis, il faut vraiment que tu fasses le ménage dans tes licences, et que tu consultes un spécialiste de la question avant de mettre n'importe quelle licence. Mon avis de non-spécialiste, c'est que la LGPL sur un soft qui n'est pas une bibliothèque est strictement équivalente à la GPL (je pense que tu avais compris exactement l'inverse de ce que fait la LGPL, qui permet à un autre logiciel non-GPL de se lier, mais pas de se lier avec un soft non-GPL). Par ailleurs, je pense que ton montage soft GPL avec liaison dynamique sur une bibliothèque proprio n'est pas autorisée par la GPL, ce qui fait que la licence est probablement non-valide (et que même si c'était autorisé, ton soft est inutilisable).
Si tu veux t'acharner dans ce genre de montage un peu cheulou, il faut passer par autre chose qu'une liaison dynamique (un système client-serveur, un transfert d'infos par des fichiers pour par un pipe, etc).
# GPLbiboulga
Posté par arnaudus . En réponse au journal Logiciel Zetta6 : Appel à commentaires. Évalué à 4.
Je ne comprends pas le montage des licences. La LGPL (ou CECILL-C dans le même esprit) permet de développer une biliothèque libre qu'on a droit de lier avec un binaire sous une autre licence, y compris propriétaire. Ça permet de bénéficier des propriétés de la GPL pour le développement de la bibliothèque (impossible de rendre cette bibliothèque propriétaire) tout en ne forçant pas la "contagion" de la licence sur le code qui utilise cette bibliothèque.
Dans ce contexte, ton texte me semble assez ambigu. Je ne vois aucun intérêt de développer une interface graphique sous LGPL, puisque personne ne va lier une interface graphique, a priori. Pour une interface, GPL ou LGPL, c'est exactement pareil. Par contre, le fait que cette interface lie une bibliothèque propriétaire pose problème, puisque l'interface ne peut fonctionner que sur un système où le binaire proprio sera installé, mais les deux ne peuvent être distribués ensemble. Du coup, l'interface n'est sous GPL que de manière virtuelle, le code est libre mais le logiciel n'est pas utilisable.
Soit c'est moi, soit c'est toi qui a compris un truc de travers, mais le montage que j'ai cru comprendre est, à mon avis, complètement inversé. La logique, c'est bibliothèque LGPL et interface proprio. L'inverse n'est pas logique, et probablement même pose de gros problèmes de licence.
[^] # Re: mon préféré: R
Posté par arnaudus . En réponse au journal La recherche en langages de programmation au quotidien. Évalué à 6.
À mon avis, R est un langage très très pratique. On peut l'utiliser dans le but premier pour lequel il a été conçu (ouvrir un terminal et faire une analyse statistique et graphique d'un jeu de données), mais il est également très pratique pour écrire des simulations, manipuler des fichiers de données, etc. On peut facilement le scripter, et il embarque nativement un pré-compilateur et des fonctions de parallélisation.
Sa force principale, c'est son écosystème. Il est possible de trouver des paquets tout faits et de tutoriels pour une multitude de trucs en biologie, statistiques, bio-informatique, etc. Ça peut vraiment faire gagner un temps fou.
Par contre, ce n'est quand même pas un langage très "beau". C'est un langage fonctionnel en théorie, mais en pratique, il est multiparadigme ; rien n'est vérifié (pas de typage, pas de vérification des entrées/sorties des fonction, les erreurs se progagent très loin et finissent par ressortir des messages cryptiques dans des fonctions internes…), il existe deux implémentations totalement différentes d'un début de fonctionnement orienté objet (classes S3 et classes S4), issues de ce que je considère comme un manque flagrant de volonté de décider (ça crée des "dialectes" du langage qui sont incompatibles). Idem pour les namespace ou les systèmes de paquets, qui sont complexes à gérer et à comprendre, et qui, au final, ne résolvent pas vraiment le problème du passage aux gros projets. Le langage n'est pas très homogènes (noms de paramètres différents dans les classes de base, par exemple) du fait de l'évolution du langage (intégration progressive des fonctions les plus courantes dans le namespace "base").
Bref, R est un super outil, j'aime beaucoup ce langage, mais je pense que s'il était à refaire, les choix devraient nécessairement être différents, parce que la situation actuelle est un peu bordélique.
[^] # Re: Math
Posté par arnaudus . En réponse au journal La recherche en langages de programmation au quotidien. Évalué à 3.
Il y a plusieurs niveaux d'analyse, mais je dirais quand même qu'en maths, un théorème est démontré si sa démonstration est prouvée, et c'est tout. Si tu as une preuve formelle mais que la démonstration est tellement tortueuse que personne ne la comprend, ça ne retire rien de la réalité de cette démonstration; tu pourras réutiliser le résultat du théorème pour d'autres démonstrations, et voila.
[^] # Re: Si j'ai bien compris...
Posté par arnaudus . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à 3.
Ça dépend de ce que tu appelles «vieille version». Les gros projets ont plusieurs versions en parallèle (stable, développement, etc), et ils peuvent maintenir les vieilles versions.
C'est le point de vue du développeur. Pour l'utilisateur, mettre à jour son bureau pour une version plus récente, c'est un peu n'importe quoi. Ça veut dire qu'il faut renoncer au systèmes de paquets de sa distribution, ou mettre en place deux versions du bureau en parallèle (je ne sais même pas si c'est possible), etc. Du point de vue logistique, c'est le genre de manips envisageables pour un développeur, mais pas pour un utilisateur.
Je pense que les projets bénéficient beaucoup des rapports de bugs des simples utilisateurs, si le projet est organisé pour les traiter. Par exemple, les utilisateurs vont remonter beaucoup de bugs dupliqués, obsolètes, dûs aux patches de leur distribution, ou à des composants externes (bibliothèques tierces), voire remonter des comportements qui ne sont pas des bugs ou des suggestions irréalistes. Ces infos là, c'est ce qui remonte directement de tes utilisateurs, et pas de la communauté de développeurs. Si tu n'as pas les ressources pour traiter ces bugs, alors il ne faut pas encourager les remontées (typiquement, le cas de la fenêtre qui s'ouvre, «le logiciel a planté, voulez-vous remonter le bug? Oui/Non", tu ne peux pas imaginer avoir d'autres infos utiles que celles que le système te remonte).
Sur le fond, quelqu'un qui prend du temps pour te remonter un bug ou une suggestion, ça a toujours de la valeur. Ça n'a pas forcément de valeur pour corriger un bug tel qu'on l'imagine quand on est développeur, mais ça donne une idée de si ton programme fonctionne chez les vrais gens et s'il leur donne satisfaction.
[^] # Re: Si j'ai bien compris...
Posté par arnaudus . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à 10.
Reporter un bug dans un gros projet, ça peut être vraiment, vraiment galère. Pour avoir déja essayé, je déconseille largement. Ça m'est déja arrivé dans Gnome, par exemple. Tu as un plantage avec un message d'erreur dans le terminal, tu rapportes le plantage, et avant de valider le bug, on te demande de le reproduire avec la version de développement compilée avec des options de débug… Sérieusement, recompiler Gnome, rien que ça?
Ce genre de choses découragent vraiment de rapporter des bugs. C'est évident que les développeurs ne peuvent rien faire si la seule info qu'ils ont, c'est "parfois, la fenêtre plante". Mais s'ils veulent avoir une politique de chasse de bugs efficace, c'est aussi à eux de donner aux utilisateurs les moyens de reporter les bugs efficacement, ne serait-ce que par des messages explicites quand des exceptions sont levées.
[^] # Re: Google ne se lance plus
Posté par arnaudus . En réponse au journal Culte du Cargo et développement informatique. Évalué à 10.
Je trouve qu'il n'y a pas beaucoup d'exemples dans ta liste qui relèvent du culte du cargo.
Si j'ai bien compris, pour qu'on puisse faire rentrer quelque chose dans la case "culte du cargo", il faut que l'utilisateur ait un modèle (quelqu'un de compétent qui effectue une action non-triviale), qu'il associe une action à une conséquence, mais qu'il ne comprenne pas la logique du lien action-conséquence. Logiquement, quand il essayera de reproduire cette action, il va faire quelque chose qui ressemble à l'action du professionnel mais qui n'a aucun sens.
Si toute action stupide de l'utilisateur était associée à un culte du cargo, on n'aurait pas besoin d'avoir un truc particulier…
Un exemple de culte du cargo, ça serait un utilisateur qui tape une commande erronnée dans le terminal, et qui, suite au message d'erreur, retape la même commande précédée de sudo. Il a vu quelqu'un qui avait tapé "apt install", qui s'était pris un rappel à l'ordre, qui s'était dit "ah oui j'ai oublié sudo". Enfin c'est ce que j'ai compris du culte du cargo.
Je ne suis pas certain que ça soit si fréquent que ça en informatique. Beaucoup de gens sont incompétents et font n'importe quoi, mais en général ça n'est pas par manque de compréhension de la logique sous-jacente. Il y a même pas mal de gens qui s'adonnent à des rituels (par exemple, ouvrir tel logiciel avant tel autre parce qu'une fois ça a planté), mais ça n'est pas du culte du cargo, ils n'essayent pas de singer un comportement qui a du sens.
Au passage, c'est idiot de se moquer des gens victimes du culte du cargo. C'est un comportement très sain, l'imitation. On voit quelqu'un qui arrive à un objectif avec un certain comportement, on essaye de le reproduire. C'est tout à fait normal. On peut juste se rater de manière ridicule si on n'a pas compris pourquoi le comportement menait à un résultat, mais c'est un cas très particulier, qui n'impose pas de rejeter la méthode générale. Par exemple, on peut très bien appuyer sur les interrupteurs pour allumer la lumière sans comprendre la "magie" qui se cache derrière. La plupart du temps, l'imitation bête fonctionne très bien, c'est une bonne méthode générale.
[^] # Re: N'importe quoi
Posté par arnaudus . En réponse au journal Free-electrons se fait attaquer en justice par Free, et change de nom. Évalué à 5.
Il ne faut pas non plus partir dans des délires sans fin. Le droit des marques est assez réglementé, et chaque cas est considéré individuellement. Les problèmes n'existent que dans les cas où les marques se marchent sur les pieds et où la confusion peut exister pour le public. Donc tant que Free ne produit pas de chewing-gums, Freedent n'a rien à craindre. Par contre, se pointer avec une marque en Free-quelquechose dans un domaine proche du numérique, c'est dangereux.
Après, c'est toujours pareil. Free SA n'édicte pas la loi, ils se sont plaint parce qu'ils pensent que Free electrons parasitent leur marque. Sans être complètement évident, c'est potentiellement crédible; Free a plein de déclinaisons, de filiales, ou de marques (Free mobile, FreeBox, Free infrastructures…) dont le nom est construit sur le modèle Free quelque-chose. Si Free Electrons pensaient que la requête était abusive et n'avait aucune chance d'aller au bout, ils auraient été au tribunal. Ils ont préféré obtempérer, pour certainement plein de bonnes et de mauvaises raisons, mais c'est aussi leur choix.
[^] # Re: Mentions obligatoires
Posté par arnaudus . En réponse au journal Freeteuse - Télécommande pour Freebox. Évalué à 10.
Euh, il n'y a pas d'obligation légale à répondre à la minute, non plus… Je te trouve vachement dur, surtout que l'auteur a l'air de bonne foi.
Il peut aussi ne pas connaitre FDroid. Après tout, FDroid est un dépot comme un autre, et il n'y a aucune obligation de faire apparaitre ses logiciels libres sur FDroid…
Visiblement, l'auteur des logiciels n'est pas obsédé par les problèmes de licence, et ça n'est pas forcément une mauvaise chose. Il a d'ailleurs tout à fait le droit de diffuser son application sous licence propriétaire sur Google Play, et sous licence GPL par une autre plateforme, s'il le souhaite (et seulement si c'est le seul auteur, bien sûr). Je ne crois pas non plus qu'il y ait une obligation de fournir la licence à la racine du dossier sources, ni même de la fournir avec le sources (il me semble qu'il suffit de mentionner la licence et une adresse où on peut s'en procurer une copie).
Du coup, c'était bien de poser la question de la licence, parce qu'on était dans le flou, le gars a répondu que c'était sous GPLv3, il n'y a aucune raison de douter de ça, le doute est levé, c'est bon, non?
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 1.
Fais le calcul, ils sont limite. Ils prétendent pister 10M personnes toutes les 3 minutes, soit 1013 coordonnées GPS par mois (plus de 50k coordonnées par seconde). La quantité de données n'est pas très claire, mais il faut au moins récupérer un ID unique, des méta-données (application qui envoie les données…), plus les coordonnées en tant que telles. Combien de temps tu peux tenir le coup si tu veux stocker (et garder très accessibles pour répondre en direct aux requêtes des publicitaires) des dizaines Mo de données par seconde? Tu te fais livrer un semi-remorque de disques durs toutes les semaines? Tes coûts de stockage deviennent très substantiels., et ça s'accumule au cours du temps, jusqu'à ce que tu ne puisses plus tout garder. Avec 1 Go / minute, tu es aux alentours de 5k€ le premier mois, 10k€ le 2e mois, etc. Ça te fait 390k€/(Go min) à la fin de la première année, juste pour le stockage dans un cloud (donc on ne parle pas de traitement des données, ni de bande passante). C'est évidemment un ordre de grandeur, tu peux compresser, archiver, faire ce que tu veux, mais ton coût va exploser avec la durée de rétention. Et au final, si une entreprise privée stocke 100Go de données sur toi, il faut qu'elle les valorise au minimum à hauteur de ce coût ; il y a forcément une limite commerciale à ça (ne serait-ce que ton pouvoir d'achat), ou alors, toutes ces boites crament l'argent des investisseur et vont couler. Tu peux tourner le raisonnement dans tous les sens, si tu dépenses l'équivalent de 100€ par mois pour la marge des entreprises à qui tu achètes des trucs (hors matière premières et salaires), dans le monde les entreprises ne pourront pas stocker des données te concernant pour plus que ce montant, à moins de vivre dans une bulle d'investissement qui va forcément exploser un jour.
Pour les services de l'État, tu ne peux pas suivre le même raisonnement, mais je vois mal comment dissimuler les sommes énormes nécessaire à un tel stockage pour des services secrets, par exemple.
De même, pour les FAI, c'est évident que seuls quelques logs de connexion ne peuvent être conservés sur 2 ans (je ne pense même pas que ça soit possible de garder toutes les requêtes).
[^] # Re: Deux problèmes
Posté par arnaudus . En réponse au journal Obsolescence programmée... ou maintenance préventive ?. Évalué à 10.
J'ai l'impression de faire l'avocat du diable, mais si on part du principe que les ingénieurs d'Epson ont raison et que la date de "péremption" des tampons encreurs indique un moment à partir duquel l'imprimante risque de ne plus être utilisable s'ils ne sont pas remplacés (traces d'encre sur le papier, etc), quelle est la meilleure solution? :
1) Ne rien faire, l'utilisateur changera l'imprimante quand elle débloquera, dans un avenir plus ou moins proche
2) Encourager le remplacement des tampons, ce qui augmentera la durée de vie de l'imprimante
Évidemment, il manque 3) avertir l'utilisateur mais laisser l'imprimante fonctionner, qui est valable si le non-remplacement des tampons ne risque pas de dégrader la machine. Mais bon, sur le fond, les critiques sont un peu paradoxales. Soit on demande au constructeur de rendre les machines réparables, y compris pour les opérations de maintenance, mais dans ce cas, on ne peut pas lui reprocher de demander à l'utilsateur de prévoir un calendrier de maintenance et éventuellement des A/R au SAV avec le coût associé, soit on demande au constructeur de prévoir des machines sans maintenance, et donc de la concevoir pour qu'elle fonctionne un certain temps sans qu'il ne soit prévu de la réviser ou de la réparer.
Est-ce que ça ne serait pas aussi dans notre esprit étriqué de consommateurs de merdouilles en plastique Made in China que le problème se situe? La machine affiche "contactez le SAV", et nous on comprend "Foutez moi à la poubelle". C'est difficile d'accuser le constructeur de ne pas être écolo et d'être coupable d'obsolescence programmée…
[^] # Re: hygiène autour des mails
Posté par arnaudus . En réponse au journal Résolution pour 2018. Évalué à 3.
J'ai parfois même l'impression qu'il y a des robots qui envoient des spams à des adresses générées sans base de donnée derrière. Par exemple, chez gmail, on peut mettre des caractères de ponctuation dans les adresses, mais toutes les adresses sont aliasées (par exemple, abc@gmail.com arrive sur ton compte a.b.c..@gmail.com). Dans les spams, on trouve parfois des mails envoyés à ab-c, ou à des combinaisons improbables, qui laissent à penser que des petits malins envoyent des mails au pif à des combinaisons nom.prénom; initiale-nom, prénom\d\d, etc., et que si 1/1000 arrive à destination, c'est déja bien pour eux. Du coup, je ne sais même pas s'il faut blâmer forcément un intermédiaire indélicat.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 1.
Sur le fond, la déclaration des droits de l'Homme te garantit des droits, mais elle n'oblige pas l'État à te mettre dans les conditions psychologiques idéales pour les faire valoir.
J'ai du mal à marcher dans de tels arguments. C'est un peu comme de dire que l'abondance de publicités nuit à ta liberté, parce qu'elle te conditionne à acheter telle ou telle marque et donc modifie ton libre arbitre. Honnêtement, c'est sans fin. Si on accepte de tels arguments, la seule conclusion acceptable serait que la liberté n'est garantie que si tu vis seul en ermite sans aucun moyen de communication avec l'extérieur ni sans aucun livre à lire, puisque toute discussion, échange d'argument, débat politique, etc., sont des moyens de modifier tes opinions, et donc d'altérer ton libre arbitre.
J'ai surtout entendu ce genre de raisonnement chez des gens très contestataires envers la société (anticapitalistes, autonomistes…) ; l'idée sert en général à justifier pourquoi la société n'appuie pas leur démarche. La rhétorique sous-jacente, c'est «s'ils étaient mis dans les bonnes conditions, la majorité de la population partagerait mon point de vue et soutiendrait mes opinions contestataires»; autrement dit, ça revient à nier le libre-arbitre des autres afin d'expliquer pourquoi on se sent seul à s'indigner, contester, se battre contre le système et contre une (pseudo?) oppression.
Au passage, l'argument est de facto contradictoire. À ma connaissance, les gens qui ont le plus le sentiment d'être surveillés (par Google, par l'État, par leur FAI…) sont aussi ceux qui sont les plus activement contestataires.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 3.
Ça revient à dire qu'avoir le droit de marcher sur la pelouse, c'est pareil que d'avoir la liberté de choisir si on veut marcher sur la pelouse ou non. Aïe aïe aïe, les mouches ne vont plus pouvoir s'asseoir pendant un bout de temps…
Du coup, ça renforce quand même mon premier commentaire, le droit au respect à la vie privée est un droit important, mais je pense que ça n'est pas à proprement parler une liberté, et l'assimiler avec la liberté, c'est quand même quelque part une preuve qu'on est pas mal libres dans nos pays démocratiques, parce que c'est dur de trouver une atteinte réelle à nos libertés individuelles.
D'ailleurs, ça ne veut pas dire qu'il est nécessaire de faire une gradation entre le respect à la vie privée et la liberté, j'imagine qu'un argumentaire visant à démontrer que le respect à la vie privée peut être plus important que, par exemple, la liberté d'expression, pourait avoir une certaine valeur. Mais ça n'empêche pas que ça n'est pas la même chose.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 3.
En théorie, c'est vrai. En pratique, certains remettent ça en question, principalement sur deux points : (1) il existe des services de l'État (services secrets, cabinets peu officiels, ou simplement police qui cherche des infos sans qu'elles soient opposables judiciairement) qui ne respectent pas les règles, et (2) au gré du vent, les parlementaires votent des lois qui limitent le respect à la vie privée, et les contrôles existants (conseil constitutionnel, cour Européenne des droits de l'Homme, etc) ne sont pas assez efficaces.
Le problème du point (1), c'est que ça laisse le champ libre aux fantasmes (on ne peut pas prouver que 1 est faux, donc de toutes manières, quelqu'un qui est persuadé d'avoir la DGSI sur le dos, on ne peut pas lui faire entendre le contraire), et que (2) est surtout un argument politique, puisque le conseil constitutionnel justifie ses décisions, et que de toutes manières c'est difficile d'imaginer qu'ajouter des contrôles aux contrôles puisse améliorer la situation.
C'est là où tu me perds un peu. A priori, les informations dont on parle ne sont accessibles que par trois groupes de personnes : (i) toi par l'intermédiaire de ton compte, (ii) le tiers qui te fournit le service, (iii) l'État via des requêtes légales. Il faut imaginer que tu te fasses pirater ton compte, ou que le tiers revende tes données à des indélicats, ou un scénario peu probable ou un peu bancal, pour que ces données fuitent dans la population.
Au final, l'État ne peut pas faire grand chose a priori, à part d'interdire ou d'encadrer strictement le stockage de données personnelles (avec tous les inconvénients pratiques que ça peut avoir, comme retaper son adresse à chaque fois qu'on commande un truc…). A posteriori, la justice peut mener une enquête pour identifier le fautif et le condamner, mais le mal est fait. Bref, c'est sûr que si Google ne stockait pas ces données, personne ne pourrait les avoir. Mais même si elles sont stockées, il existe quand même des garde-fou pour éviter que tout le monde connaisse tout de tout le monde…
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 3.
Votre raisonnement me semble extrêmement confus. La seule différence entre une enquête traditionnelle et une requête administrative pour accéder à vos données chez un tiers ne tient qu'à la probabilité que vous soyez mis au courant par le tiers en question, c'est très douteux. Quelle est la probabilité que votre employeur vous informe qu'il a été interrogé par la police? Quelle est la probabilité que votre épicier le fasse? Quel est l'intérêt qu'un voisin vous dise "au fait, la police est venue me poser des questions sur vous?". La possibilité existe, mais si vous pensez que la défense de votre vie privée tient à la possibilité qu'un tiers vous mette au courant, ça me semble très très fragile.
On ne peut pas argumenter si on nage dans le n'importe quoi. Une enquête est sous contrôle d'un juge (judiciaire ou administratif), les requêtes sont nominatives est individuellement justifiées. Si la police veut avoir accès à la base de données d'une entreprise privée (là encore, rien de spécifique aux FAI ou aux GAFAM, l'accès aux "fadettes" des portables, ou même avant, à vos factures de téléphone fixe, étaient exactement du même registre), elle ne peut le faire que par une procédure encadrée.
La "surveillance de masse" se rapproche plus de l'histoire des boites noires chez les FAI. On en avait déja discuté ici, cette possibilité n'existe que pour les FAI et les hébergeurs de contenu, elle exclut les moteurs de recherche et les intermédiaires. Le contexte reste très flou, mais rien n'indique que les infos remontées soient nominatives (les boîtes noires, a priori, n'ont pas accès aux bases de données de l'entreprise). J'imagine que le système est basé sur la détection de patterns "suspects", qui doivent pouvoir donner lieu, sur une base individuelle, à l'ouverture d'enquêtes.
Je ne comprends même pas l'argument. Les droits de l'homme ne dépendent heureusement pas du coût de leur violation… Si la torture était horriblement chère, est-ce qu'elle deviendrait tolérable pour autant?
Sans compter que techniquement, avec la vidéosurveillance généralisée, l'utilisation de balises radio, etc., il est tout à fait possible de diminuer drastiquement le coût de la surveillance. Je vous accorde que j'ai déja entendu l'idée de préserver la vie privée par la diminution volontaire de la productivité des services de police (paperasse, interdiction d'utilisation de méthodes informatiques, interdiction de recours à des appareils de mesure, etc), et je trouve cette idée profondément stupide.
Non, ça n'a aucune valeur légale, c'est une information basée sur des probabilités et il est inimaginable que les services de l'état puissent avoir accès d'une manière ou d'une autre à une telle information, et surtout pas de manière générale.
Les données sont forcément effacées/résumées/archivées après quelques semaines ou quelques mois (il suffit de faire un simple calcul du coût de stockage). On peut fantasmer autant qu'on veut sur le budget de la NSA, mais il est par exemple physiquement impossible de stocker la trace GPS récupérée par des applications pour smartphone sur des centaines de millions de personnes sur plusieurs mois/années, et il est encore moins possible de les analyser.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 10. Dernière modification le 17 janvier 2018 à 10:07.
Moi ce qui me gêne, c'est l'utilisation du terme «liberté» pour désigner quelque chose qui est quand même très éloigné de l'acceptation courante du terme en français.
Quand Google, la police, ou les chinois du FBI connaissent les détails de tes connexions et tes requêtes sur Internet, c'est une atteinte à ta vie privée. Le droit à la vie privée fait partie des droits de l'Homme (cf déclaration universelle, article 12: «Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.»).
J'imagine que le concept d'«arbitraire» dans le cas où tu as accepté des conditions générales qui autorisent un tiers à stocker des informations a dû faire l'objet de multiples débats.
L'autre truc compliqué, c'est que rien n'empêche un État de mettre en place une politique sécuritaire (par exemple la mise en place de ces «boites noires» chez les FAI), ce qui est interdit, c'est de les utiliser pour s'immiscer arbirairement dans la vie privée des gens. Ma lecture rapide et naïve, c'est qu'il n'est pas contraire aux droits de l'Homme de logguer les connexions de tout le monde, à partir du moment où ces logs ne sont disponibles qu'après une procédure constitutionnelle (juge d'instruction, juge administratif, etc). Du coup, paradoxalement, c'est bien le recours à des tiers privées (FAI, GAFAM, hébergeurs) qui sépare les pouvoirs ; l'un stocke toutes les données sans les exploiter, et l'État peut, en faisant la paperasse nécessaire, y accéder de manière sélective.
Bref, tout ça pour dire que la liberté, c'est heureusement bien au-delà du stockage de ses infos personnelles sur des serveurs. On pourrait imaginer un monde où on connait tout des activités publiques de tout le monde (quand on va sur Internet, en quelque sorte, c'est comme si on sortait de chez soi ; c'est aussi quelque chose qui est compliqué à assimiler) mais où on serait quand même libres de faire ce qu'on veut. C'est un monde où je n'aimerais pas vivre, mais je pense que ce monde serait techniquement un monde libre.
Au passage, le respect à la vie privée se heurte aussi à d'autres libertés fondamentales, comme la liberté d'expression. La justice met des limites aux deux afin de créer un compromis acceptable, mais je pense que personne ne peut considérer que le respect à la vie privée est un droit absolu.
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 1.
Si elle va voir ton employeur, tes voisins, ton épicier, il n'y a pas non plus de raison que tu saches qu'elle enquête sur toi, sauf si quelqu'un te le dit.
Ton opérateur de téléphone a tous les numéros que tu as appelés, ton fournisseur d'électricité a ta consommation, ton garagiste a le kilométrage de ta voiture… La qualité et la granularité de l'information varie, bien sûr, mais à l'heure actuelle, les appareils de toutes sortes stockent beaucoup d'informations. Note quand même que ces informations sont détruites après un certain temps (ce qui élimine l'argument type "et si les fascistes prenaient le pouvoir"), et qu'elles ne peuvent être communiquée aux autorités que dans des cadres légaux bien définis. La constitution te donne un certain nombre de libertés, mais les autorités judiciaires ont aussi un certain nombre de droits. Aucune raison de focaliser sur les données, le fait même qu'il soit légal pour n'importe qui (y compris un détective privé) de te suivre dans la rue, de noter tous tes faits et gestes dès que tu sors de chez toi, pour une période de temps indéterminée, devrait déja te faire sauter au plafond (personnellement, ça me gêne beaucoup plus que l'accès à mon historique Google par les autorités).
Si tu ne t'identifies pas? Je ne pense pas, du moins, ils ont peut-être moyen de t'identifier par des moyens publicitaires ou par des algorithmes, mais je ne vois pas comment on peut associer cette pseudo-identité à toi dans le cadre d'une procédure judiciaire.
Google a probablement une liste récente de requêtes par adresse IP, et éventuellement une trace publicitaire quelconque qui peut associer plusieurs adresses IP, mais rien qui leur permet de t'identifier réellement.
À moins qu'elle soit branchée directement chez Google, tout ça passe quand même par des requêtes explicites et laisse des traces ; ça nécessite des interventions humaines, et ça limite quand même la possibilité d'une surveillance généralisée. Ça ne résoud pas le problème pour les activistes politiques et les personnalités de premier plan, mais j'imagine mal que la DGSI reçoive en temps réel tes recherches Google parce que tu as un jour dit du mal du président…
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 4.
Dans l'absolu, je ne vois pas vraiment ce que ça change. En cas de perquisition, par exemple, les services de police peuvent accéder à ton historique de navigation. Si tu fais attention (navigation privée, destruction des cookies), tu ne laisses pas de trace sur ta machine, et relativement peu sur Google (si tu ne t'identifies pas chez eux, par exemple). Tu peux aussi à tout moment accéder à tes historiques Googe/Youtube etc et les supprimer (il faut espérer qu'ils le font, mais quel intéret de ne pas le faire?).
En plus, si l'info c'est que tu viens de te faire virer, je ne pense pas que la police ait besoin de Google pour le savoir. Si la police enquête sur toi, ils vont aller poser des questions à tes voisins, à tes collègues, à ta famille… C'est peut-être pas si mal qu'ils apprennent ce qu'ils ont à apprendre par Google que par des gens que tu connais.
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 7.
Bah oui, mais en même temps, le moteur te renvoie plus rapidement des résultats plus pertinents à des requêtes moins longues et moins complexes…
C'est un peu comme si ta femme était amnésique et que tous les matins tu devais lui dire "Bonjour madame, vous êtes amnésique, je suis votre mari, on se tutoie, et le matin c'est toi qui fais le café pendant que je change la couche du petit dernier". Ta vie privée est préservée, mais dans l'absolu ce n'est pas forcément malsain de laisser les tiers se rappeler d'informations personnelles si ça t'évite de leur refaire le topo depuis le début à chaque fois que tu as une question…
Par exemple, quand tu appelles la sécu pour la 12e fois, et que tu t'aperçois qu'il faut que tu racontes encore toute ton histoire depuis le début, ça te gênerait pas qu'ils conservent quelque part un historique de ton problème…
[^] # Re: Individu surveillé
Posté par arnaudus . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 2.
Oui, ou simplement en augmentant le nombre de marqueurs.
Tout dépend de ce qu'on veut faire, en fait. Si on veut comparer l'ADN de 3 suspects avec celui retrouvé sur les lieux du crime, quelques marqueurs suffisent. Par contre, si on veut rechercher dans une base de données de plusieurs millions de profils, alors il faut augmenter le nombre de marqueurs, parce que le taux de faux positif devient drôlement plus élevé.
Mais bon, il ne faut pas déconner, c'est une méthode qui est très, très, très fiable ; ses faiblesses sont plus liées aux fantasmes des avocats de la défense qu'à de réels problèmes techniques :-)
[^] # Re: Et sur le fond?
Posté par arnaudus . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 2.
Du coup, toi qui connais le domaine, quels sont les problèmes liés à l'utilisation d'un "bidule" type télécommande de bagnole, éventuellement associé à un contrôle biométrique de base (empreinte du doigt qui active le dispositif?). L'idée serait d'avoir un appareil muni d'un interrupteur, suffisamment petit pour qu'on l'ait toujours sur soi… Le problème de la carte à puce, ça reste quand même la nécessité d'avoir un lecteur et de taper un code, mais par contre, l'existence d'un appareil physique sécurise quand même énormément le système…