On ne peut pas être expert en tout, je peux payer quelqu'un pour le réparer ou le customiser. Quelqu'un d'autre que le fabricant d'origine. Je bénéficie déjà de ces droits même si je ne peux pas m'impliquer personnellement en tout.
Ça ne change rien à mon propos sur le fait que les droits ne sont pas aussi équitablement réparti qu'on les présentent.
Pour donner un cas plus récent que ma remarque sur Anatole France, on peut parler des LLMs.
Si je file toutes les infos pour entraîner un LLM (sous entendu, le code en libre + la référence des données) mais que ça coûte 65 millions d'€ en GPU + électricité pour obtenir le blob binaire qui sert de modèle, est ce qu'on considère que c'est assez équitable pour être qualifier de logiciel libre ? Sur le papier, oui (suivant les conditions du script, etc). En pratique, je suis sur que des voix vont s’élever pour pointer qu'il y a que certaines structures capables de compiler (et donc modifier) le dit LLM si ça coûte à minima 65 millions (chiffre sorti de mon chapeau).
Ou pour paraphraser Anatole France, la loi est équitable vu qu'elle permet aux riches et aux pauvres de partager le ciel pour le passage de leur jet privé.
Par ailleurs, avec ce dernier commentaire, on est très loin de ce qui m'a fait réagir dans le précédent : on est passés de dev tous puissants assoiffés de contrôle à des choses à perfectionner qui ne sont pas dues à une soif de pouvoir ou à une attitude de tyran.
C'est marrant, parce que c'est exactement comme n'importe quel truc en science social. Quelqu'un va pointer que certains groupes ont plus que d'autres groupes, et ça part tout de suite dans les tours quand on est dans le groupe favorisé.
Je ne crois pas être tenu de faire plus en fait.
Ce qui prouve bien qu'aller activement chercher le feedback des gens n'est pas une priorité dans le libre. On peut comparer ça avec la QA ou l'usage d'un vcs.
Rien n'oblige à avoir des tests dans nos codes, mais on le fait quand même par obligation social du milieu, et parce que ça nous facilite la vie en temps que codeur. On a mis en place des normes à ce sujet parce que ça bénéficie directement la classe des codeurs qui a sa réputation en jeu.
Rien n'oblige à publier un dépôt git ou à utiliser git, postifx est l'exemple le plus fameux qui me vient à l'esprit (le dev principal poste des tarballs de temps en temps par mail). Mais on le fait quand même (sauf postfix), parce que ça bénéficie à la classe des codeurs.
Les pratiques du libre sont organisées et orientées vers les codeurs avant tout, pour faciliter la création de code vu que c'est ce qui a de la valeur aux yeux de la dite classe. Pas vers les utilisateurs, qui ne sont que des sujets secondaires. Car rien n’empêcherait d'avoir des normes autour d'un feedback construit sur "qu'est ce que vous voulez qu'on fasse", d'organiser des shifts de support, d'avoir une gouvernance qui ne soit pas que les codeurs pour les codeurs. Mais on le fait pas.
Et comme l'indique tes 2 commentaires, quelqu'un qui pointe ça va aussi être vu comme ayant indiqué que les libristes sont presque l'équivalent de dictateur (car "tyrant", "dev tous puissants assoiffés de contrôle", ça me semble assez clair comme métaphore).
Ou, on retrouve aussi le mécanisme classique de minimisation "le proprio fait pas mieux, je vois pas pourquoi on devrait faire mieux".
Oui, le proprio fait pas mieux, mais le proprio ne se pense pas comme étant démocratique ou voulant changer le monde. Il n'y a pas une instance nationale qui se veut représentative qui réclame d'un choix démocratique, parce que les vendeurs de softs proprios sont dans une optique purement économique.
Le CNLL veut mettre le domaine de la gouvernance et de la démocratie sur le tapis mais devrait balayer devant sa porte avant. Le CNLL est une association, mais il y a aucune transparence, aucun compte rendu des réunions ou des dépenses. C'est pas illégal, mais ça fait tache.
Son objet est entre autre de "permettre à l’ensemble des acteurs de la filière de se reconnaître en son sein ;".
Tu parles des femmes dans le libre, mais la seule femme sur le site, c'est l'unique employée. C'est pas illégal, mais ça fait quand même tache aussi.
De même, le CNLL n'a pas d'associations parmi ses membres, ni de clients ou de d’utilisateurs. Visiblement, ça ne rentre pas dans "acteur de la filière". C'est pas illégal, mais ça fait tache.
Bah, "conseil national", on peut avoir l'impression que ça sonne officiel.
Je pense que c'est fait exprès.
Et quand je regarde les articles de Linuxfr tagué CNLL, il y a quand même 3 groupes:
- des revues de presses ou ça apparait
- des articles sur Open Source Experience en tant qu'orga
- des articles sur le concours des Acteurs du Libre en tant qu'orga.
Open Source Experience, c'est le CNLL qui fait sa pub, plus ou moins. C'est du boulot, je dit pas, mais c'est pas les RMLLs, y a un village du libre parce que sinon, beaucoup moins de monde viendrais et ça serait dur de remplir le salon (vu que bon, le dit salon a quand même changé de nom 3 ou 4 fois en 20 ans en partie parce que c'était pas la joie, de ce que j'ai compris)
Le concours des Acteurs du libre, c'est du touchage de nouille, et il suffit de voir les résultats en 2022. Premier prix de la meilleur stratégie Open Source pour Orange, qui est client de Smile et Atos, membre du CNLL, quel hasard. Prix du service public engagé, ah bah, encore un client d'un membre du CNLL. Toutes les boites font ça, mais en général, tu as pas d'illusion. Quand AWS donne un prix lors de leur conf (Re:invent), tu sais que c'est commercial.
Et les revues de presses, c'est juste parce que le CNLL passe son temps à demander des trucs, annonceer des trucs et que visiblement pas grand monde l'écoute.
Par exemple, en 2021, ou est le projet Euclidia ? Dernière news, 2022, pour annoncer une réunion. Pourquoi plus rien après, je ne sais pas, mais j'ai des idées.
Autre exemple, 2010, le CNLL demande un statut spécial de fondation pour logiciel libre. 15 ans plus tard, visiblement, personne n'a été convaincu.
Donc bon, pour un truc qui date d'il y a 15 ans, je trouve que l'influence est assez mineur au contraire de structures comme l'April ou d'autres. Ensuite, maintenant que j'ai vu qui poste les dépêches en question, je pense que je comprends aussi pourquoi l'article de blog m'a fait lever les yeux au ciel.
Alors j'ai sans doute été un peu vite vu que j'ai sauté des étapes. Je vais donc commencer par poser les termes et expliquer plus clairement la différence entre "codeur" et "utilisateur"
Dans mon argument, il faut vor ça comme des classes (au sens de Marx, pas au sens de Stroustrup), et pour simplifier, il s'agit de 2 identités séparées (bien sur, je sais que la vie réelle est plus compliquée).
Je vais qualifier de codeur la personne qui a la capacité technique de toucher au code, donc de le comprendre, de le modifier, d'en faire quelque chose. Et je vais qualifier d'utilisateur tout le reste, en supposant une utilisation (les gens qui n'utilisent pas un logiciel et qui ne codent pas sont hors scope dans le cadre de la démonstration).
Comme c'est une abstraction et une simplification, je vais pas rentrer dans les détails des compétences pour utiliser, dans les trucs hybrides comme un logiciel pour codeur, comme le fait que même les codeurs connaissent pas tout, etc, etc. Juste une pur abstraction avec des vaches sphériques dans le vide, et du code dans un seul langage dont la connaissance implique d'être dans la classe des codeurs, qui sont tous sur-compétent.
Maintenant que j'ai posé les bases, regardons les 4 libertés du logiciel libre tel que théorisé par RMS et qui sont un peu la base de la philosophie du libre:
- liberté 0, exécuter le programme via son code pour tout les buts.
- liberté 1, étudier le code du programme.
- liberté 2, distribuer le programme et/ou son code.
- liberté 3, modifier le programme via son code.
Jusqu'ici je pense que j'ai perdu personne.
Et le cœur de mon analyse se base sur la répartition du "pouvoir" (au sens sociologique, en l’occurrence, savoir quelle classe "peut" faire plus de choses, donc a plus de libertés).
Sur les 4, je dirais que la 1 et la 3 nécessitent d'avoir des compétences de codeur. Si tu ne comprends pas le code (eg, dans la classe "utilisateur"), l'étudier n'apporte rien en tant que tel, sauf à passer dans la classe codeur.
Et si tu ne comprends pas le code, alors le modifier est aussi impossible, sauf encore une fois à devenir codeur par la définition même de la classe.
La liberté 2 est plus nuancé, dans le sens ou effectivement, elle s'applique aux deux classes, mais c'est bien via la liberté 3 que la liberté 2 prends tout son sens, donc j'estime qu'elle donne plus de "pouvoir" à la classe codeur qu'à l'autre..
Et il reste la 0, qui va bénéficier aussi bien aux gens de la classe codeur que de la classe utilisateur.
Bilan, les 4 libertés fondamentales du libre bénéficient plus aux gens de la classe codeur de manière direct tandis que la classe utilisateur n'a que des bénéficies totales moindres des 4 libertés, et va être en situation de dépendance de l'autre classe.
Il y a pour moi une situation d'inégalité dans le sens ou la classe des codeurs a plus d'autonomie que la classe des utilisateurs. Et d'ailleurs, tu le dis toi même, l'utilisateur peut se barrer si le codeur refuse quelque chose, mais il doit soit devenir codeur, soit dépendre d'un autre codeur.
Comme l'a dit Anatole France dans son roman Le Lys Rouge: "Ils y doivent travailler devant la majestueuse égalité des lois, qui interdit au riche comme au pauvre de coucher sous les ponts, de mendier dans les rues et de voler du pain."
La, c'est pareil, la majestueuse égalité de la GPL permet à la personne qui connaît le C et celle qui ne le connaît pas de modifier le noyau Linux.
Ensuite, je ne dit pas que c'est bien ou mal, je fait juste un constat, et je ne pense pas qu'on puisse faire mieux (en tout cas pas via la licence). Mais je fait ce constat sur les bases de la philosophie du libre pour expliquer mon point indiquant que venir parler implicitement de démocratie (via "L’ouverture d’une concertation réelle et transparente" du billet du CNLL), c'est quand même un peu du bullshit quand les communautés du logiciel libre tienne plus d'une forme de feodalisme que d'autres choses.
Et encore, l'article que je pointe cite Debian comme une démocratie, mais il n'y a que les DD (eg, une minorité) qui peuvent voter. Donc c'est une démocratie tout comme Athènes était une démocratie, malgré le fait qu'elle interdisait le droit de vote à plus de la moitié de sa population (cad aux jeunes, aux femmes, aux esclaves et aux métèques/barbares).
On passera sur le "volontariat" (travail bénévole) probablement minoritaire aujourd'hui vu le nombre de projets maintenus par des salarié·es,
Mais ça ne change rien. Si tu regardes le blog de Daniel Steinberg sur les rapports de bugs et les LLM, et les commentaires qui ont suivis comme celui la ou ça parle de "gacher le temps du mainteneur", je pense que la majorité des gens vont être de l'avis du mainteneur de curl (à savoir qu'il faut pas soumettre des rapports de merde). Pourtant, il est à temps plein sur curl depuis 2019 d’après sa propre page web. Plus récemment, il y a un article de Drew Devault sur les crawlers qu'il doit gérer (alors qu'il est à temps plein sur son entreprise). Et ça s'applique aussi aux crawlers sur Fedora (qui a une équipe d'admin à temps plein), à GNOME (qui a un admin à temps plein payé par la fondation), etc.
Le salariat ne change pas grand chose à ce niveau, on a toujours la perception qu'il ne faut pas gaspiller le temps, même des salariés (sauf bien sur quand on est du coté demandeur).
et sur le fait qu'on est beaucoup à être content d'avoir des retours utilisateurs
Ok, et du coup, est ce qu'il y a le moindre truc fait pour favoriser les dits retours ?
Parce qu'en plus de 20 ans de logiciel libre (dont plus de 10 chez un grand éditeur), j'ai rarement vu ça.
Je peux citer des initiatives qui m'ont marqué pourtant. Par exemple, Mandrakesoft avait le Mandrake club avec des votes sur les features vers le milieu des années 2000, (ce qui a poussé à intégrer le patch avec les lecteurs de CD LG). Ça a nourri un certain ressentiment assez visible par des groupes d'utilisateurs car personne ne faisait ce qui était demandé.
Mageia a tenté des choses, quand on a monté le board et la structure, je sais qu'on avait parler d'ajouter un poste de représentant des utilisateurs, mais je sais plus si c'est passé ou pas.
Ubuntu avait un système de vote/suggestion annoncé vers 2008/2009, Ubuntu Brainstorm. Il a fini par être abandonné, car personne ne voulait s'en occuper je suppose. Du coup, c'est passé sur Discourse, ce qui a le bon goût d'être supporté par d'autres, mais qui change sans doute pas grand chose.
Python a fini par créer une liste de discussion python-ideas ou la core team ne mets pas les pieds (cf l'aveu d'un membre que je connais), le but étant de donner un espace pour se débarrasser des lourds qui postent des idées sans arrêt sans jamais donner de patch.
Une grande partie des projets ou j'ai bossé mettent en place une séparation assez nette entre espace de discussion pour les devs, et espace pour le support (comprendre les utilisateurs), séparation qui s'accentue encore plus quand le support payant finance les devs.
Et de mon expérience, il y a assez rarement de circulation de l'un vers l'autre au moins dans les projets communautaires. En fait, les outils de support/feedbacks sont moisis dans ce domaine. Par exemple, les projets font le support via un chat ou il n'y a pas de ticket et/ou de fil, c'est juste tout le monde papote. De nos jours, ça va sur un forum (genre discourse), ce qui est mieux mais c'est non exploité car personne n'est jamais en charge de faire un compte rendu des plus gros soucis de la base utilisatrice. Si 30 personnes ont un souci, on va pas le savoir car on a pas de mécanisme pour dire "moi aussi" sur la première réponse, et on va juste demander aux gens d'aller chercher la réponse sans déranger plutôt que l'inverse.
Presque personne n'envoie des sondages corrects ou des demandes de feedback construites. On centralise jamais ce qui s'est mal passé dans une install party, savoir qui a galéré et ou, etc.
Quasiment personne ne fait des tests d'UX dans le libre (alors que je le dit depuis toujours, un salon pourrait servir à ça). Pour moi, on part vraiment de loin par rapport à ce qui se fait dans des structures plus commerciales (et c'est pas une question de moyen, mon employeur, un petit éditeur de logiciel libre avec 20000 personnes, ne le fait pas que je sache, en tout cas pas pour les projets communautaires sinon je l'aurais vu).
Donc ouais, on est content quand les gens nous parlent, mais faut bien reconnaître qu à part parler de temps en temps aux confs, c'est pas vraiment une priorité pour la grande partie de la communauté du logiciel libre, ou si c'est le cas, ça n'en a pas l'air.
Est-ce qu'un procureur, ou un juge ne devrait pas être saisi s'il y a bien violation du droit ? Ou au moins une plainte déposée ?
Ça implique d'avoir violation du droit en premier lieu et de savoir l'exprimer. Poster un article de blog, c'est plus simple, tu as pas besoin d'une violation du droit, juste d'un sentiment d'injustice que tu peux créer de nulle part.
Par exemple, l'article parle d'une migration "sans aucune concertation", comme si c'était un fait nouveau et/ou un droit d'avoir une concertation avant qu'une DSI change des choses.
C'est d'autant plus riche qu'on parle du CNLL, ou LL qui veut dire logiciel libre, un domaine ou les utilisateurs ont grosso modo juste le droit de devenir codeurs et d'utiliser ce qu'on donne, où l'idée même que la base utilisatrice soit interrogé n'est pas envisageable de part la sacralité du travail volontaire des codeurs tout puissants (sauf quand il s'agit d’élever une nuisance personnel au rang de problèmes plus larges auquel cas, comment les dits codeurs osent t'ils ignorer le use case des autres).
Et au fond, il faut bien voir que contrairement à ce qu'implique le nom, le CNLL est une structure commerciale dans le sens ou c'est un regroupement d'entreprises (c'est sur le site web en première page). Donc c'est avant tout une dispute commerciale entre d'un coté des entrants sur un marché, et de l'autre, un de leur concurrent.
Curieusement, la question de l'argent est totalement absente du discours, alors que c'est clairement au cœur de la dispute.
Je pense que c'est bien aussi de se former un peu en droit. On est en 2025, entre les bibliothèques, les livres piratés ou pas, les vidéos youtube, les sites web, les podcasts, il y a vraiment moins d'excuses qu'avant pour ne pas connaitre ses droits.
Et sinon, il y a en France, on a droit à 12j de congés par an via les CFESES, les congés de formation économique, sociale, environnementale et syndicale pour faire une formation sur le sujet.
Ah, je veux dire qu'il y a eu pas mal de commentaires flaggués sur HN en bas de page, donc qu'il me semble légitime qu'un modo seul en début de nuit retire la discussion pour éviter de se retrouver avec une tonne de commentaires pourris pendant son sommeil
Et avant de crier à la censure, j'aimerais pointer sur les actions de modérations en bas de page, le fait qu'il y a 1 seule personne pour la modération et le fuseau horaire ou elle se trouve (cad sans doute milieu de la nuit pour les USAs).
Tout comme le gouvernement fédéral des USA, l'Europe communique sur un réseau social qui est au même niveau de contrôle que le reste de son administration:
Je trouve ça intéressant, parce que vu le niveau des éditos des journaux conservateurs de chez nous (au pif, le figaro, avec au pif, les chroniques de Frédérique Beigbeder comme celui du 8 mars, sur… les hommes hétéros), je me dit que tenter de remplacer ça par des IA génératives va permettre d'économiser un peu d'argent dans un secteur en crise.
C'est un souci, mais c'est rien de nouveau. On va pas me faire croire que l'internet est devenu tout d'un coup plus nocif depuis 1 ou 2 ans. Des bots qui scrapent, il y en a depuis toujours et suffisamment pour que cloudflare (et d'autres) soient largement rentable depuis 15 ans sur la protection des sites web.
Et Drew n'est pas un sysadmin du dimanche au sens ou héberger ses serveurs est son taf. Maintenant, c'est sur que si tu considère que sysadmin, c'est un taf facile qui peut être fait par n'importe quel codeur (une opinion que les codeurs ont assez souvent), découvrir la réalité doit faire un choc, mais peut être que le souci, c'est aussi de nier que sysadmin, c'est un taf.
Un peu comme si on laisse des gangs dans les rues agresser les gens en leur expliquant vous n'avez qu'à apprendre un sport de combat ou faire appel à une société de sécurité…
Si on reprends ta métaphore, alors ce que fait Drew, c'est quand même reprendre un discours d’extrême droite, en exagérant les soucis qu'il a, en expliquant que l'insécurité est partout (vu qu'il dit bien que tout ses amis ont des emmerdes), en ne parlant pas du tout de l'existant ni en faisant le moindre appel à les utiliser, et implicitement, en demandant une plus grande fermeté via des lois qui sont quand même à priori avec un certain potentiel liberticide.
Car bon, des solutions techniques contre le scraping, ça existe, y a des services comme cloudflare et d'autres. Et si des services externes ne vont pas, il y a des solutions comme mod_access_dnsbl + dronebl, etc, etc. Il y a moyen de faire des choses.
Si on veut faire plus, ça serait quoi, un contrôle législatif de qui peut lire ou pas un contenu, un permis pour avoir des programmes qui scrapent l'internet, comme pour les voitures et les motos ? Avoir besoin d'une licence comme pour les ondes radios, car on considère que c'est un commun à arbitrer ?
Car au final, soit l’opérateur du site décide de la vie de son site, et en effet, l'autonomie requiert d'avoir des compétences pour faire ce choix, soit il y a délégation et obligation via quelqu'un d'autre, et soit c'est l'état (ce qui a un certain nombre de souci), soit c'est un groupe qui n'est pas l'état, donc une société privé (qui a aussi des soucis), ou autre chose, et personne ne se bouge pour l'autre chose.
Et c'est bien parce que justement toutes les solutions vont à l'encontre de l'ethos libertaire du libre que personne ne propose rien et se contente de chouiner.
Ce qu'explique DeVault c'est que ça fait perdre beaucoup d'argent aux exploitants des serveurs (surtout les petits y laissent des plumes). L'argent, ce n'est plus un problème technique.
Il ne parle pas d'argent du tout. Et vu ses autres postes (exemple, celui sur le FOSDEM ou il dit "notre argent et notre labeur" en parlant des gens qui sont venus sur le fediverse, alors qu'il n’héberge aucun serveur, qu'il a pas bossé sur un serveur ni rien et qu'il s'est barré du fediverse en 2020), je prendrais pas vraiment ça comme argent comptant ses affirmations.
Je suis aussi sysadmin de profession, et j'ai clairement pas les soucis qu'il a avec des bots de scraping. J'ai pas le souci sur les serveurs mailman, j'ai pas le souci sur les instances wordpress ou les instances discourse. Mais en même temps, je suis clairement pas son pote, donc je suppose que je rentre pas dans "All of my sysadmin friends are dealing with the same problems".
Et pourtant, je vois bien qu'il y a des bots qui passent pour indexer certains trucs comme partout, même sur ma forge personnelle qui tourne sur une VM sous mon bureau. Mais voila, les infras tombent pas, j'ai pas du rajouter de la ram ou du CPU à cause de ça, et j'ai rien fait de particulier, à part ne pas tenter de faire tourner des infras sans espace pour tenir la charge (genre, j'ai pas trouvé que ça serait une bonne idée de tout mettre sur une RPi sorti de la poubelle).
Ensuite, c'est sur que si tout le monde prends des softs non pensés pour être mis sur l'internet et découvre que "oups, ça suffit pas", ça va pas aider. Par exemple, c'est un peu ce qui arriver à codeberg qui a découvert que "oups, on peut scripter l'envoi massif de notification". Ou Gnome avec gitlab, qui a découvert qu'il y a des spammeurs qui vont ouvrir des comptes juste mettre un lien dans un README.md (et pareil, Gitlab, c'est pour ta forge interne ou tu as à priori pas le souci d'un spammeur directement dans ta structure).
Le FBI pouvait débouler pour mettre la grosse pression à A. Schwarz pour quelques milliers d'articles de sciences.
Oui, parce que quelqu'un a porté plainte, ce qui n'a pas l'air d'être le cas ici. Ouais, ça coûte un peu de thune et du temps, mais il y a même pas l'ombre d'un mouvement.
Mais bon, le but de l'article n'est pas de résoudre un probléme, ni même d'aider à résoudre le probléme, c'est juste se positionner et se mettre en avant.
Idéalement, oui, tu doit faire ça. En pratique, si tu passes par cloudflare pour ne pas te faire chier à gérer le TLS, il y a des chances que ton serveur backend soit sans TLS.
Je pense que dans une structure assez grande, ça arrive tôt ou tard.
Par exemple, un jour, il y a 10 ans, on a embauché quelqu'un sans prénom (ou sans nom, je sais plus) en Inde. Bien sur, le formulaire de demande de compte ne permettait pas de faire la demande d'ouverture sans fournir un nom et un prénom, donc la personne de notre service RH a tenté de contourner ça en mettant un point dans un des 2 champs (sans doute parce qu'elle n'a pas pensé à utiliser un espace sans chasse, vu que ça n'affiche rien et ça ne compte pas comme un espace dans le standard unicode, donc trim(), split(), etc ne le retire pas, c'est ça qui arrive quand tu ne demandes pas aux gens de connaître par cœur la gestion de chaines et les encodages).
Et c'est la qu'on a découvert que le point en question avait visiblement un impact sur une regexp quelque part dans le code, et que ça a foutu tout en l'air. La création de compte n'aboutissait pas, donc la demande reviens dans la file. 5 minutes plus tard, la demande est relancé, n'aboutit pas, reviens dans la file. Bref, personne n'a pu avoir de compte ce lundi la, vu que le codeur en charge de ça était à 13h de décalage horaire du probléme le matin en Inde.
Je suis pas d'accord, même si il a une personnalité clivante, il reste quand même quelqu'un qui fait des choses (sourcehut, etc).
Je pense juste qu'on devrait pas porter aux nues les gueulards sans faire preuve d'esprit critique, et j'ai quand même le sentiment que quand ses propos sont relayés, il y a assez souvent beaucoup à relativiser.
Perso, ça me choque un peu qu'on arrive à finalement dire "faudrait une gestion des droits de copie" (aka des DRMs) sur Linuxfr.
Si l'indexation d'un site entraîne des pannes, on a déjà des lois pour ça comme par exemple la loi 323-1 du code pénal français, qui est utilisé pour punir les délits du genre piratage, mais qui va couvrir aussi un usage excessif d'un système informatique.
Donc si les gens veulent lutter contre ça, il y a les outils. Et c'est pas une loi de plus qui va changer grand chose si on utilise pas les lois existantes, tout comme c'est pas une loi de plus qui va être efficace si les lois existantes ne sont pas appliqués ou applicables ou efficaces.
(mais bon, comme le but de Drew Devault, c'est avant tout de gueuler et d'avoir du pognon, forcément, il va pas passer par la solution en question)
Et c'est justement ce que Orban et d'autres (des polonais) veulent changer via la rhétorique de "l'Europe des nations", ou finalement, l'Europe ne serait qu'une vache à lait pour les pays pauvres (comme la Hongrie) sans avoir comme mission de défendre les droits fondamentaux via des lois contraignantes qui vise à défendre la pluralité des médias, la liberté d'expression sur les campus, etc, etc.
Et derrière ça, il y a 2 groupes, le Mathias Corvinus Collegium (hongrois) et l’Ordo Iuris Institute for Legal Culture (polonais), qui sont en contact avec l'Heritage Foundation (cf cette article pour démanteler l'Europe, comme par exemple, retirer la CJUE, faire en sorte que le parlement ai moins de pouvoir, etc.
C'est dans la ligne droite des actions de l'ECLJ, un groupe qui a notamment pondu des rapports claqués au sol sur l'indépendance de la CEDH, le financement des ONGs, etc, rapports largement repris par le Figaro et le reste de la presse conservatrice, (au cas ou ça serait pas évident).
Donc ouais, la rhétorique "ça va au dessus du droit national" n'est pas exactement politiquement neutre à tenir, et en plus dans ce cas la, n'est pas factuel du tout.
Et je rappelle aussi que la rhétorique du Brexit était en partie basé sur ce genre de discours, et que si la Hongrie ne veut plus se soumettre au respect des droits humains et ne plus respecter ses engagements passés, le pays peut sortir de l'Union Européenne. Bien sur, ça marche mieux quand tu es pas enclavé, pas pauvre et et pas corrompu jusqu'à la moelle.
la CJUE se base sur une jurisprudence de la CEDH pour faire passer le RGPD au-dessus du droit national Hongrois
Le RGPD est dans le droit national hongrois, il a été transcrit comme ailleurs depuis 2018. Donc la CJUE ne fait rien passer par dessus le droit hongrois.
De plus, la CJUE pointe également sur un jugement de la cour constitutionnel de Hongrie au §19 (en plus de la CEDH), et §21, il est dit que c'est la haute cour de Budapest qui a escaladé la demande à la CJUE.
On peut quand même s'étonner au minimum de cette situation, parce qu'à la base, le RGPD n'est pas du tout censé pouvoir faire ça
Vu que le RGPD est très fortement inspiré du droit français via la loi Informatique et Liberté de 1978, loi informatique passé en réponse aux réactions vis à vis du projet SAFARI, il me semble au contraire que le RGPD a ses racines dans la régulation du traitement des données personnels par les états avant tout.
Ensuite, vu qu'on a tendance à envisager les choses via le prismes des conceptions états-unienne de la chose (soft power, etc) et donc à envisager le droit à la vie privée principalement sous l'angle du droit des consommateurs, je peux pourquoi ça surprend.
Je me demande comment la Hongrie va réagir, parce que ça serait pas la première fois que le pays sous Orban va à l'encontre de droits en Europe.
Par exemple, le gouvernement a décidé hier de proposer une loi pour interdire la marche des fiertés de Budapest.
Il se trouve que c'est déjà un point qui a été jugé dans une affaire de 2010 devant l'ECHR (point 113 dans ce récapitulatif de l'ECHR ). Spoiler, tu peux pas juste interdire ça sans une très bonne raison (genre une raison non discriminatoire). De même, la loi qui interdit la "propagande LGBT" aux mineurs passée en 2021 tombe sans doute dans le même cas que l'affaire Macatè v. Lituania, ou l'ECHR a aussi décidé que ce genre de loi était une violation des droits humains en Europe. La loi hongroise est toujours la, mais c'est passé devant la CJUE en novembre 2024 vu qu'il y a eu 13 pays qui ont portés plaintes contre la Hongrie (résultat d'ici 6 mois, sans doute pas en faveur de la Hongrie).
Et Orban s'agite d'un coup parce qu'il voit bien que le vent tourne, il y a eu des manifs importantes en Octobre, mais aussi il y a 10 jours, et je suppose que vu que le système est très largement corrompu (comme souvent dans les régimes autoritaires), il a sans doute peur d'avoir un embrasement comme sa voisine la Serbie. Donc taper sur les personnes LGBT comme bouc émissaire est un modus operandi classique (une variation de taper sur les juifs et les arabes comme on le voit et l'a vu ailleurs).
Il y a aussi des élections dans 1 an, et l'opposition semble capable de reprendre le pouvoir. La Hongrie s'est pris une amende de 1,7 millions d'euro y a 2 semaines (affaire C-155/23) sur une non transposition du droit d'alerte, a perdu plus d'un milliard de fonds, et va sans doute se reprendre encore des claques pour divers lois d'ici 1 ou 2 ans. Donc faut une distraction.
Oui, l'article dit n'importe quoi sur les maths et le tirage, mais quid des maths et des stratégies pour miser ?
Par exemple, si je joue 4 fois au loto, est ce que le "gain" moyen serait le même en jouant 4 fois les mêmes chiffres, ou 4 combinaisons différentes, ou entre les deux ? Je mets gain entre guillemets parce qu'en moyenne, les joueurs perdent de l'argent, mais je suppose que suivant les règles, il y a quand même des choix qui peuvent avoir un impact.
Et si on retire le coté du loto, ça s'applique à tout les jeux de plateaux avec ce genre de tirage aux dés.
Et dire que ce site merdique demande de s'abonner quand on refuse ses cookies. Faut pas avoir de fierté.
Et sans doute pas de service juridique, vu que le consensus en Europe semble aller vers une restriction de l'usage des cookies wall (même si j'ai pas le temps ce vendredi d'aller lire toute la jurisprudence, notamment ce que la CNIL a dit en 2019 et 2020)
Y a beaucoup de spéculation dans l'article qui surfe sur la hype de l'époque, et finalement, 10 ans après, ça n'a pas l'air d'être arrivé, sas doute parce que c'était de l'expérimental.
[^] # Re: Violation du droit ?
Posté par Misc (site web personnel) . En réponse au lien Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations . Évalué à 1 (+0/-2).
Ça ne change rien à mon propos sur le fait que les droits ne sont pas aussi équitablement réparti qu'on les présentent.
Pour donner un cas plus récent que ma remarque sur Anatole France, on peut parler des LLMs.
Si je file toutes les infos pour entraîner un LLM (sous entendu, le code en libre + la référence des données) mais que ça coûte 65 millions d'€ en GPU + électricité pour obtenir le blob binaire qui sert de modèle, est ce qu'on considère que c'est assez équitable pour être qualifier de logiciel libre ? Sur le papier, oui (suivant les conditions du script, etc). En pratique, je suis sur que des voix vont s’élever pour pointer qu'il y a que certaines structures capables de compiler (et donc modifier) le dit LLM si ça coûte à minima 65 millions (chiffre sorti de mon chapeau).
Ou pour paraphraser Anatole France, la loi est équitable vu qu'elle permet aux riches et aux pauvres de partager le ciel pour le passage de leur jet privé.
C'est marrant, parce que c'est exactement comme n'importe quel truc en science social. Quelqu'un va pointer que certains groupes ont plus que d'autres groupes, et ça part tout de suite dans les tours quand on est dans le groupe favorisé.
Ce qui prouve bien qu'aller activement chercher le feedback des gens n'est pas une priorité dans le libre. On peut comparer ça avec la QA ou l'usage d'un vcs.
Rien n'oblige à avoir des tests dans nos codes, mais on le fait quand même par obligation social du milieu, et parce que ça nous facilite la vie en temps que codeur. On a mis en place des normes à ce sujet parce que ça bénéficie directement la classe des codeurs qui a sa réputation en jeu.
Rien n'oblige à publier un dépôt git ou à utiliser git, postifx est l'exemple le plus fameux qui me vient à l'esprit (le dev principal poste des tarballs de temps en temps par mail). Mais on le fait quand même (sauf postfix), parce que ça bénéficie à la classe des codeurs.
Les pratiques du libre sont organisées et orientées vers les codeurs avant tout, pour faciliter la création de code vu que c'est ce qui a de la valeur aux yeux de la dite classe. Pas vers les utilisateurs, qui ne sont que des sujets secondaires. Car rien n’empêcherait d'avoir des normes autour d'un feedback construit sur "qu'est ce que vous voulez qu'on fasse", d'organiser des shifts de support, d'avoir une gouvernance qui ne soit pas que les codeurs pour les codeurs. Mais on le fait pas.
Et comme l'indique tes 2 commentaires, quelqu'un qui pointe ça va aussi être vu comme ayant indiqué que les libristes sont presque l'équivalent de dictateur (car "tyrant", "dev tous puissants assoiffés de contrôle", ça me semble assez clair comme métaphore).
Ou, on retrouve aussi le mécanisme classique de minimisation "le proprio fait pas mieux, je vois pas pourquoi on devrait faire mieux".
Oui, le proprio fait pas mieux, mais le proprio ne se pense pas comme étant démocratique ou voulant changer le monde. Il n'y a pas une instance nationale qui se veut représentative qui réclame d'un choix démocratique, parce que les vendeurs de softs proprios sont dans une optique purement économique.
Le CNLL veut mettre le domaine de la gouvernance et de la démocratie sur le tapis mais devrait balayer devant sa porte avant. Le CNLL est une association, mais il y a aucune transparence, aucun compte rendu des réunions ou des dépenses. C'est pas illégal, mais ça fait tache.
Son objet est entre autre de "permettre à l’ensemble des acteurs de la filière de se reconnaître en son sein ;".
Tu parles des femmes dans le libre, mais la seule femme sur le site, c'est l'unique employée. C'est pas illégal, mais ça fait quand même tache aussi.
De même, le CNLL n'a pas d'associations parmi ses membres, ni de clients ou de d’utilisateurs. Visiblement, ça ne rentre pas dans "acteur de la filière". C'est pas illégal, mais ça fait tache.
[^] # Re: Violation du droit ?
Posté par Misc (site web personnel) . En réponse au lien Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations . Évalué à 4 (+1/-0).
Je pense que c'est fait exprès.
Et quand je regarde les articles de Linuxfr tagué CNLL, il y a quand même 3 groupes:
- des revues de presses ou ça apparait
- des articles sur Open Source Experience en tant qu'orga
- des articles sur le concours des Acteurs du Libre en tant qu'orga.
Open Source Experience, c'est le CNLL qui fait sa pub, plus ou moins. C'est du boulot, je dit pas, mais c'est pas les RMLLs, y a un village du libre parce que sinon, beaucoup moins de monde viendrais et ça serait dur de remplir le salon (vu que bon, le dit salon a quand même changé de nom 3 ou 4 fois en 20 ans en partie parce que c'était pas la joie, de ce que j'ai compris)
Le concours des Acteurs du libre, c'est du touchage de nouille, et il suffit de voir les résultats en 2022. Premier prix de la meilleur stratégie Open Source pour Orange, qui est client de Smile et Atos, membre du CNLL, quel hasard. Prix du service public engagé, ah bah, encore un client d'un membre du CNLL. Toutes les boites font ça, mais en général, tu as pas d'illusion. Quand AWS donne un prix lors de leur conf (Re:invent), tu sais que c'est commercial.
Et les revues de presses, c'est juste parce que le CNLL passe son temps à demander des trucs, annonceer des trucs et que visiblement pas grand monde l'écoute.
Par exemple, en 2021, ou est le projet Euclidia ? Dernière news, 2022, pour annoncer une réunion. Pourquoi plus rien après, je ne sais pas, mais j'ai des idées.
Autre exemple, 2010, le CNLL demande un statut spécial de fondation pour logiciel libre. 15 ans plus tard, visiblement, personne n'a été convaincu.
Donc bon, pour un truc qui date d'il y a 15 ans, je trouve que l'influence est assez mineur au contraire de structures comme l'April ou d'autres. Ensuite, maintenant que j'ai vu qui poste les dépêches en question, je pense que je comprends aussi pourquoi l'article de blog m'a fait lever les yeux au ciel.
[^] # Re: Violation du droit ?
Posté par Misc (site web personnel) . En réponse au lien Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations . Évalué à 3 (+0/-0).
Alors j'ai sans doute été un peu vite vu que j'ai sauté des étapes. Je vais donc commencer par poser les termes et expliquer plus clairement la différence entre "codeur" et "utilisateur"
Dans mon argument, il faut vor ça comme des classes (au sens de Marx, pas au sens de Stroustrup), et pour simplifier, il s'agit de 2 identités séparées (bien sur, je sais que la vie réelle est plus compliquée).
Je vais qualifier de codeur la personne qui a la capacité technique de toucher au code, donc de le comprendre, de le modifier, d'en faire quelque chose. Et je vais qualifier d'utilisateur tout le reste, en supposant une utilisation (les gens qui n'utilisent pas un logiciel et qui ne codent pas sont hors scope dans le cadre de la démonstration).
Comme c'est une abstraction et une simplification, je vais pas rentrer dans les détails des compétences pour utiliser, dans les trucs hybrides comme un logiciel pour codeur, comme le fait que même les codeurs connaissent pas tout, etc, etc. Juste une pur abstraction avec des vaches sphériques dans le vide, et du code dans un seul langage dont la connaissance implique d'être dans la classe des codeurs, qui sont tous sur-compétent.
Maintenant que j'ai posé les bases, regardons les 4 libertés du logiciel libre tel que théorisé par RMS et qui sont un peu la base de la philosophie du libre:
- liberté 0, exécuter le programme via son code pour tout les buts.
- liberté 1, étudier le code du programme.
- liberté 2, distribuer le programme et/ou son code.
- liberté 3, modifier le programme via son code.
Jusqu'ici je pense que j'ai perdu personne.
Et le cœur de mon analyse se base sur la répartition du "pouvoir" (au sens sociologique, en l’occurrence, savoir quelle classe "peut" faire plus de choses, donc a plus de libertés).
Sur les 4, je dirais que la 1 et la 3 nécessitent d'avoir des compétences de codeur. Si tu ne comprends pas le code (eg, dans la classe "utilisateur"), l'étudier n'apporte rien en tant que tel, sauf à passer dans la classe codeur.
Et si tu ne comprends pas le code, alors le modifier est aussi impossible, sauf encore une fois à devenir codeur par la définition même de la classe.
La liberté 2 est plus nuancé, dans le sens ou effectivement, elle s'applique aux deux classes, mais c'est bien via la liberté 3 que la liberté 2 prends tout son sens, donc j'estime qu'elle donne plus de "pouvoir" à la classe codeur qu'à l'autre..
Et il reste la 0, qui va bénéficier aussi bien aux gens de la classe codeur que de la classe utilisateur.
Bilan, les 4 libertés fondamentales du libre bénéficient plus aux gens de la classe codeur de manière direct tandis que la classe utilisateur n'a que des bénéficies totales moindres des 4 libertés, et va être en situation de dépendance de l'autre classe.
Il y a pour moi une situation d'inégalité dans le sens ou la classe des codeurs a plus d'autonomie que la classe des utilisateurs. Et d'ailleurs, tu le dis toi même, l'utilisateur peut se barrer si le codeur refuse quelque chose, mais il doit soit devenir codeur, soit dépendre d'un autre codeur.
Comme l'a dit Anatole France dans son roman Le Lys Rouge: "Ils y doivent travailler devant la majestueuse égalité des lois, qui interdit au riche comme au pauvre de coucher sous les ponts, de mendier dans les rues et de voler du pain."
La, c'est pareil, la majestueuse égalité de la GPL permet à la personne qui connaît le C et celle qui ne le connaît pas de modifier le noyau Linux.
Ensuite, je ne dit pas que c'est bien ou mal, je fait juste un constat, et je ne pense pas qu'on puisse faire mieux (en tout cas pas via la licence). Mais je fait ce constat sur les bases de la philosophie du libre pour expliquer mon point indiquant que venir parler implicitement de démocratie (via "L’ouverture d’une concertation réelle et transparente" du billet du CNLL), c'est quand même un peu du bullshit quand les communautés du logiciel libre tienne plus d'une forme de feodalisme que d'autres choses.
Et encore, l'article que je pointe cite Debian comme une démocratie, mais il n'y a que les DD (eg, une minorité) qui peuvent voter. Donc c'est une démocratie tout comme Athènes était une démocratie, malgré le fait qu'elle interdisait le droit de vote à plus de la moitié de sa population (cad aux jeunes, aux femmes, aux esclaves et aux métèques/barbares).
Mais ça ne change rien. Si tu regardes le blog de Daniel Steinberg sur les rapports de bugs et les LLM, et les commentaires qui ont suivis comme celui la ou ça parle de "gacher le temps du mainteneur", je pense que la majorité des gens vont être de l'avis du mainteneur de curl (à savoir qu'il faut pas soumettre des rapports de merde). Pourtant, il est à temps plein sur curl depuis 2019 d’après sa propre page web. Plus récemment, il y a un article de Drew Devault sur les crawlers qu'il doit gérer (alors qu'il est à temps plein sur son entreprise). Et ça s'applique aussi aux crawlers sur Fedora (qui a une équipe d'admin à temps plein), à GNOME (qui a un admin à temps plein payé par la fondation), etc.
Le salariat ne change pas grand chose à ce niveau, on a toujours la perception qu'il ne faut pas gaspiller le temps, même des salariés (sauf bien sur quand on est du coté demandeur).
Ok, et du coup, est ce qu'il y a le moindre truc fait pour favoriser les dits retours ?
Parce qu'en plus de 20 ans de logiciel libre (dont plus de 10 chez un grand éditeur), j'ai rarement vu ça.
Je peux citer des initiatives qui m'ont marqué pourtant. Par exemple, Mandrakesoft avait le Mandrake club avec des votes sur les features vers le milieu des années 2000, (ce qui a poussé à intégrer le patch avec les lecteurs de CD LG). Ça a nourri un certain ressentiment assez visible par des groupes d'utilisateurs car personne ne faisait ce qui était demandé.
Mageia a tenté des choses, quand on a monté le board et la structure, je sais qu'on avait parler d'ajouter un poste de représentant des utilisateurs, mais je sais plus si c'est passé ou pas.
Ubuntu avait un système de vote/suggestion annoncé vers 2008/2009, Ubuntu Brainstorm. Il a fini par être abandonné, car personne ne voulait s'en occuper je suppose. Du coup, c'est passé sur Discourse, ce qui a le bon goût d'être supporté par d'autres, mais qui change sans doute pas grand chose.
Python a fini par créer une liste de discussion python-ideas ou la core team ne mets pas les pieds (cf l'aveu d'un membre que je connais), le but étant de donner un espace pour se débarrasser des lourds qui postent des idées sans arrêt sans jamais donner de patch.
Une grande partie des projets ou j'ai bossé mettent en place une séparation assez nette entre espace de discussion pour les devs, et espace pour le support (comprendre les utilisateurs), séparation qui s'accentue encore plus quand le support payant finance les devs.
Et de mon expérience, il y a assez rarement de circulation de l'un vers l'autre au moins dans les projets communautaires. En fait, les outils de support/feedbacks sont moisis dans ce domaine. Par exemple, les projets font le support via un chat ou il n'y a pas de ticket et/ou de fil, c'est juste tout le monde papote. De nos jours, ça va sur un forum (genre discourse), ce qui est mieux mais c'est non exploité car personne n'est jamais en charge de faire un compte rendu des plus gros soucis de la base utilisatrice. Si 30 personnes ont un souci, on va pas le savoir car on a pas de mécanisme pour dire "moi aussi" sur la première réponse, et on va juste demander aux gens d'aller chercher la réponse sans déranger plutôt que l'inverse.
Presque personne n'envoie des sondages corrects ou des demandes de feedback construites. On centralise jamais ce qui s'est mal passé dans une install party, savoir qui a galéré et ou, etc.
Quasiment personne ne fait des tests d'UX dans le libre (alors que je le dit depuis toujours, un salon pourrait servir à ça). Pour moi, on part vraiment de loin par rapport à ce qui se fait dans des structures plus commerciales (et c'est pas une question de moyen, mon employeur, un petit éditeur de logiciel libre avec 20000 personnes, ne le fait pas que je sache, en tout cas pas pour les projets communautaires sinon je l'aurais vu).
Donc ouais, on est content quand les gens nous parlent, mais faut bien reconnaître qu à part parler de temps en temps aux confs, c'est pas vraiment une priorité pour la grande partie de la communauté du logiciel libre, ou si c'est le cas, ça n'en a pas l'air.
[^] # Re: Violation du droit ?
Posté par Misc (site web personnel) . En réponse au lien Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations . Évalué à 3 (+0/-0).
Ça implique d'avoir violation du droit en premier lieu et de savoir l'exprimer. Poster un article de blog, c'est plus simple, tu as pas besoin d'une violation du droit, juste d'un sentiment d'injustice que tu peux créer de nulle part.
Par exemple, l'article parle d'une migration "sans aucune concertation", comme si c'était un fait nouveau et/ou un droit d'avoir une concertation avant qu'une DSI change des choses.
C'est d'autant plus riche qu'on parle du CNLL, ou LL qui veut dire logiciel libre, un domaine ou les utilisateurs ont grosso modo juste le droit de devenir codeurs et d'utiliser ce qu'on donne, où l'idée même que la base utilisatrice soit interrogé n'est pas envisageable de part la sacralité du travail volontaire des codeurs tout puissants (sauf quand il s'agit d’élever une nuisance personnel au rang de problèmes plus larges auquel cas, comment les dits codeurs osent t'ils ignorer le use case des autres).
Et au fond, il faut bien voir que contrairement à ce qu'implique le nom, le CNLL est une structure commerciale dans le sens ou c'est un regroupement d'entreprises (c'est sur le site web en première page). Donc c'est avant tout une dispute commerciale entre d'un coté des entrants sur un marché, et de l'autre, un de leur concurrent.
Curieusement, la question de l'argent est totalement absente du discours, alors que c'est clairement au cœur de la dispute.
[^] # Re: en pratique
Posté par Misc (site web personnel) . En réponse au lien La tech l'industrie à burnout (syndiquez vous pour vous protéger ?). Évalué à 3 (+0/-0).
Je pense que c'est bien aussi de se former un peu en droit. On est en 2025, entre les bibliothèques, les livres piratés ou pas, les vidéos youtube, les sites web, les podcasts, il y a vraiment moins d'excuses qu'avant pour ne pas connaitre ses droits.
Et sinon, il y a en France, on a droit à 12j de congés par an via les CFESES, les congés de formation économique, sociale, environnementale et syndicale pour faire une formation sur le sujet.
[^] # Re: Sur HN et ailleurs
Posté par Misc (site web personnel) . En réponse au lien Boycott IETF 127. Évalué à 3 (+0/-0).
Ah, je veux dire qu'il y a eu pas mal de commentaires flaggués sur HN en bas de page, donc qu'il me semble légitime qu'un modo seul en début de nuit retire la discussion pour éviter de se retrouver avec une tonne de commentaires pourris pendant son sommeil
[^] # Re: Sur HN et ailleurs
Posté par Misc (site web personnel) . En réponse au lien Boycott IETF 127. Évalué à 3 (+0/-0).
Alors visiblement, le lien a été retiré de HN.
Et avant de crier à la censure, j'aimerais pointer sur les actions de modérations en bas de page, le fait qu'il y a 1 seule personne pour la modération et le fuseau horaire ou elle se trouve (cad sans doute milieu de la nuit pour les USAs).
# Vu via le fedivers
Posté par Misc (site web personnel) . En réponse au lien Introduction to Open Software Licensing (par l'UE). Évalué à 3 (+0/-0).
Tout comme le gouvernement fédéral des USA, l'Europe communique sur un réseau social qui est au même niveau de contrôle que le reste de son administration:
https://ec.social-network.europa.eu/@EC_DIGIT/114195858683746288
# Sur HN et ailleurs
Posté par Misc (site web personnel) . En réponse au lien Boycott IETF 127. Évalué à 4 (+1/-0).
Comme le lien est resté en front page de HN juste le temps que je me lève, je me permet de le recoller ici:
https://news.ycombinator.com/item?id=43431780
# Vu le niveau des éditos...
Posté par Misc (site web personnel) . En réponse au lien Un journal italien va publier un supplément généré entièrement par intelligence artificielle. Évalué à 9 (+7/-1).
Je trouve ça intéressant, parce que vu le niveau des éditos des journaux conservateurs de chez nous (au pif, le figaro, avec au pif, les chroniques de Frédérique Beigbeder comme celui du 8 mars, sur… les hommes hétéros), je me dit que tenter de remplacer ça par des IA génératives va permettre d'économiser un peu d'argent dans un secteur en crise.
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 0 (+1/-4).
C'est un souci, mais c'est rien de nouveau. On va pas me faire croire que l'internet est devenu tout d'un coup plus nocif depuis 1 ou 2 ans. Des bots qui scrapent, il y en a depuis toujours et suffisamment pour que cloudflare (et d'autres) soient largement rentable depuis 15 ans sur la protection des sites web.
Et Drew n'est pas un sysadmin du dimanche au sens ou héberger ses serveurs est son taf. Maintenant, c'est sur que si tu considère que sysadmin, c'est un taf facile qui peut être fait par n'importe quel codeur (une opinion que les codeurs ont assez souvent), découvrir la réalité doit faire un choc, mais peut être que le souci, c'est aussi de nier que sysadmin, c'est un taf.
Si on reprends ta métaphore, alors ce que fait Drew, c'est quand même reprendre un discours d’extrême droite, en exagérant les soucis qu'il a, en expliquant que l'insécurité est partout (vu qu'il dit bien que tout ses amis ont des emmerdes), en ne parlant pas du tout de l'existant ni en faisant le moindre appel à les utiliser, et implicitement, en demandant une plus grande fermeté via des lois qui sont quand même à priori avec un certain potentiel liberticide.
Car bon, des solutions techniques contre le scraping, ça existe, y a des services comme cloudflare et d'autres. Et si des services externes ne vont pas, il y a des solutions comme mod_access_dnsbl + dronebl, etc, etc. Il y a moyen de faire des choses.
Si on veut faire plus, ça serait quoi, un contrôle législatif de qui peut lire ou pas un contenu, un permis pour avoir des programmes qui scrapent l'internet, comme pour les voitures et les motos ? Avoir besoin d'une licence comme pour les ondes radios, car on considère que c'est un commun à arbitrer ?
Car au final, soit l’opérateur du site décide de la vie de son site, et en effet, l'autonomie requiert d'avoir des compétences pour faire ce choix, soit il y a délégation et obligation via quelqu'un d'autre, et soit c'est l'état (ce qui a un certain nombre de souci), soit c'est un groupe qui n'est pas l'état, donc une société privé (qui a aussi des soucis), ou autre chose, et personne ne se bouge pour l'autre chose.
Et c'est bien parce que justement toutes les solutions vont à l'encontre de l'ethos libertaire du libre que personne ne propose rien et se contente de chouiner.
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 2 (+2/-3).
Il ne parle pas d'argent du tout. Et vu ses autres postes (exemple, celui sur le FOSDEM ou il dit "notre argent et notre labeur" en parlant des gens qui sont venus sur le fediverse, alors qu'il n’héberge aucun serveur, qu'il a pas bossé sur un serveur ni rien et qu'il s'est barré du fediverse en 2020), je prendrais pas vraiment ça comme argent comptant ses affirmations.
Je suis aussi sysadmin de profession, et j'ai clairement pas les soucis qu'il a avec des bots de scraping. J'ai pas le souci sur les serveurs mailman, j'ai pas le souci sur les instances wordpress ou les instances discourse. Mais en même temps, je suis clairement pas son pote, donc je suppose que je rentre pas dans "All of my sysadmin friends are dealing with the same problems".
Et pourtant, je vois bien qu'il y a des bots qui passent pour indexer certains trucs comme partout, même sur ma forge personnelle qui tourne sur une VM sous mon bureau. Mais voila, les infras tombent pas, j'ai pas du rajouter de la ram ou du CPU à cause de ça, et j'ai rien fait de particulier, à part ne pas tenter de faire tourner des infras sans espace pour tenir la charge (genre, j'ai pas trouvé que ça serait une bonne idée de tout mettre sur une RPi sorti de la poubelle).
Ensuite, c'est sur que si tout le monde prends des softs non pensés pour être mis sur l'internet et découvre que "oups, ça suffit pas", ça va pas aider. Par exemple, c'est un peu ce qui arriver à codeberg qui a découvert que "oups, on peut scripter l'envoi massif de notification". Ou Gnome avec gitlab, qui a découvert qu'il y a des spammeurs qui vont ouvrir des comptes juste mettre un lien dans un README.md (et pareil, Gitlab, c'est pour ta forge interne ou tu as à priori pas le souci d'un spammeur directement dans ta structure).
Oui, parce que quelqu'un a porté plainte, ce qui n'a pas l'air d'être le cas ici. Ouais, ça coûte un peu de thune et du temps, mais il y a même pas l'ombre d'un mouvement.
Mais bon, le but de l'article n'est pas de résoudre un probléme, ni même d'aider à résoudre le probléme, c'est juste se positionner et se mettre en avant.
[^] # Re: bah oui
Posté par Misc (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 3 (+0/-0).
C'est le client qui décide.
Idéalement, oui, tu doit faire ça. En pratique, si tu passes par cloudflare pour ne pas te faire chier à gérer le TLS, il y a des chances que ton serveur backend soit sans TLS.
[^] # Re: D'où l'intérêt...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 5 (+2/-0).
Je pense que dans une structure assez grande, ça arrive tôt ou tard.
Par exemple, un jour, il y a 10 ans, on a embauché quelqu'un sans prénom (ou sans nom, je sais plus) en Inde. Bien sur, le formulaire de demande de compte ne permettait pas de faire la demande d'ouverture sans fournir un nom et un prénom, donc la personne de notre service RH a tenté de contourner ça en mettant un point dans un des 2 champs (sans doute parce qu'elle n'a pas pensé à utiliser un espace sans chasse, vu que ça n'affiche rien et ça ne compte pas comme un espace dans le standard unicode, donc trim(), split(), etc ne le retire pas, c'est ça qui arrive quand tu ne demandes pas aux gens de connaître par cœur la gestion de chaines et les encodages).
Et c'est la qu'on a découvert que le point en question avait visiblement un impact sur une regexp quelque part dans le code, et que ça a foutu tout en l'air. La création de compte n'aboutissait pas, donc la demande reviens dans la file. 5 minutes plus tard, la demande est relancé, n'aboutit pas, reviens dans la file. Bref, personne n'a pu avoir de compte ce lundi la, vu que le codeur en charge de ça était à 13h de décalage horaire du probléme le matin en Inde.
[^] # Re: pas que les mots de passe
Posté par Misc (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 7 (+4/-0).
Tu veux dire que la boite qui te vends un service de filtrage de mail contre le spam et le phising fait ça en regardant les mails pour les filtrer ?
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 5 (+2/-0).
Je suis pas d'accord, même si il a une personnalité clivante, il reste quand même quelqu'un qui fait des choses (sourcehut, etc).
Je pense juste qu'on devrait pas porter aux nues les gueulards sans faire preuve d'esprit critique, et j'ai quand même le sentiment que quand ses propos sont relayés, il y a assez souvent beaucoup à relativiser.
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 9 (+9/-3).
Perso, ça me choque un peu qu'on arrive à finalement dire "faudrait une gestion des droits de copie" (aka des DRMs) sur Linuxfr.
Si l'indexation d'un site entraîne des pannes, on a déjà des lois pour ça comme par exemple la loi 323-1 du code pénal français, qui est utilisé pour punir les délits du genre piratage, mais qui va couvrir aussi un usage excessif d'un système informatique.
Donc si les gens veulent lutter contre ça, il y a les outils. Et c'est pas une loi de plus qui va changer grand chose si on utilise pas les lois existantes, tout comme c'est pas une loi de plus qui va être efficace si les lois existantes ne sont pas appliqués ou applicables ou efficaces.
(mais bon, comme le but de Drew Devault, c'est avant tout de gueuler et d'avoir du pognon, forcément, il va pas passer par la solution en question)
[^] # Re: La Hongrie...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 5 (+3/-1).
Et c'est justement ce que Orban et d'autres (des polonais) veulent changer via la rhétorique de "l'Europe des nations", ou finalement, l'Europe ne serait qu'une vache à lait pour les pays pauvres (comme la Hongrie) sans avoir comme mission de défendre les droits fondamentaux via des lois contraignantes qui vise à défendre la pluralité des médias, la liberté d'expression sur les campus, etc, etc.
Et derrière ça, il y a 2 groupes, le Mathias Corvinus Collegium (hongrois) et l’Ordo Iuris Institute for Legal Culture (polonais), qui sont en contact avec l'Heritage Foundation (cf cette article pour démanteler l'Europe, comme par exemple, retirer la CJUE, faire en sorte que le parlement ai moins de pouvoir, etc.
C'est dans la ligne droite des actions de l'ECLJ, un groupe qui a notamment pondu des rapports claqués au sol sur l'indépendance de la CEDH, le financement des ONGs, etc, rapports largement repris par le Figaro et le reste de la presse conservatrice, (au cas ou ça serait pas évident).
Donc ouais, la rhétorique "ça va au dessus du droit national" n'est pas exactement politiquement neutre à tenir, et en plus dans ce cas la, n'est pas factuel du tout.
Et je rappelle aussi que la rhétorique du Brexit était en partie basé sur ce genre de discours, et que si la Hongrie ne veut plus se soumettre au respect des droits humains et ne plus respecter ses engagements passés, le pays peut sortir de l'Union Européenne. Bien sur, ça marche mieux quand tu es pas enclavé, pas pauvre et et pas corrompu jusqu'à la moelle.
[^] # Re: La Hongrie...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 8 (+5/-0).
Le RGPD est dans le droit national hongrois, il a été transcrit comme ailleurs depuis 2018. Donc la CJUE ne fait rien passer par dessus le droit hongrois.
De plus, la CJUE pointe également sur un jugement de la cour constitutionnel de Hongrie au §19 (en plus de la CEDH), et §21, il est dit que c'est la haute cour de Budapest qui a escaladé la demande à la CJUE.
Vu que le RGPD est très fortement inspiré du droit français via la loi Informatique et Liberté de 1978, loi informatique passé en réponse aux réactions vis à vis du projet SAFARI, il me semble au contraire que le RGPD a ses racines dans la régulation du traitement des données personnels par les états avant tout.
Ensuite, vu qu'on a tendance à envisager les choses via le prismes des conceptions états-unienne de la chose (soft power, etc) et donc à envisager le droit à la vie privée principalement sous l'angle du droit des consommateurs, je peux pourquoi ça surprend.
[^] # Re: D'où l'intérêt...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 5 (+2/-0).
Sur Linuxfr:
https://linuxfr.org/users/flagos/liens/sncf-obliger-les-clients-a-choisir-entre-monsieur-ou-madame-lors-de-l-achat-d-un-billet-n-est-p
Ou sur Wikipedia
# La Hongrie...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 4 (+4/-3).
Je me demande comment la Hongrie va réagir, parce que ça serait pas la première fois que le pays sous Orban va à l'encontre de droits en Europe.
Par exemple, le gouvernement a décidé hier de proposer une loi pour interdire la marche des fiertés de Budapest.
Il se trouve que c'est déjà un point qui a été jugé dans une affaire de 2010 devant l'ECHR (point 113 dans ce récapitulatif de l'ECHR ). Spoiler, tu peux pas juste interdire ça sans une très bonne raison (genre une raison non discriminatoire). De même, la loi qui interdit la "propagande LGBT" aux mineurs passée en 2021 tombe sans doute dans le même cas que l'affaire Macatè v. Lituania, ou l'ECHR a aussi décidé que ce genre de loi était une violation des droits humains en Europe. La loi hongroise est toujours la, mais c'est passé devant la CJUE en novembre 2024 vu qu'il y a eu 13 pays qui ont portés plaintes contre la Hongrie (résultat d'ici 6 mois, sans doute pas en faveur de la Hongrie).
Et Orban s'agite d'un coup parce qu'il voit bien que le vent tourne, il y a eu des manifs importantes en Octobre, mais aussi il y a 10 jours, et je suppose que vu que le système est très largement corrompu (comme souvent dans les régimes autoritaires), il a sans doute peur d'avoir un embrasement comme sa voisine la Serbie. Donc taper sur les personnes LGBT comme bouc émissaire est un modus operandi classique (une variation de taper sur les juifs et les arabes comme on le voit et l'a vu ailleurs).
Il y a aussi des élections dans 1 an, et l'opposition semble capable de reprendre le pouvoir. La Hongrie s'est pris une amende de 1,7 millions d'euro y a 2 semaines (affaire C-155/23) sur une non transposition du droit d'alerte, a perdu plus d'un milliard de fonds, et va sans doute se reprendre encore des claques pour divers lois d'ici 1 ou 2 ans. Donc faut une distraction.
Mais avec l'inflation (25% en février 2023, 7% en 2024) qui ne veut pas partir, je donne pas trop cher de Orban.
[^] # Re: une grande première
Posté par Misc (site web personnel) . En réponse au lien L'IA, c'est pas si mal que ça, la preuve. Évalué à 3 (+0/-0).
Oui, l'article dit n'importe quoi sur les maths et le tirage, mais quid des maths et des stratégies pour miser ?
Par exemple, si je joue 4 fois au loto, est ce que le "gain" moyen serait le même en jouant 4 fois les mêmes chiffres, ou 4 combinaisons différentes, ou entre les deux ? Je mets gain entre guillemets parce qu'en moyenne, les joueurs perdent de l'argent, mais je suppose que suivant les règles, il y a quand même des choix qui peuvent avoir un impact.
Et si on retire le coté du loto, ça s'applique à tout les jeux de plateaux avec ce genre de tirage aux dés.
# Ça semble une habitude
Posté par Misc (site web personnel) . En réponse au lien La fondation Wikimedia rejette les mises en demeure du Point qui contiennent « de graves erreurs ». Évalué à 10 (+10/-0).
Je suppose que le Point doit avoir épuisé son budget avocat vu qu'ils sont occupés à tenter de défendre d'avoir fait 0 vérif par le passé:
https://www.lemonde.fr/societe/article/2025/03/15/proces-en-diffamation-d-un-journaliste-du-point-l-attaque-terriblement-fausse-contre-raquel-garrido-et-alexis-corbiere_6581304_3224.html
[^] # Re: une grande première
Posté par Misc (site web personnel) . En réponse au lien L'IA, c'est pas si mal que ça, la preuve. Évalué à 3 (+0/-0).
Et sans doute pas de service juridique, vu que le consensus en Europe semble aller vers une restriction de l'usage des cookies wall (même si j'ai pas le temps ce vendredi d'aller lire toute la jurisprudence, notamment ce que la CNIL a dit en 2019 et 2020)
[^] # Re: Starbase City
Posté par Misc (site web personnel) . En réponse au lien Tech execs are pushing Trump to build ‘Freedom Cities’ run by corporations - OSnews. Évalué à 4 (+1/-0).
Y a beaucoup de spéculation dans l'article qui surfe sur la hype de l'époque, et finalement, 10 ans après, ça n'a pas l'air d'être arrivé, sas doute parce que c'était de l'expérimental.
Microsoft a aussi expérimenté avec des DC sous marins, et ça n'a rien donné au final, à part des expériences.
Par contre, Disney avait/a sa propre ville, donc clairement, ça n'a rien de nouveau dans l'idée général.