Psychofox a écrit 10737 commentaires

Si tu lisais mes autres posts dans les commentaires de ce journal, tu verrais que je ne suis pas franchement contre les bloquages et la modération.

Ce que j'associait plus que le bloquage en lui-même, c'est la maintenance de listes noires et encore plus de listes noires par association. Là j'aurais plutôt du faire la référence au McCarthyisme durant le mandat de Hoover aux USA peut-être.

Je ne comprends pas bien ton raccourci bloquage --> paternalisme / virilisme / masculinité

Le cloisonnement existe déjà. Whatsapp, google chat et facebook messenger étaient au départ tous basés sur xmpp et plus ou moins interopérables, ils ne le sont plus.

Il n'y a que par de la légialation qu'ont peut imposer ça, et on verra ce que ça donne déjà vis à vis des messageries instantanées avec l'UE.

1. Que c'est mignon
2. Que ça pouvait de toute façon être réalisé par d'autres outils de diagrammes déjà existants. Par exemple je fais des docs sous markdown avec mkdoc et mermaidjs ou plantuml.
3. C'est peut-être plus vite à écrire que les propositions au dessus car ça se base sur une argumentation naturellement écrite textuellement.

Je profite de l'occasion pour mentionner à nouveau un comportement totalement anormal de Chrome (ça devrait même être illégal, répréhensible) : sur un Mac, grâce à Little Snitch, j'ai pris Chrome en flagrant délit de requête DNS directe (port 53) vers 8.8.8.8 et 8.8.4.4 alors que ma config réseau (DHCP sous Debian) précise de passer par mon pi-hole. Google triche pour éviter un blocage DNS. Joli le "don't do evil" …

La plupart des navigateurs, y compris firefox, utilisent dns-over-https par défaut donc vont court-circuiter ton pi-hole à moins que tu les configures spécifiquement pour ne pas le faire. Et ça c'est moins facile à voir avec little-snitch ou un firewall à moins de forcer tout ton traffic https via un proxy perso, faire du man in the middle et interdire tout autre traffic en https vers l'extérieur.

J'imagine que c'est la même chose pour la plupart des appareils connectés et les smartTVs que tu ne peux pas reconfigurer, ce qui limite l'intérêt de pi-hole.

Le problème de définir qui a authorité et pouvoir de décision sur internet est un problème général. On le retrouve aussi dans le domaine du dns, du peering réseau, de la QoS.

Il est impossible de brandir le drapeau de la liberté d'expression et s'imaginer qu'on peut l'offrir à tous. Ceux qui l'ont essayé de manière centralisée s'y sont cassés les dents. Parler est passé par là, Elon est en plein dedans.

Maintenant si on modère qui prend cette décision?

Dans une instance centralisée l'authorité est partagée entre:
1. l'entreprise qui gère la plateforme
2. les différentes législations (et là c'est le bordel)

mais influencée par:
1. les annonceurs
2. les actionnaires majoritaires
3. la nécessité de croissance constante

Dans un système fédéré on a:
1. des gestionnaires d'instances individuelles
2. les différentes legislations

Avec peu ou pas d'influence externe d'annonceurs et pas forcément un besoin de croissance.

Les blocklists, ce ne sont que des outils et pas forcément des authorités.

Alors si on voulait des listes universelles plus juste et que les citoyens avaient/pouvaient avoir confiance en leur gouvernements, la gestion de ces listes devraient être déléguées aux gouvernements des pays avec le risque que certains pays s'isolent d'autres. Mais là je vois que pleins de gens ne seraient pas non plus content de cette situation et il faudrait encore décider si on doit appliquer la liste du pays ou le serveur est hébergée ou celle dans laquelle l'admin du serveur vit (ou les deux).

J'invite chacun à lire ce billet [anglais]:
https://www.techdirt.com/2022/11/02/hey-elon-let-me-help-you-speed-run-the-content-moderation-learning-curve/

Ce que tu comprends pas c'est que ce que tu appelle l'instance fermé mais gigantesque d'Elon est:

1. pas si grande que ça. 200 millions de comptes actifs, dont de nombreux bots.
2. ne fait pas l'unanimité non plus, des communautés entières le fuient car elles ne s'y sentent au choix pas en sécurité ou pas libres de dire ce qu'elles veulent.
3. n'est pas non plus interconnectée avec facebook, instagram, tiktok, snapchat, reddit, parler, truth social, gab, 4chan, 8chan, imgur, tumblr, Hive et j'en passe des tonnes.

La réalité est des communautés volontairement fermées, du entre soit, où on n'interdit pas au cas par cas (le ban de personne) et qu'on sort l'arme nucléaire (le ban d'instance) que quand l'instance est trop problématique, mais qu'on sort l'arme nucléaire "par prévention". C'est un choix, soit.

C'est ce que font les géants comme twitter, facebook aussi. On y fait même des bans massifs à coup d'AI et pleins de faux positifs sans aucun recours. Sans compter le problème éthique des contrôles humains pour au choix entrainer les AI ou modérer directement: pleins d'employés mal payés (souvent dans des pays en développement) devant gérer les conséquences psychiques de leur travail sans assistance médicale.

Sur mastodon les admins et modos des instances font aussi du cas par cas. Hey je le sais bien on m'a demandé d'être modératuer sur une instance.

Il faut aussi comprendre la raison d'être de ces instances.

Si des gens mettent en place des instances réduites, c'est justement pour ne pas avoir les mains liées au contrôle des admins de grosses instances centralisées. Parce que le fediverse est pour certaines communautés un refuge face au harcèlements qu'elles font l'objet sur d'autres plateformes.

Il faut arrêter de voir le fediverse comme un réseau unifié et voir toute instance compatible activity pub comme une communauté singulière, qui choisit ou pas de s'interconnecter à d'autres. De la même manière que des individus se réunissent sur un forum phpbb ou discourse, mais avec la possibilité que les utilisateurs du forum phpBB A puissent voir les posts des membres du forum discourse B s'il y a alignement et accord entre les admins de A et B.

Là tu ne réponds que dans une optique d'avoir le maximum d'usagers et de suiveurs, ce qui n'est pas forcément une position partagée par tous.

Et je n'ai nul part parlé de méchants.

J'en ai longtemps rêvé, du réseau global au protocole libre, accessible avec un client libre. Tristesse.

Faut pas non plus exagérer les traits: c'est toujours le cas.

Et tu vas sur les instances que tu veux, certaines peuvent t'ignorer, mais en contrepartie tu peux aussi choisir d'ignorer qui tu veux.

Et si tu veux suivres des comptes d'instances mastodon qui ne sont pas fédérées ou mises sous silence…c'est toujours le cas: en visitant leur instance directement, en suivant leurs profiles via rss, etc. Ce qui est limité par l'isolement de ces instances, c'est uniquement du confort d'utilisation.

C'est assez cocasse de voir des gens prétendre vouloir nous protéger des extrëmistes se comporter comme des nazis.

Leur liste c'est assez proche de l'étoile de David sur peintes sur les portes des maisons habitées par les juifs.

Contrairement à ce que tu dis le vivobook est bien donné pour du 1600x900 suivant les configurations achetées.

Beaucoup de laptops pros avaient une prise DVI. Maintenant c'est souvent compris dans les docks usb-c. Si tu peux encore le trouver je te conseille le Dock Dell DA-300 USB-C qui supporte hdmi et displayport, est relativement abordable comparé à d'autres docks pros et est bien supporté sous linux.

…les investisseurs ont perdu tout espoir de croissance et l'action wallabag a dégringolée, entrainant avec elle tout le Dow Jones et la CAC 40 et faisant perdre tout espoir à Twitter et Tesla qui tentaient peinement de se redresser. Seul Apple limite la casse avec une baisse de seulement 7%.

1. Personne n'oblige quiconque à installer flatpak
2. Tu peux mettre le homedir de l'utilisateur en noexec

C'est un faux problème.

Pas possible à cause des filets. Sinon on tomberait mais au moins comme dernière image on aurait les 4 éléphants et la majestueuse A'Tuin.

Attention que le pseudo json que tu fais à la main est déjà une forme de yaml qui s'ignore. Normalement tu ne devrais pas avoir ces retours à la ligne et indentations qui te rendent le json si sympa en apparence car c'est de la sérialisation et non un truc prévu pour être facile à traiter par l'humain (là dessus xml est plus sympa.)

C'est ce que je dis plus haut. En sortie pas de commentaires et d'espaces, en entrée pour de la config comme c'est toi qui maitrise le parser/décodeur tu fais ce que tu veux.

Il faut bien séparer l'usage du json comme format d'échange de données entre deux programmes de l'usage du json comme format d'entrée de données de configuration.

Dans le premier la question des commentaires ne se pose pas car ça n'a aucun intérêt, dans le second tu as cette liberté. Idem pour les retours à la ligne pour la lisibilité dans ton repos git que tu fais sauter allègrement si tu veux l'envoyée dans l'entrée standard d'une cli.

Pourtant on nous rabâche que l'espacement c'est ce qu'il y a de mieux et Pythonique. Plusieurs poids plusieurs mesures ?

Ben moi j'ai toujours préféré ruby à python donc je n'ai jamais adhéré à cette école.

Et accessoirement aujourd'hui au boulot j'ai écris du Perl5 pour un truc qui tourne en serverless dans le nuage, c'est pas bô? Et j'ai trouvé ça bien plus agréable que la dernière fois que j'ai écris du python. Comme quoi pas si facile d'enterrer les dinosaures.

En l'occurence tu peux.

Par le créateur de JSON:

JSON does not have comments. A JSON encoder MUST NOT output comments.
A JSON decoder MAY accept and ignore comments.

En gros il est interdit à un programme qui produit du json d'en fournir à la sortie, par contre il est autorisé de mettre des commentaires et de les faire ingérer par un parser/decoder json.

En l'occurence c'est à ça que sert la lib JSON.minify qui est disponible pour plein de langages et permet d'ignorer les commentaires au format C/C++

Il est aussi possible d'ajouter des clé commentaires de ce type:

{
"key1":"foo",
"key1_comment":"blah blah blah",
"key2":"bar",
"key2_comment":"blah blah blah"
}

Et t'assurer que le programme qui le mange ignore toutes les clés avec le suffixe _comment.

De toute façon il n'y a plus rien qui ne passe pas par une moulinette via une intégration continue de nos jours donc c'est relativement facile de poutrer les commentaires à ce moment là.

J'avais déjà lu un article proche (j'ignore si l'auteur est le même) et c'est vrai que je ne vois pas bien l'avantage de yaml en terme de visibilité comparé à json.

Sans compter les exemples exposés dans cet article on a moins d'accolades à taper certe mais on se retrouve à faire de la merde pour un espace en trop ou en moins.

Derrière le terme à la mode devops se cache des millions de gens qui s'arrachent les cheveux chaque jour pour réparer des erreurs de syntaxe dans des fichiers YAML. C'est tout de suite moins sexy.

La première des restrictions IP devrait donc être géographique. Sans vouloir verser dans le cliché, à moins d'avoir des amis chinois ou russes, inutile de laisser passer les adresses IP de ces pays. Du coup, ce serait peut-être intéressant de rajouter un module basé sur xtables geoip, par exemple.

Oui et non.

Alors oui ça filtre bien une grosse partie du traffic. Mais maintenant la plupart des réseaux de bots utilisent des appareils connectés du monde entier, donc tu as des attaques venant de partout, y compris de ton propre pays. Par ailleurs, la geolocalisation des ips n'a souvent rien à voir avec la localisation exacte. Mon opérateur mobile que j'utilise en Espagne me donne un numéro espagnol. Mais la range d'ip vient de leurs serveurs en Roumanie. Du coup dans plein de boutique en lignes que je visite on me propose par défaut le Leu roumain comme monnaie. C'est con.

Et aussi, tu va bloquer ton cousin qui a décidé d'aller vivre quelques années en Chine.

Moi tout ce que je self host, j'y accède depuis un VPN. Par contre c'est pas hyper pratique d'enseigner à un tiers comment se connecter à un VPN et t'as pas forcément envie qu'il se connecte à tout ton réseau local, donc tu vas devoir les faire accéder à un VPN séparé n'ayant accès qu'à des VLANS dédiés aux seuls resources que tu veux leur donner accès. Et tu ne veux pas non plus qu'ils accèdent au net via ton VPN, car ça te soumets à des risques si tonton Firmin oublie de se déconnecter de ton VPN et va visiter son forum pédophile favori.

Les moyens ne sont absolument pas les mêmes.
Je crois que mécaniquement, une offre de pièces détachées s'est créée, avec ou sans l'aval de Samsung.

C'est hors sujet.

La question est que quand on vend des valeurs éthiques et qu'on fait des promesses il faut se donner les moyens pour les tenir sinon ça ne vaut rien.

Alors certe la question éthique vis à vis des matériaux est importante, mais ce n'est pas tout.

Ce que je trouve dommage c'est ça:

You can keep using the Fairphone 2 as normal, but at your own risk. Or, if you’re an experienced user interested in installing an Android alternative, we would recommend you learn more about alternative operating systems like /e/OS and LineageOS, which are still actively supported.

Les autres font mieux que nous, alors demerden sie sich et installez autre chose.

Ça ressemble un peu à de la mauvaise foi quand même, non ? ;)

Maintenir AOSP, ça coûte probablement très cher à Google. Fairphone et sa petite équipe ne peut pas envisager ça. Je le vois comme si un petit assembleur de PC portables se disaient qu'ils allaient maintenir le noyau Linux forké en 3.13.

Non. Faut simplement être à la hauteur de ses ambitions, ou alors ne pas mentir et prétendre qu'on fait mieux que les autres pour la planète et pour le consommateur.

J'ai un Samsung S4 qui date de 2013, fabriqué par un constructeur qui n'en a absolument rien a foutre du renouvelable mais il m'est toujours possible d'acheter des pièces de rechanges, de le réparer et je peux toujours y installer lineagos 19 ou /e/ OS. Si Fairphone n'est pas capable de faire de même avec un smartphone plus récent, c'est qu'ils n'ont pas fait les bon choix techniques. Si des tiers et des volontaires arrivent à offrir un meilleur support sur des appareils qu'ils n'ont pas conçus alors que toi t as conçu ton appareil, as faits les choix techniques et n'a que 3 modèles à maintenir, c'est que tu ne fais pas ton travail.

Je n'en aurai rien à foutre si fairphone ne se cachait pas derrière une fausse bannière éthique. Qu'ils vendent alors leurs téléphone en annonçant qu'ils sont les mêmes crevards que Samsung s'ils ne comptent pas faire mieux.

Les OS libres, c'est un beau projet, et je suis totalement pour, mais on a un problème. Google a verrouillé le marché à cause des ces maudites « applications ».

Pourtant, la grosse majorité de ces applications ont une version web qui fonctionne à peu près aussi bien. Et je crois que certaines applications phares, comme whatsapp, fonctionnent sur kaios par exemple.

Ensuite, si Google ne fait plus de support sur AOSP (j'ai pas vérifié ce point là), comment Fairphone peut-il en faire ?

AOSP est libre. Ils peuvent forker une version et la maintenir.

Et s'ils pensent ne pas avoir assez de liberté dans le monde android, contribuer à des OS libres comme postmarketOS, KaiOS (ex FirefoxOS), Plasma Mobile, PureOS, WebOS/LuneOS, Tizen, SailfishOS/Nemo Mobile…

7ans ça reste court et décevant vu les prétentions du projet.

On sait très bien que ce qu'on appelle du recyclage est essentiellement du greenwashing pour tout ce qui ne concerne l'électronique et les plastiques.

mais quand t'as un département informatique et un parc large, tes administrateurs font énormement en powershell et de temps en temps autres langages.

C'est ce qu'on pourrait croire, mais pas tous.