Psychofox a écrit 10731 commentaires

J'aimerai bien savoir à quel article tu te réfères là d'ailleurs.

Si tu veux interdire les bannissement express tu peux bannir tout internet hein.

GNU Social était il me semble le plus vieux projet de réseau social centralisé libre. Pump.io donc Activity Pub, a été créé bien avant Mastodon et des réseaux comme identi.ca ont fait le switch avant l'arrivée de Mastodon.

GNU Social n'était déjà pas très dynamique. Mastodon ne l'a pas tué. Il était tout simplement déjà mort mais ne le savait pas encore.

Non seulement nul n’est sensé ignorer la loi,

Ça veut juste dire que tu ne peux pas invoquer l'ignorance dans le cadre d'un procès. Dans les fait la majorité des gens ignorent la majorité des lois.

Du reste je n'explique pas, je comprends. Plein d'autres auraient fait pareil. Et ce qui compte c'est ce qu'on en fait maintenant.

GNU Social en est au même point qu'il ne l'était à l'époque. Mastodon ne l'a pas démoli, et n'en a jamais eu le pouvoir.

Ah mais je ne dis pas qu'ils n'ont pas été nuls sur ce point hein.

Maintenant à la date du 1er commit en 2016, le sieur Rochko était un étudiant de 23 ans, pas un chef d'entreprise avec un département légal à même de lui expliquer les tenants et aboutissants de la RGPD.

Parce que bon à l'époque, j'en ai vu des services informatiques complètement perdus par les questions de conformités à la RGPD (et des services étatiques) et je connais encore dans ma boite actuelle des services qui se mettent seulement en conformité (mais qui sont peu visibles et peu sujet à plaintes puisqu'ils n'ont comme clients que des entreprises signant contrat avec eux) et je ne doute pas qu'il y a plein de trucs pas vu / pas pensés dans des milliers d'entreprises.

J’ai la mienne depuis… bien avant que Mastodon existe ? Il se trouve que Mastodon a démoli l’intégralité du réseau où j’étais bien avant que le Mammouth dégomme tout sur son passage

Aaah en fait c'était personnel! Fallait le dire avant.

Je ne connais aucun réseau qui a été démoli par Mastodon soit-dit en passant.

Étant donné que la plupart (je n'ai pas tout lu) des tickets sont ouverts et pas fermés "won't fix", je trouve que c'est malhonnête de ta part de dire que les auteurs s'en foutent.

Il y a clairement un manque de prise en compte de la RGPD et une réactivité très molle, se défaussant sur le fait que si c'est pas utilisé par une entreprise la RGPD ne s'y applique pas.

Mastodon n'est pas un réseau social, c'est un serveur activity pub qui peut s'interconnecter avec d'autre. Il serait certe mieux de promouvoir un outil qui permet à chaque admin de respecter la RGPD facilement, mais ça reste une responsabilité individuelle de chaque admin.

Maintenant l'Union Européenne a sa propre instance Mastodon (mais pas avec ouverture de compte ouverte), donc je pense que comme dans chaque changement de législation il y a un délai de mise en conformité accordé à tous les acteurs. J'imagine qu'on peut accepter qu'un logiciel libre développé par une petite équipe financée par des dons avec un budget annuel de 10000€ n'ait pas la même vitesse de mise en comformité.

C'est plutôt des services comme masto.host qui vendent de l'hébergement Mastodon qu'il faut se plaindre je dirais.

…j'ai vu que Mozilla abandonne la plateforme Mozilla Hubs dont personne ne connaissait l'existence!

…l'état n'est pas obligé de passer par un prestataire externe et pourrait s'autohéberger, avoir ses propres datacenter et IT.

C'est un choix d'aller chercher ailleurs.

Merci pour la nouvelle, je pensais que le projet était abandonné.

Est-ce qu'il y a deux niveaux d'accès aux contacts? (lecture seule ou lecture + upload)?

Ça ne peut pas exister ce type de permission (lecture + upload) et je ne vois pas vraiment comment ça pourrait être mis en place.

Une appli a accès au réseau ou pas.
Une appl a accès aux contacts ou pas.

Ce sont deux permissions distinctes et indépendantes.

Note que dans tous les cas c'est l'utilisateur qui donne l'accord à l'utilisation d'accéder ou non aux contacts. Ce n'est pas caché. Google veut en plus qu'on déclare qu'on collecte des données sur un serveur tiers…même si on ne le fait pas.

D'où le niveau de permission qui me semble tout à fait logique: permettez-vous à l'appli d'accéder à vos contacts et d'en faire ce que le développeur veut bien en faire?

On ne parle pas de permission mais d'annoncer une potentielle collecte. Ou pas.

On ne peut pas donner tort à l'auteur sur le fait qu'ils auraient très bien pu ne pas accepter la mise à jour et laisser la version précédente dans leur store.

Je crois que son appli n'a pas été bannie sur une maj en particulier. C'est plutôt au niveau de google que le contrôle a du changer. La fonctionnalité existait il me semble déjà.

Avec Linphone on collecte les contacts et on envoie les numéros de téléphone à un serveur (de manière sécurisée), et on a jamais eu de soucis avec Google et le Play Store.

Mais vous le dites:

Image de l'icône
Cette appli peut recueillir ces types de données
Informations personnelles, Contacts et Appareil ou autres ID

L'auteur de Conversation ne voulait pas le dire parce que c'est faux et que son appli n'utilise les contacts que localement.

Google part du principe que si ton applis a l'accès aux contacts et au réseau, c'est pour les aspirer et les garder sur ton serveur. Parce que accessoirement c'est ce qu'eux-même et la plupart des entreprises font. L'idée qu'une appli ne puisse utiliser les contacts que localement leur est totalement étrangère.

À vrai dire ils s'en foutent que tu le fasses, ils veulent juste te forcer à le dire pour se protéger légalement.

C'est aussi simple que ça.

Sortie de boite la dernière fois que j'avais vérifié ce n'était possible qu'avec mklink, pas dans l'explorateur de fichier. Ça n'a jamais été destiné à l'utilisateur final.

Il existe une extension qui ajoute la fonctionnalité cela-dit:
https://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.html

De toute manière il faut partir du principe que toute base de donnée en ligne est compromise un jour ou l'autre. La question est uniquement de savoir quand.

il faut se mettre d’accord sur un certain nombre de règles et il faut que tout le groupe joue le jeu.

Ça tombe bien sur de la doc je n'ai jamais vu aucune équipe s'accorder là-dessus. Le seul endroit où j'ai vu de l'étiquetage imposé c'est sur des trucs comme des resources d'infrastructures en ligne comme AWS ou Azure.

Et l'erreur étant humaine, sur lesdites resources, on est quand même obligé d'avoir un programme qui vient taper sur toutes nos resources pour vérifier un certains nombre d'étiquettes obligatoires sont bel et bien renseignées. On devrait se dire que c'est inutile avec de l'infra as code mais à priori pas.

Non, c'est de la modération automatisée assez simple:

La logique c'est appli demande accès aux contacts mais ne déclare pas qu'elle aspire tous les contacts = ban

tiktok aspire tous tes contacts, mais ils le déclarent dans leur eula = autorisé.

converation lit les contacts mais ne déclare rien = out.

La bonne foi, la revue du code, osef.

Du coup l'auteur a le choix entre ne plus demander l'autorisation d'accès aux contacts (dans ce cas les trombines des contacts n'apparaissent pas dans conversayion)[1] ou faussement déclarer qu'il aspire et stocke vos contacts même si ce n'est pas le cas. Oui c'est con.

Rasoir d'Hanlon, etc.

[1] d'après l'auteur c'est la seule raison pour laquelle l'appli demande accès aux contacts.

On me dirait: mais ça c'est pour les dev et il faut comprendre git mais n'importe qui peut éditer des fichiers markdown dans une forge avec un éditeur intégré qui commit automatiquement. J'irais même jusqu'à dire que bitbucket est un meilleur moteur de wiki que confluence!

Nous on met la doc dans des repos git et elle se génère automatiquement avec mkdocs via notre outil d'integration continue à chaque commit.

Personnellement je préfère le diagram as code avec mermaidjs mais certains collègues utilisent quand même drawio, la plupart utilisant le plugin pour vscode.

Je pense que le nerf de la guerre n'est pas le copinage, mais le fait que tu peux toujours interagir via sms à des utilisateurs de imessage.

Si avant de « ranger » un fichier une interface nous demande (voire suggère) les thèmes à appliquer à un fichier, alors chaque fichier sera « correctement » rangé.

97% des gens ajouteraient l'étiquette #foo juste pour que le dialogue soit satisfait. Pour pallier à ça j'ai vu une moultitude d'outils métiers qui tentaient d'interdire le champ libre pour avoir des catégories fixes mais tu finis invariablement par tomber sur un truc qui en satisfait aucune et pourrir l'indexation.

Ce qui est dommage, c’est qu’au prétexte que certains rangent « mal » leurs fichiers, on ne pense pas à ceux qui pourraient bénéficier d’un système bien plus ergonomique que l’actuel.

Manifestement non puisque la fonction d'étiquetage/mot clés existe dans confluence et dans la plupart des wikis et outils de documentation.

Je dis juste que pour que ça marche bien il faut que tout le monde joue le jeu et que le commun des mortels n'a pas le zèle nécessaire pour que ça se fasse.

Il n'y a qu'une petite catégorie de personne pour lesquelles le rangement est une vrai pathologie qui étiquettent toutes les pages/documents correctement.

Par contre pour ce qui concerne les erreurs, il est aujourd'hui possible de s'assurer qu'il n'y en ait pas via l'ADN.

C'est assez faux dans la plupart des cas en fait.

L'ADN permet de façon assez (mais pas totalement) fiable qu'une personne était à un endroit à un moment ou a touché tel objet/personne mais en soit ça n'établit pas le crime. C'est pas parce que tu as mis les pieds sur le lieu d'un crime quelques heures avant que tu en es l'auteur. Idem tu peux avoir eu des relations sexuelles avec une victime de viol mais ce n'est pas forcément toi auteur du viol si le crime s'est passé après.