• # lien direct

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    (je préfère) https://github.com/golang/go/discussions/58409

    “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # Novlang + marketing

    Posté par  (site web personnel) . Évalué à 10.

    C'est incroyable de lire des arguments aussi débiles.

    How do software developers understand which parts of their software are being used and whether they are performing as expected? The modern answer is telemetry

    Pourquoi moderne? On ne sait pas. Pourtant la télémétrie date au moins du siècle dernier, tu sais quand on installait des boitiers chez tes arrière grands parents pour mesurer l'audience du Juste Prix.

    Et depuis quand Moderne = Bien ? Les trackeurs qui bouffent la bande passante, les vidéos de cons qui se prennent des seaux d'eau froide ou les drônes tueurs aussi c'est moderne donc bien ?

    I have written a short series of blog posts about one such design, which I call transparent telemetry, because it collects as little as possible (kilobytes per year from each installation) and then publishes every bit that it collects, for public inspection and analysis.

    C'est de la télémétrie, mais gentille ! Un peu comme la vidéoprotection plutôt que la vidéosurveillance, la discrimination positive, les frappes chirurgicales ou le viol avec un bisou après.

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Une bonne raison de ne pas programmer en GO ou au moins de ne pas utiliser ce compilateur mouchard

    Posté par  . Évalué à 3.

    Big brother is everywhere , même dans la compilation , après le trusting the trust maintenant don't trust the chain compilation trust . Une bonne raison de sandboxer le compilateur et faire la télémetrie de ce qui est télémétré

  • # Lire les détails de la proposition

    Posté par  . Évalué à -3.

    Les gens dans le fil de discussion de la proposition sont juste de mauvaise foi et concluent directement que télémétrie c'est le diable sans même pas prendre le temps de lire la proposition qui comprend des détails intéressants sur une télémetrie moderne.

    • [^] # Re: Lire les détails de la proposition

      Posté par  (site web personnel) . Évalué à 10.

      On se fout des détails intéressants, ça devrait être du opt-in, pas du opt-out. Point.

      Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

      • [^] # Re: Lire les détails de la proposition

        Posté par  (site web personnel, Mastodon) . Évalué à 0. Dernière modification le 13 février 2023 à 20:39.

        Ça ne devrait même pas exister tout court. Point.

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: Lire les détails de la proposition

          Posté par  (site web personnel, Mastodon) . Évalué à 5.

          Ben, les problèmes détaillés dans ces trois billets (https://research.swtch.com/telemetry-intro, https://research.swtch.com/telemetry-design et https://research.swtch.com/telemetry-uses) restent intéressants et, pour moi, justifient largement l’idée d’une télémétrie en opt-in. Ils y parlent notamment des limitations des bugs remontés directement par les utilisateurs, et des sondages purement déclaratifs quant aux usages.

          La connaissance libre : https://zestedesavoir.com

          • [^] # Re: Lire les détails de la proposition

            Posté par  (site web personnel) . Évalué à 8.

            Son argument est que sans télémétrie, il n'aurait jamais découvert des bugs qui ont finalement été découvert…

            Mais la télémétrie a aussi son point aveugle : il ne saura pas combien d'utilisateurs n'utiliseront plus/pas Go à cause de la télémétrie.

            Il me fait penser à un supermarché qui rends la carte de fidélité obligatoire pour tout achat de produits normands et se demande pourquoi son reporting mensuel montre que les ventes de camembert s'effondrent.

            Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

            • [^] # Re: Lire les détails de la proposition

              Posté par  . Évalué à 3.

              Mais la télémétrie a aussi son point aveugle : il ne saura pas combien d'utilisateurs n'utiliseront plus/pas Go à cause de la télémétrie.

              Cela devrait se voir sur le nombre de téléchargement de la toolchain.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Lire les détails de la proposition

            Posté par  (site web personnel, Mastodon) . Évalué à -1.

            J'ai lu le premier lien. C'est intéressant mais ça n'a pas mon adhérence pour autant (je pense que les gens déjà convaincu seront renforcés), au contraire ça laisse un mauvais arrière goût d'un langage poussé à la va-vite qui va tenter des trucs sans réelle réflexion etc.
            On se demande comment les autres faisaient… Maintenant que la boîte de pandore est ouverte, qui vont être les premiers à emboîter le pas ?

            “It is seldom that liberty of any kind is lost all at once.” ― David Hume

            • [^] # Re: Lire les détails de la proposition

              Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 14 février 2023 à 12:52.

              Jolie pente savonneuse : https://zetetique.fr/la-pente-savonneuse/

              La connaissance libre : https://zestedesavoir.com

            • [^] # Re: Lire les détails de la proposition

              Posté par  . Évalué à 7.

              On se demande comment les autres faisaient…

              Si on prend l'exemple de Linux, il y a vraiment des questions pour savoir si tel architecture est encore utilisée et tant qu'elle n'est pas retirée, on ne sait pas. Parfois, l'architecture est cassée pendant plusieurs version et personne ne se plaint parce que les utilisateurs n'utilisent pas la dernière version à chaque fois. Et la question arrive sur la LKML, le problème, c'est que les utilisateurs ne lisent pas forcément la LKML. Je ne dis pas que je suis pour la télémétrie par défaut, mais c'est juste un exemple de "comment les autres faisaient" qui montre que justement, ils ont le même problème sans avoir de solution.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # voire aussi

    Posté par  (site web personnel) . Évalué à 4.

    https://wiki.debian.org/PrivacyIssues

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: voire aussi

      Posté par  (Mastodon) . Évalué à 2.

      Je suis allé lire mais, pas dev du tout, j'ai à peu près rien compris… hors l'idée que apparemment certains outils téléphonent maison, aussi sur ma Debian.

      Le fait est que j'ai pas quitté Apple (et renoncé à son confort doré) pour me libérer de ce genre de comportements pour me retrouver avec ce même comportement (avec moins de confort doré) sous nunux, même si c’est 100 % motivé par les meilleures intentions du monde de la part du dev. Donc, je suis allé voir le lien dans Mitigations… Et j'ai encore moins compris ce dont il est question.

      Pour éviter tout malentendu, je précise que ça ne me choque pas de pas avoir compris sachant que je ne suis probablement pas le lecteur cible.

      Mais du coup, j'me gratte la tête de noob ignare : je suis télémétré aussi, sous Debian?

      • [^] # Re: voire aussi

        Posté par  . Évalué à 4.

        Mais du coup, j'me gratte la tête de noob ignare : je suis télémétré aussi, sous Debian?

        Oui mais pas par Debian. Debian ne fait pas vraiment de travail à ce niveau là sur ses paquets. Leur seule télémétrie est le popularity contest qui reporte à Debian les paquets installés pour pouvoir savoir quel paquets sont les plus populaires et, entre autre, les mettre sur le premier DVD d'installation. Mais c'est optin, si tu n'a pas dis oui quand ils te l'on proposé (si ça t'a était proposé) alors tu ne l'a pas (si ça ne t'a pas était proposé ce n'est pas actif).

        Par contre tu peux avoir installé des logiciels qui en font. Tu as une liste dans « Privacy issues in Debian packages ». En particulier chromium & firefox en font. Pour l'empêcher c'est un peu technique, mais je découvre avec cette page la version console de Do Not Track (très peu utilisé pour le moment https://consoledonottrack.com/).

        https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

        • [^] # Re: voire aussi

          Posté par  (Mastodon) . Évalué à 2.

          Oui mais pas par Debian.

          Oui, je me suis la exprimé. J'aurais du dire 'malgré que j'utilsie Debian' ou quelque chose dans ce genre car, comme tu le rappelles, même son popularity contest est opt-in.

          Par contre tu peux avoir installé des logiciels qui en font. Tu as une liste dans « Privacy issues in Debian packages ». En particulier chromium & firefox en font.

          Oui, je sais pour Firefox et Chromium… disons que là, même si je me suis installé un LibreWolf, je pense que le combat du Web respectueux de la vie privée est perdu pour moi : navigateurs et sites web sont des ogres à données (sauf une poignée, bien trop réduite, de sites), surtout que je traine bcp sur des 'mauvais' sites (genre YouTube et autres gros machins pleins de GAFAM). C'est plus pour toutes les autres apps que je me demandai, celles auxquelles je n'aurais jamais pensé de moi-même.

          Pour l'empêcher c'est un peu technique, mais je découvre avec cette page la version console de Do Not Track (très peu utilisé pour le moment https://consoledonottrack.com/).

          Oui, je lis ça mais, heu, c'est pas le genre de choses que je lis habituellement et j'ai un peu de mal ;)

      • [^] # Re: voire aussi

        Posté par  (site web personnel, Mastodon) . Évalué à 6.

        Le chapitre "Privacy issues in Debian packages" liste toutes sortes de cas où des données peuvent être envoyées vers l'extérieur.

        Quelques exemples:

        • gmic et basex se connectent à un service pour savoir si des mises à jour sont disponibles
        • gnome-calculator télécharge les taux de change de diverses monnaies pour pouvoir effectuer des conversions
        • glances (un outil qui affiche un tableau de bord de l'état du système) se connecte à des services externes afin de pouvoir afficher l'IP publique de la machine
        • Firefox et Chromium ont pas mal de télémétrie, dont une partie est enlevée par l'équipe de Debian mais probablement pas tout
        • cura fait pas mal de télémétrie par défaut, mais la version packagée dans Debian est "nettoyée" de ces problèmes
        • python3-aiorpcx, byobu, paris-traceroute, r-cran-curl se connectent au DNS de Google pour vérifier s'il y a une connexion internet fonctionnelle
        • azure-cli (un outil pour accéder au cloud Microsoft) collecte de la "télémétrie anonyme" (on ne sait pas trop ce que c'est)
        • Un certain nombre d'outils implémentent leur propre configuration DNS et utilisent par exemple les serveurs DNS de Google ou de CloudFlare, ignorant le serveur DNS choisi dans /etc/resolv.conf (ou on peut au moins choisir par qui on est espionné)
        • Des outils de visioconférence (movim, psi, et aussi les navigateurs web utilisant WebRTC) ont besoin d'un serveur externe pour établir la connexion (et ainsi éviter les problèmes de pare-feu).

        La liste continue avec par exemple des clients de messagerie instantanée qui envoient des notifications quand on est en train d'écrire un message, des clients mail ou navigateur web qui indiquent qu'on utilise Linux dans les messages ou requêtes envoyés, et d'autres infos de ce type (qu'on peut considérer mineures ou gênantes, chacun met sa limite où il veut).

        • [^] # Re: voire aussi

          Posté par  (site web personnel) . Évalué à 9. Dernière modification le 14 février 2023 à 10:39.

          Debian fait un travail formidable pour lister et traiter ces problèmes, mais les projets devraient se poser ses questions en amont.

          Malheureusement on vit une belle époque où on a tellement lavé le cerveau des gens qu'on doit justifier le non tracking…

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Re: voire aussi

            Posté par  (Mastodon) . Évalué à 2.

            Debian fait un travail formidable pour lister et traiter ces problèmes, mais les projets devraient se poser ses questions en amont.

            Ça, malheureusement…

          • [^] # Re: Les GAFAM lavent plus blanc

            Posté par  . Évalué à 6.

            Malheureusement on vit une belle époque où on a tellement lavé le cerveau des gens qu'on doit justifier le non tracking…

            Je suis justement en train de lire un bouquin de SF des années 2000, pas mal du tout, dont le thème central est la surveillance omniprésente et comme condition de base pour un contrôle absolu des populations : John Twelve Hawks, Les mondes parallèles (3 tomes). Ton affirmation me fait penser à une phrase du livre :

            [Elle] ôta le panneau, exposant le système d’airbag. « Si la vie privée avait une pierre tombale, on pourrait y lire : “Ne vous inquiétez pas. C’est pour votre bien.” »

        • [^] # Re: voire aussi

          Posté par  (Mastodon) . Évalué à 3.

          Yep, j'ai vu. Et je n'avais aucune idée que Debian faisait son propre travail de nettoyage… Cette distro est encore meilleure que je le pensais déjà.

        • [^] # Re: voire aussi

          Posté par  . Évalué à 1.

          ignorant le serveur DNS choisi dans /etc/resolv.conf (ou on peut au moins choisir par qui on est espionné)

          Je comprends pour le fait d'utiliser google, cloudflare, etc. Mais considérer le fait d'avoir une configuration DNS comme étant de l'espionnage c'est allé loin. Si toute requête réseau est assimilable à de l'espionnage tu peux simplement faire un for i in $(ip link show | sed -n 's/^[0-9]\+:.\(.\+\):.*/\1/p') ; do ip link set $i down ; done voir désactiver les cartes réseau dans ton bios/uefi.

          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

          • [^] # Re: voire aussi

            Posté par  (site web personnel) . Évalué à 8.

            En tant qu'utilisateur / administrateur il me semble raisonnable de s'attendre à ce que les applications utilisent les serveurs DNS renseignés dans /etc/resolv.conf plutôt qu'un autre truc arbitraire qui a ses propres règles en ce qui concerne le respect de la vie privée. Sans compter l'aspect sécurité et administration réseau.

            Les logs de Google Public DNS par exemple sont utilisés de telle manière que les utilisateurs devraient au moins être prévenus avant que leurs applications les utilisent
            https://developers.google.com/speed/public-dns/terms
            https://developers.google.com/speed/public-dns/privacy

            pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

            • [^] # Re: voire aussi

              Posté par  . Évalué à 1.

              Tu ne lis pas le commentaire au quel tu répond. Dans le doute au cas où c'est un problème de compréhension, je vais reformuler.

              En tant qu'utilisateur / administrateur il me semble raisonnable de s'attendre à ce que les applications utilisent les serveurs DNS renseignés dans /etc/resolv.conf

              Oui mais c'est pas ce dont je parle. Dire :

              /etc/resolv.conf (ou on peut au moins choisir par qui on est espionné)

              C'est considérer que toutes requêtes DNS est de l'espionnage. À partir de là autant éliminer le réseau de ta machine.

              Parce que oui quand tu envoi une trame ethernet sur un réseau tu fourni une information de l'autre côté du médium.

              https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

              • [^] # Re: voire aussi

                Posté par  (site web personnel) . Évalué à 3.

                Tu ne lis pas le commentaire au quel tu répond.

                Effectivement, j'ai essayé de donner du sens à ton commentaire là où tu insistes pour raconter n'importe quoi et t'attaquer à une personne de paille. Mes excuses, je vais essayer d'arrêter de te répondre.

                pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

              • [^] # Re: voire aussi

                Posté par  . Évalué à 5.

                Dire :

                /etc/resolv.conf (ou on peut au moins choisir par qui on est espionné)

                C'est considérer que toutes requêtes DNS est de l'espionnage.

                Tu t'emballes… Je pense que ça n'était qu'une figure de style pour coller au reste du commentaire. Il faut lire "choisir avec qui on communique". Et je suis assez surpris de la liste des paquets qui font ce choix à ma place… Genre tu installes GNUnet "un réseau informatique pair à pair garantissant l'anonymat, n'utilisant aucun service centralisé ou autre service de confiance." et par défaut il communique avec les DNS de Google en ignorant ceux que tu as soigneusement paramétrés !?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.