s/une communauté externe/un équivalent de 2 ou 3 personnes temps plein/
Scientific Linux, c'était 2 personnes (temps plein), Centos, c'était 4/5 personne non temps plein sur la partie distro avant 2014. On est quand assez loin d'une communauté tel qu'on l'imagine, surtout quand la marge de manœuvre est proche de 0 vu qu'il faut juste rebuilder et ne rien changer. C'est du travail, je ne dit pas le contraire, mais c'est pas le plus excitant (vu que tu peux pas corriger les bugs avant RHEL, par exemple).
La communauté Centos était avant 2014 surtout une communauté de gens qui utilisent plus que de gens qui font la distro.
RedHat de profiter du capital de notoriété de la distribution CentOS, acquise au fil des années, et en se reposant clairement sur la confusion que leur décision engendrerait inévitablement
Je me permet quand même de nuancer un peu le propos. RH a embauché les 4 plus gros contributeurs de Centos en 2014, a payé pour les serveurs (une partie, voir une grosse partie dans un DC dont je suis responsable ), les locaux pour divers événements avec au moins une personne a temps plein sur la gestion de communauté. Donc je pense que "se reposer" est une vision relativement déconnecté des faits sur ce qui s'est passé depuis 10 ans. De plus, nié que le succés de Centos est du aussi au travail des ingés RH me parait un raccourci rapide.
Surtout quand on garde en tête le fait que le projet Centos n'allait pas vraiment bien à l'époque de Centos 6 (voir les durées pour recompiler les versions), alors qu'avoir des gens à temps plein a permis de corriger ça. Vu que le but n'était que de recompiler l'existant, ça a pas mal limité l'implication des gens sur le long terme, vu que tu peux rien changer.
À un moment donné RH s’est rendu compte qu’un certains nombre d’entités (déjà client ou client potentiel) montaient leur truc sur du CentOS, mais qu’une fois le truc validé, il y avait un financier pour suggérer que le risque de ne pas avoir de support était sensiblement inférieur au risque de migrer le truc. Que ça marchait plutôt bien. Et là ! L’idée, mais alors L’IDÉE!! de RH, on va transformer CentOS en une sorte de « preview » de notre next version ! }
Comme je l'ai dit si souvent, ce n'est pas du tout ça. On (RH, je bosse dans l'équipe en charge des questions opensource depuis 10 ans) a vu des gens qui sont venus pour demander des changements sur Centos (par exemple, facebook/meta pour ne nommer que le plus gros dont je puisse parler publiquement, cf leur talk) et la réponse a toujours été "faut aller voir les équipes de RHEL, on est qu'un rebuild sans modif". Puis ensuite, les gens vont voir les équipes de RHEL qui ont comme réponse "non, c'est pas le process, les features sont décidés via le product management avant qu'on sorte la distro, faut voir avec le support". Et le support qui dit "oui, c'est quoi votre numéro client".
Autant dire que c'est pas idéal quand tu proposes un patch ou une modif.
Vu que je suis interne, je peux directement pinguer les ingés, et j'ai bien vu comment rajouter 2 lignes dans usb ID (support des yubikeys 4) a pris plus de 6 mois (avec escalade interne auprès de l'équipe sécu), alors que faire pareil sur Fedora, ça m'a pris 2 semaines pour être dispo sur mon pc. L'orga mise en place avant rendait toute contribution et toute collaboration quasiment impossible, ce qui était un souci.
Donc la solution trouvé, c'est finalement de transformer le pipeline Fedora => (flou interne) => beta RHEL => RHEL => Centos en pipeline "Fedora => Centos Stream => RHEL => Centos", puis de ne garder que Centos Stream, car maintenir 4 versions, c’était beaucoup trop.
C’est ça, il ya maintenant de nombreuses années qui a poussé certaines personnes à créer « CentOS », une distribution dite « binairement compatible » avec RHEL
Binairement compatible ne veut rien dire, d'autant plus sur Linux qui n'a pas d'ABI. C'est pas Solaris ou Windows.
Il faut aussi voir que Apple fait bien plus que de la musique en ligne.
Je ne me prononce pas sur la taille de l'amende, mais il faut aussi garder à l'esprit que le but n'est pas de couler la boite, ni d'inventer des torts exagérés la ou il n'y en a pas.
Ici, c'est surtout je pense Spotify et co qui a pâti plus que le tout-venant, car je ne doute pas que le grand public soit capable de s'informer en dépit des restrictions sur les applications d'Apple sur les prix.
Je pense qu'il y a sans doute le fait que les libs en question sont quand même un peu obscur.
Mon premier code python était en python 2.2 ou 2.3 (et pendant longtemps, j'ai pensé que 2.4 était un peu bleeding edge), j'ai fait du python depuis le début de ma carrière, je parle régulièrement à pycon, et pourtant, la semaine derrière, j'ai du utiliser datetime en python, et j'ai encore eu du mal à m'y retrouver pour faire ce que je voulais (à savoir avoir un chaîne avec la date/heure dans 1h et 2h pour une API REST distante, avec la gestion des timezones).
je dit pas que c'est impossible ni compliqué, vu que j'ai fini par écrire les 2 lignes requises, mais bon, je peux voir comment des gens avec finalement moins d'expérience peuvent se planter et avoir du mal.
Et ça, c'est avec python qui a une lib correct. Tu parles des langages à la mode, mais si tu regardes la liste donnée plus haut, les 2 premiers sont des problèmes sur des terminaux de paiement, donc probablement de l'embarqué, probablement du C ou du C++, donc sans doute du code fait main.
Dans la catégorie medium, il y a deux fois des smartwatchs (donc encore du C), et coreboot (encore du C).
J'ai rien contre le C ou l'embarqué, mais ça rentre pas dans "langages à la mode avec une bibli toute faite".
Le code rajoute 1 an sur l'année et le correctif est de rajouter 365 jours à la place. J'aurais sans doute pu faire la même connerie en python, car c'est plus simple de décomposer l'année que d'utiliser deltatime(year=1).
Quand tu regardes les autres, j'ai le sentiment que c'est le genre de bug qui vont découler du fait que les biblis fancys dont tu parles n'ont pas les fonctions toutes faites, ou peuvent avoir des bugs.
Par exemple, ça va tomber sur les calculs de récurrences. Si tu fait un cronjob qui se lance automatiquement au bout d'un 1 an à la même date (par exemple, à l'installation d'un système), il faut pas que tu le fasse un 29 février, car une implémentation naïve (à savoir la date du jour dans la ligne cron) va se lancer 1 fois tout les 4 ans.
Je pense qu'il y a plein de soucis subtiles qui ne sont pas évident quand tu fais des choses qui ne semblent pas être de la gestion de temps classique.
Alors, je viens de tenter avec root@ et hostmaster@ de mon employeur, et j'ai 7 et 1 hit. Je suis relativement sur que personne n'a utilisé ces 2 emails. Donc même si HIBP a une réputation solide, c'est quand même aussi solide que les données mises dedans par des gens qui ont intérêt à gonfler la taille de leur dataset en coupant ça avec de la farine.
Je comprends le chiffrement comme étant la pour éviter le vol de données pendant qu'on transmet (eg, https, etc), et quand on vole du matériel directement.
le but n'est pas de dire "l'entreprise ne doit pas pouvoir accéder aux données sous aucun cas", ça n'aurait aucun sens dans énormement de cas. Par exemple, une banque a des obligations divers (lutte contre la fraude, etc), une plateforme de vente en ligne doit avoir ton adresse pour envoyer les choses, etc.
Voter une loi permettant d'attaquer une entreprise en justice en cas de fuite de données à cause d'une faille de sécurité, ça pourrait avoir un certain impact.
Maintenant, il faut bien voir que la majorité des failles ne sont pas exploité, cf les chiffres d'un collégue. Les chiffres tournent autour de 0.37% de failles exploitées l'année de leur découverte.
Le même collègue détaille aussi le coût du déploiement des patchs dans un autre article. Il indique aussi que la majorité des problèmes sont des configs incorrects, pas des failles.
Sauf que je ne parles pas de la sobrité, mais de chier sur les gens.
Il n'y a rien de radical dans l'insulte et dans le fait de chier sur les autres. En fait, non seulement il n'y a rien de radical mais si tu mises ton idée sur le fait d'être une minorité éclairé et que le reste, c'est des connards, ta communauté va s'entre-déchirer quand le reste du monde va te rejoindre (vu que ton but, c'est qu'on te rejoigne, pas d'être une minorité toute ta vie).
C'est aussi finalement une forme de gatekeeping, et c'est toxique sur le long terme. Tu donnes l'exemple du féminisme, mais certaines fractures sont dus aussi à ce genre de raison (le séparatisme lesbien et l'exclusion des personnes trans qui en découle est l'exemple qui me vient en tête, mais aussi les divisions vis à vis du voile, du travail du sexe pour des exemples plus contemporain et plus franco-centré).
J'irais même jusqu'à dire que ce genre de posture va au contraire attirer des profils problématiques qui vont poser souci dans tout un tas de luttes. Tu prépare une culture du mépris.
Pour donner un exemple, j'ai vu Jacob Appelbaum en keynote à Debconf en 2016. Il avait dans mon souvenir un discours qu'on pourrait qualifier de relativement radical sur la sécurité. C'était sa marque de fabrique, rappeler partout que sans doute l'état lui en veux personnelement. Mais c'est aussi ça qui a fait qu'on a caché pendant longtemps ses abus.
Et ce coté extrémiste a aussi un certain relent de virilisme (que j'illustrerais par cette critique d'un livre de Damascio) et/ou judéo-chrétienne basé sur la rédemption par la punition.
Bref, si on veut prôner la sobriété numérique, on a aussi besoin d'élitistes qui montrent une voie totalement extrême, non viable pour la majorité des gens, ou des problématiques.
Tu ne montres pas en quoi ça marche. Et encore une fois, tu peux montrer un truc non pratique sans écrire un manifeste qui va dire du mal des gens qui ont d'autres contraintes que toi.
Je suis sur qu'on peut défendre une vision sans chier sur les autres. Tu peux dire "on veut la sobriété en faisant des choix radicaux", tout en expliquant que comme tout en ingénierie, c'est un tradeoff. Ça serait une position beaucoup moins élitiste et qui justement traduit la complexité du monde.
Mais quand je parle d'élitisme, c'est pas de faire des logiciels qui sont pas adaptés aux autres le souci. Je fait ça également (tellement, et en plus, je mets ça sur une forge qui est accessible qu'en IP v6 sans ouverture de compte, pour être sur que personne ne me parle).
Mais je n'ai pas écrit un manifeste qui va trasher les gens qui écrivent plus de code ("Plus le nombre de lignes de code dans votre logiciel se réduit, plus vous êtes compétent") que moi en disant que la seule solution est de tout balancer ("La seule solution consiste à abandonner l'ensemble du projet et à le réécrire à partir de zéro.").
Parce que je sais que le code existe pour une raison. C'est facile de faire un truc propre quand on a qu'un utilisateur.
Mais est ce qu'avoir 1 personne qui est aussi de facto le codeur vraiment le meilleur chemin vers la libération du monde des chaînes des logiciels proprios ?
Ça me rappelle une conf du CCC, ou le présentateur pointait qu'on devrait pas avoir besoin de configurer le bluetooth depuis GDM et que ça rajoute de la complexité. Dans mon souvenir, il se fait un peu défoncer ensuite par Lennart.
C'est comme râler sur l'unicode, c'est bien plus complexe que l'ascii, oui. Maintenant, à moins de passer tout à l'anglais, l'ascii n'est pas une solution.
Si on lit l’arrêt Podchasov v. Russia (ECLI ECLI:CE:ECHR:2024:0213JUD003369619 ), il y a plus de nuance que ce que dit le titre de Clubic.
Ce que dit la cour, c'est que la rétention de toutes les infos et l’accès sans "safeguard" (comprendre, un autorité séparé des services secrets et/ou de la police, donc grosso modo ce que les USA ont mis en place avec la version 2015 du FISA, qui va du coup être vu elle comme compatible avec la démocratie) est un souci (§80) car ça ne respecte pas le principe de non proportionnalité.
Mais le fait de réduire le chiffrement de façon ciblé ne serait pas un souci si il y a réquisition d'un juge ou d'autres mécanismes qui font que ce n'est pas en open bar. La cour fait référence aussi à l'usage de méthodes alternatives (§78), en parlant du §33, celui qui dit "on a pas besoin de casser le chiffrement, on peut juste envoyer des trojans". Car bon, "This creates opportunities for alternatives such as undercover operations, infiltration into criminal groups, and getting access to the communication devices beyond the point of encryption" ça laisse pas trop place à l'imagination.
En bon français, "Cela crée des opportunités pour des alternatives comme des opérations sous couvertures, l'infiltration dans les groupes criminels et avoir accès aux appareils de communication au delà du point de chiffrement".
L'article de Clubic dit aussi à tort que "la cour plaide pour un renforcement des outils" est une lecture incorrect. La Cour ne plaide rien, elle constate juste qu'Europol a plaidé pour ça en 2016, elle ne dit pas qu'il faut le faire, c'est pas son rôle. La CEDH dit juste si des lois sont compatibles avec la charte des droits fondamentales de l'Europe, elle dicte pas la politique des flics ni rien (séparation des pouvoirs, tout ça).
De même, Europol plaide aussi pour des lois qui permettent l'accès sans retirer les protections, cf le même §33. Je cite "When circumvention is not possible yet access to encrypted information is imperative for security and justice, then feasible solutions to decryption without weakening the protective mechanisms must be offered, both in legislation and through continuous technical evolution."
En français, "quand le contournement n'est pas possible, mais que l’accès à l'information est requise pour des raisons de sécurité et judiciaire, alors des solutions faisables sans réduire la protection doivent être offerte, à la foi d'un point de vue législatif et avec des évolutions techniques".
Donc si on estime que la CEDH plaide pour un renforcement des outils, alors ça veut bien dire que la CEDH est en faveur de l'usage de plus de trojans et de spywares par les forces de l'ordre. Ce qui va sans doute donner une discussion intéressante sur les questions autour de Pegasus.
Par exemple, si un juge ordonne Google/Apple a installé un logiciel à distance sur un téléphone, ç'est ciblé donc proportionnel, c'est passé via un juge (en supposant un système judiciaire correct, sinon, c'est une autre paire de manche), je suis sur que la cour ne trouverais rien à redire (pas plus qu'on trouve à redire sur des poses de micros), je suis relativement sur d'arriver à anticiper la réponse des mêmes personnes qui collent partout cet arrêt.
Cette idée de pluralité dans les médias est ridicule, la pluralité est dans la multiplication des médias.
Pas vraiment, c'est un concept juridique relativement bien défini. J'ai vu passé ça en lisant des arrêtés de l'ECHR, mais ça a un sens, et dans mon souvenir, la question d'avoir plus de médias, ou plus de diversités dans un média sont toutes les deux vu comme une façon d'obtenir les infos requises pour le débat requis dans une société démocratique.
Sauf erreur de ma part, il y a un 404 sur les mentions légales dans le pied de page. Après l'amende pour le parti de Zemmour pour la même raison, je pense que c'est pas terrible (encore une fois, en supposant que je me suis pas planté sur le lien ni rien).
Sans vouloir réduire ton commentaire à ça (car je ne pense pas que c'était ton but), j'ai quand même le sentiment que le raisonnement est le même que celui qu'utilise la NRA pour défendre le port d'armes aux USA (source, les nombreuses discussions avec mes collègues au boulot chaque fois qu'il y a une fusillade médiatisé). En gros, interdire les flingues, ça sert à rien car les "machants" vont s'en procurer en contrebande.
Je suis contre la vente d'arme, mais ça me trouble un peu de reprendre le même discours pour autre chose de proche dans l'esprit, car ça me semble donner une certaine légitimité.
Du coup, je pige pas, aujourd’hui, on est pour le fait que l'état dise à Google quoi faire, ou on est pour le fait que Google ne devrait pas avoir de compte à rendre à l'état ?
(parce que bon, j'ai du mal à suivre si on change sans arrêt qui sont les gentils et qui sont les méchants)
La question n’est pas là, elle est sur l’exploitation qu’un état pourrait faire d’un tel fichier si jamais il lui prenait l’envie de persécuter les trans
Sauf que "persécuter les trans" n'est pas un but en tant que tel.
En général, si tu as un pouvoir autoritaire, tu as globalement 2 raisons de persécuter un groupe.
Soit tu as besoin d'un groupe altérisé pour faire porter le chapeau de tout ce qui se passe, et auquel cas, le groupe n'importe pas en tant que tel, juste qu'il est "autre". Ça peut tomber sur n'importe quoi (exemple, le Rwanda).
Soit le groupe est le symbole d'un comportement que tu veux éradiqué. Par exemple, si tu prônes la natalité à tout crin parce que ton opération spécial de 3j dure 3 ans, tu va démoniser les personnes sans enfants. C'est en bonne voie en Russie. Je dit "en bonne voie" parce que je sais pas si c'est passé en même temps que la loi récente sur le mouvement LGBT, mais ça avait l'air de faire parti du même paquet législatif quand ça a été proposé.
On autorise pas le fichage sur prétexte religieux parce qu’il existe des applis de rencontre plus ou moins basées sur le communautarisme religieux.
En France non. En Allemagne, comme tu payes un impôt sur la religion, il y a de facto une collecte de l'info (depuis 1919).
Si il y a bien un pays qui est conscient des soucis qui peuvent arriver, c'est l’Allemagne. En dehors de pointer son histoire pas glorieuse, c'est aussi le pays qui a adopté une loi sur la vie privé 8 ans avant la France.
Je ne dit pas que c'est impossible que ça soit un souci, mais se focaliser sur la question d'un fichier comme source de probléme, c'est une énorme simplification qui retire tout le contexte historique des discriminations dans le monde.
L’holocauste n'a pas eu lieu parce que Hitler avait par hasard un liste de juifs et il s'est réveillé de mauvaise humeur, il y a tout une histoire, des accusations depuis le moyen age, un imaginaire construit pendant des années par sa propagande. L'anti sémitisme, ça n'a pas été inventé à Munich en 1933, mais y a plus de 2000 ans.
En plus d'être une simplification, ça donne aussi des cartouches à des régimes hostiles aux personnes trans.
En pratique et de nos jours, si un état veut lutter contre les personnes trans, il ne va pas faire comme le régime nazi avec les juifs, les roms, etc, car la solution finale ne se comprends que dans le contexte du régime nazi, avec son racialisme et l'idée que la race se transmet par le sang, etc.
Si une régime politique veut cibler les personnes trans, il ne va pas les rassembler dans des camps. Il va juste interdire les transitions, comme en Floride, interdire de mentionner le sujet dans l'éducation, comme en Floride, faciliter les détransitions en remboursant les thérapies de conversions par la sécu, comme en Floride.
Tout ça, c'est des choses avec des effets négatifs majeurs, aucun qui ne requiert un fichier pour cibler quelqu'un.
Et pourtant, la question des fichiers n'est pas absent des choses que font les anti-trans US, mais ça n'a pas d'effet direct en pratique. Par exemple, le procureur général du Texas a demandé des infos à un hôpital sur les trnasitions de mineurs. Ça n'a pas marché, il n'a rien eu. Le même Ken Paxton a fait une demande pour les permis, sans succès aussi. Et pour finir sur la Floride, Ron De Santis a fait pareil avec les étudiants. Sans succès.
Soit ils sont totalement cons et font des demandes qui n'ont aucun sens, soit ils savent ce qu'ils font, et savent que ça va servir à rien. Je ne pense pas qu'ils soient cons. Donc j'en conclue qu'avoir l'info n'a pas l'air d'être important, vu qu'ils n'insistent pas vraiment (à comparer avec la bataille Disney v. De Santis). Le but est forcément autre, et on peut supposer que ce but est parmi les effets qu'on constate (surtout quand ça arrive 3 fois).
Moi, je voit 2 choses. D'une part, ça fait de la com à pas cher (comme n'importe quel effet d'annonce d'une personnalité politique). Je sais pas comment l'info s'est retrouvé chez les journalistes, mais voila, ç'est dans la presse.
Et d'autre part, ça a un effet terrorisant sur les populations ciblés. Par exemple, j'ai une collègue qui a déménagé hors de Floride à cause de ça, donc c'est sans doute l'effet voulu. Et cet effet de terreur, il marche aussi parce qu'on mobilise sans arrêt la même comparaison décontextualisé avec le régime nazi, alors que la situation est totalement différente.
Particulièrement sur ce créneau des fichiers d’État ; de données sensibles qui plus est; ou très très peu documentent le sujet.
Je ne suis pas d'accord que peu documente le sujet. Peu documente le sujet "gratuitement".
Car l'état publie les textes de loi, il y a pas grand chose qui empêche de lire le tout si le but est de se tenir au courant. Mais ç'est aride, donc il te faut quelqu'un pour commenter. Et ça, ça a un coût.
Donc on en rajoute une couche en suivant le vieux dicton: "peinture sur merde = propreté" ?
Bah, comme partout, on rajoute une couche d'abstraction vu qu'on peut jamais en retirer. La machine bureaucratique de l'état ne fait qu'accumuler la complexité comme n'importe quel système.
Je ne sais toujours pas à quoi ça peut servir, enfin si lorsqu'il sera mis entre certaines mains. Mais bon je ne veux pas passer pour l'oiseau de mauvais augure.
D'une manière général et comme tout le temps, ç'est sans doute une question de budget. Soit ça sert de "cache" (au sens comme redis) de données qui sont stocké ailleurs (par exemple, sous la forme des actes de changement de nom/prénom qui sont bien quelque part)et le but est donc de réduire les temps pour avoir les infos (et le cout), soit le but est d'unifier plusieurs bases disparates dans le but d'éviter les soucis d'avoir la donnée à plusieurs endroits (et donc, n'en déplaise à LQDN, à réduire les risques, car 1 truc à surveiller et pas 15, c'est quand même moins cher et plus simple).
Je bosse dans une grande boite, et je n'arrive pas à savoir si je suis bizarre, mais je suis toujours assez surpris de voir que mes collègues ingés ne partagent pas ma curiosité sur le sujet du fonctionnement de la dite entreprise (alors que bon, ç'est pour moi aussi passionnant que de comprendre comment marche un pc, une distro linux ou un réseau).
Genre avoir ses propres données dans un coffre fort numérique, sur une clé USB par exemple
Et les backups ? Si les données sont sur la clé, et que tu as 0.1% de la population qui perds sa clé par an (ce qui est largement bas), ça revient quand même à avoir une part non négligeable de la population impacté sur 100 ans. Par exemple, moi, j'ai déjà perdu 1 yubikey (donc une clé de stockage de données cryptographiques), j'ai aussi déjà perdu (et retrouver) ma carte bleue (donc une carte à puce avec des données). On m'a volé mon tel une fois (pareil, avec des données). Donc j'ai aucun doute que si j'avais ce genre de clé, je la perdrais au moins une fois dans ma vie.
Il se passe quoi ensuite ?
Si la clé sert juste pour donner l'accès (genre certificat, comme en estonie), alors le souci est le même, qui peut te redonner l’accès et comment (et si la réponse est "l'état", en quoi est ce que ça a fait avancer les choses au final ?)
Mais sinon, c'est aussi l'idée derrière "Mon espace santé", auquel LQDN est opposé, car je suppose qu'il faut rajouter de la friction quand les gens demandent des soins (car tout le monde aime bien disparaître d'une base grâce à la friction).
Ou juste la France. 300 victimes sur 5 ans, ça fait 1 par semaine.
Si on suppose qu'il y a entre entre 4 et 8% de mecs attirés par les hommes, ça serait l'équivalent de entre 750 et 1500 personnes par an à l’échelle de la population masculine de France. C'est grosso modo plus que 6 à 10 fois le nombre de féminicides pour donner un ordre de grandeur (et juste pour ça, car je sais bien que c'est trivialement plus grave de mourir que subir des violences, et je pense que le nombre des violences envers les femmes sont plus élevés, j'ai juste pas de chiffres pour comparer).
Maintenant, rien de tout ça ne vient d'un fichier, et un fichier n'impacterait pas ça. On va pas interdire les bars gays parce qu'il y a eu des attentats, on va pas interdire les rencontres sur applis à cause de guet-apens.
qu'on n'a pas le recul nécessaire sur tous les problèmes que ça peut poser (pour ces personnes ou les autres).
Il y a facile 60 à 70 ans de recherches sur le sujet. La première chirurgie, c'était Lili Elbe dans les années 1930. On aurait eu sans doute plus de recul si les nazis n'avaient pas cramé les notes de Magnus Hirschfeld en mai 1933, mais on a quand même largement le recul. Par exemple, les travaux (controversés) de John Money, c'est ~1965, soit 60 ans.
Pour donner un ordre de grandeur, ça serait comme dire "on a pas de recul sur l'usage de Unix" (1969) ou "on a pas assez de recul sur le vaccin de la varicelle" (1974).
Le taux de regret après transition est estimé entre 0.5 et 3% (cf Wikipedia, et sauf erreur de ma part, c'est largement inférieur à certaines opérations (par exemple, on estime à au moins 7% de le taux de regret des opérations de chirurgie du nez, et personne ne se précipite pour interdire ça).
Le regret vient aussi du traitement des proches plus que de la chirurgie (cf wikipedia aussi).
[^] # Re: Tout dépend du point de vue ...
Posté par Misc (site web personnel) . En réponse au journal Les distro pionnières, en recul?. Évalué à 3 (+0/-0).
s/une communauté externe/un équivalent de 2 ou 3 personnes temps plein/
Scientific Linux, c'était 2 personnes (temps plein), Centos, c'était 4/5 personne non temps plein sur la partie distro avant 2014. On est quand assez loin d'une communauté tel qu'on l'imagine, surtout quand la marge de manœuvre est proche de 0 vu qu'il faut juste rebuilder et ne rien changer. C'est du travail, je ne dit pas le contraire, mais c'est pas le plus excitant (vu que tu peux pas corriger les bugs avant RHEL, par exemple).
La communauté Centos était avant 2014 surtout une communauté de gens qui utilisent plus que de gens qui font la distro.
[^] # Re: Tout dépend du point de vue ...
Posté par Misc (site web personnel) . En réponse au journal Les distro pionnières, en recul?. Évalué à 10 (+7/-0).
Je me permet quand même de nuancer un peu le propos. RH a embauché les 4 plus gros contributeurs de Centos en 2014, a payé pour les serveurs (une partie, voir une grosse partie dans un DC dont je suis responsable ), les locaux pour divers événements avec au moins une personne a temps plein sur la gestion de communauté. Donc je pense que "se reposer" est une vision relativement déconnecté des faits sur ce qui s'est passé depuis 10 ans. De plus, nié que le succés de Centos est du aussi au travail des ingés RH me parait un raccourci rapide.
Surtout quand on garde en tête le fait que le projet Centos n'allait pas vraiment bien à l'époque de Centos 6 (voir les durées pour recompiler les versions), alors qu'avoir des gens à temps plein a permis de corriger ça. Vu que le but n'était que de recompiler l'existant, ça a pas mal limité l'implication des gens sur le long terme, vu que tu peux rien changer.
Comme je l'ai dit si souvent, ce n'est pas du tout ça. On (RH, je bosse dans l'équipe en charge des questions opensource depuis 10 ans) a vu des gens qui sont venus pour demander des changements sur Centos (par exemple, facebook/meta pour ne nommer que le plus gros dont je puisse parler publiquement, cf leur talk) et la réponse a toujours été "faut aller voir les équipes de RHEL, on est qu'un rebuild sans modif". Puis ensuite, les gens vont voir les équipes de RHEL qui ont comme réponse "non, c'est pas le process, les features sont décidés via le product management avant qu'on sorte la distro, faut voir avec le support". Et le support qui dit "oui, c'est quoi votre numéro client".
Autant dire que c'est pas idéal quand tu proposes un patch ou une modif.
Vu que je suis interne, je peux directement pinguer les ingés, et j'ai bien vu comment rajouter 2 lignes dans usb ID (support des yubikeys 4) a pris plus de 6 mois (avec escalade interne auprès de l'équipe sécu), alors que faire pareil sur Fedora, ça m'a pris 2 semaines pour être dispo sur mon pc. L'orga mise en place avant rendait toute contribution et toute collaboration quasiment impossible, ce qui était un souci.
Donc la solution trouvé, c'est finalement de transformer le pipeline Fedora => (flou interne) => beta RHEL => RHEL => Centos en pipeline "Fedora => Centos Stream => RHEL => Centos", puis de ne garder que Centos Stream, car maintenir 4 versions, c’était beaucoup trop.
Binairement compatible ne veut rien dire, d'autant plus sur Linux qui n'a pas d'ABI. C'est pas Solaris ou Windows.
[^] # Re: perspective
Posté par Misc (site web personnel) . En réponse au lien Amende record pour Apple, qui commence une semaine de tous les dangers - letemps.ch. Évalué à 6 (+3/-0).
Il faut aussi voir que Apple fait bien plus que de la musique en ligne.
Je ne me prononce pas sur la taille de l'amende, mais il faut aussi garder à l'esprit que le but n'est pas de couler la boite, ni d'inventer des torts exagérés la ou il n'y en a pas.
Ici, c'est surtout je pense Spotify et co qui a pâti plus que le tout-venant, car je ne doute pas que le grand public soit capable de s'informer en dépit des restrictions sur les applications d'Apple sur les prix.
[^] # Re: Comment est-ce possible ?
Posté par Misc (site web personnel) . En réponse au lien Un 29 février ? C'est quoi ça ? C'est nouveau ?. Évalué à 10 (+12/-0).
Je pense qu'il y a sans doute le fait que les libs en question sont quand même un peu obscur.
Mon premier code python était en python 2.2 ou 2.3 (et pendant longtemps, j'ai pensé que 2.4 était un peu bleeding edge), j'ai fait du python depuis le début de ma carrière, je parle régulièrement à pycon, et pourtant, la semaine derrière, j'ai du utiliser datetime en python, et j'ai encore eu du mal à m'y retrouver pour faire ce que je voulais (à savoir avoir un chaîne avec la date/heure dans 1h et 2h pour une API REST distante, avec la gestion des timezones).
je dit pas que c'est impossible ni compliqué, vu que j'ai fini par écrire les 2 lignes requises, mais bon, je peux voir comment des gens avec finalement moins d'expérience peuvent se planter et avoir du mal.
Et ça, c'est avec python qui a une lib correct. Tu parles des langages à la mode, mais si tu regardes la liste donnée plus haut, les 2 premiers sont des problèmes sur des terminaux de paiement, donc probablement de l'embarqué, probablement du C ou du C++, donc sans doute du code fait main.
Dans la catégorie medium, il y a deux fois des smartwatchs (donc encore du C), et coreboot (encore du C).
J'ai rien contre le C ou l'embarqué, mais ça rentre pas dans "langages à la mode avec une bibli toute faite".
Dans la liste aussi, l'exemple le plus intéressant est celui la: https://github.com/phoenixframework/phoenix/issues/5737
Le code rajoute 1 an sur l'année et le correctif est de rajouter 365 jours à la place. J'aurais sans doute pu faire la même connerie en python, car c'est plus simple de décomposer l'année que d'utiliser deltatime(year=1).
Quand tu regardes les autres, j'ai le sentiment que c'est le genre de bug qui vont découler du fait que les biblis fancys dont tu parles n'ont pas les fonctions toutes faites, ou peuvent avoir des bugs.
Par exemple, ça va tomber sur les calculs de récurrences. Si tu fait un cronjob qui se lance automatiquement au bout d'un 1 an à la même date (par exemple, à l'installation d'un système), il faut pas que tu le fasse un 29 février, car une implémentation naïve (à savoir la date du jour dans la ligne cron) va se lancer 1 fois tout les 4 ans.
Je pense qu'il y a plein de soucis subtiles qui ne sont pas évident quand tu fais des choses qui ne semblent pas être de la gestion de temps classique.
[^] # Re: Utile
Posté par Misc (site web personnel) . En réponse au lien LDLC : les données piratées de 1,5 million de clients seraient en vente sur le Dark Web. Évalué à 5 (+2/-0).
Alors, je viens de tenter avec root@ et hostmaster@ de mon employeur, et j'ai 7 et 1 hit. Je suis relativement sur que personne n'a utilisé ces 2 emails. Donc même si HIBP a une réputation solide, c'est quand même aussi solide que les données mises dedans par des gens qui ont intérêt à gonfler la taille de leur dataset en coupant ça avec de la farine.
[^] # Re: Un vœu pieux, mais une prise de conscience du politique
Posté par Misc (site web personnel) . En réponse au lien Leaders in Industry Support White House Call to Address Root Cause of Many of the Worst Cyber Attack. Évalué à 3 (+0/-0).
Je comprends le chiffrement comme étant la pour éviter le vol de données pendant qu'on transmet (eg, https, etc), et quand on vole du matériel directement.
le but n'est pas de dire "l'entreprise ne doit pas pouvoir accéder aux données sous aucun cas", ça n'aurait aucun sens dans énormement de cas. Par exemple, une banque a des obligations divers (lutte contre la fraude, etc), une plateforme de vente en ligne doit avoir ton adresse pour envoyer les choses, etc.
[^] # Re: Un vœu pieux, mais une prise de conscience du politique
Posté par Misc (site web personnel) . En réponse au lien Leaders in Industry Support White House Call to Address Root Cause of Many of the Worst Cyber Attack. Évalué à 4 (+1/-0).
L'article 32 du RGPD s'en rapproche.
Maintenant, il faut bien voir que la majorité des failles ne sont pas exploité, cf les chiffres d'un collégue. Les chiffres tournent autour de 0.37% de failles exploitées l'année de leur découverte.
Le même collègue détaille aussi le coût du déploiement des patchs dans un autre article. Il indique aussi que la majorité des problèmes sont des configs incorrects, pas des failles.
[^] # Re: Exemple
Posté par Misc (site web personnel) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 5 (+3/-1).
Sauf que je ne parles pas de la sobrité, mais de chier sur les gens.
Il n'y a rien de radical dans l'insulte et dans le fait de chier sur les autres. En fait, non seulement il n'y a rien de radical mais si tu mises ton idée sur le fait d'être une minorité éclairé et que le reste, c'est des connards, ta communauté va s'entre-déchirer quand le reste du monde va te rejoindre (vu que ton but, c'est qu'on te rejoigne, pas d'être une minorité toute ta vie).
C'est aussi finalement une forme de gatekeeping, et c'est toxique sur le long terme. Tu donnes l'exemple du féminisme, mais certaines fractures sont dus aussi à ce genre de raison (le séparatisme lesbien et l'exclusion des personnes trans qui en découle est l'exemple qui me vient en tête, mais aussi les divisions vis à vis du voile, du travail du sexe pour des exemples plus contemporain et plus franco-centré).
J'irais même jusqu'à dire que ce genre de posture va au contraire attirer des profils problématiques qui vont poser souci dans tout un tas de luttes. Tu prépare une culture du mépris.
Pour donner un exemple, j'ai vu Jacob Appelbaum en keynote à Debconf en 2016. Il avait dans mon souvenir un discours qu'on pourrait qualifier de relativement radical sur la sécurité. C'était sa marque de fabrique, rappeler partout que sans doute l'état lui en veux personnelement. Mais c'est aussi ça qui a fait qu'on a caché pendant longtemps ses abus.
Et ce coté extrémiste a aussi un certain relent de virilisme (que j'illustrerais par cette critique d'un livre de Damascio) et/ou judéo-chrétienne basé sur la rédemption par la punition.
Tu ne montres pas en quoi ça marche. Et encore une fois, tu peux montrer un truc non pratique sans écrire un manifeste qui va dire du mal des gens qui ont d'autres contraintes que toi.
[^] # Re: Cas d'usage
Posté par Misc (site web personnel) . En réponse au lien "La meilleure base de données multi-modèles". Évalué à 5 (+2/-0).
Il y a pas que le risque de faire payer à terme, il y a aussi le risque de diluer ce que libre veut dire via la confusion que ça entraîne.
[^] # Re: Exemple
Posté par Misc (site web personnel) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 6 (+3/-0).
Je suis sur qu'on peut défendre une vision sans chier sur les autres. Tu peux dire "on veut la sobriété en faisant des choix radicaux", tout en expliquant que comme tout en ingénierie, c'est un tradeoff. Ça serait une position beaucoup moins élitiste et qui justement traduit la complexité du monde.
[^] # Re: Exemple
Posté par Misc (site web personnel) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 5 (+3/-1).
Mais quand je parle d'élitisme, c'est pas de faire des logiciels qui sont pas adaptés aux autres le souci. Je fait ça également (tellement, et en plus, je mets ça sur une forge qui est accessible qu'en IP v6 sans ouverture de compte, pour être sur que personne ne me parle).
Mais je n'ai pas écrit un manifeste qui va trasher les gens qui écrivent plus de code ("Plus le nombre de lignes de code dans votre logiciel se réduit, plus vous êtes compétent") que moi en disant que la seule solution est de tout balancer ("La seule solution consiste à abandonner l'ensemble du projet et à le réécrire à partir de zéro.").
Parce que je sais que le code existe pour une raison. C'est facile de faire un truc propre quand on a qu'un utilisateur.
Mais est ce qu'avoir 1 personne qui est aussi de facto le codeur vraiment le meilleur chemin vers la libération du monde des chaînes des logiciels proprios ?
[^] # Re: Des idées intéressantes, mais simplistes
Posté par Misc (site web personnel) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 5 (+2/-0).
Ça me rappelle une conf du CCC, ou le présentateur pointait qu'on devrait pas avoir besoin de configurer le bluetooth depuis GDM et que ça rajoute de la complexité. Dans mon souvenir, il se fait un peu défoncer ensuite par Lennart.
C'est comme râler sur l'unicode, c'est bien plus complexe que l'ascii, oui. Maintenant, à moins de passer tout à l'anglais, l'ascii n'est pas une solution.
[^] # Re: Exemple
Posté par Misc (site web personnel) . En réponse au lien farbfeld : le format d'image le plus simple du monde. Évalué à 4 (+4/-3).
Ça fleure quand même bien l'élitisme et le "c’était mieux avant".
# Sauf erreur de ma part, c'est pas précisement ce qui est dit
Posté par Misc (site web personnel) . En réponse au lien CEDH : Les portes dérobées dans le chiffrement sont "incompatibles avec une société démocratique". Évalué à 6.
Si on lit l’arrêt Podchasov v. Russia (ECLI ECLI:CE:ECHR:2024:0213JUD003369619 ), il y a plus de nuance que ce que dit le titre de Clubic.
Ce que dit la cour, c'est que la rétention de toutes les infos et l’accès sans "safeguard" (comprendre, un autorité séparé des services secrets et/ou de la police, donc grosso modo ce que les USA ont mis en place avec la version 2015 du FISA, qui va du coup être vu elle comme compatible avec la démocratie) est un souci (§80) car ça ne respecte pas le principe de non proportionnalité.
Mais le fait de réduire le chiffrement de façon ciblé ne serait pas un souci si il y a réquisition d'un juge ou d'autres mécanismes qui font que ce n'est pas en open bar. La cour fait référence aussi à l'usage de méthodes alternatives (§78), en parlant du §33, celui qui dit "on a pas besoin de casser le chiffrement, on peut juste envoyer des trojans". Car bon, "This creates opportunities for alternatives such as undercover operations, infiltration into criminal groups, and getting access to the communication devices beyond the point of encryption" ça laisse pas trop place à l'imagination.
En bon français, "Cela crée des opportunités pour des alternatives comme des opérations sous couvertures, l'infiltration dans les groupes criminels et avoir accès aux appareils de communication au delà du point de chiffrement".
L'article de Clubic dit aussi à tort que "la cour plaide pour un renforcement des outils" est une lecture incorrect. La Cour ne plaide rien, elle constate juste qu'Europol a plaidé pour ça en 2016, elle ne dit pas qu'il faut le faire, c'est pas son rôle. La CEDH dit juste si des lois sont compatibles avec la charte des droits fondamentales de l'Europe, elle dicte pas la politique des flics ni rien (séparation des pouvoirs, tout ça).
De même, Europol plaide aussi pour des lois qui permettent l'accès sans retirer les protections, cf le même §33. Je cite "When circumvention is not possible yet access to encrypted information is imperative for security and justice, then feasible solutions to decryption without weakening the protective mechanisms must be offered, both in legislation and through continuous technical evolution."
En français, "quand le contournement n'est pas possible, mais que l’accès à l'information est requise pour des raisons de sécurité et judiciaire, alors des solutions faisables sans réduire la protection doivent être offerte, à la foi d'un point de vue législatif et avec des évolutions techniques".
Donc si on estime que la CEDH plaide pour un renforcement des outils, alors ça veut bien dire que la CEDH est en faveur de l'usage de plus de trojans et de spywares par les forces de l'ordre. Ce qui va sans doute donner une discussion intéressante sur les questions autour de Pegasus.
Par exemple, si un juge ordonne Google/Apple a installé un logiciel à distance sur un téléphone, ç'est ciblé donc proportionnel, c'est passé via un juge (en supposant un système judiciaire correct, sinon, c'est une autre paire de manche), je suis sur que la cour ne trouverais rien à redire (pas plus qu'on trouve à redire sur des poses de micros), je suis relativement sur d'arriver à anticiper la réponse des mêmes personnes qui collent partout cet arrêt.
[^] # Re: Super
Posté par Misc (site web personnel) . En réponse au lien Le Conseil d'Etat a demandé à l'Arcom de renforcer son contrôle sur la chaîne d'information CNews. Évalué à 9.
Pas vraiment, c'est un concept juridique relativement bien défini. J'ai vu passé ça en lisant des arrêtés de l'ECHR, mais ça a un sens, et dans mon souvenir, la question d'avoir plus de médias, ou plus de diversités dans un média sont toutes les deux vu comme une façon d'obtenir les infos requises pour le débat requis dans une société démocratique.
[^] # Re: pétition
Posté par Misc (site web personnel) . En réponse au lien Le Conseil d'Etat a demandé à l'Arcom de renforcer son contrôle sur la chaîne d'information CNews. Évalué à 3. Dernière modification le 14 février 2024 à 14:26.
Sauf erreur de ma part, il y a un 404 sur les mentions légales dans le pied de page. Après l'amende pour le parti de Zemmour pour la même raison, je pense que c'est pas terrible (encore une fois, en supposant que je me suis pas planté sur le lien ni rien).
[^] # Re: loi et criminels
Posté par Misc (site web personnel) . En réponse au lien Le Canada interdit les télécommandes à distance programmables ?. Évalué à 4.
Sans vouloir réduire ton commentaire à ça (car je ne pense pas que c'était ton but), j'ai quand même le sentiment que le raisonnement est le même que celui qu'utilise la NRA pour défendre le port d'armes aux USA (source, les nombreuses discussions avec mes collègues au boulot chaque fois qu'il y a une fusillade médiatisé). En gros, interdire les flingues, ça sert à rien car les "machants" vont s'en procurer en contrebande.
Je suis contre la vente d'arme, mais ça me trouble un peu de reprendre le même discours pour autre chose de proche dans l'esprit, car ça me semble donner une certaine légitimité.
# Du coup, je pige
Posté par Misc (site web personnel) . En réponse au lien Google maps : fermé pendant travaux^w JO. Évalué à 3.
Du coup, je pige pas, aujourd’hui, on est pour le fait que l'état dise à Google quoi faire, ou on est pour le fait que Google ne devrait pas avoir de compte à rendre à l'état ?
(parce que bon, j'ai du mal à suivre si on change sans arrêt qui sont les gentils et qui sont les méchants)
[^] # Re: On s'en tape (mais c'est pertinent d'en parler).
Posté par Misc (site web personnel) . En réponse au journal La France crée un fichier des personnes trans. Évalué à 6.
Sauf que "persécuter les trans" n'est pas un but en tant que tel.
En général, si tu as un pouvoir autoritaire, tu as globalement 2 raisons de persécuter un groupe.
Soit tu as besoin d'un groupe altérisé pour faire porter le chapeau de tout ce qui se passe, et auquel cas, le groupe n'importe pas en tant que tel, juste qu'il est "autre". Ça peut tomber sur n'importe quoi (exemple, le Rwanda).
Soit le groupe est le symbole d'un comportement que tu veux éradiqué. Par exemple, si tu prônes la natalité à tout crin parce que ton opération spécial de 3j dure 3 ans, tu va démoniser les personnes sans enfants. C'est en bonne voie en Russie. Je dit "en bonne voie" parce que je sais pas si c'est passé en même temps que la loi récente sur le mouvement LGBT, mais ça avait l'air de faire parti du même paquet législatif quand ça a été proposé.
En France non. En Allemagne, comme tu payes un impôt sur la religion, il y a de facto une collecte de l'info (depuis 1919).
Si il y a bien un pays qui est conscient des soucis qui peuvent arriver, c'est l’Allemagne. En dehors de pointer son histoire pas glorieuse, c'est aussi le pays qui a adopté une loi sur la vie privé 8 ans avant la France.
Je ne dit pas que c'est impossible que ça soit un souci, mais se focaliser sur la question d'un fichier comme source de probléme, c'est une énorme simplification qui retire tout le contexte historique des discriminations dans le monde.
L’holocauste n'a pas eu lieu parce que Hitler avait par hasard un liste de juifs et il s'est réveillé de mauvaise humeur, il y a tout une histoire, des accusations depuis le moyen age, un imaginaire construit pendant des années par sa propagande. L'anti sémitisme, ça n'a pas été inventé à Munich en 1933, mais y a plus de 2000 ans.
En plus d'être une simplification, ça donne aussi des cartouches à des régimes hostiles aux personnes trans.
En pratique et de nos jours, si un état veut lutter contre les personnes trans, il ne va pas faire comme le régime nazi avec les juifs, les roms, etc, car la solution finale ne se comprends que dans le contexte du régime nazi, avec son racialisme et l'idée que la race se transmet par le sang, etc.
Si une régime politique veut cibler les personnes trans, il ne va pas les rassembler dans des camps. Il va juste interdire les transitions, comme en Floride, interdire de mentionner le sujet dans l'éducation, comme en Floride, faciliter les détransitions en remboursant les thérapies de conversions par la sécu, comme en Floride.
Tout ça, c'est des choses avec des effets négatifs majeurs, aucun qui ne requiert un fichier pour cibler quelqu'un.
Et pourtant, la question des fichiers n'est pas absent des choses que font les anti-trans US, mais ça n'a pas d'effet direct en pratique. Par exemple, le procureur général du Texas a demandé des infos à un hôpital sur les trnasitions de mineurs. Ça n'a pas marché, il n'a rien eu. Le même Ken Paxton a fait une demande pour les permis, sans succès aussi. Et pour finir sur la Floride, Ron De Santis a fait pareil avec les étudiants. Sans succès.
Soit ils sont totalement cons et font des demandes qui n'ont aucun sens, soit ils savent ce qu'ils font, et savent que ça va servir à rien. Je ne pense pas qu'ils soient cons. Donc j'en conclue qu'avoir l'info n'a pas l'air d'être important, vu qu'ils n'insistent pas vraiment (à comparer avec la bataille Disney v. De Santis). Le but est forcément autre, et on peut supposer que ce but est parmi les effets qu'on constate (surtout quand ça arrive 3 fois).
Moi, je voit 2 choses. D'une part, ça fait de la com à pas cher (comme n'importe quel effet d'annonce d'une personnalité politique). Je sais pas comment l'info s'est retrouvé chez les journalistes, mais voila, ç'est dans la presse.
Et d'autre part, ça a un effet terrorisant sur les populations ciblés. Par exemple, j'ai une collègue qui a déménagé hors de Floride à cause de ça, donc c'est sans doute l'effet voulu. Et cet effet de terreur, il marche aussi parce qu'on mobilise sans arrêt la même comparaison décontextualisé avec le régime nazi, alors que la situation est totalement différente.
Et quelque part, ç'est une sacré distraction.
[^] # Re: Scandaleux .... ou pas, moi, j'opte pour la 1ère option
Posté par Misc (site web personnel) . En réponse au journal La France crée un fichier des personnes trans. Évalué à 3.
Je ne suis pas d'accord que peu documente le sujet. Peu documente le sujet "gratuitement".
Car l'état publie les textes de loi, il y a pas grand chose qui empêche de lire le tout si le but est de se tenir au courant. Mais ç'est aride, donc il te faut quelqu'un pour commenter. Et ça, ça a un coût.
Par exemple, International Data Privacy Law, qui est publié 4 fois par an coûte… 600€ par an. Ça fait cher.
Je vois 35 revues de droit sur cairn.info. J'ai pris au pif un journal, 60€ le numéro pour 310 pages. C'est moins cher, mais c'est pas rien non plus.
Donc c'est documenté. Juste pas gratos.
[^] # Re: Scandaleux .... ou pas, moi, j'opte pour la 1ère option
Posté par Misc (site web personnel) . En réponse au journal La France crée un fichier des personnes trans. Évalué à 4.
Bah, comme partout, on rajoute une couche d'abstraction vu qu'on peut jamais en retirer. La machine bureaucratique de l'état ne fait qu'accumuler la complexité comme n'importe quel système.
D'une manière général et comme tout le temps, ç'est sans doute une question de budget. Soit ça sert de "cache" (au sens comme redis) de données qui sont stocké ailleurs (par exemple, sous la forme des actes de changement de nom/prénom qui sont bien quelque part)et le but est donc de réduire les temps pour avoir les infos (et le cout), soit le but est d'unifier plusieurs bases disparates dans le but d'éviter les soucis d'avoir la donnée à plusieurs endroits (et donc, n'en déplaise à LQDN, à réduire les risques, car 1 truc à surveiller et pas 15, c'est quand même moins cher et plus simple).
Je bosse dans une grande boite, et je n'arrive pas à savoir si je suis bizarre, mais je suis toujours assez surpris de voir que mes collègues ingés ne partagent pas ma curiosité sur le sujet du fonctionnement de la dite entreprise (alors que bon, ç'est pour moi aussi passionnant que de comprendre comment marche un pc, une distro linux ou un réseau).
Bah la, c'est pareil, sauf que j'y bosse pas.
[^] # Re: On s'en tape (mais c'est pertinent d'en parler).
Posté par Misc (site web personnel) . En réponse au journal La France crée un fichier des personnes trans. Évalué à 4.
C'est un peu court, parce que mon commentaire est (comme d'hab) un peu long. Cause de quoi, conséquence de quoi ?
[^] # Re: Gestion numérique de ses informations personnelles
Posté par Misc (site web personnel) . En réponse au journal La France crée un fichier des personnes trans. Évalué à 4.
Et les backups ? Si les données sont sur la clé, et que tu as 0.1% de la population qui perds sa clé par an (ce qui est largement bas), ça revient quand même à avoir une part non négligeable de la population impacté sur 100 ans. Par exemple, moi, j'ai déjà perdu 1 yubikey (donc une clé de stockage de données cryptographiques), j'ai aussi déjà perdu (et retrouver) ma carte bleue (donc une carte à puce avec des données). On m'a volé mon tel une fois (pareil, avec des données). Donc j'ai aucun doute que si j'avais ce genre de clé, je la perdrais au moins une fois dans ma vie.
Il se passe quoi ensuite ?
Si la clé sert juste pour donner l'accès (genre certificat, comme en estonie), alors le souci est le même, qui peut te redonner l’accès et comment (et si la réponse est "l'état", en quoi est ce que ça a fait avancer les choses au final ?)
Mais sinon, c'est aussi l'idée derrière "Mon espace santé", auquel LQDN est opposé, car je suppose qu'il faut rajouter de la friction quand les gens demandent des soins (car tout le monde aime bien disparaître d'une base grâce à la friction).
[^] # Re: On s'en tape (mais c'est pertinent d'en parler).
Posté par Misc (site web personnel) . En réponse au journal La France crée un fichier des personnes trans. Évalué à 3. Dernière modification le 31 janvier 2024 à 16:13.
Ou la Pologne, ou la Hongrie. La Slovaquie, la norvége.
Ou juste la France. 300 victimes sur 5 ans, ça fait 1 par semaine.
Si on suppose qu'il y a entre entre 4 et 8% de mecs attirés par les hommes, ça serait l'équivalent de entre 750 et 1500 personnes par an à l’échelle de la population masculine de France. C'est grosso modo plus que 6 à 10 fois le nombre de féminicides pour donner un ordre de grandeur (et juste pour ça, car je sais bien que c'est trivialement plus grave de mourir que subir des violences, et je pense que le nombre des violences envers les femmes sont plus élevés, j'ai juste pas de chiffres pour comparer).
Maintenant, rien de tout ça ne vient d'un fichier, et un fichier n'impacterait pas ça. On va pas interdire les bars gays parce qu'il y a eu des attentats, on va pas interdire les rencontres sur applis à cause de guet-apens.
[^] # Re: On s'en tape (mais c'est pertinent d'en parler).
Posté par Misc (site web personnel) . En réponse au journal La France crée un fichier des personnes trans. Évalué à 10.
Il y a facile 60 à 70 ans de recherches sur le sujet. La première chirurgie, c'était Lili Elbe dans les années 1930. On aurait eu sans doute plus de recul si les nazis n'avaient pas cramé les notes de Magnus Hirschfeld en mai 1933, mais on a quand même largement le recul. Par exemple, les travaux (controversés) de John Money, c'est ~1965, soit 60 ans.
Pour donner un ordre de grandeur, ça serait comme dire "on a pas de recul sur l'usage de Unix" (1969) ou "on a pas assez de recul sur le vaccin de la varicelle" (1974).
Le taux de regret après transition est estimé entre 0.5 et 3% (cf Wikipedia, et sauf erreur de ma part, c'est largement inférieur à certaines opérations (par exemple, on estime à au moins 7% de le taux de regret des opérations de chirurgie du nez, et personne ne se précipite pour interdire ça).
Le regret vient aussi du traitement des proches plus que de la chirurgie (cf wikipedia aussi).