Ce qui serait intéressant c'est de filtrer cette liste pour ne laisser que celles qui ne peuvent pas être remplacées directement (enfin, pas forcément sans réécriture des requêtes hein, mais fonctionnellement) par du postgreSQL.
Le meilleur conseil que je puisse te donner :
Tu as un CV complet, c'est bien, garde-le, étoffe-le, tiens-le à jour.
Passe quand même dessus pour retirer les redondances, l'inutile, ou le moins pertinent, pour ne pas en faire un romans.
Et là quand tu contactes une entreprise, ne leur envoie pas ce CV, élague-le, garde les détails qui vont concerner le boulot que tu convoites.
Quitte à ne mettre presque que des mots-clés dans les expériences, mais reprendre dans la lettre de motivation (le mail) le contenu en provenance de ton CV et qui a de l'importance pour le boulot cherché.
Essaie de faire tenir ça en une page.
Et dans ta lettre dis que tu mets en pièce jointe un CV non détaillé, mais que si ils le souhaitent, tu peux leur envoyer ton CV complet.
C'est peut-être du travail, mais c'est vraiment notable : tu fais des efforts pour pointer ce qui compte dans ton CV pour l'entreprise que tu contactes, ça va se voir.
En plus tu as un CV assez court et ciblé.
Et ton message d'accompagnement (email, lettre de motivation, appelle-ça comme tu veux) a quelques infos précises et pertinentes, que tu as largement eu le temps de peaufiner avec le temps.
Parce que tu l'aimes ton CV complet et tu l'entretiens bien, et tu le choies à mort :)
Là, si on te redemande le CV complet, tu as passé la première étape, et tu sais qu'il ne sera pas jeté à la poubelle directement, tu as l'attention de quelqu'un qui va parcourir a priori au moins en diagonale jusqu'au bout, ton CV intégral.
Pareil, je trouve que c'est une bonne fonctionnalité l'édition à 10 minutes maxi, ça permet de se relire une dernière fois, mais une fois que c'est posté, c'est posté.
Plus que se démarquer, ce sont ceux qui ont survécu, et encore, depuis, Commodore a disparu.
Si on regarde les journaux de l'époque, et j'ai toute une série de « Jeux & Stratégie » des années 80, Apple est présent, mais au milieu du reste.
Amstrad, Amiga, Thomson MO5/TO7, Oric, Z81 Spectrum, Sony aussi.
Plus tard, tout le monde est remplacé par les compatibles PC, mais on en vois déjà, avec un Laser PC/XT fabriqué à Monthléry !
D'ailleurs, je viens de tomber sur un numéro de 1985 avec déjà un procès d'Apple contre une machine française nommée Véla, compatible binaire Apple II à 90% (et 100% sur le BASIC), au design semblable, et nettement moins chère :D
L'article ne donne pas l'issue du procès, mais le tribunal de Troyes s'est jugé incompétent sur la question et a renvoyé au tribunal de grande instance.
Apparemment ça se jouerait à moins d'un mois.
C'est pas si facile de trouver des infos sur le Q1, mais il semblerait qu'il soit apparut en décembre 1972.
Pour le Micral, il a été conçu en décembre 1972 aussi, mais le premier modèle fourni au client, l'INRA, l'a été le 15 janvier 1973.
On trouve mention du Q1 sur cette page wikipedia : https://en.wikipedia.org/wiki/History_of_personal_computers
Qui semble aller dans le sens du Q1 tout juste avant le Micral N.
La version française de cette page ne mentionne pas le Q1.
Le Q1 a été ajouté sur la page wikipedia anglaise le 18 février, il y a trois jours.
Bref, il semble bien que ce truc ait été totalement oublié dans toutes les histoires de l'informatique.
C'est ici qu'on va trouver le plus d'informations à son sujet : https://peel.dk/Q1/ mais en fait ça présente une version ultérieure, le Q1 lite, de 1976.
Donc tu n'es pas aveuglé, jusqu'à il y a quelques jours, il n'y avait rien à voir :)
Comment tu fais pour installer deltachat sans signature, tu m'expliques ?
Je ne sais pas ce que tu essaies d'installer, et quel moyen tu mets en œuvre pour ne pas avoir un paquet signé à installer sur ta machine !
Non.
TU dis qu'il n'est pas possible d'accéder aux sources, et donc de les auditer sans violer Schrems II.
C'est factuellement faux dès aujourd'hui.
Et si pour respecter Schrems II, le RGPD etc, il faudrait un miroir institutionnel des sources libres en provenance de github, en Europe et sans avoir à passer par Github.
Ce qui est légalement possible au vu des licences des logiciels considérés, d'où ici on parle de libre, parce qu'en dehors du libre, il faut analyser au cas par cas et en général c'est impossible.
Et bien il faut le faire plutôt que de dire que c'est impossible !
Et…
Et bien en fait ça existe déjà.
L'INRIA n'est pas une association.
Encore une fois, tu es convaincu de ce que tu racontes, et quand on t'expliques factuellement que tu te trompes, tu t'en fous.
Je ne sais pas quelle est ton excuse, mais tu as un problème avec les faits, règle-le.
Une boîte ou un particulier sensibilisé qui voudrait utiliser le soft ne PEUT PAS.
Pas de signature des livrables,
Du livrable .deb de la version Desktop.
Pas de tous les livrables.
Ceux sur f-droid sont signés par exemple.
Pas d'accès simple aux sources sans passer par une boîte US.
Faux.
Mais s'il est nécessaire de faire un miroir des dépôts github en Europe pour respecter le RGPD, alors dis-toi que c'est déjà fait.
Tu as besoin de l'URL github pour retrouver ton projet.
Ce n'est pas mis en avant sur la page de Delta-Chat, mais une personne qui compilerait le logiciel serait au delà de l'utilisateur basique et donc on peut compter sur sa capacité à faire une recherche sur software héritage, et le quelifier d'accès simple.
L'utilisateur lambda ayant besoin d'un binaire déjà préparé, il n'a pas besoin des sources, il n'a pas besoin de github.
Si c'est pour un audit de code, tu es suffisamment compétent pour pouvoir considérer que l'utilisation d'un VPN (ou de TOR) ou d'un miroir est une solution simple d'accès aux sources.
Simple au sens ou c'est même trivialement automatisable.
Le proprio a par contre le bon goût, lui, de ne pas tenter par tous les moyens de ne même pas reconnaître qu'il est réellement responsable de traitement (c'est dans le contrat et il te file un DPA).
Ouais. Bon. Le proprio te dit « oui, oui, je suis conforme. » en mentant effrontément, mais ce mensonge n'est pas un crime alors osef ?
Techniquement en plus on a vu que ce soft est une merde sécuritaire de toute façon.
Toujours pas…
Le fait d'utiliser un hébergement mail pété ne bousille pas le modèle sécuritaire de Delta-Chat, et le chiffrement de bout en bout.
Puisque le serveur mail pété n'aurait accès qu'à des mails chiffrés à l'état de l'art.
Tu peux le trouer comme tu veux le serveur mail, récurer toutes les données, il va falloir casser PGP avant de lire les contenus.
Et le projet Delta-Chat, les services (forum) et le site web, les développeurs, etc, n'ont aucun contact avec ton utilisation du logiciel une fois installé.
Et on a vu qu'il y a des moyens d'obtenir le logiciel de façon signée.
En fait, je suppose même que sous un Debian-like, l'apt-get install deltachat ne va pas prendre le .deb officiel s'il existe, et te fournir un paquet, signé par Debian.
Ou Ubuntu.
Ou Redhat, ou Fedora, ou Suse, ou etc.
Je pense que les gens qui installent directement depuis le .deb fourni ne sont pas si nombreux, ce n'est pas le moyen d'accès privilégié pour ce genre de logiciel : c'est le gestionnaire de paquet de ta distrib.
Donc majoritairement il doit être bien plus facile d'obtenir un binaire signé que l'inverse.
Après à voir quelle confiance tu accordes à l'entité signante, mais c'est un autre problème.
Mais tu n'expliques rien, tu ne prouves rien, tu prends des exemples, et tu en fais une généralité abusive et intrinsèque à tout les logiciels libres.
En plus tu te fais chier avec la version desktop de DeltaChat dont j'ignorais l'existence (et qui semble bien pourrave), quand je te parle de l'appli, pour smartphone, qui n'a pas de react, pas de node, pas d'electron, pas de ces trucs là !
Tu veux auditer les sources sans passer par github ?
Bah vas les chercher là : https://archive.softwareheritage.org/browse/origin/directory/?origin_url=https://github.com/deltachat/deltachat-android
Il te manque un commit, 1 !
Voilà, t'es en Europe, t'es même en France à l'INRIA !
Tu peux le faire ton audit de code sans approcher de Github.
Et tu mélanges tout en plus, tu mélanges l'accès à un service mail qui utiliserait une crypto obsolète avec le chiffrement des messages géré en interne par Delta Chat.
Ici Delta Chat te permet de te connecter avec un service mail potentiellement obsolète et troué, et de malgré tout l'utiliser avec du chiffrement de bout en bout des messages, qui resteront illisibles sur le serveur mail pété que tu peux quand même utiliser. Et vlan, tu les accuses de ne rien y connaître en sécurité…
Tu mélanges tout, tu fais semblant de ne rien comprendre…
Parce que à ce jeu là, il n'existe pas de client mail qui respecte tes règles. Zéro, aucun, nulle part.
Donc soit tes règles sont pétées, soit ton interprétation est pétée.
Et en pratique tu traduits ça par : les MAGAF me mentent oui en souriant et je préfère ça au dev libriste qui me dit honnêtement non.
T'as une vision hyper biaisée, tu es convaincu qu'au delà des MAGAF point de salut, ils sont la moins pire des solutions, et les autres c'est tous des cons qui en plus t'emmerdent au quotidien.
Et quand ce sont les MAGAF qui enfreignent les règles, bah on glisse sous le tapis parce que bon, z'ont pas le choix et cette règle là osef.
Mais quand ce sont des libristes, ce sont des enflures qui font rien qu'à t'embêter.
Ça ne peut pas être vrai.
Stop.
Déconnecte.
Respire.
Impose des limites à ton pessimisme défaitiste, parce qu'il ne sert à rien.
Ça s'installe sur lineageOS via f-droid, c'est signé, ça passe pas par google, et c'est la 1.42.6.
Je ne me sens toujours pas concerné par tes remarques, et je ne vois toujours pas de violation de RGPD.
Bon, on reprend : on a une application qui est un client mail, et qui utilise le protocole mail pour présenter des discussions sous forme de chat à la Conversation, ou Signal, on peut faire des groupes etc.
Le chiffrement est géré de façon ad-hoc, donc en général pas au premier message, le temps de faire un échange de clés, ça a ses limites, par contre le chiffrement utilisé est non-obsolète.
En pratique, l'application échange des données avec ton hébergeur mail, c'est un client mail, et il n'y a rien d'autre.
Pas de statistiques, pas de trackers, aucune remontées de quoi que ce soit.
L'application conserve les mails localement, comme le fait n'importe quel client mail.
Les mails sont stockés chiffrés sur le serveur mail, géré par ton hébergeur de mails.
J'ai du mal à voir comment tu pourrais blâmer Delta Chat pour une fuite de données en provenance de ton hébergeur de mail, mais dans tous les cas, les mails chiffrés via Delta Chat restent chiffrés, et une faille chez l'hébergeur ne peut pas vraiment changer ça.
Donc, les violations RGPD elles sont où là ?
Vas-y, explique.
Oui, mais justement, au sujet du HDH, tu passes allègrement sur les règles bafouées par les MAGAF pour dire que les services européens ne sont pas viables parce qu'ils en bafouent d'autres…
C'est trop demander d'avoir un minimum de cohérence ?
Soit ça viole, soit ça viole pas.
Si tout le monde viole, comment prétendre que c'est mieux côté MAGAF puisque personne ne répond au cahier des charges, et qu'en plus il y a au moins une règle qui ne peut pas être validée par eux ?
Alors, je ne parlais pas du site web, mais bien du logiciel.
Une fois installé et quand on l'utilise.
Sur le site de delta.chat, dans les mentions légales, je vois des mentions du RGPD, et la seule date trouvée est novembre 2021.
support.delta.chat semble être un forum annexe de support, encore une fois, c'est pas l'application Delta Chat.
Ok, on peut critiquer le site web, mais je n'avais jamais été regarder là-bas avant alors que j'utilise Delta Chat.
Il n'y a pas de lien, les comptes que tu peux trouver là-bas ne concernent pas l'application, il n'y en a pas besoin, ils servent à autre chose, et ce n'est pas de ça que je voulais parler.
J'avoue, je n'ai pas imaginé une seconde que c'était ce que tu allais faire, regarder le site web et les sites annexes.
Mais laisse-les de côté, ils n'ont en pratique aucun lien avec l'utilisation du logiciel, qui ne se connecte absolument pas à un quelconque service hébergé par delta.chat.
Pour le chiffrement dans l'application, c'est plutôt là qu'il faut regarder : https://delta.chat/fr/help#which-standards-are-used-for-end-to-end-encryption
Que le site web soit la cinquième roue du carrosse et ait un chiffrement ancien, alors que tout est public dessus et pourrait aussi bien exister en HTTP non chiffré, ça ne me perturbe pas spécialement.
Que leur forum soit à la ramasse, c'est un peu dommage, mais je ne vois pas le rapport avec le logiciel non plus.
Ton message plus bas représente bien ton attitude générale ici. Tu sembles plutôt au bord du burnout, et tu mélanges tout, en faisant des amalgames brutaux et incohérents.
Des généralités et des amalgames, basés sur un exemple central à son discours, celui de Mastodon.
Qui n'a aucun rapport avec le fait qu'on pourrait avoir le HDH hébergé en France ou en Europe, basé sur des logiciels libres - existants - et qui respecterait parfaitement les normes ; ce que ne font pas les services cloud américains.
Je vais faire une réponse simple :
Il y a certainement beaucoup plus de logiciels et services libres dont tu n'entends jamais parler, que de ceux dont tu entends parler.
Le fait qu'il y ait plusieurs milliers d'instances mastodon alors qu'il n'y a qu'une seule instance Twitter explique simplement le fait que tu sois submergés de problèmes liés à des logiciels libres par rapport aux équivalents proprios.
Ce n'est pas intrinsèque au libre, c'est intrinsèque à la décentralisation.
Tu préfères la centralisation parce que ça te simplifie le boulot.
Je peux comprendre, je ne partage pas, mais je peux comprendre.
J'ai plus de mal à comprendre que tu bâches le libre en tant que victime collatérale…
Des arguments du genre « le libre ne fait RIEN niveau conformité » sont d'une telle bêtise crasse, que je ne comprend pas comment tu peux les dire.
D'autant plus que tu as UN unique exemple, et c'est Mastodon.
Le libre est bien un argument EN PLUS.
Mais cet argument c'est le respect des 4 libertés fondamentales, pas celui du respect du RGPD.
Ça c'est lié à chaque projet, à chaque gouvernance.
Tiens, bah trouve-moi les infractions au RGPD dans Delta-Chat, je veux bien les connaître s'il y en a !
Je ne dis pas qu'il n'y en a pas, mais bigre, j'aimerais bien les connaître.
Alors que bon, juste le rapport Exodus sur l'appli outlook de chez Microsoft t'indique que côté RGPD, t'es foutu, t'es hors clous, tes données elles partent n'importe où, chez Google, chez Facebook, chez d'autres gusses que tu connais même pas…
Et donc que « libre » n’est pas un argument en soi. Ça n’apporte STRICTEMENT RIEN à une décision concernant un choix de soft en 2024.
Bah… Si.
Ça reste libre.
Si on a les mêmes défauts des deux côtés : libre et proprio. Les mêmes difficultés à vraiment suivre le RGPD, les même merdes dans tous les coins.
Alors la solution n'est pas d'abandonner le libre et de se jeter dans les bras des MAGAF, au contraire, c'est de continuer à pousser le libre et de faire en sorte qu'il le soit, conforme.
Ça reste toujours un argument, ça reste même le même argument que depuis 30 ans.
En fait, rien n'a changé dans le rapport de force entre libre et non libre.
Sauf…
Bah sauf que le libre permet une meilleure collaboration européenne en dehors de silos type MAGAF, et une meilleure construction durable du respect du RGPD, quand on en sera enfin là.
Donc tout ça n'est toujours pas un argument valable pour envoyer le HDH aux states.
Zéro pointé.
Toujours aussi foireux comme argument.
Derrière, c'est business as usual et lobbys à gogo.
Je me suis fait rembarrer à chaque fois. Et bien vénère. Parce qu’ils en ont en pratique réellement strictement rien à foutre.
En même temps, si t'es arrivé avec tes gros sabots en disant, comme ce que tu fais ici, « vous faites de la merde pas légale, bandes de nazes, laissez tomber t'façon vous z'avez pas les épaules pour gérer ce foutoir », c'est peut-être un peu normal que tu te sois fait accueillir fraîchement ?
Je te cite une position WTF de Eugen, qui n’a pas changé depuis.
Je ne la trouve pas WTF, il faut m'expliquer, en lisant la discussion github que tu pointes, je vois pas mal de « ya des trucs déjà gérés », du « je ne suis pas légiste, donc je ne prends pas la responsabilité de te donner une opinion légale », et aussi du « attendons de voir comment ça va se dérouler ».
Sachant que la discussion date de 2018 au moment de la mise en place du RGPD, on peut admettre l'attitude d'attente au moment de transition.
Ça aurait été écrit en 2023, j'aurais pensé que bon, on en a du recul, ya foutage de gueule.
Là je vois pas, donc je te demande des détails, parce que aussi :
Je t’ai cité tout un article de Contexte qui étudie le problème.
Et non, ton lien est illisible, paywall.
Et là tu fais pareil, tu innondes de lien, tu n'expliques rien.
Donne des arguments, développe ta pensée, balance pas des liens en vrac et démerdez-vous !
T'as une position, tu veux la défendre, alors donne-la plus précisément qu'avec des phrases à l'emporte-pièce du genre « Mastodon viole frontalement le RGPD par pilées de 12 ».
Concernant tes liens :
Décembre 2023, ouvert.
Août 2023, toujours ouvert, sur un problème de « peut-être une violation ».
Août 2023, même problème, et ça se met sur le coin de la gueule.
décembre 2022, il y a une solution simple au problème présenté, et c'est toujours ouvert…
2020, ouvert, et pas clair du tout d'ailleurs comme ticket.
Décembre 2022, des choses ont changées, des discussions ont lieu, et là aussi, va falloir pointer la violation de RGPD : d'un côté on a une obligation légale de conserver des données de connexion et des logs d'accès, pour le cas d'une enquête judiciaire, de l'autre il faudrait quoi, ne conserver les IPs de connexion que 5 minutes ? Et se re-logger toutes les 5 minutes ? Aujourd'hui ça semble paramétrable sur l'instance, donc toute violation est forcément dans l'instance pas dans le logiciel.
février 2024, pas encore répondu.
2020, franchement, j'aimerais plus que l'opinion de la personne qui a ouvert le ticket quant-à la légalité en terme de RGPD de la suppression des données d'un compte banni à jamais.
2019, mais les notes sont disponibles aujourd'hui.
Discussion de 2018, où en est-on aujourd'hui ?
Là-dedans, des problèmes réels, ne dépendant pas de l'administrateur de l'instance, non traités et qui n'ont pas été rapportés la semaine dernière, j'en vois pas tant que ça.
C'est un concours de mauvaise foi ?
Fais gaffe, t'as pas mal d'avance…
Par ailleurs, je ne vois toujours pas en quoi ça condamnerait l'outil définitivement, et sans appel.
Ni en quoi la seule solution viable serait de tout laisser tomber et aller voir les gros silos pas beaux aux states…
Yth, ouais, je suis un peu focalisé sur ton message initial.
Je pige pas, tu me pointes une discussion sur github qui date de avril à juin 2018 (bientôt 6 ans tout de même, ça ne dit pas grand chose sur la situation aujourd'hui), avec des débats, des échanges, des discussions, on y trouve des informations sur ce qui va, et potentiellement ne va pas.
Une forme de conclusion semble être que ça respecte si derrière le serveur fait pas n'importe quoi, et que de toute façon ce n'est pas le logiciel qui doit respecter le RGPD mais l'instance, ce qui semble logique…
Je ne vois pas Eugen et sa clique refusent voire réfutent l’applicabilité du DSA dans cet échange.
Il va falloir être beaucoup plus précis là…
Vas voir sur le Chapril, l'instance de l'APRIL, tu vas trouver tout un tas d'infos rapport aux réglementations, au RGPD etc.
Pas dis que tu trouves vraiment des infractions, et certain qu'on te répondra, et sans t'insulter.
C'est comme pour l'email, tu vas avoir des service mal foutus, peu réglementaires, peu soucieux des règles, de la sécurité, des utilisateurs, etc.
Et tu en trouveras d'autres qui sont irréprochables.
Y compris des associatifs.
Et tous peuvent communiquer entre eux.
Est-ce que les mauvais joueurs sont signe qu'il faut jeter la technologie, ou même les logiciels qu'ils utilisent, à la poubelle ?
Si ça se trouve, le logiciel derrière Twitter est très bien et pourrait être utilisé pour faire un super réseau social hyper respectueux, mais il n'y a qu'une seul instance, et elle est complètement pourrie.
Pour Mastodon il y a un univers d'instances, et évidemment tu vas trouver de tout.
Est-ce signe que tout est à jeter dans Mastodon ?
Comment tu arrives à cette conclusion ?
Et tu ne penses pas que les gens qui vont sur Mastodon peuvent aussi le faire parce que ça marche pas si mal ?
Non, c'est forcément un effet de mode, et ils sont tous idiots à ne pas voir plus loin que le bout de leur nez, avec leurs lunettes de libristes ?
Alors que le principe même de la fédération avec Mastodon entre autre, c'est qu'on peut facilement couper les branches pourries.
Regarde sur ton instance, tu devrais voir la liste des instances bloquées car irrespectueuses des règles.
Et tu ne vas pas les subir.
Bien sûr, la méthode a ses limites, mais aucun logiciel n'est parfait, et celui-ci cherche à s'améliorer dans le bon sens.
Et toi, tu suggères de laisser tomber, ne pas chercher à améliorer et repartir à zéro ?
À quoi ça sert à part à laisser le champs libre à Twitter ?
Il y a des gens qui s'embrouillent sur Mastodon, ok.
Et c'est sur Twitter qu'on en parle ?
Le temple de l'ambiance toxique ?
Le supermarché de l'insulte et de l'agression en ligne ?
La boîte de pétri des complotismes ?
Le rendez-vous de la désinformation ?
Le trampoline de la haine en ligne ?
Tu es sérieusement sérieux là ?
J'espère que ce n'était pas pour faire une comparaison hein, par pitié, personne ne peut battre Twitter sur ce terrain là, ce sont les meilleurs, et oui, ils ont une avance irrattrapable de 15 bonnes années de puanteur toxique.
Ça se voit bien mieux depuis le rachat, c'est nettement plus décomplexé, mais l'ambiance agressive, violente, et pourrie, elle était déjà là.
On peut peut-être laisser un peu de temps aux petites instances Mastodon pour se construire ou disparaître, sans jeter l'ensemble du réseau ? Peut-être ?
Ou alors, non, on prend juste Twitter parce qu'ils sont plus « compliant » avec les requêtes RGPD ?
Crois-moi, le marketing de ma boîte, il en a rien à faire des MAGAF…
Il se fait plutôt à Matignon ou à Bruxelles, et il rapporte plein de brouzoufs.
J'en suis pas spécialement fier, au contraire.
Bon, sinon, Framasoft, zéro amendes pour violation de RGPD, et pourtant leur forge logicielle a même été utilisé pour notre gouvernement pour les codes de Parcours Sup.
Comme quoi, c'est peut-être pas intrinsèque à la techno utilisée hein ? Ni même au pognon disponible ?
J'en ai pas vu passer non plus pour Scaleway, pour revenir au sujet initial de fournir un HDH compliant.
Ou pour OVH non plus, mais bon, je ne vois pas tout non plus.
Il y a des centaines d'instances Mastodon, tu sais trouver des exemples d'instances qui se foutent du RGPD, et tu en conclus que c'est la techno et le modèle qui sont pétés ?
Que hors-MAGAF point de salut là encore ?
Qui a été capable de répondre correctement et dans les temps à une demande d’accès RGPD ? Les GAFAM.
Bah c'est sûr que même si ça représente peu de choses, une amende de 50 millions (par la CNIL en 2019) ça pousse à embaucher quelques gusses pour répondre aux demandes RGPD, ça revient vite moins cher.
Mais pour s'être bouffé l'amende la première fois, c'est peut-être qu'ils étaient pas si raccord, et si preste que ça à répondre sans se foutre de la gueule de la CNIL.
Après, j'interprète peut-être mal hein, et surtout je ne sais pas ce qu'il peut se passer avec les petites instances Mastodon.
Par contre je suis sûr que ça ne signifie pas qu'un service basé sur Mastodon ne peut pas exister et être parfaitement réglo.
Ou qu'un HDH européen ne peut pas exister sans « 15 ans de retard et 1000 miliards d'investissements ».
Évidemment, si on mise sur Orange - ou Vodafone - il en faudra le double et au bout du compte ça ne fonctionnera pas.
[^] # Re: Cas d'usage
Posté par Yth (Mastodon) . En réponse au lien "La meilleure base de données multi-modèles". Évalué à 5 (+3/-0).
Ce qui serait intéressant c'est de filtrer cette liste pour ne laisser que celles qui ne peuvent pas être remplacées directement (enfin, pas forcément sans réécriture des requêtes hein, mais fonctionnellement) par du postgreSQL.
[^] # Re: Rôles inversés
Posté par Yth (Mastodon) . En réponse au journal Mon activité rêvée. Évalué à 10 (+8/-0).
Le meilleur conseil que je puisse te donner :
Tu as un CV complet, c'est bien, garde-le, étoffe-le, tiens-le à jour.
Passe quand même dessus pour retirer les redondances, l'inutile, ou le moins pertinent, pour ne pas en faire un romans.
Et là quand tu contactes une entreprise, ne leur envoie pas ce CV, élague-le, garde les détails qui vont concerner le boulot que tu convoites.
Quitte à ne mettre presque que des mots-clés dans les expériences, mais reprendre dans la lettre de motivation (le mail) le contenu en provenance de ton CV et qui a de l'importance pour le boulot cherché.
Essaie de faire tenir ça en une page.
Et dans ta lettre dis que tu mets en pièce jointe un CV non détaillé, mais que si ils le souhaitent, tu peux leur envoyer ton CV complet.
C'est peut-être du travail, mais c'est vraiment notable : tu fais des efforts pour pointer ce qui compte dans ton CV pour l'entreprise que tu contactes, ça va se voir.
En plus tu as un CV assez court et ciblé.
Et ton message d'accompagnement (email, lettre de motivation, appelle-ça comme tu veux) a quelques infos précises et pertinentes, que tu as largement eu le temps de peaufiner avec le temps.
Parce que tu l'aimes ton CV complet et tu l'entretiens bien, et tu le choies à mort :)
Là, si on te redemande le CV complet, tu as passé la première étape, et tu sais qu'il ne sera pas jeté à la poubelle directement, tu as l'attention de quelqu'un qui va parcourir a priori au moins en diagonale jusqu'au bout, ton CV intégral.
Bon courage,
[^] # Re: Moi je veux bien t'embaucher ... mais je n'ai aucune idée de ce que tu fais :-)
Posté par Yth (Mastodon) . En réponse au journal Mon activité rêvée. Évalué à 4 (+2/-0).
Pareil, je trouve que c'est une bonne fonctionnalité l'édition à 10 minutes maxi, ça permet de se relire une dernière fois, mais une fois que c'est posté, c'est posté.
[^] # Re: Moi je veux bien t'embaucher ... mais je n'ai aucune idée de ce que tu fais :-)
Posté par Yth (Mastodon) . En réponse au journal Mon activité rêvée. Évalué à 2 (+0/-0).
On peut cependant renseigner une adresse XMPP ou un compte Mastodon ici https://linuxfr.org/compte/modifier
[^] # Re: Si vous aimez les vieilles choses
Posté par Yth (Mastodon) . En réponse au lien Deux exemplaires du tout premier ordinateur de bureau retrouvés par hasard au Royaume-Uni . Évalué à 4 (+2/-0).
T'as vu, j'ai arrêté de répondre.
Ça a été un petit peu difficile quand même…
Mais ça valait le coup, la discussion est enfin morte.
[^] # Re: Vraiment le premier ?
Posté par Yth (Mastodon) . En réponse au lien Deux exemplaires du tout premier ordinateur de bureau retrouvés par hasard au Royaume-Uni . Évalué à 4 (+2/-0).
Plus que se démarquer, ce sont ceux qui ont survécu, et encore, depuis, Commodore a disparu.
Si on regarde les journaux de l'époque, et j'ai toute une série de « Jeux & Stratégie » des années 80, Apple est présent, mais au milieu du reste.
Amstrad, Amiga, Thomson MO5/TO7, Oric, Z81 Spectrum, Sony aussi.
Plus tard, tout le monde est remplacé par les compatibles PC, mais on en vois déjà, avec un Laser PC/XT fabriqué à Monthléry !
D'ailleurs, je viens de tomber sur un numéro de 1985 avec déjà un procès d'Apple contre une machine française nommée Véla, compatible binaire Apple II à 90% (et 100% sur le BASIC), au design semblable, et nettement moins chère :D
L'article ne donne pas l'issue du procès, mais le tribunal de Troyes s'est jugé incompétent sur la question et a renvoyé au tribunal de grande instance.
[^] # Re: Vraiment le premier ?
Posté par Yth (Mastodon) . En réponse au lien Deux exemplaires du tout premier ordinateur de bureau retrouvés par hasard au Royaume-Uni . Évalué à 4 (+2/-0).
Apparemment ça se jouerait à moins d'un mois.
C'est pas si facile de trouver des infos sur le Q1, mais il semblerait qu'il soit apparut en décembre 1972.
Pour le Micral, il a été conçu en décembre 1972 aussi, mais le premier modèle fourni au client, l'INRA, l'a été le 15 janvier 1973.
On trouve mention du Q1 sur cette page wikipedia :
https://en.wikipedia.org/wiki/History_of_personal_computers
Qui semble aller dans le sens du Q1 tout juste avant le Micral N.
La version française de cette page ne mentionne pas le Q1.
Le Q1 a été ajouté sur la page wikipedia anglaise le 18 février, il y a trois jours.
Bref, il semble bien que ce truc ait été totalement oublié dans toutes les histoires de l'informatique.
C'est ici qu'on va trouver le plus d'informations à son sujet :
https://peel.dk/Q1/ mais en fait ça présente une version ultérieure, le Q1 lite, de 1976.
Donc tu n'es pas aveuglé, jusqu'à il y a quelques jours, il n'y avait rien à voir :)
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 4 (+2/-0).
Ok, je cesse de poster.
Désolé Ysabeau.
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 3 (+1/-0).
T'es d'une mauvaise foi délirante.
Comment tu fais pour installer deltachat sans signature, tu m'expliques ?
Je ne sais pas ce que tu essaies d'installer, et quel moyen tu mets en œuvre pour ne pas avoir un paquet signé à installer sur ta machine !
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 5 (+3/-0).
Non.
TU dis qu'il n'est pas possible d'accéder aux sources, et donc de les auditer sans violer Schrems II.
C'est factuellement faux dès aujourd'hui.
Et si pour respecter Schrems II, le RGPD etc, il faudrait un miroir institutionnel des sources libres en provenance de github, en Europe et sans avoir à passer par Github.
Ce qui est légalement possible au vu des licences des logiciels considérés, d'où ici on parle de libre, parce qu'en dehors du libre, il faut analyser au cas par cas et en général c'est impossible.
Et bien il faut le faire plutôt que de dire que c'est impossible !
Et…
Et bien en fait ça existe déjà.
L'INRIA n'est pas une association.
Encore une fois, tu es convaincu de ce que tu racontes, et quand on t'expliques factuellement que tu te trompes, tu t'en fous.
Je ne sais pas quelle est ton excuse, mais tu as un problème avec les faits, règle-le.
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).
Du livrable .deb de la version Desktop.
Pas de tous les livrables.
Ceux sur f-droid sont signés par exemple.
Faux.
Mais s'il est nécessaire de faire un miroir des dépôts github en Europe pour respecter le RGPD, alors dis-toi que c'est déjà fait.
Tu as besoin de l'URL github pour retrouver ton projet.
Ce n'est pas mis en avant sur la page de Delta-Chat, mais une personne qui compilerait le logiciel serait au delà de l'utilisateur basique et donc on peut compter sur sa capacité à faire une recherche sur software héritage, et le quelifier d'accès simple.
L'utilisateur lambda ayant besoin d'un binaire déjà préparé, il n'a pas besoin des sources, il n'a pas besoin de github.
Si c'est pour un audit de code, tu es suffisamment compétent pour pouvoir considérer que l'utilisation d'un VPN (ou de TOR) ou d'un miroir est une solution simple d'accès aux sources.
Simple au sens ou c'est même trivialement automatisable.
Ouais. Bon. Le proprio te dit « oui, oui, je suis conforme. » en mentant effrontément, mais ce mensonge n'est pas un crime alors osef ?
Toujours pas…
Le fait d'utiliser un hébergement mail pété ne bousille pas le modèle sécuritaire de Delta-Chat, et le chiffrement de bout en bout.
Puisque le serveur mail pété n'aurait accès qu'à des mails chiffrés à l'état de l'art.
Tu peux le trouer comme tu veux le serveur mail, récurer toutes les données, il va falloir casser PGP avant de lire les contenus.
Et le projet Delta-Chat, les services (forum) et le site web, les développeurs, etc, n'ont aucun contact avec ton utilisation du logiciel une fois installé.
Et on a vu qu'il y a des moyens d'obtenir le logiciel de façon signée.
En fait, je suppose même que sous un Debian-like, l'apt-get install deltachat ne va pas prendre le .deb officiel s'il existe, et te fournir un paquet, signé par Debian.
Ou Ubuntu.
Ou Redhat, ou Fedora, ou Suse, ou etc.
Je pense que les gens qui installent directement depuis le .deb fourni ne sont pas si nombreux, ce n'est pas le moyen d'accès privilégié pour ce genre de logiciel : c'est le gestionnaire de paquet de ta distrib.
Donc majoritairement il doit être bien plus facile d'obtenir un binaire signé que l'inverse.
Après à voir quelle confiance tu accordes à l'entité signante, mais c'est un autre problème.
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 4 (+2/-0).
Non, puisque j'utilise Tor.
Et/ou un miroir européen.
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).
Mais tu n'expliques rien, tu ne prouves rien, tu prends des exemples, et tu en fais une généralité abusive et intrinsèque à tout les logiciels libres.
En plus tu te fais chier avec la version desktop de DeltaChat dont j'ignorais l'existence (et qui semble bien pourrave), quand je te parle de l'appli, pour smartphone, qui n'a pas de react, pas de node, pas d'electron, pas de ces trucs là !
Tu veux auditer les sources sans passer par github ?
Bah vas les chercher là :
https://archive.softwareheritage.org/browse/origin/directory/?origin_url=https://github.com/deltachat/deltachat-android
Il te manque un commit, 1 !
Voilà, t'es en Europe, t'es même en France à l'INRIA !
Tu peux le faire ton audit de code sans approcher de Github.
Et tu mélanges tout en plus, tu mélanges l'accès à un service mail qui utiliserait une crypto obsolète avec le chiffrement des messages géré en interne par Delta Chat.
Ici Delta Chat te permet de te connecter avec un service mail potentiellement obsolète et troué, et de malgré tout l'utiliser avec du chiffrement de bout en bout des messages, qui resteront illisibles sur le serveur mail pété que tu peux quand même utiliser. Et vlan, tu les accuses de ne rien y connaître en sécurité…
Tu mélanges tout, tu fais semblant de ne rien comprendre…
Parce que à ce jeu là, il n'existe pas de client mail qui respecte tes règles. Zéro, aucun, nulle part.
Donc soit tes règles sont pétées, soit ton interprétation est pétée.
Et en pratique tu traduits ça par : les MAGAF me mentent oui en souriant et je préfère ça au dev libriste qui me dit honnêtement non.
T'as une vision hyper biaisée, tu es convaincu qu'au delà des MAGAF point de salut, ils sont la moins pire des solutions, et les autres c'est tous des cons qui en plus t'emmerdent au quotidien.
Et quand ce sont les MAGAF qui enfreignent les règles, bah on glisse sous le tapis parce que bon, z'ont pas le choix et cette règle là osef.
Mais quand ce sont des libristes, ce sont des enflures qui font rien qu'à t'embêter.
Ça ne peut pas être vrai.
Stop.
Déconnecte.
Respire.
Impose des limites à ton pessimisme défaitiste, parce qu'il ne sert à rien.
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 7 (+5/-0).
Ça s'installe sur lineageOS via f-droid, c'est signé, ça passe pas par google, et c'est la 1.42.6.
Je ne me sens toujours pas concerné par tes remarques, et je ne vois toujours pas de violation de RGPD.
Bon, on reprend : on a une application qui est un client mail, et qui utilise le protocole mail pour présenter des discussions sous forme de chat à la Conversation, ou Signal, on peut faire des groupes etc.
Le chiffrement est géré de façon ad-hoc, donc en général pas au premier message, le temps de faire un échange de clés, ça a ses limites, par contre le chiffrement utilisé est non-obsolète.
En pratique, l'application échange des données avec ton hébergeur mail, c'est un client mail, et il n'y a rien d'autre.
Pas de statistiques, pas de trackers, aucune remontées de quoi que ce soit.
L'application conserve les mails localement, comme le fait n'importe quel client mail.
Les mails sont stockés chiffrés sur le serveur mail, géré par ton hébergeur de mails.
J'ai du mal à voir comment tu pourrais blâmer Delta Chat pour une fuite de données en provenance de ton hébergeur de mail, mais dans tous les cas, les mails chiffrés via Delta Chat restent chiffrés, et une faille chez l'hébergeur ne peut pas vraiment changer ça.
Donc, les violations RGPD elles sont où là ?
Vas-y, explique.
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 3 (+2/-1).
Oui, mais justement, au sujet du HDH, tu passes allègrement sur les règles bafouées par les MAGAF pour dire que les services européens ne sont pas viables parce qu'ils en bafouent d'autres…
C'est trop demander d'avoir un minimum de cohérence ?
Soit ça viole, soit ça viole pas.
Si tout le monde viole, comment prétendre que c'est mieux côté MAGAF puisque personne ne répond au cahier des charges, et qu'en plus il y a au moins une règle qui ne peut pas être validée par eux ?
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).
Alors, je ne parlais pas du site web, mais bien du logiciel.
Une fois installé et quand on l'utilise.
Sur le site de delta.chat, dans les mentions légales, je vois des mentions du RGPD, et la seule date trouvée est novembre 2021.
support.delta.chat semble être un forum annexe de support, encore une fois, c'est pas l'application Delta Chat.
Ok, on peut critiquer le site web, mais je n'avais jamais été regarder là-bas avant alors que j'utilise Delta Chat.
Il n'y a pas de lien, les comptes que tu peux trouver là-bas ne concernent pas l'application, il n'y en a pas besoin, ils servent à autre chose, et ce n'est pas de ça que je voulais parler.
J'avoue, je n'ai pas imaginé une seconde que c'était ce que tu allais faire, regarder le site web et les sites annexes.
Mais laisse-les de côté, ils n'ont en pratique aucun lien avec l'utilisation du logiciel, qui ne se connecte absolument pas à un quelconque service hébergé par delta.chat.
Pour le chiffrement dans l'application, c'est plutôt là qu'il faut regarder :
https://delta.chat/fr/help#which-standards-are-used-for-end-to-end-encryption
Que le site web soit la cinquième roue du carrosse et ait un chiffrement ancien, alors que tout est public dessus et pourrait aussi bien exister en HTTP non chiffré, ça ne me perturbe pas spécialement.
Que leur forum soit à la ramasse, c'est un peu dommage, mais je ne vois pas le rapport avec le logiciel non plus.
Ton message plus bas représente bien ton attitude générale ici. Tu sembles plutôt au bord du burnout, et tu mélanges tout, en faisant des amalgames brutaux et incohérents.
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 4 (+3/-1).
Des généralités et des amalgames, basés sur un exemple central à son discours, celui de Mastodon.
Qui n'a aucun rapport avec le fait qu'on pourrait avoir le HDH hébergé en France ou en Europe, basé sur des logiciels libres - existants - et qui respecterait parfaitement les normes ; ce que ne font pas les services cloud américains.
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).
Je vais faire une réponse simple :
Il y a certainement beaucoup plus de logiciels et services libres dont tu n'entends jamais parler, que de ceux dont tu entends parler.
Le fait qu'il y ait plusieurs milliers d'instances mastodon alors qu'il n'y a qu'une seule instance Twitter explique simplement le fait que tu sois submergés de problèmes liés à des logiciels libres par rapport aux équivalents proprios.
Ce n'est pas intrinsèque au libre, c'est intrinsèque à la décentralisation.
Tu préfères la centralisation parce que ça te simplifie le boulot.
Je peux comprendre, je ne partage pas, mais je peux comprendre.
J'ai plus de mal à comprendre que tu bâches le libre en tant que victime collatérale…
Des arguments du genre « le libre ne fait RIEN niveau conformité » sont d'une telle bêtise crasse, que je ne comprend pas comment tu peux les dire.
D'autant plus que tu as UN unique exemple, et c'est Mastodon.
Le libre est bien un argument EN PLUS.
Mais cet argument c'est le respect des 4 libertés fondamentales, pas celui du respect du RGPD.
Ça c'est lié à chaque projet, à chaque gouvernance.
Tiens, bah trouve-moi les infractions au RGPD dans Delta-Chat, je veux bien les connaître s'il y en a !
Je ne dis pas qu'il n'y en a pas, mais bigre, j'aimerais bien les connaître.
Alors que bon, juste le rapport Exodus sur l'appli outlook de chez Microsoft t'indique que côté RGPD, t'es foutu, t'es hors clous, tes données elles partent n'importe où, chez Google, chez Facebook, chez d'autres gusses que tu connais même pas…
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 8 (+6/-0).
Bah… Si.
Ça reste libre.
Si on a les mêmes défauts des deux côtés : libre et proprio. Les mêmes difficultés à vraiment suivre le RGPD, les même merdes dans tous les coins.
Alors la solution n'est pas d'abandonner le libre et de se jeter dans les bras des MAGAF, au contraire, c'est de continuer à pousser le libre et de faire en sorte qu'il le soit, conforme.
Ça reste toujours un argument, ça reste même le même argument que depuis 30 ans.
En fait, rien n'a changé dans le rapport de force entre libre et non libre.
Sauf…
Bah sauf que le libre permet une meilleure collaboration européenne en dehors de silos type MAGAF, et une meilleure construction durable du respect du RGPD, quand on en sera enfin là.
Donc tout ça n'est toujours pas un argument valable pour envoyer le HDH aux states.
Zéro pointé.
Toujours aussi foireux comme argument.
Derrière, c'est business as usual et lobbys à gogo.
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 8 (+6/-0).
En même temps, si t'es arrivé avec tes gros sabots en disant, comme ce que tu fais ici, « vous faites de la merde pas légale, bandes de nazes, laissez tomber t'façon vous z'avez pas les épaules pour gérer ce foutoir », c'est peut-être un peu normal que tu te sois fait accueillir fraîchement ?
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 6 (+4/-0).
Je ne la trouve pas WTF, il faut m'expliquer, en lisant la discussion github que tu pointes, je vois pas mal de « ya des trucs déjà gérés », du « je ne suis pas légiste, donc je ne prends pas la responsabilité de te donner une opinion légale », et aussi du « attendons de voir comment ça va se dérouler ».
Sachant que la discussion date de 2018 au moment de la mise en place du RGPD, on peut admettre l'attitude d'attente au moment de transition.
Ça aurait été écrit en 2023, j'aurais pensé que bon, on en a du recul, ya foutage de gueule.
Là je vois pas, donc je te demande des détails, parce que aussi :
Et non, ton lien est illisible, paywall.
Et là tu fais pareil, tu innondes de lien, tu n'expliques rien.
Donne des arguments, développe ta pensée, balance pas des liens en vrac et démerdez-vous !
T'as une position, tu veux la défendre, alors donne-la plus précisément qu'avec des phrases à l'emporte-pièce du genre « Mastodon viole frontalement le RGPD par pilées de 12 ».
Concernant tes liens :
Là-dedans, des problèmes réels, ne dépendant pas de l'administrateur de l'instance, non traités et qui n'ont pas été rapportés la semaine dernière, j'en vois pas tant que ça.
C'est un concours de mauvaise foi ?
Fais gaffe, t'as pas mal d'avance…
Par ailleurs, je ne vois toujours pas en quoi ça condamnerait l'outil définitivement, et sans appel.
Ni en quoi la seule solution viable serait de tout laisser tomber et aller voir les gros silos pas beaux aux states…
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 5 (+3/-0).
Je pige pas, tu me pointes une discussion sur github qui date de avril à juin 2018 (bientôt 6 ans tout de même, ça ne dit pas grand chose sur la situation aujourd'hui), avec des débats, des échanges, des discussions, on y trouve des informations sur ce qui va, et potentiellement ne va pas.
Une forme de conclusion semble être que ça respecte si derrière le serveur fait pas n'importe quoi, et que de toute façon ce n'est pas le logiciel qui doit respecter le RGPD mais l'instance, ce qui semble logique…
Je ne vois pas
Eugen et sa clique refusent voire réfutent l’applicabilité du DSAdans cet échange.Il va falloir être beaucoup plus précis là…
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 7 (+5/-0).
Mais…
Choisi ton instance.
Vas voir sur le Chapril, l'instance de l'APRIL, tu vas trouver tout un tas d'infos rapport aux réglementations, au RGPD etc.
Pas dis que tu trouves vraiment des infractions, et certain qu'on te répondra, et sans t'insulter.
C'est comme pour l'email, tu vas avoir des service mal foutus, peu réglementaires, peu soucieux des règles, de la sécurité, des utilisateurs, etc.
Et tu en trouveras d'autres qui sont irréprochables.
Y compris des associatifs.
Et tous peuvent communiquer entre eux.
Est-ce que les mauvais joueurs sont signe qu'il faut jeter la technologie, ou même les logiciels qu'ils utilisent, à la poubelle ?
Si ça se trouve, le logiciel derrière Twitter est très bien et pourrait être utilisé pour faire un super réseau social hyper respectueux, mais il n'y a qu'une seul instance, et elle est complètement pourrie.
Pour Mastodon il y a un univers d'instances, et évidemment tu vas trouver de tout.
Est-ce signe que tout est à jeter dans Mastodon ?
Comment tu arrives à cette conclusion ?
Et tu ne penses pas que les gens qui vont sur Mastodon peuvent aussi le faire parce que ça marche pas si mal ?
Non, c'est forcément un effet de mode, et ils sont tous idiots à ne pas voir plus loin que le bout de leur nez, avec leurs lunettes de libristes ?
Alors que le principe même de la fédération avec Mastodon entre autre, c'est qu'on peut facilement couper les branches pourries.
Regarde sur ton instance, tu devrais voir la liste des instances bloquées car irrespectueuses des règles.
Et tu ne vas pas les subir.
Bien sûr, la méthode a ses limites, mais aucun logiciel n'est parfait, et celui-ci cherche à s'améliorer dans le bon sens.
Et toi, tu suggères de laisser tomber, ne pas chercher à améliorer et repartir à zéro ?
À quoi ça sert à part à laisser le champs libre à Twitter ?
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 7 (+5/-0).
C'est l'hôpital qui se fout de la charité.
Il y a des gens qui s'embrouillent sur Mastodon, ok.
Et c'est sur Twitter qu'on en parle ?
Le temple de l'ambiance toxique ?
Le supermarché de l'insulte et de l'agression en ligne ?
La boîte de pétri des complotismes ?
Le rendez-vous de la désinformation ?
Le trampoline de la haine en ligne ?
Tu es sérieusement sérieux là ?
J'espère que ce n'était pas pour faire une comparaison hein, par pitié, personne ne peut battre Twitter sur ce terrain là, ce sont les meilleurs, et oui, ils ont une avance irrattrapable de 15 bonnes années de puanteur toxique.
Ça se voit bien mieux depuis le rachat, c'est nettement plus décomplexé, mais l'ambiance agressive, violente, et pourrie, elle était déjà là.
On peut peut-être laisser un peu de temps aux petites instances Mastodon pour se construire ou disparaître, sans jeter l'ensemble du réseau ? Peut-être ?
Ou alors, non, on prend juste Twitter parce qu'ils sont plus « compliant » avec les requêtes RGPD ?
[^] # Re: Des sources intéressantes mais trop de mauvaise foi
Posté par Yth (Mastodon) . En réponse au lien [blog] Sécurité informatique VS Liberté informatique (attention, ça pique). Évalué à 8 (+6/-0).
Crois-moi, le marketing de ma boîte, il en a rien à faire des MAGAF…
Il se fait plutôt à Matignon ou à Bruxelles, et il rapporte plein de brouzoufs.
J'en suis pas spécialement fier, au contraire.
Bon, sinon, Framasoft, zéro amendes pour violation de RGPD, et pourtant leur forge logicielle a même été utilisé pour notre gouvernement pour les codes de Parcours Sup.
Comme quoi, c'est peut-être pas intrinsèque à la techno utilisée hein ? Ni même au pognon disponible ?
J'en ai pas vu passer non plus pour Scaleway, pour revenir au sujet initial de fournir un HDH compliant.
Ou pour OVH non plus, mais bon, je ne vois pas tout non plus.
Il y a des centaines d'instances Mastodon, tu sais trouver des exemples d'instances qui se foutent du RGPD, et tu en conclus que c'est la techno et le modèle qui sont pétés ?
Que hors-MAGAF point de salut là encore ?
Bah c'est sûr que même si ça représente peu de choses, une amende de 50 millions (par la CNIL en 2019) ça pousse à embaucher quelques gusses pour répondre aux demandes RGPD, ça revient vite moins cher.
Mais pour s'être bouffé l'amende la première fois, c'est peut-être qu'ils étaient pas si raccord, et si preste que ça à répondre sans se foutre de la gueule de la CNIL.
Après, j'interprète peut-être mal hein, et surtout je ne sais pas ce qu'il peut se passer avec les petites instances Mastodon.
Par contre je suis sûr que ça ne signifie pas qu'un service basé sur Mastodon ne peut pas exister et être parfaitement réglo.
Ou qu'un HDH européen ne peut pas exister sans « 15 ans de retard et 1000 miliards d'investissements ».
Évidemment, si on mise sur Orange - ou Vodafone - il en faudra le double et au bout du compte ça ne fonctionnera pas.