Dans un « nonprofit », les revenus dépassant le montant agrégé des coûts doit être réinvesti dans l'organisation, point. Qu'un dirigeant soit « bien payé » (qu'est-ce que cela veut dire, d'ailleurs ? quel est le seuil ?) n'a aucun rapport avec un quelconque profit.
Je ne suis pas tout à fait d'accord. Une entité qui a beaucoup de salariés, et d'autant plus s'ils sont bien payés, a besoin de réaliser des profits pour les rémunérer, même si, en tant qu'entité à but non lucratif (le français pour « nonprofit »), elle doit réinvestire ses bénéfices exédentaires plutôt que les reverser à des actionnaires. C'est dans doute mieux, car il n'y a pas de courser à maximiser les bénéfices pour rémunérer aux mieux les actionnaires, mais ça s'arrête là… Ce ne sont pas les associations qui ont pour seul but de supporter les activités de ses salariées qui manquent, c'est notamment le cas de la plupart des écoles de musique, de dessin, d'un grand nombre de structure d'acceuil des enfants, etc.
Je pense que tu peux raisonnablement le penser, en tout cas pas au niveau de sécurité exigé pour un vote "étatique". Mais ce n'est pas forcément aussi grave pour une organisation civile que pour une élection nationales où les enjeux et risques sont plus grand. C'est le point de vue adopté par l'IACR (International Association dor Cryptographic Research), pourtant au fait de l'état de l'art dans le domaine—puisque le produisant—:
It is important to stress that elections in a small organization such as the IACR are very different from general elections in the public sector. Indeed, several important requirements from public-sector elections are not needed (or not so important) for the IACR
D'ailleurs la page de FAQ du système de vote qu'ils ont choisi, Hélios, le dit clairement aussi :
Should we start using Helios for public-office elections? Maybe US President 2016?
No, you should not. Online elections are appropriate when one does not expect a large attempt at defrauding or coercing voters. For some elections, notably US Federal and State elections, the stakes are too high, and we recommend against capturing votes over the Internet. This has nothing to do with Helios itself: we just don’t trust that people’s home computers are secure enough to withstand significant attacks.
D'un autre côté, peut-être que si les navigateurs cachent ce qui est inutile, ça peut permettre de voir ce qui est plus important, et donc de détecter plus facilement les tromperies…
Compter sur le fait que tout le monde va apprendre comment fonctionne une URI est illusoire. Partant de là, il faut trouver des solutions pour éviter aux gens de tomber dans un piège grossier…
C'est un peu comme dans tout mouvement artistique : tu as du bon, du génial et du mauvais (beaucoup ?). Perso, je ne suis en général pas fan de ce que fait Le Corbusier, mais j'aime baucoup les photos que j'ai vues de l'intérieur du siège de l'UNESCO à Paris. Perso, j'ai vu des trucs hyper réussis en béton brut, même si je ne saurais pas te donner de références comme ça.
Un ami à moi qui était étudiant en histoire de l'art m'a dit une fois qu'il n'y avait pas de style artistiques inintéressant, uniquement des styles dans lesquels tu n'as pas encore rencontré l'œuvre qui te parle…
Cela diminue le risque de si tu te prends le pied dedans, l'appareil tombe car le lien câble / appareil sera rompu plutôt facilement.
Franchement, je regrette pas du tout mon ancien Apple, sauf sur un point : le connecteur Magsafe ! Ce truc était génial : trois-quatre pogos et un aimant, 75W, vraiment simple et tellement efficace <3
ça plaide pour prévoir le cas où le JS n'est pas accessible
vs
ça tape plutôt sur HTTP, les CDN et le JS non accessible
Vous dites la même chose.
Ben, plus ou moins quand même. Ou alors je n'ai pas compris ce que Z. voulait dire… Pour moi, Z. critique le schéma en disant que l'auteur tape sur l'ecosystème en voulant critiquer le JS… moi j'y lis un plaidoyer pour concevoir les pages pour les cas où ça foire…
Perso le JS est sur le même serveur et tout en HTTPS donc (quasi?) rien de ce qui est décrit n'est valide
Cette proposition est toujours valable, surtout lorsqu'elle commence par "Perso" qui démontre une expérience personnelle (certes anecdotique, mais néanmoins existante)
Ben non, justement, cette phrase en particulier me semble fausse… Parce que ta page avec son JS, elle va être chargée en 2 requêtes, que la connexion, elle peut couper entre les 2, que ton utilisateur peut toujours être derrière un firewall foireux, avoir une extension merdique, etc. En fait, le seul truc que ça enlève dans la liste, c'est le CDN qui tombe.
Et tu oublis l'essence même du commentaire à la base :
tout ce qui est écrit marche aussi pour des images
Ce qui est 200% vrai.
Je ne vois pas en quoi le fait que ce soit valide aussi pour les images enlève de la pertinence au propos sur le JS… voir même au contraire : il y a une quinzaine d'années, il y avait eu un mouvement pour généraliser l'utilisation de l'attribut "alt" pour rendre les pages plus accessibles… Et les pages composées uniquement d'images sont considérées comme une mauvaise pratique alors qu'elles étaient monaie courante dans les années 2000.
Enfin, je ne suis pas sûr qu'il n'y a pas besoin de me "rentrer dedans", on pourrait envisager de débattre avec moins de violence…
la contraposée de « si c'est gratuit, c'est vous le produit » soit vraie
La contraposée ce serait « Si vous n'êtes pas le produit, ce n'est pas gratuit » et non « Si ce n'est pas gratuit, vous n'êtes pas le produit », qui n'est pas du tout impliqué par l'énoncé de base (qui est faux, à mon avis, mais c'est un autre soucis).
Ils sont très clairs sur le fait qu'ils s'en foutent des moyens techniques. Donc, les éditeurs peuvent péter le chiffrement ou mettre un espion à chaque bout, façon Apple "promis ça reste chez vous". Mais dans tous les cas, le résultat est le même : tu as rompu la confidentialité.
L'électricité en France est peu chère. Parmi les moins chère de l'UE. Et le gros de l'augmentation du prix des dernières années n'a rien à voir avec une quelconque concurrence.
Il y a quand même l'obligation à EDF de vendre aux "producteurs alternatifs" l'électricité à prix régulé (de l'ordre de 75€/MW de mémoire), électricité qu'EDF est ensuite parfois obligé d'aller acheter au prix du marché (plus de 700€ du MW il y a quelques semaines) pour fournir ses abonnés.
Mais pourtant, en moyenne à l'âge que tu as lors de tes débuts en études supérieures (18 ans), tu n'as plus trop de boutons :P
Toi, ça fait longtemps que t'as pas rencontré quelqu'un de 18 ans… Il y a plein de jeunes qui ont encore de l'acné bien après 18 ans !
J'ai jamais compris l'intérêt de ces personnes. Si tu présente à un enfant ou un ado (ou un adulte) différent sujets, sa curiosité va l'emmener naturellement vers l'un de ces sujets.
Ce n'est pas parce que tu n'as pas eu le besoin que c'est inutile, tu sais ? Si ta curiosité naturelle t'as permis de trouver ta voie, tant mieux, mais il y a plein de personnes pour qui ça ne suffit pas… Et c'est sans parler de tous ceux dont le milieu n'a pas offert la change de se voir présenter un tas de sujets différents…
Le problème de l'accessibilité, c'est que le handicap est multiple. Penser que tu pourras anticiper tous les cas est une illusion (et à mon avis—de valide—plutôt contre-productif1) ; il faut donc écouter les besoins de la personne concernée pour pouvoir palier leur handicap, ce sont eux qui le connaissent le mieux.
1: Par exemple, je ne compte plus les fois où ma belle-mère qui est en fauteuil roulant—donc le cas nominal des aménagements—s'est retrouvée en galère avec des toilettes PMR beaucoup trop hauts pour sont fauteuil.
Une solution pour le smtp, c'est de faire en sorte que ton serveur d'envoie passe par le smtp d'orange (ou autre opérateur), c'est clairement bien moins bien en terme d'auto-hébergement mais c'est un "entre-deux" à considérer.
Sauf erreur de ma part, pour être validée, une motion de censure doit réunir les 2/3 des voies des députés. Donc, quand un gouvernement souhaite engager sa confiance et faire passer une loi, l'opposition doit réunir 2/3 des voies pour la contrer. Dit autrement, il suffit à un gouvernement de contrôler à peine plus du tiers de l'assemblée pour faire passer ses lois ainsi.
Android c'est un noyau linux + un userland spécifique + une VM Java. Le gros de l'OS, notamment ce avec quoi l'utilisateur interagit, tourne au dessus de la VM Java.
Un Linux desktop, c'est noyau Linux + un userland GNU + les outils de la distribution. Ce avec quoi l'utilisateur interagit est directement au dessus du userland GNU et du noyau.
Ensuite GPL ou LGPL n'interdit pas de vendre. Mais, en effet, Google impose des limitations aux fabriquant mzis elles portent sur les outils Google, en limitant l'acces aux Gapps, notamment Play (qui ne peut être installé indépendamment du reste des Gapps).
Enfin, les éléments Google ne sont pas les seuls logiciels espions sur les smartphones, y'a plein de merdes installés par les constructeurs…
Et pour finir, oui Linux tourne sur plein de plateforme, mais faire tourner un Linux sur un ARM non maîtrisé, ce n'est pas vraiment trivial et à la portée de tout le monde.
En ce qui me concerne, je tient absolument à la sincérité du scrutin, plus qu’à tout autre propriété. Donc hors de question de confier ça à des machines. Ores je crains fort qu’elles s’avèrent nécessaires pour ce type d’expression. Me tromperais-je ?
Pour ma part, je pense qu'il y a une grande différence entre le vote sur machine et le comptage automatique. Dans le premier cas, il est très compliqué de mettre en place un système qui va fournir des garanties équivalentes au vote papier avec passage dans l'isoloir et une urne. Dans le second cas, la vérification du comptage est toujours possible en procèdant manuellement, tu as toujours les bulletins à disposition si tu as un doute sur le comptage automatique.
[^] # Re: Modèle économique
Posté par aiolos . En réponse au lien The Verge suggère 5 applis de messagerie chiffrée, aucune n'est libre. Évalué à 3.
Je ne suis pas tout à fait d'accord. Une entité qui a beaucoup de salariés, et d'autant plus s'ils sont bien payés, a besoin de réaliser des profits pour les rémunérer, même si, en tant qu'entité à but non lucratif (le français pour « nonprofit »), elle doit réinvestire ses bénéfices exédentaires plutôt que les reverser à des actionnaires. C'est dans doute mieux, car il n'y a pas de courser à maximiser les bénéfices pour rémunérer aux mieux les actionnaires, mais ça s'arrête là… Ce ne sont pas les associations qui ont pour seul but de supporter les activités de ses salariées qui manquent, c'est notamment le cas de la plupart des écoles de musique, de dessin, d'un grand nombre de structure d'acceuil des enfants, etc.
[^] # Re: Résumé rapide
Posté par aiolos . En réponse au lien Comment vérifier un système de vote en ligne. Évalué à 5.
Je pense que tu peux raisonnablement le penser, en tout cas pas au niveau de sécurité exigé pour un vote "étatique". Mais ce n'est pas forcément aussi grave pour une organisation civile que pour une élection nationales où les enjeux et risques sont plus grand. C'est le point de vue adopté par l'IACR (International Association dor Cryptographic Research), pourtant au fait de l'état de l'art dans le domaine—puisque le produisant—:
(https://www.iacr.org/elections/eVoting/requirements.html)
D'ailleurs la page de FAQ du système de vote qu'ils ont choisi, Hélios, le dit clairement aussi :
[^] # Re: Qu'est qu'une URI/URL
Posté par aiolos . En réponse au lien Retour sur un exercice de phishing. Évalué à 2.
D'un autre côté, peut-être que si les navigateurs cachent ce qui est inutile, ça peut permettre de voir ce qui est plus important, et donc de détecter plus facilement les tromperies…
Compter sur le fait que tout le monde va apprendre comment fonctionne une URI est illusoire. Partant de là, il faut trouver des solutions pour éviter aux gens de tomber dans un piège grossier…
[^] # Re: Situation vraiment compliquée ?
Posté par aiolos . En réponse au lien Un blocage ou une chance à saisir pour casser les blocs politiques ?. Évalué à 2.
C'est comme ça aussi que fonctionnait la 4e république : le président était élu par l'assemblée… Et ça ne marchait visiblement pas si bien que ça.
[^] # Re: Neubrutalism
Posté par aiolos . En réponse au journal Comment s’appelle ce design web ?. Évalué à 5. Dernière modification le 10 juin 2022 à 11:30.
C'est un peu comme dans tout mouvement artistique : tu as du bon, du génial et du mauvais (beaucoup ?). Perso, je ne suis en général pas fan de ce que fait Le Corbusier, mais j'aime baucoup les photos que j'ai vues de l'intérieur du siège de l'UNESCO à Paris. Perso, j'ai vu des trucs hyper réussis en béton brut, même si je ne saurais pas te donner de références comme ça.
Un ami à moi qui était étudiant en histoire de l'art m'a dit une fois qu'il n'y avait pas de style artistiques inintéressant, uniquement des styles dans lesquels tu n'as pas encore rencontré l'œuvre qui te parle…
[^] # Re: Encore des remarques
Posté par aiolos . En réponse au journal L'Union européenne va imposer l'USB-C !. Évalué à 9.
Franchement, je regrette pas du tout mon ancien Apple, sauf sur un point : le connecteur Magsafe ! Ce truc était génial : trois-quatre pogos et un aimant, 75W, vraiment simple et tellement efficace <3
[^] # Re: Le rapport?
Posté par aiolos . En réponse au lien HTML partout, Javascript nulle part ?. Évalué à 2. Dernière modification le 01 juin 2022 à 03:14.
Ben, plus ou moins quand même. Ou alors je n'ai pas compris ce que Z. voulait dire… Pour moi, Z. critique le schéma en disant que l'auteur tape sur l'ecosystème en voulant critiquer le JS… moi j'y lis un plaidoyer pour concevoir les pages pour les cas où ça foire…
Je pense que l'article est mieux mis en perspective en le reliant à cette page (citée en fin d'article) :
https://kryogenix.org/code/browser/why-availability/
Ben non, justement, cette phrase en particulier me semble fausse… Parce que ta page avec son JS, elle va être chargée en 2 requêtes, que la connexion, elle peut couper entre les 2, que ton utilisateur peut toujours être derrière un firewall foireux, avoir une extension merdique, etc. En fait, le seul truc que ça enlève dans la liste, c'est le CDN qui tombe.
Je ne vois pas en quoi le fait que ce soit valide aussi pour les images enlève de la pertinence au propos sur le JS… voir même au contraire : il y a une quinzaine d'années, il y avait eu un mouvement pour généraliser l'utilisation de l'attribut "alt" pour rendre les pages plus accessibles… Et les pages composées uniquement d'images sont considérées comme une mauvaise pratique alors qu'elles étaient monaie courante dans les années 2000.
Enfin, je ne suis pas sûr qu'il n'y a pas besoin de me "rentrer dedans", on pourrait envisager de débattre avec moins de violence…
[^] # Re: Le rapport?
Posté par aiolos . En réponse au lien HTML partout, Javascript nulle part ?. Évalué à 2.
Non, ça plaide pour prévoir le cas où le JS n'est pas accessible, parce que ça arrivera et ne consernera pas que les 5 pelos qui désactivent le JS.
[^] # Re: Le bon côté des choses
Posté par aiolos . En réponse au lien Data protection: Microsoft 365 banned in Baden-Württemberg’s schools!. Évalué à 5.
La contraposée ce serait « Si vous n'êtes pas le produit, ce n'est pas gratuit » et non « Si ce n'est pas gratuit, vous n'êtes pas le produit », qui n'est pas du tout impliqué par l'énoncé de base (qui est faux, à mon avis, mais c'est un autre soucis).
[^] # Re: pas vraiment le chiffrement
Posté par aiolos . En réponse au lien « Il semble vraiment que la Commission européenne veuille annuler le chiffrement ». Évalué à 3. Dernière modification le 17 mai 2022 à 17:24.
Ils sont très clairs sur le fait qu'ils s'en foutent des moyens techniques. Donc, les éditeurs peuvent péter le chiffrement ou mettre un espion à chaque bout, façon Apple "promis ça reste chez vous". Mais dans tous les cas, le résultat est le même : tu as rompu la confidentialité.
[^] # Re: Question de vocabulaire
Posté par aiolos . En réponse au journal La messagerie de La Poste remarche. Évalué à 8.
Je pense que c'est fait exprès.
[^] # Re: Évolution de La Poste ratée
Posté par aiolos . En réponse au journal La Poste ne distribue plus le courrier et le jette à la poubelle. Évalué à 9.
Il y a quand même l'obligation à EDF de vendre aux "producteurs alternatifs" l'électricité à prix régulé (de l'ordre de 75€/MW de mémoire), électricité qu'EDF est ensuite parfois obligé d'aller acheter au prix du marché (plus de 700€ du MW il y a quelques semaines) pour fournir ses abonnés.
[^] # Re: Bonne chance !
Posté par aiolos . En réponse au journal Lancement de la Coloc, partage de serveurs chez un particulier. Évalué à 3.
Je pense que ce genre de truc devrait te permettre d'obtenir la conso électrique de ton équipement : https://www.fnac.com/mp22561403/Wattma-tre-230-v-16-a-terre-frana-aise/w-4?oref=c015d354-0bbf-35ad-4a82-fd57d4ecd91c&Origin=CMP_GOOGLE_MP_MICRO
[^] # Re: Un titre peut en cacher un autre
Posté par aiolos . En réponse au lien Conférence "Les freins à l’accès des filles aux filières informatiques et numériques du Lycée". Évalué à 3.
Toi, ça fait longtemps que t'as pas rencontré quelqu'un de 18 ans… Il y a plein de jeunes qui ont encore de l'acné bien après 18 ans !
Ce n'est pas parce que tu n'as pas eu le besoin que c'est inutile, tu sais ? Si ta curiosité naturelle t'as permis de trouver ta voie, tant mieux, mais il y a plein de personnes pour qui ça ne suffit pas… Et c'est sans parler de tous ceux dont le milieu n'a pas offert la change de se voir présenter un tas de sujets différents…
[^] # Re: Validisme ?
Posté par aiolos . En réponse au lien Accessibiliser un événement : le Guide (l'accessibilité sous tous ses angles). Évalué à 4. Dernière modification le 11 mai 2022 à 17:57.
Le problème de l'accessibilité, c'est que le handicap est multiple. Penser que tu pourras anticiper tous les cas est une illusion (et à mon avis—de valide—plutôt contre-productif1) ; il faut donc écouter les besoins de la personne concernée pour pouvoir palier leur handicap, ce sont eux qui le connaissent le mieux.
1: Par exemple, je ne compte plus les fois où ma belle-mère qui est en fauteuil roulant—donc le cas nominal des aménagements—s'est retrouvée en galère avec des toilettes PMR beaucoup trop hauts pour sont fauteuil.
[^] # Re: Le prix n'est pas super clair
Posté par aiolos . En réponse au lien Carte mère pour modules RPi compute, Jetson, carte avec RK3588.... Évalué à 2.
2x SATA III 6 GB/s ports
[^] # Re: règles
Posté par aiolos . En réponse au journal Une personne malade qui ne veut pas explicitement choisir aura.... Évalué à 2.
Au temps pour moi, j'étais resté sur de vieux souvenirs erronés, donc. Merci pour le lien !
[^] # Re: egoportrait
Posté par aiolos . En réponse au sondage Quel terme québecois mériterait le plus d'être généralisé en francophonie ?. Évalué à 8.
Et pourquoi pas, soyons fous, autoportrait ?
[^] # Re: 2 solutions à explorer
Posté par aiolos . En réponse au message Auto héberger ses courriels. Évalué à 4.
Une solution pour le smtp, c'est de faire en sorte que ton serveur d'envoie passe par le smtp d'orange (ou autre opérateur), c'est clairement bien moins bien en terme d'auto-hébergement mais c'est un "entre-deux" à considérer.
[^] # Re: règles
Posté par aiolos . En réponse au journal Une personne malade qui ne veut pas explicitement choisir aura.... Évalué à 4.
Sauf erreur de ma part, pour être validée, une motion de censure doit réunir les 2/3 des voies des députés. Donc, quand un gouvernement souhaite engager sa confiance et faire passer une loi, l'opposition doit réunir 2/3 des voies pour la contrer. Dit autrement, il suffit à un gouvernement de contrôler à peine plus du tiers de l'assemblée pour faire passer ses lois ainsi.
[^] # Re: sécurité et Linux?
Posté par aiolos . En réponse au message pinephone, bons plans?. Évalué à 4.
Si, tu peux :
https://www.gnu.org/licenses/gpl-faq.fr.html#DoesTheGPLAllowMoney
[^] # Re: sécurité et Linux?
Posté par aiolos . En réponse au message pinephone, bons plans?. Évalué à 10.
Tu dis vraiment n'importe quoi !
Android c'est un noyau linux + un userland spécifique + une VM Java. Le gros de l'OS, notamment ce avec quoi l'utilisateur interagit, tourne au dessus de la VM Java.
Un Linux desktop, c'est noyau Linux + un userland GNU + les outils de la distribution. Ce avec quoi l'utilisateur interagit est directement au dessus du userland GNU et du noyau.
Ensuite GPL ou LGPL n'interdit pas de vendre. Mais, en effet, Google impose des limitations aux fabriquant mzis elles portent sur les outils Google, en limitant l'acces aux Gapps, notamment Play (qui ne peut être installé indépendamment du reste des Gapps).
Enfin, les éléments Google ne sont pas les seuls logiciels espions sur les smartphones, y'a plein de merdes installés par les constructeurs…
Et pour finir, oui Linux tourne sur plein de plateforme, mais faire tourner un Linux sur un ARM non maîtrisé, ce n'est pas vraiment trivial et à la portée de tout le monde.
[^] # Re: Pourquoi pas une méthode de condorcet?
Posté par aiolos . En réponse au lien Expérience pour le vote à jugement majoritaire : participez !. Évalué à 5.
Pour ma part, je pense qu'il y a une grande différence entre le vote sur machine et le comptage automatique. Dans le premier cas, il est très compliqué de mettre en place un système qui va fournir des garanties équivalentes au vote papier avec passage dans l'isoloir et une urne. Dans le second cas, la vérification du comptage est toujours possible en procèdant manuellement, tu as toujours les bulletins à disposition si tu as un doute sur le comptage automatique.
[^] # Re: Jugement majoritaire
Posté par aiolos . En réponse au journal Tournesol pour l'élection présidentielle. Évalué à 5.
C'est moi ou tu parles de la monarchie comme un moyen de se passer d'un président ?
[^] # Re: La même avec un, presque vrai, ELF
Posté par aiolos . En réponse au journal Challenge: Écrire la plus petite implémentation de /bin/true. Évalué à 3.
Voir un système pour signaler les typos, pas nécessairement par l'OP…