Ce serait aussi une application séparée des autres applications de Meta, mais à laquelle on se connecte grâce à son identifiant Instagram. À l’image de Messenger, qui nécessite la création d’un compte Facebook pour se connecter.
Ou comment gonfler les stats d'un Facebook moribond, et maintenant d'Instagram face à TikTok
Et avec ce nouveau lien mis en vedette : gonfler les stats de Threads en comptabilisant les comptes Threads inactifs
C'est que pour occuper le terrain le plus vite possible (car le net, c'est quand même premier arrivé, premier servi) pendant que Twitter se casse la gueule, les devs de threads ont décidés de reprendre l'existant, à savoir le système de login d'instagram, parce que ça va plus vite.
Ça expliquerait aussi pourquoi le support d'activity pub est pas encore la (car la sortie a été rushé)
Et le manque d'AP, ça explique aussi pourquoi ça sort que aux US et en UK. Pas pour des raisons de vie privée comme je lit ici et la, car le RGPD a été transposé en droit anglais, et divers états des US ont maintenant des lois similaires.
Par contre, le DSA ne s'applique pas (à cause du Brexit), et curieusement, ça parle d'interopérabilité.
J'imagine également que le fait d'avoir 2 pays anglophones (les US et le royaume uni) a aussi un impact sur la modération (et la formation, etc).
Mais comme d'hab, les explications rationnelles basées sur des raisons rationnels, ça ne fait pas des bons titres pour faire cliquer le chalan.
Le titre reste valable et factuel même avec ton explication.
Du reste, si Threads a besoin d'être "activé" pour les utilisateurs d'Instagram, pourquoi ne pourrait-il pas simplement être désactivé en remettant le compte à l'état qu'il avait avant l'inscription?
Sinon, comme titre: "Threads: un Twitter-like mal fini", ça aurait certainement était plus percutant comme appeau à clics.
Sinon, comme titre: "Threads: un Twitter-like mal fini", ça aurait certainement était plus percutant comme appeau à clics.
Mais ça implique de le tester, donc de l'installer. Et pour le moment, on ne peut pas en France.
Et le public de Numerama, c'est sans doute le même que celui de NextInpact ou d'autres publications, il veut de l'outrage, mais sur le numérique et avec une orientation particulière.
Pour être clair, les 3 derniers mots du titre sont de moi, hein !
J'essaye de rameuter des clics sur LinuxFr.org, me voilà grillé comme une sardine un soir de barbecue
Mais le truc faux, c'est de parler d'un compte Thread. La journaliste de Numerama dit "La clause est plutôt bien cachée", alors que l'article du Guardian le dit clairement en #1F1F1F sur #FFFFFF (avec la css par défaut):
"Thread users will need an Instagram account to log in"
Donc il y un compte unique et il n'y a rien de caché. Bien sur, vu que l'article de Numerama reprends le contenu d'un article de TechCrunch, qui lui même a pris des réactions de gens au pif pour trouver du contenu, ça donne pas des trucs de haute qualité.
Ce que je trouve dérangeant c'est que tu ne puisses pas juste faire marche-arrière si tu ne veux plus de Threads, ou du moins pas simplement. L'article du Guardian dit aussi :
Once they have signed up, they can choose to follow the same accounts they follow on Instagram, if they too have joined the new app.
Donc pour moi ça n'est pas juste une "extension d'Instagram" mais véritablement une nouvelle application à laquelle tu accèdes avec ton compte Instagram. Donc tu devrais pouvoir supprimer toutes tes données de cette application. Sauf que non, il va falloir y aller post par post si tu veux effacer tes traces. Après on est d'accord qu'une fois que tu as mis tes données chez Facebook/Instagram, je ne vois pas bien ce qui te dérangerait d'en mettre aussi dans Threads. Disons que ça respecte moyennement le principe de "moindre surprise".
Afin de me faire mon opinion, et savoir si réellement il y avait anguille sous roche, j'ai regardé l'installation de Threads fonctionne. Je trouve le descriptif sur Google Store pas ambigu:
"Exprimez-vous davantage avec Threads, l'application de conversation au format texte d'Instagram."
C'est la première ligne du descriptif de l'application. Bon, en fait, ça me rappelle juste pourquoi je ne lis pas Numerama.
Quand la future app a été annoncée, la communication était clairement orientée sur une alternative à Twitter.
Techniquement, c'est peut-être une extension d'Instagram, mais la description de l'app officielle, c'est sûrement aussi pour éviter d'être accusé d'être une contrefaçon de Twitter
Ils n'allaient certainement pas écrire "clone de Twitter".
Maintenant, on peut se connecter à tout un tas de service avec un compte Google, et renoncer à un de ces services ne détruit pas tout le compte Google. Ils auraient pu faire autrement. Que ce soit comme ça parce qu'il fallait tout torcher en quelques semaines ou parce que c'est un choix fait sur le produit, ça n'a pas tellement d'importance. Ils pourraient l'écrire clairement à l'inscription.
On peut aussi supposer que ça aurait refroidi pas mal de monde, et ça n'aurait pas été bon pour les chiffres de lancement mirobolants…
Techniquement, c'est peut-être une extension d'Instagram, mais la description de l'app officielle, c'est sûrement aussi pour éviter d'être accusé d'être une contrefaçon de Twitter
Maintenant, on peut se connecter à tout un tas de service avec un compte Google, et renoncer à un de ces services ne détruit pas tout le compte Google
Non, mais ce qui est dit, c'est que si tu veux totalement effacer les données, il faut retirer le compte instagram.
Tout comme si je crée un compte pour Google Drive, puis que j'utilise Gmail, il faut que je retire mon compte Google totalement si je veux tout retirer.
Et en fait, c'est pareil, si j'utilise un compte Google pour me connecter sur Gitlab.com, fermer le compte Gitlab.com ne va pas retirer le fait que Google continue de garder l'info du compte Gitlab (pour pouvoir me connecter dans le futur).
Et il y a d'ailleurs eu une réponse, si j'en crois un anonyme sur HN.
On peut aussi supposer que ça aurait refroidi pas mal de monde, et ça n'aurait pas été bon pour les chiffres de lancement mirobolants…
Je pense que ça n'aurait pas refroidi grand monde. Le monde de la tech se voile la face sur tellement de choses, à commencer par sa propre incompétence en matière de vie privée, ou l'importance effective d'une certaine conception de la vie privée pour le grand public.
Par exemple, beaucoup de gens vont dire que Threads n'est pas lancé en Europe à cause du RGPD. C'est faux comme j'ai expliqué plusieurs fois. Mais non seulement pas mal de gens reprennent cette fausse idée, mais les mêmes ne disent rien sur les violations du RGPD par les serveurs existants.
Par exemple, la base de donnée de Kolektiva.social a été saisi à cause d'un admin qui avait une copie quand le FBI a débarqué dans son appart. Je suis sur qu'il y a eu 0 notifications aux autorités des autres pays, ce qui en fait une violation de l'article 33 du RGPD "faut notifier les autorités compétentes sans délai". C'est valable aussi pour les personnes impactés. Et 1 mois et demi, c'est pas "sans délai", loin de la.
Autre exemple, Solidaire Informatique a dit "on bloque meta parce que vie privé". Mais pas un mot sur l'existant, comme la page Facebook, le compte Twitch et le compte Twitter qui sont dûment affichés sur la page web. Si on rajoute le fait qu'il n'y a pas d'icone Mastodon/fedivers, ç'est clairement du performatif sans réflexion derrière.
Et ça, c'est sans rentrer dans l'inadéquation entre le RGPD et le Fedivers. À partir du moment ou le réglage par défaut, c'est d'accepter les follows sans confirmation, alors quelqu'un hors zone RGPD peut venir te suivre et paf, une violation, vu que les données sont sortis de la zone. Mais tout le monde s'en fout.
Donc clairement, l'attachement à la vie privée et au respect des lois, c'est du flan, surtout parmi les gens qui disent le contraire.
Le monde de la tech dit s'en préoccuper, mais s'en fout royalement en pratique, n'a pas la moindre idée du fonctionnement des lois, et reprends des poncifs incorrects sans esprit critique.
Le but principal de dire "threads et RGPD", c'est de faire comme tout le monde en ayant une opinion convenu et mainstream (voir la position de Meta dans la liste).
Par exemple, beaucoup de gens vont dire que Threads n'est pas lancé en Europe à cause du RGPD. C'est faux comme j'ai expliqué plusieurs fois. (…) Donc clairement, l'attachement à la vie privée et au respect des lois, c'est du flan, surtout parmi les gens qui disent le contraire.
Je me sens visé (peut-être à tort) car c'est moi qui ai relayé l'erreur ici à la base. En lisant l'article de l'Independant, on comprend que c'est le DMA (loi antitrust) et non le RGPD (protection des données) qui dissuaderait Meta de lancer Threads tout de suite en UE. J'aurais dû le vérifier avant de le poster, je suis désolé.
Ceci dit, la protection de la vie privée va prochainement devenir un de mes objets d'étude à la fac, et l'idée que "tout le monde s'en tape" me chiffonne assez.
Les polémiques actuelles autour de la défédération me semblent justement prouver le contraire. Qu'on s'y prenne mal en préconisant des mesures qui pourraient menacer le bon fonctionnement du fédivers, c'est une chose : j'ai conscience que bloquer à tout va présente des risques techniques et que c'est plus facile d'adopter une posture politique radicale ("si tu bloques pas ceux qui bloquent pas c'est moi qui te bloque") que de réfléchir aux conséquences sur l'usage du réseau. Mais si Meta a bon dos dans cette affaire comme dans les autres, je maintiens que c'est pour de bonnes raisons. Les éventuelles violations de la RGPD commises par les admins à l'insu de leur plein gré parce que leurs membres se followent sans confirmation, c'est sans commune mesure avec les violations massives qui ont fait la fortune de Meta et qui ont motivé l'élaboration du RGPD. L'affaire de Kolektiva est un vrai scandale mais je ne trouve pas aberrant qu'elle fasse moins de bruit (elle en a quand même fait pas mal dans mon cercle) que l'arrivée de Threads qui concerne beaucoup plus de monde. Dans cette même optique, et puisque tu citais ces deux exemples ailleurs, je considère que la violation de la vie privée d'Elon Musk quand on relaye ses trajets en jet n'a pas le même impact que le doxxing d'une personne trans ; et qu'accuser Meta de mal modérer les "human rights abuse" sur leurs services, c'est un peu léger comme violation de l'article 6 de la CEDH. Ça ne me parait pas anormal qu'il y ait un principe de proportionnalité quand on discute de ces choses-là.
Est-ce "convenu et mainstream" de se méfier de Meta ? Oui, selon à qui tu demandes — j'ai aussi dans mon cercle des gens qui se sont précipités pour se mettre sur Threads (en se créant un compte Apple américain par exemple) et en faire la promo. Mais ça me paraît tout de même justifié.
Posté par Misc (site web personnel) .
Évalué à 5.
Dernière modification le 08 juillet 2023 à 00:26.
Je me sens visé (peut-être à tort)
Non, je ne te visait pas directement. Primo, tu as donné une source, ensuite, tu as dit que ce n'est pas clair. J'ai vu beaucoup plus de monde qui ont pris moins de précaution que toi, avec plus d'audience. Une personne se plante sur Linuxfr, ça arrive (ça m'arrive aussi, mais personne ne le voit).
25 personnes qui se plantent en une journée, ça devient un fait social.
Ceci dit, la protection de la vie privée va prochainement devenir un de mes objets d'étude à la fac, et l'idée que "tout le monde s'en tape" me chiffonne assez.
Alors, quand je dit tout le monde, je veux pas dire qu'il y a personne qui s'en préoccupe. Mais le souci est aussi que "la vie privée" est un fourre tout qui est agité comme un joker, et "se préoccuper de la vie privée" ne veut rien dire.
Si on se base sur les auto déclarations, beaucoup de monde va dire se préoccuper de sa vie privée. Par contre, je suis sur qu'en pratique, pas grand monde n'arrive à détailler. Un exemple assez frappant, c'est la question des adresses IP sur Wikipedia.
J'ai vu des gens qui disent qu'il faut ouvrir un compte pour protéger ta vie privée, car visiblement, l'IP est perçu comme un token magique qui mettrait cette dernière en danger. La réalité est bien plus complexe.
Primo, ouvrir un compte implique de donner un email. Il y a assez souvent des gens qui leakent leur email, alors que de manière évidente, personne ne peut leaker ce que tu ne donnes pas. Et un email, y a parfois ton nom/prénom, donc l'ouverture de compte entraîne, statistiquement, des leaks.
Ensuite, les IPs sont considérés comme des infos personnels parce que la police peut les utiliser pour retrouver quelqu'un. Le quidam moyen qui connaît le réseau ne va pas en faire grand chose, car il n'a pas le pouvoir de dire à un FAI "file les infos". Il y a parfois des exceptions, mais c'est très rare.
Et donc, pour moi, ça montre que la recommandation n'est pas basé sur une analyse des soucis qui arrivent en pratique (car finalement, les flics qui demandent des trucs à la WMF? c'est assez rare par rapport à la totalité , mais sur une idée déformé de ce qui pourrait arriver.
c'est sans commune mesure avec les violations massives qui ont fait la fortune de Meta et qui ont motivé l'élaboration du RGPD.
Je ne suis pas vraiment sur de ça. Le RGPD a été proposé en 2012 (cf Wikipedia en anglais), et les justifications donnés sont la rénovation des lois existantes datant de 1995 et le fait que l'article 16 du TFEU modifié par le traité de Lisbon (2008) parle explicitement de la protection des données. L'article en question a été renuméroté depuis l'article 286 du TEC qui date de la consolidation d'autres traités par le traité d'Amsterdam (1997).
Et ça, c'est sans rentrer dans les détails historique sur l'article 8 de l'ECHR, car sinon, on peut remonter aux années 80 (quand Mark Zuckerberg avait moins de 10 ans).
Je ne doute pas que Facebook a joué un rôle dans la popularité du RGPD, mais le texte a des racines bien antérieurs à la création de Facebook.
Et le plus gros scandale concernant Facebook, c'est celui de Cambridge Analytica. Il est devenu public en janvier 2018, le RGPD a été voté en avril 2016, avec application en mai 2018. Le timing est en effet pas terrible pour FB, mais on peut pas dire que ça soit ce scandale qui a causé la loi (même si je comprends la confusion).
L'affaire de Kolektiva est un vrai scandale mais je ne trouve pas aberrant qu'elle fasse moins de bruit (elle en a quand même fait pas mal dans mon cercle) que l'arrivée de Threads qui concerne beaucoup plus de monde
Ce n'est pas le manque de bruit qui m'étonne. C'est que dans un cas, on a une violation trivialement démontrable du RGPD via la non notification, et dans l'autre, il y a rien (ou en tout cas, personne n'a montré qu'il y a violation du RGPD aujourd'hui).
C'est comme mon exemple de WP, c'est une vision à mon sens erroné de la vie privée, avec FB qui sert de méchant caricatural et détaché de la réalité sur lequel certains projettent leurs anxiétés.
Ça ne me parait pas anormal qu'il y ait un principe de proportionnalité quand on discute de ces choses-là.
Un principe de proportionnalité basé sur quoi ?
Car autant, il y a en effet sans doute des différences entre une entreprise (FB) et un particulier (Musk), autant entre 2 particuliers, il ne devrait pas en avoir (un truc sur libre et egaux en droit, tout ça).
Il y a bien des exceptions vis à vis du respect de la vie privé car aucun droit n'est vraiment absolu et il y a souvent une balance à avoir. Par exemple, il y a tout un concept autour des personnalités publiques, lié aux questions de liberté de la presse (par exemple), et je pourrait me laisser convaincre que Elon Musk rentre dans ce genre de catégorie contrairement à une personne trans lambda.
Mais pour enchaîner sur ton exemple, le doxxing de Keffals arrivé l'année dernière concerne aussi une personnalité publique. Elle a une activité dans les médias (pour peu qu'on considère Twitch comme un média), mais aussi via sa courte carrière politique au Canada.
Je ne dit pas que c'est une raison pour ne pas protéger sa vie privée, mais je ne trouve pas de raison qui s'appliquerait à elle et pas à Elon Musk, sauf des arguments à base de "l'une est pauvre, l'autre est super riche, donc c'est ok, il a moins de droit", ou "Elon, ça rime avec con, donc c'est bon" (surtout que ça rime pas).
Il y a plein de questions à se poser, comme savoir si une info publique (la position d'un jet) couplé avec une information privé (son propriétaire) devient publique ou reste privé. Ou savoir si une demande de ne pas publier l'info est un refus de consentement, et ce que ça implique quand aux principes du RGPD (et je précise, les principes, car légalement, il n'y a aucune raison que ça s'applique, vu que c'est 2 citoyens américains).
Mais j'ai pas le sentiment qu'il y a eu un débat sur ça, et c'est pour moi la preuve que les discours sur la vie privée s'évaporent assez vite quand on est face à quelqu'un qu'on aime pas.
; et qu'accuser Meta de mal modérer les "human rights abuse" sur leurs services, c'est un peu léger comme violation de l'article 6 de la CEDH.
Un peu léger sans doute, mais la présomption d'innocence, c'est pas juste quand ça nous arrange.
Surtout que ce que j'ai vu, c'est pas des accusations neutres et non inflammatoires comme "avoir mal modéré dans un pays lointain les abus", car ça serait raisonnable (même si la modération en soit, ça pose des questions dans tout les cas, liberté d'expression, etc). Ce que j'ai vu, c'est des messages comme, je cite, "has been proven to support or at least turn a blind eye to genocide", ou "Conspired to manipulate a presidential election".
C'est quand même un peu plus grave et plus direct que ta formule, et c'est pas loin de "Mark Zuckerberg est responsable d'un génocide", qui aurait le bon goût de retirer la question de la personnalité juridique dans la discussion.
Mais ça me paraît tout de même justifié.
Je pense que ça dépend pourquoi en fait.
Quand c'est basé sur l'histoire de XMPP vu par Ploum, ça me parait non justifié (cf la timeline ici).
Quand c'est basé sur une idée fausse du fedivers et de ce que Meta va pouvoir faire, ça me parait non justifié.
Parce que fondamentalement, le fedivers s'appuie sur un protocole qui s'appelle ActivityPub, pas ActivityPriv.
Et en fait, le souci, c'est qu'on a dit à tout le monde que c'est une alternative à Twitter/Facebook et aux réseaux commerciaux.
Comme ces derniers sont présentés comme problématiques vis à vis de la vie privée (sans dire pourquoi ni comment), alors comme le fedivers n'est pas comme eux, on suppose que c'est bon. Par exemple, la page de joinmastodon dit "That means your data and your time are yours and yours alone.". On insiste bien sur le contrôle, et je pense que dans l'esprit d'une grande partie des gens, c'est synonyme de vie privée.
Sauf que en pratique, non.
Le plus drôle, c'est que dans X années, quand Threads va se casser la gueule parce que Y raisons, le fedivers va se congratuler d'avoir participer en bloquant, un peu comme dans When Prophecy Fails…
Ensuite, les IPs sont considérés comme des infos personnels parce que la police peut les utiliser pour retrouver quelqu'un. Le quidam moyen qui connaît le réseau ne va pas en faire grand chose, car il n'a pas le pouvoir de dire à un FAI "file les infos". Il y a parfois des exceptions, mais c'est très rare.
Justement parce que c'est considéré comme une donnée privé; si demain tous les forums auxquels tu participent affichent l’adresse ip de l'utilisateur; suffit juste d'en trouver un auquel on a accès au jabber/mail pour retrouver la personne y compris sur un forum où il n'aurait pas laissé trainé cet info. Le fait de ranger l'ip dans les données personnelle, évite justement ce recoupement aisé.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Mais c'est un scénario quand même assez théorique. En pratique, la grande majorité des personnes sur internet n'ont ni une IP fixe, ni même une IP dédié pour leur connexion propre.
Que je sache, il n'y a en France que Free qui donne ça par défaut dans les gros opérateurs grand public, et je pense que c'est aussi rare ailleurs dans le monde. Free avait ~10% de PdM d'après des rapides recherches en 2019, et ne donne plus par défaut des IP fixes et routables, si je me souviens bien.
Sur tout ça, il faut rajouter tout les mobiles avec du CGNat ou l'IP est massivement partagé et recyclé.
Et au dessus, il faut rajouter les connexions pros qui vont souvent être partagé aussi, et ce qui va réduire pas mal ce qu'on peut suivre.
; suffit juste d'en trouver un auquel on a accès au jabber/mail pour retrouver la personne y compris sur un forum où il n'aurait pas laissé trainé cet info
Ça fait un gros "suffit juste". Mais mon point n'est pas que ça n'arrive pas.
J'ai une IP fixe (avec une connec pro) à mon domicile, et un site web sur l'IP, je vois bien comment ça peut être utilisé pour me retrouver. J'ai aussi donné divers présentations sur le sujet au cours des années (par exemple, au FOSDEM), donc je sais comment ça marche.
Par contre, je vois bien aussi que je suis l'exception avant tout, justement parce que j'ai pu voir que seulement avec l'IP, tu peux pas faire grand chose la plupart du temps.
Et surtout, je pense que le point important, c'est pas tant ce qui compte comme PII ou pas devant la loi avec des cas hypothétiques et des "si", mais le résultat en pratique avec des choses qui arrivent hors des cas hypothétiques, surtout avec des choses qu'on ne pense pas être des PIIs.
Pour rester sur les communs numériques, on peut regarder le cas de Commons ou les membres de la communauté postent des photos d'endroits non ouvert au public, avec des tas de metadonnées (marque du tel, date et heure, coordonnées GPS). Ça peut leaker des infos pour retrouver l'identité des personnes.
Par exemple, un certain groupe de personnes avec un compte commun unique a défrayé la chronique en novembre 2019 sur fr.wp. Personne n'a publiquement annoncé avoir trouvé qui était derrière. Mais peut être que personne n'a noté que le même compte a uploadé des photos de l'intérieur d'un bâtiment bien connu du Faubourg-Saint-Honoré, et que ce bâtiment n'est pas exactement ouvert au public.
Pour être clair, je ne dit pas que c'est l'actuel résident du dit bâtiment, mais ça rentre quand même dans une catégorie de fuite d'information que le dit groupe aurait sans doute voulu garder privé, et si on combine avec plus d'analyse, il y a moyen de faire des analyses assez éclairés sur qui était dans le groupe.
Ou est la PII dans tout ça d'un point de vue légal ? Juste le compte affiché pour le droit d'auteur, compte qui ne donne aucune info.
D'où vient le souci ? Des informations autres couplés avec l'identifiant "personnel" (je mets entre guillemets, car si l'identifiant est partagé entre 4 ou 5 personnes comme dans mon exemple, c'est plus vraiment personnel..).
Autre exemple, il y a OSM. Beaucoup de gens vont ajouter des infos à coté de chez eux, car c'est le chemin de moindre résistance couplé à l'obligation d'avoir des infos venant du terrain.
Je suis convaincu qu'à partir de mon compte OSM et des dates/lieux de modif (qui sont des infos publiques), on peut retrouver mon identité vu que ça va coller assez précisément avec les dates de confs ou j'ai participé (ou plus précisément, la ou j'ai mangé). À partir de la, on va déduire où j'ai passé mes vacances vu que je rajoute les infos sur les zones mal remplis, ou via les batchs d'upload de StreetComplete.
Et c'est pareil que dans mon premier exemple, le seul PII est le compte, affiché pour divers raisons, et c'est en couplant avec le reste qu'il y a un souci. Le compte seul sert à rien, les infos servent à rien seules, c'est la combi des 2 et l'usage dans le temps qui posent soucis.
Et c'est mon point, c'est pas que les IPs ne sont pas des PIIs possibles. C'est qu'on fantasme ce qu'on peut faire avec les IPs en oubliant que tout ce qu'on peut faire, on peut le faire aussi facilement avec l'identifiant unique qu'est un compte.
Ton exemple dit "si les IPs sont affichés, on peut faire X". En fait, on peut déjà le faire avec les comptes, vu que je pense que la majorité a tendance à reprendre le même login partout (ou font des liens entre les comptes, par exemple, en postant du un réseau social vers un autre, etc)
Par exemple, pour OSM, si on affiche l'IP d'upload à la place de mon compte pour mes modifs, il va être quasiment impossible de me traquer à travers le monde vu que j'aurais une IP différente à chaque fois.
De même pour Commons, si j'uploade des photos d'un bunker secret sur mon île volcanique sans compte, puis 1 mois plus un selfie de moi avec Kim Jong Un devant la Taedong, faire la corrélation entre les 2 est quasiment impossible, alors que ça serait trivial si j'utilise un compte comme recommandé pour la protection de la vie privée.
(et faut vraiment que je me trouve une vie plutôt que d'écrire des pâtés sur Linuxfr)
# Les autres magouilles :
Posté par antistress (site web personnel) . Évalué à 3. Dernière modification le 06 juillet 2023 à 18:05.
https://www.numerama.com/tech/1354704-threads-tout-savoir-sur-le-twitter-de-instagram-meta.html
Ou comment gonfler les stats d'un Facebook moribond, et maintenant d'Instagram face à TikTok
Et avec ce nouveau lien mis en vedette : gonfler les stats de Threads en comptabilisant les comptes Threads inactifs
# Une explication plus prosaique..
Posté par Misc (site web personnel) . Évalué à 10.
C'est que pour occuper le terrain le plus vite possible (car le net, c'est quand même premier arrivé, premier servi) pendant que Twitter se casse la gueule, les devs de threads ont décidés de reprendre l'existant, à savoir le système de login d'instagram, parce que ça va plus vite.
Ça expliquerait aussi pourquoi le support d'activity pub est pas encore la (car la sortie a été rushé)
Et le manque d'AP, ça explique aussi pourquoi ça sort que aux US et en UK. Pas pour des raisons de vie privée comme je lit ici et la, car le RGPD a été transposé en droit anglais, et divers états des US ont maintenant des lois similaires.
Par contre, le DSA ne s'applique pas (à cause du Brexit), et curieusement, ça parle d'interopérabilité.
J'imagine également que le fait d'avoir 2 pays anglophones (les US et le royaume uni) a aussi un impact sur la modération (et la formation, etc).
Mais comme d'hab, les explications rationnelles basées sur des raisons rationnels, ça ne fait pas des bons titres pour faire cliquer le chalan.
[^] # Re: Une explication plus prosaique..
Posté par Maclag . Évalué à 4.
Le titre reste valable et factuel même avec ton explication.
Du reste, si Threads a besoin d'être "activé" pour les utilisateurs d'Instagram, pourquoi ne pourrait-il pas simplement être désactivé en remettant le compte à l'état qu'il avait avant l'inscription?
Sinon, comme titre: "Threads: un Twitter-like mal fini", ça aurait certainement était plus percutant comme appeau à clics.
[^] # Re: Une explication plus prosaique..
Posté par Misc (site web personnel) . Évalué à 1.
Mais ça implique de le tester, donc de l'installer. Et pour le moment, on ne peut pas en France.
Et le public de Numerama, c'est sans doute le même que celui de NextInpact ou d'autres publications, il veut de l'outrage, mais sur le numérique et avec une orientation particulière.
[^] # Re: Une explication plus prosaique..
Posté par antistress (site web personnel) . Évalué à 7. Dernière modification le 06 juillet 2023 à 21:21.
Pour être clair, les 3 derniers mots du titre sont de moi, hein !
J'essaye de rameuter des clics sur LinuxFr.org, me voilà grillé comme une sardine un soir de barbecue
[^] # Re: Une explication plus prosaique..
Posté par volts . Évalué à 7.
Je t'offre ce bain purificatoire pour t'aider à expier tes péchés.
[^] # Re: Une explication plus prosaique..
Posté par Misc (site web personnel) . Évalué à 5.
Mais le truc faux, c'est de parler d'un compte Thread. La journaliste de Numerama dit "La clause est plutôt bien cachée", alors que l'article du Guardian le dit clairement en #1F1F1F sur #FFFFFF (avec la css par défaut):
"Thread users will need an Instagram account to log in"
Donc il y un compte unique et il n'y a rien de caché. Bien sur, vu que l'article de Numerama reprends le contenu d'un article de TechCrunch, qui lui même a pris des réactions de gens au pif pour trouver du contenu, ça donne pas des trucs de haute qualité.
[^] # Re: Une explication plus prosaique..
Posté par Faya . Évalué à 3.
Ce que je trouve dérangeant c'est que tu ne puisses pas juste faire marche-arrière si tu ne veux plus de Threads, ou du moins pas simplement. L'article du Guardian dit aussi :
Donc pour moi ça n'est pas juste une "extension d'Instagram" mais véritablement une nouvelle application à laquelle tu accèdes avec ton compte Instagram. Donc tu devrais pouvoir supprimer toutes tes données de cette application. Sauf que non, il va falloir y aller post par post si tu veux effacer tes traces. Après on est d'accord qu'une fois que tu as mis tes données chez Facebook/Instagram, je ne vois pas bien ce qui te dérangerait d'en mettre aussi dans Threads. Disons que ça respecte moyennement le principe de "moindre surprise".
# Pas grand chose d'étonnant
Posté par lejocelyn (site web personnel) . Évalué à 6.
Afin de me faire mon opinion, et savoir si réellement il y avait anguille sous roche, j'ai regardé l'installation de Threads fonctionne. Je trouve le descriptif sur Google Store pas ambigu:
"Exprimez-vous davantage avec Threads, l'application de conversation au format texte d'Instagram."
C'est la première ligne du descriptif de l'application. Bon, en fait, ça me rappelle juste pourquoi je ne lis pas Numerama.
[^] # Re: Pas grand chose d'étonnant
Posté par Maclag . Évalué à 6.
Quand la future app a été annoncée, la communication était clairement orientée sur une alternative à Twitter.
Techniquement, c'est peut-être une extension d'Instagram, mais la description de l'app officielle, c'est sûrement aussi pour éviter d'être accusé d'être une contrefaçon de Twitter
Ils n'allaient certainement pas écrire "clone de Twitter".
Maintenant, on peut se connecter à tout un tas de service avec un compte Google, et renoncer à un de ces services ne détruit pas tout le compte Google. Ils auraient pu faire autrement. Que ce soit comme ça parce qu'il fallait tout torcher en quelques semaines ou parce que c'est un choix fait sur le produit, ça n'a pas tellement d'importance. Ils pourraient l'écrire clairement à l'inscription.
On peut aussi supposer que ça aurait refroidi pas mal de monde, et ça n'aurait pas été bon pour les chiffres de lancement mirobolants…
[^] # Re: Pas grand chose d'étonnant
Posté par Misc (site web personnel) . Évalué à 7.
C'est loupé:
https://news.ycombinator.com/item?id=36623972
Non, mais ce qui est dit, c'est que si tu veux totalement effacer les données, il faut retirer le compte instagram.
Tout comme si je crée un compte pour Google Drive, puis que j'utilise Gmail, il faut que je retire mon compte Google totalement si je veux tout retirer.
Et en fait, c'est pareil, si j'utilise un compte Google pour me connecter sur Gitlab.com, fermer le compte Gitlab.com ne va pas retirer le fait que Google continue de garder l'info du compte Gitlab (pour pouvoir me connecter dans le futur).
Et il y a d'ailleurs eu une réponse, si j'en crois un anonyme sur HN.
Je pense que ça n'aurait pas refroidi grand monde. Le monde de la tech se voile la face sur tellement de choses, à commencer par sa propre incompétence en matière de vie privée, ou l'importance effective d'une certaine conception de la vie privée pour le grand public.
Par exemple, beaucoup de gens vont dire que Threads n'est pas lancé en Europe à cause du RGPD. C'est faux comme j'ai expliqué plusieurs fois. Mais non seulement pas mal de gens reprennent cette fausse idée, mais les mêmes ne disent rien sur les violations du RGPD par les serveurs existants.
Par exemple, la base de donnée de Kolektiva.social a été saisi à cause d'un admin qui avait une copie quand le FBI a débarqué dans son appart. Je suis sur qu'il y a eu 0 notifications aux autorités des autres pays, ce qui en fait une violation de l'article 33 du RGPD "faut notifier les autorités compétentes sans délai". C'est valable aussi pour les personnes impactés. Et 1 mois et demi, c'est pas "sans délai", loin de la.
Autre exemple, Solidaire Informatique a dit "on bloque meta parce que vie privé". Mais pas un mot sur l'existant, comme la page Facebook, le compte Twitch et le compte Twitter qui sont dûment affichés sur la page web. Si on rajoute le fait qu'il n'y a pas d'icone Mastodon/fedivers, ç'est clairement du performatif sans réflexion derrière.
Et ça, c'est sans rentrer dans l'inadéquation entre le RGPD et le Fedivers. À partir du moment ou le réglage par défaut, c'est d'accepter les follows sans confirmation, alors quelqu'un hors zone RGPD peut venir te suivre et paf, une violation, vu que les données sont sortis de la zone. Mais tout le monde s'en fout.
Donc clairement, l'attachement à la vie privée et au respect des lois, c'est du flan, surtout parmi les gens qui disent le contraire.
Le monde de la tech dit s'en préoccuper, mais s'en fout royalement en pratique, n'a pas la moindre idée du fonctionnement des lois, et reprends des poncifs incorrects sans esprit critique.
Le but principal de dire "threads et RGPD", c'est de faire comme tout le monde en ayant une opinion convenu et mainstream (voir la position de Meta dans la liste).
[^] # Re: Pas grand chose d'étonnant
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 07 juillet 2023 à 13:00.
Je me sens visé (peut-être à tort) car c'est moi qui ai relayé l'erreur ici à la base. En lisant l'article de l'Independant, on comprend que c'est le DMA (loi antitrust) et non le RGPD (protection des données) qui dissuaderait Meta de lancer Threads tout de suite en UE. J'aurais dû le vérifier avant de le poster, je suis désolé.
Ceci dit, la protection de la vie privée va prochainement devenir un de mes objets d'étude à la fac, et l'idée que "tout le monde s'en tape" me chiffonne assez.
Les polémiques actuelles autour de la défédération me semblent justement prouver le contraire. Qu'on s'y prenne mal en préconisant des mesures qui pourraient menacer le bon fonctionnement du fédivers, c'est une chose : j'ai conscience que bloquer à tout va présente des risques techniques et que c'est plus facile d'adopter une posture politique radicale ("si tu bloques pas ceux qui bloquent pas c'est moi qui te bloque") que de réfléchir aux conséquences sur l'usage du réseau. Mais si Meta a bon dos dans cette affaire comme dans les autres, je maintiens que c'est pour de bonnes raisons. Les éventuelles violations de la RGPD commises par les admins à l'insu de leur plein gré parce que leurs membres se followent sans confirmation, c'est sans commune mesure avec les violations massives qui ont fait la fortune de Meta et qui ont motivé l'élaboration du RGPD. L'affaire de Kolektiva est un vrai scandale mais je ne trouve pas aberrant qu'elle fasse moins de bruit (elle en a quand même fait pas mal dans mon cercle) que l'arrivée de Threads qui concerne beaucoup plus de monde. Dans cette même optique, et puisque tu citais ces deux exemples ailleurs, je considère que la violation de la vie privée d'Elon Musk quand on relaye ses trajets en jet n'a pas le même impact que le doxxing d'une personne trans ; et qu'accuser Meta de mal modérer les "human rights abuse" sur leurs services, c'est un peu léger comme violation de l'article 6 de la CEDH. Ça ne me parait pas anormal qu'il y ait un principe de proportionnalité quand on discute de ces choses-là.
Est-ce "convenu et mainstream" de se méfier de Meta ? Oui, selon à qui tu demandes — j'ai aussi dans mon cercle des gens qui se sont précipités pour se mettre sur Threads (en se créant un compte Apple américain par exemple) et en faire la promo. Mais ça me paraît tout de même justifié.
[^] # Re: Pas grand chose d'étonnant
Posté par Misc (site web personnel) . Évalué à 5. Dernière modification le 08 juillet 2023 à 00:26.
Non, je ne te visait pas directement. Primo, tu as donné une source, ensuite, tu as dit que ce n'est pas clair. J'ai vu beaucoup plus de monde qui ont pris moins de précaution que toi, avec plus d'audience. Une personne se plante sur Linuxfr, ça arrive (ça m'arrive aussi, mais personne ne le voit).
25 personnes qui se plantent en une journée, ça devient un fait social.
Alors, quand je dit tout le monde, je veux pas dire qu'il y a personne qui s'en préoccupe. Mais le souci est aussi que "la vie privée" est un fourre tout qui est agité comme un joker, et "se préoccuper de la vie privée" ne veut rien dire.
Si on se base sur les auto déclarations, beaucoup de monde va dire se préoccuper de sa vie privée. Par contre, je suis sur qu'en pratique, pas grand monde n'arrive à détailler. Un exemple assez frappant, c'est la question des adresses IP sur Wikipedia.
J'ai vu des gens qui disent qu'il faut ouvrir un compte pour protéger ta vie privée, car visiblement, l'IP est perçu comme un token magique qui mettrait cette dernière en danger. La réalité est bien plus complexe.
Primo, ouvrir un compte implique de donner un email. Il y a assez souvent des gens qui leakent leur email, alors que de manière évidente, personne ne peut leaker ce que tu ne donnes pas. Et un email, y a parfois ton nom/prénom, donc l'ouverture de compte entraîne, statistiquement, des leaks.
Ensuite, les IPs sont considérés comme des infos personnels parce que la police peut les utiliser pour retrouver quelqu'un. Le quidam moyen qui connaît le réseau ne va pas en faire grand chose, car il n'a pas le pouvoir de dire à un FAI "file les infos". Il y a parfois des exceptions, mais c'est très rare.
Et donc, pour moi, ça montre que la recommandation n'est pas basé sur une analyse des soucis qui arrivent en pratique (car finalement, les flics qui demandent des trucs à la WMF? c'est assez rare par rapport à la totalité , mais sur une idée déformé de ce qui pourrait arriver.
Je ne suis pas vraiment sur de ça. Le RGPD a été proposé en 2012 (cf Wikipedia en anglais), et les justifications donnés sont la rénovation des lois existantes datant de 1995 et le fait que l'article 16 du TFEU modifié par le traité de Lisbon (2008) parle explicitement de la protection des données. L'article en question a été renuméroté depuis l'article 286 du TEC qui date de la consolidation d'autres traités par le traité d'Amsterdam (1997).
Et ça, c'est sans rentrer dans les détails historique sur l'article 8 de l'ECHR, car sinon, on peut remonter aux années 80 (quand Mark Zuckerberg avait moins de 10 ans).
Je ne doute pas que Facebook a joué un rôle dans la popularité du RGPD, mais le texte a des racines bien antérieurs à la création de Facebook.
Et le plus gros scandale concernant Facebook, c'est celui de Cambridge Analytica. Il est devenu public en janvier 2018, le RGPD a été voté en avril 2016, avec application en mai 2018. Le timing est en effet pas terrible pour FB, mais on peut pas dire que ça soit ce scandale qui a causé la loi (même si je comprends la confusion).
Ce n'est pas le manque de bruit qui m'étonne. C'est que dans un cas, on a une violation trivialement démontrable du RGPD via la non notification, et dans l'autre, il y a rien (ou en tout cas, personne n'a montré qu'il y a violation du RGPD aujourd'hui).
C'est comme mon exemple de WP, c'est une vision à mon sens erroné de la vie privée, avec FB qui sert de méchant caricatural et détaché de la réalité sur lequel certains projettent leurs anxiétés.
Un principe de proportionnalité basé sur quoi ?
Car autant, il y a en effet sans doute des différences entre une entreprise (FB) et un particulier (Musk), autant entre 2 particuliers, il ne devrait pas en avoir (un truc sur libre et egaux en droit, tout ça).
Il y a bien des exceptions vis à vis du respect de la vie privé car aucun droit n'est vraiment absolu et il y a souvent une balance à avoir. Par exemple, il y a tout un concept autour des personnalités publiques, lié aux questions de liberté de la presse (par exemple), et je pourrait me laisser convaincre que Elon Musk rentre dans ce genre de catégorie contrairement à une personne trans lambda.
Mais pour enchaîner sur ton exemple, le doxxing de Keffals arrivé l'année dernière concerne aussi une personnalité publique. Elle a une activité dans les médias (pour peu qu'on considère Twitch comme un média), mais aussi via sa courte carrière politique au Canada.
Je ne dit pas que c'est une raison pour ne pas protéger sa vie privée, mais je ne trouve pas de raison qui s'appliquerait à elle et pas à Elon Musk, sauf des arguments à base de "l'une est pauvre, l'autre est super riche, donc c'est ok, il a moins de droit", ou "Elon, ça rime avec con, donc c'est bon" (surtout que ça rime pas).
Il y a plein de questions à se poser, comme savoir si une info publique (la position d'un jet) couplé avec une information privé (son propriétaire) devient publique ou reste privé. Ou savoir si une demande de ne pas publier l'info est un refus de consentement, et ce que ça implique quand aux principes du RGPD (et je précise, les principes, car légalement, il n'y a aucune raison que ça s'applique, vu que c'est 2 citoyens américains).
Mais j'ai pas le sentiment qu'il y a eu un débat sur ça, et c'est pour moi la preuve que les discours sur la vie privée s'évaporent assez vite quand on est face à quelqu'un qu'on aime pas.
Un peu léger sans doute, mais la présomption d'innocence, c'est pas juste quand ça nous arrange.
Surtout que ce que j'ai vu, c'est pas des accusations neutres et non inflammatoires comme "avoir mal modéré dans un pays lointain les abus", car ça serait raisonnable (même si la modération en soit, ça pose des questions dans tout les cas, liberté d'expression, etc). Ce que j'ai vu, c'est des messages comme, je cite, "has been proven to support or at least turn a blind eye to genocide", ou "Conspired to manipulate a presidential election".
C'est quand même un peu plus grave et plus direct que ta formule, et c'est pas loin de "Mark Zuckerberg est responsable d'un génocide", qui aurait le bon goût de retirer la question de la personnalité juridique dans la discussion.
Je pense que ça dépend pourquoi en fait.
Quand c'est basé sur l'histoire de XMPP vu par Ploum, ça me parait non justifié (cf la timeline ici).
Quand c'est basé sur une idée fausse du fedivers et de ce que Meta va pouvoir faire, ça me parait non justifié.
Parce que fondamentalement, le fedivers s'appuie sur un protocole qui s'appelle ActivityPub, pas ActivityPriv.
Et en fait, le souci, c'est qu'on a dit à tout le monde que c'est une alternative à Twitter/Facebook et aux réseaux commerciaux.
Comme ces derniers sont présentés comme problématiques vis à vis de la vie privée (sans dire pourquoi ni comment), alors comme le fedivers n'est pas comme eux, on suppose que c'est bon. Par exemple, la page de joinmastodon dit "That means your data and your time are yours and yours alone.". On insiste bien sur le contrôle, et je pense que dans l'esprit d'une grande partie des gens, c'est synonyme de vie privée.
Sauf que en pratique, non.
Le plus drôle, c'est que dans X années, quand Threads va se casser la gueule parce que Y raisons, le fedivers va se congratuler d'avoir participer en bloquant, un peu comme dans When Prophecy Fails…
[^] # Re: Pas grand chose d'étonnant
Posté par fearan . Évalué à 3.
Justement parce que c'est considéré comme une donnée privé; si demain tous les forums auxquels tu participent affichent l’adresse ip de l'utilisateur; suffit juste d'en trouver un auquel on a accès au jabber/mail pour retrouver la personne y compris sur un forum où il n'aurait pas laissé trainé cet info. Le fait de ranger l'ip dans les données personnelle, évite justement ce recoupement aisé.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Pas grand chose d'étonnant
Posté par Misc (site web personnel) . Évalué à 3.
Mais c'est un scénario quand même assez théorique. En pratique, la grande majorité des personnes sur internet n'ont ni une IP fixe, ni même une IP dédié pour leur connexion propre.
Que je sache, il n'y a en France que Free qui donne ça par défaut dans les gros opérateurs grand public, et je pense que c'est aussi rare ailleurs dans le monde. Free avait ~10% de PdM d'après des rapides recherches en 2019, et ne donne plus par défaut des IP fixes et routables, si je me souviens bien.
Sur tout ça, il faut rajouter tout les mobiles avec du CGNat ou l'IP est massivement partagé et recyclé.
Et au dessus, il faut rajouter les connexions pros qui vont souvent être partagé aussi, et ce qui va réduire pas mal ce qu'on peut suivre.
Ça fait un gros "suffit juste". Mais mon point n'est pas que ça n'arrive pas.
J'ai une IP fixe (avec une connec pro) à mon domicile, et un site web sur l'IP, je vois bien comment ça peut être utilisé pour me retrouver. J'ai aussi donné divers présentations sur le sujet au cours des années (par exemple, au FOSDEM), donc je sais comment ça marche.
Par contre, je vois bien aussi que je suis l'exception avant tout, justement parce que j'ai pu voir que seulement avec l'IP, tu peux pas faire grand chose la plupart du temps.
Et surtout, je pense que le point important, c'est pas tant ce qui compte comme PII ou pas devant la loi avec des cas hypothétiques et des "si", mais le résultat en pratique avec des choses qui arrivent hors des cas hypothétiques, surtout avec des choses qu'on ne pense pas être des PIIs.
Pour rester sur les communs numériques, on peut regarder le cas de Commons ou les membres de la communauté postent des photos d'endroits non ouvert au public, avec des tas de metadonnées (marque du tel, date et heure, coordonnées GPS). Ça peut leaker des infos pour retrouver l'identité des personnes.
Par exemple, un certain groupe de personnes avec un compte commun unique a défrayé la chronique en novembre 2019 sur fr.wp. Personne n'a publiquement annoncé avoir trouvé qui était derrière. Mais peut être que personne n'a noté que le même compte a uploadé des photos de l'intérieur d'un bâtiment bien connu du Faubourg-Saint-Honoré, et que ce bâtiment n'est pas exactement ouvert au public.
Pour être clair, je ne dit pas que c'est l'actuel résident du dit bâtiment, mais ça rentre quand même dans une catégorie de fuite d'information que le dit groupe aurait sans doute voulu garder privé, et si on combine avec plus d'analyse, il y a moyen de faire des analyses assez éclairés sur qui était dans le groupe.
Ou est la PII dans tout ça d'un point de vue légal ? Juste le compte affiché pour le droit d'auteur, compte qui ne donne aucune info.
D'où vient le souci ? Des informations autres couplés avec l'identifiant "personnel" (je mets entre guillemets, car si l'identifiant est partagé entre 4 ou 5 personnes comme dans mon exemple, c'est plus vraiment personnel..).
Autre exemple, il y a OSM. Beaucoup de gens vont ajouter des infos à coté de chez eux, car c'est le chemin de moindre résistance couplé à l'obligation d'avoir des infos venant du terrain.
Je suis convaincu qu'à partir de mon compte OSM et des dates/lieux de modif (qui sont des infos publiques), on peut retrouver mon identité vu que ça va coller assez précisément avec les dates de confs ou j'ai participé (ou plus précisément, la ou j'ai mangé). À partir de la, on va déduire où j'ai passé mes vacances vu que je rajoute les infos sur les zones mal remplis, ou via les batchs d'upload de StreetComplete.
Et c'est pareil que dans mon premier exemple, le seul PII est le compte, affiché pour divers raisons, et c'est en couplant avec le reste qu'il y a un souci. Le compte seul sert à rien, les infos servent à rien seules, c'est la combi des 2 et l'usage dans le temps qui posent soucis.
Et c'est mon point, c'est pas que les IPs ne sont pas des PIIs possibles. C'est qu'on fantasme ce qu'on peut faire avec les IPs en oubliant que tout ce qu'on peut faire, on peut le faire aussi facilement avec l'identifiant unique qu'est un compte.
Ton exemple dit "si les IPs sont affichés, on peut faire X". En fait, on peut déjà le faire avec les comptes, vu que je pense que la majorité a tendance à reprendre le même login partout (ou font des liens entre les comptes, par exemple, en postant du un réseau social vers un autre, etc)
Par exemple, pour OSM, si on affiche l'IP d'upload à la place de mon compte pour mes modifs, il va être quasiment impossible de me traquer à travers le monde vu que j'aurais une IP différente à chaque fois.
De même pour Commons, si j'uploade des photos d'un bunker secret sur mon île volcanique sans compte, puis 1 mois plus un selfie de moi avec Kim Jong Un devant la Taedong, faire la corrélation entre les 2 est quasiment impossible, alors que ça serait trivial si j'utilise un compte comme recommandé pour la protection de la vie privée.
(et faut vraiment que je me trouve une vie plutôt que d'écrire des pâtés sur Linuxfr)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.