C'est pas un argument du vrai écossais, ça? Si on donne des exemples de commerçants qui ne font pas d'iframe, tu peux toujours dire que c'est les "craignos".
J'ai essayé de vérifier mais chez la plupart des commerçants il faut créer un compte pour accéder à la page de payement, donc je ne vais pas y passer plus de temps que ça. J'ai l'impression d'expérience que le coup de l'application de la banque, c'est pour les PME, ceux qui n'ont pas le budget pour développer leur propre interface de payement (par exemple quand c'est une boutique "standard" qui prend aussi les commandes en ligne). Les sites spécialisés sur le commerce en ligne ont toujours leur propre interface et ne renvoient sur le site de la banque uniquement pour la validation de la transaction, et jamais pour la saisie du numéro de carte et du code de sécurité.
Un site marchand pourrait siphonner ainsi les infos de CB sans que ça se voie.
J'ai du mal à te suivre. La plupart du temps, c'est au commerçant que tu files ton numéro de CB, pas à l'application/frame du site de la banque. Le truc de la banque c'est pour valider la transaction avec une double identification. Si le commerçant l'intercepte, il ne pourra valider que cette transaction, à laquelle tu as consenti dans tous les cas.
Ça a été dit plus haut : libre = sécurité et il n'y a rien à discuter. Quand tu es parti sur des formules toutes faites il n'y a pas de discussion possible.
Éventuellement, le seul truc qui pourrait être libre / sources ouvertes dans l'histoire c'est éventuellement l'app de la banque, mais évidemment tu ne pourrais pas te connecter avec une version modifiée.
La seule marge de manoeuvre qu'on pourrait envisager c'est une API sécurisée avec des protocoles standard, mais évidemment sans la couverture des transactions frauduleuses. Dans ce cas, on verrait bien combien croient pour de vrai au "libre = sécurité", s'ils vont autoriser l'ajout de destinataires de virements ou la validation des payements par carte avec un TOTP qu'on vient de git pull…
Pour moi, c'est évident que c'est celui qui garantit la transaction qui choisit ses outils. Si leurs machins sont troués, je m'en fous, c'est leur argent, c'est pas mon problème. Et en plus, sans dénigrer les compétences myticoles du vendredi soir, j'imagine qu'il est peu probable que le développement de ce type d'applications soit dans les mains d'incompétents techniques.
Non, mais on est plus en sécurité avec une approche libre et ouverte.
Tu peux faire comme si tu n'avais pas compris ce que j'ai écris, mais là tu as l'air de répéter un mantrâ religieux sans comprendre les enjeux. Aucune banque ne couvrira les transactions frauduleuses si c'est toi qui t'occuppes de la sécurité de la connexion avec l'API bancaire. Donc soit tu utilises ta propre chaine d'identification pour te connecter à l'API de la banque et tu t'auto-assures, soit tu utilises celle de la banque et elle te couvre. Tu ne peux pas avoir les deux. Et comme la jurisprudence semble obliger les banques à couvrir, alors elles t'imposent leur chaine de sécurité.
L'allégeance au libre c'est pas Skippy le Grand Gourou. Si tu te fais siphoner ton compte parce que l'appli de la banque est trouée, elle va couvrir la fraude, c'est une sécurité. Au contraire, le protocole Bitcoin est libre et ouvert, et si tu te fais hacker ou pêter les genoux à coups de barre de fer pour que tu lâches ton mdp, tu perds toute ta fortune. Le protocole libre et ouvert ne t'a apporté aucune sécurité.
Il faut quand même noter qu'en théorie, la corrélation entre la croissance économique et le besoin de ressources naturelles n'a pas besoin d'être aussi forte qu'elle est aujourd'hui. Tu peux avoir du capitalisme et de la croissance dans une économie de service, sans pour autant détruire la planète. On ne sait pas trop le faire mais c'est techniquement possible.
Pour l'arrêt de la croissance, il est peu probable que ça se fasse de manière volontaire ou même contrôlée, parce que les gens ne sont juste pas d'accord. Soit parce qu'ils trouvent qu'ils n'ont pas assez de richesses actuellement et ont encore besoin de croissance et de gains de productivité (du "pouvoir d'achat") pour vivre décemment ou confortablement, soit ils en ont assez mais ils estiment qu'ils n'en n'auraient plus assez s'ils les partageaient. Donc au final, il y a une collusion assez forte entre les acteurs économiques, les capitalistes ne vivent que pour augmenter les richesses produites par leur capital, et les prolétaires ne veulent que récupérer plus les richesses qu'ils créent par leur travail. Au final, personne là-dedans n'est prêt à arrêter la machine; ou ceux qui disent l'être n'ont en fait pas compris ce que ça voulait dire.
Je me trompe peut-être, mais j'ai l'impression que la jurisprudence qui tend à rendre la banque responsable de pas mal de trucs quand on se fait arnaquer justifie beaucoup l'approche "application proprio". Ça me semble normal qu'à partir du moment où la banque doit couvrir les clients de "bonne foi", elle souhaite verrouiller à mort l'environnement dans lequel on peut valider une transaction. Si par exemple tu télécharges un TOTP ou un weboob pourri parce que github ou les serveurs de ta distribution se sont fait hacker et que tu te fais siphonner tes comptes, tu est techniquement de bonne foi, pourtant la banque n'y peut pas grand chose. Donc il y a deux solutions pour elle : soit fournir des moyens d'accès aux comptes (API, protocoles d'identification génériques…) mais de trouver un moyen pour ne pas garantir les fraudes (donc du coup, c'est aux risques et périls de l'utilisateur), soit fournir un nombre très limités d'interfaces dont elle contrôle la chaîne (de l'accès réseau à l'interface graphique, en passant par le catalogue d'applications).
Est-ce que les utilisateurs "libristes" souhaitent réellement s'auto-assurer vis-à-vis de la fraude bancaire?
Techniquement non, surtout qu'il y a évidemment la partie serveur qui nous échappe, mais il reste très facile de vérifier les droits demandés à l'OS (pour la mienne: caméra (pour scanner les chèques) et notifications (pour la double identification), et de lister le traffic des trackers (apparemment, uniquement les trucs bateau google pour mesure de trafic). Donc on est à des années lumière des millions de merdouilles qu'on a sur un jeu gratuit classique.
Sur le fond, je trouve que la remarque de toutes manières est assez débile. Une banque a par définition accès à des données personnelles très sensibles, elle sait tout de toi : avec qui tu vis, combien tu gagnes, quand et combien tu dépenses dans n'importe quel magasin; elle a une copie de ta pièce d'identité et de tes bulletins de salaire, et elle peut décider de ta mort sociale instantanément si elle te coupe tes accès bancaires. Comment peut-on imaginer qu'elle puisse avoir intérêt à pourrir son interface sécurisée avec des aspirateurs de données louches? Disons plutôt que bien sûr, dans le monde réel, rien n'est impossible et surtout l'incompétence est sans limite, donc bien sûr, il est tout à fait possible qu'un commercial idiot ait signé un partenariat bidon avec un broker pour récupérer ta position GPS au moment où tu te connectes à l'application, mais c'est quand même n'importe quoi d'imaginer que le but de la généralisation des applications est d'aspirer des données bateau alors que la banque a des données 1000 fois plus sensibles et monnayables sur toi.
La gratuité ne veut pas dire que les coûts ne sont pas intégrés dans le budget de la banque
Ça peut être une politique de la banque, en fonction de la typologie des clients. Il faut quand même réaliser que sauf injonction de la banque de France, une banque n'est pas obligée d'ouvrir des comptes, d'accorder des prêts, etc. Une banque est une entreprise, elle n'a aucune raison de fournir des services s'ils lui coûtent plus que ça ne lui rapporte, sauf évidemment si c'est une obligation légale (par exemple, gratuité de l'émission et de l'encaissement des chèques).
D'ailleurs, les banques ne se privent pas de facturer tout un tas de trucs (ou de refuser quand facturer est illégal) aux clients dont le profil n'est pas favorable (découverts, saisies d'huissiers, nationalité US, etc). Du coup, quand tu arrives et que tu commences à exiger des trucs que les autres clients ne demandent pas, le rapport coût/bénéfice de te garder parmi la clientèle va évidemment être évalué. Si la banque estime que les zozos qui n'ont pas de smartphone sont rentables, elle va te fournir gratuitement ton terminal. Si ça n'est pas le cas, alors on va te facturer tes exigeances pour te rendre rentable, ou t'inciter à aller voir ailleurs.
En gros, toutes les banques du monde sont très heureuses d'avoir des clients exigeants, avec des manies, des principes, ou des demandes qui sortent de l'ordinaire… tant qu'ils sont pleins aux as et qu'ils remplissent les coffres.
Dans le même genre avec les applis mobiles, ça encourage un renouvellement plus régulier des smartphones chez les particuliers, ce qui une source majeure de pollution.
L'argument semble quand même assez rhétorique, parce qu'il semble assez clair que pour une application bancaire on ne peut pas se permettre de supporter les OS qui ne sont plus maintenus—le problème vient donc plutôt de l'arrêt du support que des applications elles-mêmes. Pour ma banque par exemple c'est Android 7 qui est demandé, un OS qui date quand même de 9 ans et qui n'est plus mis à jour chez certains constructeurs depuis 2020.
C'est quel genre de "doit"? C'est un "droit" légal ou bien c'est un "dans un monde idéal ça devrait"?
la banque ne peut vous forcer son achat
C'est évident, mais la banque a le droit de facturer tout un tas de services, la gratuité n'est pas un droit (d'ailleurs, il y a des frais de tenue de compte…). Donc pourquoi pas facturer la location d'un terminal d'identification ?
On a quand même eu les attaques au Yemen coordonnées sur un groupe Signal ouvert à des journalistes. Bon, c'était un peu gros, mais j'y ai presque cru au début.
L'amabiance est tellement à la guerre que personne ne veut rigoler.
La guerre, le réchauffement climatique, ou les US qui deviennent une dictature sous nos yeux ébahis… ça n'est quand même pas irrationnel de s'inquiéter.
La tradition du 1er avril se perd, mais ça ne date pas de cette année. À mon avis, ça s'est accéléré avec la généralisation des "fake news" : non seulement on est mentalement armés pour détecter plus rapidement le bullshit, et donc ça marche moins, mais en plus on tend à ne plus trouver ça très drôle parce que c'est l'arme des ennemis des démocraties.
Mouais, ton truc revient à dire que c'est pas un problème qu'il y ait des zombies dans les rues, il faut juste un bon fusil à pompe, une batte de base-ball et des bonnes chaussures de course. Du coup toi tu peux espérer survivre parce que les zombies ont plus de chances de s'attaquer à la vieille mémé à côté.
C'est pas terrible comme projet de société d'espérer que les gens trouvent par eux-mêmes les ressources techniques pour se protéger d'un monde extérieur hostile.
Est-ce que la responsabilité de filigraner les images ne devrait pas reposer sur l'hébergeur des données par exemple? Est-ce que la loi ne pourrait pas prévoir un tarif forfaitaire d'indemnisation pour les fuites de données (par exemple, adresse email 5€, RIB 100€, etc), indemnisation à joindre à la lettre où on prévient les gens du vol de données? Non seulement ça rendrait l'investissement dans la sécurité informatique financièrement valable, mais en plus ça dissuaderait de demander tout un tas d'informations non-nécessaires juste au cas-où.
Les problèmes de packaging de manière générale sont assez indépendants du langage, ils vont se manifester à différents moments (compilation sur le serveur du packager, installation, compilation sur la machine cible, exécution, ou jamais), ça ne veut pas dire grand chose.
Il y a très peu de langages qui gèrent les dépendances; le paradigme pour un langage de programmation c'est que l'environnement n'est pas son problème. Citer C ou C++ comme bon élève est absurde, vu que la notion même de package / library est absente du langage; la seule manière de ne pas embarquer la totalité des dépendances en copier-coller dans un seul fichier est d'utiliser un préprocesseur et un système de build. Ton exemple, ça n'est pas si différent d'un truc en bash qui appelle une commande qui n'est pas dans le PATH, ça n'est pas de la faute de bash.
Le packaging, c'est un problème profond pour lequel il ne semble exister aucune solution satisfaisante. La meilleure est celle des distributions classiques, mais elle nécessite une énorme quantité de travail et de maintenance pour que toutes les briques logicielles soient compatibles les unes avec les autres à tout moment; elles nécessitent aussi un circuit de distribution déconnecté du développeur de l'application, avec toutes les complexités que ça induit. Tout ça reste un problème logiciel, et un échec technologique majeur d'ailleurs à mon avis, mais blâmer un langage pour un logiciel mal packagé c'est vraiment se tromper de cible.
Une adresse email, avec le contexte, c'est sensible.
Ça n'est pas parce que tu considères que l'initiale de ton deuxième prénom est une donnée sensible d'après ton petit doigt que ça redéfinit le machin. Le RGPD définit "donnée sensible" de la manière suivante:
Les données sensibles forment une catégorie particulière des données personnelles.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Après, si ton email est "ClalutteFinale @ tetu.fr", c'est toujours discutable…
Boarf, c'est un jeu auquel tous les condamnés jouent. S'ils sont en prison c'est de la faute des juges. C'est juste que c'est plus choquant quand ça vient de dirigeants politiques, surtout quand ceux-ci ont construit leur argumentaire électoral sur la justice laxiste, etc.
Le pire, tout ceci édulcore quand même le fonds assez abject de l'affaire : un candidat l'élection présidentielle qui fait financer sa campagne par un dictateur en échange de faveurs diplomatiques en cas d'élection. Ça semble plus relever de la trahison que de la corruption, à ce niveau.
Sinon j'espère avoir été plus clair, dis moi ce que tu en penses ;)
Je pense que tu es assez clair depuis le début, c'est juste qu'on est en désaccord sur le fond. Je ne trouve pas que ton point de vue soit particulièrement éthique, en tout cas pas à mon sens, parce qu'il est profondément anti-libertarien. Personne n'affirme que le monde est parfait, mais au moins il résulte d'une forme d'équilibre qui permet à la plupart des gens de vivre en société en respectant à peu près les mêmes règles, dont la propriété intellectuelle fait partie. La propriété intellectuelle, c'est l'affirmation que quand on sort quelque chose d'original de son cerveau (une "oeuvre de l'esprit"), on a des droits sur la réutilisation de cette chose. Tu as des droits sur l'utilisation des oeuvres que tu as crées, et j'ai des droits sur l'utilisation des oeuvres que j'ai créées. Du coup, en tant qu'auteur, tu fais ce que tu veux : ne pas les diffuser, les diffuser de manière privatrice, les distribuer sous une licence libre, ou même selon une licence permissive. Note par exemple que la propriété intellectuelle est une condition indispensable au libre copyleft, sur lequel une grande partie des logiciel libres est basée : sans propriété intellectuelle, l'auteur d'un logiciel ne pourrait pas l'assortir d'une licence avec des clauses à respecter.
Pourquoi cette situation ne te convient pas? De mon point de vue, c'est parce que tu souhaites consommer plus que produire. C'est ça mon problème, Linus Torvalds il a contribué au libre parce qu'il a créé un logiciel qu'il a rendu libre. Aller reprendre des trucs existants, changer les icônes, et les diffuser en disant "c'est libre" n'apporte rien, puisque les gens auraient pu acheter les jeux propriétaires. Produire du libre, c'est très différent de "blanchir" du propriétaire en pseudo-libre.
En fait c'est comme pour la musique ou le texte, une AI ne peut pas (par conception) produire un travail réellement original, comme on s'imagine qu'un humain génial peut le faire (Picasso, Mozart, Victor Hugo, etc).
Ceci dit, on n'est pas sûr à quel point ces vrais. Le génie humain ne sort jamais de nulle part, ces gens se sont aussi inspirés de leurs ainés, et nous nous complaisons à imaginer qu'il existe une sorte d'alchimie un peu magique dans leurs cerveaux qu'aucune machine ne pourrait égaler. On pensait la même chose il y a 100 ans du jeu d'échecs, et la même chose il y a 10 ans de la production d'images à partir d'un texte. Je trouve ça assez présomptueux d'affirmer de telles impossibilités quelques années seulement après l'émergence des premières IA "modernes".
À part ça, finalement, quelle part de la création d'images par les humains nécessite un réel génie? Si on ne parle pas de remplir des musées mais d'illustrer des textes techniques, des publicités, des sites web…, bref, plus ou moins ce à quoi servent les banques d'images, on reste dans une production extrêmement standard. Du coup, je trouve assez cohérent qu'on remplace les banques d'images (limitées en nombre et en composition) par des AI qui se débrouillent plutôt pas mal pour générer des images en fonction d'un prompt précis. C'est quand même assez similaire à ce qu'on pourrait faire pour une commande commerciale d'illustration, mais 1000 fois plus rapide et probablement 1000 fois moins cher (et plus de possibilités de feedback). Tout dépend évidemment du niveau d'exigence, mais il serait de toutes manières douteux de partir du principe que tout illustrateur humain produit des images d'une qualité irréprochable.
Quand la plupart des gens par exemple remplacent un photographe de mariage officiel par les prises au smartphone par les invités, on voit bien que le niveau d'exigence est une variable sur laquelle on peut facilement jouer pour des questions de budget. Ça sera exactement pareil sur l'illustration de la plaquette d'une communauté de communes ou du journal interne d'une entreprise.
Ça dépend, 1) certaines retouches sont faites pour être détectées (détourage, effets spéciaux, etc), 2) certaines retouches sont détectables logiquement (par exemple s'il y a un ET ou un dinosaure sur une affiche de film…), 3) sauf quand on utilise des algorithmes conçus par des agences d'espionnage, les algos de retouche ne sont en général pas conçus pour être indétectables numériquement; ils laissent des traces invisibles à l'oeil nu mais aisément détectables par une analyse des images.
je suis circonspect quant au fait qu'on puisse privatiser un symbole qui me semble aussi universel.
Ça s'appelle une marque, et l'utiliser pour diffuser un produit similaire c'est du parasitisme, et ça peut t'emmener en prison.
Dans ce contexte, je me demande si on peut me faire un procès : autant c'est totalement de prendre une idée pour gagner les sous a leur place, autant offrir une alternative libre, DIY et écologique (pleins de jeux avec les mêmes cartes, donc - d'impression / papier) autant pour que quelqu'un veuille imprimer sa version du concept et le faire évoluer, c'est cool non ?
Toute édition d'écrits, de composition musicale, de dessin, de peinture ou de toute autre production, imprimée ou gravée en entier ou en partie, au mépris des lois et règlements relatifs à la propriété des auteurs, est une contrefaçon et toute contrefaçon est un délit.
La contrefaçon en France d'ouvrages publiés en France ou à l'étranger est punie de trois ans d'emprisonnement et de 300 000 euros d'amende.
Tiens c'est bizarre, le code de la propriété intellectuelle ne dit pas "mais quand c'est pour distribuer librement c'est cool".
En gros c'est plus important pour moi d'être éthique que légal, même si dans l'idéal je préfère être dans les clous, comme reconnaissance officielle de l'éthique de ma démarche.
Bah pour moi c'est clair, ce que tu proposes ne faire n'est absolument pas éthique. Tu ne proposes pas de distribuer de la nourriture à des gens qui meurent de faim, tu proposes d'aller te servir parce que tu trouves ça cool et tu imagine que le gars qui tient la boutique devrait trouver un autre moyen pour vivre. Comme je l'ai dit plus haut, quand je publie quelque chose sous une licence pas libre, c'est pas libre, et ne pas respecter les conditions de diffusion, c'est comme ne pas respecter les clauses d'une licence libre : c'est pas cool du tout et c'est de la contrefaçon.
Ma réflexion aborde d'ailleurs de manière plus large la propriété intellectuelle : dans notre monde, avec les inégalités croissantes, je la trouve totalement contreproductive.
Je ne peux pas revenir sur la totalité de ton texte, qui n'a pas toujours beaucoup de sens à mon avis, mais regarde juste ce que tu écris: tu la trouves contre-productive. C'est ton droit, mais si une loi ne te vas pas, il existe des moyens de la faire changer. Dans un état de droit, l'idée de décider de respecter ou non une loi unilatéralement n'a pas de sens.
Pour ma part, je fais du libre, parfois sous CC0-like, parfois sous copyleft, et je publie parfois des choses non libres. C'est moi qui choisis, en tant qu'auteur, et je pars du principe que ça ne regarde personne d'autre. Ce que je publie en libre, les gens peuvent réutiliser, ce que je publie en "non libre", les gens ne peuvent pas, et j'entends bien qu'ils le fassent et qu'ils ne s'amusent pas à jouer à Robin des Bois du droit d'auteur.
Dans une société, on se droit mutuellement le respect. Quand quelqu'un publie un jeu et le vend sous licence, tu dois respecter son boulot, tu n'as pas le droit de prendre le truc, d'en faire un clone, et de le diffuser. Tu as encore moins le droit de raconter à tout le monde que c'est libre, parce que c'est faux et que les réutilisateurs de bonne foi risqueraient des poursuites pour contrefaçon parce que tu leur a menti et qu'ils t'ont bêtement fait confiance.
Donc ce que je permets de te conseiller, c'est de publier tes propres jeux sous la licence de ton choix, mais d'arrêter de faire n'importe quoi avec ce que tu trouves dans les magasins parce que tu trouves que tu devrais avoir le droit de le faire. À mon avis, ça ne sert personne de faire ça, tu risques d'associer une image très négative avec le libre, du style "quand on est sérieux on ne redistribue pas un truc libre parce que la licence est probablement bidonnée". Moi quand je fais du libre, c'est du vrai libre, c'est quelque chose dont je suis auteur et que j'ai délibérément choisi de diffuser librement. Ça n'est pas quelque chose que j'ai pompé et modifié la licence.
Le reste, les modèles de financements alternatifs etc., bah tu essayes si tu veux. C'est ça qui est super quand on vit dans un pays libre, tu penses que c'est possible pour un auteur de vivre tout en publiant sous licence libre? Fais-le! Mais ne décide pas pour les autres. Ton convictions n'ont aucune légitimité à s'appliquer aux autres parce qu'elles sont "meilleures". Le libre peut tout à fait cohabiter avec le non-libre, donc fais du libre, et ignore le non-libre.
Pour les noms, c'est un problème de droit des marques. Il faut vérifier si le nom des jeux est déposé; "Le nain jaune" n'est pas déposé, mais "Uno" l'est. En fait, si le jeu est commercialisé par un éditeur sous un nom original, on peut partir du principe qu'il l'est. Quand un jeu est commercialisé sous des versions génériques (les petits chevaux, le jeu de l'oie, échelles et serpents…), alors il ne l'est pas. Certains jeux simples (comme le Uno) ont des origines anciennes et se jouaient avec des jeux de cartes standard (le "8 américain"), on peut donc redériver un jeu similaire sans problème, du moment qu'on change le nom et qu'on ne fait référence qu'à l'ancêtre.
Pour le gameplay, je pense qu'il faut quand même faire super-attention, parce que si on ne peut pas déposer un gameplay générique (du genre "on lance un dé et on avance un pion"), un clone évident sera poursuivi. Si tu vends un truc qui ressemble au Monopoly, tu as intérêt de changer de nombre de cases, le nombre de maisons, déplacer la prison, etc; il ne faut pas prendre les gens pour des imbéciles. Si c'était possible les rayons de supermarché fourmilleraient de clones de Monopoly, et ça n'est pas le cas.
Et évidemment, pour les éléments graphiques, il faut tout refaire soi-même, puisque là c'est clairement le droit d'auteur qui s'applique. Le droit d'auteur s'appliqué également sur les livrets de règles, donc bien évidemment pas de copier-coller ni de paraphrase.
Après, sur le plan éthique, c'est autre chose. Autant je trouve sympa de mettre à disposition des jeux libres, autant il y a quelque chose qui me gêne si ces jeux libres ne sont ni des jeux originaux, ni des vieux jeux du domaine public. Cloner un jeu qu'on a trouvé dans un magasin et le distribuer sous licence libre, ça rend service à qui? Non seulement ça fait prendre des risques aux revendeurs et aux distributeurs (le même genre de risques que ceux qui "blanchissent" des licences de photos pour les mettre sur Wikipédia), mais en plus ça associe les licences libres à des produits de contrebande ou de qualité douteuse.
Je pense qu'il y a un problème d'expertise. Faire une recherche Google ou taper quelque chose dans ChatGPT, tout le monde sait faire, donc le format du journal n'est pas le bon choix.
Sur le fond, le problème est bien plus profond, c'est celui de la standardisation des extensions et des fonctionnalités des navigateurs. Il est légitime pour un navigateur de ne pas laisser les extensions faire n'importe quoi, que ce soit pour des raisons de performance, de stabilité, ou pour préserver la sécurité des utilisateurs. Ça ne veut pas dire qu'il est légitime pour Chrome de gêner les bloqueurs de pubs, mais le passage de V2 à V3 c'est beaucoup plus que le bridage des bloqueurs de pubs. Donc la critique "bouh les méchants ils brident les extensions" n'est pas très constructive, puisque comme dans tout écosystème informatique, tu n'as jamais la garantie que l'accès à tes API soit amical.
Ce que je trouve plus discutable par exemple, c'est bien le fait de faire reposer l'hyhiène numérique sur les extensions. Même Firefox a du mal à sortir de ce paradigme: le navigateur est conçu pour respecter les standards (donc, factellement, d'obéir aveuglement aux requêtes du serveur distant), et charge à l'utilisateur d'installer des extensions pour empêcher certaines de ces requêtes. En ça, les navigateurs ont 20 ans de retard sur les standards en terme de sécurité informatique; n'importe quel OS digne de ce nom s'installe avec des règles par défaut qui garantissent la sécurité de la machine (typiquement, la plupart des ports sont fermés, il y a un compte admin par défaut, les fichiers ne sont pas en écriture pour les autres utilisateurs, etc). Bien sûr, les choses progressent pour les navigateurs puisqu'il est maintenant quand même assez établi qu'Internet doit par défaut être considéré comme une zone hostile, mais je trouve ça assez dingue que même sous Firefox, il faut activement bloquer les redirections automatiques, les pop-ups, l'affichage de widgets qui se superposent à la page visitée, etc.
Bah, ça n'a jamais été vraiment nos "amis", mais nos alliés, oui. C'est même assez factuel, nous avions une alliance militaire avec eux, ce sont donc nos "alliés". Maintenant, on a encore formellement une alliance, mais POTUS raconte à tout le monde qu'il ne se bougera pas si on est attaqués, donc en fait il a dénoncé publiquement l'alliance.
Au moins avec Donald, y'a même plus de masque.
Je ne pense pas que ça soit simplement un changement diplomatique. Il s'agit d'un vrai basculement des équilibres internationaux; les présidents précédents croyaient toujours à leurs histoires de "leader du monde libre" et étaient prêts à faire parler la poudre pour défendre les pays qu'il considéraient comme leur empire économique. Quand un esclavagiste sortait son fusil pour défendre ses esclaves, ça n'est pas parce qu'il était ami avec ses esclaves, c'est qu'il les considérait comme faisant partie de ses possessions. Et les esclaves bénéficiaient de cette protection, sans évidemment que ça justifie l'esclavage. Là, c'est un peu pareil, les US nous auraient défendus militairement pas parce qu'ils nous aimaient bien, mais parce qu'on faisait partie des intérêts qu'ils souhaitaient défendre. Et là, paf, changement de géopolitique, on ne fait plus partie des intérêts; l'esclavagiste affiche un panneau "Je ne défends plus mes esclaves, faites-en ce que vous en voulez". Bah du coup ça crée de l'insécurité chez les esclaves, et c'est normal. Ça ne veut pas dire qu'ils étaient contents d'être esclaves…
Il existe encore une ambiguité sur à quel point tout ça c'est du bluff. Trump est peut-être le meilleur bluffeur de tous les temps parce que lui-même n'a pas de plan. Pour le Groënland et le Canada, c'est du bluff ou pas? Je suis sincèrement persuadé qu'il n'en sait rien lui-même, ça le rend super-dangereux pour tout le monde.
Ce qui est peut-être moins drôle, c'est que Vance a affiché son désaccord avec Trump parce qu'il trouvait que rétablir le trafic maritime dans le canal de Suez bénéficiait aux Européens alors que le but de Trump était de ruiner l'économie Européenne. Je pense qu'on n'a pas idée d'à quel point ces gens sont en réalité des ennemis—des vrais, qui seraient contents de voir "nos" bateaux attaqués. (bon, en fait, des bateaux remplis de merdouilles en plastoc Made in China, mais quand même).
[^] # Re: Paiement en iframe
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 3.
C'est pas un argument du vrai écossais, ça? Si on donne des exemples de commerçants qui ne font pas d'iframe, tu peux toujours dire que c'est les "craignos".
J'ai essayé de vérifier mais chez la plupart des commerçants il faut créer un compte pour accéder à la page de payement, donc je ne vais pas y passer plus de temps que ça. J'ai l'impression d'expérience que le coup de l'application de la banque, c'est pour les PME, ceux qui n'ont pas le budget pour développer leur propre interface de payement (par exemple quand c'est une boutique "standard" qui prend aussi les commandes en ligne). Les sites spécialisés sur le commerce en ligne ont toujours leur propre interface et ne renvoient sur le site de la banque uniquement pour la validation de la transaction, et jamais pour la saisie du numéro de carte et du code de sécurité.
[^] # Re: Paiement en iframe
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 3.
J'ai du mal à te suivre. La plupart du temps, c'est au commerçant que tu files ton numéro de CB, pas à l'application/frame du site de la banque. Le truc de la banque c'est pour valider la transaction avec une double identification. Si le commerçant l'intercepte, il ne pourra valider que cette transaction, à laquelle tu as consenti dans tous les cas.
[^] # Re: Pourquoi?...
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à -3.
Ça a été dit plus haut : libre = sécurité et il n'y a rien à discuter. Quand tu es parti sur des formules toutes faites il n'y a pas de discussion possible.
Éventuellement, le seul truc qui pourrait être libre / sources ouvertes dans l'histoire c'est éventuellement l'app de la banque, mais évidemment tu ne pourrais pas te connecter avec une version modifiée.
La seule marge de manoeuvre qu'on pourrait envisager c'est une API sécurisée avec des protocoles standard, mais évidemment sans la couverture des transactions frauduleuses. Dans ce cas, on verrait bien combien croient pour de vrai au "libre = sécurité", s'ils vont autoriser l'ajout de destinataires de virements ou la validation des payements par carte avec un TOTP qu'on vient de git pull…
Pour moi, c'est évident que c'est celui qui garantit la transaction qui choisit ses outils. Si leurs machins sont troués, je m'en fous, c'est leur argent, c'est pas mon problème. Et en plus, sans dénigrer les compétences myticoles du vendredi soir, j'imagine qu'il est peu probable que le développement de ce type d'applications soit dans les mains d'incompétents techniques.
[^] # Re: Pourquoi?...
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 3.
Tu peux faire comme si tu n'avais pas compris ce que j'ai écris, mais là tu as l'air de répéter un mantrâ religieux sans comprendre les enjeux. Aucune banque ne couvrira les transactions frauduleuses si c'est toi qui t'occuppes de la sécurité de la connexion avec l'API bancaire. Donc soit tu utilises ta propre chaine d'identification pour te connecter à l'API de la banque et tu t'auto-assures, soit tu utilises celle de la banque et elle te couvre. Tu ne peux pas avoir les deux. Et comme la jurisprudence semble obliger les banques à couvrir, alors elles t'imposent leur chaine de sécurité.
L'allégeance au libre c'est pas Skippy le Grand Gourou. Si tu te fais siphoner ton compte parce que l'appli de la banque est trouée, elle va couvrir la fraude, c'est une sécurité. Au contraire, le protocole Bitcoin est libre et ouvert, et si tu te fais hacker ou pêter les genoux à coups de barre de fer pour que tu lâches ton mdp, tu perds toute ta fortune. Le protocole libre et ouvert ne t'a apporté aucune sécurité.
[^] # Re: retroaction
Posté par arnaudus . En réponse au lien La crise climatique en passe de détruire le capitalisme, selon l'assureur Allianz. Évalué à 2.
Il faut quand même noter qu'en théorie, la corrélation entre la croissance économique et le besoin de ressources naturelles n'a pas besoin d'être aussi forte qu'elle est aujourd'hui. Tu peux avoir du capitalisme et de la croissance dans une économie de service, sans pour autant détruire la planète. On ne sait pas trop le faire mais c'est techniquement possible.
Pour l'arrêt de la croissance, il est peu probable que ça se fasse de manière volontaire ou même contrôlée, parce que les gens ne sont juste pas d'accord. Soit parce qu'ils trouvent qu'ils n'ont pas assez de richesses actuellement et ont encore besoin de croissance et de gains de productivité (du "pouvoir d'achat") pour vivre décemment ou confortablement, soit ils en ont assez mais ils estiment qu'ils n'en n'auraient plus assez s'ils les partageaient. Donc au final, il y a une collusion assez forte entre les acteurs économiques, les capitalistes ne vivent que pour augmenter les richesses produites par leur capital, et les prolétaires ne veulent que récupérer plus les richesses qu'ils créent par leur travail. Au final, personne là-dedans n'est prêt à arrêter la machine; ou ceux qui disent l'être n'ont en fait pas compris ce que ça voulait dire.
[^] # Re: Pourquoi?...
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 3. Dernière modification le 04 avril 2025 à 13:25.
Je me trompe peut-être, mais j'ai l'impression que la jurisprudence qui tend à rendre la banque responsable de pas mal de trucs quand on se fait arnaquer justifie beaucoup l'approche "application proprio". Ça me semble normal qu'à partir du moment où la banque doit couvrir les clients de "bonne foi", elle souhaite verrouiller à mort l'environnement dans lequel on peut valider une transaction. Si par exemple tu télécharges un TOTP ou un weboob pourri parce que github ou les serveurs de ta distribution se sont fait hacker et que tu te fais siphonner tes comptes, tu est techniquement de bonne foi, pourtant la banque n'y peut pas grand chose. Donc il y a deux solutions pour elle : soit fournir des moyens d'accès aux comptes (API, protocoles d'identification génériques…) mais de trouver un moyen pour ne pas garantir les fraudes (donc du coup, c'est aux risques et périls de l'utilisateur), soit fournir un nombre très limités d'interfaces dont elle contrôle la chaîne (de l'accès réseau à l'interface graphique, en passant par le catalogue d'applications).
Est-ce que les utilisateurs "libristes" souhaitent réellement s'auto-assurer vis-à-vis de la fraude bancaire?
[^] # Re: Pourquoi?...
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 3.
Techniquement non, surtout qu'il y a évidemment la partie serveur qui nous échappe, mais il reste très facile de vérifier les droits demandés à l'OS (pour la mienne: caméra (pour scanner les chèques) et notifications (pour la double identification), et de lister le traffic des trackers (apparemment, uniquement les trucs bateau google pour mesure de trafic). Donc on est à des années lumière des millions de merdouilles qu'on a sur un jeu gratuit classique.
Sur le fond, je trouve que la remarque de toutes manières est assez débile. Une banque a par définition accès à des données personnelles très sensibles, elle sait tout de toi : avec qui tu vis, combien tu gagnes, quand et combien tu dépenses dans n'importe quel magasin; elle a une copie de ta pièce d'identité et de tes bulletins de salaire, et elle peut décider de ta mort sociale instantanément si elle te coupe tes accès bancaires. Comment peut-on imaginer qu'elle puisse avoir intérêt à pourrir son interface sécurisée avec des aspirateurs de données louches? Disons plutôt que bien sûr, dans le monde réel, rien n'est impossible et surtout l'incompétence est sans limite, donc bien sûr, il est tout à fait possible qu'un commercial idiot ait signé un partenariat bidon avec un broker pour récupérer ta position GPS au moment où tu te connectes à l'application, mais c'est quand même n'importe quoi d'imaginer que le but de la généralisation des applications est d'aspirer des données bateau alors que la banque a des données 1000 fois plus sensibles et monnayables sur toi.
[^] # Re: Illégal d'imposer l'appli, la banque *doit* proposer une alternative
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 7.
Ça peut être une politique de la banque, en fonction de la typologie des clients. Il faut quand même réaliser que sauf injonction de la banque de France, une banque n'est pas obligée d'ouvrir des comptes, d'accorder des prêts, etc. Une banque est une entreprise, elle n'a aucune raison de fournir des services s'ils lui coûtent plus que ça ne lui rapporte, sauf évidemment si c'est une obligation légale (par exemple, gratuité de l'émission et de l'encaissement des chèques).
D'ailleurs, les banques ne se privent pas de facturer tout un tas de trucs (ou de refuser quand facturer est illégal) aux clients dont le profil n'est pas favorable (découverts, saisies d'huissiers, nationalité US, etc). Du coup, quand tu arrives et que tu commences à exiger des trucs que les autres clients ne demandent pas, le rapport coût/bénéfice de te garder parmi la clientèle va évidemment être évalué. Si la banque estime que les zozos qui n'ont pas de smartphone sont rentables, elle va te fournir gratuitement ton terminal. Si ça n'est pas le cas, alors on va te facturer tes exigeances pour te rendre rentable, ou t'inciter à aller voir ailleurs.
En gros, toutes les banques du monde sont très heureuses d'avoir des clients exigeants, avec des manies, des principes, ou des demandes qui sortent de l'ordinaire… tant qu'ils sont pleins aux as et qu'ils remplissent les coffres.
L'argument semble quand même assez rhétorique, parce qu'il semble assez clair que pour une application bancaire on ne peut pas se permettre de supporter les OS qui ne sont plus maintenus—le problème vient donc plutôt de l'arrêt du support que des applications elles-mêmes. Pour ma banque par exemple c'est Android 7 qui est demandé, un OS qui date quand même de 9 ans et qui n'est plus mis à jour chez certains constructeurs depuis 2020.
[^] # Re: Pourquoi?...
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 3. Dernière modification le 04 avril 2025 à 09:38.
Pur FUD, je ne vois pas en quoi adopter un comportement Trumpiste va aider la cause de la préservation de la vie privée.
[^] # Re: Illégal d'imposer l'appli, la banque *doit* proposer une alternative
Posté par arnaudus . En réponse au journal Exigeons des banques, une vraie mise en œuvre de la DSP2 !. Évalué à 6.
C'est quel genre de "doit"? C'est un "droit" légal ou bien c'est un "dans un monde idéal ça devrait"?
C'est évident, mais la banque a le droit de facturer tout un tas de services, la gratuité n'est pas un droit (d'ailleurs, il y a des frais de tenue de compte…). Donc pourquoi pas facturer la location d'un terminal d'identification ?
[^] # Re: super lol, xptdr, rofl et ce genre de chose
Posté par arnaudus . En réponse à la dépêche Nouvelle typologie de comptes LinuxFr.org : segmentation et enrichissement de notre offre. Évalué à 5.
On a quand même eu les attaques au Yemen coordonnées sur un groupe Signal ouvert à des journalistes. Bon, c'était un peu gros, mais j'y ai presque cru au début.
La guerre, le réchauffement climatique, ou les US qui deviennent une dictature sous nos yeux ébahis… ça n'est quand même pas irrationnel de s'inquiéter.
La tradition du 1er avril se perd, mais ça ne date pas de cette année. À mon avis, ça s'est accéléré avec la généralisation des "fake news" : non seulement on est mentalement armés pour détecter plus rapidement le bullshit, et donc ça marche moins, mais en plus on tend à ne plus trouver ça très drôle parce que c'est l'arme des ennemis des démocraties.
[^] # Re: Iso 27001 ne garantit en rien les fuites de données (il me semble)
Posté par arnaudus . En réponse au journal Fuite de données massive chez Autosur. Évalué à 6.
Mouais, ton truc revient à dire que c'est pas un problème qu'il y ait des zombies dans les rues, il faut juste un bon fusil à pompe, une batte de base-ball et des bonnes chaussures de course. Du coup toi tu peux espérer survivre parce que les zombies ont plus de chances de s'attaquer à la vieille mémé à côté.
C'est pas terrible comme projet de société d'espérer que les gens trouvent par eux-mêmes les ressources techniques pour se protéger d'un monde extérieur hostile.
Est-ce que la responsabilité de filigraner les images ne devrait pas reposer sur l'hébergeur des données par exemple? Est-ce que la loi ne pourrait pas prévoir un tarif forfaitaire d'indemnisation pour les fuites de données (par exemple, adresse email 5€, RIB 100€, etc), indemnisation à joindre à la lettre où on prévient les gens du vol de données? Non seulement ça rendrait l'investissement dans la sécurité informatique financièrement valable, mais en plus ça dissuaderait de demander tout un tas d'informations non-nécessaires juste au cas-où.
[^] # Re: Sinon chez moi ça marche
Posté par arnaudus . En réponse au journal SVP arrêtez d'utiliser Python pour vos logiciels en GUI.. Évalué à 9.
Les problèmes de packaging de manière générale sont assez indépendants du langage, ils vont se manifester à différents moments (compilation sur le serveur du packager, installation, compilation sur la machine cible, exécution, ou jamais), ça ne veut pas dire grand chose.
Il y a très peu de langages qui gèrent les dépendances; le paradigme pour un langage de programmation c'est que l'environnement n'est pas son problème. Citer C ou C++ comme bon élève est absurde, vu que la notion même de package / library est absente du langage; la seule manière de ne pas embarquer la totalité des dépendances en copier-coller dans un seul fichier est d'utiliser un préprocesseur et un système de build. Ton exemple, ça n'est pas si différent d'un truc en bash qui appelle une commande qui n'est pas dans le PATH, ça n'est pas de la faute de bash.
Le packaging, c'est un problème profond pour lequel il ne semble exister aucune solution satisfaisante. La meilleure est celle des distributions classiques, mais elle nécessite une énorme quantité de travail et de maintenance pour que toutes les briques logicielles soient compatibles les unes avec les autres à tout moment; elles nécessitent aussi un circuit de distribution déconnecté du développeur de l'application, avec toutes les complexités que ça induit. Tout ça reste un problème logiciel, et un échec technologique majeur d'ailleurs à mon avis, mais blâmer un langage pour un logiciel mal packagé c'est vraiment se tromper de cible.
[^] # Re: Iso 27001 ne garantit en rien les fuites de données (il me semble)
Posté par arnaudus . En réponse au journal Fuite de données massive chez Autosur. Évalué à 6.
😱 😱 😱 😱 😱 😱 😱 😱 😱
[^] # Re: Point terminologique pédant
Posté par arnaudus . En réponse au journal Fuite de données massive chez Autosur. Évalué à 7.
Ça n'est pas parce que tu considères que l'initiale de ton deuxième prénom est une donnée sensible d'après ton petit doigt que ça redéfinit le machin. Le RGPD définit "donnée sensible" de la manière suivante:
Après, si ton email est "ClalutteFinale @ tetu.fr", c'est toujours discutable…
[^] # Re: 😱
Posté par arnaudus . En réponse au lien Ma présentation a été annulée par l’Université de New York [censure universitaire]. Évalué à 3.
Boarf, c'est un jeu auquel tous les condamnés jouent. S'ils sont en prison c'est de la faute des juges. C'est juste que c'est plus choquant quand ça vient de dirigeants politiques, surtout quand ceux-ci ont construit leur argumentaire électoral sur la justice laxiste, etc.
Le pire, tout ceci édulcore quand même le fonds assez abject de l'affaire : un candidat l'élection présidentielle qui fait financer sa campagne par un dictateur en échange de faveurs diplomatiques en cas d'élection. Ça semble plus relever de la trahison que de la corruption, à ce niveau.
[^] # Re: Rainbow deck
Posté par arnaudus . En réponse au message Open Source et Jeux de sociétés - Gamadaru. Évalué à 4.
Je pense que tu es assez clair depuis le début, c'est juste qu'on est en désaccord sur le fond. Je ne trouve pas que ton point de vue soit particulièrement éthique, en tout cas pas à mon sens, parce qu'il est profondément anti-libertarien. Personne n'affirme que le monde est parfait, mais au moins il résulte d'une forme d'équilibre qui permet à la plupart des gens de vivre en société en respectant à peu près les mêmes règles, dont la propriété intellectuelle fait partie. La propriété intellectuelle, c'est l'affirmation que quand on sort quelque chose d'original de son cerveau (une "oeuvre de l'esprit"), on a des droits sur la réutilisation de cette chose. Tu as des droits sur l'utilisation des oeuvres que tu as crées, et j'ai des droits sur l'utilisation des oeuvres que j'ai créées. Du coup, en tant qu'auteur, tu fais ce que tu veux : ne pas les diffuser, les diffuser de manière privatrice, les distribuer sous une licence libre, ou même selon une licence permissive. Note par exemple que la propriété intellectuelle est une condition indispensable au libre copyleft, sur lequel une grande partie des logiciel libres est basée : sans propriété intellectuelle, l'auteur d'un logiciel ne pourrait pas l'assortir d'une licence avec des clauses à respecter.
Pourquoi cette situation ne te convient pas? De mon point de vue, c'est parce que tu souhaites consommer plus que produire. C'est ça mon problème, Linus Torvalds il a contribué au libre parce qu'il a créé un logiciel qu'il a rendu libre. Aller reprendre des trucs existants, changer les icônes, et les diffuser en disant "c'est libre" n'apporte rien, puisque les gens auraient pu acheter les jeux propriétaires. Produire du libre, c'est très différent de "blanchir" du propriétaire en pseudo-libre.
[^] # Re: transformer
Posté par arnaudus . En réponse au journal Faire une recherche d'images exclusivement générées par intelligence naturelle. Évalué à 5. Dernière modification le 31 mars 2025 à 10:23.
En fait c'est comme pour la musique ou le texte, une AI ne peut pas (par conception) produire un travail réellement original, comme on s'imagine qu'un humain génial peut le faire (Picasso, Mozart, Victor Hugo, etc).
Ceci dit, on n'est pas sûr à quel point ces vrais. Le génie humain ne sort jamais de nulle part, ces gens se sont aussi inspirés de leurs ainés, et nous nous complaisons à imaginer qu'il existe une sorte d'alchimie un peu magique dans leurs cerveaux qu'aucune machine ne pourrait égaler. On pensait la même chose il y a 100 ans du jeu d'échecs, et la même chose il y a 10 ans de la production d'images à partir d'un texte. Je trouve ça assez présomptueux d'affirmer de telles impossibilités quelques années seulement après l'émergence des premières IA "modernes".
À part ça, finalement, quelle part de la création d'images par les humains nécessite un réel génie? Si on ne parle pas de remplir des musées mais d'illustrer des textes techniques, des publicités, des sites web…, bref, plus ou moins ce à quoi servent les banques d'images, on reste dans une production extrêmement standard. Du coup, je trouve assez cohérent qu'on remplace les banques d'images (limitées en nombre et en composition) par des AI qui se débrouillent plutôt pas mal pour générer des images en fonction d'un prompt précis. C'est quand même assez similaire à ce qu'on pourrait faire pour une commande commerciale d'illustration, mais 1000 fois plus rapide et probablement 1000 fois moins cher (et plus de possibilités de feedback). Tout dépend évidemment du niveau d'exigence, mais il serait de toutes manières douteux de partir du principe que tout illustrateur humain produit des images d'une qualité irréprochable.
Quand la plupart des gens par exemple remplacent un photographe de mariage officiel par les prises au smartphone par les invités, on voit bien que le niveau d'exigence est une variable sur laquelle on peut facilement jouer pour des questions de budget. Ça sera exactement pareil sur l'illustration de la plaquette d'une communauté de communes ou du journal interne d'une entreprise.
[^] # Re: Bonne question
Posté par arnaudus . En réponse au journal Faire une recherche d'images exclusivement générées par intelligence naturelle. Évalué à 6. Dernière modification le 31 mars 2025 à 10:09.
Ça dépend, 1) certaines retouches sont faites pour être détectées (détourage, effets spéciaux, etc), 2) certaines retouches sont détectables logiquement (par exemple s'il y a un ET ou un dinosaure sur une affiche de film…), 3) sauf quand on utilise des algorithmes conçus par des agences d'espionnage, les algos de retouche ne sont en général pas conçus pour être indétectables numériquement; ils laissent des traces invisibles à l'oeil nu mais aisément détectables par une analyse des images.
[^] # Re: Rainbow deck
Posté par arnaudus . En réponse au message Open Source et Jeux de sociétés - Gamadaru. Évalué à 4. Dernière modification le 28 mars 2025 à 18:15.
Ça s'appelle une marque, et l'utiliser pour diffuser un produit similaire c'est du parasitisme, et ça peut t'emmener en prison.
Toute édition d'écrits, de composition musicale, de dessin, de peinture ou de toute autre production, imprimée ou gravée en entier ou en partie, au mépris des lois et règlements relatifs à la propriété des auteurs, est une contrefaçon et toute contrefaçon est un délit.
La contrefaçon en France d'ouvrages publiés en France ou à l'étranger est punie de trois ans d'emprisonnement et de 300 000 euros d'amende.
Tiens c'est bizarre, le code de la propriété intellectuelle ne dit pas "mais quand c'est pour distribuer librement c'est cool".
Bah pour moi c'est clair, ce que tu proposes ne faire n'est absolument pas éthique. Tu ne proposes pas de distribuer de la nourriture à des gens qui meurent de faim, tu proposes d'aller te servir parce que tu trouves ça cool et tu imagine que le gars qui tient la boutique devrait trouver un autre moyen pour vivre. Comme je l'ai dit plus haut, quand je publie quelque chose sous une licence pas libre, c'est pas libre, et ne pas respecter les conditions de diffusion, c'est comme ne pas respecter les clauses d'une licence libre : c'est pas cool du tout et c'est de la contrefaçon.
[^] # Re: Rainbow deck
Posté par arnaudus . En réponse au message Open Source et Jeux de sociétés - Gamadaru. Évalué à 4.
Je ne peux pas revenir sur la totalité de ton texte, qui n'a pas toujours beaucoup de sens à mon avis, mais regarde juste ce que tu écris: tu la trouves contre-productive. C'est ton droit, mais si une loi ne te vas pas, il existe des moyens de la faire changer. Dans un état de droit, l'idée de décider de respecter ou non une loi unilatéralement n'a pas de sens.
Pour ma part, je fais du libre, parfois sous CC0-like, parfois sous copyleft, et je publie parfois des choses non libres. C'est moi qui choisis, en tant qu'auteur, et je pars du principe que ça ne regarde personne d'autre. Ce que je publie en libre, les gens peuvent réutiliser, ce que je publie en "non libre", les gens ne peuvent pas, et j'entends bien qu'ils le fassent et qu'ils ne s'amusent pas à jouer à Robin des Bois du droit d'auteur.
Dans une société, on se droit mutuellement le respect. Quand quelqu'un publie un jeu et le vend sous licence, tu dois respecter son boulot, tu n'as pas le droit de prendre le truc, d'en faire un clone, et de le diffuser. Tu as encore moins le droit de raconter à tout le monde que c'est libre, parce que c'est faux et que les réutilisateurs de bonne foi risqueraient des poursuites pour contrefaçon parce que tu leur a menti et qu'ils t'ont bêtement fait confiance.
Donc ce que je permets de te conseiller, c'est de publier tes propres jeux sous la licence de ton choix, mais d'arrêter de faire n'importe quoi avec ce que tu trouves dans les magasins parce que tu trouves que tu devrais avoir le droit de le faire. À mon avis, ça ne sert personne de faire ça, tu risques d'associer une image très négative avec le libre, du style "quand on est sérieux on ne redistribue pas un truc libre parce que la licence est probablement bidonnée". Moi quand je fais du libre, c'est du vrai libre, c'est quelque chose dont je suis auteur et que j'ai délibérément choisi de diffuser librement. Ça n'est pas quelque chose que j'ai pompé et modifié la licence.
Le reste, les modèles de financements alternatifs etc., bah tu essayes si tu veux. C'est ça qui est super quand on vit dans un pays libre, tu penses que c'est possible pour un auteur de vivre tout en publiant sous licence libre? Fais-le! Mais ne décide pas pour les autres. Ton convictions n'ont aucune légitimité à s'appliquer aux autres parce qu'elles sont "meilleures". Le libre peut tout à fait cohabiter avec le non-libre, donc fais du libre, et ignore le non-libre.
[^] # Re: Rainbow deck
Posté par arnaudus . En réponse au message Open Source et Jeux de sociétés - Gamadaru. Évalué à 7.
Pour les noms, c'est un problème de droit des marques. Il faut vérifier si le nom des jeux est déposé; "Le nain jaune" n'est pas déposé, mais "Uno" l'est. En fait, si le jeu est commercialisé par un éditeur sous un nom original, on peut partir du principe qu'il l'est. Quand un jeu est commercialisé sous des versions génériques (les petits chevaux, le jeu de l'oie, échelles et serpents…), alors il ne l'est pas. Certains jeux simples (comme le Uno) ont des origines anciennes et se jouaient avec des jeux de cartes standard (le "8 américain"), on peut donc redériver un jeu similaire sans problème, du moment qu'on change le nom et qu'on ne fait référence qu'à l'ancêtre.
Pour le gameplay, je pense qu'il faut quand même faire super-attention, parce que si on ne peut pas déposer un gameplay générique (du genre "on lance un dé et on avance un pion"), un clone évident sera poursuivi. Si tu vends un truc qui ressemble au Monopoly, tu as intérêt de changer de nombre de cases, le nombre de maisons, déplacer la prison, etc; il ne faut pas prendre les gens pour des imbéciles. Si c'était possible les rayons de supermarché fourmilleraient de clones de Monopoly, et ça n'est pas le cas.
Et évidemment, pour les éléments graphiques, il faut tout refaire soi-même, puisque là c'est clairement le droit d'auteur qui s'applique. Le droit d'auteur s'appliqué également sur les livrets de règles, donc bien évidemment pas de copier-coller ni de paraphrase.
Après, sur le plan éthique, c'est autre chose. Autant je trouve sympa de mettre à disposition des jeux libres, autant il y a quelque chose qui me gêne si ces jeux libres ne sont ni des jeux originaux, ni des vieux jeux du domaine public. Cloner un jeu qu'on a trouvé dans un magasin et le distribuer sous licence libre, ça rend service à qui? Non seulement ça fait prendre des risques aux revendeurs et aux distributeurs (le même genre de risques que ceux qui "blanchissent" des licences de photos pour les mettre sur Wikipédia), mais en plus ça associe les licences libres à des produits de contrebande ou de qualité douteuse.
[^] # Re: Pourquoi inutile et non pas pertinent ?
Posté par arnaudus . En réponse au journal Même sous GNU/Linux Debian, Chromium ne pourra plus respecter l’utilisateur !. Évalué à 10.
Je pense qu'il y a un problème d'expertise. Faire une recherche Google ou taper quelque chose dans ChatGPT, tout le monde sait faire, donc le format du journal n'est pas le bon choix.
Sur le fond, le problème est bien plus profond, c'est celui de la standardisation des extensions et des fonctionnalités des navigateurs. Il est légitime pour un navigateur de ne pas laisser les extensions faire n'importe quoi, que ce soit pour des raisons de performance, de stabilité, ou pour préserver la sécurité des utilisateurs. Ça ne veut pas dire qu'il est légitime pour Chrome de gêner les bloqueurs de pubs, mais le passage de V2 à V3 c'est beaucoup plus que le bridage des bloqueurs de pubs. Donc la critique "bouh les méchants ils brident les extensions" n'est pas très constructive, puisque comme dans tout écosystème informatique, tu n'as jamais la garantie que l'accès à tes API soit amical.
Ce que je trouve plus discutable par exemple, c'est bien le fait de faire reposer l'hyhiène numérique sur les extensions. Même Firefox a du mal à sortir de ce paradigme: le navigateur est conçu pour respecter les standards (donc, factellement, d'obéir aveuglement aux requêtes du serveur distant), et charge à l'utilisateur d'installer des extensions pour empêcher certaines de ces requêtes. En ça, les navigateurs ont 20 ans de retard sur les standards en terme de sécurité informatique; n'importe quel OS digne de ce nom s'installe avec des règles par défaut qui garantissent la sécurité de la machine (typiquement, la plupart des ports sont fermés, il y a un compte admin par défaut, les fichiers ne sont pas en écriture pour les autres utilisateurs, etc). Bien sûr, les choses progressent pour les navigateurs puisqu'il est maintenant quand même assez établi qu'Internet doit par défaut être considéré comme une zone hostile, mais je trouve ça assez dingue que même sous Firefox, il faut activement bloquer les redirections automatiques, les pop-ups, l'affichage de widgets qui se superposent à la page visitée, etc.
[^] # Re: j'ai comme un doute
Posté par arnaudus . En réponse au lien Faites attention aux invitations dans votre groupe signal… surtout pour planifier des bombardements. Évalué à 8.
Bah, ça n'a jamais été vraiment nos "amis", mais nos alliés, oui. C'est même assez factuel, nous avions une alliance militaire avec eux, ce sont donc nos "alliés". Maintenant, on a encore formellement une alliance, mais POTUS raconte à tout le monde qu'il ne se bougera pas si on est attaqués, donc en fait il a dénoncé publiquement l'alliance.
Je ne pense pas que ça soit simplement un changement diplomatique. Il s'agit d'un vrai basculement des équilibres internationaux; les présidents précédents croyaient toujours à leurs histoires de "leader du monde libre" et étaient prêts à faire parler la poudre pour défendre les pays qu'il considéraient comme leur empire économique. Quand un esclavagiste sortait son fusil pour défendre ses esclaves, ça n'est pas parce qu'il était ami avec ses esclaves, c'est qu'il les considérait comme faisant partie de ses possessions. Et les esclaves bénéficiaient de cette protection, sans évidemment que ça justifie l'esclavage. Là, c'est un peu pareil, les US nous auraient défendus militairement pas parce qu'ils nous aimaient bien, mais parce qu'on faisait partie des intérêts qu'ils souhaitaient défendre. Et là, paf, changement de géopolitique, on ne fait plus partie des intérêts; l'esclavagiste affiche un panneau "Je ne défends plus mes esclaves, faites-en ce que vous en voulez". Bah du coup ça crée de l'insécurité chez les esclaves, et c'est normal. Ça ne veut pas dire qu'ils étaient contents d'être esclaves…
Il existe encore une ambiguité sur à quel point tout ça c'est du bluff. Trump est peut-être le meilleur bluffeur de tous les temps parce que lui-même n'a pas de plan. Pour le Groënland et le Canada, c'est du bluff ou pas? Je suis sincèrement persuadé qu'il n'en sait rien lui-même, ça le rend super-dangereux pour tout le monde.
[^] # Re: j'ai comme un doute
Posté par arnaudus . En réponse au lien Faites attention aux invitations dans votre groupe signal… surtout pour planifier des bombardements. Évalué à 10.
Ce qui est peut-être moins drôle, c'est que Vance a affiché son désaccord avec Trump parce qu'il trouvait que rétablir le trafic maritime dans le canal de Suez bénéficiait aux Européens alors que le but de Trump était de ruiner l'économie Européenne. Je pense qu'on n'a pas idée d'à quel point ces gens sont en réalité des ennemis—des vrais, qui seraient contents de voir "nos" bateaux attaqués. (bon, en fait, des bateaux remplis de merdouilles en plastoc Made in China, mais quand même).