En même temps, si j'ai bien compris, c'est du firmware du bidule USB dont il s'agit. La partie logicielle installée sur la bécane (solaar) est sous GPL.
Ça illustre évidemment le fait que le libre est un fantasme et que nos systèmes libres sont en fait blindés de code proprio et troué, mais tant que le législateur compétent ne mettra pas son nez là-dedans, on sera obligés d'acheter le matériel et le code qui tourne dedans comme un tout indissociable.
En l'occurrence, d'après les infos qu'on a, c'est bien de la faute de toile-libre que Google a bloqué les emails en provenance de ce domaine. Le spam est une nuisance, la lutte contre le spam ne peut fonctionner que si tous les acteurs remplissent leurs obligations, et pour s'assurer de ça il faut punir les resquilleurs. Si Google a jugé bon pour bloquer un domaine, c'est très probablement parce qu'ils considèrent que ce blocage est une meilleure solution pour eux, leurs serveurs, et leurs utilisateurs.
Peut-être que les adhérents peuvent aussi faire pression sur l'association pour vérifier qu'ils ne financent pas un service de spam! J'ai l'impression que la plupart (si ce n'est tous) les hébergeurs "sérieux" ont un filtre anti-spam sur leur smtp sortant ; et même sans lire les messages, il n'est probablement pas très difficile de repérer les pratiques douteuses…
Rien de nouveau sous le soleil, le developpeur d'une application a toujours pu avoir le choix de supporter ou pas tel device,
Même pas besoin d'aller jusque là, les développeurs d'application ont toujours pu conditionner l'installation des application à un certain nombre de permissions plus ou moins intrusives, qu'on peut accepter ou refuser en bloc. C'est quand même le choix de Google, à la base, de ne pas demander aux développeurs d'être tolérants aux permissions accordées ou non (par exemple, désactiver correctement une option "partager avec mes amis" quand on n'a pas accès au carnet d'adresse), et de laisser les utilisateurs cocher ou décocher les permissions lors de l'installation. Il faut être root pour avoir accès à une telle fonctionnalité, ce qui montre que Google souhaite donner le pouvoir aux développeurs, et pas aux utilisateurs.
Finalement, je trouve que c'est à peu près la même chose avec Netflix. C'est une version de "tu ne veux pas partager ton carnet d'adresse? Alors tu feras sans mon application".
Je trouverais quand même malvenu de gueuler trop là dessus, parce que de toute évidence, de tels contrôles manquent quand même sur les systèmes Gnu-Linux. Le problème n'est pas d'installer au non un logiciel, mais de fournir à l'utilisateur des messages informatifs sur la possibilité de faire tourner le logiciel en question. C'est quand même arrivé à tout le monde d'installer des trucs qui, par définition, ne pouvaient pas marcher (un logiciel de chat alors qu'on n'a pas de webcam, des moniteurs de réseau sans fil alors qu'on n'a pas de carte wifi, des utilitaires sytsèmes (sondes de température…) alors qu'on n'a pas de compte root, etc) ; du point de vue de l'utilisateur expérimenté, c'est juste quelques minutes de perdues, alors que du point de vue de l'utilisateur de base, c'est un signe que le système est incohérent et incapable de guider l'utilisateur dans ses choix.
Ceci dit, je me trompe peut-être parce que je n'ai aucune idée de la manière dont Google vérifie que le téléphone est rooté, mais j'imagine que quand on est root, ça devrait être possible de se faire passer pour un téléphone non-rooté, non? À moins de baser la reconnaissance sur l'installation d'une version signée de l'OS, ou quelque chose comme ça…
Pas sûr de comprendre pourquoi tu penses ça. Est-ce que «faire chier» est à géométrie variable, y-a-t'il de bonnes raisons de «faire chier»? Tous ces gens dans le train ont des choses à faire, soit professionnelles, soit personnelles. Leur vie vaut quelque chose, et eux, ils souhaitent la vivre. Quand tu fais perdre 3h à 1000 personnes, ça fait plus de 6 mois de vie. Imagine que quelqu'un de mal dans sa tête t'emprisonne pendant 6 mois dans un train, tu ne dirais pas que «ça fait chier»? Sans compter que tous ces gens risquent fort de mal dormir le soir, et on ne parle même pas des pauvres gusses qui vont le ramasser à la petite cuillère.
Quand quelqu'un de célèbre meurt, à la télé, on voit tout un défilé de faux-culs qui l'encensent, comme si être mort, subitement, rendait les gens meilleurs. Et du coup, selon toi, le fait de s'être suicidé devrait magiquement inhiber toute critique du geste?
En plus, ça dépend énormément du chipset de la carte wifi et de la distribution Linux utilisée. Personnellement je n'ai jamais eu de problème avec le wifi, par exemple.
Microsoft n'a besoin de soudoyer personne : les constructeurs fournissent un driver pour Windows et pas pour Linux, c'est tout. Ceci dit, la communauté Linux n'est peut-etre pas non plus très bien organisée pour centraliser, tester, et corriger rapidement les bugs ; il y a tellement de modèles différents de cartes wifi qu'il semble impossible de pouvoir toutes les tester. Tant qu'il n'y a pas un développeur motivé et compétent dont le wifi fonctionne mal qui s'atèle au problème, ça peut stagner longtemps, ces histoires.
Ce n'est pas encore idéal bien évidemment mais l'industrie va quand même en ce sens.
Je ne dirais pas que c'est toute l'industrie. Regarde les téléphones portables, les mises à jour Android sont au bon vouloir du constructeur, qui, la plupart du temps, n'en propose pas, ou très peu. D'après ce que j'ai compris, Google essaye de changer ça, mais pendant plus de 10 ans, le standard de l'industrie a été de vendre des téléphones conçus comme des lave-vaisselles ; ils iront à la décharge avec la même version de l'OS que quand on les a mis dans la boîte à la sortie de l'usine.
Après je vois quand même nombre d'utilisateurs qui reportent / refusent d'appliquer les mises à jour de leur produit.
Ils ne font pas ça pour emmerder le monde. S'ils font ça, c'est soit que leur matériel n'est pas connecté au réseau, soit qu'il est conçu pour ne pas être mis à jour, soit que la mise à jour va tout péter, ou soit qu'ils ont peur que la mise à jour pète tout parce que ça leur est déja arrivé par le passé. Toutes ces raisons m'ont l'air assez légitimes, et le fait même qu'il existe un risque de nuisance associé à une mise à jour de sécurité pose la question, encore une fois, de la qualité des produits et des procédures fournis par les industriels.
N'oublions pas malgré tout que la sécurité implique forcément plus de contraintes pour l'utilisateur, si on souhaite qu'elle soit efficace
C'est aussi ça le problème, et je ne vois pas pourquoi ça serait vrai dans l'absolu. On pourrait aussi très bien décider que par définition, un système efficace est un système qui n'ajoute aucune contrainte pour l'utilisateur, ou des contraintes très ponctuelles. Un bon exemple à mon avis est la généralisation d'HTTPS, qui est relativement transparente.
Encore une fois, c'est une histoire de manière de penser dans l'industrie. Souvent, en sécurité informatique, on va privilégier des sytèmes complexes qu'on pense très robustes (par exemple, PGP associé à l'échange de clés entre personnes se connaissant physiquement). Résultat, c'est tellement robuste que personne ne l'utilise réellement. Si tu compares avec les standard d'autres industries (aéronautique, équipements médicaux, centrales nucléaires …), la philosophie est souvent très différente : (i) la sécurité ne se fait jamais au détriment de "l'expérience utilisateur" (la psychologie est très fortement prise en compte), (ii) la sécurité est obtenue en superposant des procédures redondantes qui sont indivuellement trouées, (iii) jamais un équipement n'est mis sur le marché dans un état non sécurisé avec l'espoir qu'il le devienne après coup, etc. D'autres "industries" ont des pratiques beaucoup plus crades (pharmacie, médecine, phytosanitaire, agroalimentaire…), alors qu'il n'y a aucune raison a priori pour que ça soit le cas : c'est juste une question d'organisation, de normalisation, et de priorité. Aussi une question de législation, parce que quand une companie aérienne doit payer une fortune pour chaque personne écrabouillée dans un crash, alors ça fait réfléchir sur l'importance de la sécurité. Pourtant, ça n'a jamais été aussi bon marché de voyager en avion, comme quoi ça ne coûte pas forcément plus cher.
En gros, si Microsoft devait te payer 1000€ de dommages et intérêt pour chaque écran bleu, j'aurais tendance à pesner que l'OS serait beaucoup plus stable, que les drivers seraient bien bien carrés, que MS forcerait les constructeurs de matériel à publier et respecter leurs specs et à ne pas changer leurs chipsets tous les 15 jours. Si tu pouvais demander des dommages et intérêts pour les données perdues, alors moins de logiciels écraseraient des fichiers au pif, les disques durs seraient certainement plus fiables, les systèmes proposeraient par défaut des disques dupliqués, des systèmes de sauvegarde automatique fiables, etc. Bref, c'est seulement des mauvaises pratiques industrielles, une course au pognon rapide et au développement technologique irraisonné, qui a mené à la situation actuelle. Ça fait tellement longtemps qu'on entend des conneries du type "c'est de ta faute si ton ordi est lent, tu n'avais qu'à réinstaller le système tous les ans", "tu as oublié de défragmenter ton disque, du coup ça a flingué la tête, c'est normal c'est pas conçu pour ça", "ton compte a été piraté parce que tu n'as pas mis un mot de passe de 24 caractères avec des chiffres et de la ponctuation", "c'est de ta faute si tu as perdu tes données quand tu as mis à jour ton système, tu n'avais qu'à les dupliquer avant", "ton manque de productivité est seulement dû au fait que tu n'as pas lu les 400 pages de doc, puisqu'il suffit de faire control-shift-AltGr-A pour afficher le menu des options de personnalisation"… On finit par croire que c'est normal de chier sur les utilisateurs, ils n'ont qu'à se renseigner, qu'à étudier pendant 10 ans le fonctionnement d'un ordinateur, de savoir utiliser une ligne de commande, de comprendre le principe du chiffrement asymétrique, de deviner quel logiciel installer pour des backups automatiques, pour chiffrer le disque, pour créer un portefeuille de mot de passe… et surtout, de les engueuler quand ils n'ont pas installé le bon logiciel parmi les 127 existants. Alors oui, reporter la faute sur les utilisateurs qui n'arrivent pas à gérer 250 mots de passes, je trouve ça sacrément gonflé. Les utilisateurs font ce qu'ils peuvent et ce qu'ils pensent faire bien avec des produits défectueux et mal conçus.
Quand je vois ce genre de mentalité, cette façon de se déresponsabiliser et de rendre les autres responsables de ses propres erreurs, je me dis qu'on s'en sortira jamais.
C'est exactement mon point de vue : quand je vois ce genre de mentalité chez des professionnels, cette façon de se déresponsabiliser et de rendre les particuliers et les clients responsables des failles et des erreurs de conception dans les produits et les services qu'ils vendent, je me dis qu'on en sortira jamais.
D'autre part c'est bien l'utilisateur qui est responsable s'il perd les données qu'il ne sauvegarde pas.
Je ne suis pas d'accord, si les données sont effacées à cause d'un bug quelconque dans un logiciel ou dans l'OS, c'est bien le logiciel qui est responsable. L'utilisateur, on peut lui reprocher éventuellement un manque de prudence, mais on ne peut pas lui imputer la responsabilité de la perte.
C'est exactement la même chose que quand tu te fais cambrioler alors que tu avais laissé la porte ouverte : le responsable est le cambrioleur, pas toi. L'idée que le manque de prudence entraine un partage de culpabilité est malsaine et pernicieuse, c'est exactement ce qui conduit à dire que porter une jupe disculpe les violeurs, par exemple.
je doute fort qu'il soit contraint légalement à quoi que ce soit.
Je ne parlais pas de responsabilité légale. Et pour l'exemple du GPS, je pense que le partage de responsabilité se plaide, en fonction des circonstances (par exemple si tu peux prouver la négligence du constructeur du GPS).
Donc ça veut dire que c'est la faute aux constructeurs si avant les gens ne mettaient pas leur ceinture
Si c'était aussi simple que ça, il n'y aurait pas de détrompeurs, de dispositifs de sécurité, sur les outils, matériels et autres trucs dangereux. Il est évident que les constructeurs se doivent de minimiser les risques de blessure ou de mauvaise utilisation des objets qu'ils vendent, et ils le font, d'ailleurs ; soit volontairement, soit contraints par des normes de sécurité.
Tu ne serais pas du genre à vouloir brider les voitures à 130 KM/H
Oui, je serais du genre. Le débridage n'a pas à être illégal, mais un industriel n'a pas à te vendre un produit qui, par défaut, est conçu pour faire des choses inutiles et illégales. C'est socialement accepté partout ; un modem wifi n'émet que sur les canaux où il a le droit de le faire, une clé n'ouvre que la serrure avec laquelle elle est vendue, etc.
Accuser les utilisateurs de ne pas être capables de se protéger, c'est vraiment une réaction d'informaticien. Il faut savoir assumer ses erreurs, techniques, logistiques, et ses erreurs de communication.
En toute logique, il est tout à fait anormal de fournir à des clients des systèmes aussi fragiles, capables de s'autodétruire à la moindre fausse manip. On a construit une industrie qui n'a que très peu de standards, qui les respecte mal de toutes manières, qui joue en permanence avec l'obfuscation et les pratiques déloyales envers ses cilents (blobs binaires planqués partout). Les systèmes d'exploitation sont des logiciels très complexes, et en plus, le matériel évoluant à une vitesse sidérale, les nouvelles versions sortent avant qu'on ait pu corriger la plupart des bugs. On peut ajouter à ça des pratiques générales assez douteuses (sur la qualité du code, sur les pratiques commerciales des éditeurs de logiciels…), et hop, on se retrouve avec des systèmes instables, buggués, troués de partout, et très vulnérables à tout type d'attaque, d'intrusion, ou de dysfonctionnement.
Le logiciel libre évite une partie de ces problèmes, mais pas tous. En particulier, on a souvent la réaction stupide d'accuser l'utilisateur : "tu es trop nul d'avoir perdu tes données, tu n'avais qu'à faire une sauvegarde", "il fallait lire les 10000 lignes de changelog avant de faire la mise à jour, c'était bien écrit que ça ne fonctionnait pas sur ton système". Bref, pour en revenir à la sécurité, c'est super important, mais ça n'est pas de la compétence de l'utilisateur. Une bagnole, maintenant, ça sonne quand on ne met pas sa ceinture ; c'est le genre de système verteux très efficace, qui retourne la responsabilité de la prise de décision : tu restes libre de ne pas mettre ta ceinture, mais tu ne peux pas reprocher au constructeur de ne pas t'avoir fait comprendre que c'était ta décision et ta responsabilité.
En fait, je me demande si la question est théorique ou pratique. En théorie, oui, c'est débile de laisser trainer des données confidentielles chez des tiers. En pratique, il est probablement plus sûr de faire passer ses mails par gmail et https plutôt que dans une boîte maintenue par quelqu'un d'incompétent sur un serveur recyclé entreposé dans la cave des locaux loués par une PME…
Dans ces cas de figure, Gmail, le FAI, ou l'hébergeur du Cloud est un tiers de confiance, un professionnel rémunéré (ou pas, mais je ne pense pas que ça soit différent) pour assurer un service. On pourrait aussi douter de La Poste (ou de tout transporteur de lettres ou colis physique), de la boîte qui a installé les caméras de surveillance, des opérateurs de téléphone, des serruriers, voire de l'assembleur des ordinateurs ou des fondeurs de processeur. Dans le fait d'envoyer un mail avec un document confidentiel, il y a des dizaines ou des centaines de tiers de confiance directement ou indirectement impliqués ; et paradoxalement, les tiers impliqués dans l'envoi d'un mail par Gmail sont probablement moins nombreux et moins douteux que ceux impliqués dans une solution "maison", à moins d'avoir un budget informatique à la hauteur du niveau de sécurité souhaité.
Donc qu’il y ait des documents authentiques divers, réellement dérobés, c’est tout à fait possible.
En fait, il y a quand même une limite au truc, c'est que je doute qu'il soit légal de faire des faux officiels, même si c'est pour les planquer pour piéger des pirates. Par exemple, à mon avis, les factures ne peuvent pas être fausses.
Imagine un contrôle d'un organisme officiel quelconque, va leur expliquer que tu as un dossier bourré de fausses factures, mais que tu ne comptais pas les utiliser, c'est juste pour piéger les pirates…
il m'est déjà arrivé de me demander si elle n'avait pas monté cette histoire
D'après les éléments que tu donnes, c'est quand même le scénario le plus plausible à des années lumières.
les services de police sont venus frapper à sa porte et ont embarqué son ordinateur ainsi que tous les supports de stockage qu'ils ont trouvé […] sans vraiment prendre le temps d'en donner la raison.
La raison est sur le PV de perquisition, qu'elle a dû signer (ou refuser de signer). S'ils sont entrés par la force, soit c'est en flagrance, soit c'est dans le cadre d'une instruction (avec un juge d'instruction et tout le barda).
Si on affiche le pseudo, je lui rendrai la politesse
C'est sûr, ça c'est constructif.
je n'ai pas l'impression d'avoir droit à ma liberté d'expression/penser
Arrête tes délires, ta liberté d'expression, tu l'as : tu peux raconter ce que tu veux (la preuve). Ta liberté d'expression, ça ne donne pas aux autres l'obligation d'apprécier ce que tu écris. Ce que tu aimerais, c'est que tout le monde te remercie de partager tes hauteurs de vue sur des sujets de société, mais si tu ne te prends que des négatifs, c'est que non, les gens n'apprécient pas.
Il suffit de rééquilibrer la balance entre les sujets techniques et les sujets politiques pour retrouver un karma positif.
Est-ce que ça veut dire qu’il faudrait qu’on ne le moinsse pas autant quand il écrit des trucs qui ne plaisent pas, qu’il devrait se censurer ou qu’il devrait utiliser deux pseudos différents
Peut-être qu'il suffirait qu'il écrive moins de conneries, tout simplement?
Ah oui c'est la faute de l'état si tu as cru que ton brut c'est OK de le dépenser en écran plasma.
À la décharge des détracteurs du SEPA (oui, je sais, je fais les questions, les réponses, les thèses et les antithèses), il y a tellement de temps entre la notification des impots (et le mandat SEPA) et le prélèvement réel qu'on peut oublier la date exacte (autrement dit, on sait bien à peu près quel mois ça peut tomber, mais si on n'est pas tous les jours à surveiller son compte, il suffit que le prélèvement passe pile entre le crédit immo et le salaire pour que ça coince, ça m'est arrivé pour les impôts locaux). Cependant, je n'ai jamais mis ça sur le dos de l'État, puisque c'est entièrement de ma faute ; l'État m'annonce 3 mois à l'avance la date de prélèvement, si je l'oublie je ne vais pas non plus les accuser, faut pas déconner. Mais c'est pas pratique pour les gens mal organisés.
L'autre raison valable qui a été soulevée la dernière fois est qu'il est possible de ne pas payer la totalité de ses impôts si on pense que le montant est surévalué. Avec le mandat SEPA, les démarches devront se faire avant le payement, et pas après. En fait si, ça peut être fait après, mais il faudra avancer la différence. Honnêtement, ça ne me parait pas être une raison super-valable pour dénoncer le système de prélèvement, mais on perd un peu en flexibilité.
Mais bon, je pense qu'il devrait être évident pour tout le monde qu'il est assez ridicule de payer des milliers d'agents qui vont toute la journée ouvrir des enveloppes et saisir des coordonnées bancaires ou faire des piles de chèques, alors que le processus est parfaitement automatisable. Même si ça prend moins d'une heure par contribuable (sans compter donc la gestion des impayés, ratures, erreurs de montant ou d'ordres sur les chèques, etc), ça fait quand même quelque chose comme une dizaine d'euros, soit de l'ordre de 1% des impôts sur le revenu, et 2% des taxes d'habitation/taxes foncières, de purs frais de gestion totalement évitables (quand on voit que dans le privé, le traitement d'une facture papier est de l'ordre de 14€, dans le public c'est probablement le double—pas de troll, c'est surtoût dû à des contraintes administratives plus importantes, à un manque d'investissement, et un management déplorable).
Et ils ne peuvent pas simplement envoyer une facture avec "vous devez payer X€ avant un tel jour"?
C'est beaucoup plus complexe ; il y aura trois sources d'erreurs : dans la date (trop tôt ou trop tard), dans le montant (inversion de chiffres…), et dans le code client (avec le risque de recevoir de l'argent sans savoir qui a payé ses impôts). Ça veut dire qu'il va falloir payer des gens pour corriger une à une ces erreurs, que ça va entrainer des frais supplémentaires.
Compare avec un mandat de prélèvement : les impôts font des appels de fonds, ce sont les mieux placés, puisqu'ils savent mieux qui quiconque qui doit payer et combien. Ils peuvent étaler leurs prélèvements de manière à pouvoir gérer les éventuels problèmes à un rythme acceptable, ils savent en temps réel qui a payé et qui n'a pas payé (prélèvement refusé), et peuvent gérer ça automatiquement. Ça permet d'avoir le temps que tu veux entre le moment où tu préviens le contribuable et le moment où tu prélèves, ce qui permet de régler les litiges.
Et heureusement qu'on est avertit à l'avance
En France aussi, et heureusement! C'est juste que tu n'as pas à faire le virement toi-même.
Une bonne partie de l'argent récolté sert en effet à financer des brevets sur les médicaments
C'est le genre d'affirmations qui me semblent plus de douteuses, sans contexte. Ça m'étonnerait que beaucoup d'associations refilent de l'argent à Servier directement, c'est en général de l'argent qui va financer la recherche publique. Or, la recherche publique dans le domaine biomédical est en permanence en train de cirer les pompes du privé, mais de là à dire que l'argent public sert à financer des brevets, c'est un peu n'importe quoi.
Ce qui se passe souvent, c'est plutôt que les organismes de recherche se comportent comme les privés, et qu'ils essayent de monnayer (on dit «valoriser» quand on veut faire croire que c'est éthique) les découvertes faites avec de l'argent public. Ça permet de faire payer plusieurs fois la recherche (une fois par les impôts, une deuxième fois par les brevets). Mais je pense qu'il est tout à fait possible pour les associations qui financent la recherche d'interdire un certain nombre de choses, c'est à eux de voir avec leurs juristes les conditions de partage de la propriété intellectuelle.
Si on souhaite retirer aux entreprises pharmaceutiques la possibilité d'exploiter en exclusivité les médocs qu'elles sont mis au point (la plupart du temps, ça n'est pas de la découverte, c'est plus un boulot technique (mais coûteux) de mise en place des autorisations de mise sur le marché et la publicité pour que les médecins les prescrivent), alors il faut trouver un mode de rémunération alternatif du développement des médocs. Soit le confier à un organisme public, soit trouver un moyen de payer le développement autrement que par les marges sur les ventes (par exemple en «achetant» des licences d'exploitation et en les mettant à disposition de la concurrence). C'est évidemment possible de légiférer contre les brevets sur les médocs, mais il ne faudra pas s'étonner qu'il n'y ait plus de nouveaux médicaments. C'est déja plus ou moins le cas, diraient certains, mais c'est paradoxal avec l'affirmation que les nouveaux médocs sont hors de prix.
De toutes manières, il est totalement impensable de légiférer tout seul dans son coin ; on est liés par les traités européens et par les traités de l'OMS, qu'on ne peut pas dénoncer unilatéralement parce que c'est eux qui nous permettent d'écouler notre pinard et nos bagnoles hors de nos frontières. On pourrait évidemment souhaiter que les boîtes pharma imposent des tarifs raisonnables, mais c'est déja ce qu'ils prétendent faire, sans qu'on n'ait vraiment d'arguments à leur opposer (quelque part, il ne faut pas oublier les coûts qu'on leur impose par la constitution de dossiers gigantesques pour avoir le droit de vendre un médoc dans chaque pays…). Demander à des boîtes privées monopolistiques d'être raisonnables sur les marges, c'est d'ailleurs profondément absurde, et c'est même ça qui est à la base du «dogme» de la concurrence libre en Europe (qui est une disposition qu'on considère souvent comme caricaturalement "ultra-capitaliste", alors qu'elle existe à la base pour éviter une dérive du capitalisme…).
En gros, le trésor public n'est pas responsable du fait que les gens ne comprennent pas ce qu'est un mandat SEPA. L'État ne peut pas accepter de céder aux demandes des particuliers plus ou moins farfelues pour payer ses impôts (en pièces de 1 ct, en dollars, en Bitcoins, en mandat cash, quoi d'autre?) ; le mandat de prélèvement est dorénavant le moyen standard pour transférer de l'argent entre un organisme ou entreprise et un particulier, et c'est le seul moyen qui permette un traitement automatisé des payements (sans envois de bouts de papier qui, de toutes façons, n'assurent aucune sécurité supplémentaire).
La seule alternative viable serait de facturer les payements alternatifs (il me semble que certaines entreprises le font), mais c'est probablement motivé par l'idée de ne pas perdre de clients (je pense que même à 10€ le payement par chèque, l'entreprise est perdante). Les impots se foutent de perdre des clients, et les râleurs trouveront de toutes manières d'autres raisons de râler.
Mais ça n'est pas du tout ça la question. Tu as un contrat de licence (la GPL) et à côté, indépendamment, un contrat de service (fourniture des patches contre espèces sonnantes et trébuchantes). Le contrat de service te dit que le fournisseur interrompra le service si tu diffuses les patches sous GPL. Il ne t'interdit pas de le faire, il te dit que si tu le fais, alors ils cessent de bosser avec toi.
Du coup, la seule chose que tu peux essayer de faire, c'est de dénoncer cette clause comme abusive, ce qui ne semble pas franchement évident. Tu trouves tout un tas de clauses de terminaison de service dans les contrats, et ça n'est pas illégal a priori.
la loi francaise ne permettrait pas un refus de vente.
Elle permet de mettre un terme à un contrat de manière unilatérale en cas de violation d'une des clauses du contrat, ce qui revient au même.
un client pourrait les attaquer en justice pour violation de licence ou clause abusive
Oui, mais c'est dissuasif, aléatoire, et coûteux. Il ne faut pas sous-estimer la compétence d'une équipe de juristes bien payés et motivés pour trouver des combines pour contourner l'esprit d'une loi ou d'un contrat…
Ton raisonnement est fallacieux à plusieurs titres, et il serait trop long de vouloir tout discuter.
Parmi les raisons qui exigent un contrôle de l'État par ses citoyens, il y a 1) le fait que l'État ait le droit d'utiliser la force, 2) le fait que l'État a un pouvoir législatif, 3) le fait que le fonctionnement de l'État repose sur l'argent des citoyens, 4) le fait que l'État est un bien public.
L'équivalent des citoyens dans une entreprise comme Google, c'est les actionnaires. Google tourne avec l'argent des actionnaires, l'entreprise appartient aux actionnaires, qui nomment des représentants qu'ils mettent aux manettes.
La comparaison entre Google et un État, c'est juste l'ordre de grandeur du budget. L'argent, c'est important, mais c'est quand même loin d'être tout. Je ne comprends même pas quel «contrôle citoyen» tu voudrais ; tu voudrais qu'en tant que citoyen européen tu puisses aller te ballader dans les couloirs de l'entreprise aux USA, leur dire "eh les mecs il faut changer votre algo parce que ça avantage trop les sites dont l'adresse IP se termine par un nombre premier", des trucs comme ça?
Je veux dire, moi aussi parfois je rêverais de pouvoir expliquer à un quidam comment il devrait gérer ses biens ou son entreprise. J'aimerais imposer mon contrôle citoyen sur le jardin de mon voisin pour qu'il retire ses pissenlits qui m'envoient des milliers de petites graines, j'aimerais imposer à mon boulanger d'organiser correctement sa file d'attente pour que ça ne soit pas le bordel en permanence, j'aimerais que mon médecin prenne en priorité les actifs qui sont malades que les vieux qui viennent pour se plaindre… J'aimerais bien pouvoir imposer mon bon vouloir à la terre entière et savoir des trucs qui ne me regardent pas. Sauf que non, c'est pas comme ça que le monde fonctionne, et c'est très bien : ça évite que quelqu'un d'autre que moi ait aussi la même idée et souhaite devenir maitre du monde…
Par contre, je n'ai jamais vu "plussoir", comme le suggère le lien. Ça ressemble à un fantasme de linguiste, la forme que j'ai toujours vue est «plussoyer» («je plussoie», «tu t'es fait plussoyé»), et, paradoxalement, «moinsser».
Ça n'est même pas forcément une phobie, ça peut aussi être une évaluation différente du rapport coût-bénéfice. Il y a des gens qui se portent très bien sans pour autant avoir besoin de prouver (à quelqu'un, au monde, ou à eux-mêmes) leur altruisme, et qui ne voient simplement aucune récompense derrière l'acte d'aller donner leur sang. D'autres personnes vivent et se définissent à travers leur altruisme, et la gratification qu'ils trouvent derrière un acte altruiste est en elle-même infiniment supérieure aux souffrances physiques réelles ou supposées.
Personnellement, je vois ça comme, par exemple, l'idée d'être bénévole dans une association caritative. Je reconnais que c'est bien, que plus de gens devraient le faire, et que le monde est meilleur parce que certaines personnes le font. Mais tout ça ne m'incite pas à le faire, parce que l'idée de glander le week-end par exemple est plus attractive que de distribuer de la soupe à des SDF. Peut-être que si mon parcours avait été différent, que j'avais été moi-même dans la situation de pouvoir bénéficier de ce genre de services, ou que quelqu'un m'avait incité à le faire et à découvrir la gratification morale que je pourrais en tirer, alors je ne penserais pas comme ça. Mais en tout état de cause, chacun fait ce qu'il veut de sa vie, et chacun est en droit de le faire sans s'attirer des réflexion méprisantes du style «ça me dépasse un peu». Jusqu'à preuve du contraire, l'altruisme n'implique pas l'exclusion sociale des égoïstes, autrement ça n'est plus du tout de l'altruisme.
Sur le fond, je trouve ça moralement beau mais pragmatiquement inefficace de conditionner le don de sang à un acte purement altruiste. Si on a besoin de sang, si ça sauve des vies, alors le bénéfice pour la société est tel qu'il me semble légitime de récompenser les donneurs, soit financièrement, soit par tout un tas d'avantages réels (donc exit le porte-clefs au bout de 10 dons). Quand la gratification est seulement «morale», il y a toute une partie de la population qui n'y trouve pas son compte (et au fond c'est presque une démarche rationnelle de ne pas y trouver son compte).
Je ne pensais pas à ce cas là, mais c'est bien de ton domicile professionnel qu'il s'agit (ça n'est pas pareil que ta résidence).
Par contre, je n'avais pas pensé au cas d'un terrain nu, au titre duquel tu payes la taxe foncière. Après 5 ans, j'ai l'impression qu'il est possible de voter dans la commune, c'est assez étrange. Dans tous les cas, il faut une adresse ou une boîte aux lettres, pour recevoir la carte d'électeur et la paperasse. Je ne sais pas si le maire ne peut pas refuser de t'inscrire s'il juge la situation anormale (par exemple si tu n'as que quelques mètres carrés de terrain et que tu n'habites visiblement pas là).
[^] # Re: Pas libre ?
Posté par arnaudus . En réponse au journal Gnome et Logitech collaborent pour vous proposer des mises à jour de leur solution Unify. Évalué à 8.
En même temps, si j'ai bien compris, c'est du firmware du bidule USB dont il s'agit. La partie logicielle installée sur la bécane (solaar) est sous GPL.
Ça illustre évidemment le fait que le libre est un fantasme et que nos systèmes libres sont en fait blindés de code proprio et troué, mais tant que le législateur compétent ne mettra pas son nez là-dedans, on sera obligés d'acheter le matériel et le code qui tourne dedans comme un tout indissociable.
[^] # Re: autre solution
Posté par arnaudus . En réponse au journal Merci pour ce moment, gmail. Évalué à 4.
En l'occurrence, d'après les infos qu'on a, c'est bien de la faute de toile-libre que Google a bloqué les emails en provenance de ce domaine. Le spam est une nuisance, la lutte contre le spam ne peut fonctionner que si tous les acteurs remplissent leurs obligations, et pour s'assurer de ça il faut punir les resquilleurs. Si Google a jugé bon pour bloquer un domaine, c'est très probablement parce qu'ils considèrent que ce blocage est une meilleure solution pour eux, leurs serveurs, et leurs utilisateurs.
Peut-être que les adhérents peuvent aussi faire pression sur l'association pour vérifier qu'ils ne financent pas un service de spam! J'ai l'impression que la plupart (si ce n'est tous) les hébergeurs "sérieux" ont un filtre anti-spam sur leur smtp sortant ; et même sans lire les messages, il n'est probablement pas très difficile de repérer les pratiques douteuses…
[^] # Re: Titre racoleur et où est le problème ?
Posté par arnaudus . En réponse au journal Être root sur votre appareil Android va vous causer des soucis. Évalué à 2. Dernière modification le 22 mai 2017 à 09:49.
Même pas besoin d'aller jusque là, les développeurs d'application ont toujours pu conditionner l'installation des application à un certain nombre de permissions plus ou moins intrusives, qu'on peut accepter ou refuser en bloc. C'est quand même le choix de Google, à la base, de ne pas demander aux développeurs d'être tolérants aux permissions accordées ou non (par exemple, désactiver correctement une option "partager avec mes amis" quand on n'a pas accès au carnet d'adresse), et de laisser les utilisateurs cocher ou décocher les permissions lors de l'installation. Il faut être root pour avoir accès à une telle fonctionnalité, ce qui montre que Google souhaite donner le pouvoir aux développeurs, et pas aux utilisateurs.
Finalement, je trouve que c'est à peu près la même chose avec Netflix. C'est une version de "tu ne veux pas partager ton carnet d'adresse? Alors tu feras sans mon application".
Je trouverais quand même malvenu de gueuler trop là dessus, parce que de toute évidence, de tels contrôles manquent quand même sur les systèmes Gnu-Linux. Le problème n'est pas d'installer au non un logiciel, mais de fournir à l'utilisateur des messages informatifs sur la possibilité de faire tourner le logiciel en question. C'est quand même arrivé à tout le monde d'installer des trucs qui, par définition, ne pouvaient pas marcher (un logiciel de chat alors qu'on n'a pas de webcam, des moniteurs de réseau sans fil alors qu'on n'a pas de carte wifi, des utilitaires sytsèmes (sondes de température…) alors qu'on n'a pas de compte root, etc) ; du point de vue de l'utilisateur expérimenté, c'est juste quelques minutes de perdues, alors que du point de vue de l'utilisateur de base, c'est un signe que le système est incohérent et incapable de guider l'utilisateur dans ses choix.
Ceci dit, je me trompe peut-être parce que je n'ai aucune idée de la manière dont Google vérifie que le téléphone est rooté, mais j'imagine que quand on est root, ça devrait être possible de se faire passer pour un téléphone non-rooté, non? À moins de baser la reconnaissance sur l'installation d'une version signée de l'OS, ou quelque chose comme ça…
[^] # Re: Triste
Posté par arnaudus . En réponse au journal Intuition. Évalué à -1.
Pas sûr de comprendre pourquoi tu penses ça. Est-ce que «faire chier» est à géométrie variable, y-a-t'il de bonnes raisons de «faire chier»? Tous ces gens dans le train ont des choses à faire, soit professionnelles, soit personnelles. Leur vie vaut quelque chose, et eux, ils souhaitent la vivre. Quand tu fais perdre 3h à 1000 personnes, ça fait plus de 6 mois de vie. Imagine que quelqu'un de mal dans sa tête t'emprisonne pendant 6 mois dans un train, tu ne dirais pas que «ça fait chier»? Sans compter que tous ces gens risquent fort de mal dormir le soir, et on ne parle même pas des pauvres gusses qui vont le ramasser à la petite cuillère.
Quand quelqu'un de célèbre meurt, à la télé, on voit tout un défilé de faux-culs qui l'encensent, comme si être mort, subitement, rendait les gens meilleurs. Et du coup, selon toi, le fait de s'être suicidé devrait magiquement inhiber toute critique du geste?
[^] # Re: plutot les constructeurs
Posté par arnaudus . En réponse au message problème wifi. Évalué à 2.
En plus, ça dépend énormément du chipset de la carte wifi et de la distribution Linux utilisée. Personnellement je n'ai jamais eu de problème avec le wifi, par exemple.
Microsoft n'a besoin de soudoyer personne : les constructeurs fournissent un driver pour Windows et pas pour Linux, c'est tout. Ceci dit, la communauté Linux n'est peut-etre pas non plus très bien organisée pour centraliser, tester, et corriger rapidement les bugs ; il y a tellement de modèles différents de cartes wifi qu'il semble impossible de pouvoir toutes les tester. Tant qu'il n'y a pas un développeur motivé et compétent dont le wifi fonctionne mal qui s'atèle au problème, ça peut stagner longtemps, ces histoires.
[^] # Re: La faute à qui?
Posté par arnaudus . En réponse au message La sécurité informatique ça sert à rien …. Évalué à 2.
Je ne dirais pas que c'est toute l'industrie. Regarde les téléphones portables, les mises à jour Android sont au bon vouloir du constructeur, qui, la plupart du temps, n'en propose pas, ou très peu. D'après ce que j'ai compris, Google essaye de changer ça, mais pendant plus de 10 ans, le standard de l'industrie a été de vendre des téléphones conçus comme des lave-vaisselles ; ils iront à la décharge avec la même version de l'OS que quand on les a mis dans la boîte à la sortie de l'usine.
Ils ne font pas ça pour emmerder le monde. S'ils font ça, c'est soit que leur matériel n'est pas connecté au réseau, soit qu'il est conçu pour ne pas être mis à jour, soit que la mise à jour va tout péter, ou soit qu'ils ont peur que la mise à jour pète tout parce que ça leur est déja arrivé par le passé. Toutes ces raisons m'ont l'air assez légitimes, et le fait même qu'il existe un risque de nuisance associé à une mise à jour de sécurité pose la question, encore une fois, de la qualité des produits et des procédures fournis par les industriels.
C'est aussi ça le problème, et je ne vois pas pourquoi ça serait vrai dans l'absolu. On pourrait aussi très bien décider que par définition, un système efficace est un système qui n'ajoute aucune contrainte pour l'utilisateur, ou des contraintes très ponctuelles. Un bon exemple à mon avis est la généralisation d'HTTPS, qui est relativement transparente.
Encore une fois, c'est une histoire de manière de penser dans l'industrie. Souvent, en sécurité informatique, on va privilégier des sytèmes complexes qu'on pense très robustes (par exemple, PGP associé à l'échange de clés entre personnes se connaissant physiquement). Résultat, c'est tellement robuste que personne ne l'utilise réellement. Si tu compares avec les standard d'autres industries (aéronautique, équipements médicaux, centrales nucléaires …), la philosophie est souvent très différente : (i) la sécurité ne se fait jamais au détriment de "l'expérience utilisateur" (la psychologie est très fortement prise en compte), (ii) la sécurité est obtenue en superposant des procédures redondantes qui sont indivuellement trouées, (iii) jamais un équipement n'est mis sur le marché dans un état non sécurisé avec l'espoir qu'il le devienne après coup, etc. D'autres "industries" ont des pratiques beaucoup plus crades (pharmacie, médecine, phytosanitaire, agroalimentaire…), alors qu'il n'y a aucune raison a priori pour que ça soit le cas : c'est juste une question d'organisation, de normalisation, et de priorité. Aussi une question de législation, parce que quand une companie aérienne doit payer une fortune pour chaque personne écrabouillée dans un crash, alors ça fait réfléchir sur l'importance de la sécurité. Pourtant, ça n'a jamais été aussi bon marché de voyager en avion, comme quoi ça ne coûte pas forcément plus cher.
En gros, si Microsoft devait te payer 1000€ de dommages et intérêt pour chaque écran bleu, j'aurais tendance à pesner que l'OS serait beaucoup plus stable, que les drivers seraient bien bien carrés, que MS forcerait les constructeurs de matériel à publier et respecter leurs specs et à ne pas changer leurs chipsets tous les 15 jours. Si tu pouvais demander des dommages et intérêts pour les données perdues, alors moins de logiciels écraseraient des fichiers au pif, les disques durs seraient certainement plus fiables, les systèmes proposeraient par défaut des disques dupliqués, des systèmes de sauvegarde automatique fiables, etc. Bref, c'est seulement des mauvaises pratiques industrielles, une course au pognon rapide et au développement technologique irraisonné, qui a mené à la situation actuelle. Ça fait tellement longtemps qu'on entend des conneries du type "c'est de ta faute si ton ordi est lent, tu n'avais qu'à réinstaller le système tous les ans", "tu as oublié de défragmenter ton disque, du coup ça a flingué la tête, c'est normal c'est pas conçu pour ça", "ton compte a été piraté parce que tu n'as pas mis un mot de passe de 24 caractères avec des chiffres et de la ponctuation", "c'est de ta faute si tu as perdu tes données quand tu as mis à jour ton système, tu n'avais qu'à les dupliquer avant", "ton manque de productivité est seulement dû au fait que tu n'as pas lu les 400 pages de doc, puisqu'il suffit de faire control-shift-AltGr-A pour afficher le menu des options de personnalisation"… On finit par croire que c'est normal de chier sur les utilisateurs, ils n'ont qu'à se renseigner, qu'à étudier pendant 10 ans le fonctionnement d'un ordinateur, de savoir utiliser une ligne de commande, de comprendre le principe du chiffrement asymétrique, de deviner quel logiciel installer pour des backups automatiques, pour chiffrer le disque, pour créer un portefeuille de mot de passe… et surtout, de les engueuler quand ils n'ont pas installé le bon logiciel parmi les 127 existants. Alors oui, reporter la faute sur les utilisateurs qui n'arrivent pas à gérer 250 mots de passes, je trouve ça sacrément gonflé. Les utilisateurs font ce qu'ils peuvent et ce qu'ils pensent faire bien avec des produits défectueux et mal conçus.
[^] # Re: La faute à qui?
Posté par arnaudus . En réponse au message La sécurité informatique ça sert à rien …. Évalué à 1.
C'est exactement mon point de vue : quand je vois ce genre de mentalité chez des professionnels, cette façon de se déresponsabiliser et de rendre les particuliers et les clients responsables des failles et des erreurs de conception dans les produits et les services qu'ils vendent, je me dis qu'on en sortira jamais.
[^] # Re: La faute à qui?
Posté par arnaudus . En réponse au message La sécurité informatique ça sert à rien …. Évalué à 0.
Je ne suis pas d'accord, si les données sont effacées à cause d'un bug quelconque dans un logiciel ou dans l'OS, c'est bien le logiciel qui est responsable. L'utilisateur, on peut lui reprocher éventuellement un manque de prudence, mais on ne peut pas lui imputer la responsabilité de la perte.
C'est exactement la même chose que quand tu te fais cambrioler alors que tu avais laissé la porte ouverte : le responsable est le cambrioleur, pas toi. L'idée que le manque de prudence entraine un partage de culpabilité est malsaine et pernicieuse, c'est exactement ce qui conduit à dire que porter une jupe disculpe les violeurs, par exemple.
Je ne parlais pas de responsabilité légale. Et pour l'exemple du GPS, je pense que le partage de responsabilité se plaide, en fonction des circonstances (par exemple si tu peux prouver la négligence du constructeur du GPS).
Si c'était aussi simple que ça, il n'y aurait pas de détrompeurs, de dispositifs de sécurité, sur les outils, matériels et autres trucs dangereux. Il est évident que les constructeurs se doivent de minimiser les risques de blessure ou de mauvaise utilisation des objets qu'ils vendent, et ils le font, d'ailleurs ; soit volontairement, soit contraints par des normes de sécurité.
Oui, je serais du genre. Le débridage n'a pas à être illégal, mais un industriel n'a pas à te vendre un produit qui, par défaut, est conçu pour faire des choses inutiles et illégales. C'est socialement accepté partout ; un modem wifi n'émet que sur les canaux où il a le droit de le faire, une clé n'ouvre que la serrure avec laquelle elle est vendue, etc.
# La faute à qui?
Posté par arnaudus . En réponse au message La sécurité informatique ça sert à rien …. Évalué à 5.
Accuser les utilisateurs de ne pas être capables de se protéger, c'est vraiment une réaction d'informaticien. Il faut savoir assumer ses erreurs, techniques, logistiques, et ses erreurs de communication.
En toute logique, il est tout à fait anormal de fournir à des clients des systèmes aussi fragiles, capables de s'autodétruire à la moindre fausse manip. On a construit une industrie qui n'a que très peu de standards, qui les respecte mal de toutes manières, qui joue en permanence avec l'obfuscation et les pratiques déloyales envers ses cilents (blobs binaires planqués partout). Les systèmes d'exploitation sont des logiciels très complexes, et en plus, le matériel évoluant à une vitesse sidérale, les nouvelles versions sortent avant qu'on ait pu corriger la plupart des bugs. On peut ajouter à ça des pratiques générales assez douteuses (sur la qualité du code, sur les pratiques commerciales des éditeurs de logiciels…), et hop, on se retrouve avec des systèmes instables, buggués, troués de partout, et très vulnérables à tout type d'attaque, d'intrusion, ou de dysfonctionnement.
Le logiciel libre évite une partie de ces problèmes, mais pas tous. En particulier, on a souvent la réaction stupide d'accuser l'utilisateur : "tu es trop nul d'avoir perdu tes données, tu n'avais qu'à faire une sauvegarde", "il fallait lire les 10000 lignes de changelog avant de faire la mise à jour, c'était bien écrit que ça ne fonctionnait pas sur ton système". Bref, pour en revenir à la sécurité, c'est super important, mais ça n'est pas de la compétence de l'utilisateur. Une bagnole, maintenant, ça sonne quand on ne met pas sa ceinture ; c'est le genre de système verteux très efficace, qui retourne la responsabilité de la prise de décision : tu restes libre de ne pas mettre ta ceinture, mais tu ne peux pas reprocher au constructeur de ne pas t'avoir fait comprendre que c'était ta décision et ta responsabilité.
# Pratique vs théorique
Posté par arnaudus . En réponse au message Confidentialité des communications professionnelles et utilisation de Gmail. Évalué à 3.
En fait, je me demande si la question est théorique ou pratique. En théorie, oui, c'est débile de laisser trainer des données confidentielles chez des tiers. En pratique, il est probablement plus sûr de faire passer ses mails par gmail et https plutôt que dans une boîte maintenue par quelqu'un d'incompétent sur un serveur recyclé entreposé dans la cave des locaux loués par une PME…
Dans ces cas de figure, Gmail, le FAI, ou l'hébergeur du Cloud est un tiers de confiance, un professionnel rémunéré (ou pas, mais je ne pense pas que ça soit différent) pour assurer un service. On pourrait aussi douter de La Poste (ou de tout transporteur de lettres ou colis physique), de la boîte qui a installé les caméras de surveillance, des opérateurs de téléphone, des serruriers, voire de l'assembleur des ordinateurs ou des fondeurs de processeur. Dans le fait d'envoyer un mail avec un document confidentiel, il y a des dizaines ou des centaines de tiers de confiance directement ou indirectement impliqués ; et paradoxalement, les tiers impliqués dans l'envoi d'un mail par Gmail sont probablement moins nombreux et moins douteux que ceux impliqués dans une solution "maison", à moins d'avoir un budget informatique à la hauteur du niveau de sécurité souhaité.
[^] # Re: la manipulation fonctionne des deux cotés
Posté par arnaudus . En réponse au journal MacronLeaks est tombé dans le pot de miel tendu par En Marche!. Évalué à 4.
En fait, il y a quand même une limite au truc, c'est que je doute qu'il soit légal de faire des faux officiels, même si c'est pour les planquer pour piéger des pirates. Par exemple, à mon avis, les factures ne peuvent pas être fausses.
Imagine un contrôle d'un organisme officiel quelconque, va leur expliquer que tu as un dossier bourré de fausses factures, mais que tu ne comptais pas les utiliser, c'est juste pour piéger les pirates…
[^] # Re: Pourquoi remonter si loin dans le temps ?
Posté par arnaudus . En réponse au journal Les langues se délient... . Évalué à 1.
D'après les éléments que tu donnes, c'est quand même le scénario le plus plausible à des années lumières.
La raison est sur le PV de perquisition, qu'elle a dû signer (ou refuser de signer). S'ils sont entrés par la force, soit c'est en flagrance, soit c'est dans le cadre d'une instruction (avec un juge d'instruction et tout le barda).
[^] # Re: 317 commentaires cumulés
Posté par arnaudus . En réponse au journal Pour la fondation de « PolitiqueFR.org ». Évalué à 6.
C'est sûr, ça c'est constructif.
Arrête tes délires, ta liberté d'expression, tu l'as : tu peux raconter ce que tu veux (la preuve). Ta liberté d'expression, ça ne donne pas aux autres l'obligation d'apprécier ce que tu écris. Ce que tu aimerais, c'est que tout le monde te remercie de partager tes hauteurs de vue sur des sujets de société, mais si tu ne te prends que des négatifs, c'est que non, les gens n'apprécient pas.
Il suffit de rééquilibrer la balance entre les sujets techniques et les sujets politiques pour retrouver un karma positif.
[^] # Re: 317 commentaires cumulés
Posté par arnaudus . En réponse au journal Pour la fondation de « PolitiqueFR.org ». Évalué à 10.
Peut-être qu'il suffirait qu'il écrive moins de conneries, tout simplement?
[^] # Re: Déja discuté
Posté par arnaudus . En réponse au journal Comment se faire forcer la main par les impôts. Évalué à 5.
À la décharge des détracteurs du SEPA (oui, je sais, je fais les questions, les réponses, les thèses et les antithèses), il y a tellement de temps entre la notification des impots (et le mandat SEPA) et le prélèvement réel qu'on peut oublier la date exacte (autrement dit, on sait bien à peu près quel mois ça peut tomber, mais si on n'est pas tous les jours à surveiller son compte, il suffit que le prélèvement passe pile entre le crédit immo et le salaire pour que ça coince, ça m'est arrivé pour les impôts locaux). Cependant, je n'ai jamais mis ça sur le dos de l'État, puisque c'est entièrement de ma faute ; l'État m'annonce 3 mois à l'avance la date de prélèvement, si je l'oublie je ne vais pas non plus les accuser, faut pas déconner. Mais c'est pas pratique pour les gens mal organisés.
L'autre raison valable qui a été soulevée la dernière fois est qu'il est possible de ne pas payer la totalité de ses impôts si on pense que le montant est surévalué. Avec le mandat SEPA, les démarches devront se faire avant le payement, et pas après. En fait si, ça peut être fait après, mais il faudra avancer la différence. Honnêtement, ça ne me parait pas être une raison super-valable pour dénoncer le système de prélèvement, mais on perd un peu en flexibilité.
Mais bon, je pense qu'il devrait être évident pour tout le monde qu'il est assez ridicule de payer des milliers d'agents qui vont toute la journée ouvrir des enveloppes et saisir des coordonnées bancaires ou faire des piles de chèques, alors que le processus est parfaitement automatisable. Même si ça prend moins d'une heure par contribuable (sans compter donc la gestion des impayés, ratures, erreurs de montant ou d'ordres sur les chèques, etc), ça fait quand même quelque chose comme une dizaine d'euros, soit de l'ordre de 1% des impôts sur le revenu, et 2% des taxes d'habitation/taxes foncières, de purs frais de gestion totalement évitables (quand on voit que dans le privé, le traitement d'une facture papier est de l'ordre de 14€, dans le public c'est probablement le double—pas de troll, c'est surtoût dû à des contraintes administratives plus importantes, à un manque d'investissement, et un management déplorable).
[^] # Re: Déja discuté
Posté par arnaudus . En réponse au journal Comment se faire forcer la main par les impôts. Évalué à 3.
C'est beaucoup plus complexe ; il y aura trois sources d'erreurs : dans la date (trop tôt ou trop tard), dans le montant (inversion de chiffres…), et dans le code client (avec le risque de recevoir de l'argent sans savoir qui a payé ses impôts). Ça veut dire qu'il va falloir payer des gens pour corriger une à une ces erreurs, que ça va entrainer des frais supplémentaires.
Compare avec un mandat de prélèvement : les impôts font des appels de fonds, ce sont les mieux placés, puisqu'ils savent mieux qui quiconque qui doit payer et combien. Ils peuvent étaler leurs prélèvements de manière à pouvoir gérer les éventuels problèmes à un rythme acceptable, ils savent en temps réel qui a payé et qui n'a pas payé (prélèvement refusé), et peuvent gérer ça automatiquement. Ça permet d'avoir le temps que tu veux entre le moment où tu préviens le contribuable et le moment où tu prélèves, ce qui permet de régler les litiges.
En France aussi, et heureusement! C'est juste que tu n'as pas à faire le virement toi-même.
# Pas très précis
Posté par arnaudus . En réponse au journal Brevets et argent public. Évalué à 2. Dernière modification le 01 mai 2017 à 14:02.
C'est le genre d'affirmations qui me semblent plus de douteuses, sans contexte. Ça m'étonnerait que beaucoup d'associations refilent de l'argent à Servier directement, c'est en général de l'argent qui va financer la recherche publique. Or, la recherche publique dans le domaine biomédical est en permanence en train de cirer les pompes du privé, mais de là à dire que l'argent public sert à financer des brevets, c'est un peu n'importe quoi.
Ce qui se passe souvent, c'est plutôt que les organismes de recherche se comportent comme les privés, et qu'ils essayent de monnayer (on dit «valoriser» quand on veut faire croire que c'est éthique) les découvertes faites avec de l'argent public. Ça permet de faire payer plusieurs fois la recherche (une fois par les impôts, une deuxième fois par les brevets). Mais je pense qu'il est tout à fait possible pour les associations qui financent la recherche d'interdire un certain nombre de choses, c'est à eux de voir avec leurs juristes les conditions de partage de la propriété intellectuelle.
Si on souhaite retirer aux entreprises pharmaceutiques la possibilité d'exploiter en exclusivité les médocs qu'elles sont mis au point (la plupart du temps, ça n'est pas de la découverte, c'est plus un boulot technique (mais coûteux) de mise en place des autorisations de mise sur le marché et la publicité pour que les médecins les prescrivent), alors il faut trouver un mode de rémunération alternatif du développement des médocs. Soit le confier à un organisme public, soit trouver un moyen de payer le développement autrement que par les marges sur les ventes (par exemple en «achetant» des licences d'exploitation et en les mettant à disposition de la concurrence). C'est évidemment possible de légiférer contre les brevets sur les médocs, mais il ne faudra pas s'étonner qu'il n'y ait plus de nouveaux médicaments. C'est déja plus ou moins le cas, diraient certains, mais c'est paradoxal avec l'affirmation que les nouveaux médocs sont hors de prix.
De toutes manières, il est totalement impensable de légiférer tout seul dans son coin ; on est liés par les traités européens et par les traités de l'OMS, qu'on ne peut pas dénoncer unilatéralement parce que c'est eux qui nous permettent d'écouler notre pinard et nos bagnoles hors de nos frontières. On pourrait évidemment souhaiter que les boîtes pharma imposent des tarifs raisonnables, mais c'est déja ce qu'ils prétendent faire, sans qu'on n'ait vraiment d'arguments à leur opposer (quelque part, il ne faut pas oublier les coûts qu'on leur impose par la constitution de dossiers gigantesques pour avoir le droit de vendre un médoc dans chaque pays…). Demander à des boîtes privées monopolistiques d'être raisonnables sur les marges, c'est d'ailleurs profondément absurde, et c'est même ça qui est à la base du «dogme» de la concurrence libre en Europe (qui est une disposition qu'on considère souvent comme caricaturalement "ultra-capitaliste", alors qu'elle existe à la base pour éviter une dérive du capitalisme…).
[^] # Re: Debout les motards informaticien.
Posté par arnaudus . En réponse au journal Brevets et argent public. Évalué à 4.
En fait, si.
Parce que c'est interdit aussi.
# Déja discuté
Posté par arnaudus . En réponse au journal Comment se faire forcer la main par les impôts. Évalué à 9.
Voir une discussion récente sur un sujet très proche : http://linuxfr.org/users/benoar/journaux/payer-ses-impots-en-choisissant-la-date
En gros, le trésor public n'est pas responsable du fait que les gens ne comprennent pas ce qu'est un mandat SEPA. L'État ne peut pas accepter de céder aux demandes des particuliers plus ou moins farfelues pour payer ses impôts (en pièces de 1 ct, en dollars, en Bitcoins, en mandat cash, quoi d'autre?) ; le mandat de prélèvement est dorénavant le moyen standard pour transférer de l'argent entre un organisme ou entreprise et un particulier, et c'est le seul moyen qui permette un traitement automatisé des payements (sans envois de bouts de papier qui, de toutes façons, n'assurent aucune sécurité supplémentaire).
La seule alternative viable serait de facturer les payements alternatifs (il me semble que certaines entreprises le font), mais c'est probablement motivé par l'idée de ne pas perdre de clients (je pense que même à 10€ le payement par chèque, l'entreprise est perdante). Les impots se foutent de perdre des clients, et les râleurs trouveront de toutes manières d'autres raisons de râler.
[^] # Re: Libre, pas libre, c'est douteux
Posté par arnaudus . En réponse au journal grsecurity abandonne le gratuit. Évalué à 10.
Mais ça n'est pas du tout ça la question. Tu as un contrat de licence (la GPL) et à côté, indépendamment, un contrat de service (fourniture des patches contre espèces sonnantes et trébuchantes). Le contrat de service te dit que le fournisseur interrompra le service si tu diffuses les patches sous GPL. Il ne t'interdit pas de le faire, il te dit que si tu le fais, alors ils cessent de bosser avec toi.
Du coup, la seule chose que tu peux essayer de faire, c'est de dénoncer cette clause comme abusive, ce qui ne semble pas franchement évident. Tu trouves tout un tas de clauses de terminaison de service dans les contrats, et ça n'est pas illégal a priori.
[^] # Re: Libre, pas libre, c'est douteux
Posté par arnaudus . En réponse au journal grsecurity abandonne le gratuit. Évalué à 3.
Elle permet de mettre un terme à un contrat de manière unilatérale en cas de violation d'une des clauses du contrat, ce qui revient au même.
Oui, mais c'est dissuasif, aléatoire, et coûteux. Il ne faut pas sous-estimer la compétence d'une équipe de juristes bien payés et motivés pour trouver des combines pour contourner l'esprit d'une loi ou d'un contrat…
[^] # Re: mmh
Posté par arnaudus . En réponse au journal Faut-il continuer à enrichir Wikipedia si ça profite à Google ?. Évalué à 3.
Ton raisonnement est fallacieux à plusieurs titres, et il serait trop long de vouloir tout discuter.
Parmi les raisons qui exigent un contrôle de l'État par ses citoyens, il y a 1) le fait que l'État ait le droit d'utiliser la force, 2) le fait que l'État a un pouvoir législatif, 3) le fait que le fonctionnement de l'État repose sur l'argent des citoyens, 4) le fait que l'État est un bien public.
L'équivalent des citoyens dans une entreprise comme Google, c'est les actionnaires. Google tourne avec l'argent des actionnaires, l'entreprise appartient aux actionnaires, qui nomment des représentants qu'ils mettent aux manettes.
La comparaison entre Google et un État, c'est juste l'ordre de grandeur du budget. L'argent, c'est important, mais c'est quand même loin d'être tout. Je ne comprends même pas quel «contrôle citoyen» tu voudrais ; tu voudrais qu'en tant que citoyen européen tu puisses aller te ballader dans les couloirs de l'entreprise aux USA, leur dire "eh les mecs il faut changer votre algo parce que ça avantage trop les sites dont l'adresse IP se termine par un nombre premier", des trucs comme ça?
Je veux dire, moi aussi parfois je rêverais de pouvoir expliquer à un quidam comment il devrait gérer ses biens ou son entreprise. J'aimerais imposer mon contrôle citoyen sur le jardin de mon voisin pour qu'il retire ses pissenlits qui m'envoient des milliers de petites graines, j'aimerais imposer à mon boulanger d'organiser correctement sa file d'attente pour que ça ne soit pas le bordel en permanence, j'aimerais que mon médecin prenne en priorité les actifs qui sont malades que les vieux qui viennent pour se plaindre… J'aimerais bien pouvoir imposer mon bon vouloir à la terre entière et savoir des trucs qui ne me regardent pas. Sauf que non, c'est pas comme ça que le monde fonctionne, et c'est très bien : ça évite que quelqu'un d'autre que moi ait aussi la même idée et souhaite devenir maitre du monde…
[^] # Re: Ca se perd
Posté par arnaudus . En réponse au journal Plussoyer. Évalué à 3.
Je plusse, Tu plusses, Il plusse?
Par contre, je n'ai jamais vu "plussoir", comme le suggère le lien. Ça ressemble à un fantasme de linguiste, la forme que j'ai toujours vue est «plussoyer» («je plussoie», «tu t'es fait plussoyé»), et, paradoxalement, «moinsser».
[^] # Re: Don de moelle
Posté par arnaudus . En réponse au journal On cherche mes remplaçants.... Évalué à 10.
Ça n'est même pas forcément une phobie, ça peut aussi être une évaluation différente du rapport coût-bénéfice. Il y a des gens qui se portent très bien sans pour autant avoir besoin de prouver (à quelqu'un, au monde, ou à eux-mêmes) leur altruisme, et qui ne voient simplement aucune récompense derrière l'acte d'aller donner leur sang. D'autres personnes vivent et se définissent à travers leur altruisme, et la gratification qu'ils trouvent derrière un acte altruiste est en elle-même infiniment supérieure aux souffrances physiques réelles ou supposées.
Personnellement, je vois ça comme, par exemple, l'idée d'être bénévole dans une association caritative. Je reconnais que c'est bien, que plus de gens devraient le faire, et que le monde est meilleur parce que certaines personnes le font. Mais tout ça ne m'incite pas à le faire, parce que l'idée de glander le week-end par exemple est plus attractive que de distribuer de la soupe à des SDF. Peut-être que si mon parcours avait été différent, que j'avais été moi-même dans la situation de pouvoir bénéficier de ce genre de services, ou que quelqu'un m'avait incité à le faire et à découvrir la gratification morale que je pourrais en tirer, alors je ne penserais pas comme ça. Mais en tout état de cause, chacun fait ce qu'il veut de sa vie, et chacun est en droit de le faire sans s'attirer des réflexion méprisantes du style «ça me dépasse un peu». Jusqu'à preuve du contraire, l'altruisme n'implique pas l'exclusion sociale des égoïstes, autrement ça n'est plus du tout de l'altruisme.
Sur le fond, je trouve ça moralement beau mais pragmatiquement inefficace de conditionner le don de sang à un acte purement altruiste. Si on a besoin de sang, si ça sauve des vies, alors le bénéfice pour la société est tel qu'il me semble légitime de récompenser les donneurs, soit financièrement, soit par tout un tas d'avantages réels (donc exit le porte-clefs au bout de 10 dons). Quand la gratification est seulement «morale», il y a toute une partie de la population qui n'y trouve pas son compte (et au fond c'est presque une démarche rationnelle de ne pas y trouver son compte).
[^] # Re: Tu vas vites en besogne
Posté par arnaudus . En réponse au journal Et si les "erreurs purement matérielles" pouvaient influer sur le processus démocratique. Évalué à 2.
Je ne pensais pas à ce cas là, mais c'est bien de ton domicile professionnel qu'il s'agit (ça n'est pas pareil que ta résidence).
Par contre, je n'avais pas pensé au cas d'un terrain nu, au titre duquel tu payes la taxe foncière. Après 5 ans, j'ai l'impression qu'il est possible de voter dans la commune, c'est assez étrange. Dans tous les cas, il faut une adresse ou une boîte aux lettres, pour recevoir la carte d'électeur et la paperasse. Je ne sais pas si le maire ne peut pas refuser de t'inscrire s'il juge la situation anormale (par exemple si tu n'as que quelques mètres carrés de terrain et que tu n'habites visiblement pas là).