en désignant des cibles pour des agents de déstabilisation ?
Pauvres entreprises qui collectent des données personnelles absolument pas nécessaires, qui les stockent dans des fichiers Excel sur des clés USB, c'est quand même pas leur faite, on ne peut pas leur en tenir rigueur…
J'imagine qu'on peut déja imaginer que tous les systèmes sont déja susceptibles d'être attaqués, je ne suis pas certain que ça rajoute une menace supplémentaire. Par ailleurs, je ne vois pas pourquoi les acteurs français seraient plus touchés, puisque tous leurs concurrents (bon, seulement ceux qui ont une antenne en France, mais c'est le cas de tous les gros acteurs) seraient soumis aux mêmes règles.
Le pognon ne sort pas de l'économie, il va des responsables du carnage aux victimes. Le but, c'est justement de te faire réfléchir avant de collecter des données personnelles : en as-tu vraiment besoin, et as-tu pris les mesures de sécurité nécessaires pour garantir leur confidentialité? C'est une exigence de résultat, pas de moyens, je te confie mes données, tu les gardes confidentielles, si tu n'y arrives pas alors tu payes pour le préjudice.
Après, il est peut-être déja trop tard. Est-ce qu'il existe beaucoup de gens en France qui n'ont pas leur adresse, leur nom, leur âge, leur numéro de téléphone, probablement leur RIB et leur numéro de sécu, qui ne se balladent pas déja quelque part?
À mon avis, tant qu'il n'existera pas un barème qui fixera l'indemnisation pour le préjudice de retrouver ses données sur le dark web, les entreprises n'en auront jamais rien à faire de sécuriser leurs données. Du genre, Nom/Prénom 5€, adresse email 1€, password en clair 30€, numéro de téléphone 10€, RIB 50€, scan de pièce d'identité 100€, etc. D'un coup, ça les motivera à 1) bien réfléchir avant de stocker n'importe quoi pendant une période indéterminée, et 2) investir dans la sécurité.
Un tiers de confiance, c'est seulement 0.33% de confiance : même avec le double anonymat, on peut obtenir un joli tracking en croisant les données récoltés lors de l'émission et utilisation des jetons avec d'autres fuitées
Je ne sais même pas en qui tu n'as pas confiance, dans le tiers de confiance, dans le site cible, ou dans un man in the middle? Tu maitrises les deux bouts de la chaine; le site cible, car si tu n'as pas confiance tu n'y vas pas, et le tiers de confiance, que tu choisis. Si tu as peur que le site cible traque tes mouvements partout sur le net, il le fait déja, donc je ne vois pas en quoi l'identification par tiers de confiance change quoi que ce soit. La seule possibilité de croisement réel vient d'une entente entre le site cible et le tiers de confiance (par exemple si le site cache des watermarks dans sa requête que seul le tiers de confiance peut détecter).
Je pense que la meilleure solution simple, respectueuse de la vie privée ET qui bénéficie aussi aux adulte, c'est le filtrage côté client.
Je pense que tu fais semblant de ne pas comprendre que le filtrage côté client est indépendant de la vérification de l'âge. Et que de toutes manières le problème à régler est plus large que l'accès au pr0n, puisque les jeux d'argent sont aussi interdits à certaines personnes majeures.
Tu peux continuer éternellement avec "justifier de mon âge pour accéder à du pr0n/à un site de jeux d'argent", on s'en fout un peu que ça soit vrai ou non puisque ça n'a jamais été possible légalement. Du coup, je ne comprends même pas où tu veux en venir. Si pour toi la seule solution est d'abroger les lois sur l'accès à la pornographie ou les casinos, alors dis-le directement, mais j'ai du mal à piger comment tu ne comprends pas que le contrôle parental ne peut pas légalement remplacer le contrôle de l'âge via une pièce d'identité par l'hébergeur du site. Les deux sont complémentaires si tu veux, mais pas légalement substituables; il existerait des contrôles parentaux parfaits que l'obligation de vérification de l'âge ne serait pas levée pour autant.
Le principe est assez ingénieux vu le contexte, je trouve, puisque si j'en crois la FAQ la récupération de l'argent est confiée à un organisme dont c'est le métier (Stripe ou Paypal); à l'inscription tu donnes le compte Stripe/Paypal sur lequel l'argent sera versé. Par contre ça n'est pas fait pour les dons ponctuels, ça a l'air d'être limité aux dons récurrents.
Bah je ne sais pas, moi j'ai toujours défendu une version "jetons et tiers de confiance qui a déja ton ID", qui me semble infiniment moins problématique que "voila un scan de mon passeport et une vidéo de ma tronche pour mater du pr0n". En gros:
Un Wallet Européen pour la gestion des ID par les États (par ex. pour que les flics Allemands retrouvent ton permis quand tu fais une boulette chez eux)
Un protocole sécurisé de type double anonymat avec des tiers de confiance certifiés (France connect, banques, etc) qui permet de ne refiler que les infos pertinentes avec une bonne granularité (du type: "age > 18", ou "autorisé légalement à signer un contrat") sous ton contrôle.
L'interdiction pour tout site non-certifié de stocker des données d'état civil autres que celles demandées par le protocole 2, pour une durée spécifiée dans le token (autrement dit, si tu as donné ton autorisation pour 1 mois à un site de pari sportif de détenir l'information "peut légalement s'engager dans un pari", alors au bout d'un mois il faudra redemander (et en plus ça a l'avantage de régler le problème du changement de statut, par exemple si tu es mis sous curatelle).
Je trouve que ça n'a que des avantages.
- Tu peux choisir ton tiers de confiance : État, banque, même éventuellement d'autres organisations en qui tu as plus confiance, du moment qu'elles aient obtenu une certification adéquate. Qui paye, c'est au choix : État pour France Connect, compris dans le forfait du compte bancaire pour ta banque ou frais en plus, abonnement spécifique pour un organisme dédié…
- Tu peux choisir plusieurs tiers de confiance : une banque pour les transactions financières, l'État pour les paris sportifs (au cas où tu veux éviter que ta banque puisse être au courant…)
- Ça apporte une sécurité juridique à l'hébergeur: s'il obtient le token, c'est bon, il a fait ce qu'il fallait.
- Le double anonymat te permet de partir du principe que le certificateur ne sait pas qui ni pourquoi exactement le token est demandé—les contournements et croisements sont toujours possibles, mais c'est lourd et peu probable, étant donné que tu peux changer de certificateur en cas de doute.
- L'utilisateur a un contrôle absolu sur ce qui se passe. Le site de certification va te dire "Quelqu'un souhaite obtenir ces informations sur vous: date de naissance, nom, prénom", et là tu sais que ça n'est pas normal pour du pr0n, puisque seule l'information "age > 18" est nécessaire.
- La solution est portable et accessible, elle peut fonctionner quel que soit ton équipement informatique, en mode batch ou avec une interface graphique de ton choix, quand tu passes par un VPN, et ne nécessite probablement pas de gros changements (par exemple, si tu as l'habitude de valider des payements avec l'application de ta banque sur ton smartphone, ça peut même être la même appli avec une interface très similaire; tu dois même pouvoir valider l'échange d'informations avec le même code pin).
- Tu peux prévoir des évolutions du protocole avec l'invalidation de certificateurs qui utiliseraient des protocoles troués
Honnêtement, pour moi, c'est de l'incompétence de n'avoir pas mis un tel cadre en place avant d'imposer la vérification d'âge aux acteurs du net.
mais si on consulte leur historique, on voit bien qu'ils ont mitraillé à l'IA.
Et du coup, tu pars du principe que ça serait mal vu? Je connais très mal le monde des RH en dev, mais si j'ai bien compris l'état d'esprit du moment, je n'ai pas l'impression qu'un CV d'un junior 100% vibe coding" soit éliminé d'office…
La question de savoir si des LLM modernes bien configurés et correctement supervisés peuvent proposer des patchs utiles me semble totalement dépassée: c'est évident que oui. À moins de partir sur un créneau d'authenticité (de style "poulets fermiers élevés à l'ancienne"), les logiciels libres ont tout intérêt à utiliser ces outils pour automatiser des tâches ingrates, y compris trier les PR, les patcher pour correspondre aux conventions de la communauté, trier les rapports de bugs, vérifier les bugs, vérifier les non-régressions, écrire des tests unitaires, etc.
À mon avis, le problème vient plutôt de la source de ces PR. Il me semblerait tout à fait pertinent qu'un mainteneur habituel du logiciel utilise des outils pour détecter des vulnérabilités potentielles, des fuites de mémoire, des bouts de code qui ne respectent pas les conventions, des bouts de code mort, des dépendances non-nécessaires, etc. Les LLM peuvent faire l'équivalent de ces analyses statiques, et bien plus encore : ils peuvent proposer des patches, et le faire d'une manière interactive.
Par contre, ce qui est malvenu, c'est des contributions externes. Un PR basé sur "j'ai fait tourner valgrind et il m'a dit que votre code était tout pourri" n'est probablement pas plus bienvenu qu'un truc rédigé par Claude".
Je ne pense pas qu'il faille avoir peur des LLM dans le LL, mais par contre il faut approvoiser ces outils, et faire comprendre à tout le monde que si les devs utilisent déja ces outils, proposer des PR n'apporte rien au LL, ça n'est pas une contribution.
C'est un peu facile, tes propositions alternatives sont sorties de ton slip:
- On peut avoir une carte de paiement à partir de 12 ans (!)
- Résoudre un problème de maths: j'avais proposé ça aussi, mais c'était du 2e degré
- Responsabilité du propriétaire du téléphone: il faut avoir 18 ans pour souscrire un abonnement téléphonique (parce que c'est un crédit), mais il n'y a pas d'âge pour les cartes prépayées. Donc on peut avoir 15 ans et être propriétaire de son téléphone. On peut même être majeur émancipé et souscrire à un abonnement.
- Tu confonds la responsabilité des parents et la responsabilité des tiers, qui ne sont pas substituables. Si tu files un billet de 20€ à ton gamin pour qu'il aille acheter du pain, et qu'à la place il achète un ticket de loto (c'est vraiment un bon équivalent à fournir un téléphone portable dont l'usage sera détourné), c'est le buraliste qui est en faute. Si tu as dis au gamin d'aller acheter un loto, les deux sont en faute (la responsabilité du buraliste n'est pas altérée). Donc, avec tes histoires de contrôle parental, tu pars sur une question qui est différente de la vérification de l'âge.
Donc tes propositions alternatives n'ont pas de sens, ni pratique ni juridique. L'hébergeur de contenu pr0n ou de paris sportifs se retrouve exactement dans la même situation qu'un bistrotier ou un vendeur de clopes, il a l'obligation légale de vérifier lui-même l'âge des clients, sans avoir le droit de reporter cette responsabilité sur d'hypothétiques parents. Et il doit vérifier l'âge directement, via un justificatif officiel, et pas par des proxys foireux genre densité de poils au menton;
Ça n'a rien à voir avec les conservateurs, ces lois existent depuis le milieu du XXe siècle et jamais elles n'ont bénéficié d'une exception parce que la transaction était électronique. Cette exception a existé de fait, parce que les moyens pour faire respecter la loi (notamment quand les serveurs étaient hébergés à l'étranger) n'existaient pas, mais ce dont on parle n'est absolument pas une sorte de régression des droits à la vie privée—le législateur a toujours considéré que le vendeur avait le devoir de te demander une pièce d'identité, et donc d'accéder à tes informations d'état civil--, c'est plutôt une normalisation d'une situation qui n'a jamais été légale, et à laquelle certains s'étaient peut-être habituée.
Maintenant, est-ce que les boites en sont venues à collecter n'importe quoi sans savoir encore pourquoi? Oui, absolument, ce qui suggère que le coût de la collecte est faible.
Ça n'est pas si direct, c'est peut-être plutôt que la valorisation est fantaisiste. Au moment où tu conçois ton appareil "connecté", tu décides de ce qu'il balance sur ton serveur, à quelle fréquence, avec quel niveau de sécurité, etc. À ce moment là, avec un marché aussi complexe et dynamique, une réglementation en perpétuelle évolution, ça me semble difficile de prédire combien tu peux espérer vendre ces données.
Ce qui me semble le plus probable, c'est que ces données à vendre viennent en bonus. Tu fournis une "appli" avec ton appareil qui permet au propriétaire de consulter ses statistiques et le niveau de la batterie alors qu'il est sur les toilettes à son taf, et c'est ça ton objectif principal : fournir une "vitrine" que tu peux utiliser comme argument de vente ("regardez, l'aspirateur est connecté à votre téléphone et vous dit combien de temps il passe chaque jour à nettoyer"). Du coup, les données sont déja sur le serveur; la raison de la création de la base de données n'est pas la revente, c'est le "service" connecté aux clients. La revente c'est juste du cash en plus, si ça ne marche pas c'est pas très grave. Pire, les données peuvent probablement être revendues "au poids", pour gonfler les portefeuilles de bases de données des data brokers.
Il doit d'ailleurs y avoir une saturation du marché. Ton four, ton lave-vaisselle, et ton aspirateur vont fournir des données très redondantes, ce qui diminue leur valeur commerciale (si tant est qu'elles en ont une). Mais bon, je suspecte qu'il y a une grosse dimension "bullesque" dans ces histoires; le Ko de données doit avoir une valorisation dans les actifs de beaucoup d'entreprises sans que ça ne corresponde réellement à du CA—un peu comme les portefeuilles de brevets dont 99% sont absurdes ou triviaux et ne rapporteront jamais d'argent.
cela indique potentiellement un moment quand tu n'es pas chez toi…
là cela indiquait aussi le plan d'un étage (donc une estimation de la surface…)
Je veux bien, mais ça ne répond pas à la question de la valeur marchande de ces données. Tu dois amortir le coût de la R&D de l'électronique du bidule, tu dois payer la bande passante et le stockage sur ton cloud, tu dois concevoir une base de données, tu dois gérer la vente des données, tu dois aussi probablement gérer un surcout de SAV pour les problèmes eventuels (si par exemple le truc est configuré pour mal fonctionner si les données ne sont pas transmises régulièrement, etc)… Donc pour que ça vaille le coup, il faut que les logs de ton aspirateur soit revendus plus cher que tous ces coûts réunis. C'est pas de la magie noire, si tu achètes 1€ l'année de logs d'aspirateur, c'est que tu peux valoriser ces données à plus de 1€. Chaque intermédiaire/broker a des coûts fixes (stockage, traitement informatique, comptabilité…), et au bout de la chaine, il va bien falloir que quelqu'un crée de la valeur à partir de ces données, et c'est ça ma question. Si personne ne crée de la valeur à partir des logs d'aspirateurs, alors tout ça n'est qu'une bulle.
Je ne comprends pas trop où tu veux en venir. La loi punit de prison le fait de mettre à disposition de la pornographie aux mineurs, cette loi s'applique partout, et pas seulement dans les boutiques de location de films. En tant qu'hébergeur de contenu porno, tu es tenu de faire exactement la même chose qu'un loueur de film : tu dois vérifier l'âge de ton client. C'est une transaction qui ne fait pas intervenir l'État, ce n'est pas l'État qui vérifie l'âge du client, mais c'est une obligation légale pour l'hébergeur.
Cependant, l'État doit garantir les conditions dans lesquelles cette vérification s'exerce. Dans le monde réel, le commerçant doit te demander une pièce d'identité, émise par l'État, avec une photo et une date de naissance. Le commerçant ne peut pas te demander de lui montrer si tu as des poils pubiens ou si tu sais faire une intégration par parties pour en déduire indirectement une preuve foireuse de ta majorité. C'est pourtant la situation actuelle pour les hébergeurs : l'État ne fournit pas d'outil ni de consigne pour la vérification de la majorité, l'hébergeur se démerde, tout en gardant évidemment un risque s'il se trompe. Du coup, c'est la jungle : soit tu essayes de coller à une procédure du monde réel (scan à l'arrache et stockage des papiers d'identité), soit tu innoves de manière plus ou moins fantaisiste (estimation de l'âge par une IA à partir d'une vidéo, croisement de données plus ou moins foireuse, etc). Je trouve difficile de reprocher aux hébergeurs cette légèreté : les hébergeurs sont justement très très opposés à de telles procédures, ils ne veulent pas demander ça à leurs clients, mais ils ne veulent pas non plus aller en prison. Ils cherchent donc des solutions les moins coûteuses possibles, les moins susceptibles de faire fuir leurs utilisateurs, et les plus rapides possibles : tous ces critères ne garantissent pas le respect de la vie privée, bien au contraire même. Mais ça n'arriverait pas si les choses avaient été faites dans le bon ordre.
Le "service" est relativement simple, c'est le principe d'une cagnotte. Tu envoies un lien à plein de gens, les gens s'y connectent, payent le montant de leur choix par carte, et le propriétaire de la cagnotte récupère le montant pour faire ce qu'il en censé faire avec. C'est le même principe que faire circuler une enveloppe, mais ça permet de toucher des gens qui ne sont pas présents physiquement, et on se passe d'argent liquide.
D'après la liste des fonctionnalités, https://tibillet.org/fr/roadmap/, "crowdfunding", "dons", "tips" est présent mais pas coché (donc prévu, mais pas encore développé).
Sur le fond, c'est difficile de pousser vers les bonnes solutions si ces solutions n'existent pas, et c'était un peu le sens de ma question. Si la loi t'impose réellement de vérifier les identités de manière équivalente à ce que ferait une banque en présentiel (avec photocopie de la pièce d'identité pour les archives), tout ça pour acheter en commun le café du mois de mars, je trouve que la question de la légitimité du service se pose. En tant qu'association, tu peux ne rien faire (en prétextant éventuellement ton ignorance en cas de contrôle), ou de te conformer au strict minimum (par exemple, réserver la vérification aux gros montants, préférer la vérification du nom sur le RIB, etc), mais l'option "allez, ballec, on paye une presta et on ne met pas le nez dedans", j'ai du mal à comprendre. Dans le cas présent, ça me fait penser à une AMAP qui ferait livrer des paniers bio par Amazon : il y a comme un problème de cohérence.
Tu sais, l'imprimante-scanner que j'avais il y a plus de 10 ans passait déja obligatoirement par les serveurs de hp.com pour envoyer les scans par e-mail, comme si la machine ne pouvait pas envoyer d'email par le SMTP sortant de ton choix… j'ai parfois l'impression que toutes ces boites sont prêtes à entretenir des cloud gigantesques juste "au-cas-où", pour gonfler les chiffres sur le stockage d'informations sans valeur intrinsèque. À l'heure actuelle, les smartphones envoient ta trace GPS à de multiples data brokers, quelle peut être la valeur de Mo de données sur l'heure à laquelle tu lances ton aspirateur?
Mouais, à mon avis c'est surtout le problème de l'abandon total du régalien, en espérant que le secteur privé va se débrouiller pour gérer les données personnelles. C'est pourtant bien aux États de fournir les documents d'identité, ils devraient aussi fournir leur version numérique qui servirait de base à toutes les vérifications d'ID et d'âge dont les sites ont besoin.
Ce que je trouve honteux, c'est que tous ces sites ont été mis devant l'obligation de vérifier l'ID et l'âge de leurs utilisateurs sans qu'il n'existe le moindre système pensé pour respecter la vie privée. C'est vraiment fournir des données biométriques à la pelle de manière totalement chaotique et imprévisible au secteur privé, avec les fuites de données, les reventes sur le marché noir, et les violations de vie privée qui vont en découler.
Ça aurait été tellement plus simple de d'abord normaliser un système d'identification à la demande, avec des serveurs gérés par l'État et des tiers de confiance (style banques), et un protocole à double anonymat, afin de ne distiller que les informations requises par la loi (par exemple, "age >= 18", ou "pas interdit bancaire"). Mais non, on est partis dans des scans de passeport à l'arrache et des vidéos de visage avec ta bibliothèque en arrière plan, c'est réellement scandaleux.
Et on continue avec des sondage placé avec les bonne questions, posée au bon moment pour que les gens se disent ouais la majorité pense comme ça
Mais oui, c'est exactement ça, c'est les méchants médias, qui sont tous (de gauche) (d'extrême droite) (sous le joug de puissances financières). Et les gens sont cons, ils croient tout ce qu'on leur dit, ils n'ont pas d'esprit critique. Heureusement que tu es là, parce que toi tu n'es pas un gens comme tout le monde, et que tu ne crois pas tout ce qu'on te dit. D'ailleurs, ta voix devrait compter plus que celle des autres lors des élections, puisque tu sais tellement de choses sur la vérité vraie.
Dans cette discussion, excuse-moi, mais je trouve qu'il est assez clair de quel côté il y a comme un manque d'esprit critique…
Il n'est de pire aveugle que celui qui ne veut pas voir…
Mais encore une fois, je pense que c'est une erreur grossière que d'interpréter les réactions des mouvements politiques comme des prises de position sincères sur le fond. Tout ça ne découle que de stratégies, profondément pensées par des communicants. Ça fait longtemps que LFI a théorisé sa déconnexion avec la gauche traditionnelle; les idées sous-jacentes sont 1) la seule chance pour LFI de remporter une élection est un duel avec le RN, et 2) le programme de LFI est basé sur la chute des institutions de la Ve République, il est donc prévu de tout faire pour ne pas contribuer à la stabilité politique (quitte à voter des censures avec le RN). On notera au passage que le RN a des objectifs assez symétriques.
Donc oui, la stratégie de LFI est de se disqualifier pour acter une rupture avec les autres partis de gauche, qui ne peuvent pas les suivre sur les antifa, l'antisémitisme, ou cette drôle de connivence de circonstance avec les bigots musulmans, par exemple. En se disqualifiant, ils peuvent se poser en alternative au RN (dont il partage en partie l'électorat) face à un bloc "centriste UPMS socio-traite". Tout ça est calculé, assumé, et mis en place par des professionnels de la politique. Je ne pense pas que JLM soit antisémite ou qu'il soit particulièrement fanatique des lynchages de rue, mais l'objectif est de faire croire qu'il l'est.
Ce que tu peux te demander par contre, c'est pourquoi en tant que militant, tu n'es pas au courant de tout ça? C'est pratique les militants, ça distribue les éléments de langage sans trop réfléchir, mais la fidélité a des limites, non?
On peut dire que tout discours contre une oligarchie est populiste mais est-ce que ça avance vraiment à quelque chose ?
Oui, tu n'as pas tort, disons que le terme "populisme" est maintenant beaucoup associé à la démagogie, et utilisé dans ce sens. C'est un sens qu'il n'avait pas forcément il y a 50 ans.
En fait, au sens premier, tous les partis ou presque sont populistes dans une démocratie; au final, l'argument reste que la politique envisagée est destinée à bénéficier au peuple, in fine. C'est juste les modalités qui diffèrent: "Vous, peuple de France, serez plus heureux /si l'économie est florissante/si l'État a plus de moyens/si on renvoie les étrangers chez eux/", mais aucun parti ne revendique la séquestration des richesses au profit d'une minorité.
À la limite, tu pourrais plus sérieusement reprocher au PS de s'être engagé dans cette alliance qui ne pouvais pas tenir si la majorité n'était pas atteinte (et la majorité absolue n'avait aucune chance d'être atteinte). Tu ne peux pas faire un bloc d'opposition homogène avec un parti de gouvernement et un mouvement radical, tout le monde le savait parfaitement. L'objectif était d'éviter la déroute électorale, et en effet ça a à peu près fonctionné; l'éclatement de l'alliance quelques semaines après l'élection était écrite. Le reste, c'est juste des postures (et des militants qui copient-collent des éléments de langage).
Mais ne t'inquiète pas, c'est des phases et les alliances vont et viennent. LFI redeviendra fréquentable quand les circonstances s'y prêteront (et qu'un peu de ménage du côté du haut et du côté du bas du mouvement aura été fait).
Bref a quelle niveau de couteau dans le dos on peut parler de traitrise ?
T'es premier degré, là? "Oh mon dieu, j'ai été trahi par mes alliés politiques, je ne m'y attendais pas"?
Ah mais non, je disais aussi que l'incapacité à mettre en place une coalition PS-centre-droite me désespérait.
Je pense que justement, le bon argument c'est de dire que malgré des désaccords assez profonds, il vaut mieux faire une coalition avec les autres partis de gouvernement qu'avec l'extrême droite, et donc d'assumer gouverner avec des gens "respectables" avec qui on peut négocier. Mais évidemment, le piège, c'est que la politique veut qu'on doit taper plus fort sur les partis proches que sur les partis éloignés, puisque c'est là qu'on peut gratter des voix. La droite traditionnelle est bloquée depuis 50 ans sur l'argument de l'illégitimité de la gauche à gouverner (l'idée que les moments où la gauche est au gouvernement sont des phases de transitions accidentelles entre des gouvernements légitimes). Un accord serait donc contre-nature; d'ailleurs, les deux partis de la fin du XXe siècle (PS et UMP/droite tradi) ont "préféré" se faire écraser par un mouvement centriste que d'envisager un rapprochement.
De toutes manières, il n'y a pas de réponse toute faite. La dynamique bizarre des campagnes et le mode de scrutin sous-optimal rend le résultat de toute alliance assez imprévisible; parfois tu fais plus que la somme des partis (parce que ça donne l'impression aux électeurs que l'alliance a une chance de gagner), et parfois tu fais 2% (parce que l'alliance apparait contre-nature). La solution pour les législatives existe (il s'agit de faire une campagne sur des idées propres et sur sa volonté de participer à une coalition plus large en même temps, c'est à dire d'envisager les alliances après l'élection), pour les présidentielles, c'est beaucoup plus difficile (surtout que les présidentielles sont le seul moment où beaucoup de partis "existent", et que les coalitions après primaires ont rarement bien marché).
Oui, certainement, mais c'est justement le problème. Le respect mutuel entre une droite Gaulliste et un PS fort (gauche de gouvernement) est exactement ce sur quoi est basée l'argumentation populiste du RN (et de LFI aussi, par la même occasion) : notre pays serait gouverné par une émanation de la bourgeoisie / des élites qui feindrait des désaccords politiques superficiels pour imposer un statu-quo (bénéfique à qui tu veux: aux puissances de l'argent si tu es de gauche, au lobby juif si tu es antisémite…).
Donc quand tu écris que quelque part tu te reconnais dans l'analyse d'un type d'un autre bord politique, ça conforte l'argument de l'UMPS, des "journalopes", etc., tous ces concepts populistes et complotistes.
À la marge, on pourrait quand même noter que tous ces gens "raisonnables" restent incapables de former une coalition gouvernementale parce qu'ils espèrent tous aller grapiller des voix aux populistes, au prix de contorsions parfois scabreuses. Il ne faut pas trop demander non plus, apparemment.
Au-delà de la discussion sur la pertinence de l'analyse (l'analyse est probablement assez juste, mais c'est évidemment facile d'analyser sans rien proposer), je suis sidéré par le niveau des commentaires (sur le site en question, et j'ai l'impression que ça commence ici aussi). Il semble totalement impossible d'avoir une discussion politique, même d'une seule ligne : une succession d'invectives haineuses et hors contexte, ponctuée de "TL;DR".
Est-ce qu'on ne pourrait pas au moins feindre un minimum d'écoute réciproque et de soin à formuler des arguments?
Beaucoup de monde oublie que l'on peut déclarer des pertes.
Je ne sais pas qui tu appelles "tout le monde", mais j'imagine que tous les chefs d'entreprise savent ça, c'est quand même la base.
tu a une perte par exemple sur l'emballage qui est normalement jeter,
Non. Une perte est "une diminution du revenu net sortant des opérations habituelles de l'entreprise". À moins de revendre habituellement tes emballages, tu ne peux (évidemment) pas considérer les emballages comme des pertes.
j'en ai vue qui considère ça comme une perte, carton ou plastique ça passe.
Refnec. Après, on peut toujours faire une fausse déclaration, tout dépend de ta définition de "ça passe". Si tu veux dire que les contrôles sont rares, alors oui. Si tu veux dire que lors d'un contrôle, le contrôleur dit "OK, bien sûr, l'emballage à jeter c'est des pertes pour l'entreprise", alors non.
Déclarer en temps que perte, et ensuite revendue au noir dans la cours.
Revendre tes poubelles au noir? Me semble pas très lucratif :-)
Une différence majeure entre une grande entreprise et une entreprise familiale, c'est le coût de la main d'oeuvre. Si tu es auto-entrepreneur, passer des heures à revendre des palettes au noir peut sembler être un complément de revenu. Pour une entreprise de grande taille, il va falloir payer les gusses et la logistique pour ça, et je n'imagine pas une seule seconde que ça puisse être rentable. Les grandes entreprises ont des moyens bien plus efficaces de frauder le fisc que d'organiser des petits traffics de revente de bidules sans valeur marchande.
Les petit commerçant devrait faire ça aussi, ils seraient bien plus heureux.
Les petits commerçants ne se gênent pas pour s'arranger avec les déclarations fiscales. Je ne suis pas sûr que ça les rende particulièrement heureux.
Faudrait aussi qu'ils lynchent les cabiner de comptât qui sont des raclures et des fainéants en générale.
Y'a l'air d'avoir du vécu :-) C'est sûr que ton comptable ne va pas te laisser déclarer tes emballages en pertes, si c'est ça que tu veux dire. It's not a bug, it's a feature :-)
les défaillances subtiles (bugs rares, interactions) passent souvent inaperçues sans regard externe.
Ce que je ne sais pas, c'est à quoi les éditeurs s'engagent avec l'auto-certification. Si un commerçant arrive à éditer des fausses factures avec le binaire auto-certifié à cause d'un bug ou d'une faille, qu'est-ce que l'éditeur de logiciel libre risque? Est-ce que démontrer sa bonne foi est suffisant, ou est-ce que les devs du logiciel libre risquent une amende et une peine de prison?
Dans tous les cas, il y a une variable majeure à prendre en compte : l'administration fiscale souhaite se simplifier la vie (pour de multiples raisons, parfaitement légitimes pour certaines d'entre elles). Ce n'est pas au fisc d'auditer les logiciels de caisse, par exemple, le fisc n'en a ni les moyens, ni les compétences. Le risque, évidemment, c'est que la tatillonnerie devient gratuite pour l'État, ce qui revient à faire reposer sur le secteur privé le coût de certifications plus ou moins absurdes. C'est exactement ce dont on parle ici, puisqu'il a fallu passer par une procédure de lobbying (je ne sais pas exactement si c'est du lobbying ou de la participation citoyenne, parce que certains participants sont des entreprises) pour simplifier le système.
Attention hein, je n'affirme pas que c'est comme ça que ça se passe tout le temps, c'est juste ce que je comprends du fonctionnement du fisc ou de la répression des fraudes. En tout cas, c'est certain que les inspecteurs ne sont pas informaticiens, et que l'expertise des machines (typiquement, l'identification du binaire et la comparaison avec des hash de référence) ne peuvent très probablement pas être faits sur place.
En revanche, ça pourrait compliquer considérablement ce qui fait un peu l'essence même du LL: adapter le code, développer des fonctionnalités customs.
Mais c'est ça qui est "beau" : c'est tout à fait possible. Tu peux télécharger, modifier, compiler, et même distribuer des copies du logiciel. C'est juste que tu n'as pas le droit de faire tourner ces copies modifiées sur une caisse sans que les modifications aient été auditées et certifiées—en gros, que quelqu'un d'autre que toi prenne la responsabilité de confirmer que le logiciel est conforme aux normes en vigueur (il édite les factures dans l'ordre de leur numéro, il ne permet pas de revenir en arrière, etc).
Prends par exemple un logiciel critique dans un truc embarqué (un avion, un train, etc). Le logiciel peut être libre, mais les régulateurs interdisent au propriétaire du matériel de patcher le matériel sans passer par une certification du constructeur ou d'un régulateur. C'est le même principe; le fait qu'un logiciel soit libre ou non n'interfère pas avec la nécessité que ce logiciel soit validé par un tiers pour que tu aies le droit d'en faire une utilisation encadrée par la loi.
[^] # Re: Et en plus...
Posté par arnaudus . En réponse au lien Une fuite de données médicales inquiète en France, entre 11 et 15 millions de personnes touchées. Évalué à 5 (+2/-0).
Pauvres entreprises qui collectent des données personnelles absolument pas nécessaires, qui les stockent dans des fichiers Excel sur des clés USB, c'est quand même pas leur faite, on ne peut pas leur en tenir rigueur…
J'imagine qu'on peut déja imaginer que tous les systèmes sont déja susceptibles d'être attaqués, je ne suis pas certain que ça rajoute une menace supplémentaire. Par ailleurs, je ne vois pas pourquoi les acteurs français seraient plus touchés, puisque tous leurs concurrents (bon, seulement ceux qui ont une antenne en France, mais c'est le cas de tous les gros acteurs) seraient soumis aux mêmes règles.
Le pognon ne sort pas de l'économie, il va des responsables du carnage aux victimes. Le but, c'est justement de te faire réfléchir avant de collecter des données personnelles : en as-tu vraiment besoin, et as-tu pris les mesures de sécurité nécessaires pour garantir leur confidentialité? C'est une exigence de résultat, pas de moyens, je te confie mes données, tu les gardes confidentielles, si tu n'y arrives pas alors tu payes pour le préjudice.
Après, il est peut-être déja trop tard. Est-ce qu'il existe beaucoup de gens en France qui n'ont pas leur adresse, leur nom, leur âge, leur numéro de téléphone, probablement leur RIB et leur numéro de sécu, qui ne se balladent pas déja quelque part?
[^] # Re: Et en plus...
Posté par arnaudus . En réponse au lien Une fuite de données médicales inquiète en France, entre 11 et 15 millions de personnes touchées. Évalué à 10 (+21/-0).
À mon avis, tant qu'il n'existera pas un barème qui fixera l'indemnisation pour le préjudice de retrouver ses données sur le dark web, les entreprises n'en auront jamais rien à faire de sécuriser leurs données. Du genre, Nom/Prénom 5€, adresse email 1€, password en clair 30€, numéro de téléphone 10€, RIB 50€, scan de pièce d'identité 100€, etc. D'un coup, ça les motivera à 1) bien réfléchir avant de stocker n'importe quoi pendant une période indéterminée, et 2) investir dans la sécurité.
[^] # Re: Traduction approximative de la conclusion
Posté par arnaudus . En réponse au lien Le piège de la vérification d'âge. Évalué à 2 (+0/-1). Dernière modification le 27 février 2026 à 13:52.
Je ne sais même pas en qui tu n'as pas confiance, dans le tiers de confiance, dans le site cible, ou dans un man in the middle? Tu maitrises les deux bouts de la chaine; le site cible, car si tu n'as pas confiance tu n'y vas pas, et le tiers de confiance, que tu choisis. Si tu as peur que le site cible traque tes mouvements partout sur le net, il le fait déja, donc je ne vois pas en quoi l'identification par tiers de confiance change quoi que ce soit. La seule possibilité de croisement réel vient d'une entente entre le site cible et le tiers de confiance (par exemple si le site cache des watermarks dans sa requête que seul le tiers de confiance peut détecter).
Je pense que tu fais semblant de ne pas comprendre que le filtrage côté client est indépendant de la vérification de l'âge. Et que de toutes manières le problème à régler est plus large que l'accès au pr0n, puisque les jeux d'argent sont aussi interdits à certaines personnes majeures.
Tu peux continuer éternellement avec "justifier de mon âge pour accéder à du pr0n/à un site de jeux d'argent", on s'en fout un peu que ça soit vrai ou non puisque ça n'a jamais été possible légalement. Du coup, je ne comprends même pas où tu veux en venir. Si pour toi la seule solution est d'abroger les lois sur l'accès à la pornographie ou les casinos, alors dis-le directement, mais j'ai du mal à piger comment tu ne comprends pas que le contrôle parental ne peut pas légalement remplacer le contrôle de l'âge via une pièce d'identité par l'hébergeur du site. Les deux sont complémentaires si tu veux, mais pas légalement substituables; il existerait des contrôles parentaux parfaits que l'obligation de vérification de l'âge ne serait pas levée pour autant.
[^] # Re: LiberaPay ?
Posté par arnaudus . En réponse au journal Transactions financières, secteur associatif, et vie privée. Évalué à 3 (+0/-0).
Le principe est assez ingénieux vu le contexte, je trouve, puisque si j'en crois la FAQ la récupération de l'argent est confiée à un organisme dont c'est le métier (Stripe ou Paypal); à l'inscription tu donnes le compte Stripe/Paypal sur lequel l'argent sera versé. Par contre ça n'est pas fait pour les dons ponctuels, ça a l'air d'être limité aux dons récurrents.
[^] # Re: Traduction approximative de la conclusion
Posté par arnaudus . En réponse au lien Le piège de la vérification d'âge. Évalué à 3 (+1/-1).
Bah je ne sais pas, moi j'ai toujours défendu une version "jetons et tiers de confiance qui a déja ton ID", qui me semble infiniment moins problématique que "voila un scan de mon passeport et une vidéo de ma tronche pour mater du pr0n". En gros:
Je trouve que ça n'a que des avantages.
- Tu peux choisir ton tiers de confiance : État, banque, même éventuellement d'autres organisations en qui tu as plus confiance, du moment qu'elles aient obtenu une certification adéquate. Qui paye, c'est au choix : État pour France Connect, compris dans le forfait du compte bancaire pour ta banque ou frais en plus, abonnement spécifique pour un organisme dédié…
- Tu peux choisir plusieurs tiers de confiance : une banque pour les transactions financières, l'État pour les paris sportifs (au cas où tu veux éviter que ta banque puisse être au courant…)
- Ça apporte une sécurité juridique à l'hébergeur: s'il obtient le token, c'est bon, il a fait ce qu'il fallait.
- Le double anonymat te permet de partir du principe que le certificateur ne sait pas qui ni pourquoi exactement le token est demandé—les contournements et croisements sont toujours possibles, mais c'est lourd et peu probable, étant donné que tu peux changer de certificateur en cas de doute.
- L'utilisateur a un contrôle absolu sur ce qui se passe. Le site de certification va te dire "Quelqu'un souhaite obtenir ces informations sur vous: date de naissance, nom, prénom", et là tu sais que ça n'est pas normal pour du pr0n, puisque seule l'information "age > 18" est nécessaire.
- La solution est portable et accessible, elle peut fonctionner quel que soit ton équipement informatique, en mode batch ou avec une interface graphique de ton choix, quand tu passes par un VPN, et ne nécessite probablement pas de gros changements (par exemple, si tu as l'habitude de valider des payements avec l'application de ta banque sur ton smartphone, ça peut même être la même appli avec une interface très similaire; tu dois même pouvoir valider l'échange d'informations avec le même code pin).
- Tu peux prévoir des évolutions du protocole avec l'invalidation de certificateurs qui utiliseraient des protocoles troués
Honnêtement, pour moi, c'est de l'incompétence de n'avoir pas mis un tel cadre en place avant d'imposer la vérification d'âge aux acteurs du net.
[^] # Re: vieux problème amplifié
Posté par arnaudus . En réponse au journal Recrudescence de contributions générées par IA. Évalué à 5 (+2/-0).
Et du coup, tu pars du principe que ça serait mal vu? Je connais très mal le monde des RH en dev, mais si j'ai bien compris l'état d'esprit du moment, je n'ai pas l'impression qu'un CV d'un junior 100% vibe coding" soit éliminé d'office…
# Problème de méthode, pas de fond
Posté par arnaudus . En réponse au journal Recrudescence de contributions générées par IA. Évalué à 3 (+4/-4).
La question de savoir si des LLM modernes bien configurés et correctement supervisés peuvent proposer des patchs utiles me semble totalement dépassée: c'est évident que oui. À moins de partir sur un créneau d'authenticité (de style "poulets fermiers élevés à l'ancienne"), les logiciels libres ont tout intérêt à utiliser ces outils pour automatiser des tâches ingrates, y compris trier les PR, les patcher pour correspondre aux conventions de la communauté, trier les rapports de bugs, vérifier les bugs, vérifier les non-régressions, écrire des tests unitaires, etc.
À mon avis, le problème vient plutôt de la source de ces PR. Il me semblerait tout à fait pertinent qu'un mainteneur habituel du logiciel utilise des outils pour détecter des vulnérabilités potentielles, des fuites de mémoire, des bouts de code qui ne respectent pas les conventions, des bouts de code mort, des dépendances non-nécessaires, etc. Les LLM peuvent faire l'équivalent de ces analyses statiques, et bien plus encore : ils peuvent proposer des patches, et le faire d'une manière interactive.
Par contre, ce qui est malvenu, c'est des contributions externes. Un PR basé sur "j'ai fait tourner valgrind et il m'a dit que votre code était tout pourri" n'est probablement pas plus bienvenu qu'un truc rédigé par Claude".
Je ne pense pas qu'il faille avoir peur des LLM dans le LL, mais par contre il faut approvoiser ces outils, et faire comprendre à tout le monde que si les devs utilisent déja ces outils, proposer des PR n'apporte rien au LL, ça n'est pas une contribution.
[^] # Re: Traduction approximative de la conclusion
Posté par arnaudus . En réponse au lien Le piège de la vérification d'âge. Évalué à 3 (+2/-2).
C'est un peu facile, tes propositions alternatives sont sorties de ton slip:
- On peut avoir une carte de paiement à partir de 12 ans (!)
- Résoudre un problème de maths: j'avais proposé ça aussi, mais c'était du 2e degré
- Responsabilité du propriétaire du téléphone: il faut avoir 18 ans pour souscrire un abonnement téléphonique (parce que c'est un crédit), mais il n'y a pas d'âge pour les cartes prépayées. Donc on peut avoir 15 ans et être propriétaire de son téléphone. On peut même être majeur émancipé et souscrire à un abonnement.
- Tu confonds la responsabilité des parents et la responsabilité des tiers, qui ne sont pas substituables. Si tu files un billet de 20€ à ton gamin pour qu'il aille acheter du pain, et qu'à la place il achète un ticket de loto (c'est vraiment un bon équivalent à fournir un téléphone portable dont l'usage sera détourné), c'est le buraliste qui est en faute. Si tu as dis au gamin d'aller acheter un loto, les deux sont en faute (la responsabilité du buraliste n'est pas altérée). Donc, avec tes histoires de contrôle parental, tu pars sur une question qui est différente de la vérification de l'âge.
Donc tes propositions alternatives n'ont pas de sens, ni pratique ni juridique. L'hébergeur de contenu pr0n ou de paris sportifs se retrouve exactement dans la même situation qu'un bistrotier ou un vendeur de clopes, il a l'obligation légale de vérifier lui-même l'âge des clients, sans avoir le droit de reporter cette responsabilité sur d'hypothétiques parents. Et il doit vérifier l'âge directement, via un justificatif officiel, et pas par des proxys foireux genre densité de poils au menton;
Ça n'a rien à voir avec les conservateurs, ces lois existent depuis le milieu du XXe siècle et jamais elles n'ont bénéficié d'une exception parce que la transaction était électronique. Cette exception a existé de fait, parce que les moyens pour faire respecter la loi (notamment quand les serveurs étaient hébergés à l'étranger) n'existaient pas, mais ce dont on parle n'est absolument pas une sorte de régression des droits à la vie privée—le législateur a toujours considéré que le vendeur avait le devoir de te demander une pièce d'identité, et donc d'accéder à tes informations d'état civil--, c'est plutôt une normalisation d'une situation qui n'a jamais été légale, et à laquelle certains s'étaient peut-être habituée.
[^] # Re: Téléphone maison
Posté par arnaudus . En réponse au lien Man accidentally gains control of 7,000 robot vacuums. Évalué à 4 (+1/-0). Dernière modification le 26 février 2026 à 10:19.
Ça n'est pas si direct, c'est peut-être plutôt que la valorisation est fantaisiste. Au moment où tu conçois ton appareil "connecté", tu décides de ce qu'il balance sur ton serveur, à quelle fréquence, avec quel niveau de sécurité, etc. À ce moment là, avec un marché aussi complexe et dynamique, une réglementation en perpétuelle évolution, ça me semble difficile de prédire combien tu peux espérer vendre ces données.
Ce qui me semble le plus probable, c'est que ces données à vendre viennent en bonus. Tu fournis une "appli" avec ton appareil qui permet au propriétaire de consulter ses statistiques et le niveau de la batterie alors qu'il est sur les toilettes à son taf, et c'est ça ton objectif principal : fournir une "vitrine" que tu peux utiliser comme argument de vente ("regardez, l'aspirateur est connecté à votre téléphone et vous dit combien de temps il passe chaque jour à nettoyer"). Du coup, les données sont déja sur le serveur; la raison de la création de la base de données n'est pas la revente, c'est le "service" connecté aux clients. La revente c'est juste du cash en plus, si ça ne marche pas c'est pas très grave. Pire, les données peuvent probablement être revendues "au poids", pour gonfler les portefeuilles de bases de données des data brokers.
Il doit d'ailleurs y avoir une saturation du marché. Ton four, ton lave-vaisselle, et ton aspirateur vont fournir des données très redondantes, ce qui diminue leur valeur commerciale (si tant est qu'elles en ont une). Mais bon, je suspecte qu'il y a une grosse dimension "bullesque" dans ces histoires; le Ko de données doit avoir une valorisation dans les actifs de beaucoup d'entreprises sans que ça ne corresponde réellement à du CA—un peu comme les portefeuilles de brevets dont 99% sont absurdes ou triviaux et ne rapporteront jamais d'argent.
[^] # Re: Téléphone maison
Posté par arnaudus . En réponse au lien Man accidentally gains control of 7,000 robot vacuums. Évalué à 6 (+3/-0).
Je veux bien, mais ça ne répond pas à la question de la valeur marchande de ces données. Tu dois amortir le coût de la R&D de l'électronique du bidule, tu dois payer la bande passante et le stockage sur ton cloud, tu dois concevoir une base de données, tu dois gérer la vente des données, tu dois aussi probablement gérer un surcout de SAV pour les problèmes eventuels (si par exemple le truc est configuré pour mal fonctionner si les données ne sont pas transmises régulièrement, etc)… Donc pour que ça vaille le coup, il faut que les logs de ton aspirateur soit revendus plus cher que tous ces coûts réunis. C'est pas de la magie noire, si tu achètes 1€ l'année de logs d'aspirateur, c'est que tu peux valoriser ces données à plus de 1€. Chaque intermédiaire/broker a des coûts fixes (stockage, traitement informatique, comptabilité…), et au bout de la chaine, il va bien falloir que quelqu'un crée de la valeur à partir de ces données, et c'est ça ma question. Si personne ne crée de la valeur à partir des logs d'aspirateurs, alors tout ça n'est qu'une bulle.
[^] # Re: Transfert entre particuliers
Posté par arnaudus . En réponse au journal Transactions financières, secteur associatif, et vie privée. Évalué à 5 (+2/-0).
C'est pas HelloAsso :-) mais pour le reste, je suis d'accord.
[^] # Re: Traduction approximative de la conclusion
Posté par arnaudus . En réponse au lien Le piège de la vérification d'âge. Évalué à 3 (+1/-1).
Je ne comprends pas trop où tu veux en venir. La loi punit de prison le fait de mettre à disposition de la pornographie aux mineurs, cette loi s'applique partout, et pas seulement dans les boutiques de location de films. En tant qu'hébergeur de contenu porno, tu es tenu de faire exactement la même chose qu'un loueur de film : tu dois vérifier l'âge de ton client. C'est une transaction qui ne fait pas intervenir l'État, ce n'est pas l'État qui vérifie l'âge du client, mais c'est une obligation légale pour l'hébergeur.
Cependant, l'État doit garantir les conditions dans lesquelles cette vérification s'exerce. Dans le monde réel, le commerçant doit te demander une pièce d'identité, émise par l'État, avec une photo et une date de naissance. Le commerçant ne peut pas te demander de lui montrer si tu as des poils pubiens ou si tu sais faire une intégration par parties pour en déduire indirectement une preuve foireuse de ta majorité. C'est pourtant la situation actuelle pour les hébergeurs : l'État ne fournit pas d'outil ni de consigne pour la vérification de la majorité, l'hébergeur se démerde, tout en gardant évidemment un risque s'il se trompe. Du coup, c'est la jungle : soit tu essayes de coller à une procédure du monde réel (scan à l'arrache et stockage des papiers d'identité), soit tu innoves de manière plus ou moins fantaisiste (estimation de l'âge par une IA à partir d'une vidéo, croisement de données plus ou moins foireuse, etc). Je trouve difficile de reprocher aux hébergeurs cette légèreté : les hébergeurs sont justement très très opposés à de telles procédures, ils ne veulent pas demander ça à leurs clients, mais ils ne veulent pas non plus aller en prison. Ils cherchent donc des solutions les moins coûteuses possibles, les moins susceptibles de faire fuir leurs utilisateurs, et les plus rapides possibles : tous ces critères ne garantissent pas le respect de la vie privée, bien au contraire même. Mais ça n'arriverait pas si les choses avaient été faites dans le bon ordre.
[^] # Re: TiBillet
Posté par arnaudus . En réponse au journal Transactions financières, secteur associatif, et vie privée. Évalué à 10 (+8/-0).
Le "service" est relativement simple, c'est le principe d'une cagnotte. Tu envoies un lien à plein de gens, les gens s'y connectent, payent le montant de leur choix par carte, et le propriétaire de la cagnotte récupère le montant pour faire ce qu'il en censé faire avec. C'est le même principe que faire circuler une enveloppe, mais ça permet de toucher des gens qui ne sont pas présents physiquement, et on se passe d'argent liquide.
D'après la liste des fonctionnalités, https://tibillet.org/fr/roadmap/, "crowdfunding", "dons", "tips" est présent mais pas coché (donc prévu, mais pas encore développé).
Sur le fond, c'est difficile de pousser vers les bonnes solutions si ces solutions n'existent pas, et c'était un peu le sens de ma question. Si la loi t'impose réellement de vérifier les identités de manière équivalente à ce que ferait une banque en présentiel (avec photocopie de la pièce d'identité pour les archives), tout ça pour acheter en commun le café du mois de mars, je trouve que la question de la légitimité du service se pose. En tant qu'association, tu peux ne rien faire (en prétextant éventuellement ton ignorance en cas de contrôle), ou de te conformer au strict minimum (par exemple, réserver la vérification aux gros montants, préférer la vérification du nom sur le RIB, etc), mais l'option "allez, ballec, on paye une presta et on ne met pas le nez dedans", j'ai du mal à comprendre. Dans le cas présent, ça me fait penser à une AMAP qui ferait livrer des paniers bio par Amazon : il y a comme un problème de cohérence.
[^] # Re: Téléphone maison
Posté par arnaudus . En réponse au lien Man accidentally gains control of 7,000 robot vacuums. Évalué à 4 (+1/-0).
Tu sais, l'imprimante-scanner que j'avais il y a plus de 10 ans passait déja obligatoirement par les serveurs de hp.com pour envoyer les scans par e-mail, comme si la machine ne pouvait pas envoyer d'email par le SMTP sortant de ton choix… j'ai parfois l'impression que toutes ces boites sont prêtes à entretenir des cloud gigantesques juste "au-cas-où", pour gonfler les chiffres sur le stockage d'informations sans valeur intrinsèque. À l'heure actuelle, les smartphones envoient ta trace GPS à de multiples data brokers, quelle peut être la valeur de Mo de données sur l'heure à laquelle tu lances ton aspirateur?
[^] # Re: Traduction approximative de la conclusion
Posté par arnaudus . En réponse au lien Le piège de la vérification d'âge. Évalué à 10 (+17/-0).
Mouais, à mon avis c'est surtout le problème de l'abandon total du régalien, en espérant que le secteur privé va se débrouiller pour gérer les données personnelles. C'est pourtant bien aux États de fournir les documents d'identité, ils devraient aussi fournir leur version numérique qui servirait de base à toutes les vérifications d'ID et d'âge dont les sites ont besoin.
Ce que je trouve honteux, c'est que tous ces sites ont été mis devant l'obligation de vérifier l'ID et l'âge de leurs utilisateurs sans qu'il n'existe le moindre système pensé pour respecter la vie privée. C'est vraiment fournir des données biométriques à la pelle de manière totalement chaotique et imprévisible au secteur privé, avec les fuites de données, les reventes sur le marché noir, et les violations de vie privée qui vont en découler.
Ça aurait été tellement plus simple de d'abord normaliser un système d'identification à la demande, avec des serveurs gérés par l'État et des tiers de confiance (style banques), et un protocole à double anonymat, afin de ne distiller que les informations requises par la loi (par exemple, "age >= 18", ou "pas interdit bancaire"). Mais non, on est partis dans des scans de passeport à l'arrache et des vidéos de visage avec ta bibliothèque en arrière plan, c'est réellement scandaleux.
[^] # Re: Discours de 2003
Posté par arnaudus . En réponse au lien Dominique de Villepin tente de sauver l'honneur de la droite française. Évalué à -3 (+1/-7).
Mais oui, c'est exactement ça, c'est les méchants médias, qui sont tous (de gauche) (d'extrême droite) (sous le joug de puissances financières). Et les gens sont cons, ils croient tout ce qu'on leur dit, ils n'ont pas d'esprit critique. Heureusement que tu es là, parce que toi tu n'es pas un gens comme tout le monde, et que tu ne crois pas tout ce qu'on te dit. D'ailleurs, ta voix devrait compter plus que celle des autres lors des élections, puisque tu sais tellement de choses sur la vérité vraie.
Dans cette discussion, excuse-moi, mais je trouve qu'il est assez clair de quel côté il y a comme un manque d'esprit critique…
[^] # Re: Discours de 2003
Posté par arnaudus . En réponse au lien Dominique de Villepin tente de sauver l'honneur de la droite française. Évalué à 1 (+1/-3).
Il n'est de pire aveugle que celui qui ne veut pas voir…
Mais encore une fois, je pense que c'est une erreur grossière que d'interpréter les réactions des mouvements politiques comme des prises de position sincères sur le fond. Tout ça ne découle que de stratégies, profondément pensées par des communicants. Ça fait longtemps que LFI a théorisé sa déconnexion avec la gauche traditionnelle; les idées sous-jacentes sont 1) la seule chance pour LFI de remporter une élection est un duel avec le RN, et 2) le programme de LFI est basé sur la chute des institutions de la Ve République, il est donc prévu de tout faire pour ne pas contribuer à la stabilité politique (quitte à voter des censures avec le RN). On notera au passage que le RN a des objectifs assez symétriques.
Donc oui, la stratégie de LFI est de se disqualifier pour acter une rupture avec les autres partis de gauche, qui ne peuvent pas les suivre sur les antifa, l'antisémitisme, ou cette drôle de connivence de circonstance avec les bigots musulmans, par exemple. En se disqualifiant, ils peuvent se poser en alternative au RN (dont il partage en partie l'électorat) face à un bloc "centriste UPMS socio-traite". Tout ça est calculé, assumé, et mis en place par des professionnels de la politique. Je ne pense pas que JLM soit antisémite ou qu'il soit particulièrement fanatique des lynchages de rue, mais l'objectif est de faire croire qu'il l'est.
Ce que tu peux te demander par contre, c'est pourquoi en tant que militant, tu n'es pas au courant de tout ça? C'est pratique les militants, ça distribue les éléments de langage sans trop réfléchir, mais la fidélité a des limites, non?
[^] # Re: Discours de 2003
Posté par arnaudus . En réponse au lien Dominique de Villepin tente de sauver l'honneur de la droite française. Évalué à 3 (+0/-0).
Oui, tu n'as pas tort, disons que le terme "populisme" est maintenant beaucoup associé à la démagogie, et utilisé dans ce sens. C'est un sens qu'il n'avait pas forcément il y a 50 ans.
En fait, au sens premier, tous les partis ou presque sont populistes dans une démocratie; au final, l'argument reste que la politique envisagée est destinée à bénéficier au peuple, in fine. C'est juste les modalités qui diffèrent: "Vous, peuple de France, serez plus heureux /si l'économie est florissante/si l'État a plus de moyens/si on renvoie les étrangers chez eux/", mais aucun parti ne revendique la séquestration des richesses au profit d'une minorité.
[^] # Re: Discours de 2003
Posté par arnaudus . En réponse au lien Dominique de Villepin tente de sauver l'honneur de la droite française. Évalué à 2 (+1/-2). Dernière modification le 21 février 2026 à 10:48.
À la limite, tu pourrais plus sérieusement reprocher au PS de s'être engagé dans cette alliance qui ne pouvais pas tenir si la majorité n'était pas atteinte (et la majorité absolue n'avait aucune chance d'être atteinte). Tu ne peux pas faire un bloc d'opposition homogène avec un parti de gouvernement et un mouvement radical, tout le monde le savait parfaitement. L'objectif était d'éviter la déroute électorale, et en effet ça a à peu près fonctionné; l'éclatement de l'alliance quelques semaines après l'élection était écrite. Le reste, c'est juste des postures (et des militants qui copient-collent des éléments de langage).
Mais ne t'inquiète pas, c'est des phases et les alliances vont et viennent. LFI redeviendra fréquentable quand les circonstances s'y prêteront (et qu'un peu de ménage du côté du haut et du côté du bas du mouvement aura été fait).
T'es premier degré, là? "Oh mon dieu, j'ai été trahi par mes alliés politiques, je ne m'y attendais pas"?
[^] # Re: Discours de 2003
Posté par arnaudus . En réponse au lien Dominique de Villepin tente de sauver l'honneur de la droite française. Évalué à 0 (+0/-3).
Ah mais non, je disais aussi que l'incapacité à mettre en place une coalition PS-centre-droite me désespérait.
Je pense que justement, le bon argument c'est de dire que malgré des désaccords assez profonds, il vaut mieux faire une coalition avec les autres partis de gouvernement qu'avec l'extrême droite, et donc d'assumer gouverner avec des gens "respectables" avec qui on peut négocier. Mais évidemment, le piège, c'est que la politique veut qu'on doit taper plus fort sur les partis proches que sur les partis éloignés, puisque c'est là qu'on peut gratter des voix. La droite traditionnelle est bloquée depuis 50 ans sur l'argument de l'illégitimité de la gauche à gouverner (l'idée que les moments où la gauche est au gouvernement sont des phases de transitions accidentelles entre des gouvernements légitimes). Un accord serait donc contre-nature; d'ailleurs, les deux partis de la fin du XXe siècle (PS et UMP/droite tradi) ont "préféré" se faire écraser par un mouvement centriste que d'envisager un rapprochement.
De toutes manières, il n'y a pas de réponse toute faite. La dynamique bizarre des campagnes et le mode de scrutin sous-optimal rend le résultat de toute alliance assez imprévisible; parfois tu fais plus que la somme des partis (parce que ça donne l'impression aux électeurs que l'alliance a une chance de gagner), et parfois tu fais 2% (parce que l'alliance apparait contre-nature). La solution pour les législatives existe (il s'agit de faire une campagne sur des idées propres et sur sa volonté de participer à une coalition plus large en même temps, c'est à dire d'envisager les alliances après l'élection), pour les présidentielles, c'est beaucoup plus difficile (surtout que les présidentielles sont le seul moment où beaucoup de partis "existent", et que les coalitions après primaires ont rarement bien marché).
[^] # Re: Discours de 2003
Posté par arnaudus . En réponse au lien Dominique de Villepin tente de sauver l'honneur de la droite française. Évalué à 3 (+4/-4).
Oui, certainement, mais c'est justement le problème. Le respect mutuel entre une droite Gaulliste et un PS fort (gauche de gouvernement) est exactement ce sur quoi est basée l'argumentation populiste du RN (et de LFI aussi, par la même occasion) : notre pays serait gouverné par une émanation de la bourgeoisie / des élites qui feindrait des désaccords politiques superficiels pour imposer un statu-quo (bénéfique à qui tu veux: aux puissances de l'argent si tu es de gauche, au lobby juif si tu es antisémite…).
Donc quand tu écris que quelque part tu te reconnais dans l'analyse d'un type d'un autre bord politique, ça conforte l'argument de l'UMPS, des "journalopes", etc., tous ces concepts populistes et complotistes.
À la marge, on pourrait quand même noter que tous ces gens "raisonnables" restent incapables de former une coalition gouvernementale parce qu'ils espèrent tous aller grapiller des voix aux populistes, au prix de contorsions parfois scabreuses. Il ne faut pas trop demander non plus, apparemment.
# Comédie sociale
Posté par arnaudus . En réponse au lien Dominique de Villepin tente de sauver l'honneur de la droite française. Évalué à 10 (+9/-0).
Au-delà de la discussion sur la pertinence de l'analyse (l'analyse est probablement assez juste, mais c'est évidemment facile d'analyser sans rien proposer), je suis sidéré par le niveau des commentaires (sur le site en question, et j'ai l'impression que ça commence ici aussi). Il semble totalement impossible d'avoir une discussion politique, même d'une seule ligne : une succession d'invectives haineuses et hors contexte, ponctuée de "TL;DR".
Est-ce qu'on ne pourrait pas au moins feindre un minimum d'écoute réciproque et de soin à formuler des arguments?
[^] # Re: Bravo
Posté par arnaudus . En réponse à la dépêche Rétablissement de l'« auto-attestation » pour les logiciels de caisse, l'aboutissement d'une année de mobilisation. Évalué à 4 (+1/-0). Dernière modification le 18 février 2026 à 09:52.
Je ne sais pas qui tu appelles "tout le monde", mais j'imagine que tous les chefs d'entreprise savent ça, c'est quand même la base.
Non. Une perte est "une diminution du revenu net sortant des opérations habituelles de l'entreprise". À moins de revendre habituellement tes emballages, tu ne peux (évidemment) pas considérer les emballages comme des pertes.
Refnec. Après, on peut toujours faire une fausse déclaration, tout dépend de ta définition de "ça passe". Si tu veux dire que les contrôles sont rares, alors oui. Si tu veux dire que lors d'un contrôle, le contrôleur dit "OK, bien sûr, l'emballage à jeter c'est des pertes pour l'entreprise", alors non.
Revendre tes poubelles au noir? Me semble pas très lucratif :-)
Une différence majeure entre une grande entreprise et une entreprise familiale, c'est le coût de la main d'oeuvre. Si tu es auto-entrepreneur, passer des heures à revendre des palettes au noir peut sembler être un complément de revenu. Pour une entreprise de grande taille, il va falloir payer les gusses et la logistique pour ça, et je n'imagine pas une seule seconde que ça puisse être rentable. Les grandes entreprises ont des moyens bien plus efficaces de frauder le fisc que d'organiser des petits traffics de revente de bidules sans valeur marchande.
Les petits commerçants ne se gênent pas pour s'arranger avec les déclarations fiscales. Je ne suis pas sûr que ça les rende particulièrement heureux.
Y'a l'air d'avoir du vécu :-) C'est sûr que ton comptable ne va pas te laisser déclarer tes emballages en pertes, si c'est ça que tu veux dire. It's not a bug, it's a feature :-)
[^] # Re: Bravo
Posté par arnaudus . En réponse à la dépêche Rétablissement de l'« auto-attestation » pour les logiciels de caisse, l'aboutissement d'une année de mobilisation. Évalué à 3 (+0/-0).
Ce que je ne sais pas, c'est à quoi les éditeurs s'engagent avec l'auto-certification. Si un commerçant arrive à éditer des fausses factures avec le binaire auto-certifié à cause d'un bug ou d'une faille, qu'est-ce que l'éditeur de logiciel libre risque? Est-ce que démontrer sa bonne foi est suffisant, ou est-ce que les devs du logiciel libre risquent une amende et une peine de prison?
Dans tous les cas, il y a une variable majeure à prendre en compte : l'administration fiscale souhaite se simplifier la vie (pour de multiples raisons, parfaitement légitimes pour certaines d'entre elles). Ce n'est pas au fisc d'auditer les logiciels de caisse, par exemple, le fisc n'en a ni les moyens, ni les compétences. Le risque, évidemment, c'est que la tatillonnerie devient gratuite pour l'État, ce qui revient à faire reposer sur le secteur privé le coût de certifications plus ou moins absurdes. C'est exactement ce dont on parle ici, puisqu'il a fallu passer par une procédure de lobbying (je ne sais pas exactement si c'est du lobbying ou de la participation citoyenne, parce que certains participants sont des entreprises) pour simplifier le système.
[^] # Re: Bravo
Posté par arnaudus . En réponse à la dépêche Rétablissement de l'« auto-attestation » pour les logiciels de caisse, l'aboutissement d'une année de mobilisation. Évalué à 5 (+2/-0).
Attention hein, je n'affirme pas que c'est comme ça que ça se passe tout le temps, c'est juste ce que je comprends du fonctionnement du fisc ou de la répression des fraudes. En tout cas, c'est certain que les inspecteurs ne sont pas informaticiens, et que l'expertise des machines (typiquement, l'identification du binaire et la comparaison avec des hash de référence) ne peuvent très probablement pas être faits sur place.
Mais c'est ça qui est "beau" : c'est tout à fait possible. Tu peux télécharger, modifier, compiler, et même distribuer des copies du logiciel. C'est juste que tu n'as pas le droit de faire tourner ces copies modifiées sur une caisse sans que les modifications aient été auditées et certifiées—en gros, que quelqu'un d'autre que toi prenne la responsabilité de confirmer que le logiciel est conforme aux normes en vigueur (il édite les factures dans l'ordre de leur numéro, il ne permet pas de revenir en arrière, etc).
Prends par exemple un logiciel critique dans un truc embarqué (un avion, un train, etc). Le logiciel peut être libre, mais les régulateurs interdisent au propriétaire du matériel de patcher le matériel sans passer par une certification du constructeur ou d'un régulateur. C'est le même principe; le fait qu'un logiciel soit libre ou non n'interfère pas avec la nécessité que ce logiciel soit validé par un tiers pour que tu aies le droit d'en faire une utilisation encadrée par la loi.