C'est énorme, même pour une association de commerçants. Tu n'as aucune idée de la réalité des commerçants
Je ne sais pas trop où tu veux en venir. Il y a plein de trucs obligatoires quand on tient un commerce; payer un expert comptable c'est super cher, avoir des locaux aux normes incendies et aux normes pour accueillir du public c'est cher, le loyer est cher, etc. C'est des charges (des vraies charges au sens premier du terme, pas des cotisations sociales qui ne sont pas des charges mais qui sont du salaire différé).
Là, pour le logiciel de caisse, tu as deux options : soit tu achètes ton logiciel à un éditeur de logiciel, soit tu utilises un logiciel libre ou communautaire. Il s'avère que la solution logiciel libre + autocertification n'est plus légale, il faut donc trouver un autre système. Si tu veux rester libre, c'est tout à fait possible, mais il faut d'une manière ou d'une autre trouver un moyen de faire certifier ton logiciel. Tu ne vas pas faire certifier toi-même ton logiciel de caisse, une fois certifié, le logiciel pourrait bénéficier à de nombreux commerçants. Ça me semble assez naturel que le mieux pour tout le monde est de mutualiser cette dépense, ça peut être fait au niveau national si le logiciel de caisse est distribué sur un grand espace géographique. Si 1000 commerçants l'utilisent et que la cotisation annuelle est de 10€, ça y est, tu as de quoi faire certifier ton logiciel de caisse. La limite, c'est juste le temps, l'organisation, et la volonté du développeur du logiciel d'aider à la certification.
Finalement, ça ressemble à l'éternelle question du financement des logiciels libres. Ici ça n'est pas le salaire du dev qui doit être payé, mais une certification obligatoire pour pouvoir utiliser le logiciel dans un commerce. Un logiciel libre, mais pas gratuit.
Logiquement, ça devrait être à l'éditeur du logiciel de gérer la certification. Le LL est polymorphe, parfois ça peut être une entreprise qui développe le LL, auquel cas c'est elle qui payerait la certification, mais il y a probablement des LL de caisse qui sont développés sur un mode communautaire. Le plus simple serait alors que les utilisateurs du logiciel s'organisent pour partager les frais de certification, quitte à avoir l'exclusivité de la version certifiée (c'est à dire que le logiciel reste complètement libre, mais seuls ceux qui ont contribué ont accès au binaire certifié).
Non, clairement, c'est totalement délirant, mais je ne pense pas que ça soit grave. Il y a deux étapes en théorie, l'atteinte du seuil de 100,000 signatures, qui permet d'apparaitre sur la page de l'assemblée, et le seuil de 500,000 qui donne le droit (et pas l'obligation) à une discussion générale. Entre-temps, j'imagine qu'il est tout à fait normal que certains députés se saisissent du truc et rédigent un texte compatible avec la constitution. La pétition n'est pas une proposition de loi, quoi.
Le risque c'est juste qu'elle soit tellement mal rédigée qu'elle ne décolle jamais, soit parce que les gens ne souhaitent pas signer un texte aussi mauvais, soit parce que d'autres (comme moi) soutiennent l'initiative mais ne la diffuseront pas parce qu'il n'est pas envisageable de demander à ses contacts de prendre le temps de signer un truc qui n'a aucune chance de dépasser les 100,000 signatures.
Je pense à ça: être dans les clous coûte une blinde, et ceux qui définissent où sont les clous ne sont souvent pas très clairs.
Je ne sais pas ce qu'il en est réellement, mais infocert racontent sur leur site qu'une certification NF525 coûte entre 8000 et 9000€. Ça a l'air d'être dans les cordes d'une association de commerçants un peu organisée, quand même.
La peur d'un redressement fiscal doit aussi compter :-)
La micro-fraude à la TVA diminue certainement, mais c'est une "culture" que ce genre de lois essayent de casser (on peut douter de l'efficacité, mais pas de l'intention). Certains commerces étaient (et sont peut être encore) totalement shootés à la fraude à la TVA, comme par exemple les cafés et débits de boisson. Ça pose des problèmes majeurs; déja il y a un manque à gagner pour l'État (et non, ça ne peut pas être mineur si ça représente une partie substantielle des revenus), ensuite, plus gravement peut-être, ça détruit la concurrence (il n'est plus possible d'être concurrentiel en respectant la loi, c'est hyper-problématique pour le pacte social). Et accessoirement, ça fait des grosses quantités de gens qui ont une retraite ridicule alors qu'ils gagnaient bien leur vie, et qu'ils n'attribuent pas au fait qu'ils ont toujours essayé de cotiser le moins possible (d'où montée des extrêmes, troubles sociaux, etc).
A voté, mais par contre le petit texte n'est pas terrible. La rédaction est assez familière et il n'y a quasiment aucun argument, aucun lien vers des travaux de recherche ou des rapports officiels, etc. Et la dernière partie est totalement incompréhensible et bourrée de fautes d'orthographe et de syntaxe ("Cette loi sera voté par referendum directe et non validé par le conseil d'Etat et le conseil constitutionnel et si la loi est voté par réferendum, elle sera appliqué directement"). C'est dommage, parce que je pense que ça rend la chose impossible à vendre. Il faudrait qu'un groupe de gens compétents techniquement dans les technologies de machines à voter et familiers de l'élaboration des lois proposent une pétition mieux conçue.
Il s'agit des mentions légales du site web, ça n'est pas la même chose que les évènements organisés.
Mais clairement, le texte cité est complètement lunaire et la majorité des clauses est abusive, donc ça ne vaut rien. Entre nous, il y a fort à parier qu'ils ne comptent absolument pas prendre des photos et les utiliser, puisque si c'était le cas ils auraient pris la chose un peu plus au sérieux.
Pour un mineur, l'autorisation écrite est indispensable. Par contre, il faut se méfier des traductions d'un document anglo-saxon par un LLM bourré, parce que sur le fond, quand on écrit "Autorisez-vous l'inscription de votre enfant à cet évènement [ ] oui [ ] non (cette autorisation vaut acceptation tacite des conditions détaillés dans le document ci-joint)", il n'y a rien de tacite (ça n'est juste pas le bon mot).
Par contre, le fond c'est tellement de la bouse cosmique que ça ne vaut rien. Le plus simple est peut-être de ne rien faire, en partant du principe que l'autorisation étant caduque, tu pourras suivre la procédure habituelle (demande de retrait de l'image, puis juge si pas appliquée, avec demande de dommages-intérets et/ou procédure en urgence pour faire retirer l'image publiée). En pratique, si l'image n'est pas publiée mais donnée à manger à un algo de machine learning par exemple, bon courage pour faire interdire quoi que ce soit puisqu'il faudra prouver tout un tas de choses que tu ne pourras pas prouver sans enquête de police.
Je me demande si le principal problème ne vient pas de là. Indépendamment des solutions techniques pour rendre la production des panneaux indépendante, l'ombre portée va réduire d'autant la rentabilité des panneaux—l'installation va couter plus cher et va produire moins, alors que son empreinte écologique sera supérieure (plus de batteries et d'équipements).
J'en pense que c'est un peu une conversation de bistro quand même.
Déja, la propriété intellectuelle est un droit international, qui s'ancre dans des conventions internationales. La remettre en question revient de facto à quitter l'OMS. Plus de films, de livres, de logiciels, de vidéos Youtube, plus de cinéma, plus de sport à la télé, plus d'imports d'objets technologiques. On vit en vase clos, comme en Iran, et éventuellement avec des trucs piratés de mauvaise qualité échangés sous le manteau.
Au final cela dessert les auteurs par individualisme
Oui, ils ne savent pas ce qui est bon pour eux. Heureusement que d'autres se proposent de réfléchir à leur place.
ils gagnent de l'argent mais ont de fait accès à moins de connaissances et technologies pour en développer d'autres.
Ils sont bêtes aussi ces auteurs, ils veulent faire des trucs idiots comme payer leurs factures et acheter à manger. Alors que s'ils ne le faisaient pas, ils auraient plein de connaissances à la place.
par exemple par financement participatif.
Une source de revenus stable et valorisante.
Ensuite le fruit de leur production est accessible à tous gratuitement.
L'avantage principal de vivre dans une démocratie libérale est qu'on peut tout à fait le faire. On peut lever des financements participatifs, et mettre le fruit de notre travail sous licence libre. C'est d'ailleurs comme ceci que fonctionnent de nombreux logiciels libres. Il n'y a donc aucun système à changer : juste fais-le. D'autres, en fonction d'une logique personnelle différente, choisiront de ne pas le faire, ce qui ne te retire aucun droit sur ta création artistique.
Au passage, le système alternatif proposé, il suppose une source de financement de type "argent qui tombe du ciel" pour tous ceux qui voudraient créer des trucs. On va voir un guichet, on dit "je voudrais créer un truc", et pouf, de l'argent. Ah non, pardon, c'est participatif : on va dire sur TikTok "je voudrais créer un truc", et pouf, miracle d'internet, de l'argent arrive à flots. Je n'ai pas trop compris qui payait, qui triait les projets selon quels critères, qui vérifiait que l'oeuvre livrée était bien conforme… En fait, je ne suis pas sûr que beaucoup d'auteurs verraient un avantage à un tel système. Si c'est pour créer un service public de la culture, un peu similaire par exemple à ce qu'on a avec la recherche, tes auteurs-fonctionnaires vont passer leur vie à administrer des services, à évaluer des projets, à organiser des concours destinés à ne garder qu'un candidat sur 1000.. Ça me parait loin de l'idée de départ.
le remettre en question pour mettre en place un nouveau me semble ce qui serait le plus juste et judicieux !
Ton système révolutionnaire ressemble étrangement à ce qui existait avant le droit d'auteur. Les auteurs étaient payés "en avance" par des mécènes, des éditeurs, ou par des journaux qui publiaient les oeuvres en feuilletons, puis dès l'oeuvre parue, tout ce petit monde se faisait un tas de fric sans que l'auteur n'en voie la couleur. Le droit d'auteur donne à l'auteur le choix de publier selon ses conditions, de garder le contrôle de l'oeuvre, et de signer un contrat avec un éditeur, en cédant un certain nombre de droits patrimoniaux en échange d'une rémunération proportionnelle aux ventes. C'est ce droit d'auteur qui rend possible les licences de type "copyleft" : sans droit d'auteur, le libre n'existerait pas, il n'y aurait qu'une sorte de domaine public et la publication reviendrait à une perte de contrôle totale et irrémédiable sur l'oeuvre. Le rêve des multinationales du numérique: tu peux pomper n'importe quel catalogue de musique ou de films et faire payer des abonnements sans rémunérer des auteurs, tu peux pomper tous les logiciels libres que tu veux et vendre des binaires chiffrés, tu peux imprimer des livres en Chine pour 1€ pièce et les vendre au prix que tu veux sur Amazon (tant pis pour les libraires)… Quel paradis!
Le problème, c'est que j'ai trouvé beaucoup de boites qui proposent des alternatives au MOTO "de base", donc évidemment c'est leur business de dire qu'il existe des alternatives. Par contre, il y a quand même des sources fiables qui pointent les faiblesses en terme de sécurité, notamment parce qu'il est quand même plus facile d'intercepter une conversation téléphonique qu'un échange chiffré, et parce que l'opérateur a un rôle clé dans le processus (il entre lui-même les données de la carte—pas les données bancaires hein, les données de la carte, celles auxquelles tous les commerçants ont accès). Du coup, s'il tape "220€" au lieu de "22€", il faut bien vérifier avant de valider.
Moi je sais que je suis un peu comme l'OP, ça me ferait bizarre de donner tous les renseignements de ma CB au téléphone, même si c'est un peu irrationnel parce que je donne toutes ces informations aux commerçants quand je remplis un formulaire. Pas sûr de toutes manières qu'un virement instantané ou une énième application pour smartphone résolvent le problème, payer "par téléphone" demande nécessairement un abaissement des seuils de sécurité pour la première partie de l'opération, celle où on consent au payement (ni code à composer, ni traçabilité vérifiable par le client). Après, on valide par un code SMS ou l'application de la banque, et ça c'est presque plus sûr, puisque si on ne fournit pas le code au commerçant la transaction est annulée.
Internet est une chose extraordinaire : tant qu'il est possible d'utiliser des moteurs de recherche qui ne sont pas pourris par des hallucinations d'IA, on peut chercher les modalités de payement par téléphone, et on peut apprendre qu'il s'agit d'un système qui s'appelle MOTO (Mail Order / Telephone Order), c'est parfaitement légal et c'est encore assez courant, même si c'est de moins en moins utilisé. Le professionnel dispose d'un terminal, sur lequel il saisit les informations bancaires demandées par téléphone (en gros, les mêmes que celles qu'on soumet à un formulaire classique : nom, numéro de carte, date de validité, code de sécurité). Le client reçoit alors un code (par SMS par exemple, la procédure dépend de la banque) qu'il donne au commerçant, pour valider le payement.
Donc on ne panique pas, c'est légal, c'est courant, et ça va disparaitre rapidement parce qu'il existe des solutions pas plus compliquées et plus sécurisées.
L’objet est que les articles du monde ne feront pas parti du corpus d’apprentissage du LLM de perplexity.
Bah personnellement, je trouverais que ça serait plutôt une bonne idée de faire manger les articles du Monde aux LLM plutôt que la totalité de Facebook…
Je me suis probablement mal exprimé, et l'idée ici n'était pas d'exposer un nouveau concept, mais dans l'idée le serveur croit qu'il affiche sa page directement à l'utilisateur, et pas via un proxy.
Une version démo du concept pourrait consister à faire tourner dans un proxy sécurisé en local un truc comme https://www.url2png.com, et tu sers le png à l'utilisateur. Le serveur distant ne sait pas que seule une capture d'écran de son site a été servie, et l'utilisateur ne sait pas qu'il s'agit d'une capture. Le système traque les clics, et informe le proxy que l'utilisateur a cliqué à cet endroit; le proxy teste éventuellement ce qui se passe quand on réalise cette action, et réagit en conséquence (par exemple, ne fait rien si ça ouvre un popup ou un autre onglet, etc). Le serveur distant croit qu'il a affiché une pub, et n'a aucun moyen de savoir que l'utilisateur ne l'a pas vue.
Bon, de toutes manières le diable est toujours dans les détails, mais il me semble que quelle que soit la solution technique, il faudrait pour un navigateur au service de l'utilisateur partir du principe que le site distant soit par défaut considéré comme hostile, et que le navigateur puisse le tromper en ne laissant passer que le strict minimum à l'utilisateur.
Sûrement qu'une architecture pensée pour la vie privée dès le départ
Je suis également persuadé qu'un navigateur qui serait développé en 2025 à partir de rien fonctionnerait en effet complètement différemment. Par exemple avec deux couches, une première couche de moteur de rendu qui implémenterait la norme le plus fidèlement possible dans un environnement très protégé, et une couche d'interface utilisateur qui accèderait à cette couche non-protégée via une sorte de firewall très strict. On pourrait imaginer par exemple la suppression de tout élément qui n'affecte pas le rendu de la page, ou un test des effets des actions de l'utilisateur dans la couche virtuelle avant d'afficher le rendu dans l'interface (du style "ce clic va déclencher l'ouverture d'une fenêtre en pop-up, OK <-> Cancel"). Bref, tout faire pour ne pas afficher la page telle que le souhaite le concepteur du site, mais telle que le souhaite l'utilisateur.
ils adopteraient le même comportement que les geeks les plus pointilleux
Je ne pense pas. C'est juste une histoire de limite de gestion du risque. Tous les gens sont plus conscients de certains risques que d'autres, pour des raisons personnelles ou professionnelles. Un urgentiste va alerter sur l'importance de connaitre les gestes de réanimation et les signaux d'urgence vitale (AVC, problème cardiaque, etc), un garagiste va t'alerter sur l'importance de faire régler le parallélisme tous les 6 mois, un électricien va te dire qu'il est inimaginable de ne pas mettre son tableau électrique aux normes tous les 3 ans, un chauffagiste que le ramonage, c'est 2 fois par an, etc etc. Il y a quelques jours on a discuté dans ce forum du fait que pour certains il était quasiment criminel de ne pas mettre régulièrement du produit anti-buée à l'intérieur des vitres des voitures.
En gros, chacun a ses marottes et sa perception des risques, et ensuite chacun fait les compromis qu'il souhaite, en fonction de sa culture, du temps et du budget disponible.
Bien sûr, c'est bien d'alerter, de faire passer le message, d'essayer de faire prendre conscience qu'il n'est pas anodin d'échanger des données personnelles contre un service. Mais la décision ne dépend que de la valeur relative qu'on donne aux données personnelles et au service. Si pour toi le service n'a aucun intérêt (par exemple, pouvoir faire deux requêtes par jour à un chatbot) mais que tu es conscient de la valeur de tes données, alors tu vas trouver que cette transaction est absurdement en ta défaveur. Pour d'autres, c'est le contraire, ils vont trouver que le service vaut largement de lâcher une adresse email qui sert de boite à spam.
En gros, je trouve ça assez méprisant de penser que si les gens étaient informés, il feraient forcément un autre choix, comme si toute personne rationnelle devait forcément être de ton avis. C'est ça que je veux dire avec "les vrais gens". Les "vrais gens", ce ne sont pas des idiots manipulés par les vilains capitalistes qui leur font regarder BFM TV. Ils ont leur vision du monde, leurs expertises, leurs centres d'intérêt, et ils prennent leurs décisions, en fonction de critères et de grilles de lecture qui ne sont pas les tiennes, mais qui sont beaucoup moins caricaturales que certains d'entre nous le pensent. Ne pas être d'accord avec un libriste, ça n'est ni un signe de crétinerie, ni un signe de manque de culture.
Ce parti politique est le plus populiste. 35% des gens votent pourtant pour ces abrutis.
Cette chaine de supermarché vend les produits de plus mauvaise qualité. 50% des pauvres font pourtant leurs courses chez eux.
La Terre flambe. 80% des gens roulent pourtant dans un véhicule thermique.
Donc voila, on sent bien le mépris du pseudo-sachant qui lui a tout compris et est exaspéré par la stupidité des masses, mais à part ça, rien de nouveau.
En discutant avec "les vrais gens", on s'aperçoit souvent qu'ils n'ont par exemple pas la même estimation de la valeur de leurs données privées. Et ça, c'est quand même quelque chose d'assez subjectif. Prendre la décision d'échanger nom/prénom/tel/adresse email contre 3% de réduction sur une carte de fidélité, ça dépend de son budget, de ses priorités, de la valeur qu'on donne à ses information, de la charge mentale qu'on attribue au nettoyage de sa boite mail… Bref, ça n'est pas quelque chose qu'on peut décider pour les autres.
Ta batterie et savoir si tu es branché ou non n’ajoute qu’un peu d’entropie
Certes, mais c'est une question de principe : la réponse normale à une telle requête devrait simplement être "ça ne te regarde pas". Éventuellement, dans de très rares cas, tu pourrais demander explicitement une permission. Mais le comportement des navigateurs, c'est vraiment un comportement de logiciel espion : il balance tout à n'importe qui, sans aucune considération pour la protection des utilisateurs.
le web cherche à faire quelque chose de bien plus complexe que la majorité des autres réseaux
C'est une histoire de granularité. Je trouve que le système de permissions de type Android n'est pas mal conçu: potentiellement, dans un système complexe, de nombreux composants logiciels peuvent avoir besoin d'accéder à des répertoires ou du hardware sensible, mais tous n'ont pas besoin d'accéder à tout. Il serait tout à fait sain de distribuer des infos au compte-goutte. Tu veux savoir le navigateur? Firefox/Gecko. Tu veux avoir la version? À la première connexion, 3 options : donner l'info, refuser l'info, donner une version random. Tu veux savoir si j'ai un micro? donner l'info, refuser l'info, répondre "non" même si on a un micro. Et le navigateur pourrait tout à fait faire des choix éclairés, parce que pour certains trucs il n'y a aucune raison de donner une telle info.
Donc en bref, non, la complexité n'est pas une raison. La raison, encore une fois, c'est l'obsession pour le respect d'une "norme". Il faut que quand tu installes un navigateur, par défaut, il se comporte comme un logiciel espion au service des serveurs auxquels tu te connectes, et si le navigateur est gentil, il peut te laisser installer des extensions pour modifier ce comportement, mais attention, tu risques d'avoir des problèmes. Tu dis qu'apache donne beaucoup d'infos, mais si tu as un rapport de bug qui dit "attention donner cette info là c'est sensible parce que ça pose un risque de sécurité pour telle ou telle raison", il y a fort à parier que la faille va être corrigée et que l'info va disparaitre, ou va être modifiée de manière à ne pas fournir de donnée sensible. Il n'y a pas d'argument du type "ah oui mais la norme impose qu'on répondre "oui" ou "non" quand on nous demande si on a bien intégré le patch de sécurité XXX".
le HTML5 est en "rolling release", toutes lë nouveautés sont ajoutées directement dedans avec peu de préoccupation de la vie privée des utilisateurs.
Mais est-ce réellement le rôle d'un langage de programmation de se préoccuper de sécurité ou de vie privée? C'est un peu comme si on reprochait à C++ de ne pas se préoccuper de la vie privée des utilisateurs. Bien sûr, il ne faut pas être naïfs, certaines fonctionnalités sont là uniquement pour nuire aux utilisateurs.
Ce qui a changé depuis 15 ou 20 ans, c'est bien le fonctionnement de l'écosystème. Il y a 20 ans, quand tu te connectais sur un serveur, tu pouvais considérer qu'il était amical (sinon, ça ne te viendrait jamais à l'esprit de taper l'URL d'un serveur hostile). Bien sûr, il pouvait toujours avoir été hacké, et ça n'était pas open bar non plus, mais disons que tu pouvais partir du principe que le serveur n'allait pas essayer de te tromper par tous les moyens. Ça n'est plus du tout le cas, le web est devenu hostile, et les serveurs auxquels on se connecte tentent systématiquement de nous tromper, de nous extorquer des informations, etc.
Un exemple parmi des centaines, c'est le fingerprinting. Tu imaginerais un serveur Linux qui déballerait à la moindre requête la version du kernel, la distribution, les versions exactes de tous les serveurs écoutant sur les ports, les ports ouverts, la liste des utilisateurs, des groupes, etc? C'est absurde, tu ne veux pas donner des informations qui peuvent potentiellement donner des indications à un attaquant pour exploiter des failles de sécurité. Pourtant, c'est ce que font tous les navigateurs, ils déballent la taille du slip de ta grand-mère, le modèle de ta serrure, et la poche dans laquelle tu ranges tes clés. Comment un comportement aussi nocif pour l'utilisateur a pu être mis en place? Je viens de vérifier, mon Firefox configuré par défaut balance que ma batterie est à 100% parce que je suis sur le secteur, quel autre logiciel trouverait ça normal de balancer cette info aux quatre vents? Ça ne peut être que parce que les devs des navigateurs n'ont pas réellement intégré que le web était hostile et que le boulot du navigateur était d'être au service de l'utilisateur. Et c'est l'idéologie du "respect des standards" qui est la seule explication : il faut respecter les standards, les standards demandent que tu répondes à la question "quelle est la couleur de ton slip", alors le navigateur balance tout.
C'est d'ailleurs rigolo de se poser la question de l'autonomie en fonction de la taille du réservoir. Sachant que la surconsommation est estimée à environ +7% par 100 kg, avec une densité de 0.75 kg/L d'essence, et une consommation réservoir vide de C0, la consommation instantanée avec x litres de carburant C(x) est de C0(1+0.75*0.7x/100)/100 = C0(1+0.00525x)/100, et l'autonomie a(x) pour un volume de carburant de x est l'intégrale de 0 à x de dy/C(y), donc a(x) = log(0.00525x +1)/0.0000525C0.
Avec une conso à vide de 5L/100, un réservoir de 50 litres permet de faire 888km, et un réservoir de 100L permet de faire 1607km, soit 100 km de moins qu'avec 2 pleins de 50L. Avec un m2 d'essence dans une tonne d'eau sur le toit, on pourrait faire environ 7000 km, soit seulement 39% que ce qu'on aurait fait avec 20 pleins de 50L.
Du coup, comme la consommation de référence d'une voiture est donnée pour un véhicule vide, il faut bien réaliser qu'un gros réservoir n'est pas du tout une bonne nouvelle : vous allez mécaniquement augmenter d'une valeur non-négligeable la conso par rapport aux chiffres officiels. Ça n'est pas du tout un cadeau, un gros réservoir!
interopérabilité, respect des normes et standards, ça oui c'est pérenne
C'était un argument auquel je croyais il y a 15 ans, mais je n'y crois plus du tout. Un navigateur doit ne pas respecter les normes et les standards pour protéger l'utilisateur. Un navigateur qui respecte la norme, c'est un logiciel au service du serveur auquel tu es connecté, et pas un outil au service de l'utilisateur. La norme, c'est l'affichage des pubs, des pop-ups, des pixels transparents, des traqueurs, des cookies, de l'exécution de javascripts vérolés, etc. Donc non, un navigateur ne doit surtout pas respecter la norme. Un navigateur doit choisir efficacement ce qu'il doit faire ou non, en partant du principe que le web est un environnement hostile et que tout élément à afficher peut potentiellement détourner la norme pour nuire à l'utilisateur.
Au passage, un navigateur alternatif doit aussi et surtout interpréter la norme de la même manière que le navigateur dominant, sinon il va juste mal afficher les pages, ce qui n'arrange personne.
Pendant très longtemps le respect de la norme a été le coeur du modèle de développement de Firefox (je me rappelle l'époque où l'argument pour changer de version était la progression du score à l'Acid test), et à mon avis il a été compris beaucoup trop tard que ça n'était pas le respect des normes qui était attendu d'un navigateur alternatif, c'était 1) la "propreté" et la transparence du modèle de développement (et là, la Mofo a fait beaucoup de m***), et 2) la sécurité et la protection de l'utilisateur, dans un contexte où les navigateurs commerciaux fournis par Google n'avaient pas tellement intérêt à bloquer les traqueurs et les cookies. Le temps de changer de modèle, et c'était trop tard. La sécurité de Firefox reposait sur une collection d'extensions hétéroclites qui ne bénéficiaient pas de l'effet "Part de marché", et qui existaient souvent en tant qu'extensions pour les navigateurs concurrents.
Dans un tel contexte hostile avec des navigateurs ou extensions qui bloquent des éléments en fonction d'heuristiques plus ou moins claires, il est prépondérant de vérifier que le site fonctionne malgré ces filtres et ces décisions. Si tu as 30% de parts de marché et un environnement homogène (n'impliquant pas une galaxie d'extensions plus ou moins incompatibles), le concepteur du site va devoir s'adapter. Si tu as 0.1% de parts de marché, le site va mal fonctionner chez toi, et c'est tout. C'est une différence fondamentale.
Le réalisme permet quand même de comprendre le contexte dans lequel les outils logiciels que tu utilises ou que tu conseilles sont développés.
Si pour toi changer de navigateur n'a pas de coût, ça n'est pas la même chose pour tout le monde. Changer le navigateur de sa mémé isolée dans le Périgord, ça ne peut se faire que quand on est présent sur place. Changer le navigateur de tous les postes d'une PME ou d'une école, ça prend du temps et/ou de l'argent; et c'est même parfois problématique (parce que ça casse des procédures qui fonctionnaient, etc). Donc quand on prend une décision telle que "est-ce que j'installe tel ou tel navigateur", ça peut impliquer des choses qu'il vaut mieux savoir.
Pour les navigateurs, ici, on parle quasiment de fork de "distribution" de navigateur (les options par défaut et les extensions), c'est très loin d'être un fork du moteur de rendu par exemple. C'est très bien, et ça correspond à peu de choses près à ce que fait Firefox sous Android (un emballage autour du moteur de Chrome), mais il ne faudrait pas croire qu'on est en train d'installer un autre logiciel.
Du point de vue du libriste de base, c'est pas mal quand même, parce que ça permet de conseiller autre chose que Firefox, qui commence à sérieusement poser des questions. À un moment, tu avais toujours l'argument des parts de marché, qui garantissaient que les éditeurs web testaient leur site avec FF, mais ça n'est plus le cas, et utiliser un navigateur qui a 1% ou 0.0001% de PDM, c'est en pratique assez pareil.
En fait, il s'agit de deux appareils qui se ressemblent mais n'ont pas la même conception. Les moniteurs sont conçus pour être regardés à bout portant, on ne voit rien de loin, quand on regarde en biais, les haut-parleurs sont de mauvaise qualité quand il y en a, le prix (et la résolution) augmentent très vite avec la taille.
Les écrans de TV sont faits pour être vus de loin, ils sont munis de haut-parleurs décents, la visibilité est bonne même dans des angles un peu inclinés, et on peut en avoir des grands pour des prix abordables parce que c'est la taille des pixels qui changent (et on s'en fiche parce qu'on n'a pas le nez dessus).
Du coup, si on vit seul dans un studio avec des pièces qui ne dépassent pas 3m, on peut se passer de l'un des deux, mais pour une utilisation familiale, c'est quand même assez différent.
je prépare mon itinéraire en avance pour savoir quand m'arrêter pour remettre du carburant
Une fois, j'ai rencontré quelqu'un qui a lâché au cours d'une conversation "moi je ne sais pas le bruit que ça fait quand il n'y a plus d'essence, je crois que je n'ai jamais attendu que ça s'allume pour en remettre", et j'ai réalisé que les gens sont très, très, très différents les uns des autres. Je ne crois pas me rappeler quand j'ai rempli le réservoir "préventivement" (peut-être une fois ou deux pour éviter de payer plus cher sur l'autoroute?).
Pour le coup, prévoir en avance où on va s'arrêter pour remettre de l'essence sur un trajet qu'on ne connait pas, ça me parait totalement saugrenu. Déja, l'idée de "préparer" le trajet à l'heure des GPS qui s'adaptent avec le trafic, c'est bizarre (qu'est-ce que tu fais quand il te propose un trajet alternatif pour t'éviter d'aller t'enquiller dans 30 minutes de bouchon?). En plus il faudrait connaitre à l'avance la quantité d'essence avec laquelle tu vas commencer ton trajet… Vraiment, vous avez de la charge mentale libre pour ce genre de trucs?
[^] # Re: Intéressant. Et pour les assos ?
Posté par arnaudus . En réponse au journal Qui a fait certifier ses logiciels libres de caisse ? Fin de l'attestation individuelle.. Évalué à 4 (+2/-1).
Je ne sais pas trop où tu veux en venir. Il y a plein de trucs obligatoires quand on tient un commerce; payer un expert comptable c'est super cher, avoir des locaux aux normes incendies et aux normes pour accueillir du public c'est cher, le loyer est cher, etc. C'est des charges (des vraies charges au sens premier du terme, pas des cotisations sociales qui ne sont pas des charges mais qui sont du salaire différé).
Là, pour le logiciel de caisse, tu as deux options : soit tu achètes ton logiciel à un éditeur de logiciel, soit tu utilises un logiciel libre ou communautaire. Il s'avère que la solution logiciel libre + autocertification n'est plus légale, il faut donc trouver un autre système. Si tu veux rester libre, c'est tout à fait possible, mais il faut d'une manière ou d'une autre trouver un moyen de faire certifier ton logiciel. Tu ne vas pas faire certifier toi-même ton logiciel de caisse, une fois certifié, le logiciel pourrait bénéficier à de nombreux commerçants. Ça me semble assez naturel que le mieux pour tout le monde est de mutualiser cette dépense, ça peut être fait au niveau national si le logiciel de caisse est distribué sur un grand espace géographique. Si 1000 commerçants l'utilisent et que la cotisation annuelle est de 10€, ça y est, tu as de quoi faire certifier ton logiciel de caisse. La limite, c'est juste le temps, l'organisation, et la volonté du développeur du logiciel d'aider à la certification.
Finalement, ça ressemble à l'éternelle question du financement des logiciels libres. Ici ça n'est pas le salaire du dev qui doit être payé, mais une certification obligatoire pour pouvoir utiliser le logiciel dans un commerce. Un logiciel libre, mais pas gratuit.
[^] # Re: Intéressant. Et pour les assos ?
Posté par arnaudus . En réponse au journal Qui a fait certifier ses logiciels libres de caisse ? Fin de l'attestation individuelle.. Évalué à 4 (+1/-0).
Logiquement, ça devrait être à l'éditeur du logiciel de gérer la certification. Le LL est polymorphe, parfois ça peut être une entreprise qui développe le LL, auquel cas c'est elle qui payerait la certification, mais il y a probablement des LL de caisse qui sont développés sur un mode communautaire. Le plus simple serait alors que les utilisateurs du logiciel s'organisent pour partager les frais de certification, quitte à avoir l'exclusivité de la version certifiée (c'est à dire que le logiciel reste complètement libre, mais seuls ceux qui ont contribué ont accès au binaire certifié).
[^] # Re: Contexte perfectible
Posté par arnaudus . En réponse au journal Pétition pour interdire le vote électronique en France. Évalué à 7 (+4/-0).
Non, clairement, c'est totalement délirant, mais je ne pense pas que ça soit grave. Il y a deux étapes en théorie, l'atteinte du seuil de 100,000 signatures, qui permet d'apparaitre sur la page de l'assemblée, et le seuil de 500,000 qui donne le droit (et pas l'obligation) à une discussion générale. Entre-temps, j'imagine qu'il est tout à fait normal que certains députés se saisissent du truc et rédigent un texte compatible avec la constitution. La pétition n'est pas une proposition de loi, quoi.
Le risque c'est juste qu'elle soit tellement mal rédigée qu'elle ne décolle jamais, soit parce que les gens ne souhaitent pas signer un texte aussi mauvais, soit parce que d'autres (comme moi) soutiennent l'initiative mais ne la diffuseront pas parce qu'il n'est pas envisageable de demander à ses contacts de prendre le temps de signer un truc qui n'a aucune chance de dépasser les 100,000 signatures.
[^] # Re: Intéressant. Et pour les assos ?
Posté par arnaudus . En réponse au journal Qui a fait certifier ses logiciels libres de caisse ? Fin de l'attestation individuelle.. Évalué à 3 (+0/-0).
Je ne sais pas ce qu'il en est réellement, mais infocert racontent sur leur site qu'une certification NF525 coûte entre 8000 et 9000€. Ça a l'air d'être dans les cordes d'une association de commerçants un peu organisée, quand même.
[^] # Re: Ce qui est curieux .....
Posté par arnaudus . En réponse au journal Qui a fait certifier ses logiciels libres de caisse ? Fin de l'attestation individuelle.. Évalué à 7 (+4/-0).
La peur d'un redressement fiscal doit aussi compter :-)
La micro-fraude à la TVA diminue certainement, mais c'est une "culture" que ce genre de lois essayent de casser (on peut douter de l'efficacité, mais pas de l'intention). Certains commerces étaient (et sont peut être encore) totalement shootés à la fraude à la TVA, comme par exemple les cafés et débits de boisson. Ça pose des problèmes majeurs; déja il y a un manque à gagner pour l'État (et non, ça ne peut pas être mineur si ça représente une partie substantielle des revenus), ensuite, plus gravement peut-être, ça détruit la concurrence (il n'est plus possible d'être concurrentiel en respectant la loi, c'est hyper-problématique pour le pacte social). Et accessoirement, ça fait des grosses quantités de gens qui ont une retraite ridicule alors qu'ils gagnaient bien leur vie, et qu'ils n'attribuent pas au fait qu'ils ont toujours essayé de cotiser le moins possible (d'où montée des extrêmes, troubles sociaux, etc).
# Contexte perfectible
Posté par arnaudus . En réponse au journal Pétition pour interdire le vote électronique en France. Évalué à 10 (+7/-0).
A voté, mais par contre le petit texte n'est pas terrible. La rédaction est assez familière et il n'y a quasiment aucun argument, aucun lien vers des travaux de recherche ou des rapports officiels, etc. Et la dernière partie est totalement incompréhensible et bourrée de fautes d'orthographe et de syntaxe ("Cette loi sera voté par referendum directe et non validé par le conseil d'Etat et le conseil constitutionnel et si la loi est voté par réferendum, elle sera appliqué directement"). C'est dommage, parce que je pense que ça rend la chose impossible à vendre. Il faudrait qu'un groupe de gens compétents techniquement dans les technologies de machines à voter et familiers de l'élaboration des lois proposent une pétition mieux conçue.
[^] # Re: Droit à l'image hallucinatoire
Posté par arnaudus . En réponse au journal Droit à l'image galactique. Évalué à 4 (+1/-0).
Il s'agit des mentions légales du site web, ça n'est pas la même chose que les évènements organisés.
Mais clairement, le texte cité est complètement lunaire et la majorité des clauses est abusive, donc ça ne vaut rien. Entre nous, il y a fort à parier qu'ils ne comptent absolument pas prendre des photos et les utiliser, puisque si c'était le cas ils auraient pris la chose un peu plus au sérieux.
[^] # Re: C’est beaucoup trop flou donc très probablement illégal
Posté par arnaudus . En réponse au journal Droit à l'image galactique. Évalué à 4 (+1/-0).
Pour un mineur, l'autorisation écrite est indispensable. Par contre, il faut se méfier des traductions d'un document anglo-saxon par un LLM bourré, parce que sur le fond, quand on écrit "Autorisez-vous l'inscription de votre enfant à cet évènement [ ] oui [ ] non (cette autorisation vaut acceptation tacite des conditions détaillés dans le document ci-joint)", il n'y a rien de tacite (ça n'est juste pas le bon mot).
Par contre, le fond c'est tellement de la bouse cosmique que ça ne vaut rien. Le plus simple est peut-être de ne rien faire, en partant du principe que l'autorisation étant caduque, tu pourras suivre la procédure habituelle (demande de retrait de l'image, puis juge si pas appliquée, avec demande de dommages-intérets et/ou procédure en urgence pour faire retirer l'image publiée). En pratique, si l'image n'est pas publiée mais donnée à manger à un algo de machine learning par exemple, bon courage pour faire interdire quoi que ce soit puisqu'il faudra prouver tout un tas de choses que tu ne pourras pas prouver sans enquête de police.
# Problème de projet?
Posté par arnaudus . En réponse au journal Est-il possible de ne pas se faire espionner par ses panneaux solaires ?. Évalué à 10 (+7/-0).
Je me demande si le principal problème ne vient pas de là. Indépendamment des solutions techniques pour rendre la production des panneaux indépendante, l'ombre portée va réduire d'autant la rentabilité des panneaux—l'installation va couter plus cher et va produire moins, alors que son empreinte écologique sera supérieure (plus de batteries et d'équipements).
# Qu'en pensez vous ?
Posté par arnaudus . En réponse au message Débat - Propriété intellectuelle et société . Évalué à 1 (+1/-3). Dernière modification le 26 mai 2025 à 16:13.
J'en pense que c'est un peu une conversation de bistro quand même.
Déja, la propriété intellectuelle est un droit international, qui s'ancre dans des conventions internationales. La remettre en question revient de facto à quitter l'OMS. Plus de films, de livres, de logiciels, de vidéos Youtube, plus de cinéma, plus de sport à la télé, plus d'imports d'objets technologiques. On vit en vase clos, comme en Iran, et éventuellement avec des trucs piratés de mauvaise qualité échangés sous le manteau.
Oui, ils ne savent pas ce qui est bon pour eux. Heureusement que d'autres se proposent de réfléchir à leur place.
Ils sont bêtes aussi ces auteurs, ils veulent faire des trucs idiots comme payer leurs factures et acheter à manger. Alors que s'ils ne le faisaient pas, ils auraient plein de connaissances à la place.
Une source de revenus stable et valorisante.
L'avantage principal de vivre dans une démocratie libérale est qu'on peut tout à fait le faire. On peut lever des financements participatifs, et mettre le fruit de notre travail sous licence libre. C'est d'ailleurs comme ceci que fonctionnent de nombreux logiciels libres. Il n'y a donc aucun système à changer : juste fais-le. D'autres, en fonction d'une logique personnelle différente, choisiront de ne pas le faire, ce qui ne te retire aucun droit sur ta création artistique.
Au passage, le système alternatif proposé, il suppose une source de financement de type "argent qui tombe du ciel" pour tous ceux qui voudraient créer des trucs. On va voir un guichet, on dit "je voudrais créer un truc", et pouf, de l'argent. Ah non, pardon, c'est participatif : on va dire sur TikTok "je voudrais créer un truc", et pouf, miracle d'internet, de l'argent arrive à flots. Je n'ai pas trop compris qui payait, qui triait les projets selon quels critères, qui vérifiait que l'oeuvre livrée était bien conforme… En fait, je ne suis pas sûr que beaucoup d'auteurs verraient un avantage à un tel système. Si c'est pour créer un service public de la culture, un peu similaire par exemple à ce qu'on a avec la recherche, tes auteurs-fonctionnaires vont passer leur vie à administrer des services, à évaluer des projets, à organiser des concours destinés à ne garder qu'un candidat sur 1000.. Ça me parait loin de l'idée de départ.
Ton système révolutionnaire ressemble étrangement à ce qui existait avant le droit d'auteur. Les auteurs étaient payés "en avance" par des mécènes, des éditeurs, ou par des journaux qui publiaient les oeuvres en feuilletons, puis dès l'oeuvre parue, tout ce petit monde se faisait un tas de fric sans que l'auteur n'en voie la couleur. Le droit d'auteur donne à l'auteur le choix de publier selon ses conditions, de garder le contrôle de l'oeuvre, et de signer un contrat avec un éditeur, en cédant un certain nombre de droits patrimoniaux en échange d'une rémunération proportionnelle aux ventes. C'est ce droit d'auteur qui rend possible les licences de type "copyleft" : sans droit d'auteur, le libre n'existerait pas, il n'y aurait qu'une sorte de domaine public et la publication reviendrait à une perte de contrôle totale et irrémédiable sur l'oeuvre. Le rêve des multinationales du numérique: tu peux pomper n'importe quel catalogue de musique ou de films et faire payer des abonnements sans rémunérer des auteurs, tu peux pomper tous les logiciels libres que tu veux et vendre des binaires chiffrés, tu peux imprimer des livres en Chine pour 1€ pièce et les vendre au prix que tu veux sur Amazon (tant pis pour les libraires)… Quel paradis!
[^] # Re: Payement MOTO
Posté par arnaudus . En réponse au message Demande de n° de carte bleue par téléphone. Évalué à 6 (+3/-0).
Le problème, c'est que j'ai trouvé beaucoup de boites qui proposent des alternatives au MOTO "de base", donc évidemment c'est leur business de dire qu'il existe des alternatives. Par contre, il y a quand même des sources fiables qui pointent les faiblesses en terme de sécurité, notamment parce qu'il est quand même plus facile d'intercepter une conversation téléphonique qu'un échange chiffré, et parce que l'opérateur a un rôle clé dans le processus (il entre lui-même les données de la carte—pas les données bancaires hein, les données de la carte, celles auxquelles tous les commerçants ont accès). Du coup, s'il tape "220€" au lieu de "22€", il faut bien vérifier avant de valider.
Moi je sais que je suis un peu comme l'OP, ça me ferait bizarre de donner tous les renseignements de ma CB au téléphone, même si c'est un peu irrationnel parce que je donne toutes ces informations aux commerçants quand je remplis un formulaire. Pas sûr de toutes manières qu'un virement instantané ou une énième application pour smartphone résolvent le problème, payer "par téléphone" demande nécessairement un abaissement des seuils de sécurité pour la première partie de l'opération, celle où on consent au payement (ni code à composer, ni traçabilité vérifiable par le client). Après, on valide par un code SMS ou l'application de la banque, et ça c'est presque plus sûr, puisque si on ne fournit pas le code au commerçant la transaction est annulée.
# Payement MOTO
Posté par arnaudus . En réponse au message Demande de n° de carte bleue par téléphone. Évalué à 8 (+5/-0). Dernière modification le 25 mai 2025 à 23:55.
Internet est une chose extraordinaire : tant qu'il est possible d'utiliser des moteurs de recherche qui ne sont pas pourris par des hallucinations d'IA, on peut chercher les modalités de payement par téléphone, et on peut apprendre qu'il s'agit d'un système qui s'appelle MOTO (Mail Order / Telephone Order), c'est parfaitement légal et c'est encore assez courant, même si c'est de moins en moins utilisé. Le professionnel dispose d'un terminal, sur lequel il saisit les informations bancaires demandées par téléphone (en gros, les mêmes que celles qu'on soumet à un formulaire classique : nom, numéro de carte, date de validité, code de sécurité). Le client reçoit alors un code (par SMS par exemple, la procédure dépend de la banque) qu'il donne au commerçant, pour valider le payement.
Donc on ne panique pas, c'est légal, c'est courant, et ça va disparaitre rapidement parce qu'il existe des solutions pas plus compliquées et plus sécurisées.
[^] # Re: Moteur de sourds
Posté par arnaudus . En réponse au lien Le Monde passe un accord avec Perplexity. Évalué à 6 (+4/-1).
Bah personnellement, je trouverais que ça serait plutôt une bonne idée de faire manger les articles du Monde aux LLM plutôt que la totalité de Facebook…
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 4 (+1/-0). Dernière modification le 16 mai 2025 à 12:38.
Je me suis probablement mal exprimé, et l'idée ici n'était pas d'exposer un nouveau concept, mais dans l'idée le serveur croit qu'il affiche sa page directement à l'utilisateur, et pas via un proxy.
Une version démo du concept pourrait consister à faire tourner dans un proxy sécurisé en local un truc comme https://www.url2png.com, et tu sers le png à l'utilisateur. Le serveur distant ne sait pas que seule une capture d'écran de son site a été servie, et l'utilisateur ne sait pas qu'il s'agit d'une capture. Le système traque les clics, et informe le proxy que l'utilisateur a cliqué à cet endroit; le proxy teste éventuellement ce qui se passe quand on réalise cette action, et réagit en conséquence (par exemple, ne fait rien si ça ouvre un popup ou un autre onglet, etc). Le serveur distant croit qu'il a affiché une pub, et n'a aucun moyen de savoir que l'utilisateur ne l'a pas vue.
Bon, de toutes manières le diable est toujours dans les détails, mais il me semble que quelle que soit la solution technique, il faudrait pour un navigateur au service de l'utilisateur partir du principe que le site distant soit par défaut considéré comme hostile, et que le navigateur puisse le tromper en ne laissant passer que le strict minimum à l'utilisateur.
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 4 (+1/-0).
Je suis également persuadé qu'un navigateur qui serait développé en 2025 à partir de rien fonctionnerait en effet complètement différemment. Par exemple avec deux couches, une première couche de moteur de rendu qui implémenterait la norme le plus fidèlement possible dans un environnement très protégé, et une couche d'interface utilisateur qui accèderait à cette couche non-protégée via une sorte de firewall très strict. On pourrait imaginer par exemple la suppression de tout élément qui n'affecte pas le rendu de la page, ou un test des effets des actions de l'utilisateur dans la couche virtuelle avant d'afficher le rendu dans l'interface (du style "ce clic va déclencher l'ouverture d'une fenêtre en pop-up, OK <-> Cancel"). Bref, tout faire pour ne pas afficher la page telle que le souhaite le concepteur du site, mais telle que le souhaite l'utilisateur.
[^] # Re: Mépris de classe...
Posté par arnaudus . En réponse au lien Chrome est le navigateur le plus avide en données:90% des internautes utilisent pourtant ce mouchard. Évalué à 5 (+4/-2). Dernière modification le 16 mai 2025 à 10:57.
Je ne pense pas. C'est juste une histoire de limite de gestion du risque. Tous les gens sont plus conscients de certains risques que d'autres, pour des raisons personnelles ou professionnelles. Un urgentiste va alerter sur l'importance de connaitre les gestes de réanimation et les signaux d'urgence vitale (AVC, problème cardiaque, etc), un garagiste va t'alerter sur l'importance de faire régler le parallélisme tous les 6 mois, un électricien va te dire qu'il est inimaginable de ne pas mettre son tableau électrique aux normes tous les 3 ans, un chauffagiste que le ramonage, c'est 2 fois par an, etc etc. Il y a quelques jours on a discuté dans ce forum du fait que pour certains il était quasiment criminel de ne pas mettre régulièrement du produit anti-buée à l'intérieur des vitres des voitures.
En gros, chacun a ses marottes et sa perception des risques, et ensuite chacun fait les compromis qu'il souhaite, en fonction de sa culture, du temps et du budget disponible.
Bien sûr, c'est bien d'alerter, de faire passer le message, d'essayer de faire prendre conscience qu'il n'est pas anodin d'échanger des données personnelles contre un service. Mais la décision ne dépend que de la valeur relative qu'on donne aux données personnelles et au service. Si pour toi le service n'a aucun intérêt (par exemple, pouvoir faire deux requêtes par jour à un chatbot) mais que tu es conscient de la valeur de tes données, alors tu vas trouver que cette transaction est absurdement en ta défaveur. Pour d'autres, c'est le contraire, ils vont trouver que le service vaut largement de lâcher une adresse email qui sert de boite à spam.
En gros, je trouve ça assez méprisant de penser que si les gens étaient informés, il feraient forcément un autre choix, comme si toute personne rationnelle devait forcément être de ton avis. C'est ça que je veux dire avec "les vrais gens". Les "vrais gens", ce ne sont pas des idiots manipulés par les vilains capitalistes qui leur font regarder BFM TV. Ils ont leur vision du monde, leurs expertises, leurs centres d'intérêt, et ils prennent leurs décisions, en fonction de critères et de grilles de lecture qui ne sont pas les tiennes, mais qui sont beaucoup moins caricaturales que certains d'entre nous le pensent. Ne pas être d'accord avec un libriste, ça n'est ni un signe de crétinerie, ni un signe de manque de culture.
# Mépris de classe...
Posté par arnaudus . En réponse au lien Chrome est le navigateur le plus avide en données:90% des internautes utilisent pourtant ce mouchard. Évalué à -2 (+2/-7).
Dans le même genre:
Donc voila, on sent bien le mépris du pseudo-sachant qui lui a tout compris et est exaspéré par la stupidité des masses, mais à part ça, rien de nouveau.
En discutant avec "les vrais gens", on s'aperçoit souvent qu'ils n'ont par exemple pas la même estimation de la valeur de leurs données privées. Et ça, c'est quand même quelque chose d'assez subjectif. Prendre la décision d'échanger nom/prénom/tel/adresse email contre 3% de réduction sur une carte de fidélité, ça dépend de son budget, de ses priorités, de la valeur qu'on donne à ses information, de la charge mentale qu'on attribue au nettoyage de sa boite mail… Bref, ça n'est pas quelque chose qu'on peut décider pour les autres.
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 6 (+3/-0).
Certes, mais c'est une question de principe : la réponse normale à une telle requête devrait simplement être "ça ne te regarde pas". Éventuellement, dans de très rares cas, tu pourrais demander explicitement une permission. Mais le comportement des navigateurs, c'est vraiment un comportement de logiciel espion : il balance tout à n'importe qui, sans aucune considération pour la protection des utilisateurs.
C'est une histoire de granularité. Je trouve que le système de permissions de type Android n'est pas mal conçu: potentiellement, dans un système complexe, de nombreux composants logiciels peuvent avoir besoin d'accéder à des répertoires ou du hardware sensible, mais tous n'ont pas besoin d'accéder à tout. Il serait tout à fait sain de distribuer des infos au compte-goutte. Tu veux savoir le navigateur? Firefox/Gecko. Tu veux avoir la version? À la première connexion, 3 options : donner l'info, refuser l'info, donner une version random. Tu veux savoir si j'ai un micro? donner l'info, refuser l'info, répondre "non" même si on a un micro. Et le navigateur pourrait tout à fait faire des choix éclairés, parce que pour certains trucs il n'y a aucune raison de donner une telle info.
Donc en bref, non, la complexité n'est pas une raison. La raison, encore une fois, c'est l'obsession pour le respect d'une "norme". Il faut que quand tu installes un navigateur, par défaut, il se comporte comme un logiciel espion au service des serveurs auxquels tu te connectes, et si le navigateur est gentil, il peut te laisser installer des extensions pour modifier ce comportement, mais attention, tu risques d'avoir des problèmes. Tu dis qu'apache donne beaucoup d'infos, mais si tu as un rapport de bug qui dit "attention donner cette info là c'est sensible parce que ça pose un risque de sécurité pour telle ou telle raison", il y a fort à parier que la faille va être corrigée et que l'info va disparaitre, ou va être modifiée de manière à ne pas fournir de donnée sensible. Il n'y a pas d'argument du type "ah oui mais la norme impose qu'on répondre "oui" ou "non" quand on nous demande si on a bien intégré le patch de sécurité XXX".
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 8 (+6/-1). Dernière modification le 15 mai 2025 à 10:45.
Mais est-ce réellement le rôle d'un langage de programmation de se préoccuper de sécurité ou de vie privée? C'est un peu comme si on reprochait à C++ de ne pas se préoccuper de la vie privée des utilisateurs. Bien sûr, il ne faut pas être naïfs, certaines fonctionnalités sont là uniquement pour nuire aux utilisateurs.
Ce qui a changé depuis 15 ou 20 ans, c'est bien le fonctionnement de l'écosystème. Il y a 20 ans, quand tu te connectais sur un serveur, tu pouvais considérer qu'il était amical (sinon, ça ne te viendrait jamais à l'esprit de taper l'URL d'un serveur hostile). Bien sûr, il pouvait toujours avoir été hacké, et ça n'était pas open bar non plus, mais disons que tu pouvais partir du principe que le serveur n'allait pas essayer de te tromper par tous les moyens. Ça n'est plus du tout le cas, le web est devenu hostile, et les serveurs auxquels on se connecte tentent systématiquement de nous tromper, de nous extorquer des informations, etc.
Un exemple parmi des centaines, c'est le fingerprinting. Tu imaginerais un serveur Linux qui déballerait à la moindre requête la version du kernel, la distribution, les versions exactes de tous les serveurs écoutant sur les ports, les ports ouverts, la liste des utilisateurs, des groupes, etc? C'est absurde, tu ne veux pas donner des informations qui peuvent potentiellement donner des indications à un attaquant pour exploiter des failles de sécurité. Pourtant, c'est ce que font tous les navigateurs, ils déballent la taille du slip de ta grand-mère, le modèle de ta serrure, et la poche dans laquelle tu ranges tes clés. Comment un comportement aussi nocif pour l'utilisateur a pu être mis en place? Je viens de vérifier, mon Firefox configuré par défaut balance que ma batterie est à 100% parce que je suis sur le secteur, quel autre logiciel trouverait ça normal de balancer cette info aux quatre vents? Ça ne peut être que parce que les devs des navigateurs n'ont pas réellement intégré que le web était hostile et que le boulot du navigateur était d'être au service de l'utilisateur. Et c'est l'idéologie du "respect des standards" qui est la seule explication : il faut respecter les standards, les standards demandent que tu répondes à la question "quelle est la couleur de ton slip", alors le navigateur balance tout.
[^] # Re: Les boutons, c'est de la mécanique et ce n'est pas fiable
Posté par arnaudus . En réponse à la dépêche Rendez-nous nos boutons !. Évalué à 3 (+0/-0).
Plus que la meilleure voiture thermique du marché! Il y a des Marseillais sur Linuxfr!
https://blog.simplicicar.com/les-10-vehicules-ayant-la-meilleure-autonomie/
C'est d'ailleurs rigolo de se poser la question de l'autonomie en fonction de la taille du réservoir. Sachant que la surconsommation est estimée à environ +7% par 100 kg, avec une densité de 0.75 kg/L d'essence, et une consommation réservoir vide de C0, la consommation instantanée avec x litres de carburant C(x) est de C0(1+0.75*0.7x/100)/100 = C0(1+0.00525x)/100, et l'autonomie a(x) pour un volume de carburant de x est l'intégrale de 0 à x de dy/C(y), donc a(x) = log(0.00525x +1)/0.0000525C0.
Avec une conso à vide de 5L/100, un réservoir de 50 litres permet de faire 888km, et un réservoir de 100L permet de faire 1607km, soit 100 km de moins qu'avec 2 pleins de 50L. Avec un m2 d'essence dans une tonne d'eau sur le toit, on pourrait faire environ 7000 km, soit seulement 39% que ce qu'on aurait fait avec 20 pleins de 50L.
Du coup, comme la consommation de référence d'une voiture est donnée pour un véhicule vide, il faut bien réaliser qu'un gros réservoir n'est pas du tout une bonne nouvelle : vous allez mécaniquement augmenter d'une valeur non-négligeable la conso par rapport aux chiffres officiels. Ça n'est pas du tout un cadeau, un gros réservoir!
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 9 (+6/-0). Dernière modification le 14 mai 2025 à 13:11.
C'était un argument auquel je croyais il y a 15 ans, mais je n'y crois plus du tout. Un navigateur doit ne pas respecter les normes et les standards pour protéger l'utilisateur. Un navigateur qui respecte la norme, c'est un logiciel au service du serveur auquel tu es connecté, et pas un outil au service de l'utilisateur. La norme, c'est l'affichage des pubs, des pop-ups, des pixels transparents, des traqueurs, des cookies, de l'exécution de javascripts vérolés, etc. Donc non, un navigateur ne doit surtout pas respecter la norme. Un navigateur doit choisir efficacement ce qu'il doit faire ou non, en partant du principe que le web est un environnement hostile et que tout élément à afficher peut potentiellement détourner la norme pour nuire à l'utilisateur.
Au passage, un navigateur alternatif doit aussi et surtout interpréter la norme de la même manière que le navigateur dominant, sinon il va juste mal afficher les pages, ce qui n'arrange personne.
Pendant très longtemps le respect de la norme a été le coeur du modèle de développement de Firefox (je me rappelle l'époque où l'argument pour changer de version était la progression du score à l'Acid test), et à mon avis il a été compris beaucoup trop tard que ça n'était pas le respect des normes qui était attendu d'un navigateur alternatif, c'était 1) la "propreté" et la transparence du modèle de développement (et là, la Mofo a fait beaucoup de m***), et 2) la sécurité et la protection de l'utilisateur, dans un contexte où les navigateurs commerciaux fournis par Google n'avaient pas tellement intérêt à bloquer les traqueurs et les cookies. Le temps de changer de modèle, et c'était trop tard. La sécurité de Firefox reposait sur une collection d'extensions hétéroclites qui ne bénéficiaient pas de l'effet "Part de marché", et qui existaient souvent en tant qu'extensions pour les navigateurs concurrents.
Dans un tel contexte hostile avec des navigateurs ou extensions qui bloquent des éléments en fonction d'heuristiques plus ou moins claires, il est prépondérant de vérifier que le site fonctionne malgré ces filtres et ces décisions. Si tu as 30% de parts de marché et un environnement homogène (n'impliquant pas une galaxie d'extensions plus ou moins incompatibles), le concepteur du site va devoir s'adapter. Si tu as 0.1% de parts de marché, le site va mal fonctionner chez toi, et c'est tout. C'est une différence fondamentale.
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 3 (+0/-0). Dernière modification le 13 mai 2025 à 15:45.
Ah mais oui je me suis gouré, j'ai confondu avec Edge, qui a abandonné son propre moteur pour tourner avec Blink. Toutes mes excuses.
[^] # Re: Équipe de développement assez grande ?
Posté par arnaudus . En réponse au journal Librewolf, ce que Firefox devrait être…. Évalué à 8 (+5/-0).
Le réalisme permet quand même de comprendre le contexte dans lequel les outils logiciels que tu utilises ou que tu conseilles sont développés.
Si pour toi changer de navigateur n'a pas de coût, ça n'est pas la même chose pour tout le monde. Changer le navigateur de sa mémé isolée dans le Périgord, ça ne peut se faire que quand on est présent sur place. Changer le navigateur de tous les postes d'une PME ou d'une école, ça prend du temps et/ou de l'argent; et c'est même parfois problématique (parce que ça casse des procédures qui fonctionnaient, etc). Donc quand on prend une décision telle que "est-ce que j'installe tel ou tel navigateur", ça peut impliquer des choses qu'il vaut mieux savoir.
Pour les navigateurs, ici, on parle quasiment de fork de "distribution" de navigateur (les options par défaut et les extensions), c'est très loin d'être un fork du moteur de rendu par exemple. C'est très bien, et ça correspond à peu de choses près à ce que fait Firefox sous Android (un emballage autour du moteur de Chrome), mais il ne faudrait pas croire qu'on est en train d'installer un autre logiciel.
Du point de vue du libriste de base, c'est pas mal quand même, parce que ça permet de conseiller autre chose que Firefox, qui commence à sérieusement poser des questions. À un moment, tu avais toujours l'argument des parts de marché, qui garantissaient que les éditeurs web testaient leur site avec FF, mais ça n'est plus le cas, et utiliser un navigateur qui a 1% ou 0.0001% de PDM, c'est en pratique assez pareil.
[^] # Re: Contact impulsion vs interrupteur
Posté par arnaudus . En réponse à la dépêche Rendez-nous nos boutons !. Évalué à 3 (+0/-0).
En fait, il s'agit de deux appareils qui se ressemblent mais n'ont pas la même conception. Les moniteurs sont conçus pour être regardés à bout portant, on ne voit rien de loin, quand on regarde en biais, les haut-parleurs sont de mauvaise qualité quand il y en a, le prix (et la résolution) augmentent très vite avec la taille.
Les écrans de TV sont faits pour être vus de loin, ils sont munis de haut-parleurs décents, la visibilité est bonne même dans des angles un peu inclinés, et on peut en avoir des grands pour des prix abordables parce que c'est la taille des pixels qui changent (et on s'en fiche parce qu'on n'a pas le nez dessus).
Du coup, si on vit seul dans un studio avec des pièces qui ne dépassent pas 3m, on peut se passer de l'un des deux, mais pour une utilisation familiale, c'est quand même assez différent.
[^] # Re: Les boutons, c'est de la mécanique et ce n'est pas fiable
Posté par arnaudus . En réponse à la dépêche Rendez-nous nos boutons !. Évalué à 3 (+0/-0).
Une fois, j'ai rencontré quelqu'un qui a lâché au cours d'une conversation "moi je ne sais pas le bruit que ça fait quand il n'y a plus d'essence, je crois que je n'ai jamais attendu que ça s'allume pour en remettre", et j'ai réalisé que les gens sont très, très, très différents les uns des autres. Je ne crois pas me rappeler quand j'ai rempli le réservoir "préventivement" (peut-être une fois ou deux pour éviter de payer plus cher sur l'autoroute?).
Pour le coup, prévoir en avance où on va s'arrêter pour remettre de l'essence sur un trajet qu'on ne connait pas, ça me parait totalement saugrenu. Déja, l'idée de "préparer" le trajet à l'heure des GPS qui s'adaptent avec le trafic, c'est bizarre (qu'est-ce que tu fais quand il te propose un trajet alternatif pour t'éviter d'aller t'enquiller dans 30 minutes de bouchon?). En plus il faudrait connaitre à l'avance la quantité d'essence avec laquelle tu vas commencer ton trajet… Vraiment, vous avez de la charge mentale libre pour ce genre de trucs?