Réaction "méchante" : prévenir parallèlement le rectorat.
Ce qui te donne une probabilité non-nulle de recevoir un mail "nous feront tout ce qui est en notre pouvoir pour nous assurer que ça n'arrive plus" avec en CC les adresses email de tous ceux qui se seraient plaint de la même chose, histoire de fonder une association quand vous vous rendrez compte que votre plainte est passée direct à la corbeille :-)
Tu es sur un problème de netiquette, la plupart des gens ignorent que de telles règles implicites existent, et n'en voient pas forcément l'utilité.
Au passage, l'ergonomie de la plupart des lecteurs de mail /webmails fait qu'il est tout à fait possible de faire une telle erreur involontairement, voire ignorer complètement la possibilité d'envoyer en BCC (qui s'appelle parfois CCi). La configuration du Répondre à tous/Répondre à la liste/Répondre à l'envoyeur est souvent fantaisiste et incohérente, et ça n'est pas du tout étonnant que certains répondent à tous.
Tu es simplement face à un problème de formation. Il te semble évident que dans une telle situation il faut créer une mailing list avec des droits restreints (pour que les destinataires ne puissent pas répondre sur la liste). Mais la personne qui a dû envoyer ce mail n'a probablement aucune idée de ce qu'est une mailing list, comment on peut la configurer, pourquoi il ne faut pas envoyer un mail à 500 destinataires d'un coup, et si tu essayes de lui expliquer elle ne comprendra probablement pas plus le problème. Il est même possible que ça soit déja pas mal que cette personne sache envoyer un mail, soit parce qu'elle est trop âgée pour être à l'aise avec un ordinateur, soit parce qu'elle est trop jeune.
Si je regarde la CNIL, je ne vois pas de formulaire simple pour faire remonter l'information.
Je pense que la CNIL a des choses plus intéressantes à faire que d'envoyer des plaintes un peu fantaisistes dans leur boîte à spam… :-S
Ce qui me gêne, c'est que ce soit un établissement public
Je ne sais même pas interpréter ta remarque, tu penses que les établissements publics ont une sorte de procédure normalisée pour l'envoi de mails, ou un budget pour former les agents à une netiquette dont les responsables desdits établissements n'ont pas conscience de l'existence?
Par exemple, je dis ça comme ça, mais la plus grande université de France a fait sa rentrée de septembre avec une adresse officielle en outlook.com, et ses départements scientifiques en gmail.com. Ça donne une idée du boulot…
En me relisant, je me demande si ça ne donne pas l'impression que je pense que tout va bien et qu'on peut dormir sur ses deux oreilles, ce qui n'est pas le cas. Je pense au contraire que non, ça n'est pas OK de "prolonger l'expérience", parce que c'est très obscur et qu'il n'y a aucun contrôle démocratique. Mais contrairement à certains, je suis prêt à admettre que la police et la justice ont des contraintes d'efficacité : 1) elles ont comme tous les services de l'État un devoir de productivité (rentre le service le plus efficace possible pour les moyens financiers qu'on leur donne), et 2) elles ont un devoir d'efficacité, et pour cela elles ont le devoir d'exploiter du mieux possibles les avancées technologiques (du genre, quand il y a une alerte du style "une fille de 12 ans vient de se faire embarquer devant son collège dans une camionnette immatriculée XXYYXX", bah ça me semble tout à fait envisageable que toutes les forces de police et de gendarmerie puisse avoir en temps réel la position GPS de la dernière caméra qui vient de voir passer ladite camionnette, parce que là on s'en balec de la vie privée du conducteur).
Une tecnhologie, c'est juste un outil. On peut tout à fait la concevoir avec tous les garde-fous et la transparence qu'on veut. Il faut juste que le cahier des charges soit clair et établi en accord avec tout un tas de partenaires étatiques et citoyens. Par exemple,
On peut avoir des logs infalsifiables des demandes d'accès à n'importe quel type de données : qui, quand, quelle justification. Des logs anonymisés pour n'importe qui, et un accès non-anonymisé pour les données nous concernant. En tant que citoyen, tu pourrais donc savoir que le 12 janvier 2023 un flic de matricule 12345 a demandé à chercher l'apparition de ta tronche sur les caméras de surveillance du département des Côtes d'Armor entre le 22 décembre 2024 et le 24 décembre 2024, requête validée par le juge d'instruction Jean Dupoil. Et en tant que citoyen, tu pourrais savoir que Jean Dupoil autorise en moyenne 12.3 requêtes par jour. Tu crées un organisme que tu peux saisir en cas d'abus, et qui a pouvoir de sanction. Et éventuellement, tu crées un dédommagement forfaitaire (l'État s'en fout des sanctions tant qu'elles ne sont pas financières).
Tu gères par la loi quelles requêtes sont possibles ou non. Est-ce que tu veux pouvoir rechercher la tronche de quelqu'un à partir de son nom? Sur quel périmètre? Sur quelle période de temps? Avec quelle rétroactivité? Est-ce que tu autorises les recherches négatives (par exemple, les tronches qui ne sont pas dans la base de données)? Tu peux très bien avoir un bon respect de l'anonymat, il suffit de protéger les serveurs indépendants qui gèrent la reconnaissance sur les vidéos, l'association entre les noms et les visages, l'association entre les noms et les bases de données (passeport, carte d'identité, police aux frontières, permis de séjour…). Le serveur qui traite les vidéos peut très bien déterminer que le visage 123XY45 est apparu sur les vidéos XVCFG et LDH34, sans avoir aucun moyen de relier 123XY45 avec une identité, ni XVCFG et LDH34 avec des lieux et des dates. Ton protocole peut être très propre et très respectueux de la vie privée, tu peux même confier ces tâches à des entreprises différentes qui communiquent par des tokens anonymisés. Tu peux avoir des logs infalsifiables ou une blockchain qui te certifient qu'aucune requête pirate ne s'intercale entre les requêtes officielles.
Bref, contrairement à ce qui est couramment argumenté, c'est tout à fait possible d'être extrêmement propre et transparent. Il faut une volonté politique, et il faut surtout mettre la technologie au service de l'État, avec des contraintes et des règles édictées par l'État. Le ministère de l'intérieur avance ses besoins, qui sont légitimes (rechercher quelqu'un à partir de son nom ou de son visage, etc), et c'est un autre service indépendant qui met en place un cahier des charges qui est compatible avec la constitution et avec le respect de la vie privée. Charge ensuite à des entreprises indépendantes de fournir les différents services contre rétribution, tout en étant pénalement responsable des fuites de données dont elles ont la charge (ce qui de toutes manières n'est pas très grave si le cahier des charges assure suffisamment l'anonymat). Et un organisme chargé de contrôler l'application du cahier des charges est mis en place, avec une possibilité de saisie directe par les citoyens et un pouvoir de sanction administrative et financière.
Donc OK, ça n'est pas du tout comme ça que c'est fait, vu qu'actuellement le ministère de l'intérieur décide de tout et confie les clés du camion à une boite obscure qui jure que "t'inqt frère c'est bon". Mais c'est justement parce que ça c'est inadmissible qu'il faut fournir aux forces de police un moyen sécurisé et respectueux de la vie privée d'obtenir les données qu'ils sont légitimement en droit de demander. Et c'est pas à coup de "surveillance généralisée! ligne rouge! autoritarisme!" qu'on va avancer dans cette direction.
D'une part pour une question technique, on ne sait pas faire d'IA clean.
La généralisation de cette affirmation est douteuse. Quoi qu'il en soit, le côté "clean" peut très bien être dans la définition de l'appel d'offres.
Dans ton appel d'offres, tu mets ce que tu veux, y compris la centralisation des informations, le hashage, l'anonymisation, la restriction dans le temps ou dans l'espace, le traçage des requêtes, etc. C'est le donneur d'ordres qui définit les contours, donc il n'y a pas de problème de principe.
Ensuite c'est une surveillance généralisée et ça c'est en soit problématique.
Ça n'est pas en répétant une phrase un peu vague à chaque fois qu'un sujet similaire est discuté que ça la rend vraie ou pertinente. Ce truc c'est une sorte de mantra que des militants motivés se répètent entre eux, ça n'est ni vrai ni faux, c'est complètement subjectif. Quand la police cherche quelqu'un, elle va exploiter les bases de données des péages et des stations service pour trouver sa plaque d'immatriculation, elle va chercher dans la base Navigo pour retracer ses déplacements en transports en commun, elle va trouver où la personne habite, combien elle a de compte en banque, quand elle a pris l'avion pour la dernière fois… Je veux dire, c'est le job de la police de croiser ces données. Tu peux trouver que centraliser ces informations transforme le croisement de données en "surveillance généralisée", mais c'est juste des mots : on parle d'une opération technique qui va automatiser une pratique manuelle, et tu décides que c'est ça qui "en soit" est problématique, mais je trouve que l'argument n'a aucune force de persuasion : tu définis toi-même une ligne rouge et tu dis "ah ça ça franchit la ligne rouge c'est inadmissible". Bah oui, tu peux aussi mettre la ligne rouge ailleurs, et décider qu'elle n'est pas franchie.
pour le risque de l'arrivée de personnes autoritaires au pouvoir.
D'aucuns te répondraient que ça fait un bout de temps que des personnes autoritaires sont au pouvoir, et certains pourraient même argumenter sur le fait que c'est la définition même du pouvoir qui qualifie l'autoritarisme de certaines personnes…
Là aussi, il est totalement impossible de placer des lignes rouges. L'existence de services d'État organisés est de toutes manières un instrument extrêmement puissant pour quiconque souhaiterait imposer un régime totalitaire. L'existence de la police, de l'armée, le maillage administratif… tout ça peut être détourné. Cet argument peut très bien servir à s'opposer au recrutement de policiers, à l'informatisation des listes d'élèves dans les écoles, ou à l'existence de services dédiés aux aides sociales (ton historique de perception de l'allocation chômage peut facilement te faire catégoriser en fainéant de chômeur…). Encore une fois, sans porter de jugement de valeur sur le fond (parce que je n'ai pas vraiment d'avis sur l'existence de lignes rouges, et encore moins de la possibilité de les placer à un endroit précis), j'ai juste l'impression que le raisonnement est totalement inversé: tu pars d'une position politique (un positionnement de curseur entre le droit des citoyens et les moyens à la disposition de la police/justice pour mener ses missions à bien), et tu construis à rebours toute une série de justifications pour finir par dire "l'IA franchit une ligne rouge", mais j'ai juste l'impression qu'il n'y a pas d'argument. Ça me semblerait plus constructif de poser des conditions à l'utilisation d'une technologie plutôt que d'interdire une technologie par principe. Et surtout, ça me semblerait plus utile, parce qu'en fait (scoop), ces technologies vont être généralisées, que tu le veuilles ou non, et ça n'est certainement pas 4 hippies qui pourront l'empêcher.
Pour moi ce n'est pas une question d'étonnement, c'est normal. Que la police préfère avoir un moyen de plus de faire leur travail c'est normal, c'est leur travail et ce n'est pas n'importe quel travail.
Tout dépend de comment ça se passe avec ces fameuses IA. C'est pour ça que l'avis du préfet, on s'en fout un peu, l'avis des policiers qui utilisent ces technologies serait réellement plus intéressant. Contrairement à d'autres ici, je pense qu'il est tout à fait possible de donner des moyens technologiques qui améliorent la productivité aux services de l'État, tout en respectant les libertés individuelles. Mais pour ça il faut une base logicielle et matérielle clean (faire en sorte que le serveur ne soit pas hébergé dans les locaux de la start-up qui a eu le marché et que le logiciel proprio n'envoie pas les données aux quatre vents…) et un système de contrôle fonctionnel et sérieux (avec des inspecteurs issus d'un service indépendant—la CNIL par exemple—qui peuvent faire des visites et des contrôles à l'improviste).
La banque exige que ta carte d'identité soit issue d'un processus de fabrication entièrement certifié, donc je ne vois vraiment pas le rapport avec le portefeuille. Si les banques acceptaient les copies de carte (ce qui n'est pas le cas), elles exigeraient évidemment que le processus de copie soit certifié d'une manière ou d'une autre.
Comme on parle de la sécurité de la banque (et pas de la tienne), je ne vois pas le rapport avec les recommandations de la CNIL. Ton smartphone certifié par Google ou Apple est l'équivalent d'un bidule électronique à 200€ que ta banque te fournirait juste pour sécuriser tes transactions financières, ce qui serait économiquement et écologiquement discutable. Donc on le remplace par un terminal que tu possèdes, mais dans lequel la banque a confiance.
La seule alternative serait que tu puisses renoncer à ton droit à faire porter à la banque la responsabilité des transactions frauduleuses, mais 1) pas sûr que ça soit légalement possible, et 2) pas sûr que quelqu'un de normalement constitué accepte de renoncer à ce droit.
À mon avis, depuis le début, tu prends le problème à l'envers. Tu considères que l'application bancaire est comme un logiciel à partir duquel tu accèderais à l'API de la banque, alors que non, l'application bancaire en elle-même EST l'interface. Tu peux proposer un autre système si tu veux, mais du point de vue de la banque, c'est comme si tu demandais à installer une distribution de ton choix sur un distributeur automatique : ça semble ridicule, ton seul droit est d'utiliser cette interface.
Cela revient de facto à imposer le smartphone googlisé comme outil obligatoire légalisé, au nom de la sacro sainte sécurité des banques
Bah voila, c'est exactement ça en pratique. Donc je ne vois pas pourquoi on discute : il existe un règlement, les banques font en sorte de l'appliquer, et le seul moyen pragmatique et économiquement viable de l'appliquer est d'exiger que les clients utilisent un terminal à eux (leur smartphone) certifié par un partenaire de confiance (Google ou Apple). Évidemment, ils pourraient te fournir un bidule électronique à 200€ propriétaire et verrouillé certifié par un autre tiers de confiance, mais ça coûterait cher, les gens ne l'auraient pas toujours avec eux, ça ferait des déchets électroniques en plus, etc. Donc voila.
au nom de la sacro sainte sécurité des banque
Au nom de la protection du consommateur surtout, puisque je ne sais pas si tu l'as remarqué, mais la charge de la preuve est inversée pour les transactions frauduleuses (c'est à la banque de prouver éventuellement que tu as été imprudent). Donc vu que c'est la banque qui casque pour les transactions frauduleuses, c'est la banque qui verrouille.
il y a cinquante ans personne n'en possédait et le monde ne se portait pas moins bien
L'avantage, c'est que cet "argument" va avec tout. Tu peux le copier-coller d'une discussion sur le mariage pour tous ou sur la voiture électrique, ça a toujours la même efficacité (zéro).
le SMS fonctionne très bien pour les banques
Mais oui, exactement, c'est ça : le SIM swapping n'est pas du tout un problème.
6 Mrds de coût par an avec +25% tous les ans dans tous les pays, c'est bon, le SMS fonctionne très bien.
Et puis, après tout, quelle bonne idée de sécuriser une transaction bancaire par un procédé qui n'a pas du tout été conçu pour ça. C'est exactement comme ça qu'on assure la sécurité. On n'a qu'à offrir l'option "carte postale" aussi pour ceux qui n'ont pas de téléphone qui reçoit les SMS.
et évidemment jamais je ne possèderai de CNI biométrique, papier/plastique pour la vie chez moi
Ce qui est super, c'est que comme tu ne pourras plus rien faire en dehors de chez toi, tu ne pourras pas rencontrer des gens qui ont une autre culture; comme ça tu minimises le risque de t'apercevoir que tu ne connais rien au monde qui t'entoure et que tu t'étais construit des certitudes sur des préjugés.
En plus, je ne sais pas où ça t'emmène, la CNI a une date de validité et les prochaines seront celles que l'État te fourniront, ça n'est pas comme si tu avais le choix.
Ah non, clairement aeris a raison et ses interlocuteurs montrent juste qu'ils n'ont pas idée de la nature du problème. Mais aeris n'a pas été réellement moinssé, donc c'est quand même un non-sujet. Je pense juste que la discussion a dérivé dans un dialogue que la plupart des lecteurs ont zappé.
mais les digitalisés ultra connectés font tout pour que l'alternative papier n'existe plus ; on le voit chaque semaine dans les procédures.
Ça me fait penser à un exemple concret : dans l'association dont je fais partie, cette année, on est passé d'une cotisation à l'ancienne (bulletin papier avec chèque ou espèces) à une cotisation numérique (QR code et carte bleue). Tout le monde avait l'air content, personne n'a insisté pour payer "à l'ancienne"; il n'y a plus de chèques à amener à la banque, plus de liquide qui traine on ne sait pas où dans les poches des bénévoles, plus de "mais si j'ai payé—je ne retrouve pourtant pas ton adhésion", tout le bureau a accès à la liste des adhérents en ligne et leur statut de cotisation. En tout cas, c'est évident que personne ne veut revenir en arrière, et surtout, ça serait hors de question de maintenir un double système.
Donc voila, c'est ça, concrètement, la dictature des "digitalisés" : des gens qui choisissent des systèmes qui sont pratiques et/ou économiques pour eux et pour la plupart des autres, et qui ne vont pas se poser de questions métaphysique sur les cas hypothétiques où des gens qui seraient allergiques à la numérisation voudraient venir leur dire que c'est comme ci et pas comme ça qu'il faut faire.
Ce qui est bien dans un pays libre, c'est que tu peux fonder ton association de vélo non-numérique, avec des randos sans GPS, des contacts par téléphone ou par courrier postal, et des cotisations en liquide. J'espère juste que vous n'êtes pas en Bretagne parce que vous ne pourrez pas beaucoup vous abriter du vent dans votre peloton :) Mais au moins vous n'aurez plus besoin d'aller donner des leçons aux organisateurs des évènements auxquels vous n'aviez en vrai probablement pas tant envie que ça de participer, sur la manière dont ils auraient dû faire pour vous faire plaisir.
On peut rester calme et quand même envoyer des flèches un peu agressives ou alors prendre son interlocuteur de haut.
Du coup, toi quand quelqu'un écrit sur les vaccins COVID qui captent la 5G, tu réponds sans le prendre de haut, ou tu plussoies parce que tu penses que toutes les opinions méritent d'être exprimées?
Un désaccord dans une discussion en ligne, ça peut être comme une partie d'échecs; tu n'es pas obligé d'insulter ton interlocuteur, mais si tu es convaincu qu'il a tort et qu'il peut induire d'autres gens en erreur, ça me semble légitime d'utiliser tous les moyens non-fallacieux de la rhétorique pour rapidement passer à autre chose.
À ma connaissance, le droit à ne pas changer ses habitudes n'a jamais existé, donc tu ne peux pas invoquer un droit qui n'existe pas.
Tu ne peux pas percevoir tout un tas d'aides sociales si tu n'as pas de compte en banque (ou quelque chose d'équivalent). Tu ne peux pas payer de grosses sommes en liquide. Tu ne peux pas continuer d'utiliser ta fosse septique si le tout-à-l'égout passe dans ta rue. Tu ne peux pas recevoir de courrier si tu n'installes pas une boite aux lettres cubique. Le monde change, les habitudes des gens changent, les entreprises modifient leur fonctionnement, jusqu'à finir par arrêter le "support" des pratiques dépassées qui ne concerne plus qu'une minorité de clients ; l'État est un peu plus conservateur en général mais ça finit par s'arrêter quand même. Contrairement à ce que tu prétends, personne ne "fait tout" pour mettre en place un plan machiavélique pour que les anciennes procédures ne soient pas maintenues, c'est plutôt que tout le monde s'en fout et qu'il n'y aura aucun effort de fait pour les maintenir; au moindre changement de système informatique on va privilégier la solution "moderne" et ne pas implémenter l'ancienne pour des raisons de coût, ou simplement d'indifférence.
Il existe plein de gens qui ont des "lubies" plus ou moins justifiées (vivre sans carte bancaire, sans smartphone, sans avoir le permis de conduire…). La vie leur est plus ou moins difficile, et ils se heurtent à des difficultés quotidiennes plus ou moins importantes. On n'a qu'une seule vie, et on choisit comment on vit. Si ton combat c'est d'arriver à toucher les aides de la CAF sans compte bancaire, devenir représentant de commerce sans permis de conduire, ou de participer à un cyclo-tour sans GPS, bah vas-y, bat-toi. Mais tu risques de beaucoup souffir, sans que ça ne change quoi que ce soit pour les autres; tu as quoi comme argument à part "si vous ne permettez pas de faire ça sans portable, je ne participerai pas"? Bah tu coup on va te dire que c'est mieux si tu ne participes pas, et puis voila.
Perdre sa lucidité et se rendre malheureux tout seul, je trouve ça moche, mais c'est un choix personnel. Par exemple, je tiens encore à refuser les cookies sur les sites web, à désactiver le tracking, etc. Parfois je perds 5 minutes à décocher toutes les cases pour être sûr que je refuse bien tous les cookies, etc. Mais je suis lucide : cette lubie va finir par me coûter beaucoup plus que ce qu'elle m'apporte. Soit je vais perdre l'accès à 90% du web, soit je vais passer ma vie à cocher des cases dont il n'est même pas évident que le site tienne compte… Est-ce que ce combat vaut le temps et l'énergie que je lui consacre? Je sais bien que ça n'est qu'une question de temps. Mais c'est important de le réaliser, pour pouvoir cesser avant de finir écrasé par l'absurdité de sa lutte.
Il faut vraiment être aveugle pour croire que la propriété intellectuelle n'est pas corrompue jusqu'à l'os.
Je ne vois pas vraiment d'argument là-dedans. Il existe encore de la création artistique, et la PI contribue à faire vivre les artistes de leur travail. Certains domaines de la création artistique ne peuvent que reposer sur des grosses machines (cinéma), d'autres ont un fonctionnement mixte, avec des entreprises internationales qui "partagent" le marché avec des amateurs (musique). Le livre a un fonctionnement qui n'est pas très "moderne" (le fonctionnement des éditeurs reste traditionnel, même si ce sont de grosses entreprises; il y a un équilibre entre les écrivains et les éditeurs), et d'autres domaines (peinture, sculpture…) sont peu soumis à l'économie moderne.
On pourrait au contraire argumenter que sans la protection de la PI, il n'y aurait plus d'auteurs indépendants.
Pourquoi les artistes seraient-ils exceptionnels? Ils ont pas besoin de la tech, peut-être? Ils sont si peu importants pour la société que c'est pas grave, s'ils ont des passe-droits, un traitement de faveur? Un ingénieur ou technicien se tue peut-être jamais au boulot?
Ce que protège la propriété intellectuelle, ce n'est pas la qualité, c'est la démarche. D'ailleurs, il n'existe pas des artistes et des non-artistes, tout le monde est susceptible d'être protégé par défaut, sans rien faire, par la propriété intellectuelle. Il suffit de produire quelque chose de suffisamment personnel et unique pour pouvoir prétendre à une paternité artistique dessus. Ça n'a pas grand chose à voir avec le mérite, et je pense que partir sur les gens qui se tuent au boulot est complètement hors-sujet.
Ces durées pour les trucs artistiques sont vachement trop longues.
C'est probablement le cas. Rappelle-toi juste que l'idée de la propriété intellectuelle n'est pas d'empêcher au public d'accéder aux oeuvres, mais d'empêcher les industriels de piller la production des auteurs. Le droit d'auteur est apparu parce que les éditeurs pouvaient republier ce qu'ils voulaient sans rétribuer les auteurs, et qu'il a fallu protéger les auteurs par rapport à ça. Quand on dit que la propriété intellectuelle permet l'enrichissement de l'industrie de la culture, c'est vrai bien sûr, mais il y a deux sortes d'industriels quand on prend une oeuvre en particulier : tu as l'entreprise avec qui l'auteur ou ses ayant-droits a signé un contrat et qui peut "exploiter" l'oeuvre (et reverser une partie des bénéfices à l'ayant-droit), et tu as les entreprises qui n'ont pas de relation contractuelle avec les auteurs. Si tu réduis la durée des droits, tu risques de ne pas vraiment changer la quantité d'argent qui circule, mais tu vas transférer cet argent de l'entreprise qui a signé un contrat qui rémunère l'auteur ou sa famille, vers les entreprises qui n'ont aucune relation contractuelle avec l'auteur. Est-ce que c'est ça que tu souhaites réellement?
Typiquement, pour l'extension progressive du copyright de Mickey, on blâme Disney pour sa cupidité et sa capacité à corrompre les élus américains pour préserver ses rentes financières. C'est un point de vue qui se défend. Mais en pratique, ça veut aussi dire que si le copyright de Mickey tombe, toutes les entreprises du monde pourront utiliser les images dans le domaine public pour tous leurs produits, et donc partager la manne financière en ayant encore moins de liens avec la création artistique de départ que l'entreprise Disney. Bon, en fait, avec le droit des marques, c'est plus compliqué que ça, mais je trouve quand même que le dilemme moral ne doit pas être aussi facilement écarté.
Oui, mais les brevets, c'est de la propriété industrielle. Le code de la propriété intellectuelle a plusieurs parties:
Partie I : propriété littéraire et artistique
(Livre I: droit d'auteur, Livre II: droits voisins, Livre III: Dispositions générales)
Partie II: propriété industrielle
(IV organisation administrative, V: dessins et modèles, VI: inventions et connaissances techniques, VII: marques)
Pourquoi le code informatique s'est retrouvé avec la propriété littéraire? Je n'en ai aucune idée. Il a fallu écrire tout un tas d'exceptions (par exemple, le fait que l'employeur soit totalement propriétaire du code, ce qui n'est pas le cas pour les autres formes littéraires et artistiques), il a fallu donner une forme d'exception au code informatique parce que ça rentrait mal dans l'existant (pas besoin qu'il reflète la personnalité de l'auteur, copie privée, etc). Ça colle juste mal, c'est du bricolage.
Le pire, c'est que rien dans ces dispositions n'encourage la publication du code informatique ou des logiciels. Donc on ne peut même pas dire que l'objectif était de protéger les auteurs quand ils avaient la bonne idée de publier leur code.
À un moment la question s'était posée pour un logiciel de caisse libre, je ne sais pas ce que ça a donné. On trouve des évaluations du coût de la certification autour de 7000€, mais je ne sais pas si ça inclut toutes les étapes (audit d'un laboratoire indépendant etc), ou si c'est seulement la certification en tant que telle.
Rien que le téléchargement de la norme AFNOR est cher, il faut se lancer là-dedans avec pas mal de cash, on ne certifie pas un truc en amateur.
Par contre c'est clair que ça va contraindre le cycle de release du logiciel, et notamment je ne sais pas comment ça se passe en cas de bug critique.
Ou démontre le contraire, en quoi c'était "pas prévu" (en démontrant par exemple ce qui était "prévu").
Ça c'est facile: le CPI dit en préambule:
l’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous
Et le principe de la GPL, c'est de dire en premier "j'utilise ce droit exclusif pour renoncer à cette exclusivité". Alors dans les faits, oui, l'auteur du code garde le droit de changer la licence, ce que les réutilisateurs n'ont pas, mais à part ça (et les droits moraux qu'il est légalement impossible de céder), la particularité de la GPL est justement que les réutilisateurs ont exactement les mêmes droits que l'auteur du code.
Je ne peux pas prouver formellement que ça n'était pas prévu, mais je suis sincèrement persuadé que ça ne l'était pas. Si c'était prévu qu'un auteur puisse souhaiter abandonner son exclusivité, le CPI aurait prévu explicitement une clause de mise dans le domaine public anticipée, dont l'absence est problématique en droit français pour les licences type CC0 ou WTFPL.
elle sert souvent à vendre une version non libre
Je ne suis pas sûr de comprendre où tu veux réellement en venir. La GPL n'interdit pas les multi-licence (parce qu'elle ne le peut pas, de toutes manières), mais le code sous GPL est aussi libre que tout code sous GPL quelles que soient les autres formes de distribution autorisées. Si tu mets sur ton étal des bananes bien jaunes à 2€/kg et à côté des bananes un peu mûres gratuites, tu ne peux pas dire que les bananes gratuites ne le sont pas vraiment parce que le but est d'attirer les gens pour leur vendre des bananes à 2€. Les bananes trop mûres restent gratuites, indépendamment de la présence des bananes payantes, et si tu préfères la version payante, bah tu payes.
Après, si ton argument tourne autour de "il n'y a pas de business model clair autour du logiciel libre", bah oui, on le sait, ça fait 30 ans qu'on le sait, mais la GPL n'a jamais été conçue pour offrir un business model. Il n'y a que RMS qui fait semblant de croire que ça n'a aucune importance… Du coup, que la vente et le bénéfice commercial soit compatible avec une distribution sous GPL, c'est pas mal, même s'il faut pour cela bricoler un peu avec des licences multiples…
Le code pourrait être de la PI sans être une œuvre de l'esprit. C'est l'effet patchwork qui est gênant, parce qu'une œuvre de l'esprit doit par essence être originale (la jurisprudence exclut par exemple les photos amateur, les documents techniques, etc); par contre, le code n'a pas à être original pour être protégé, alors que les algorithmes sont publics (ils ont le statut de théorèmes mathématiques). C'est totalement incohérent. Tu pourrais très bien avoir le code informatique comme un élément individuel de la PI, sans qu'il faille le faire rentrer au forceps dans les œuvres artistiques.
Ce que vous ne comprenez pas c'est que la GPL n'est pas un "hack" du copyright
Tu veux discuter pendant 3 heures de la définition de "hack"? Il me semble évident que les clauses de la GPL n'avaient absolument pas été prévues par les rédacteurs des lois sur la PI, et c'est en ça que c'est un hack. Oui, la GPL repose sur un droit d'auteur très fort, et c'est justement parce que l'auteur a énormément de droits sur son œuvre qu'il peut donner des droits volontairement. Je trouve au contraire que c'est justement un très bel "hack" législatif, et qu'il n'y en n'a pas beaucoup qui sont aussi élégants que celui-ci.
et le monde continuera de tourner même avec les fantasmes "c'était mieux avant"
Je ne crois pas que personne n'ait jamais dit que c'était mieux avant. L'idée serait plutôt d'avoir vraiment réfléchi à la PI du code informatique plutôt que de l'avoir fourré avec les films et les romans du XIXe siècle.
C'est tellement vrai que le code de la propriété intellectuelle liste le code informatique dans les œuvres de l'esprit par défaut, histoire justement de ne pas devoir prouver que le code exprime la personnalité de son auteur. Parce que justement ça n'est pas du tout évident.
Ce qui est dommage, c'est que le code de la propriété intellectuel était particulièrement limpide et élégant à sa création, et que les amendements successifs, le lobbying des sociétés de perception des droits d'auteur, la jurisprudence, et les "droits voisins" l'ont rendu incompréhensible et illogique. Si un musée vous poursuit pour avoir scanné l'image d'un tableau 2D que vous avez trouvée sur une carte postale, sans mentir, vous avez 50% de chances de gagner et 50% de chances de perdre. Si vous aspirez 500 éléments d'une base de données en ligne via l'API, personne ne peut dire si vous avez enfreint les droits du propriétaire de la base. C'est vraiment dommage que la propriété intellectuelle a été dévoyée au profit des ayant-droits, ça crée de l'instabilité juridique et des petits monopoles, au contraire des objectifs initiaux (qui étaient de faciliter la diffusion artistique en protégeant les auteurs par la loi).
Quand les sociopathes ce sont mis dans l'affaire, ils ont nécessairement orienté la politique vers ce qui maximiserait leur emprise. Ça a marché. Désormais, d'aucun pourrait prétendre vous faire signer un Cluf pour un « hello world ».
Ça marche dans les deux sens, quand même. Combien de libristes chougnent parce que chatGPT a lu leur Hello Word "protégé" par la GPL? (ce que la GPL n'interdit absolument pas, d'ailleurs). Les licences libres se fondent sur la propriété intellectuelle également; combien d'algorithmes complètement triviaux se retrouvent sous GPL (et donc hors du domaine public) ?
Dans les autres domaines (DRM dans la musique et la vidéo, protections des consoles, secureboot), toute cette belle théorie s'est toujours fait troué le slip par la pratique.
En tout état de cause, les enjeux sont très différents de toutes manières. S'il faut développer du hardware et du software spécifique pour regarder une vidéo de chats sous DRM, le risque n'est pas majeur. C'est quand même très différent de pouvoir se faire passer pour un tiers pour ordonner un transfert bancaire.
certains semblent s'être laissé convaincre qu'un téléphone lowcost chinois avec un Android bourré de crapwares constructeur et d'applis privatrices est plus sécurisé qu'un PC normal avec Debian.
Plus sécurisé pour l'utilisateur, en effet, non. Mais là, on parle de la sécurité du point de vue de la banque, et ce qui l'intéresse, c'est d'être sûre que c'est le binaire de son appli qui tourne sur un OS identifié. Elle veut être sûre de ça parce que les règlements lui imposent, sinon elle peut être reconnue responsable d'un détournement en rembourser les transactions.
J'ai l'impression que tu voudrais que la banque te délègue cette responsabilité, du style "OK c'est ma Debian, donc j'assume ce qui se passe chez moi sur un système qui n'est pas reconnu par ma banque". Sauf que je ne pense pas que ça soit possible. Ça reviendrait à aller au guichet et dire "non non, je ne veux pas montrer ma carte d'identité, t'inquiète c'est moi, j'assume". C'est elle qui veut vérifier que c'est bien toi, elle s'en fout que toi tu reconnaisses que c'est bien elle!
Je suis client, je m'en balec de l'avis de la banque :-)
Du coup, je pense que tu n'as pas du tout compris les enjeux, donc c'est normal que tu ne comprends pas pourquoi la banque veut passer par ton téléphone.
Plus généralement, autant je trouve légitime de demander à l'État de mettre les moyens nécessaires pour que personne ne soit exclu d'un service public pour des raisons techniques ou idéologiques, autant je trouve délirant d'imaginer qu'une banque privée doive s'adapter à tes désirs, qu'ils soient justifiés ou non. La banque fournit un service qui convient à ses actionnaires, ses juristes, et la majorité de ses clients. Si les clients ne sont pas contents, ils s'en iront, et les actionnaires ne seront pas contents. Mais si UN client n'est pas content, il s'en ira, et les actionnaires s'en ballec.
Pour que ton banquier se plie à tes petits désirs, il suffit de lui confier suffisamment de millions. Mais sans ça, il va te proposer de changer de banque :-)
ouvertes : Les obligations de certifications sont assez incompatibles avec ce concept, toute modification du système devant être strictement impossible. Ça rend l’ouverture rapidement inutile ou n’apportant rien réellement au système
Ça n'est pas forcément contradictoire, tu peux avoir un logiciel libre et des versions binaires certifiées de ce logiciel libre. Tu peux étudier le code, le compiler, le modifier, le distribuer, mais évidemment la version modifiée ne sera pas certifiée.
Le seul problème que ça pose, c'est que la cerfication peut coûter cher, il faut que quelqu'un la paye. Ça peut être une entreprise qui te revendrait ensuite le binaire certifié, ça te ferait acheter un logiciel libre, mais ça n'est pas contradictoire.
il ne me semble pas que quelqu'un ai mis sur le même niveau qu'avec des violences qui dépassent leurs prérogatives.
Tu as quand même écrit: "Si on te suit avec que gérer un côté, ça va tranquille de défoncer la porte, tuer toute personne ressemblant à la description du risque"
Si c'est pas un bel argument de la pente glissante, je ne sais pas ce que c'est.
hier il y en a un qui a quand même sorti qu'il n'y a pas de morts donc ça va pas trop mal pour le village
Je ne vois pas trop le rapport, mais en tout cas ça pourrait ressembler à ce que pourrait raconter l'un de ceux qui n'ont pas été identifiés sur les vidéos… Parce que dans le genre minimisation, c'est difficile de faire plus abject. Après, le maire veut peut-être se faire réélire, et si son électorat est en majorité composé de ce genre de types, il ne veut pas se mettre en danger.
perso pas sûr que j'ouvre de nouveau à des flics si ils me traumatisent comme ça, par pur réflexe émotionnel
Si tu ne leur ouvres pas, ils vont péter ta porte à coups de bélier et ils vont balancer une grenade aveuglante avant d'entrer l'arme au poing, donc tu as tout intérêt à contrôler tes "réflexes émotionnels" :-)
Si on en croit les retranscriptions, l'intervention était "nerveuse" mais dans les règles de l'art, vu les informations qu'ils avaient et vu leurs procédures habituelles. Évidemment que si tu n'y es pour rien tu préfèrerais qu'ils ne soient pas venus ou qu'ils aient gentiment sonné à deux en t-shirt comme si c'était pour vendre des calendriers, mais ça n'était pas le cas, personne n'a été blessé, et le menottage n'a duré que le temps nécessaire à vérifier que la situation était sans danger.
Ça n'est jamais agréable quand ça nous arrive, mais je ne vois rien dans les témoignages qui pourraient corroborer l'idée de troubles psychologiques de la "victime" à la suite de cet évènement. Donc tout le reste, c'est de la spéculation, et de la projection de peurs et d'expériences personnelles sur une situation qui est arrivée à un tiers.
Je trouve ça assez trouble d'ailleurs de mélanger les violences policières avec ce qui n'en est visiblement pas. On a parlé jusqu'à plus-soif de la différence entre l'insécurité et le sentiment d'insécurité, et là on fait pareil avec la violence policière et la crainte de la violence policière. Ils auraient pu le taper, ils auraient pu lui casser le bras, ils auraient pu vider tous ses tiroirs, ils auraient pu le mettre en garde à vue 24h… mais ils ne l'ont pas fait.
Après, en droit, on n'est jamais "victime" d'une arrestation ou d'une enquête de police. Il n'y a pas de préjudice à être réveillé en sursaut à 6h du matin et de passer 24h en garde à vue avant d'être relaché sans poursuites, par exemple. C'est le fonctionnement normal de la justice, c'est comme devoir s'arrêter et montrer les papiers de sa voiture alors qu'on est pressé. Ça ne veut pas dire que c'est agréable…
Le simple fait de pouvoir "forker" le Bt est terrifiant, non? S'il existe une ambiguité sur quelle chaine est "officielle", c'est comme si de la fausse monnaie circulait, sauf qu'il n'y a pas d'autorité (type banque centrale) pour confirmer ce qu'est un vrai Bt ou un faux. Un peu comme si tu faisais confiance aux banques pour se mettre d'accord, et espérer qu'une banque ne va pas commencer à déconner et remettre en circulation des faux billets parce que ça l'arrange ou qu'elle n'a pas la même définition de "vrai" ou "faux" que le reste des banques.
Au-delà de la fraude (qui est en elle-même assez problématique), je vois surtout la possibilité d'une action "terroriste" de la part d'une organisation puissante ou d'un État. En cas d'attaque massive, il faudrait que les acteurs principaux de Bt se concertent pour identifier la "vraie" chaine et ignorer les transactions des "fausses", mais il faudra être certain qu'aucun de ces acteurs ne participe au fork, et il faudra aussi gérer toutes les transactions dans la "vraie vie" (par exemple les achats de Bt) qui seraient passées sur la "fausse" chaine.
Après, tous les gros acteurs semblent au moins avoir l'intérêt commun de maintenir un consensus sur la chaine officielle, puisque dans le cas contraire le Bt risquerait de s'effondrer et tout le monde perdrait de l'argent. C'est probablement ce qui empêche le système d'être trop perméable aux attaques : il y a aurait beaucoup plus de perdants que de gagnants. Mais c'est précaire, parce que si par exemple il commence à y avoir beaucoup de paris à la baisse, et que ces paris commencent à être du même ordre de grandeur que les avoirs en Bt, certains pourraient y voir une opportunité…
Ce n'est donc pas demain la veille que les mineurs de bitcoin s'arrêteront
Bah on a quand même un truc qui s'appelle "la loi", et qui peut interdire de coter et d'échanger des trucs sur un marché ouvert. À ma connaissance, il n'existe pas une cote officielle du gramme de coke ou de la prostituée biélorusse, et il faut aller dans des coins mal famés avec de l'argent liquide pour en obtenir.
C'est bien parce qu'on a accepté de vivre dans une société hémi-libérale(*) qu'on accepte que de l'argent puisse être échangé sur le résultat d'évènements sportifs, sur des produits financiers obscurs, ou sur des objets spéculatifs dont l'existence nuit à la société (paris à la baisse sur les actions, attaques sur les monnaies…).
(*) dans la théorie libérale, la dérégulation des flux financiers est une conséquence pas forcément désirable de l'application d'une politique libérale. Certains font de cet effet indésirable la seule chose qui les intéresse et se font pourtant appeler "libéraux", ce qui semble quand même assez paradoxal.
[^] # Re: Réagir de manière graduée
Posté par arnaudus . En réponse au message Quel site utiliser pour signaler une adresse email fuitée ?. Évalué à 7.
Ce qui te donne une probabilité non-nulle de recevoir un mail "nous feront tout ce qui est en notre pouvoir pour nous assurer que ça n'arrive plus" avec en CC les adresses email de tous ceux qui se seraient plaint de la même chose, histoire de fonder une association quand vous vous rendrez compte que votre plainte est passée direct à la corbeille :-)
# Rien à faire
Posté par arnaudus . En réponse au message Quel site utiliser pour signaler une adresse email fuitée ?. Évalué à 6.
Trois fois par semaine à peu près?
Tu es sur un problème de netiquette, la plupart des gens ignorent que de telles règles implicites existent, et n'en voient pas forcément l'utilité.
Au passage, l'ergonomie de la plupart des lecteurs de mail /webmails fait qu'il est tout à fait possible de faire une telle erreur involontairement, voire ignorer complètement la possibilité d'envoyer en BCC (qui s'appelle parfois CCi). La configuration du Répondre à tous/Répondre à la liste/Répondre à l'envoyeur est souvent fantaisiste et incohérente, et ça n'est pas du tout étonnant que certains répondent à tous.
Tu es simplement face à un problème de formation. Il te semble évident que dans une telle situation il faut créer une mailing list avec des droits restreints (pour que les destinataires ne puissent pas répondre sur la liste). Mais la personne qui a dû envoyer ce mail n'a probablement aucune idée de ce qu'est une mailing list, comment on peut la configurer, pourquoi il ne faut pas envoyer un mail à 500 destinataires d'un coup, et si tu essayes de lui expliquer elle ne comprendra probablement pas plus le problème. Il est même possible que ça soit déja pas mal que cette personne sache envoyer un mail, soit parce qu'elle est trop âgée pour être à l'aise avec un ordinateur, soit parce qu'elle est trop jeune.
Je pense que la CNIL a des choses plus intéressantes à faire que d'envoyer des plaintes un peu fantaisistes dans leur boîte à spam… :-S
Je ne sais même pas interpréter ta remarque, tu penses que les établissements publics ont une sorte de procédure normalisée pour l'envoi de mails, ou un budget pour former les agents à une netiquette dont les responsables desdits établissements n'ont pas conscience de l'existence?
Par exemple, je dis ça comme ça, mais la plus grande université de France a fait sa rentrée de septembre avec une adresse officielle en outlook.com, et ses départements scientifiques en gmail.com. Ça donne une idée du boulot…
[^] # Re: Et ça t’étonne ?
Posté par arnaudus . En réponse au lien Ha tiens le préfet de police est « très favorable » à garder la vidéosurveillance par IA en France . Évalué à 3. Dernière modification le 01 octobre 2024 à 17:49.
En me relisant, je me demande si ça ne donne pas l'impression que je pense que tout va bien et qu'on peut dormir sur ses deux oreilles, ce qui n'est pas le cas. Je pense au contraire que non, ça n'est pas OK de "prolonger l'expérience", parce que c'est très obscur et qu'il n'y a aucun contrôle démocratique. Mais contrairement à certains, je suis prêt à admettre que la police et la justice ont des contraintes d'efficacité : 1) elles ont comme tous les services de l'État un devoir de productivité (rentre le service le plus efficace possible pour les moyens financiers qu'on leur donne), et 2) elles ont un devoir d'efficacité, et pour cela elles ont le devoir d'exploiter du mieux possibles les avancées technologiques (du genre, quand il y a une alerte du style "une fille de 12 ans vient de se faire embarquer devant son collège dans une camionnette immatriculée XXYYXX", bah ça me semble tout à fait envisageable que toutes les forces de police et de gendarmerie puisse avoir en temps réel la position GPS de la dernière caméra qui vient de voir passer ladite camionnette, parce que là on s'en balec de la vie privée du conducteur).
Une tecnhologie, c'est juste un outil. On peut tout à fait la concevoir avec tous les garde-fous et la transparence qu'on veut. Il faut juste que le cahier des charges soit clair et établi en accord avec tout un tas de partenaires étatiques et citoyens. Par exemple,
On peut avoir des logs infalsifiables des demandes d'accès à n'importe quel type de données : qui, quand, quelle justification. Des logs anonymisés pour n'importe qui, et un accès non-anonymisé pour les données nous concernant. En tant que citoyen, tu pourrais donc savoir que le 12 janvier 2023 un flic de matricule 12345 a demandé à chercher l'apparition de ta tronche sur les caméras de surveillance du département des Côtes d'Armor entre le 22 décembre 2024 et le 24 décembre 2024, requête validée par le juge d'instruction Jean Dupoil. Et en tant que citoyen, tu pourrais savoir que Jean Dupoil autorise en moyenne 12.3 requêtes par jour. Tu crées un organisme que tu peux saisir en cas d'abus, et qui a pouvoir de sanction. Et éventuellement, tu crées un dédommagement forfaitaire (l'État s'en fout des sanctions tant qu'elles ne sont pas financières).
Tu gères par la loi quelles requêtes sont possibles ou non. Est-ce que tu veux pouvoir rechercher la tronche de quelqu'un à partir de son nom? Sur quel périmètre? Sur quelle période de temps? Avec quelle rétroactivité? Est-ce que tu autorises les recherches négatives (par exemple, les tronches qui ne sont pas dans la base de données)? Tu peux très bien avoir un bon respect de l'anonymat, il suffit de protéger les serveurs indépendants qui gèrent la reconnaissance sur les vidéos, l'association entre les noms et les visages, l'association entre les noms et les bases de données (passeport, carte d'identité, police aux frontières, permis de séjour…). Le serveur qui traite les vidéos peut très bien déterminer que le visage 123XY45 est apparu sur les vidéos XVCFG et LDH34, sans avoir aucun moyen de relier 123XY45 avec une identité, ni XVCFG et LDH34 avec des lieux et des dates. Ton protocole peut être très propre et très respectueux de la vie privée, tu peux même confier ces tâches à des entreprises différentes qui communiquent par des tokens anonymisés. Tu peux avoir des logs infalsifiables ou une blockchain qui te certifient qu'aucune requête pirate ne s'intercale entre les requêtes officielles.
Bref, contrairement à ce qui est couramment argumenté, c'est tout à fait possible d'être extrêmement propre et transparent. Il faut une volonté politique, et il faut surtout mettre la technologie au service de l'État, avec des contraintes et des règles édictées par l'État. Le ministère de l'intérieur avance ses besoins, qui sont légitimes (rechercher quelqu'un à partir de son nom ou de son visage, etc), et c'est un autre service indépendant qui met en place un cahier des charges qui est compatible avec la constitution et avec le respect de la vie privée. Charge ensuite à des entreprises indépendantes de fournir les différents services contre rétribution, tout en étant pénalement responsable des fuites de données dont elles ont la charge (ce qui de toutes manières n'est pas très grave si le cahier des charges assure suffisamment l'anonymat). Et un organisme chargé de contrôler l'application du cahier des charges est mis en place, avec une possibilité de saisie directe par les citoyens et un pouvoir de sanction administrative et financière.
Donc OK, ça n'est pas du tout comme ça que c'est fait, vu qu'actuellement le ministère de l'intérieur décide de tout et confie les clés du camion à une boite obscure qui jure que "t'inqt frère c'est bon". Mais c'est justement parce que ça c'est inadmissible qu'il faut fournir aux forces de police un moyen sécurisé et respectueux de la vie privée d'obtenir les données qu'ils sont légitimement en droit de demander. Et c'est pas à coup de "surveillance généralisée! ligne rouge! autoritarisme!" qu'on va avancer dans cette direction.
[^] # Re: Et ça t’étonne ?
Posté par arnaudus . En réponse au lien Ha tiens le préfet de police est « très favorable » à garder la vidéosurveillance par IA en France . Évalué à 5.
La généralisation de cette affirmation est douteuse. Quoi qu'il en soit, le côté "clean" peut très bien être dans la définition de l'appel d'offres.
Dans ton appel d'offres, tu mets ce que tu veux, y compris la centralisation des informations, le hashage, l'anonymisation, la restriction dans le temps ou dans l'espace, le traçage des requêtes, etc. C'est le donneur d'ordres qui définit les contours, donc il n'y a pas de problème de principe.
Ça n'est pas en répétant une phrase un peu vague à chaque fois qu'un sujet similaire est discuté que ça la rend vraie ou pertinente. Ce truc c'est une sorte de mantra que des militants motivés se répètent entre eux, ça n'est ni vrai ni faux, c'est complètement subjectif. Quand la police cherche quelqu'un, elle va exploiter les bases de données des péages et des stations service pour trouver sa plaque d'immatriculation, elle va chercher dans la base Navigo pour retracer ses déplacements en transports en commun, elle va trouver où la personne habite, combien elle a de compte en banque, quand elle a pris l'avion pour la dernière fois… Je veux dire, c'est le job de la police de croiser ces données. Tu peux trouver que centraliser ces informations transforme le croisement de données en "surveillance généralisée", mais c'est juste des mots : on parle d'une opération technique qui va automatiser une pratique manuelle, et tu décides que c'est ça qui "en soit" est problématique, mais je trouve que l'argument n'a aucune force de persuasion : tu définis toi-même une ligne rouge et tu dis "ah ça ça franchit la ligne rouge c'est inadmissible". Bah oui, tu peux aussi mettre la ligne rouge ailleurs, et décider qu'elle n'est pas franchie.
D'aucuns te répondraient que ça fait un bout de temps que des personnes autoritaires sont au pouvoir, et certains pourraient même argumenter sur le fait que c'est la définition même du pouvoir qui qualifie l'autoritarisme de certaines personnes…
Là aussi, il est totalement impossible de placer des lignes rouges. L'existence de services d'État organisés est de toutes manières un instrument extrêmement puissant pour quiconque souhaiterait imposer un régime totalitaire. L'existence de la police, de l'armée, le maillage administratif… tout ça peut être détourné. Cet argument peut très bien servir à s'opposer au recrutement de policiers, à l'informatisation des listes d'élèves dans les écoles, ou à l'existence de services dédiés aux aides sociales (ton historique de perception de l'allocation chômage peut facilement te faire catégoriser en fainéant de chômeur…). Encore une fois, sans porter de jugement de valeur sur le fond (parce que je n'ai pas vraiment d'avis sur l'existence de lignes rouges, et encore moins de la possibilité de les placer à un endroit précis), j'ai juste l'impression que le raisonnement est totalement inversé: tu pars d'une position politique (un positionnement de curseur entre le droit des citoyens et les moyens à la disposition de la police/justice pour mener ses missions à bien), et tu construis à rebours toute une série de justifications pour finir par dire "l'IA franchit une ligne rouge", mais j'ai juste l'impression qu'il n'y a pas d'argument. Ça me semblerait plus constructif de poser des conditions à l'utilisation d'une technologie plutôt que d'interdire une technologie par principe. Et surtout, ça me semblerait plus utile, parce qu'en fait (scoop), ces technologies vont être généralisées, que tu le veuilles ou non, et ça n'est certainement pas 4 hippies qui pourront l'empêcher.
[^] # Re: Et ça t’étonne ?
Posté par arnaudus . En réponse au lien Ha tiens le préfet de police est « très favorable » à garder la vidéosurveillance par IA en France . Évalué à 3.
Tout dépend de comment ça se passe avec ces fameuses IA. C'est pour ça que l'avis du préfet, on s'en fout un peu, l'avis des policiers qui utilisent ces technologies serait réellement plus intéressant. Contrairement à d'autres ici, je pense qu'il est tout à fait possible de donner des moyens technologiques qui améliorent la productivité aux services de l'État, tout en respectant les libertés individuelles. Mais pour ça il faut une base logicielle et matérielle clean (faire en sorte que le serveur ne soit pas hébergé dans les locaux de la start-up qui a eu le marché et que le logiciel proprio n'envoie pas les données aux quatre vents…) et un système de contrôle fonctionnel et sérieux (avec des inspecteurs issus d'un service indépendant—la CNIL par exemple—qui peuvent faire des visites et des contrôles à l'improviste).
[^] # Re: pétition
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 4.
La banque exige que ta carte d'identité soit issue d'un processus de fabrication entièrement certifié, donc je ne vois vraiment pas le rapport avec le portefeuille. Si les banques acceptaient les copies de carte (ce qui n'est pas le cas), elles exigeraient évidemment que le processus de copie soit certifié d'une manière ou d'une autre.
Comme on parle de la sécurité de la banque (et pas de la tienne), je ne vois pas le rapport avec les recommandations de la CNIL. Ton smartphone certifié par Google ou Apple est l'équivalent d'un bidule électronique à 200€ que ta banque te fournirait juste pour sécuriser tes transactions financières, ce qui serait économiquement et écologiquement discutable. Donc on le remplace par un terminal que tu possèdes, mais dans lequel la banque a confiance.
La seule alternative serait que tu puisses renoncer à ton droit à faire porter à la banque la responsabilité des transactions frauduleuses, mais 1) pas sûr que ça soit légalement possible, et 2) pas sûr que quelqu'un de normalement constitué accepte de renoncer à ce droit.
À mon avis, depuis le début, tu prends le problème à l'envers. Tu considères que l'application bancaire est comme un logiciel à partir duquel tu accèderais à l'API de la banque, alors que non, l'application bancaire en elle-même EST l'interface. Tu peux proposer un autre système si tu veux, mais du point de vue de la banque, c'est comme si tu demandais à installer une distribution de ton choix sur un distributeur automatique : ça semble ridicule, ton seul droit est d'utiliser cette interface.
[^] # Re: pétition
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 5.
Bah voila, c'est exactement ça en pratique. Donc je ne vois pas pourquoi on discute : il existe un règlement, les banques font en sorte de l'appliquer, et le seul moyen pragmatique et économiquement viable de l'appliquer est d'exiger que les clients utilisent un terminal à eux (leur smartphone) certifié par un partenaire de confiance (Google ou Apple). Évidemment, ils pourraient te fournir un bidule électronique à 200€ propriétaire et verrouillé certifié par un autre tiers de confiance, mais ça coûterait cher, les gens ne l'auraient pas toujours avec eux, ça ferait des déchets électroniques en plus, etc. Donc voila.
Au nom de la protection du consommateur surtout, puisque je ne sais pas si tu l'as remarqué, mais la charge de la preuve est inversée pour les transactions frauduleuses (c'est à la banque de prouver éventuellement que tu as été imprudent). Donc vu que c'est la banque qui casque pour les transactions frauduleuses, c'est la banque qui verrouille.
L'avantage, c'est que cet "argument" va avec tout. Tu peux le copier-coller d'une discussion sur le mariage pour tous ou sur la voiture électrique, ça a toujours la même efficacité (zéro).
Mais oui, exactement, c'est ça : le SIM swapping n'est pas du tout un problème.
https://media.licdn.com/dms/image/v2/D4D12AQFvUCTZhEAgLg/article-inline_image-shrink_400_744/article-inline_image-shrink_400_744/0/1697466999484?e=2147483647&v=beta&t=5O1ApGELVWBHHjPO3lWz1iMwEuaGaRYw7ZoNqiSRxkQ
6 Mrds de coût par an avec +25% tous les ans dans tous les pays, c'est bon, le SMS fonctionne très bien.
Et puis, après tout, quelle bonne idée de sécuriser une transaction bancaire par un procédé qui n'a pas du tout été conçu pour ça. C'est exactement comme ça qu'on assure la sécurité. On n'a qu'à offrir l'option "carte postale" aussi pour ceux qui n'ont pas de téléphone qui reçoit les SMS.
Ce qui est super, c'est que comme tu ne pourras plus rien faire en dehors de chez toi, tu ne pourras pas rencontrer des gens qui ont une autre culture; comme ça tu minimises le risque de t'apercevoir que tu ne connais rien au monde qui t'entoure et que tu t'étais construit des certitudes sur des préjugés.
En plus, je ne sais pas où ça t'emmène, la CNI a une date de validité et les prochaines seront celles que l'État te fourniront, ça n'est pas comme si tu avais le choix.
[^] # Re: aeris
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 3.
Ah non, clairement aeris a raison et ses interlocuteurs montrent juste qu'ils n'ont pas idée de la nature du problème. Mais aeris n'a pas été réellement moinssé, donc c'est quand même un non-sujet. Je pense juste que la discussion a dérivé dans un dialogue que la plupart des lecteurs ont zappé.
[^] # Re: cyclistes
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 3.
Ça me fait penser à un exemple concret : dans l'association dont je fais partie, cette année, on est passé d'une cotisation à l'ancienne (bulletin papier avec chèque ou espèces) à une cotisation numérique (QR code et carte bleue). Tout le monde avait l'air content, personne n'a insisté pour payer "à l'ancienne"; il n'y a plus de chèques à amener à la banque, plus de liquide qui traine on ne sait pas où dans les poches des bénévoles, plus de "mais si j'ai payé—je ne retrouve pourtant pas ton adhésion", tout le bureau a accès à la liste des adhérents en ligne et leur statut de cotisation. En tout cas, c'est évident que personne ne veut revenir en arrière, et surtout, ça serait hors de question de maintenir un double système.
Donc voila, c'est ça, concrètement, la dictature des "digitalisés" : des gens qui choisissent des systèmes qui sont pratiques et/ou économiques pour eux et pour la plupart des autres, et qui ne vont pas se poser de questions métaphysique sur les cas hypothétiques où des gens qui seraient allergiques à la numérisation voudraient venir leur dire que c'est comme ci et pas comme ça qu'il faut faire.
Ce qui est bien dans un pays libre, c'est que tu peux fonder ton association de vélo non-numérique, avec des randos sans GPS, des contacts par téléphone ou par courrier postal, et des cotisations en liquide. J'espère juste que vous n'êtes pas en Bretagne parce que vous ne pourrez pas beaucoup vous abriter du vent dans votre peloton :) Mais au moins vous n'aurez plus besoin d'aller donner des leçons aux organisateurs des évènements auxquels vous n'aviez en vrai probablement pas tant envie que ça de participer, sur la manière dont ils auraient dû faire pour vous faire plaisir.
[^] # Re: aeris
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 3.
Du coup, toi quand quelqu'un écrit sur les vaccins COVID qui captent la 5G, tu réponds sans le prendre de haut, ou tu plussoies parce que tu penses que toutes les opinions méritent d'être exprimées?
Un désaccord dans une discussion en ligne, ça peut être comme une partie d'échecs; tu n'es pas obligé d'insulter ton interlocuteur, mais si tu es convaincu qu'il a tort et qu'il peut induire d'autres gens en erreur, ça me semble légitime d'utiliser tous les moyens non-fallacieux de la rhétorique pour rapidement passer à autre chose.
[^] # Re: cyclistes
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 5. Dernière modification le 26 septembre 2024 à 12:31.
À ma connaissance, le droit à ne pas changer ses habitudes n'a jamais existé, donc tu ne peux pas invoquer un droit qui n'existe pas.
Tu ne peux pas percevoir tout un tas d'aides sociales si tu n'as pas de compte en banque (ou quelque chose d'équivalent). Tu ne peux pas payer de grosses sommes en liquide. Tu ne peux pas continuer d'utiliser ta fosse septique si le tout-à-l'égout passe dans ta rue. Tu ne peux pas recevoir de courrier si tu n'installes pas une boite aux lettres cubique. Le monde change, les habitudes des gens changent, les entreprises modifient leur fonctionnement, jusqu'à finir par arrêter le "support" des pratiques dépassées qui ne concerne plus qu'une minorité de clients ; l'État est un peu plus conservateur en général mais ça finit par s'arrêter quand même. Contrairement à ce que tu prétends, personne ne "fait tout" pour mettre en place un plan machiavélique pour que les anciennes procédures ne soient pas maintenues, c'est plutôt que tout le monde s'en fout et qu'il n'y aura aucun effort de fait pour les maintenir; au moindre changement de système informatique on va privilégier la solution "moderne" et ne pas implémenter l'ancienne pour des raisons de coût, ou simplement d'indifférence.
Il existe plein de gens qui ont des "lubies" plus ou moins justifiées (vivre sans carte bancaire, sans smartphone, sans avoir le permis de conduire…). La vie leur est plus ou moins difficile, et ils se heurtent à des difficultés quotidiennes plus ou moins importantes. On n'a qu'une seule vie, et on choisit comment on vit. Si ton combat c'est d'arriver à toucher les aides de la CAF sans compte bancaire, devenir représentant de commerce sans permis de conduire, ou de participer à un cyclo-tour sans GPS, bah vas-y, bat-toi. Mais tu risques de beaucoup souffir, sans que ça ne change quoi que ce soit pour les autres; tu as quoi comme argument à part "si vous ne permettez pas de faire ça sans portable, je ne participerai pas"? Bah tu coup on va te dire que c'est mieux si tu ne participes pas, et puis voila.
Perdre sa lucidité et se rendre malheureux tout seul, je trouve ça moche, mais c'est un choix personnel. Par exemple, je tiens encore à refuser les cookies sur les sites web, à désactiver le tracking, etc. Parfois je perds 5 minutes à décocher toutes les cases pour être sûr que je refuse bien tous les cookies, etc. Mais je suis lucide : cette lubie va finir par me coûter beaucoup plus que ce qu'elle m'apporte. Soit je vais perdre l'accès à 90% du web, soit je vais passer ma vie à cocher des cases dont il n'est même pas évident que le site tienne compte… Est-ce que ce combat vaut le temps et l'énergie que je lui consacre? Je sais bien que ça n'est qu'une question de temps. Mais c'est important de le réaliser, pour pouvoir cesser avant de finir écrasé par l'absurdité de sa lutte.
[^] # Re: Ben si
Posté par arnaudus . En réponse au lien Licences « Fair Source » : ni libres, ni open-source, ni privatrices. Évalué à 3.
Je ne vois pas vraiment d'argument là-dedans. Il existe encore de la création artistique, et la PI contribue à faire vivre les artistes de leur travail. Certains domaines de la création artistique ne peuvent que reposer sur des grosses machines (cinéma), d'autres ont un fonctionnement mixte, avec des entreprises internationales qui "partagent" le marché avec des amateurs (musique). Le livre a un fonctionnement qui n'est pas très "moderne" (le fonctionnement des éditeurs reste traditionnel, même si ce sont de grosses entreprises; il y a un équilibre entre les écrivains et les éditeurs), et d'autres domaines (peinture, sculpture…) sont peu soumis à l'économie moderne.
On pourrait au contraire argumenter que sans la protection de la PI, il n'y aurait plus d'auteurs indépendants.
Ce que protège la propriété intellectuelle, ce n'est pas la qualité, c'est la démarche. D'ailleurs, il n'existe pas des artistes et des non-artistes, tout le monde est susceptible d'être protégé par défaut, sans rien faire, par la propriété intellectuelle. Il suffit de produire quelque chose de suffisamment personnel et unique pour pouvoir prétendre à une paternité artistique dessus. Ça n'a pas grand chose à voir avec le mérite, et je pense que partir sur les gens qui se tuent au boulot est complètement hors-sujet.
C'est probablement le cas. Rappelle-toi juste que l'idée de la propriété intellectuelle n'est pas d'empêcher au public d'accéder aux oeuvres, mais d'empêcher les industriels de piller la production des auteurs. Le droit d'auteur est apparu parce que les éditeurs pouvaient republier ce qu'ils voulaient sans rétribuer les auteurs, et qu'il a fallu protéger les auteurs par rapport à ça. Quand on dit que la propriété intellectuelle permet l'enrichissement de l'industrie de la culture, c'est vrai bien sûr, mais il y a deux sortes d'industriels quand on prend une oeuvre en particulier : tu as l'entreprise avec qui l'auteur ou ses ayant-droits a signé un contrat et qui peut "exploiter" l'oeuvre (et reverser une partie des bénéfices à l'ayant-droit), et tu as les entreprises qui n'ont pas de relation contractuelle avec les auteurs. Si tu réduis la durée des droits, tu risques de ne pas vraiment changer la quantité d'argent qui circule, mais tu vas transférer cet argent de l'entreprise qui a signé un contrat qui rémunère l'auteur ou sa famille, vers les entreprises qui n'ont aucune relation contractuelle avec l'auteur. Est-ce que c'est ça que tu souhaites réellement?
Typiquement, pour l'extension progressive du copyright de Mickey, on blâme Disney pour sa cupidité et sa capacité à corrompre les élus américains pour préserver ses rentes financières. C'est un point de vue qui se défend. Mais en pratique, ça veut aussi dire que si le copyright de Mickey tombe, toutes les entreprises du monde pourront utiliser les images dans le domaine public pour tous leurs produits, et donc partager la manne financière en ayant encore moins de liens avec la création artistique de départ que l'entreprise Disney. Bon, en fait, avec le droit des marques, c'est plus compliqué que ça, mais je trouve quand même que le dilemme moral ne doit pas être aussi facilement écarté.
[^] # Re: Ben si
Posté par arnaudus . En réponse au lien Licences « Fair Source » : ni libres, ni open-source, ni privatrices. Évalué à 5.
Oui, mais les brevets, c'est de la propriété industrielle. Le code de la propriété intellectuelle a plusieurs parties:
Pourquoi le code informatique s'est retrouvé avec la propriété littéraire? Je n'en ai aucune idée. Il a fallu écrire tout un tas d'exceptions (par exemple, le fait que l'employeur soit totalement propriétaire du code, ce qui n'est pas le cas pour les autres formes littéraires et artistiques), il a fallu donner une forme d'exception au code informatique parce que ça rentrait mal dans l'existant (pas besoin qu'il reflète la personnalité de l'auteur, copie privée, etc). Ça colle juste mal, c'est du bricolage.
Le pire, c'est que rien dans ces dispositions n'encourage la publication du code informatique ou des logiciels. Donc on ne peut même pas dire que l'objectif était de protéger les auteurs quand ils avaient la bonne idée de publier leur code.
[^] # Re: internet plutôt que téléphone portable
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 3. Dernière modification le 25 septembre 2024 à 16:24.
À un moment la question s'était posée pour un logiciel de caisse libre, je ne sais pas ce que ça a donné. On trouve des évaluations du coût de la certification autour de 7000€, mais je ne sais pas si ça inclut toutes les étapes (audit d'un laboratoire indépendant etc), ou si c'est seulement la certification en tant que telle.
Rien que le téléchargement de la norme AFNOR est cher, il faut se lancer là-dedans avec pas mal de cash, on ne certifie pas un truc en amateur.
Par contre c'est clair que ça va contraindre le cycle de release du logiciel, et notamment je ne sais pas comment ça se passe en cas de bug critique.
[^] # Re: Ben si
Posté par arnaudus . En réponse au lien Licences « Fair Source » : ni libres, ni open-source, ni privatrices. Évalué à 4.
Ça c'est facile: le CPI dit en préambule:
Et le principe de la GPL, c'est de dire en premier "j'utilise ce droit exclusif pour renoncer à cette exclusivité". Alors dans les faits, oui, l'auteur du code garde le droit de changer la licence, ce que les réutilisateurs n'ont pas, mais à part ça (et les droits moraux qu'il est légalement impossible de céder), la particularité de la GPL est justement que les réutilisateurs ont exactement les mêmes droits que l'auteur du code.
Je ne peux pas prouver formellement que ça n'était pas prévu, mais je suis sincèrement persuadé que ça ne l'était pas. Si c'était prévu qu'un auteur puisse souhaiter abandonner son exclusivité, le CPI aurait prévu explicitement une clause de mise dans le domaine public anticipée, dont l'absence est problématique en droit français pour les licences type CC0 ou WTFPL.
Je ne suis pas sûr de comprendre où tu veux réellement en venir. La GPL n'interdit pas les multi-licence (parce qu'elle ne le peut pas, de toutes manières), mais le code sous GPL est aussi libre que tout code sous GPL quelles que soient les autres formes de distribution autorisées. Si tu mets sur ton étal des bananes bien jaunes à 2€/kg et à côté des bananes un peu mûres gratuites, tu ne peux pas dire que les bananes gratuites ne le sont pas vraiment parce que le but est d'attirer les gens pour leur vendre des bananes à 2€. Les bananes trop mûres restent gratuites, indépendamment de la présence des bananes payantes, et si tu préfères la version payante, bah tu payes.
Après, si ton argument tourne autour de "il n'y a pas de business model clair autour du logiciel libre", bah oui, on le sait, ça fait 30 ans qu'on le sait, mais la GPL n'a jamais été conçue pour offrir un business model. Il n'y a que RMS qui fait semblant de croire que ça n'a aucune importance… Du coup, que la vente et le bénéfice commercial soit compatible avec une distribution sous GPL, c'est pas mal, même s'il faut pour cela bricoler un peu avec des licences multiples…
[^] # Re: Ben si
Posté par arnaudus . En réponse au lien Licences « Fair Source » : ni libres, ni open-source, ni privatrices. Évalué à 6.
Le code pourrait être de la PI sans être une œuvre de l'esprit. C'est l'effet patchwork qui est gênant, parce qu'une œuvre de l'esprit doit par essence être originale (la jurisprudence exclut par exemple les photos amateur, les documents techniques, etc); par contre, le code n'a pas à être original pour être protégé, alors que les algorithmes sont publics (ils ont le statut de théorèmes mathématiques). C'est totalement incohérent. Tu pourrais très bien avoir le code informatique comme un élément individuel de la PI, sans qu'il faille le faire rentrer au forceps dans les œuvres artistiques.
Tu veux discuter pendant 3 heures de la définition de "hack"? Il me semble évident que les clauses de la GPL n'avaient absolument pas été prévues par les rédacteurs des lois sur la PI, et c'est en ça que c'est un hack. Oui, la GPL repose sur un droit d'auteur très fort, et c'est justement parce que l'auteur a énormément de droits sur son œuvre qu'il peut donner des droits volontairement. Je trouve au contraire que c'est justement un très bel "hack" législatif, et qu'il n'y en n'a pas beaucoup qui sont aussi élégants que celui-ci.
Je ne crois pas que personne n'ait jamais dit que c'était mieux avant. L'idée serait plutôt d'avoir vraiment réfléchi à la PI du code informatique plutôt que de l'avoir fourré avec les films et les romans du XIXe siècle.
[^] # Re: Ben si
Posté par arnaudus . En réponse au lien Licences « Fair Source » : ni libres, ni open-source, ni privatrices. Évalué à 4.
C'est tellement vrai que le code de la propriété intellectuelle liste le code informatique dans les œuvres de l'esprit par défaut, histoire justement de ne pas devoir prouver que le code exprime la personnalité de son auteur. Parce que justement ça n'est pas du tout évident.
Ce qui est dommage, c'est que le code de la propriété intellectuel était particulièrement limpide et élégant à sa création, et que les amendements successifs, le lobbying des sociétés de perception des droits d'auteur, la jurisprudence, et les "droits voisins" l'ont rendu incompréhensible et illogique. Si un musée vous poursuit pour avoir scanné l'image d'un tableau 2D que vous avez trouvée sur une carte postale, sans mentir, vous avez 50% de chances de gagner et 50% de chances de perdre. Si vous aspirez 500 éléments d'une base de données en ligne via l'API, personne ne peut dire si vous avez enfreint les droits du propriétaire de la base. C'est vraiment dommage que la propriété intellectuelle a été dévoyée au profit des ayant-droits, ça crée de l'instabilité juridique et des petits monopoles, au contraire des objectifs initiaux (qui étaient de faciliter la diffusion artistique en protégeant les auteurs par la loi).
Ça marche dans les deux sens, quand même. Combien de libristes chougnent parce que chatGPT a lu leur Hello Word "protégé" par la GPL? (ce que la GPL n'interdit absolument pas, d'ailleurs). Les licences libres se fondent sur la propriété intellectuelle également; combien d'algorithmes complètement triviaux se retrouvent sous GPL (et donc hors du domaine public) ?
[^] # Re: cyclistes
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 3.
Pour méditer quelque chose il faudrait déja que ça soit compréhensible…
L'objectif est qu'une option "non numérique" reste possible, pas qu'elle soit la seule ou qu'elle soit mise en avant.
[^] # Re: pétition
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 6.
En tout état de cause, les enjeux sont très différents de toutes manières. S'il faut développer du hardware et du software spécifique pour regarder une vidéo de chats sous DRM, le risque n'est pas majeur. C'est quand même très différent de pouvoir se faire passer pour un tiers pour ordonner un transfert bancaire.
Plus sécurisé pour l'utilisateur, en effet, non. Mais là, on parle de la sécurité du point de vue de la banque, et ce qui l'intéresse, c'est d'être sûre que c'est le binaire de son appli qui tourne sur un OS identifié. Elle veut être sûre de ça parce que les règlements lui imposent, sinon elle peut être reconnue responsable d'un détournement en rembourser les transactions.
J'ai l'impression que tu voudrais que la banque te délègue cette responsabilité, du style "OK c'est ma Debian, donc j'assume ce qui se passe chez moi sur un système qui n'est pas reconnu par ma banque". Sauf que je ne pense pas que ça soit possible. Ça reviendrait à aller au guichet et dire "non non, je ne veux pas montrer ma carte d'identité, t'inquiète c'est moi, j'assume". C'est elle qui veut vérifier que c'est bien toi, elle s'en fout que toi tu reconnaisses que c'est bien elle!
[^] # Re: pétition
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 4.
Du coup, je pense que tu n'as pas du tout compris les enjeux, donc c'est normal que tu ne comprends pas pourquoi la banque veut passer par ton téléphone.
Plus généralement, autant je trouve légitime de demander à l'État de mettre les moyens nécessaires pour que personne ne soit exclu d'un service public pour des raisons techniques ou idéologiques, autant je trouve délirant d'imaginer qu'une banque privée doive s'adapter à tes désirs, qu'ils soient justifiés ou non. La banque fournit un service qui convient à ses actionnaires, ses juristes, et la majorité de ses clients. Si les clients ne sont pas contents, ils s'en iront, et les actionnaires ne seront pas contents. Mais si UN client n'est pas content, il s'en ira, et les actionnaires s'en ballec.
Pour que ton banquier se plie à tes petits désirs, il suffit de lui confier suffisamment de millions. Mais sans ça, il va te proposer de changer de banque :-)
[^] # Re: internet plutôt que téléphone portable
Posté par arnaudus . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 4.
Ça n'est pas forcément contradictoire, tu peux avoir un logiciel libre et des versions binaires certifiées de ce logiciel libre. Tu peux étudier le code, le compiler, le modifier, le distribuer, mais évidemment la version modifiée ne sera pas certifiée.
Le seul problème que ça pose, c'est que la cerfication peut coûter cher, il faut que quelqu'un la paye. Ça peut être une entreprise qui te revendrait ensuite le binaire certifié, ça te ferait acheter un logiciel libre, mais ça n'est pas contradictoire.
[^] # Re: victime de Swatting
Posté par arnaudus . En réponse au lien René Rebe: dev noyau et mainteneur de T2 Linux arrêté en plein stream suite à un email fallacieux!. Évalué à 5.
Tu as quand même écrit: "Si on te suit avec que gérer un côté, ça va tranquille de défoncer la porte, tuer toute personne ressemblant à la description du risque"
Si c'est pas un bel argument de la pente glissante, je ne sais pas ce que c'est.
Je ne vois pas trop le rapport, mais en tout cas ça pourrait ressembler à ce que pourrait raconter l'un de ceux qui n'ont pas été identifiés sur les vidéos… Parce que dans le genre minimisation, c'est difficile de faire plus abject. Après, le maire veut peut-être se faire réélire, et si son électorat est en majorité composé de ce genre de types, il ne veut pas se mettre en danger.
[^] # Re: victime de Swatting
Posté par arnaudus . En réponse au lien René Rebe: dev noyau et mainteneur de T2 Linux arrêté en plein stream suite à un email fallacieux!. Évalué à 8.
Si tu ne leur ouvres pas, ils vont péter ta porte à coups de bélier et ils vont balancer une grenade aveuglante avant d'entrer l'arme au poing, donc tu as tout intérêt à contrôler tes "réflexes émotionnels" :-)
Si on en croit les retranscriptions, l'intervention était "nerveuse" mais dans les règles de l'art, vu les informations qu'ils avaient et vu leurs procédures habituelles. Évidemment que si tu n'y es pour rien tu préfèrerais qu'ils ne soient pas venus ou qu'ils aient gentiment sonné à deux en t-shirt comme si c'était pour vendre des calendriers, mais ça n'était pas le cas, personne n'a été blessé, et le menottage n'a duré que le temps nécessaire à vérifier que la situation était sans danger.
Ça n'est jamais agréable quand ça nous arrive, mais je ne vois rien dans les témoignages qui pourraient corroborer l'idée de troubles psychologiques de la "victime" à la suite de cet évènement. Donc tout le reste, c'est de la spéculation, et de la projection de peurs et d'expériences personnelles sur une situation qui est arrivée à un tiers.
Je trouve ça assez trouble d'ailleurs de mélanger les violences policières avec ce qui n'en est visiblement pas. On a parlé jusqu'à plus-soif de la différence entre l'insécurité et le sentiment d'insécurité, et là on fait pareil avec la violence policière et la crainte de la violence policière. Ils auraient pu le taper, ils auraient pu lui casser le bras, ils auraient pu vider tous ses tiroirs, ils auraient pu le mettre en garde à vue 24h… mais ils ne l'ont pas fait.
Après, en droit, on n'est jamais "victime" d'une arrestation ou d'une enquête de police. Il n'y a pas de préjudice à être réveillé en sursaut à 6h du matin et de passer 24h en garde à vue avant d'être relaché sans poursuites, par exemple. C'est le fonctionnement normal de la justice, c'est comme devoir s'arrêter et montrer les papiers de sa voiture alors qu'on est pressé. Ça ne veut pas dire que c'est agréable…
[^] # Re: Mais le bitcoin est il si solide ?
Posté par arnaudus . En réponse au journal Pourquoi le rêve du bitcoin est fini.. Évalué à 4.
Le simple fait de pouvoir "forker" le Bt est terrifiant, non? S'il existe une ambiguité sur quelle chaine est "officielle", c'est comme si de la fausse monnaie circulait, sauf qu'il n'y a pas d'autorité (type banque centrale) pour confirmer ce qu'est un vrai Bt ou un faux. Un peu comme si tu faisais confiance aux banques pour se mettre d'accord, et espérer qu'une banque ne va pas commencer à déconner et remettre en circulation des faux billets parce que ça l'arrange ou qu'elle n'a pas la même définition de "vrai" ou "faux" que le reste des banques.
Au-delà de la fraude (qui est en elle-même assez problématique), je vois surtout la possibilité d'une action "terroriste" de la part d'une organisation puissante ou d'un État. En cas d'attaque massive, il faudrait que les acteurs principaux de Bt se concertent pour identifier la "vraie" chaine et ignorer les transactions des "fausses", mais il faudra être certain qu'aucun de ces acteurs ne participe au fork, et il faudra aussi gérer toutes les transactions dans la "vraie vie" (par exemple les achats de Bt) qui seraient passées sur la "fausse" chaine.
Après, tous les gros acteurs semblent au moins avoir l'intérêt commun de maintenir un consensus sur la chaine officielle, puisque dans le cas contraire le Bt risquerait de s'effondrer et tout le monde perdrait de l'argent. C'est probablement ce qui empêche le système d'être trop perméable aux attaques : il y a aurait beaucoup plus de perdants que de gagnants. Mais c'est précaire, parce que si par exemple il commence à y avoir beaucoup de paris à la baisse, et que ces paris commencent à être du même ordre de grandeur que les avoirs en Bt, certains pourraient y voir une opportunité…
[^] # Re: Prédicateur à 2 balles
Posté par arnaudus . En réponse au journal Pourquoi le rêve du bitcoin est fini.. Évalué à 4.
Bah on a quand même un truc qui s'appelle "la loi", et qui peut interdire de coter et d'échanger des trucs sur un marché ouvert. À ma connaissance, il n'existe pas une cote officielle du gramme de coke ou de la prostituée biélorusse, et il faut aller dans des coins mal famés avec de l'argent liquide pour en obtenir.
C'est bien parce qu'on a accepté de vivre dans une société hémi-libérale(*) qu'on accepte que de l'argent puisse être échangé sur le résultat d'évènements sportifs, sur des produits financiers obscurs, ou sur des objets spéculatifs dont l'existence nuit à la société (paris à la baisse sur les actions, attaques sur les monnaies…).
(*) dans la théorie libérale, la dérégulation des flux financiers est une conséquence pas forcément désirable de l'application d'une politique libérale. Certains font de cet effet indésirable la seule chose qui les intéresse et se font pourtant appeler "libéraux", ce qui semble quand même assez paradoxal.