Le contenu technique de la dépêche est tout à fait valide, mais la partie «manipulation» me semble très très douteuse, voire franchement fantasmée.
«À partir des données recueillies, des techniques de manipulation sont appliquées aux internautes comme le datamining, le neuromarketing, le biais cognitif, etc. Ces techniques ont atteint une telle maturité et efficacité qu’il est impossible de ne pas en être victime.»
Le datamining n'a rien à voir avec la manipulation. C'est un ensemble de techniques statistiques qui permettent d'aller rechercher des corrélations ou des associations à partir de très grands jeux de données. La collecte d'informations sur les comportements des internautes permettent la construction de ce grands jeux de données, et les techniques de datamining permettent de comprendre les habitudes des internautes. Les techniques commerciales qui se basent sur de tels résultats existent depuis très longtemps ; par exemple, elles ont permis de déterminer un ordre rationnel des rayons dans les supermarchés (mettre côte à côte un produit dont l'acheteur a besoin et un produit dont il n'a pas besoin mais qu'il achèterait spontanément s'il le voyait, mettre le plus loin possible les produits dont l'acheteur a besoin pour qu'il parcourre le magasin, etc). Finalement, le datamining, c'est presque le contraire de la collecte de données personnelles : c'est en agglomérant des milliers de données individuelles qu'on arrive à déterminer des tendances.
Le neuromarketting est une discipline liée aux sciences sociales et à la neurologie ; ça consiste par exemple à montrer des publicités à des volontaires qu'on a mis dans des machines à IRM. L'objectif est de mieux comprendre le fonctionnement du cerveau face à des messages publicitaires, avec bien sûr en terme d'application l'amélioration des techniques de vente.
Un biais cognitif est un mécanisme de pensée involontaire qui parasite la pensée rationnelle. Par exemple, le biais de confirmation est le biais cognitif qui est à la base des théories du complot.
Tout ceci est très très loin du problème du tracking lors de la navigation sur internet. Le tracking permet d'accumuler les données qui sont soumises au data mining, il permet de "personnaliser" les services en donnant l'illusion du boulanger qui vous appelle par votre nom quand vous visitez une page, etc. Les techniques de manipulation commerciales existent, elles existent même depuis très longtemps, bien avant Internet ; un bon commercial ou un bon vendeur, c'est quelqu'un qui a su vous inciter à acheter un produit dont vous n'aviez peut-être pas tant besoin que ça à un prix qui lui permet de réaliser une marge confortable. Avant, ça reposait beaucoup sur des êtres humains et sur des critères pas forcément formalisés, maintenant c'est plutôt des algorithmes… voila, quoi. Les commerciaux ont toujours exploité les biais cognitifs, et les progrès des neurosciences montrent rapidement les limites des approches marketting (de toutes manières, on peut vous inciter à acheter, mais seulement dans des limites très restreintes ; les vraies guerres commerciales, ça n'est pas sur la question d'acheter quelque chose, mais plutôt à qui).
Un raisonnement que j'ai souvent proposé ici, c'est de réfléchir aux quantités de données dont on parle. Stocker des données, ça coûte cher. Stocker des données massives, ça coûte très cher. Les analyser aussi, parce que les calculs statistiques sont lourds, et parce que les infrastructures nécessaires pour calculer rapidement quelle pub il faut afficher en fonction de votre profil, ça coûte cher aussi. D'un autre côté, combien d'argent cela représente-t-il? Si on exclut les gros achats (voiture, immobilier), on parle de quelques centaines d'euros mensuels par personne grand max. Pour simplifier, prenons des biens matériels ; des achats d'objets réels livrés par la Poste. Sur de tels achats, les prix sont tirés très fort vers le bas, la concurrence n'est pas loin d'être «parfaite et non faussée». Sur la faible marge qu'il reste, il faudra que le vendeur rémunère le publicitaire, qui lui-même devra rémunérer les boîtes qui assurent le tracking, qui ont elles aussi des frais fixes (charges, salaires, matériel…). Au final, si une dizaine d'euros par personne peut se permettre, à terme, d'aller vers cette industrie du pistage, ça me parait un grand maximum (ceci dit, l'emballement est tellement fort qu'il est tout à fait possible que la plupart de ces boîtes tournent à perte, donc le raisonnement est en réalité plus complexe). Regardez ce que vous pouvez stocker pour 10€ par mois, ça ne va pas chercher loin. Et ça, ça représente la totalité des données perso qui peuvent, de manière économiquement viable, être mémorisées et traitées par l'ensemble des acteurs de la filière. Ça n'est forcément que des données très partielles, qui sont rapidement écrasées et remplacées, avec beaucoup d'erreurs, et certainement beaucoup de fausses associations. Bref, si quelqu'un (genre les génies du FBI des séries US) avait magiquement accès à ces données, il ne pourrait pas en faire grand chose («il a probablement acheté un bouquet de fleur pour la Saint-Valentin», «il va sur des sites de boule pendant ses heures de travail, à moins que ça soit son stagiaire», …). En terme de fiabilité, je pense qu'un relevé de banque ou une fadette de téléphone mobile, ça a une valeur très très supérieure.
Ça n'est bien entendu pas une raison pour ne rien faire, et c'est quand même assez étonnant que les navigateurs ne prennent pas des décisions simples et claires pour limiter le phénomène (ne serait-ce que de supprimer tout type de publicité par défaut). Mais derrière l'emballement de la publicité ciblée, il y a surtout beaucoup de discours commerciaux, dont la plupart des promesses ne sont pas franchement réalistes. Il y a aussi pas mal de fantasmes sur l'idée qu'on nous surveille en permanence, alors que les données collectées sont d'une qualité plus que douteuse, et sont tellement importantes en volume qu'il ne peut pas être économiquement viable de les garder.
La fonctionnalité incontournable d'un WYSIWYG comme Impress, c'est les schémas. Si les figures sont des photos par exemple, ça reste des documents indépendants, on peut les importer par un outil similaire à Latex. S'il s'agit de graphiques, on peut les fabriquer par des scripts, quitte à scripter aussi dans la foulée la compilation Latex/Beamer. Par contre, je ne vois pas comment on peut se passer de l'édition à la souris quand les figures sont des schémas, une sorte de texte organisé spatialement avec un code visuel (couleurs, formes…) pour simplifier le message. Ces schémas sont souvent accompagnés de texte sur les diapositives, et il faut une correspondance parfaite (police, couleurs…) entre les deux. Si c'est pour faire les figures dans Inkscape, les sauvegarder, et recompiler, alors autant tout faire dans un éditeur à la souris. Si la solution consiste à scripter les schémas avec un positionnement par essai et erreur, alors la productivité est négative, le moindre schéma va prendre un temps fou. Vraiment, là, quand on est dans un contexte où on fait de la composition graphique sur le tas, non-réutilisée, où la précision des aligments et de la composition importe peu (pas de documents imprimés), bref, pour préparer un topo à l'arrache, j'ai du mal à imaginer quelque chose plus adapté que les logiciels Impress-like, avec leur banque de formes, leurs palettes de couleur, et leur système de style primitif.
Merci pour la précision, j'avais juste mal lu. C'est à ma connaissance assez inhabituel de donner les rémunérations brutes dans la fonction publique, car même pour les contractuels, les prélèvements sont suffisamment différents du régime privé pour que les salaires bruts ne soient pas vraiment comparables (CSG, retraite, etc). En théorie, c'est au bénéfice du public (moins de cotisations chomage, cotisations retraites calculées sans les primes, plus des centaines de petites différences qui partent dans tous les sens, c'est vraiment imbittable).
Sérieusement, je pense que l'hypothèse du stagiaire (le stagiaire de 3ème, peut-être) n'est pas à prendre à la légère. C'est ni fait ni à faire, ça n'est pas relu, l'intitulé des colonnes est absurde, les "secteurs" apparaissent plusieurs fois à différents endroits dans le document, la colonne "cas d'usage" contient n'importe quoi, la mention du "format" est absurde pour beaucoup de logiciels, les licences (en plus d'être fausses pour certaines) ne sont mentionnées que sur la première page, les versions deviennent "selon la distribution" quand le stagiaire a commencé à se faire chier…
J'ai l'impression que ça illustre pas mal la quantité d'énergie et le sérieux que le gouvernement met dans le logiciel libre…
C'est une réponse d'avocat, mais est-ce que les réponses d'avocats sont bien raisonnables?
Par définition, la WTFPL est inviolable, l'utilisateur ne prend aucun risque. Le seul risque hyper-minimal semble porter sur l'auteur du logiciel, mais pas à cause de la licence en elle-même, mais plutôt sur le manque de l'exclusion des garanties, qui ne pose visiblement problème qu'aux États-Unis. Et encore, il semble même douteux que ce risque existe réellement.
On peut quand même dire que jusqu'à présent, il n'y a jamais eu de problème impliquant la WTFPL, et qu'étant donné la licence, la possibilité d'un problème semble minimale.
Quant à la question sur l'utilité du verbiage de juriste des autres licences… C'est peut-être une vraie question. Une armée de juristes et d'avocats semblent vivrent en réels parasites sur le logiciel libre, prémunissant les auteurs et les distributeurs de logiciels libres contre des problèmes ou des attaques potentielles qui sont, pour l'instant, totalement virtuelles (voire fantasmées?). À ma connaissance, les (quelques) affaires portées en justice jusqu'ici viennent de l'auteur des logiciels qui considère qu'un tiers ne respecte pas la licence (par exemple, les obligations de la GPL). Est-ce que, d'une manière pragmatique, les particuliers ne devraient pas destresser un peu sur ces pseudo-risques juridiques qu'on prend en faisant du libre, en oubliant la clause 37.4 de la licence machin-truc, etc? Quelle proportion de cette atmosphère anxiogène a en fait été créee uniquement par des juristes (peut-être de bonne foi) sans aucune base rationnelle?
Ce n'est pas du tout pour diminuer la valeur de ses contributions ou quoi que ce soit, mais ce que tu dis est valable pour énormément de gens, et pas seulement les contributeurs du logiciel libre. Pour que le monde tourne à peu près rond (et le fait que les gens n'arrêtent pas de se plaindre de plein de choses futiles montre que le monde tourne à peu près rond), ça mobilise le travail de centaines de milliers de gens, dans le présent et dans un passé plus ou moins lointain. Que serait ta vie sans le plombier qui a installé ta chaudière, sans l'ingénieur qui a conçu ta machine à café, sans le gars qui a planifié le passage du camion poubelle, sans l'association qui a milité pour que les avions ne passent pas au dessus des zones urbaines avant 6h du mat…
Alors oui, les gens qui utilisent git ne savent pas qui c'était ; mais le type qui a décidé que seul le formulaire B742 suffisait pour toucher ton allocation CAF alors qu'avant il fallait aussi le volet B du formulaire 37GH22, lui aussi est un héro du quotidien…
Pourtant, les salaires proposés sont super élevés pour la fonction publique; soit les grilles INRA sont avantageuses, soit il y a des bonus pour les compétences en informatique.
Pour un ingénieur d'étude en CDD au CNRS, les salaires vont de 1620€ net (pas d'expérience) à 2120€ (plus de 20 ans d'expérience + prime région parisienne). De toutes manières, c'est pas négociable ; la tutelle qui gère le projet te fournit les grilles, et hop, tu as ton salaire. Sauf que très souvent, la contrainte, c'est le budget total, et que beaucoup de gens optent volontairement pour un niveau plus bas dans la grille pour gratter quelques mois de salaire en plus.
Un salaire de 2400€ net, c'est plutôt un salaire de chargé de recherche en milieu de carrière (donc quelque chose comme thèse + 15 ans d'expérience, et un rôle de chef de projet).
en acceptant des patchs qui permettent de corriger des problèmes avec tel ou tel lib ou système.
Ils peuvent aussi concevoir leur logiciel pour qu'il soit facilement empaquetable et robuste vis-à-vis des demandes courantes des distributions. Je ne pense pas que l'écriture de gros patches intrusifs soit le but des «empaqueteurs», ils se sentent obligés de le faire pour intégrer le logiciel dans leur distribution, pour tout un tas de raisons (performance, sécurité, interaction avec d'autres composants du système, dépendance à des versions anciennes/récentes de bibliothèques externes, etc).
hmmm l'interface graphique est sous CeCILL-C pour la liaison à la bibliothèque Qt
Je ne comprends pas. Qt était sous double licence GPL-proprio jusqu'en 2009, et depuis 2009, sous LGPL. Depuis Qt4.5, n'importe qui peut lier une bibliothèque Qt, puisqu'elle est sous LGPL. Si tu utilises une version antérieure à 4.5 (??!?), alors tu as deux possibilités : soit te mettre en GPL pour utiliser la version GPL de Qt, soit payer la licence proprio pour te mettre sous la licence que tu veux. Donc techniquement, ton choix de la LGPL ne se justifie pas par la licence de Qt, puisque même avant 2009, si tu te mettais en LGPL, tu devais acheter la licence proprio de Qt.
Pour ce qui est de la liaison avec une bibliothèque propriétaire, peut être est ce moi qui ai mal compris la problématique.
La problématique est la suivante : la GPL interdit la liaison avec une bibliothèque propriétaire, à l'exception des bibliothèques système (c'est explicite dans la GPLv3, mais apparemment l'exception existe aussi dans la GPLv2). Je ne suis pas sûr d'avoir compris exactement comment c'était spécifié, mais l'existence de l'exception pour les bibliothèques système prouve à mon avis que la liaison vers une bibliothèque non-système est impossible. La raison est simple, c'est exactement pour t'empêcher de faire ce que tu essayes de faire (faire du GPL-washing ; publier un logiciel en deux parties, une partie GPL liée dynamiquement avec une bibliothèque non-GPL, qui rend le programme inutilisable sans la petite partie proprio).
À mon avis, il faut vraiment que tu fasses le ménage dans tes licences, et que tu consultes un spécialiste de la question avant de mettre n'importe quelle licence. Mon avis de non-spécialiste, c'est que la LGPL sur un soft qui n'est pas une bibliothèque est strictement équivalente à la GPL (je pense que tu avais compris exactement l'inverse de ce que fait la LGPL, qui permet à un autre logiciel non-GPL de se lier, mais pas de se lier avec un soft non-GPL). Par ailleurs, je pense que ton montage soft GPL avec liaison dynamique sur une bibliothèque proprio n'est pas autorisée par la GPL, ce qui fait que la licence est probablement non-valide (et que même si c'était autorisé, ton soft est inutilisable).
Si tu veux t'acharner dans ce genre de montage un peu cheulou, il faut passer par autre chose qu'une liaison dynamique (un système client-serveur, un transfert d'infos par des fichiers pour par un pipe, etc).
Je ne comprends pas le montage des licences. La LGPL (ou CECILL-C dans le même esprit) permet de développer une biliothèque libre qu'on a droit de lier avec un binaire sous une autre licence, y compris propriétaire. Ça permet de bénéficier des propriétés de la GPL pour le développement de la bibliothèque (impossible de rendre cette bibliothèque propriétaire) tout en ne forçant pas la "contagion" de la licence sur le code qui utilise cette bibliothèque.
Dans ce contexte, ton texte me semble assez ambigu. Je ne vois aucun intérêt de développer une interface graphique sous LGPL, puisque personne ne va lier une interface graphique, a priori. Pour une interface, GPL ou LGPL, c'est exactement pareil. Par contre, le fait que cette interface lie une bibliothèque propriétaire pose problème, puisque l'interface ne peut fonctionner que sur un système où le binaire proprio sera installé, mais les deux ne peuvent être distribués ensemble. Du coup, l'interface n'est sous GPL que de manière virtuelle, le code est libre mais le logiciel n'est pas utilisable.
Soit c'est moi, soit c'est toi qui a compris un truc de travers, mais le montage que j'ai cru comprendre est, à mon avis, complètement inversé. La logique, c'est bibliothèque LGPL et interface proprio. L'inverse n'est pas logique, et probablement même pose de gros problèmes de licence.
À mon avis, R est un langage très très pratique. On peut l'utiliser dans le but premier pour lequel il a été conçu (ouvrir un terminal et faire une analyse statistique et graphique d'un jeu de données), mais il est également très pratique pour écrire des simulations, manipuler des fichiers de données, etc. On peut facilement le scripter, et il embarque nativement un pré-compilateur et des fonctions de parallélisation.
Sa force principale, c'est son écosystème. Il est possible de trouver des paquets tout faits et de tutoriels pour une multitude de trucs en biologie, statistiques, bio-informatique, etc. Ça peut vraiment faire gagner un temps fou.
Par contre, ce n'est quand même pas un langage très "beau". C'est un langage fonctionnel en théorie, mais en pratique, il est multiparadigme ; rien n'est vérifié (pas de typage, pas de vérification des entrées/sorties des fonction, les erreurs se progagent très loin et finissent par ressortir des messages cryptiques dans des fonctions internes…), il existe deux implémentations totalement différentes d'un début de fonctionnement orienté objet (classes S3 et classes S4), issues de ce que je considère comme un manque flagrant de volonté de décider (ça crée des "dialectes" du langage qui sont incompatibles). Idem pour les namespace ou les systèmes de paquets, qui sont complexes à gérer et à comprendre, et qui, au final, ne résolvent pas vraiment le problème du passage aux gros projets. Le langage n'est pas très homogènes (noms de paramètres différents dans les classes de base, par exemple) du fait de l'évolution du langage (intégration progressive des fonctions les plus courantes dans le namespace "base").
Bref, R est un super outil, j'aime beaucoup ce langage, mais je pense que s'il était à refaire, les choix devraient nécessairement être différents, parce que la situation actuelle est un peu bordélique.
Il y a plusieurs niveaux d'analyse, mais je dirais quand même qu'en maths, un théorème est démontré si sa démonstration est prouvée, et c'est tout. Si tu as une preuve formelle mais que la démonstration est tellement tortueuse que personne ne la comprend, ça ne retire rien de la réalité de cette démonstration; tu pourras réutiliser le résultat du théorème pour d'autres démonstrations, et voila.
Si tu rapportes un bug sur une vieille version, le bug n'est plus forcément valide.
Ça dépend de ce que tu appelles «vieille version». Les gros projets ont plusieurs versions en parallèle (stable, développement, etc), et ils peuvent maintenir les vieilles versions.
C'est donc mieux si le rapporteur peux reproduire lui même avec une version plus récente pour être sûr que le bug est toujours d'actualité
C'est le point de vue du développeur. Pour l'utilisateur, mettre à jour son bureau pour une version plus récente, c'est un peu n'importe quoi. Ça veut dire qu'il faut renoncer au systèmes de paquets de sa distribution, ou mettre en place deux versions du bureau en parallèle (je ne sais même pas si c'est possible), etc. Du point de vue logistique, c'est le genre de manips envisageables pour un développeur, mais pas pour un utilisateur.
Mais en le faisant tu augmentes les chances que ton bug soit corrigé en faisant toi même une partie de l'investigation, et c'est à mon avis vrai pour tous les projets libres.
Je pense que les projets bénéficient beaucoup des rapports de bugs des simples utilisateurs, si le projet est organisé pour les traiter. Par exemple, les utilisateurs vont remonter beaucoup de bugs dupliqués, obsolètes, dûs aux patches de leur distribution, ou à des composants externes (bibliothèques tierces), voire remonter des comportements qui ne sont pas des bugs ou des suggestions irréalistes. Ces infos là, c'est ce qui remonte directement de tes utilisateurs, et pas de la communauté de développeurs. Si tu n'as pas les ressources pour traiter ces bugs, alors il ne faut pas encourager les remontées (typiquement, le cas de la fenêtre qui s'ouvre, «le logiciel a planté, voulez-vous remonter le bug? Oui/Non", tu ne peux pas imaginer avoir d'autres infos utiles que celles que le système te remonte).
Sur le fond, quelqu'un qui prend du temps pour te remonter un bug ou une suggestion, ça a toujours de la valeur. Ça n'a pas forcément de valeur pour corriger un bug tel qu'on l'imagine quand on est développeur, mais ça donne une idée de si ton programme fonctionne chez les vrais gens et s'il leur donne satisfaction.
Reporter un bug dans un gros projet, ça peut être vraiment, vraiment galère. Pour avoir déja essayé, je déconseille largement. Ça m'est déja arrivé dans Gnome, par exemple. Tu as un plantage avec un message d'erreur dans le terminal, tu rapportes le plantage, et avant de valider le bug, on te demande de le reproduire avec la version de développement compilée avec des options de débug… Sérieusement, recompiler Gnome, rien que ça?
Ce genre de choses découragent vraiment de rapporter des bugs. C'est évident que les développeurs ne peuvent rien faire si la seule info qu'ils ont, c'est "parfois, la fenêtre plante". Mais s'ils veulent avoir une politique de chasse de bugs efficace, c'est aussi à eux de donner aux utilisateurs les moyens de reporter les bugs efficacement, ne serait-ce que par des messages explicites quand des exceptions sont levées.
Je trouve qu'il n'y a pas beaucoup d'exemples dans ta liste qui relèvent du culte du cargo.
Si j'ai bien compris, pour qu'on puisse faire rentrer quelque chose dans la case "culte du cargo", il faut que l'utilisateur ait un modèle (quelqu'un de compétent qui effectue une action non-triviale), qu'il associe une action à une conséquence, mais qu'il ne comprenne pas la logique du lien action-conséquence. Logiquement, quand il essayera de reproduire cette action, il va faire quelque chose qui ressemble à l'action du professionnel mais qui n'a aucun sens.
Si toute action stupide de l'utilisateur était associée à un culte du cargo, on n'aurait pas besoin d'avoir un truc particulier…
Un exemple de culte du cargo, ça serait un utilisateur qui tape une commande erronnée dans le terminal, et qui, suite au message d'erreur, retape la même commande précédée de sudo. Il a vu quelqu'un qui avait tapé "apt install", qui s'était pris un rappel à l'ordre, qui s'était dit "ah oui j'ai oublié sudo". Enfin c'est ce que j'ai compris du culte du cargo.
Je ne suis pas certain que ça soit si fréquent que ça en informatique. Beaucoup de gens sont incompétents et font n'importe quoi, mais en général ça n'est pas par manque de compréhension de la logique sous-jacente. Il y a même pas mal de gens qui s'adonnent à des rituels (par exemple, ouvrir tel logiciel avant tel autre parce qu'une fois ça a planté), mais ça n'est pas du culte du cargo, ils n'essayent pas de singer un comportement qui a du sens.
Au passage, c'est idiot de se moquer des gens victimes du culte du cargo. C'est un comportement très sain, l'imitation. On voit quelqu'un qui arrive à un objectif avec un certain comportement, on essaye de le reproduire. C'est tout à fait normal. On peut juste se rater de manière ridicule si on n'a pas compris pourquoi le comportement menait à un résultat, mais c'est un cas très particulier, qui n'impose pas de rejeter la méthode générale. Par exemple, on peut très bien appuyer sur les interrupteurs pour allumer la lumière sans comprendre la "magie" qui se cache derrière. La plupart du temps, l'imitation bête fonctionne très bien, c'est une bonne méthode générale.
Il ne faut pas non plus partir dans des délires sans fin. Le droit des marques est assez réglementé, et chaque cas est considéré individuellement. Les problèmes n'existent que dans les cas où les marques se marchent sur les pieds et où la confusion peut exister pour le public. Donc tant que Free ne produit pas de chewing-gums, Freedent n'a rien à craindre. Par contre, se pointer avec une marque en Free-quelquechose dans un domaine proche du numérique, c'est dangereux.
Après, c'est toujours pareil. Free SA n'édicte pas la loi, ils se sont plaint parce qu'ils pensent que Free electrons parasitent leur marque. Sans être complètement évident, c'est potentiellement crédible; Free a plein de déclinaisons, de filiales, ou de marques (Free mobile, FreeBox, Free infrastructures…) dont le nom est construit sur le modèle Free quelque-chose. Si Free Electrons pensaient que la requête était abusive et n'avait aucune chance d'aller au bout, ils auraient été au tribunal. Ils ont préféré obtempérer, pour certainement plein de bonnes et de mauvaises raisons, mais c'est aussi leur choix.
Il t'a fallu du temps pour répondre au commentaire critique le mieux noté. D'ailleurs t'as pas répondu à propos de FDroid.
Euh, il n'y a pas d'obligation légale à répondre à la minute, non plus… Je te trouve vachement dur, surtout que l'auteur a l'air de bonne foi.
Il peut aussi ne pas connaitre FDroid. Après tout, FDroid est un dépot comme un autre, et il n'y a aucune obligation de faire apparaitre ses logiciels libres sur FDroid…
Je m'attendais à ce que ce soit dans la racine ou le dossier sources, pas planqué dans les dossiers spécifiques à deux OS.
Visiblement, l'auteur des logiciels n'est pas obsédé par les problèmes de licence, et ça n'est pas forcément une mauvaise chose. Il a d'ailleurs tout à fait le droit de diffuser son application sous licence propriétaire sur Google Play, et sous licence GPL par une autre plateforme, s'il le souhaite (et seulement si c'est le seul auteur, bien sûr). Je ne crois pas non plus qu'il y ait une obligation de fournir la licence à la racine du dossier sources, ni même de la fournir avec le sources (il me semble qu'il suffit de mentionner la licence et une adresse où on peut s'en procurer une copie).
Du coup, c'était bien de poser la question de la licence, parce qu'on était dans le flou, le gars a répondu que c'était sous GPLv3, il n'y a aucune raison de douter de ça, le doute est levé, c'est bon, non?
C'est pourtant ce que fait très précisément une petite boite de pub à Paris.
Fais le calcul, ils sont limite. Ils prétendent pister 10M personnes toutes les 3 minutes, soit 1013 coordonnées GPS par mois (plus de 50k coordonnées par seconde). La quantité de données n'est pas très claire, mais il faut au moins récupérer un ID unique, des méta-données (application qui envoie les données…), plus les coordonnées en tant que telles. Combien de temps tu peux tenir le coup si tu veux stocker (et garder très accessibles pour répondre en direct aux requêtes des publicitaires) des dizaines Mo de données par seconde? Tu te fais livrer un semi-remorque de disques durs toutes les semaines? Tes coûts de stockage deviennent très substantiels., et ça s'accumule au cours du temps, jusqu'à ce que tu ne puisses plus tout garder. Avec 1 Go / minute, tu es aux alentours de 5k€ le premier mois, 10k€ le 2e mois, etc. Ça te fait 390k€/(Go min) à la fin de la première année, juste pour le stockage dans un cloud (donc on ne parle pas de traitement des données, ni de bande passante). C'est évidemment un ordre de grandeur, tu peux compresser, archiver, faire ce que tu veux, mais ton coût va exploser avec la durée de rétention. Et au final, si une entreprise privée stocke 100Go de données sur toi, il faut qu'elle les valorise au minimum à hauteur de ce coût ; il y a forcément une limite commerciale à ça (ne serait-ce que ton pouvoir d'achat), ou alors, toutes ces boites crament l'argent des investisseur et vont couler. Tu peux tourner le raisonnement dans tous les sens, si tu dépenses l'équivalent de 100€ par mois pour la marge des entreprises à qui tu achètes des trucs (hors matière premières et salaires), dans le monde les entreprises ne pourront pas stocker des données te concernant pour plus que ce montant, à moins de vivre dans une bulle d'investissement qui va forcément exploser un jour.
Pour les services de l'État, tu ne peux pas suivre le même raisonnement, mais je vois mal comment dissimuler les sommes énormes nécessaire à un tel stockage pour des services secrets, par exemple.
De même, pour les FAI, c'est évident que seuls quelques logs de connexion ne peuvent être conservés sur 2 ans (je ne pense même pas que ça soit possible de garder toutes les requêtes).
J'ai l'impression de faire l'avocat du diable, mais si on part du principe que les ingénieurs d'Epson ont raison et que la date de "péremption" des tampons encreurs indique un moment à partir duquel l'imprimante risque de ne plus être utilisable s'ils ne sont pas remplacés (traces d'encre sur le papier, etc), quelle est la meilleure solution? :
1) Ne rien faire, l'utilisateur changera l'imprimante quand elle débloquera, dans un avenir plus ou moins proche
2) Encourager le remplacement des tampons, ce qui augmentera la durée de vie de l'imprimante
Évidemment, il manque 3) avertir l'utilisateur mais laisser l'imprimante fonctionner, qui est valable si le non-remplacement des tampons ne risque pas de dégrader la machine. Mais bon, sur le fond, les critiques sont un peu paradoxales. Soit on demande au constructeur de rendre les machines réparables, y compris pour les opérations de maintenance, mais dans ce cas, on ne peut pas lui reprocher de demander à l'utilsateur de prévoir un calendrier de maintenance et éventuellement des A/R au SAV avec le coût associé, soit on demande au constructeur de prévoir des machines sans maintenance, et donc de la concevoir pour qu'elle fonctionne un certain temps sans qu'il ne soit prévu de la réviser ou de la réparer.
Est-ce que ça ne serait pas aussi dans notre esprit étriqué de consommateurs de merdouilles en plastique Made in China que le problème se situe? La machine affiche "contactez le SAV", et nous on comprend "Foutez moi à la poubelle". C'est difficile d'accuser le constructeur de ne pas être écolo et d'être coupable d'obsolescence programmée…
Après, c’est difficile de savoir si ce sont eux qui revendent des fichiers d’adresses, ou si ça se passe chez leurs sous-traitants…
J'ai parfois même l'impression qu'il y a des robots qui envoient des spams à des adresses générées sans base de donnée derrière. Par exemple, chez gmail, on peut mettre des caractères de ponctuation dans les adresses, mais toutes les adresses sont aliasées (par exemple, abc@gmail.com arrive sur ton compte a.b.c..@gmail.com). Dans les spams, on trouve parfois des mails envoyés à ab-c, ou à des combinaisons improbables, qui laissent à penser que des petits malins envoyent des mails au pif à des combinaisons nom.prénom; initiale-nom, prénom\d\d, etc., et que si 1/1000 arrive à destination, c'est déja bien pour eux. Du coup, je ne sais même pas s'il faut blâmer forcément un intermédiaire indélicat.
Posté par arnaudus .
En réponse au journal web.
Évalué à 1.
notre cerveau à tendance à s'interdire toute forme de pensée contestataire.
Sur le fond, la déclaration des droits de l'Homme te garantit des droits, mais elle n'oblige pas l'État à te mettre dans les conditions psychologiques idéales pour les faire valoir.
J'ai du mal à marcher dans de tels arguments. C'est un peu comme de dire que l'abondance de publicités nuit à ta liberté, parce qu'elle te conditionne à acheter telle ou telle marque et donc modifie ton libre arbitre. Honnêtement, c'est sans fin. Si on accepte de tels arguments, la seule conclusion acceptable serait que la liberté n'est garantie que si tu vis seul en ermite sans aucun moyen de communication avec l'extérieur ni sans aucun livre à lire, puisque toute discussion, échange d'argument, débat politique, etc., sont des moyens de modifier tes opinions, et donc d'altérer ton libre arbitre.
J'ai surtout entendu ce genre de raisonnement chez des gens très contestataires envers la société (anticapitalistes, autonomistes…) ; l'idée sert en général à justifier pourquoi la société n'appuie pas leur démarche. La rhétorique sous-jacente, c'est «s'ils étaient mis dans les bonnes conditions, la majorité de la population partagerait mon point de vue et soutiendrait mes opinions contestataires»; autrement dit, ça revient à nier le libre-arbitre des autres afin d'expliquer pourquoi on se sent seul à s'indigner, contester, se battre contre le système et contre une (pseudo?) oppression.
Au passage, l'argument est de facto contradictoire. À ma connaissance, les gens qui ont le plus le sentiment d'être surveillés (par Google, par l'État, par leur FAI…) sont aussi ceux qui sont les plus activement contestataires.
Posté par arnaudus .
En réponse au journal web.
Évalué à 3.
Ça revient à dire qu'avoir le droit de marcher sur la pelouse, c'est pareil que d'avoir la liberté de choisir si on veut marcher sur la pelouse ou non. Aïe aïe aïe, les mouches ne vont plus pouvoir s'asseoir pendant un bout de temps…
Du coup, ça renforce quand même mon premier commentaire, le droit au respect à la vie privée est un droit important, mais je pense que ça n'est pas à proprement parler une liberté, et l'assimiler avec la liberté, c'est quand même quelque part une preuve qu'on est pas mal libres dans nos pays démocratiques, parce que c'est dur de trouver une atteinte réelle à nos libertés individuelles.
D'ailleurs, ça ne veut pas dire qu'il est nécessaire de faire une gradation entre le respect à la vie privée et la liberté, j'imagine qu'un argumentaire visant à démontrer que le respect à la vie privée peut être plus important que, par exemple, la liberté d'expression, pourait avoir une certaine valeur. Mais ça n'empêche pas que ça n'est pas la même chose.
Posté par arnaudus .
En réponse au journal web.
Évalué à 3.
l'État est tenu par des règles très strictes
En théorie, c'est vrai. En pratique, certains remettent ça en question, principalement sur deux points : (1) il existe des services de l'État (services secrets, cabinets peu officiels, ou simplement police qui cherche des infos sans qu'elles soient opposables judiciairement) qui ne respectent pas les règles, et (2) au gré du vent, les parlementaires votent des lois qui limitent le respect à la vie privée, et les contrôles existants (conseil constitutionnel, cour Européenne des droits de l'Homme, etc) ne sont pas assez efficaces.
Le problème du point (1), c'est que ça laisse le champ libre aux fantasmes (on ne peut pas prouver que 1 est faux, donc de toutes manières, quelqu'un qui est persuadé d'avoir la DGSI sur le dos, on ne peut pas lui faire entendre le contraire), et que (2) est surtout un argument politique, puisque le conseil constitutionnel justifie ses décisions, et que de toutes manières c'est difficile d'imaginer qu'ajouter des contrôles aux contrôles puisse améliorer la situation.
La question de la vie privée est très précisément celle-ci. Si une personne mal intentionnée apprend que tu as tapé
C'est là où tu me perds un peu. A priori, les informations dont on parle ne sont accessibles que par trois groupes de personnes : (i) toi par l'intermédiaire de ton compte, (ii) le tiers qui te fournit le service, (iii) l'État via des requêtes légales. Il faut imaginer que tu te fasses pirater ton compte, ou que le tiers revende tes données à des indélicats, ou un scénario peu probable ou un peu bancal, pour que ces données fuitent dans la population.
Au final, l'État ne peut pas faire grand chose a priori, à part d'interdire ou d'encadrer strictement le stockage de données personnelles (avec tous les inconvénients pratiques que ça peut avoir, comme retaper son adresse à chaque fois qu'on commande un truc…). A posteriori, la justice peut mener une enquête pour identifier le fautif et le condamner, mais le mal est fait. Bref, c'est sûr que si Google ne stockait pas ces données, personne ne pourrait les avoir. Mais même si elles sont stockées, il existe quand même des garde-fou pour éviter que tout le monde connaisse tout de tout le monde…
J'ai l'impression que vous n'avez jamais entendu parler des "gag order" au USA. Ce genre de procédure pourrait très bien arrivé en France.
Votre raisonnement me semble extrêmement confus. La seule différence entre une enquête traditionnelle et une requête administrative pour accéder à vos données chez un tiers ne tient qu'à la probabilité que vous soyez mis au courant par le tiers en question, c'est très douteux. Quelle est la probabilité que votre employeur vous informe qu'il a été interrogé par la police? Quelle est la probabilité que votre épicier le fasse? Quel est l'intérêt qu'un voisin vous dise "au fait, la police est venue me poser des questions sur vous?". La possibilité existe, mais si vous pensez que la défense de votre vie privée tient à la possibilité qu'un tiers vous mette au courant, ça me semble très très fragile.
Un terme a même été inventé pour justement faire la différence avec une enquête : la surveillance de masse.
On ne peut pas argumenter si on nage dans le n'importe quoi. Une enquête est sous contrôle d'un juge (judiciaire ou administratif), les requêtes sont nominatives est individuellement justifiées. Si la police veut avoir accès à la base de données d'une entreprise privée (là encore, rien de spécifique aux FAI ou aux GAFAM, l'accès aux "fadettes" des portables, ou même avant, à vos factures de téléphone fixe, étaient exactement du même registre), elle ne peut le faire que par une procédure encadrée.
La "surveillance de masse" se rapproche plus de l'histoire des boites noires chez les FAI. On en avait déja discuté ici, cette possibilité n'existe que pour les FAI et les hébergeurs de contenu, elle exclut les moteurs de recherche et les intermédiaires. Le contexte reste très flou, mais rien n'indique que les infos remontées soient nominatives (les boîtes noires, a priori, n'ont pas accès aux bases de données de l'entreprise). J'imagine que le système est basé sur la détection de patterns "suspects", qui doivent pouvoir donner lieu, sur une base individuelle, à l'ouverture d'enquêtes.
Avez-vous une idée du cout de suivre une personne h24
Je ne comprends même pas l'argument. Les droits de l'homme ne dépendent heureusement pas du coût de leur violation… Si la torture était horriblement chère, est-ce qu'elle deviendrait tolérable pour autant?
Sans compter que techniquement, avec la vidéosurveillance généralisée, l'utilisation de balises radio, etc., il est tout à fait possible de diminuer drastiquement le coût de la surveillance. Je vous accorde que j'ai déja entendu l'idée de préserver la vie privée par la diminution volontaire de la productivité des services de police (paperasse, interdiction d'utilisation de méthodes informatiques, interdiction de recours à des appareils de mesure, etc), et je trouve cette idée profondément stupide.
Bien sûr qu'il identifie chaque personne.
Non, ça n'a aucune valeur légale, c'est une information basée sur des probabilités et il est inimaginable que les services de l'état puissent avoir accès d'une manière ou d'une autre à une telle information, et surtout pas de manière générale.
Pourquoi rajouter la contrainte du temps réel ? Je n'ai jamais parler de ça, et c'est en rien nécessaire pour être dangereux
Les données sont forcément effacées/résumées/archivées après quelques semaines ou quelques mois (il suffit de faire un simple calcul du coût de stockage). On peut fantasmer autant qu'on veut sur le budget de la NSA, mais il est par exemple physiquement impossible de stocker la trace GPS récupérée par des applications pour smartphone sur des centaines de millions de personnes sur plusieurs mois/années, et il est encore moins possible de les analyser.
Posté par arnaudus .
En réponse au journal web.
Évalué à 10.
Dernière modification le 17 janvier 2018 à 10:07.
Moi ce qui me gêne, c'est l'utilisation du terme «liberté» pour désigner quelque chose qui est quand même très éloigné de l'acceptation courante du terme en français.
Quand Google, la police, ou les chinois du FBI connaissent les détails de tes connexions et tes requêtes sur Internet, c'est une atteinte à ta vie privée. Le droit à la vie privée fait partie des droits de l'Homme (cf déclaration universelle, article 12: «Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.»).
J'imagine que le concept d'«arbitraire» dans le cas où tu as accepté des conditions générales qui autorisent un tiers à stocker des informations a dû faire l'objet de multiples débats.
L'autre truc compliqué, c'est que rien n'empêche un État de mettre en place une politique sécuritaire (par exemple la mise en place de ces «boites noires» chez les FAI), ce qui est interdit, c'est de les utiliser pour s'immiscer arbirairement dans la vie privée des gens. Ma lecture rapide et naïve, c'est qu'il n'est pas contraire aux droits de l'Homme de logguer les connexions de tout le monde, à partir du moment où ces logs ne sont disponibles qu'après une procédure constitutionnelle (juge d'instruction, juge administratif, etc). Du coup, paradoxalement, c'est bien le recours à des tiers privées (FAI, GAFAM, hébergeurs) qui sépare les pouvoirs ; l'un stocke toutes les données sans les exploiter, et l'État peut, en faisant la paperasse nécessaire, y accéder de manière sélective.
Bref, tout ça pour dire que la liberté, c'est heureusement bien au-delà du stockage de ses infos personnelles sur des serveurs. On pourrait imaginer un monde où on connait tout des activités publiques de tout le monde (quand on va sur Internet, en quelque sorte, c'est comme si on sortait de chez soi ; c'est aussi quelque chose qui est compliqué à assimiler) mais où on serait quand même libres de faire ce qu'on veut. C'est un monde où je n'aimerais pas vivre, mais je pense que ce monde serait techniquement un monde libre.
Au passage, le respect à la vie privée se heurte aussi à d'autres libertés fondamentales, comme la liberté d'expression. La justice met des limites aux deux afin de créer un compromis acceptable, mais je pense que personne ne peut considérer que le respect à la vie privée est un droit absolu.
# Manipulation
Posté par arnaudus . En réponse à la dépêche Protéger sa vie privée sur le Web, exemple avec Firefox. Évalué à 5.
Le contenu technique de la dépêche est tout à fait valide, mais la partie «manipulation» me semble très très douteuse, voire franchement fantasmée.
«À partir des données recueillies, des techniques de manipulation sont appliquées aux internautes comme le datamining, le neuromarketing, le biais cognitif, etc. Ces techniques ont atteint une telle maturité et efficacité qu’il est impossible de ne pas en être victime.»
Le datamining n'a rien à voir avec la manipulation. C'est un ensemble de techniques statistiques qui permettent d'aller rechercher des corrélations ou des associations à partir de très grands jeux de données. La collecte d'informations sur les comportements des internautes permettent la construction de ce grands jeux de données, et les techniques de datamining permettent de comprendre les habitudes des internautes. Les techniques commerciales qui se basent sur de tels résultats existent depuis très longtemps ; par exemple, elles ont permis de déterminer un ordre rationnel des rayons dans les supermarchés (mettre côte à côte un produit dont l'acheteur a besoin et un produit dont il n'a pas besoin mais qu'il achèterait spontanément s'il le voyait, mettre le plus loin possible les produits dont l'acheteur a besoin pour qu'il parcourre le magasin, etc). Finalement, le datamining, c'est presque le contraire de la collecte de données personnelles : c'est en agglomérant des milliers de données individuelles qu'on arrive à déterminer des tendances.
Le neuromarketting est une discipline liée aux sciences sociales et à la neurologie ; ça consiste par exemple à montrer des publicités à des volontaires qu'on a mis dans des machines à IRM. L'objectif est de mieux comprendre le fonctionnement du cerveau face à des messages publicitaires, avec bien sûr en terme d'application l'amélioration des techniques de vente.
Un biais cognitif est un mécanisme de pensée involontaire qui parasite la pensée rationnelle. Par exemple, le biais de confirmation est le biais cognitif qui est à la base des théories du complot.
Tout ceci est très très loin du problème du tracking lors de la navigation sur internet. Le tracking permet d'accumuler les données qui sont soumises au data mining, il permet de "personnaliser" les services en donnant l'illusion du boulanger qui vous appelle par votre nom quand vous visitez une page, etc. Les techniques de manipulation commerciales existent, elles existent même depuis très longtemps, bien avant Internet ; un bon commercial ou un bon vendeur, c'est quelqu'un qui a su vous inciter à acheter un produit dont vous n'aviez peut-être pas tant besoin que ça à un prix qui lui permet de réaliser une marge confortable. Avant, ça reposait beaucoup sur des êtres humains et sur des critères pas forcément formalisés, maintenant c'est plutôt des algorithmes… voila, quoi. Les commerciaux ont toujours exploité les biais cognitifs, et les progrès des neurosciences montrent rapidement les limites des approches marketting (de toutes manières, on peut vous inciter à acheter, mais seulement dans des limites très restreintes ; les vraies guerres commerciales, ça n'est pas sur la question d'acheter quelque chose, mais plutôt à qui).
Un raisonnement que j'ai souvent proposé ici, c'est de réfléchir aux quantités de données dont on parle. Stocker des données, ça coûte cher. Stocker des données massives, ça coûte très cher. Les analyser aussi, parce que les calculs statistiques sont lourds, et parce que les infrastructures nécessaires pour calculer rapidement quelle pub il faut afficher en fonction de votre profil, ça coûte cher aussi. D'un autre côté, combien d'argent cela représente-t-il? Si on exclut les gros achats (voiture, immobilier), on parle de quelques centaines d'euros mensuels par personne grand max. Pour simplifier, prenons des biens matériels ; des achats d'objets réels livrés par la Poste. Sur de tels achats, les prix sont tirés très fort vers le bas, la concurrence n'est pas loin d'être «parfaite et non faussée». Sur la faible marge qu'il reste, il faudra que le vendeur rémunère le publicitaire, qui lui-même devra rémunérer les boîtes qui assurent le tracking, qui ont elles aussi des frais fixes (charges, salaires, matériel…). Au final, si une dizaine d'euros par personne peut se permettre, à terme, d'aller vers cette industrie du pistage, ça me parait un grand maximum (ceci dit, l'emballement est tellement fort qu'il est tout à fait possible que la plupart de ces boîtes tournent à perte, donc le raisonnement est en réalité plus complexe). Regardez ce que vous pouvez stocker pour 10€ par mois, ça ne va pas chercher loin. Et ça, ça représente la totalité des données perso qui peuvent, de manière économiquement viable, être mémorisées et traitées par l'ensemble des acteurs de la filière. Ça n'est forcément que des données très partielles, qui sont rapidement écrasées et remplacées, avec beaucoup d'erreurs, et certainement beaucoup de fausses associations. Bref, si quelqu'un (genre les génies du FBI des séries US) avait magiquement accès à ces données, il ne pourrait pas en faire grand chose («il a probablement acheté un bouquet de fleur pour la Saint-Valentin», «il va sur des sites de boule pendant ses heures de travail, à moins que ça soit son stagiaire», …). En terme de fiabilité, je pense qu'un relevé de banque ou une fadette de téléphone mobile, ça a une valeur très très supérieure.
Ça n'est bien entendu pas une raison pour ne rien faire, et c'est quand même assez étonnant que les navigateurs ne prennent pas des décisions simples et claires pour limiter le phénomène (ne serait-ce que de supprimer tout type de publicité par défaut). Mais derrière l'emballement de la publicité ciblée, il y a surtout beaucoup de discours commerciaux, dont la plupart des promesses ne sont pas franchement réalistes. Il y a aussi pas mal de fantasmes sur l'idée qu'on nous surveille en permanence, alors que les données collectées sont d'une qualité plus que douteuse, et sont tellement importantes en volume qu'il ne peut pas être économiquement viable de les garder.
[^] # Re: Séparation contenu/forme pour une présentation ?
Posté par arnaudus . En réponse au journal 'Markdown presentation processor' (ou de l'intérêt des fichiers texte).. Évalué à 8.
La fonctionnalité incontournable d'un WYSIWYG comme Impress, c'est les schémas. Si les figures sont des photos par exemple, ça reste des documents indépendants, on peut les importer par un outil similaire à Latex. S'il s'agit de graphiques, on peut les fabriquer par des scripts, quitte à scripter aussi dans la foulée la compilation Latex/Beamer. Par contre, je ne vois pas comment on peut se passer de l'édition à la souris quand les figures sont des schémas, une sorte de texte organisé spatialement avec un code visuel (couleurs, formes…) pour simplifier le message. Ces schémas sont souvent accompagnés de texte sur les diapositives, et il faut une correspondance parfaite (police, couleurs…) entre les deux. Si c'est pour faire les figures dans Inkscape, les sauvegarder, et recompiler, alors autant tout faire dans un éditeur à la souris. Si la solution consiste à scripter les schémas avec un positionnement par essai et erreur, alors la productivité est négative, le moindre schéma va prendre un temps fou. Vraiment, là, quand on est dans un contexte où on fait de la composition graphique sur le tas, non-réutilisée, où la précision des aligments et de la composition importe peu (pas de documents imprimés), bref, pour préparer un topo à l'arrache, j'ai du mal à imaginer quelque chose plus adapté que les logiciels Impress-like, avec leur banque de formes, leurs palettes de couleur, et leur système de style primitif.
[^] # Re: J'habite dans un endroit étrange ?
Posté par arnaudus . En réponse au message [CDD 24 mois] Ingénieur logiciel H/F. Évalué à 3.
Merci pour la précision, j'avais juste mal lu. C'est à ma connaissance assez inhabituel de donner les rémunérations brutes dans la fonction publique, car même pour les contractuels, les prélèvements sont suffisamment différents du régime privé pour que les salaires bruts ne soient pas vraiment comparables (CSG, retraite, etc). En théorie, c'est au bénéfice du public (moins de cotisations chomage, cotisations retraites calculées sans les primes, plus des centaines de petites différences qui partent dans tous les sens, c'est vraiment imbittable).
# Ni fait, ni à faire
Posté par arnaudus . En réponse au journal Le SILL 2018 est arrivé. Évalué à 10.
Sérieusement, je pense que l'hypothèse du stagiaire (le stagiaire de 3ème, peut-être) n'est pas à prendre à la légère. C'est ni fait ni à faire, ça n'est pas relu, l'intitulé des colonnes est absurde, les "secteurs" apparaissent plusieurs fois à différents endroits dans le document, la colonne "cas d'usage" contient n'importe quoi, la mention du "format" est absurde pour beaucoup de logiciels, les licences (en plus d'être fausses pour certaines) ne sont mentionnées que sur la première page, les versions deviennent "selon la distribution" quand le stagiaire a commencé à se faire chier…
J'ai l'impression que ça illustre pas mal la quantité d'énergie et le sérieux que le gouvernement met dans le logiciel libre…
[^] # Re: Oui mais non
Posté par arnaudus . En réponse au journal Twitch et copyleft. Évalué à 7.
C'est une réponse d'avocat, mais est-ce que les réponses d'avocats sont bien raisonnables?
Par définition, la WTFPL est inviolable, l'utilisateur ne prend aucun risque. Le seul risque hyper-minimal semble porter sur l'auteur du logiciel, mais pas à cause de la licence en elle-même, mais plutôt sur le manque de l'exclusion des garanties, qui ne pose visiblement problème qu'aux États-Unis. Et encore, il semble même douteux que ce risque existe réellement.
On peut quand même dire que jusqu'à présent, il n'y a jamais eu de problème impliquant la WTFPL, et qu'étant donné la licence, la possibilité d'un problème semble minimale.
Quant à la question sur l'utilité du verbiage de juriste des autres licences… C'est peut-être une vraie question. Une armée de juristes et d'avocats semblent vivrent en réels parasites sur le logiciel libre, prémunissant les auteurs et les distributeurs de logiciels libres contre des problèmes ou des attaques potentielles qui sont, pour l'instant, totalement virtuelles (voire fantasmées?). À ma connaissance, les (quelques) affaires portées en justice jusqu'ici viennent de l'auteur des logiciels qui considère qu'un tiers ne respecte pas la licence (par exemple, les obligations de la GPL). Est-ce que, d'une manière pragmatique, les particuliers ne devraient pas destresser un peu sur ces pseudo-risques juridiques qu'on prend en faisant du libre, en oubliant la clause 37.4 de la licence machin-truc, etc? Quelle proportion de cette atmosphère anxiogène a en fait été créee uniquement par des juristes (peut-être de bonne foi) sans aucune base rationnelle?
[^] # Re: Célébrité anonyme.
Posté par arnaudus . En réponse à la dépêche La communauté Git en deuil de Shawn Pearce. Évalué à 10.
Ce n'est pas du tout pour diminuer la valeur de ses contributions ou quoi que ce soit, mais ce que tu dis est valable pour énormément de gens, et pas seulement les contributeurs du logiciel libre. Pour que le monde tourne à peu près rond (et le fait que les gens n'arrêtent pas de se plaindre de plein de choses futiles montre que le monde tourne à peu près rond), ça mobilise le travail de centaines de milliers de gens, dans le présent et dans un passé plus ou moins lointain. Que serait ta vie sans le plombier qui a installé ta chaudière, sans l'ingénieur qui a conçu ta machine à café, sans le gars qui a planifié le passage du camion poubelle, sans l'association qui a milité pour que les avions ne passent pas au dessus des zones urbaines avant 6h du mat…
Alors oui, les gens qui utilisent git ne savent pas qui c'était ; mais le type qui a décidé que seul le formulaire B742 suffisait pour toucher ton allocation CAF alors qu'avant il fallait aussi le volet B du formulaire 37GH22, lui aussi est un héro du quotidien…
[^] # Re: J'habite dans un endroit étrange ?
Posté par arnaudus . En réponse au message [CDD 24 mois] Ingénieur logiciel H/F. Évalué à 4. Dernière modification le 17 février 2018 à 00:26.
Pourtant, les salaires proposés sont super élevés pour la fonction publique; soit les grilles INRA sont avantageuses, soit il y a des bonus pour les compétences en informatique.
Pour un ingénieur d'étude en CDD au CNRS, les salaires vont de 1620€ net (pas d'expérience) à 2120€ (plus de 20 ans d'expérience + prime région parisienne). De toutes manières, c'est pas négociable ; la tutelle qui gère le projet te fournit les grilles, et hop, tu as ton salaire. Sauf que très souvent, la contrainte, c'est le budget total, et que beaucoup de gens optent volontairement pour un niveau plus bas dans la grille pour gratter quelques mois de salaire en plus.
Un salaire de 2400€ net, c'est plutôt un salaire de chargé de recherche en milieu de carrière (donc quelque chose comme thèse + 15 ans d'expérience, et un rôle de chef de projet).
[^] # Re: Impolitesse ?
Posté par arnaudus . En réponse au journal Petit guide à l'usage des développeurs de LL qui souhaitent se tirer dans le pied. Évalué à 10.
Ils peuvent aussi concevoir leur logiciel pour qu'il soit facilement empaquetable et robuste vis-à-vis des demandes courantes des distributions. Je ne pense pas que l'écriture de gros patches intrusifs soit le but des «empaqueteurs», ils se sentent obligés de le faire pour intégrer le logiciel dans leur distribution, pour tout un tas de raisons (performance, sécurité, interaction avec d'autres composants du système, dépendance à des versions anciennes/récentes de bibliothèques externes, etc).
[^] # Re: GPLbiboulga
Posté par arnaudus . En réponse au journal Logiciel Zetta6 : Appel à commentaires. Évalué à 5.
Je ne comprends pas. Qt était sous double licence GPL-proprio jusqu'en 2009, et depuis 2009, sous LGPL. Depuis Qt4.5, n'importe qui peut lier une bibliothèque Qt, puisqu'elle est sous LGPL. Si tu utilises une version antérieure à 4.5 (??!?), alors tu as deux possibilités : soit te mettre en GPL pour utiliser la version GPL de Qt, soit payer la licence proprio pour te mettre sous la licence que tu veux. Donc techniquement, ton choix de la LGPL ne se justifie pas par la licence de Qt, puisque même avant 2009, si tu te mettais en LGPL, tu devais acheter la licence proprio de Qt.
La problématique est la suivante : la GPL interdit la liaison avec une bibliothèque propriétaire, à l'exception des bibliothèques système (c'est explicite dans la GPLv3, mais apparemment l'exception existe aussi dans la GPLv2). Je ne suis pas sûr d'avoir compris exactement comment c'était spécifié, mais l'existence de l'exception pour les bibliothèques système prouve à mon avis que la liaison vers une bibliothèque non-système est impossible. La raison est simple, c'est exactement pour t'empêcher de faire ce que tu essayes de faire (faire du GPL-washing ; publier un logiciel en deux parties, une partie GPL liée dynamiquement avec une bibliothèque non-GPL, qui rend le programme inutilisable sans la petite partie proprio).
À mon avis, il faut vraiment que tu fasses le ménage dans tes licences, et que tu consultes un spécialiste de la question avant de mettre n'importe quelle licence. Mon avis de non-spécialiste, c'est que la LGPL sur un soft qui n'est pas une bibliothèque est strictement équivalente à la GPL (je pense que tu avais compris exactement l'inverse de ce que fait la LGPL, qui permet à un autre logiciel non-GPL de se lier, mais pas de se lier avec un soft non-GPL). Par ailleurs, je pense que ton montage soft GPL avec liaison dynamique sur une bibliothèque proprio n'est pas autorisée par la GPL, ce qui fait que la licence est probablement non-valide (et que même si c'était autorisé, ton soft est inutilisable).
Si tu veux t'acharner dans ce genre de montage un peu cheulou, il faut passer par autre chose qu'une liaison dynamique (un système client-serveur, un transfert d'infos par des fichiers pour par un pipe, etc).
# GPLbiboulga
Posté par arnaudus . En réponse au journal Logiciel Zetta6 : Appel à commentaires. Évalué à 4.
Je ne comprends pas le montage des licences. La LGPL (ou CECILL-C dans le même esprit) permet de développer une biliothèque libre qu'on a droit de lier avec un binaire sous une autre licence, y compris propriétaire. Ça permet de bénéficier des propriétés de la GPL pour le développement de la bibliothèque (impossible de rendre cette bibliothèque propriétaire) tout en ne forçant pas la "contagion" de la licence sur le code qui utilise cette bibliothèque.
Dans ce contexte, ton texte me semble assez ambigu. Je ne vois aucun intérêt de développer une interface graphique sous LGPL, puisque personne ne va lier une interface graphique, a priori. Pour une interface, GPL ou LGPL, c'est exactement pareil. Par contre, le fait que cette interface lie une bibliothèque propriétaire pose problème, puisque l'interface ne peut fonctionner que sur un système où le binaire proprio sera installé, mais les deux ne peuvent être distribués ensemble. Du coup, l'interface n'est sous GPL que de manière virtuelle, le code est libre mais le logiciel n'est pas utilisable.
Soit c'est moi, soit c'est toi qui a compris un truc de travers, mais le montage que j'ai cru comprendre est, à mon avis, complètement inversé. La logique, c'est bibliothèque LGPL et interface proprio. L'inverse n'est pas logique, et probablement même pose de gros problèmes de licence.
[^] # Re: mon préféré: R
Posté par arnaudus . En réponse au journal La recherche en langages de programmation au quotidien. Évalué à 6.
À mon avis, R est un langage très très pratique. On peut l'utiliser dans le but premier pour lequel il a été conçu (ouvrir un terminal et faire une analyse statistique et graphique d'un jeu de données), mais il est également très pratique pour écrire des simulations, manipuler des fichiers de données, etc. On peut facilement le scripter, et il embarque nativement un pré-compilateur et des fonctions de parallélisation.
Sa force principale, c'est son écosystème. Il est possible de trouver des paquets tout faits et de tutoriels pour une multitude de trucs en biologie, statistiques, bio-informatique, etc. Ça peut vraiment faire gagner un temps fou.
Par contre, ce n'est quand même pas un langage très "beau". C'est un langage fonctionnel en théorie, mais en pratique, il est multiparadigme ; rien n'est vérifié (pas de typage, pas de vérification des entrées/sorties des fonction, les erreurs se progagent très loin et finissent par ressortir des messages cryptiques dans des fonctions internes…), il existe deux implémentations totalement différentes d'un début de fonctionnement orienté objet (classes S3 et classes S4), issues de ce que je considère comme un manque flagrant de volonté de décider (ça crée des "dialectes" du langage qui sont incompatibles). Idem pour les namespace ou les systèmes de paquets, qui sont complexes à gérer et à comprendre, et qui, au final, ne résolvent pas vraiment le problème du passage aux gros projets. Le langage n'est pas très homogènes (noms de paramètres différents dans les classes de base, par exemple) du fait de l'évolution du langage (intégration progressive des fonctions les plus courantes dans le namespace "base").
Bref, R est un super outil, j'aime beaucoup ce langage, mais je pense que s'il était à refaire, les choix devraient nécessairement être différents, parce que la situation actuelle est un peu bordélique.
[^] # Re: Math
Posté par arnaudus . En réponse au journal La recherche en langages de programmation au quotidien. Évalué à 3.
Il y a plusieurs niveaux d'analyse, mais je dirais quand même qu'en maths, un théorème est démontré si sa démonstration est prouvée, et c'est tout. Si tu as une preuve formelle mais que la démonstration est tellement tortueuse que personne ne la comprend, ça ne retire rien de la réalité de cette démonstration; tu pourras réutiliser le résultat du théorème pour d'autres démonstrations, et voila.
[^] # Re: Si j'ai bien compris...
Posté par arnaudus . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à 3.
Ça dépend de ce que tu appelles «vieille version». Les gros projets ont plusieurs versions en parallèle (stable, développement, etc), et ils peuvent maintenir les vieilles versions.
C'est le point de vue du développeur. Pour l'utilisateur, mettre à jour son bureau pour une version plus récente, c'est un peu n'importe quoi. Ça veut dire qu'il faut renoncer au systèmes de paquets de sa distribution, ou mettre en place deux versions du bureau en parallèle (je ne sais même pas si c'est possible), etc. Du point de vue logistique, c'est le genre de manips envisageables pour un développeur, mais pas pour un utilisateur.
Je pense que les projets bénéficient beaucoup des rapports de bugs des simples utilisateurs, si le projet est organisé pour les traiter. Par exemple, les utilisateurs vont remonter beaucoup de bugs dupliqués, obsolètes, dûs aux patches de leur distribution, ou à des composants externes (bibliothèques tierces), voire remonter des comportements qui ne sont pas des bugs ou des suggestions irréalistes. Ces infos là, c'est ce qui remonte directement de tes utilisateurs, et pas de la communauté de développeurs. Si tu n'as pas les ressources pour traiter ces bugs, alors il ne faut pas encourager les remontées (typiquement, le cas de la fenêtre qui s'ouvre, «le logiciel a planté, voulez-vous remonter le bug? Oui/Non", tu ne peux pas imaginer avoir d'autres infos utiles que celles que le système te remonte).
Sur le fond, quelqu'un qui prend du temps pour te remonter un bug ou une suggestion, ça a toujours de la valeur. Ça n'a pas forcément de valeur pour corriger un bug tel qu'on l'imagine quand on est développeur, mais ça donne une idée de si ton programme fonctionne chez les vrais gens et s'il leur donne satisfaction.
[^] # Re: Si j'ai bien compris...
Posté par arnaudus . En réponse au journal LibreOffice, altération d'images intégrées :( ?. Évalué à 10.
Reporter un bug dans un gros projet, ça peut être vraiment, vraiment galère. Pour avoir déja essayé, je déconseille largement. Ça m'est déja arrivé dans Gnome, par exemple. Tu as un plantage avec un message d'erreur dans le terminal, tu rapportes le plantage, et avant de valider le bug, on te demande de le reproduire avec la version de développement compilée avec des options de débug… Sérieusement, recompiler Gnome, rien que ça?
Ce genre de choses découragent vraiment de rapporter des bugs. C'est évident que les développeurs ne peuvent rien faire si la seule info qu'ils ont, c'est "parfois, la fenêtre plante". Mais s'ils veulent avoir une politique de chasse de bugs efficace, c'est aussi à eux de donner aux utilisateurs les moyens de reporter les bugs efficacement, ne serait-ce que par des messages explicites quand des exceptions sont levées.
[^] # Re: Google ne se lance plus
Posté par arnaudus . En réponse au journal Culte du Cargo et développement informatique. Évalué à 10.
Je trouve qu'il n'y a pas beaucoup d'exemples dans ta liste qui relèvent du culte du cargo.
Si j'ai bien compris, pour qu'on puisse faire rentrer quelque chose dans la case "culte du cargo", il faut que l'utilisateur ait un modèle (quelqu'un de compétent qui effectue une action non-triviale), qu'il associe une action à une conséquence, mais qu'il ne comprenne pas la logique du lien action-conséquence. Logiquement, quand il essayera de reproduire cette action, il va faire quelque chose qui ressemble à l'action du professionnel mais qui n'a aucun sens.
Si toute action stupide de l'utilisateur était associée à un culte du cargo, on n'aurait pas besoin d'avoir un truc particulier…
Un exemple de culte du cargo, ça serait un utilisateur qui tape une commande erronnée dans le terminal, et qui, suite au message d'erreur, retape la même commande précédée de sudo. Il a vu quelqu'un qui avait tapé "apt install", qui s'était pris un rappel à l'ordre, qui s'était dit "ah oui j'ai oublié sudo". Enfin c'est ce que j'ai compris du culte du cargo.
Je ne suis pas certain que ça soit si fréquent que ça en informatique. Beaucoup de gens sont incompétents et font n'importe quoi, mais en général ça n'est pas par manque de compréhension de la logique sous-jacente. Il y a même pas mal de gens qui s'adonnent à des rituels (par exemple, ouvrir tel logiciel avant tel autre parce qu'une fois ça a planté), mais ça n'est pas du culte du cargo, ils n'essayent pas de singer un comportement qui a du sens.
Au passage, c'est idiot de se moquer des gens victimes du culte du cargo. C'est un comportement très sain, l'imitation. On voit quelqu'un qui arrive à un objectif avec un certain comportement, on essaye de le reproduire. C'est tout à fait normal. On peut juste se rater de manière ridicule si on n'a pas compris pourquoi le comportement menait à un résultat, mais c'est un cas très particulier, qui n'impose pas de rejeter la méthode générale. Par exemple, on peut très bien appuyer sur les interrupteurs pour allumer la lumière sans comprendre la "magie" qui se cache derrière. La plupart du temps, l'imitation bête fonctionne très bien, c'est une bonne méthode générale.
[^] # Re: N'importe quoi
Posté par arnaudus . En réponse au journal Free-electrons se fait attaquer en justice par Free, et change de nom. Évalué à 5.
Il ne faut pas non plus partir dans des délires sans fin. Le droit des marques est assez réglementé, et chaque cas est considéré individuellement. Les problèmes n'existent que dans les cas où les marques se marchent sur les pieds et où la confusion peut exister pour le public. Donc tant que Free ne produit pas de chewing-gums, Freedent n'a rien à craindre. Par contre, se pointer avec une marque en Free-quelquechose dans un domaine proche du numérique, c'est dangereux.
Après, c'est toujours pareil. Free SA n'édicte pas la loi, ils se sont plaint parce qu'ils pensent que Free electrons parasitent leur marque. Sans être complètement évident, c'est potentiellement crédible; Free a plein de déclinaisons, de filiales, ou de marques (Free mobile, FreeBox, Free infrastructures…) dont le nom est construit sur le modèle Free quelque-chose. Si Free Electrons pensaient que la requête était abusive et n'avait aucune chance d'aller au bout, ils auraient été au tribunal. Ils ont préféré obtempérer, pour certainement plein de bonnes et de mauvaises raisons, mais c'est aussi leur choix.
[^] # Re: Mentions obligatoires
Posté par arnaudus . En réponse au journal Freeteuse - Télécommande pour Freebox. Évalué à 10.
Euh, il n'y a pas d'obligation légale à répondre à la minute, non plus… Je te trouve vachement dur, surtout que l'auteur a l'air de bonne foi.
Il peut aussi ne pas connaitre FDroid. Après tout, FDroid est un dépot comme un autre, et il n'y a aucune obligation de faire apparaitre ses logiciels libres sur FDroid…
Visiblement, l'auteur des logiciels n'est pas obsédé par les problèmes de licence, et ça n'est pas forcément une mauvaise chose. Il a d'ailleurs tout à fait le droit de diffuser son application sous licence propriétaire sur Google Play, et sous licence GPL par une autre plateforme, s'il le souhaite (et seulement si c'est le seul auteur, bien sûr). Je ne crois pas non plus qu'il y ait une obligation de fournir la licence à la racine du dossier sources, ni même de la fournir avec le sources (il me semble qu'il suffit de mentionner la licence et une adresse où on peut s'en procurer une copie).
Du coup, c'était bien de poser la question de la licence, parce qu'on était dans le flou, le gars a répondu que c'était sous GPLv3, il n'y a aucune raison de douter de ça, le doute est levé, c'est bon, non?
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 1.
Fais le calcul, ils sont limite. Ils prétendent pister 10M personnes toutes les 3 minutes, soit 1013 coordonnées GPS par mois (plus de 50k coordonnées par seconde). La quantité de données n'est pas très claire, mais il faut au moins récupérer un ID unique, des méta-données (application qui envoie les données…), plus les coordonnées en tant que telles. Combien de temps tu peux tenir le coup si tu veux stocker (et garder très accessibles pour répondre en direct aux requêtes des publicitaires) des dizaines Mo de données par seconde? Tu te fais livrer un semi-remorque de disques durs toutes les semaines? Tes coûts de stockage deviennent très substantiels., et ça s'accumule au cours du temps, jusqu'à ce que tu ne puisses plus tout garder. Avec 1 Go / minute, tu es aux alentours de 5k€ le premier mois, 10k€ le 2e mois, etc. Ça te fait 390k€/(Go min) à la fin de la première année, juste pour le stockage dans un cloud (donc on ne parle pas de traitement des données, ni de bande passante). C'est évidemment un ordre de grandeur, tu peux compresser, archiver, faire ce que tu veux, mais ton coût va exploser avec la durée de rétention. Et au final, si une entreprise privée stocke 100Go de données sur toi, il faut qu'elle les valorise au minimum à hauteur de ce coût ; il y a forcément une limite commerciale à ça (ne serait-ce que ton pouvoir d'achat), ou alors, toutes ces boites crament l'argent des investisseur et vont couler. Tu peux tourner le raisonnement dans tous les sens, si tu dépenses l'équivalent de 100€ par mois pour la marge des entreprises à qui tu achètes des trucs (hors matière premières et salaires), dans le monde les entreprises ne pourront pas stocker des données te concernant pour plus que ce montant, à moins de vivre dans une bulle d'investissement qui va forcément exploser un jour.
Pour les services de l'État, tu ne peux pas suivre le même raisonnement, mais je vois mal comment dissimuler les sommes énormes nécessaire à un tel stockage pour des services secrets, par exemple.
De même, pour les FAI, c'est évident que seuls quelques logs de connexion ne peuvent être conservés sur 2 ans (je ne pense même pas que ça soit possible de garder toutes les requêtes).
[^] # Re: Deux problèmes
Posté par arnaudus . En réponse au journal Obsolescence programmée... ou maintenance préventive ?. Évalué à 10.
J'ai l'impression de faire l'avocat du diable, mais si on part du principe que les ingénieurs d'Epson ont raison et que la date de "péremption" des tampons encreurs indique un moment à partir duquel l'imprimante risque de ne plus être utilisable s'ils ne sont pas remplacés (traces d'encre sur le papier, etc), quelle est la meilleure solution? :
1) Ne rien faire, l'utilisateur changera l'imprimante quand elle débloquera, dans un avenir plus ou moins proche
2) Encourager le remplacement des tampons, ce qui augmentera la durée de vie de l'imprimante
Évidemment, il manque 3) avertir l'utilisateur mais laisser l'imprimante fonctionner, qui est valable si le non-remplacement des tampons ne risque pas de dégrader la machine. Mais bon, sur le fond, les critiques sont un peu paradoxales. Soit on demande au constructeur de rendre les machines réparables, y compris pour les opérations de maintenance, mais dans ce cas, on ne peut pas lui reprocher de demander à l'utilsateur de prévoir un calendrier de maintenance et éventuellement des A/R au SAV avec le coût associé, soit on demande au constructeur de prévoir des machines sans maintenance, et donc de la concevoir pour qu'elle fonctionne un certain temps sans qu'il ne soit prévu de la réviser ou de la réparer.
Est-ce que ça ne serait pas aussi dans notre esprit étriqué de consommateurs de merdouilles en plastique Made in China que le problème se situe? La machine affiche "contactez le SAV", et nous on comprend "Foutez moi à la poubelle". C'est difficile d'accuser le constructeur de ne pas être écolo et d'être coupable d'obsolescence programmée…
[^] # Re: hygiène autour des mails
Posté par arnaudus . En réponse au journal Résolution pour 2018. Évalué à 3.
J'ai parfois même l'impression qu'il y a des robots qui envoient des spams à des adresses générées sans base de donnée derrière. Par exemple, chez gmail, on peut mettre des caractères de ponctuation dans les adresses, mais toutes les adresses sont aliasées (par exemple, abc@gmail.com arrive sur ton compte a.b.c..@gmail.com). Dans les spams, on trouve parfois des mails envoyés à ab-c, ou à des combinaisons improbables, qui laissent à penser que des petits malins envoyent des mails au pif à des combinaisons nom.prénom; initiale-nom, prénom\d\d, etc., et que si 1/1000 arrive à destination, c'est déja bien pour eux. Du coup, je ne sais même pas s'il faut blâmer forcément un intermédiaire indélicat.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 1.
Sur le fond, la déclaration des droits de l'Homme te garantit des droits, mais elle n'oblige pas l'État à te mettre dans les conditions psychologiques idéales pour les faire valoir.
J'ai du mal à marcher dans de tels arguments. C'est un peu comme de dire que l'abondance de publicités nuit à ta liberté, parce qu'elle te conditionne à acheter telle ou telle marque et donc modifie ton libre arbitre. Honnêtement, c'est sans fin. Si on accepte de tels arguments, la seule conclusion acceptable serait que la liberté n'est garantie que si tu vis seul en ermite sans aucun moyen de communication avec l'extérieur ni sans aucun livre à lire, puisque toute discussion, échange d'argument, débat politique, etc., sont des moyens de modifier tes opinions, et donc d'altérer ton libre arbitre.
J'ai surtout entendu ce genre de raisonnement chez des gens très contestataires envers la société (anticapitalistes, autonomistes…) ; l'idée sert en général à justifier pourquoi la société n'appuie pas leur démarche. La rhétorique sous-jacente, c'est «s'ils étaient mis dans les bonnes conditions, la majorité de la population partagerait mon point de vue et soutiendrait mes opinions contestataires»; autrement dit, ça revient à nier le libre-arbitre des autres afin d'expliquer pourquoi on se sent seul à s'indigner, contester, se battre contre le système et contre une (pseudo?) oppression.
Au passage, l'argument est de facto contradictoire. À ma connaissance, les gens qui ont le plus le sentiment d'être surveillés (par Google, par l'État, par leur FAI…) sont aussi ceux qui sont les plus activement contestataires.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 3.
Ça revient à dire qu'avoir le droit de marcher sur la pelouse, c'est pareil que d'avoir la liberté de choisir si on veut marcher sur la pelouse ou non. Aïe aïe aïe, les mouches ne vont plus pouvoir s'asseoir pendant un bout de temps…
Du coup, ça renforce quand même mon premier commentaire, le droit au respect à la vie privée est un droit important, mais je pense que ça n'est pas à proprement parler une liberté, et l'assimiler avec la liberté, c'est quand même quelque part une preuve qu'on est pas mal libres dans nos pays démocratiques, parce que c'est dur de trouver une atteinte réelle à nos libertés individuelles.
D'ailleurs, ça ne veut pas dire qu'il est nécessaire de faire une gradation entre le respect à la vie privée et la liberté, j'imagine qu'un argumentaire visant à démontrer que le respect à la vie privée peut être plus important que, par exemple, la liberté d'expression, pourait avoir une certaine valeur. Mais ça n'empêche pas que ça n'est pas la même chose.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 3.
En théorie, c'est vrai. En pratique, certains remettent ça en question, principalement sur deux points : (1) il existe des services de l'État (services secrets, cabinets peu officiels, ou simplement police qui cherche des infos sans qu'elles soient opposables judiciairement) qui ne respectent pas les règles, et (2) au gré du vent, les parlementaires votent des lois qui limitent le respect à la vie privée, et les contrôles existants (conseil constitutionnel, cour Européenne des droits de l'Homme, etc) ne sont pas assez efficaces.
Le problème du point (1), c'est que ça laisse le champ libre aux fantasmes (on ne peut pas prouver que 1 est faux, donc de toutes manières, quelqu'un qui est persuadé d'avoir la DGSI sur le dos, on ne peut pas lui faire entendre le contraire), et que (2) est surtout un argument politique, puisque le conseil constitutionnel justifie ses décisions, et que de toutes manières c'est difficile d'imaginer qu'ajouter des contrôles aux contrôles puisse améliorer la situation.
C'est là où tu me perds un peu. A priori, les informations dont on parle ne sont accessibles que par trois groupes de personnes : (i) toi par l'intermédiaire de ton compte, (ii) le tiers qui te fournit le service, (iii) l'État via des requêtes légales. Il faut imaginer que tu te fasses pirater ton compte, ou que le tiers revende tes données à des indélicats, ou un scénario peu probable ou un peu bancal, pour que ces données fuitent dans la population.
Au final, l'État ne peut pas faire grand chose a priori, à part d'interdire ou d'encadrer strictement le stockage de données personnelles (avec tous les inconvénients pratiques que ça peut avoir, comme retaper son adresse à chaque fois qu'on commande un truc…). A posteriori, la justice peut mener une enquête pour identifier le fautif et le condamner, mais le mal est fait. Bref, c'est sûr que si Google ne stockait pas ces données, personne ne pourrait les avoir. Mais même si elles sont stockées, il existe quand même des garde-fou pour éviter que tout le monde connaisse tout de tout le monde…
[^] # Re: qwant ?
Posté par arnaudus . En réponse au journal De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre. Évalué à 3.
Votre raisonnement me semble extrêmement confus. La seule différence entre une enquête traditionnelle et une requête administrative pour accéder à vos données chez un tiers ne tient qu'à la probabilité que vous soyez mis au courant par le tiers en question, c'est très douteux. Quelle est la probabilité que votre employeur vous informe qu'il a été interrogé par la police? Quelle est la probabilité que votre épicier le fasse? Quel est l'intérêt qu'un voisin vous dise "au fait, la police est venue me poser des questions sur vous?". La possibilité existe, mais si vous pensez que la défense de votre vie privée tient à la possibilité qu'un tiers vous mette au courant, ça me semble très très fragile.
On ne peut pas argumenter si on nage dans le n'importe quoi. Une enquête est sous contrôle d'un juge (judiciaire ou administratif), les requêtes sont nominatives est individuellement justifiées. Si la police veut avoir accès à la base de données d'une entreprise privée (là encore, rien de spécifique aux FAI ou aux GAFAM, l'accès aux "fadettes" des portables, ou même avant, à vos factures de téléphone fixe, étaient exactement du même registre), elle ne peut le faire que par une procédure encadrée.
La "surveillance de masse" se rapproche plus de l'histoire des boites noires chez les FAI. On en avait déja discuté ici, cette possibilité n'existe que pour les FAI et les hébergeurs de contenu, elle exclut les moteurs de recherche et les intermédiaires. Le contexte reste très flou, mais rien n'indique que les infos remontées soient nominatives (les boîtes noires, a priori, n'ont pas accès aux bases de données de l'entreprise). J'imagine que le système est basé sur la détection de patterns "suspects", qui doivent pouvoir donner lieu, sur une base individuelle, à l'ouverture d'enquêtes.
Je ne comprends même pas l'argument. Les droits de l'homme ne dépendent heureusement pas du coût de leur violation… Si la torture était horriblement chère, est-ce qu'elle deviendrait tolérable pour autant?
Sans compter que techniquement, avec la vidéosurveillance généralisée, l'utilisation de balises radio, etc., il est tout à fait possible de diminuer drastiquement le coût de la surveillance. Je vous accorde que j'ai déja entendu l'idée de préserver la vie privée par la diminution volontaire de la productivité des services de police (paperasse, interdiction d'utilisation de méthodes informatiques, interdiction de recours à des appareils de mesure, etc), et je trouve cette idée profondément stupide.
Non, ça n'a aucune valeur légale, c'est une information basée sur des probabilités et il est inimaginable que les services de l'état puissent avoir accès d'une manière ou d'une autre à une telle information, et surtout pas de manière générale.
Les données sont forcément effacées/résumées/archivées après quelques semaines ou quelques mois (il suffit de faire un simple calcul du coût de stockage). On peut fantasmer autant qu'on veut sur le budget de la NSA, mais il est par exemple physiquement impossible de stocker la trace GPS récupérée par des applications pour smartphone sur des centaines de millions de personnes sur plusieurs mois/années, et il est encore moins possible de les analyser.
[^] # Re: Le petit XKCD du jour
Posté par arnaudus . En réponse au journal web. Évalué à 10. Dernière modification le 17 janvier 2018 à 10:07.
Moi ce qui me gêne, c'est l'utilisation du terme «liberté» pour désigner quelque chose qui est quand même très éloigné de l'acceptation courante du terme en français.
Quand Google, la police, ou les chinois du FBI connaissent les détails de tes connexions et tes requêtes sur Internet, c'est une atteinte à ta vie privée. Le droit à la vie privée fait partie des droits de l'Homme (cf déclaration universelle, article 12: «Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.»).
J'imagine que le concept d'«arbitraire» dans le cas où tu as accepté des conditions générales qui autorisent un tiers à stocker des informations a dû faire l'objet de multiples débats.
L'autre truc compliqué, c'est que rien n'empêche un État de mettre en place une politique sécuritaire (par exemple la mise en place de ces «boites noires» chez les FAI), ce qui est interdit, c'est de les utiliser pour s'immiscer arbirairement dans la vie privée des gens. Ma lecture rapide et naïve, c'est qu'il n'est pas contraire aux droits de l'Homme de logguer les connexions de tout le monde, à partir du moment où ces logs ne sont disponibles qu'après une procédure constitutionnelle (juge d'instruction, juge administratif, etc). Du coup, paradoxalement, c'est bien le recours à des tiers privées (FAI, GAFAM, hébergeurs) qui sépare les pouvoirs ; l'un stocke toutes les données sans les exploiter, et l'État peut, en faisant la paperasse nécessaire, y accéder de manière sélective.
Bref, tout ça pour dire que la liberté, c'est heureusement bien au-delà du stockage de ses infos personnelles sur des serveurs. On pourrait imaginer un monde où on connait tout des activités publiques de tout le monde (quand on va sur Internet, en quelque sorte, c'est comme si on sortait de chez soi ; c'est aussi quelque chose qui est compliqué à assimiler) mais où on serait quand même libres de faire ce qu'on veut. C'est un monde où je n'aimerais pas vivre, mais je pense que ce monde serait techniquement un monde libre.
Au passage, le respect à la vie privée se heurte aussi à d'autres libertés fondamentales, comme la liberté d'expression. La justice met des limites aux deux afin de créer un compromis acceptable, mais je pense que personne ne peut considérer que le respect à la vie privée est un droit absolu.