Je ne pense pas qu'il y ait de limite aux nombre de devices secondaires. J'ai plusieurs laptops et bridges connectés à Signal, et ca marche correctement.
Pour Whisperfish, j'aimerais bien qu'il ne crash pas au lancement pour pouvoir le tester xD
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Le succès d'Azure démontre que bon nombre d'Européens leur font confiance au niveau commercial du moins, ont-ils des standards diffèrents des tiens ? Ou une compréhension des termes de MS qui est diffèrente.
Le succès est relatif face aux principaux concurrents. Et ce succès relatif ne démontre rien du tout car tu ne connais pas les cas d'usages de leurs clients. Dans la majorité des cas il n'y a pas de traitements de données personnelles ou confidentielles, ce qui fait que les problèmes géographiques et d'extra-territorialités sont très secondaires.
Dans les cas de traitements de données personnelles ou confidentielles, ca démontre surtout une volonté d'ignorer les législations européennes et les ToS. Quand la majorité des clients non techniques de toutes tailles demandent à avoir de l'AWS, GCP ou Azure, la stratégie actuelles des ESN, au lieu de conseiller au mieux leurs clients par rapport à leurs besoins, consistent à leur vendre ce qu'ils demandent et en laissant les questions juridiques aux dits clients.
C'est d'ailleurs assez exaspérant lorsque je me retrouve à devoir traiter les demandes d'intégrations de nouveaux produits dans une infra et que je me retrouve à faire le travail du DPO pour souligner ces petits problèmes juridiques.
En bref, ce n'est pas parce que tout le monde saute joyeusement de la falaise que c'est forcément la meilleure idée.
Quant à mes standards comme tu dis, ce ne sont que ceux imposés par la législation européenne, que MS cherche à ignorer. Mais je comprends ta phrase, essayer de dénigrer les arguments d'une personne est plus simple que de les réfuter proprement.
Perso, j'ai du mal à voir quels termes ne sont pas de confiance en ce qui concerne leur cloud, mais peut-être que j'ai raté un truc.
Suffit de lire le reste du thread, t'as quelques liens pour te donner des pistes de réflexions. Mais si tu ne veux pas les voir, je n'ai pas spécialement envie de me fatiguer à te faire une thèse.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Vu que beaucoup de monde réagit déjà sur Lineage et les bootloaders verrouillables, je vais plutôt réagir à la partie sur f-droid :
Signature forcée des APKs : F-Droid impose de signer lui-même les applications, brisant la confiance entre les développeurs et les utilisateurs. Cela rend l’intégrité du code douteuse et bloque certains projets qui refusent ce processus.
C'est pas comme ca que fonctionnent les dépôts des distributions ? Genre avec Debian, dans le principe c'est que les paquets sont buildés en général par des mainteneurs, de facon reproductible, y compris pour les projets qui ne fournissent qu'un tar.gz et les sources, et signés par des clefs du projet débian, non ?
Avec F-Droid, c'est au final le même principe qui est mis en place, et c'est aussi une des raisons de refus de certaines applis : l'impossibilité pour F-Droid de build eux-mêmes les applis, et les signer avec leurs propres clefs.
Néanmoins si c'est un besoin, F-Droid permet d'utiliser des dépôts alternatifs, tel que Izzy, qui a moins de contraintes.
Non-reproductibilité des builds : Contrairement aux promesses, il est impossible de vérifier que l’APK publié correspond au code source. Ce qui en théorie devait être une garantie de transparence devient un risque de sécurité majeur.
Bah une appli ne peut être intégrée aux dépôts de F-Droid que si F-Droid peut la build eux-même. Ca implique la mise à dispo des sources, mais aussi la documentation du process de build, par les devs d'applis. Qu'est-ce qui t'empêche de monter toi-même ton infra de build et refaire le travail de F-Droid ?
Blocage de nombreux projets sérieux : Des applications comme, Molly (Signal sécurisé) ou Ledger (portefeuille crypto open-source) refusent de se soumettre aux règles absurdes de F-Droid. Même Jason A. Donenfeld, créateur de WireGuard, a dénoncé leur incompétence.
Bah pourquoi j'ai Molly de dispo dans F-Droid du coup (et wireguard aussi) ? Et c'est cool de prêter des propos aux gens, mais est-ce que tu peux fournir les sources pour qu'on voit de quoi on parle ?
Quand des experts en cybersécurité refusent d’utiliser une plateforme "libre", il y a un problème.
J'ai pas vu d'experts en cybersécurité refuser d'utiliser F-Droid pour une autre raison que la flemme de se prendre la tête avec leur smartphone. A moins que pour toi, un expert en cybersécurité soit une personne qui refuse d'utiliser F-Droid ? En fait c'est un secteur d'actvité tellement large que c'est dur de lancer un "les experts en cybersécurités font ci ou ca", parce que la plupart du temps ca sera une minorité par rapport à l'ensemble des experts au niveau mondial.
Bref, si jamais ce n'était pas évident, cette dernière citation souligne le côté trollesque du journal.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Si ils parlent du fait que le gouvernement US peut demander accès, ce n'est pas surprenant et pas le sujet dont on parle ici (accès pour raisons commerciales).
Non, non, dans l'article sus-cité, ca parle de la localisation géographique des données.
Mais même dans l'éventualité d'une demande d'une administration USA, ca reste exactement le même problème : la souveraineté des données. Que la boite en question puisse transférer les données dans un autre pays pour X raisons indépendantes de la volonté de l'organisme responsable des données en question et sans la prévenir, peut importe les raisons, c'est globalement le même problème.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Ces clouds ne transferent pas tes données hors de la région ou tu les stocke et typiquement ne vont jamais regarder tes données ou les utiliser. Si tu les stockes dans une région européenne, ils restent là.
Boh, un wifi de McDo ca fait l'affaire. Et pour l'adresse IP ou la géoloc, y a les vpn. Le problème maintenant c'est les fingerprints de navigateurs web, c'est assez difficile de les altérer proprement.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Vous vous avancez beaucoup dans votre hypothèse. La structure sujet/verbe/complément n'est, hélas, pas toujours acquise en 6eme, et de façon de plus en plus fréquente.
Après, une langue vivante, c'est vivant, ca évolue. Je n'ai fait que reprendre les dernières évolutions de son usage (sans le point médiant).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Dommage, ce n'était pas la partie sur laquelle réagir. Mais j'entends la satisfaction de rédiger un commentaire où le plussage est facile, je le fais aussi de temps en temps :3
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Bah déjà parmi les contributeurices on sait qu'il y a une majorité de personnes non trans, vu que les admins de wiki france estiment les personnes transgenres trop concernés par le sujet lorsqu'iels participent à des bios de personnes transgenres, et iels se font bans quand iels tentent de participer aux discussions sur les façons d'aborder ces bios.
C'est ambiance dès fois les débats sur les rédactions des bios.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En plus des consomateurs, ca serait pas mal d'avoir un genre d'administration ou d'autorité indépendante pour gérer ces cas, en particulier quand on devient forcé de fournir des données personnelles à une structure ne respectant pas le RGPD.
Normalement ca devrait être le rôle de la CNIL, mais bon. Disons que si il y a une assignation contre l'inactivité de la CNIL auprès du conseil d'état, et potentiellement une autre procédure au niveau européen, c'est pas anodin.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Ca ne dépend pas du type d'activité ? Il me semble que les créations/fermetures d'entreprises sur le site de l'Urssaf c'est uniquement pour des activités commerciales, mais pour les autres c'est via le guichet unique de l'INPI (même si tout le monde doit faire ses déclaration sur le site de l'Urssaf).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
J'ai fait des démarches chez eux en début d'année … mais je ne suis pas passé par FranceConnect, j'ai directement fait un compte sur la plateforme. Je n'ai pas eu besoin de FranceConnect+ pour signer mes documents, tout a très bien marché comme on pourrait s'y attendre, et le tout depuis chez moi.
Comme quoi, y a toujours une alternative.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
leboncoin (impossible de s'y connecter sans valider en 2FA)
C'est un peu spécial, mais y a moyen sans no de tel, contrairement à ce qu'indique le RSSI. D'ailleurs les raisons fournies par le RSSI du bon coin pour utiliser un no de tel au lien d'un token OTP, sont au mieux, celles d'un amateur.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Il y a un fix officiel de Crowdstrike, documenté par MS ici. La méthode de déploiement en question : rebooter jusqu'à ce que le fix soit téléchargé à temps, sur un malentendu. Un vrai taff d'ingé :D
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
ma frayeur est que dans les dix/quinze ans, il soit totalement impossible de crééer un compte en ligne anonyme, chez un quelconque prestataire..
Quand tu fais un compte quelque part, tu es rarement anonyme. On parle plutôt de pseudonymat …
Si tu parles de prestataires de boites mail respectant la vie privée de ses utilisateurs, j'ai aussi un léger doute concernant GMX et LaPoste, vu l'historique législatif de ces 10 dernières années en France.
Ces histoires d'identités numériques restent limités à des régions législatives ; l'identité numérique française est pour l'instant utilisable qu'en France. Il y a un projet européen d'identité numérique … qui est limité à l'UE. Un prestataire hors UE ne pourra pas être contraint de l'utiliser.
A côté, il y a également des services courriels dont le marketing est orienté sur la protection de la vie privée, avec quelques moyens techniques mis en place, dont au moins un est situé en dehors de l'UE dans un pays voulant tout de même garantir une certaine protection des données. Tu pourras en trouver une liste ici, il y en a probablement d'autres beaucoup moins connus.
Dans le pire des cas, il reste toujours la voie laborieuse de l'auto-hébergement. C'est un peu long et pénible à mettre en place, mais une fois fait, c'est assez confortable à utiliser.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Incroyable, je ne pensais pas qu'il y en avait un, merci !
Donc nous avons un unique exemple ayant adapté une grammaire féminine, et ayant développé le pourquoi du comment. C'est un choix politique qui est développé de facon argumenté et clairement assumé, de la part d'un projet de niche assez méconnu. Rien de comparable à un projet adoptant une grammaire masculine sans explication, et qui envoie promener littéralement un contributeur qui souhaite corriger la doc pour suivre la bonne pratique linguistique en l'accusant d'avoir un agenda politique, pour ensuite aller chercher des millions. La comparaison des 2 démarches est tandax quand même.
T'as d'autres exemples ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Ce qui est drôle là-dedans, c'est que quand un projet décide d'utiliser "elle" par défaut et d'adopter une grammaire qui donne la priorité au féminin, on considère que c'est politique et militant.
Tu as des exemples de projets de logiciels libres choisissant d'adopter une grammaire féminine dans leur doc ? J'en ai jusqu'à présent jamais vu, mais je veux bien des liens.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Quelqu'un a soumis un patch pour modifier toute la doc sans que personne ne lui ai demandé
En effet, c'est un peu le principe du logiciel libre. Si tu veux pas de PR, tu l'annonce clairement ou tu le fais pas sur un github public avec une licence BSD 2-Clause ?
le dev a répondu "c'est une contribution cosmétique motivée par un agenda politque et je ne marche pas dans la démarche"
En effet, c'est le dev qui a choisi de considérer cette PR sous un angle politique, et d'y afficher une certaine opinion, c'est bien ce qu'on dit.
Aucun contributeur ou utilisateur régulier n'a contacté la ML des devs pour demander d'où ça venait et si les devs pensaient que c'était une bonne idée de changer.
En effet, le contributeur a choisi de ne pas répondre et d'accepter le "non", il n'en a pas fait une discussion politique, c'est toujours ce qu'on dit depuis le début.
Le fait que le contributeur n'en ait pas spécialement discuté en amont peut aussi indiquer qu'il estimait que ce n'était pas un gros sujet mais un truc assez mineur sur une bonne pratique linguistique pas très importante et ne voulait pas faire de bruit pour un détail qu'il se proposait de corriger rapidement.
Mon interprétation c'est que le dev s'intéresse à ses vrais utilisateurs
C'est qui ses vraies utilisateurs du coup ? Les personnes qui partagent la même idéologie politique que l'auteur, vu que ceux qui y sont défavorable passeront à autre chose ? Les hommes vu que sa doc les mentionne explicitement ?
c'est assez pathétique d'aller l'accuser de mysogynie ou de transphobie
Bah en fait, ca dépend, quel est le public visé par son projet ? Est-ce qu'il est ouvert à tout contributeur ou seulement à ceux qui partage sa vision des choses ?
De toutes façons, personne n'utilisait ce soft avant,
Du coup il n'a aucun vrais utilisateurs en fait ? Et il ne souhaite pas en avoir du coup ou avoir des contributeurs ? Dans ce cas pourquoi publier son projet sur github en y mettant explicitement une licence BSD et chercher à avoir des financements si c'est juste un truc perso dans un coin ?
Personne va pourrir un projet perso d'une personne qui ne cherche rien à par un endroit où hoster vite fait son code source. Par contre quand un gus va gratter des financements, certains vont commencer à s'intéresser au sujet, à son auteur, où il compte aller, etc. Si l'auteur souhaite que son projet grossisse, il est bien obligé de s'intéresser à ses utilisateurs et contributeurs (un contributeur ne l'est pas forcément avec du code, mais peut aussi l'être avec des financements).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Par contre, je me fous royalement de ces histoires de pronoms. Je pense que des gens pourtant bien intentionnés se sont complètement emmélé les neurones et finissent par casser les pieds de tous avec des choses qui n'ont aucun intérêt, ce qui génère des réactions négatives à leur égard
Pour rappel, l'auteur de la PR n'en a pas fait un sujet politique, il a juste corrigé la doc pour respecter les usages de la langue anglaise. Personnellement n'étant pas bilingue, je suis plutôt content quand quelqu'un se propose de corriger mes fautes en anglais : au mieux j'apprends un truc, au pire j'ai un texte bien écris sans faire trop d'efforts.
La meilleure illustration que la PR n'a aucune raison politique derrière, c'est tout simplement l'absence de réponse du contributeur après que le dev de LadyBird ait choisi de politiser cette PR. Le contributeur a proposé une correction d'un problème linguistique, le dev a annoncé qu'il ne souhaitait pas faire cette correction (pour raison politique), le contributeur a compris le "non" et a laissé tombé sa PR sans discuter des raisons invoquées.
C'est le dev de LadyBird qui a transformé la PR en un sujet politique sur lequel il a pris soin d'afficher une idéologie. Après que le dev ait invité les lecteurs de la PR à la discuter de façon politique et à discuter de l'idéologie affichée, c'est compliqué de reprocher aux gens de le faire quand même.
Évitons quand même de retourner les causes et conséquences.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
C'est en effet une raison de ne plus s'intéresser au projet, tout comme l'openwashing est aussi une raison valable de le faire. J'ai du mal à adhérer aux travaux de personnes aussi fermés à autrui, au point de l'afficher ouvertement et d'en faire une idéologie politique personnelle.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: F-droid
Posté par Astaoth . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 2 (+0/-0).
Je ne pense pas qu'il y ait de limite aux nombre de devices secondaires. J'ai plusieurs laptops et bridges connectés à Signal, et ca marche correctement.
Pour Whisperfish, j'aimerais bien qu'il ne crash pas au lancement pour pouvoir le tester xD
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: F-droid
Posté par Astaoth . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 4 (+2/-0).
C'est récent du coup, j'avais pas eu besoin d'ajouter un autre dépôt pour installer Molly. C'est bon a savoir.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Comprends pas trop
Posté par Astaoth . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 3 (+1/-0).
Le succès est relatif face aux principaux concurrents. Et ce succès relatif ne démontre rien du tout car tu ne connais pas les cas d'usages de leurs clients. Dans la majorité des cas il n'y a pas de traitements de données personnelles ou confidentielles, ce qui fait que les problèmes géographiques et d'extra-territorialités sont très secondaires.
Dans les cas de traitements de données personnelles ou confidentielles, ca démontre surtout une volonté d'ignorer les législations européennes et les ToS. Quand la majorité des clients non techniques de toutes tailles demandent à avoir de l'AWS, GCP ou Azure, la stratégie actuelles des ESN, au lieu de conseiller au mieux leurs clients par rapport à leurs besoins, consistent à leur vendre ce qu'ils demandent et en laissant les questions juridiques aux dits clients.
C'est d'ailleurs assez exaspérant lorsque je me retrouve à devoir traiter les demandes d'intégrations de nouveaux produits dans une infra et que je me retrouve à faire le travail du DPO pour souligner ces petits problèmes juridiques.
En bref, ce n'est pas parce que tout le monde saute joyeusement de la falaise que c'est forcément la meilleure idée.
Quant à mes standards comme tu dis, ce ne sont que ceux imposés par la législation européenne, que MS cherche à ignorer. Mais je comprends ta phrase, essayer de dénigrer les arguments d'une personne est plus simple que de les réfuter proprement.
Suffit de lire le reste du thread, t'as quelques liens pour te donner des pistes de réflexions. Mais si tu ne veux pas les voir, je n'ai pas spécialement envie de me fatiguer à te faire une thèse.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# F-droid
Posté par Astaoth . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 10 (+14/-0).
Vu que beaucoup de monde réagit déjà sur Lineage et les bootloaders verrouillables, je vais plutôt réagir à la partie sur f-droid :
C'est pas comme ca que fonctionnent les dépôts des distributions ? Genre avec Debian, dans le principe c'est que les paquets sont buildés en général par des mainteneurs, de facon reproductible, y compris pour les projets qui ne fournissent qu'un tar.gz et les sources, et signés par des clefs du projet débian, non ?
Avec F-Droid, c'est au final le même principe qui est mis en place, et c'est aussi une des raisons de refus de certaines applis : l'impossibilité pour F-Droid de build eux-mêmes les applis, et les signer avec leurs propres clefs.
Néanmoins si c'est un besoin, F-Droid permet d'utiliser des dépôts alternatifs, tel que Izzy, qui a moins de contraintes.
Bah une appli ne peut être intégrée aux dépôts de F-Droid que si F-Droid peut la build eux-même. Ca implique la mise à dispo des sources, mais aussi la documentation du process de build, par les devs d'applis. Qu'est-ce qui t'empêche de monter toi-même ton infra de build et refaire le travail de F-Droid ?
Bah pourquoi j'ai Molly de dispo dans F-Droid du coup (et wireguard aussi) ? Et c'est cool de prêter des propos aux gens, mais est-ce que tu peux fournir les sources pour qu'on voit de quoi on parle ?
J'ai pas vu d'experts en cybersécurité refuser d'utiliser F-Droid pour une autre raison que la flemme de se prendre la tête avec leur smartphone. A moins que pour toi, un expert en cybersécurité soit une personne qui refuse d'utiliser F-Droid ? En fait c'est un secteur d'actvité tellement large que c'est dur de lancer un "les experts en cybersécurités font ci ou ca", parce que la plupart du temps ca sera une minorité par rapport à l'ensemble des experts au niveau mondial.
Bref, si jamais ce n'était pas évident, cette dernière citation souligne le côté trollesque du journal.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Comprends pas trop
Posté par Astaoth . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 3 (+1/-0).
Dans le cas de MS, ils ont démontré que leurs termes ne sont pas de confiances.
Je fais confiance dans les administrations US pour utiliser la législation en vigueur vis-à-vis des entreprises basées dans leur pays.
Les 2 cas impliquent le même résultat : un problème légal au regard du droit européen.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Comprends pas trop
Posté par Astaoth . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 3 (+1/-0). Dernière modification le 23 janvier 2025 à 04:25.
Tiens, si tu veux qq chose de plus récent sur le problème de territorialité des données (j'avoue, j'ai pas cherché trop loin :p) : https://linuxfr.org/users/zoobab/journaux/gdpr-et-microsoft-365-la-commission-europeenne-poursuit-l-edps
Non, non, dans l'article sus-cité, ca parle de la localisation géographique des données.
Mais même dans l'éventualité d'une demande d'une administration USA, ca reste exactement le même problème : la souveraineté des données. Que la boite en question puisse transférer les données dans un autre pays pour X raisons indépendantes de la volonté de l'organisme responsable des données en question et sans la prévenir, peut importe les raisons, c'est globalement le même problème.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Comprends pas trop
Posté par Astaoth . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 10 (+16/-0).
C'est pas ce qu'avait répondu Microsoft la dernière fois qu'on leur avait posé la question : https://www.computerweekly.com/news/366589152/Microsoft-admits-no-guarantee-of-sovereignty-for-UK-policing-data
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Y'a
Posté par Astaoth . En réponse au journal les emails soit-disant gratuits. Évalué à 1.
Boh, un wifi de McDo ca fait l'affaire. Et pour l'adresse IP ou la géoloc, y a les vpn. Le problème maintenant c'est les fingerprints de navigateurs web, c'est assez difficile de les altérer proprement.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Contributeurs/Sources
Posté par Astaoth . En réponse au journal Sur Wikipedia 1 homme sur 5 est une femme ! . Évalué à -1.
Vous vous avancez beaucoup dans votre hypothèse. La structure sujet/verbe/complément n'est, hélas, pas toujours acquise en 6eme, et de façon de plus en plus fréquente.
Après, une langue vivante, c'est vivant, ca évolue. Je n'ai fait que reprendre les dernières évolutions de son usage (sans le point médiant).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Contributeurs/Sources
Posté par Astaoth . En réponse au journal Sur Wikipedia 1 homme sur 5 est une femme ! . Évalué à -1.
Dommage, ce n'était pas la partie sur laquelle réagir. Mais j'entends la satisfaction de rédiger un commentaire où le plussage est facile, je le fais aussi de temps en temps :3
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Contributeurs/Sources
Posté par Astaoth . En réponse au journal Sur Wikipedia 1 homme sur 5 est une femme ! . Évalué à -10.
Bah déjà parmi les contributeurices on sait qu'il y a une majorité de personnes non trans, vu que les admins de wiki france estiment les personnes transgenres trop concernés par le sujet lorsqu'iels participent à des bios de personnes transgenres, et iels se font bans quand iels tentent de participer aux discussions sur les façons d'aborder ces bios.
C'est ambiance dès fois les débats sur les rédactions des bios.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Ça défoule
Posté par Astaoth . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 5.
En plus des consomateurs, ca serait pas mal d'avoir un genre d'administration ou d'autorité indépendante pour gérer ces cas, en particulier quand on devient forcé de fournir des données personnelles à une structure ne respectant pas le RGPD.
Normalement ca devrait être le rôle de la CNIL, mais bon. Disons que si il y a une assignation contre l'inactivité de la CNIL auprès du conseil d'état, et potentiellement une autre procédure au niveau européen, c'est pas anodin.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Urssaf
Posté par Astaoth . En réponse au journal France Connect Plusse. Évalué à 4.
Ca ne dépend pas du type d'activité ? Il me semble que les créations/fermetures d'entreprises sur le site de l'Urssaf c'est uniquement pour des activités commerciales, mais pour les autres c'est via le guichet unique de l'INPI (même si tout le monde doit faire ses déclaration sur le site de l'Urssaf).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Guichet unique de l'INPI
Posté par Astaoth . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 2.
J'ai fait des démarches chez eux en début d'année … mais je ne suis pas passé par FranceConnect, j'ai directement fait un compte sur la plateforme. Je n'ai pas eu besoin de FranceConnect+ pour signer mes documents, tout a très bien marché comme on pourrait s'y attendre, et le tout depuis chez moi.
Comme quoi, y a toujours une alternative.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Anonymat/pseudonymat
Posté par Astaoth . En réponse au journal La poste, fer de lance de l'identité numérique, l'impose à ses nouveaux comptes courriels. Évalué à 3.
Euh, un moyen de certifier une adresse mail comme "de confiance", ca s'appelle GPG nan ?
Blague à part, c'est quoi qui défini ce tier de confiance ? Y a moyen d'en monter un facilement ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Anonymat/pseudonymat
Posté par Astaoth . En réponse au journal La poste, fer de lance de l'identité numérique, l'impose à ses nouveaux comptes courriels. Évalué à 2.
C'est un peu spécial, mais y a moyen sans no de tel, contrairement à ce qu'indique le RSSI. D'ailleurs les raisons fournies par le RSSI du bon coin pour utiliser un no de tel au lien d'un token OTP, sont au mieux, celles d'un amateur.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Anonymat/pseudonymat
Posté par Astaoth . En réponse au journal La poste, fer de lance de l'identité numérique, l'impose à ses nouveaux comptes courriels. Évalué à 3.
Quand je parlais d'auto-hébergement, c'était pas forcément sur sa co maison, ca peut être sur un VPS ailleurs.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Détails pour réparer un poste Windows affecté
Posté par Astaoth . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 10.
Il y a un fix officiel de Crowdstrike, documenté par MS ici. La méthode de déploiement en question : rebooter jusqu'à ce que le fix soit téléchargé à temps, sur un malentendu. Un vrai taff d'ingé :D
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Anonymat/pseudonymat
Posté par Astaoth . En réponse au journal La poste, fer de lance de l'identité numérique, l'impose à ses nouveaux comptes courriels. Évalué à 10.
Quand tu fais un compte quelque part, tu es rarement anonyme. On parle plutôt de pseudonymat …
Si tu parles de prestataires de boites mail respectant la vie privée de ses utilisateurs, j'ai aussi un léger doute concernant GMX et LaPoste, vu l'historique législatif de ces 10 dernières années en France.
Ces histoires d'identités numériques restent limités à des régions législatives ; l'identité numérique française est pour l'instant utilisable qu'en France. Il y a un projet européen d'identité numérique … qui est limité à l'UE. Un prestataire hors UE ne pourra pas être contraint de l'utiliser.
A côté, il y a également des services courriels dont le marketing est orienté sur la protection de la vie privée, avec quelques moyens techniques mis en place, dont au moins un est situé en dehors de l'UE dans un pays voulant tout de même garantir une certaine protection des données. Tu pourras en trouver une liste ici, il y en a probablement d'autres beaucoup moins connus.
Dans le pire des cas, il reste toujours la voie laborieuse de l'auto-hébergement. C'est un peu long et pénible à mettre en place, mais une fois fait, c'est assez confortable à utiliser.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: débordements quand tu nous tiens
Posté par Astaoth . En réponse à la dépêche Pour 100 briques t'as plus rien : le navigateur Ladybird reçoit un million de brouzoufs. Évalué à 4. Dernière modification le 04 juillet 2024 à 22:16.
Incroyable, je ne pensais pas qu'il y en avait un, merci !
Donc nous avons un unique exemple ayant adapté une grammaire féminine, et ayant développé le pourquoi du comment. C'est un choix politique qui est développé de facon argumenté et clairement assumé, de la part d'un projet de niche assez méconnu. Rien de comparable à un projet adoptant une grammaire masculine sans explication, et qui envoie promener littéralement un contributeur qui souhaite corriger la doc pour suivre la bonne pratique linguistique en l'accusant d'avoir un agenda politique, pour ensuite aller chercher des millions. La comparaison des 2 démarches est tandax quand même.
T'as d'autres exemples ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: débordements quand tu nous tiens
Posté par Astaoth . En réponse à la dépêche Pour 100 briques t'as plus rien : le navigateur Ladybird reçoit un million de brouzoufs. Évalué à -4.
Du coup pas un logiciel libre choisissant d'adopter une grammaire féminine dans sa doc ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: débordements quand tu nous tiens
Posté par Astaoth . En réponse à la dépêche Pour 100 briques t'as plus rien : le navigateur Ladybird reçoit un million de brouzoufs. Évalué à 0.
Tu as des exemples de projets de logiciels libres choisissant d'adopter une grammaire féminine dans leur doc ? J'en ai jusqu'à présent jamais vu, mais je veux bien des liens.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: dev principal de Ladybird
Posté par Astaoth . En réponse à la dépêche Pour 100 briques t'as plus rien : le navigateur Ladybird reçoit un million de brouzoufs. Évalué à 2.
En effet, c'est un peu le principe du logiciel libre. Si tu veux pas de PR, tu l'annonce clairement ou tu le fais pas sur un github public avec une licence BSD 2-Clause ?
En effet, c'est le dev qui a choisi de considérer cette PR sous un angle politique, et d'y afficher une certaine opinion, c'est bien ce qu'on dit.
En effet, le contributeur a choisi de ne pas répondre et d'accepter le "non", il n'en a pas fait une discussion politique, c'est toujours ce qu'on dit depuis le début.
Le fait que le contributeur n'en ait pas spécialement discuté en amont peut aussi indiquer qu'il estimait que ce n'était pas un gros sujet mais un truc assez mineur sur une bonne pratique linguistique pas très importante et ne voulait pas faire de bruit pour un détail qu'il se proposait de corriger rapidement.
C'est qui ses vraies utilisateurs du coup ? Les personnes qui partagent la même idéologie politique que l'auteur, vu que ceux qui y sont défavorable passeront à autre chose ? Les hommes vu que sa doc les mentionne explicitement ?
Bah en fait, ca dépend, quel est le public visé par son projet ? Est-ce qu'il est ouvert à tout contributeur ou seulement à ceux qui partage sa vision des choses ?
Du coup il n'a aucun vrais utilisateurs en fait ? Et il ne souhaite pas en avoir du coup ou avoir des contributeurs ? Dans ce cas pourquoi publier son projet sur github en y mettant explicitement une licence BSD et chercher à avoir des financements si c'est juste un truc perso dans un coin ?
Personne va pourrir un projet perso d'une personne qui ne cherche rien à par un endroit où hoster vite fait son code source. Par contre quand un gus va gratter des financements, certains vont commencer à s'intéresser au sujet, à son auteur, où il compte aller, etc. Si l'auteur souhaite que son projet grossisse, il est bien obligé de s'intéresser à ses utilisateurs et contributeurs (un contributeur ne l'est pas forcément avec du code, mais peut aussi l'être avec des financements).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: dev principal de Ladybird
Posté par Astaoth . En réponse à la dépêche Pour 100 briques t'as plus rien : le navigateur Ladybird reçoit un million de brouzoufs. Évalué à 2.
Pour rappel, l'auteur de la PR n'en a pas fait un sujet politique, il a juste corrigé la doc pour respecter les usages de la langue anglaise. Personnellement n'étant pas bilingue, je suis plutôt content quand quelqu'un se propose de corriger mes fautes en anglais : au mieux j'apprends un truc, au pire j'ai un texte bien écris sans faire trop d'efforts.
La meilleure illustration que la PR n'a aucune raison politique derrière, c'est tout simplement l'absence de réponse du contributeur après que le dev de LadyBird ait choisi de politiser cette PR. Le contributeur a proposé une correction d'un problème linguistique, le dev a annoncé qu'il ne souhaitait pas faire cette correction (pour raison politique), le contributeur a compris le "non" et a laissé tombé sa PR sans discuter des raisons invoquées.
C'est le dev de LadyBird qui a transformé la PR en un sujet politique sur lequel il a pris soin d'afficher une idéologie. Après que le dev ait invité les lecteurs de la PR à la discuter de façon politique et à discuter de l'idéologie affichée, c'est compliqué de reprocher aux gens de le faire quand même.
Évitons quand même de retourner les causes et conséquences.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: dev principal de Ladybird
Posté par Astaoth . En réponse à la dépêche Pour 100 briques t'as plus rien : le navigateur Ladybird reçoit un million de brouzoufs. Évalué à -1.
C'est en effet une raison de ne plus s'intéresser au projet, tout comme l'openwashing est aussi une raison valable de le faire. J'ai du mal à adhérer aux travaux de personnes aussi fermés à autrui, au point de l'afficher ouvertement et d'en faire une idéologie politique personnelle.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.