Tu noteras que c'est pareil dans le secteur public, sauf qu'au lieu de parler de business, on parle d'élus.
Disons que d'un côté, tu as une direction avec des personnes qui voient des produits ou services, se disent qu'ils voudraient bien les utiliser et du coup prennent des contrats sans vérifier la plupart du temps avec les opérationnels de la DSI, le RSSI ou le DPO.
De l'autre, tu as les opérationnels qui se retrouvent devant les faits accomplis et qui n'ont pas leur mot à dire, après-tout ils ne sont pas managers, on ne va quand même pas les écouter.
Et enfin au milieu, il y a une vague de managers dans la DSI qui peuvent se retrouver dans la même positions que les opérationnels, qui peuvent ne pas avoir d'avis ou suivent le mouvement, parfois par méconnaissance du sujet, parfois pour des besoins de carrières. Il y a aussi de temps en temps des DPO qui méconnaissent leurs fonctions et devoirs, et s'en fiche un peu.
Et derrière, il y a la CNIL qui osef un peu des problèmes de RGPD des boites françaises. Par exemple, l'utilisation de services d'une structure soumise aux lois FISA pour y mettre des données personnels, bien qu'incompatible avec le RGPD, n'est pas condamné.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Seulement les serveurs avec 'outlook' ou 'microsoft' dans les domaines MX sons considérés "Microsoft".
Et ca, c'est que si il n'y a pas de gateway frontale pour faire le filtrage (émission et réception) des mails, ce que font pas mal de structures pour avoir plus de souplesse qu'un O365.
Je pense qu'une détection plus fiable serait avec les enregistrement dkim (quand c'est activé, il y a pas mal de chances que ca soit celui de MS et non un propre à la structure) ou peut-être les spf (les domaines d'O365 peuvent être mis "au cas où"). Le plus fiable restant les en-têtes d'un mail reçu, MS met pas mal de choses et peut faire un forward interne avant de l'envoyer aux gateway mails.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
1) Opera pas européen: tu me l'apprends. J'en tiendrai compte dans la prochaine révision de l'EDRIX.
Avec plaisir !
Dans la partie souveraineté des navigateurs (incluant les libres), peut-être qu'il serait possible d'inclure une mesure des "divers" ? Entre les forks de firefox, vivaldi, les historiques qui sont encore là comme midori, ca pourrait être intéressant d'avoir une idée de ce que donne le tout cumulé.
3) Les indices de résilience publics et privés tiennent compte de l'opérateur de mail via les enregistrements MX du DNS. Donc a priori c'est pris en compte.
En ce moment je travaille pour une collectivité territorial. Leurs MX pointent vers une de leurs IP. En pratique, c'est juste une gateway de filtrage (dans les 2 sens) qui renvoit ensuite les courriels vers de l'O365. A la base il y avait des Exchanges, mais MS a rendu quasi impossible d'en avoir on-premise depuis quelques années. Quand j'ai posé la question derrière du pourquoi de l'O365 au RSSI, sa réponse a été "c'est ce que les élus veulent, on peut pas trop forcer autre chose".
J'avais la même chose dans la structure précédente, un acteur privé : gateway on-premise, mails en pratique stockés sur de l'O365 qui remplace les Exchange historiques. Quand j'avais posé les questions de souveraineté au RSSI, même réponse, c'est ce que le business voulait et ils veulent du Teams et pas autre chose.
Globalement, dans toutes mes interactions pro, et dans celle de l'immense majorité de mon cercle pro proche, les communications, même inter-structures, se font avec du Teams, ce qui sous-entend des courriels géré avec de l'O365 (c'est une question de licence, quand on paye du Teams on a les mails avec). De ce que je vois en pratique, on est très loin d'avoir autant de souveraineté dans les courriels que ce que montre l'étude, du coup je ne suis pas certains de la méthodologie utilisée ici.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Je suis pas sûr de comprendre la pertinence de l'adoption par la société civile avec la méthodologie utilisée. Cet indice mesure les pdm de linux, des navigateurs webs souverains et des navigateurs web libres.
Dans l'explication de l'indice, il est indiqué que les mesures de navigateurs web libres ne concernent que Firefox et Brave. Il n'est pas indiqué la facon dont les forks sont considérés (notement tout les forks de Firefox), du coup est-ce qu'ils sont ignorés ?
Dans la partie explicative de la mesure des navigateurs web souverains, il est indiqué que cela cumule les navigateurs libres ayant des pdm significatives et ceux faits en Europe, donc Opera.
De mémoire, Opera Software a été acheté par un groupe chinois (et n'est donc plus vraiment européen), ce qui avait amené à la création de Vivaldi par les anciens devs d'Opera (en Norvège du coup), dont l'usage n'est pas pris en compte dans le calcule de l'indice.
Je suis aussi assez surpris des indices de résiliences privés et publics en France, parce que je n'ai vu quasiment que de l'O365 pour la partie mail, que ca soit dans le privée ou le public.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Pas forcément, les licences mobiles qui grossissent ont tendance à aussi avoir un client pc, à l'image de miHoyo avec ses jeux (Genshin Impact entres autres).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
On est sûr de ca ? Il ne dépose pas de cookie dans le navigateur web ? De mémoire celui de Google analyse aussi l'historique du navigateur web, c'est pas le cas du captcha de Cloudflare ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Je fais mes transferts en SFTP en général. Quand je connecte mon smartphone à un ordi, j'ai un LAN qui se monte au lieu d'un accès MTP (toujours assez bancal sous Linux), et j'ai un serveur SSH sur mon smartphone. Chez moi c'est encore plus simple, mes devices ont des IP fixes, du coup j'accède à leurs fichiers de facon assez transparente, SFTP est assez bien intégré dans les gestionnaires de fichiers Linux et certains dispo dans F-Droid.
J'aime aussi pas mal les outils qui lancent un mini serveur web sous Android pour accéder ou déposer des fichiers dedans. C'est assez vieux, mais toujours aussi efficace.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
De mémoire, les serveurs relais de Syncthing ne servent que pour l'établissement de la connexion entre 2 peers. Le problème étant que d'un côté il y a très souvent un ou plusieurs NAT entre les peers, et de l'autre, même sans NAT, un autodiscovery ne fonctionne pas en dehors d'un LAN (quand 2 peers sont présents sur le même LAN, en théorie ils peuvent se découvrir sans aide). Ca se configure dans l'UI, mais sans relai, en dehors d'un même LAN et avec les IP des endpoints qui changent (genre un laptop et un smartphone par exemple), les échanges vont être beaucoup plus difficiles.
Les données, elles, s'échangent toujours en p2p, sans passer par un "cloud".
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Pareil, le VU suffit pour voir les conneries des autres, pour ce qui m'intéresse j'ai de la presse spécialisée, et pour le reste, j'ai pas vraiment l'envie d'en savoir plus, c'est toujours un peu la même histoire qui se répète.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
J'aurais juste 2-3 questions :
1. C'est qui "vous" ? Et t'en fais pas parti du coup ?
2. Pourquoi tu ne ferais pas mieux du coup ? Dans les écosystèmes du logiciel libre, tout le monde peut participer, n'hésite pas à le faire !
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Je ne pense pas qu'il y ait de limite aux nombre de devices secondaires. J'ai plusieurs laptops et bridges connectés à Signal, et ca marche correctement.
Pour Whisperfish, j'aimerais bien qu'il ne crash pas au lancement pour pouvoir le tester xD
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Le succès d'Azure démontre que bon nombre d'Européens leur font confiance au niveau commercial du moins, ont-ils des standards diffèrents des tiens ? Ou une compréhension des termes de MS qui est diffèrente.
Le succès est relatif face aux principaux concurrents. Et ce succès relatif ne démontre rien du tout car tu ne connais pas les cas d'usages de leurs clients. Dans la majorité des cas il n'y a pas de traitements de données personnelles ou confidentielles, ce qui fait que les problèmes géographiques et d'extra-territorialités sont très secondaires.
Dans les cas de traitements de données personnelles ou confidentielles, ca démontre surtout une volonté d'ignorer les législations européennes et les ToS. Quand la majorité des clients non techniques de toutes tailles demandent à avoir de l'AWS, GCP ou Azure, la stratégie actuelles des ESN, au lieu de conseiller au mieux leurs clients par rapport à leurs besoins, consistent à leur vendre ce qu'ils demandent et en laissant les questions juridiques aux dits clients.
C'est d'ailleurs assez exaspérant lorsque je me retrouve à devoir traiter les demandes d'intégrations de nouveaux produits dans une infra et que je me retrouve à faire le travail du DPO pour souligner ces petits problèmes juridiques.
En bref, ce n'est pas parce que tout le monde saute joyeusement de la falaise que c'est forcément la meilleure idée.
Quant à mes standards comme tu dis, ce ne sont que ceux imposés par la législation européenne, que MS cherche à ignorer. Mais je comprends ta phrase, essayer de dénigrer les arguments d'une personne est plus simple que de les réfuter proprement.
Perso, j'ai du mal à voir quels termes ne sont pas de confiance en ce qui concerne leur cloud, mais peut-être que j'ai raté un truc.
Suffit de lire le reste du thread, t'as quelques liens pour te donner des pistes de réflexions. Mais si tu ne veux pas les voir, je n'ai pas spécialement envie de me fatiguer à te faire une thèse.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Vu que beaucoup de monde réagit déjà sur Lineage et les bootloaders verrouillables, je vais plutôt réagir à la partie sur f-droid :
Signature forcée des APKs : F-Droid impose de signer lui-même les applications, brisant la confiance entre les développeurs et les utilisateurs. Cela rend l’intégrité du code douteuse et bloque certains projets qui refusent ce processus.
C'est pas comme ca que fonctionnent les dépôts des distributions ? Genre avec Debian, dans le principe c'est que les paquets sont buildés en général par des mainteneurs, de facon reproductible, y compris pour les projets qui ne fournissent qu'un tar.gz et les sources, et signés par des clefs du projet débian, non ?
Avec F-Droid, c'est au final le même principe qui est mis en place, et c'est aussi une des raisons de refus de certaines applis : l'impossibilité pour F-Droid de build eux-mêmes les applis, et les signer avec leurs propres clefs.
Néanmoins si c'est un besoin, F-Droid permet d'utiliser des dépôts alternatifs, tel que Izzy, qui a moins de contraintes.
Non-reproductibilité des builds : Contrairement aux promesses, il est impossible de vérifier que l’APK publié correspond au code source. Ce qui en théorie devait être une garantie de transparence devient un risque de sécurité majeur.
Bah une appli ne peut être intégrée aux dépôts de F-Droid que si F-Droid peut la build eux-même. Ca implique la mise à dispo des sources, mais aussi la documentation du process de build, par les devs d'applis. Qu'est-ce qui t'empêche de monter toi-même ton infra de build et refaire le travail de F-Droid ?
Blocage de nombreux projets sérieux : Des applications comme, Molly (Signal sécurisé) ou Ledger (portefeuille crypto open-source) refusent de se soumettre aux règles absurdes de F-Droid. Même Jason A. Donenfeld, créateur de WireGuard, a dénoncé leur incompétence.
Bah pourquoi j'ai Molly de dispo dans F-Droid du coup (et wireguard aussi) ? Et c'est cool de prêter des propos aux gens, mais est-ce que tu peux fournir les sources pour qu'on voit de quoi on parle ?
Quand des experts en cybersécurité refusent d’utiliser une plateforme "libre", il y a un problème.
J'ai pas vu d'experts en cybersécurité refuser d'utiliser F-Droid pour une autre raison que la flemme de se prendre la tête avec leur smartphone. A moins que pour toi, un expert en cybersécurité soit une personne qui refuse d'utiliser F-Droid ? En fait c'est un secteur d'actvité tellement large que c'est dur de lancer un "les experts en cybersécurités font ci ou ca", parce que la plupart du temps ca sera une minorité par rapport à l'ensemble des experts au niveau mondial.
Bref, si jamais ce n'était pas évident, cette dernière citation souligne le côté trollesque du journal.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Si ils parlent du fait que le gouvernement US peut demander accès, ce n'est pas surprenant et pas le sujet dont on parle ici (accès pour raisons commerciales).
Non, non, dans l'article sus-cité, ca parle de la localisation géographique des données.
Mais même dans l'éventualité d'une demande d'une administration USA, ca reste exactement le même problème : la souveraineté des données. Que la boite en question puisse transférer les données dans un autre pays pour X raisons indépendantes de la volonté de l'organisme responsable des données en question et sans la prévenir, peut importe les raisons, c'est globalement le même problème.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Ces clouds ne transferent pas tes données hors de la région ou tu les stocke et typiquement ne vont jamais regarder tes données ou les utiliser. Si tu les stockes dans une région européenne, ils restent là.
Boh, un wifi de McDo ca fait l'affaire. Et pour l'adresse IP ou la géoloc, y a les vpn. Le problème maintenant c'est les fingerprints de navigateurs web, c'est assez difficile de les altérer proprement.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Vous vous avancez beaucoup dans votre hypothèse. La structure sujet/verbe/complément n'est, hélas, pas toujours acquise en 6eme, et de façon de plus en plus fréquente.
Après, une langue vivante, c'est vivant, ca évolue. Je n'ai fait que reprendre les dernières évolutions de son usage (sans le point médiant).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Dommage, ce n'était pas la partie sur laquelle réagir. Mais j'entends la satisfaction de rédiger un commentaire où le plussage est facile, je le fais aussi de temps en temps :3
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Bah déjà parmi les contributeurices on sait qu'il y a une majorité de personnes non trans, vu que les admins de wiki france estiment les personnes transgenres trop concernés par le sujet lorsqu'iels participent à des bios de personnes transgenres, et iels se font bans quand iels tentent de participer aux discussions sur les façons d'aborder ces bios.
C'est ambiance dès fois les débats sur les rédactions des bios.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En plus des consomateurs, ca serait pas mal d'avoir un genre d'administration ou d'autorité indépendante pour gérer ces cas, en particulier quand on devient forcé de fournir des données personnelles à une structure ne respectant pas le RGPD.
Normalement ca devrait être le rôle de la CNIL, mais bon. Disons que si il y a une assignation contre l'inactivité de la CNIL auprès du conseil d'état, et potentiellement une autre procédure au niveau européen, c'est pas anodin.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Adoption par la société civile
Posté par Astaoth . En réponse à la dépêche Lancement de l'EDRIX : un indice pour mesurer la souveraineté numérique européenne. Évalué à 4 (+3/-1).
Tu noteras que c'est pareil dans le secteur public, sauf qu'au lieu de parler de business, on parle d'élus.
Disons que d'un côté, tu as une direction avec des personnes qui voient des produits ou services, se disent qu'ils voudraient bien les utiliser et du coup prennent des contrats sans vérifier la plupart du temps avec les opérationnels de la DSI, le RSSI ou le DPO.
De l'autre, tu as les opérationnels qui se retrouvent devant les faits accomplis et qui n'ont pas leur mot à dire, après-tout ils ne sont pas managers, on ne va quand même pas les écouter.
Et enfin au milieu, il y a une vague de managers dans la DSI qui peuvent se retrouver dans la même positions que les opérationnels, qui peuvent ne pas avoir d'avis ou suivent le mouvement, parfois par méconnaissance du sujet, parfois pour des besoins de carrières. Il y a aussi de temps en temps des DPO qui méconnaissent leurs fonctions et devoirs, et s'en fiche un peu.
Et derrière, il y a la CNIL qui osef un peu des problèmes de RGPD des boites françaises. Par exemple, l'utilisation de services d'une structure soumise aux lois FISA pour y mettre des données personnels, bien qu'incompatible avec le RGPD, n'est pas condamné.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Office365 partout
Posté par Astaoth . En réponse à la dépêche Lancement de l'EDRIX : un indice pour mesurer la souveraineté numérique européenne. Évalué à 4 (+2/-0). Dernière modification le 26 septembre 2025 à 18:03.
Et ca, c'est que si il n'y a pas de gateway frontale pour faire le filtrage (émission et réception) des mails, ce que font pas mal de structures pour avoir plus de souplesse qu'un O365.
Je pense qu'une détection plus fiable serait avec les enregistrement dkim (quand c'est activé, il y a pas mal de chances que ca soit celui de MS et non un propre à la structure) ou peut-être les spf (les domaines d'O365 peuvent être mis "au cas où"). Le plus fiable restant les en-têtes d'un mail reçu, MS met pas mal de choses et peut faire un forward interne avant de l'envoyer aux gateway mails.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Adoption par la société civile
Posté par Astaoth . En réponse à la dépêche Lancement de l'EDRIX : un indice pour mesurer la souveraineté numérique européenne. Évalué à 6 (+4/-0).
Avec plaisir !
Dans la partie souveraineté des navigateurs (incluant les libres), peut-être qu'il serait possible d'inclure une mesure des "divers" ? Entre les forks de firefox, vivaldi, les historiques qui sont encore là comme midori, ca pourrait être intéressant d'avoir une idée de ce que donne le tout cumulé.
En ce moment je travaille pour une collectivité territorial. Leurs MX pointent vers une de leurs IP. En pratique, c'est juste une gateway de filtrage (dans les 2 sens) qui renvoit ensuite les courriels vers de l'O365. A la base il y avait des Exchanges, mais MS a rendu quasi impossible d'en avoir on-premise depuis quelques années. Quand j'ai posé la question derrière du pourquoi de l'O365 au RSSI, sa réponse a été "c'est ce que les élus veulent, on peut pas trop forcer autre chose".
J'avais la même chose dans la structure précédente, un acteur privé : gateway on-premise, mails en pratique stockés sur de l'O365 qui remplace les Exchange historiques. Quand j'avais posé les questions de souveraineté au RSSI, même réponse, c'est ce que le business voulait et ils veulent du Teams et pas autre chose.
Globalement, dans toutes mes interactions pro, et dans celle de l'immense majorité de mon cercle pro proche, les communications, même inter-structures, se font avec du Teams, ce qui sous-entend des courriels géré avec de l'O365 (c'est une question de licence, quand on paye du Teams on a les mails avec). De ce que je vois en pratique, on est très loin d'avoir autant de souveraineté dans les courriels que ce que montre l'étude, du coup je ne suis pas certains de la méthodologie utilisée ici.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Adoption par la société civile
Posté par Astaoth . En réponse à la dépêche Lancement de l'EDRIX : un indice pour mesurer la souveraineté numérique européenne. Évalué à 4 (+2/-0).
Je suis pas sûr de comprendre la pertinence de l'adoption par la société civile avec la méthodologie utilisée. Cet indice mesure les pdm de linux, des navigateurs webs souverains et des navigateurs web libres.
Dans l'explication de l'indice, il est indiqué que les mesures de navigateurs web libres ne concernent que Firefox et Brave. Il n'est pas indiqué la facon dont les forks sont considérés (notement tout les forks de Firefox), du coup est-ce qu'ils sont ignorés ?
Dans la partie explicative de la mesure des navigateurs web souverains, il est indiqué que cela cumule les navigateurs libres ayant des pdm significatives et ceux faits en Europe, donc Opera.
De mémoire, Opera Software a été acheté par un groupe chinois (et n'est donc plus vraiment européen), ce qui avait amené à la création de Vivaldi par les anciens devs d'Opera (en Norvège du coup), dont l'usage n'est pas pris en compte dans le calcule de l'indice.
Je suis aussi assez surpris des indices de résiliences privés et publics en France, parce que je n'ai vu quasiment que de l'O365 pour la partie mail, que ca soit dans le privée ou le public.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Effet de bord
Posté par Astaoth . En réponse à la dépêche Android n’autorisera plus que les applications des développeurs autorisés. Évalué à 2 (+0/-0).
Pas forcément, les licences mobiles qui grossissent ont tendance à aussi avoir un client pc, à l'image de miHoyo avec ses jeux (Genshin Impact entres autres).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Europe
Posté par Astaoth . En réponse à la dépêche Android n’autorisera plus que les applications des développeurs autorisés. Évalué à 10 (+9/-0).
"votre opposition a cet anus de position dominante"
La typo est magique :D
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Du positif quand même
Posté par Astaoth . En réponse au journal Troov, la startup qui impose le Captcha Cloudflare aux prises de rdv Consulaires. Évalué à 2 (+0/-0).
On est sûr de ca ? Il ne dépose pas de cookie dans le navigateur web ? De mémoire celui de Google analyse aussi l'historique du navigateur web, c'est pas le cas du captcha de Cloudflare ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# SFTP et mini serveur web
Posté par Astaoth . En réponse au journal LocalSend une application pour envoyer vos photos de smartphone sur votre GNU/Linux. Évalué à 5 (+3/-0).
Je fais mes transferts en SFTP en général. Quand je connecte mon smartphone à un ordi, j'ai un LAN qui se monte au lieu d'un accès MTP (toujours assez bancal sous Linux), et j'ai un serveur SSH sur mon smartphone. Chez moi c'est encore plus simple, mes devices ont des IP fixes, du coup j'accède à leurs fichiers de facon assez transparente, SFTP est assez bien intégré dans les gestionnaires de fichiers Linux et certains dispo dans F-Droid.
J'aime aussi pas mal les outils qui lancent un mini serveur web sous Android pour accéder ou déposer des fichiers dedans. C'est assez vieux, mais toujours aussi efficace.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: syncthing
Posté par Astaoth . En réponse au journal LocalSend une application pour envoyer vos photos de smartphone sur votre GNU/Linux. Évalué à 9 (+7/-0).
De mémoire, les serveurs relais de Syncthing ne servent que pour l'établissement de la connexion entre 2 peers. Le problème étant que d'un côté il y a très souvent un ou plusieurs NAT entre les peers, et de l'autre, même sans NAT, un autodiscovery ne fonctionne pas en dehors d'un LAN (quand 2 peers sont présents sur le même LAN, en théorie ils peuvent se découvrir sans aide). Ca se configure dans l'UI, mais sans relai, en dehors d'un même LAN et avec les IP des endpoints qui changent (genre un laptop et un smartphone par exemple), les échanges vont être beaucoup plus difficiles.
Les données, elles, s'échangent toujours en p2p, sans passer par un "cloud".
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: De ce que j’ai compris…
Posté par Astaoth . En réponse au sondage Pour suivre les informations, j'utilise avant tout.... Évalué à 2.
Parce que je l'ai dans mes abos Freetube, alors que FranceTV, j'ai pas de client lourd, libre, et respectueux de la vie privée.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: De ce que j’ai compris…
Posté par Astaoth . En réponse au sondage Pour suivre les informations, j'utilise avant tout.... Évalué à 3.
Pareil, le VU suffit pour voir les conneries des autres, pour ce qui m'intéresse j'ai de la presse spécialisée, et pour le reste, j'ai pas vraiment l'envie d'en savoir plus, c'est toujours un peu la même histoire qui se répète.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Presse papier acheté son marchand de journaux
Posté par Astaoth . En réponse au sondage Pour suivre les informations, j'utilise avant tout.... Évalué à 2.
Sur le moment, j'ai lu "le presse papier" :D
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Encore un exemple d'échec de communication.
Posté par Astaoth . En réponse à la dépêche (Début de) la fin de Windows (10). Évalué à 2.
J'aurais juste 2-3 questions :
1. C'est qui "vous" ? Et t'en fais pas parti du coup ?
2. Pourquoi tu ne ferais pas mieux du coup ? Dans les écosystèmes du logiciel libre, tout le monde peut participer, n'hésite pas à le faire !
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: F-droid
Posté par Astaoth . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 2.
Je ne pense pas qu'il y ait de limite aux nombre de devices secondaires. J'ai plusieurs laptops et bridges connectés à Signal, et ca marche correctement.
Pour Whisperfish, j'aimerais bien qu'il ne crash pas au lancement pour pouvoir le tester xD
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: F-droid
Posté par Astaoth . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 4.
C'est récent du coup, j'avais pas eu besoin d'ajouter un autre dépôt pour installer Molly. C'est bon a savoir.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Comprends pas trop
Posté par Astaoth . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 3.
Le succès est relatif face aux principaux concurrents. Et ce succès relatif ne démontre rien du tout car tu ne connais pas les cas d'usages de leurs clients. Dans la majorité des cas il n'y a pas de traitements de données personnelles ou confidentielles, ce qui fait que les problèmes géographiques et d'extra-territorialités sont très secondaires.
Dans les cas de traitements de données personnelles ou confidentielles, ca démontre surtout une volonté d'ignorer les législations européennes et les ToS. Quand la majorité des clients non techniques de toutes tailles demandent à avoir de l'AWS, GCP ou Azure, la stratégie actuelles des ESN, au lieu de conseiller au mieux leurs clients par rapport à leurs besoins, consistent à leur vendre ce qu'ils demandent et en laissant les questions juridiques aux dits clients.
C'est d'ailleurs assez exaspérant lorsque je me retrouve à devoir traiter les demandes d'intégrations de nouveaux produits dans une infra et que je me retrouve à faire le travail du DPO pour souligner ces petits problèmes juridiques.
En bref, ce n'est pas parce que tout le monde saute joyeusement de la falaise que c'est forcément la meilleure idée.
Quant à mes standards comme tu dis, ce ne sont que ceux imposés par la législation européenne, que MS cherche à ignorer. Mais je comprends ta phrase, essayer de dénigrer les arguments d'une personne est plus simple que de les réfuter proprement.
Suffit de lire le reste du thread, t'as quelques liens pour te donner des pistes de réflexions. Mais si tu ne veux pas les voir, je n'ai pas spécialement envie de me fatiguer à te faire une thèse.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# F-droid
Posté par Astaoth . En réponse au journal La mort annoncée de E/OS - LineageOS et F-Droid : Il est temps d’ouvrir les yeux. Évalué à 10.
Vu que beaucoup de monde réagit déjà sur Lineage et les bootloaders verrouillables, je vais plutôt réagir à la partie sur f-droid :
C'est pas comme ca que fonctionnent les dépôts des distributions ? Genre avec Debian, dans le principe c'est que les paquets sont buildés en général par des mainteneurs, de facon reproductible, y compris pour les projets qui ne fournissent qu'un tar.gz et les sources, et signés par des clefs du projet débian, non ?
Avec F-Droid, c'est au final le même principe qui est mis en place, et c'est aussi une des raisons de refus de certaines applis : l'impossibilité pour F-Droid de build eux-mêmes les applis, et les signer avec leurs propres clefs.
Néanmoins si c'est un besoin, F-Droid permet d'utiliser des dépôts alternatifs, tel que Izzy, qui a moins de contraintes.
Bah une appli ne peut être intégrée aux dépôts de F-Droid que si F-Droid peut la build eux-même. Ca implique la mise à dispo des sources, mais aussi la documentation du process de build, par les devs d'applis. Qu'est-ce qui t'empêche de monter toi-même ton infra de build et refaire le travail de F-Droid ?
Bah pourquoi j'ai Molly de dispo dans F-Droid du coup (et wireguard aussi) ? Et c'est cool de prêter des propos aux gens, mais est-ce que tu peux fournir les sources pour qu'on voit de quoi on parle ?
J'ai pas vu d'experts en cybersécurité refuser d'utiliser F-Droid pour une autre raison que la flemme de se prendre la tête avec leur smartphone. A moins que pour toi, un expert en cybersécurité soit une personne qui refuse d'utiliser F-Droid ? En fait c'est un secteur d'actvité tellement large que c'est dur de lancer un "les experts en cybersécurités font ci ou ca", parce que la plupart du temps ca sera une minorité par rapport à l'ensemble des experts au niveau mondial.
Bref, si jamais ce n'était pas évident, cette dernière citation souligne le côté trollesque du journal.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Comprends pas trop
Posté par Astaoth . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 3.
Dans le cas de MS, ils ont démontré que leurs termes ne sont pas de confiances.
Je fais confiance dans les administrations US pour utiliser la législation en vigueur vis-à-vis des entreprises basées dans leur pays.
Les 2 cas impliquent le même résultat : un problème légal au regard du droit européen.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Comprends pas trop
Posté par Astaoth . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 3. Dernière modification le 23 janvier 2025 à 04:25.
Tiens, si tu veux qq chose de plus récent sur le problème de territorialité des données (j'avoue, j'ai pas cherché trop loin :p) : https://linuxfr.org/users/zoobab/journaux/gdpr-et-microsoft-365-la-commission-europeenne-poursuit-l-edps
Non, non, dans l'article sus-cité, ca parle de la localisation géographique des données.
Mais même dans l'éventualité d'une demande d'une administration USA, ca reste exactement le même problème : la souveraineté des données. Que la boite en question puisse transférer les données dans un autre pays pour X raisons indépendantes de la volonté de l'organisme responsable des données en question et sans la prévenir, peut importe les raisons, c'est globalement le même problème.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Comprends pas trop
Posté par Astaoth . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 10.
C'est pas ce qu'avait répondu Microsoft la dernière fois qu'on leur avait posé la question : https://www.computerweekly.com/news/366589152/Microsoft-admits-no-guarantee-of-sovereignty-for-UK-policing-data
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Y'a
Posté par Astaoth . En réponse au journal les emails soit-disant gratuits. Évalué à 1.
Boh, un wifi de McDo ca fait l'affaire. Et pour l'adresse IP ou la géoloc, y a les vpn. Le problème maintenant c'est les fingerprints de navigateurs web, c'est assez difficile de les altérer proprement.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Contributeurs/Sources
Posté par Astaoth . En réponse au journal Sur Wikipedia 1 homme sur 5 est une femme ! . Évalué à -1.
Vous vous avancez beaucoup dans votre hypothèse. La structure sujet/verbe/complément n'est, hélas, pas toujours acquise en 6eme, et de façon de plus en plus fréquente.
Après, une langue vivante, c'est vivant, ca évolue. Je n'ai fait que reprendre les dernières évolutions de son usage (sans le point médiant).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Contributeurs/Sources
Posté par Astaoth . En réponse au journal Sur Wikipedia 1 homme sur 5 est une femme ! . Évalué à -1.
Dommage, ce n'était pas la partie sur laquelle réagir. Mais j'entends la satisfaction de rédiger un commentaire où le plussage est facile, je le fais aussi de temps en temps :3
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Contributeurs/Sources
Posté par Astaoth . En réponse au journal Sur Wikipedia 1 homme sur 5 est une femme ! . Évalué à -10.
Bah déjà parmi les contributeurices on sait qu'il y a une majorité de personnes non trans, vu que les admins de wiki france estiment les personnes transgenres trop concernés par le sujet lorsqu'iels participent à des bios de personnes transgenres, et iels se font bans quand iels tentent de participer aux discussions sur les façons d'aborder ces bios.
C'est ambiance dès fois les débats sur les rédactions des bios.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Ça défoule
Posté par Astaoth . En réponse au journal Le mél que je viens d'envoyer au Comité d'Organisation des JO. Évalué à 5.
En plus des consomateurs, ca serait pas mal d'avoir un genre d'administration ou d'autorité indépendante pour gérer ces cas, en particulier quand on devient forcé de fournir des données personnelles à une structure ne respectant pas le RGPD.
Normalement ca devrait être le rôle de la CNIL, mais bon. Disons que si il y a une assignation contre l'inactivité de la CNIL auprès du conseil d'état, et potentiellement une autre procédure au niveau européen, c'est pas anodin.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.