cg a écrit 2194 commentaires

Bravo et merci à la Python Software Foundation !

Lu dans les commentaires sur Lobsters :

Due to deliberate DEI efforts, PyCon US went from 1% women speakers in 2011, to 7% in 2012, to 15% in 2013, to 33% in 2014 and 2015, to 40% in 2016. That's a huge success story that wouldn't have been possible without deliberate efforts from the community to change how welcoming PyCon US was to women.

Petit appel du pied au FOSDEM au passage ;).

Mes enfants ont eu une Lunii, en effet elles ont été accrocs assez vite, mais franchement, ça passe aussi vite que ça vient. La durée d'utilisation est d'un an, peut-être deux. Heureusement, l'objet peut se refiler aux cousins et cousines !

Le principal intérêt est que les enfants sont autonomes avec, mais quand tu vois la masse de podcasts de qualité dispo aujourd'hui (rien que sur Radio France, pas besoin d'abonnement), ou à comparer à une super histoire comme Tigre et Léopard de Dahlov Ipcar, c'est du pipi de chat les histoires de boîte à histoire :p.

Bon point (d'un point de vue Linux) pour la Lunii : j'étais content d'avoir un logiciel de mise à jour et de chargement d'histoire qui fonctionne très bien sur ma Arch Linux (présent dans AUR).

C'est marrant, j'en ai discuté hier avec une personne qui s'occupe du quantique au boulot (et j'ai gagné une paire de chaussettes au passage :D). Elle me disait que y'en a pour environ 30 ans pour que ça devienne chouette à l'échelle, et que peu de ce qui se fait de nos jours restera. Les archis se cherchent encore, semble-il.

En tant qu'après-gardiste invétéré, je vais attendre un peu en grignotant un bâtonnet de réglisse (pour changer des pop-corns).

Rien que pour les pulls en laine et les photos de disquettes 3' Amstrad avec CPM ça vaut le coup de parcourir l'article ^.^

Je suis assez d'accord que quand on fait du SFTP ou du rsync par-dessus SSH, on gagnerai à avoir un protocole de transfert de données rapide et performant… Ce que SSH n'est pas.

C'est ptet le moment de se dire qu'il faudrait un tel truc, mais séparé de SSH ? J'utilisais UDT/UDR, qui est plus ou moins abandonné. J'avais essayé WDT qui dépote pas mal, mais il lui manquait quelques options que seul rsync supportait à l'époque, ça a peut-être changé depuis.

Une visioconf, tu sais quand tu y entres, et quand tu es sors. Dans le cas de la domotique, c'est assez différent - c'est tout le temps connecté. Il faut avoir confiance dans le fait que le serveur ne va pas te trahir (volontairement ou involontairement), et que des personnes tierces ne vont changer ton thermostat pendant tes vacances, mater tes images de caméras ou ouvrir ta serrure connectée.

La colocation de serveur qui contrôle des objets qui sont dans un logement, il faut vraiment prendre le temps d'y réfléchir avant de s'y mettre.

À noter qu'une visite rapide sur Shodan permet de voir que l'auto-hébergement ouvert sur Internet n'est pas forcément toujours mieux maîtrisé :-/.

Intéressant, merci.

Ceci étant, si je puis me permettre :

L'idéologie se confronte souvent mal à la réalité

Je dirais plutôt qu'il y a une idéologie qui correspond à la réalité actuelle, et une autre qui semble fantaisiste. Donner raison à la réalité, c'est le status quo permanent, mais l'ordre des choses n'a pas toujours été celui d'aujourd'hui.

En fait, en te relisant, on voit les couches de complexité qui se sont accumulées et rendent difficile de "faire son truc" : "la question de la propriété intellectuelle sur les organismes vivants est assez compliquée" + "c'est inutile de refuser par principe la notion de propriété intellectuelle sur les variétés" + "acté par des traités internationaux" + "justifié parce qu'une économie". Ça fait rêver nan :D ?

Il semblerait que les responsables de l'attaque soient en âge de faire du baby-sitting : https://www.theregister.com/2025/10/07/2_teens_arrested_in_london/

Le lien n'est pas totalement avéré mais probable.

Discord a publié une mise à jour sur l'incident : À peine 70000 cartes d'identité.

un livre qui mettrait aussi en avant les erreurs et faiblesses du communisme mériterait d'être cité

La mémoire des vaincus de Michel Ragon pourrait en être un chapitre. Pour une certaine version du communisme, pas forcément marxiste.

en trouver un objectif, cela doit déjà être plus compliqué…

Objectif ? Oui, c'est impossible :).

« crèches enfantines » tant qu'à corriger 🤌 ?

Je ne sais pas si on peut vraiment parler de fiction dans le cas de L'ordre du jour, c'est quand même très proche de l'Histoire, même si certains passages sont romancés.

En tout cas c'est amusant, j'ai aussi pensé à ce livre en lisant le journal :).

Pour faire un parallèle concernant la notion d'injustice, je prendrai le cas des limitations de droit et d'usage dans l'agriculture : des plantes dont les graines ne donnent pas d'autres plantes viables, et que tu n'as pas le droit de replanter, croiser…

Par exemple :
* Quelle est la différence entre vos semences et celles de la grande distribution ?
* Semences Sans Frontières

Ça me semble assez proche de ce dont Richard Stallman parle.

tu connais beaucoup de parents d'enfant encore mineurs illettré du numérique (ie incapable de demander à un moteur de recherche comment configurer un contrôle parental, ou se débrouiller par eux même) ?

Plein ! Beaucoup de personnes n'ont plus d'ordinateurs et font tout via des "Apps" sur leurs smartphones.

Rien que dans ta phrase il y a deux éléments en décalage par-rapport à ce qui se fait chez le commun des mortel·les: "moteur de recherche"… On dit "googler", et "configurer"… Boooooring ! J'exagère, mais à peine.

C'est un truc particulier, l'informatique : tu peux avoir des parents hyper soigneux et présents pour leurs enfants, mais dès que ça devient un truc informatique/numérique, le cerveau s'éteint (et je parle ne même pas de sécurité informatique, là tu deviens carrément transparent :D).

La plateforme Arduino est en open hardware et il existe quelques clones 100% compatibles. Par exemple chez Olimex ou Seed Studio, on en trouve.

J'espère avoir mal lu ;)

Le communiqué de presse de Discord est plus clair : c'est un sous-traitant qui gère une partie du support client, qui demande occasionnellement des preuves d'âge ou d'identité.

C'est ce sous-traitant qui s'est fait pirater, pas Discord.

Ah oui ok, j'avais pas compris.

L'expression "chaleur fatale" désigne la chaleur non utilisée dans le processus. Je n'ai pas utilisé le terme pour donner un aspect dramatique à mon propos, mais ça pourrait faire un bon titre de film à suspens :).

polluée par quoi ?

Je ne sais pas… C'est une crainte qu'on entend régulièrement. On vend bien de l'homéopathie en pharmacie…

Non, puisqu'il avait le droit de le faire. Il faudrait une loi sanctionnant les fuites pour transformer ça en faute.

Ça se discute… Le RGPD permet de collecter des données sous condition que les moyens mis en œuvre soient proportionnés. Si tu mets des CNI ou des infos médicales sur un serveur web publiquement accessible, c'est une faute. Si c'est derrière une sécurité solide mais que tu t'es quand même fait péter ton système par un groupe très expérimenté, les sanctions ne seront pas les mêmes.

Malheureusement, ces solutions ont des rendements assez mauvais. Sauf le stockage sur lithium, qui lui pose des problèmes de disponibilité du minerai et de pollution à l'extraction et au raffinement.

Un moyen d'augmenter de manière spectaculaire le rendement du nucléaire est de récupérer la chaleur fatale pour le chauffage (bâtiments, et en agriculture…), mais il y a des personnes qui craignent que l'eau soit polluée… Alors qu'actuellement cette eau est balancée dans l'atmosphère et les rivières.

un système opaque, géré par une élite

Et oui, c'est fou ça, le nucléaire est géré par des ingénieurs spécialistes du domaine

Roh la mauvaise foi :). Il parle du système, pas de l'exploitation des centrales. Les incidents non publiés, les défauts de fabrication, le coût réel de fabrication et de démantèlement, le transport et la gestion des déchets, les rejets d'eau trop chaude dans les rivières, le futur manque d'eau, l'approvisionnement des minerais… Tous les impacts et les risques sont minimisés.

C'est une filière beaucoup trop opaque politiquement étant donné le projet d'en faire l'énergie phare de l'électricité.

(Mais oui, je suis d'accord que c'est mieux que le charbon, ou même que les centrales à gaz qu'on continue à construire en France aussi.)

Arte informe sur son fournisseur de vérification d'identité/âge, c'est bien. Mais j'ai l'impression que c'est loin d'être le cas général.

Très loin, oui, ou pas aussi clairement. J'ai passé 15 minutes à chercher des infos sur divers site, et tu vas de sous-traitant en sous-traitant, partenaire, fournisseur etc… Sans jamais trouver l'info clairement exprimée. Arte est une exception dirait-on.

Sinon, grâce au lien de Faya vers un article de l'EFF, j'ai pu trouver ça, tiré de cet article :

(HB 1126 est une règlementation au Mississippi sur la preuve d'âge)

Under the plain language of HB 1126, those intermediaries are not required to delete users’ identifying data and, unlike the online service providers themselves, they are also not restricted from sharing, disclosing, or selling that sensitive data. Indeed, the incentives are the opposite: to share the data widely.

Donc les prestataires ne sont pas obligés de supprimer les données, ce qui implique qu'ils peuvent les supprimer. Dans ce cas, les conserver tient d'un choix interne et non d'une obligation légale… En cas de fuite, le prestataire est donc fautif d'avoir conservé les données ?

Absolument, mais est-ce que ce n'est pas disproportionné étant donné l'enjeu ? C'est un peu s'encombrer de procédures et de paperasse pour pas grand chose.

Oui, pouvoir "rejouer" la transaction ou faire une seconde vérification manuellement pourrait justifier. Je n'ai pas trouvé de textes juridiques aux US parlant de ça, et en Europe c'est pas encore en place.

Ceci dit, je me souviens que cet été, j'ai voulu regarder un film sur arte.tv qui était en accès gratuit, et le site m'a demandé de vérifier mon âge, avec ma CNI et une photo de moi. Arte utilise un fournisseur qui dit ne pas conserver les documents :

• J’ai téléchargé une pièce d’identité dans mon compte MonARTE, que deviennent mes données ?
• Le fournisseur en question

Indépendamment de la question de fond, je me pose la question de pourquoi, en tant que responsable d'un traitement, une fois le traitement terminé, conserver les documents ? Autrement dit, après avoir validé l'âge, l'image de la carte ne sert plus. Autant la supprimer, non ?

---

Ptite anecdote de quartier…

L'autre jour j'ai participé à un vide-grenier vers chez moi, et l'asso qui l'organise (merci <3) envoie un mail à tout le monde (en Cc au lieu de Bcc) pour dire qu'ils ont une obligation de faire un fichier des participant·es, selon cette règlementation. Et donc le message demande d'envoyer une photo ou un scan de sa carte d'identité ou passeport. Or l'article dit qu'il faut simplement avoir les références du document, pas une copie du document (ex: CNI, remise par le préfet de bidule, le 1er avril 1912).

Je comprend l'intention : c'est plus facile d'envoyer une photo que de taper des chiffres. En baissant la barre, l'asso augmente ses chances d'avoir un fichier assez complet. Mais tout de même, je trouve ça un peu naze.

Donc j'explique ça par retour de mail (à l'expéditeur seulement) en précisant pourquoi c'est dangereux pour eux de récupérer des copies de papiers officiels. Et voilà-t-y pas qu'en parallèle, une personne envoie une photo de sa CNI à toute la mailing-list¹ :(. La copie de la carte du bonhomme est donc dans une soixantaine de boîtes mails/téléphones/ordis divers et variés. Et sans nul doute que l'asso a reçu (et va conserver dans son compte Google) plein d'autres copies de CNI et passeports.

Quelques jours plus tard, l'asso fait un petit rappel en demandant de nouveau une photo. Je n'ai pas relancé, mais j'ai bien peur que ce soit monnaie courante. Le risque de fuite est tellement abstrait qu'on n'y prête pas garde.