🚲 Tanguy Ortolo a écrit 12334 commentaires

Perso, ça m'a fait penser à la résurrection de Jésus, dont le tombeau était fermé par une pierre ronde, ici en train d'être roulée sur le côté pour ouvrir.

Sûrement un dessin pour évoquer les fêtes de Pâques et les chocolatiers locaux grâce auxquels nous pouvons nous régaler de friandises délicieuses.

Bon, à part ça, les couleurs ne collent pas, les détails de la porte encore moins. Et ça n'a aucun rapport avec le schmilblick, donc j'ai dû tout lire le comprendre de quoi il s'agissait. 😉

Et plus sérieusement, je n'étais pas loin, parce qu'une maison de hobbit a pas mal en commun avec le tombeau du Christ : c'est sous terre et c'est fermé par un truc rond.

J'utilise depuis longtemps getopt(1), le programme de util-linux, pas la commande interne getopt du shell. Qu'apport de plus auxilium ?

Cet incident survient alors que l'Union Européenne légifère pour briser le monopole des magasins d'applications pour ordiphones.

J'avais loupé cette information ! Voilà une très bonne nouvelle en effet.

On pense surtout ici à Apple, mais cet évènement rappelle douloureusement que sous Android, l'accès au marché des utilisateurs est presque totalement contrôlé par Google

Mais de façon débrayable, donc ce n'est pas aussi grave que chez Apple. Ce qui est plus grave à mes yeux, c'est plutôt des logiciels comme l'Identité numérique la Poste, qui exige d'être installée via Google Play Store.

padsp(1)

Oui, mais non en fait. On a vu arriver WebM, qui a mis quelques années à s'imposer. Puis AVIF, qui a mis encore moins de temps à être largement supporté. Maintenant, c'est JPEG-XL, et je ne vois pas en quoi sa situation chronologique est différente de cette d'AVIF justement.

C'est vraiment moche comme position. Mais je pense qu'ils finiront par s'y mettre, JPEG-XL intéresse trop d'acteurs pour qu'ils puissent se permettre de l'ignorer longtemps.

Par exemple, je ne serais pas surpris qu'on ait dans quelques années des appareils photos et des téléphones qui commencent à stocker nativement les photos en JPEG-XL. A un moment, ça finira peut-être par gonfler Google, de devoir les convertir dans tous les sens.*

Accessoirement, est-ce qu'il n'existe pas déjà des bibliothèques JavaScript permettant une prise en charge externe de JPEG-XL par les navigateurs déficients ?

J'ai quand même du mal à voir à quelle fin utile le fait, lors d'un contrôle d'identité, de savoir que la personne contrôlée a changé de prénom ou de nom peut bien servir. Des usages craignos, j'en vois sans problème, mais des usages corrects, ça m'échappe.

Reste que parle d'un fichier des personnes trans, c'est en effet du sensationnalisme. C'est un usage possible d'un tel fichier, usage qui est certainement à craindre.

Il me semble que ça ne se pratique pas sur des mineurs, déjà. En revanche, il y a des cas de prescription d'hormones, qui, autour de la puberté, ont facilement un effet sur toute une vie.

Quand aux mutilations demandées par des personnes majeures, on peut penser que c'est leur problème, mais outre le consentement du patient, ça nécessite quand même, pour les médecins, un motif médical très sérieux. Encore heureux que ce ne soit pas fait à la légère ! Surtout que le résultat de ce genre d'opération nécessite une attention constante voire une médication à vie prise en charge en tant qu'affection longue durée : quand on en arrive là, il y a quand même des questions à se poser, pour un médecin dont l'intervention est cause d'une affection longue durée.

J'ose espérer que les voies psychologiques sont systématiquement explorées avant d'en venir à de la chirurgie quand même.

La distinction entre la loi et la morale est d'autant plus importante que sans cela, il n'y aurait jamais la moindre raison pour défendre le moindre changement dans la loi.

Il y a de plus en plus de logiciels qui disparaissent des dépôts de paquets deb d'Ubuntu, et qui sont remplacés par des Snaps. C'est le cas des navigateurs comme Firefox ou Chrome par exemple.

Techniquement, c'est un chouïa plus pervers : on trouve toujours un paquet pour ces logiciels, mais ce paquet est en fait une coquille vide, qui dépend de Snap, et qui a pour effet de faire installer le logiciel correspondant sous forme de Snap.

Bref, si on se limite aux logiciels vraiment disponibles sous forme de paquets deb, Ubuntu s'appauvrit progressivement.

Du blanchiment de données collectées sans consentement alors ?

Sous Android, il y a une distribution qui s'appelle Termux, qui utilise une version modifiée d'APT pour installer des trucs en tant qu'utilisateur.

Avoir à la fois des tomates et des pommes de terre avec la même plante, évidemment.

Il y a un autre point commun entre les deux : un plant ne dure qu'une saison. Pour la tomate, c'est parce que c'est une plante annuelle : elle donne des fleurs, puis des fruits, puis finit par mourir. Pour la pomme de terre, c'est parce qu'on doit l'arracher pour récolter les tubercules.

Donc quitte à avoir une plante qui ne fera qu'une saison, autant qu'elle donne à la fois les deux, non ?

Donc OK, je suis fautif, c'est de ma faute, j'aurai dû remplir ce formulaire moi-même, lire les petites lignes et les conditions générales, ne pas mettre la croix, etc.

Ben non. Vu le texte que tu cites, La poste avait le droit de communiquer ta nouvelle adresse aux entreprises qui avaient déjà ton ancienne adresse. Or, si j'ai bien compris ton histoire, tu as été surpris d'être contacté par trois entreprises. Je suppose que tu ne les connaissais pas, sinon ça ne t'aurait pas surpris.

Donc, ça ne laisse que deux possibilités :

1. ils te connaissaient déjà avant ton changement d'adresse sans que tu le saches, auquel cas au départ, ils ont chopé des informations sur toi par un autre moyen et tu es en droit d'exiger qu'ils te l'expliquent ;
2. ils ne te connaissaient pas avant ton changement d'adresse, auquel cas La Poste leur a fourgué tes coordonnées en parfaite illégalité.

Soit dit en passant, ce service de communication de changement d'adresse par La Poste suisse m'intrigue au plus haut point. Je ne vois pas comment ça peut concrètement être mis en place sans recourir à des traitements plus que douteux. Je veux dire, comment La Poste saurait-elle quelles entreprises te connaissent déjà et devraient être mises au courant de ton changement d'adresse ? Le seul procédé que j'imagine consiste à tenir en permanence un registre complet de tout le courrier envoyé, en notant pour chaque pli l'expéditeur et le destinataire. Mais dans le genre traitement massif de données personnelles sans consentement, ça se pose là, quand même !

À noter que cela permet autre chose d'intéressant, si le concepteur du langage y a pensé : utiliser cette notion de valeur de retour au niveau, non pas seulement de la fonction, mais plus généralement du bloc de code. Vous savez, le bloc, une portion de code entre accolades par exemple. Dans les langages où c'est défini, ça sert entre autres pour la portée des variables, mais ça permet aussi de grouper des instructions et de définir les structures de contrôle comme travaillant sur des blocs.

Bref, en clair, cette idée de valeur de retour peut permettre des trucs comme ça :

n = 3
printf("Il y a %d %s", n, if n <= 1 {
    "vélo"
} else {
    "vélos"
})

Autant que je sache, ça vient d'habitudes de langages de programmation fonctionnelle. J'ai en tête Caml par exemple. Si je me souviens bien, l'idée est qu'il n'est pas normal de faire quoi que ce soit qui retourne une valeur sans faire quelque chose de cette valeur : l'affecter à une variable par exemple.

Du coup, dans la définition d'une fonction, on s'attend à ce qu'aucune ligne ne laisse de valeur implicitement jetée à la poubelle. Et il devient du coup plus ou moins naturel que, lorsqu'une ligne, une seule, la dernière, laisse une valeur, ce soit la valeur de retour de la fonction.

On peut voir les choses autrement. Une fonction est comme l'objet du même type en mathématiques : quelque chose qui prend des valeurs et fournit une valeur. Or en maths, on écrit fort naturellement (ou pas) des choses comme : f: x ↦ x². Et certainement pas f: x ↦ return x².

Sans les ingrédients, j'ai bien peur que ce soit assez ambigu malheureusement.

la possibilité de lire des fichiers dans plusieurs années (je pense à des fichiers Publisher 2.0 que je ne suis plus parvenu à lire par la suite – et non : les versions ultérieures à Publisher 2.0 ne lisent pas ces fichiers.

Ça, c'est un problème réservé aux utilisateurs de logiciels propriétaires. Ça peut éventuellement arriver avec du logiciel libre pour des usages de niche.

Mais pour des trucs comme l'image, la vidéo et le son, dès que tu utilises des formats ouverts un minimum connus, tu peux être certain de pouvoir les relire… tant qu'on aura des ordinateurs et des logiciels.

Avec des formats standardisés, tu as aussi une assez bonne garantie de pouvoir les relire plus tard.

À noter que le fait qu'il y ait une plainte qui aboutisse ne changerait strictement rien pour la suite : chaque cas d'abus nécessite une plainte pour être sanctionné.

Je veux dire, si je suis une entreprise prête à abuser des données personnelles de gens, je sais que je cours un risque en le faisant. Le fait qu'il y ait un précédent juridique ou non ne change rien au risque en question, puisque la loi est écrite d'une façon qui ne laisse aucune ambiguïté : ce que je fais est illégal et, en cas de procès, sera sans aucun doute considéré comme tel.

C'est à dire que les boîtes qui pratiquent ce genre d'abus n'en ont juste rien à torcher de la loi, comptant sur le fait que personne ne se plaindra. À ce compte-là, autant déconner à plein tube, pas la peine de se faire chier à respecter quoi que ce soit du RGPD en fait.

C'est la théorie, mais la pratique c'est que tant qu'il n'y a pas de plainte et de jugement qui explicite que le "consentement" recueilli n'est pas valable tout le monde s'en fiche. C'est ce que les ricains appellent le "court testing".

Une défense d'une entreprise qui se prémunirait d'un consentement recueilli par case pré-cochée ne tiendrait pas une seconde devant un tribunal, tellement le RGPD est clair. Préambule, paragraphe 32 :

Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d'une déclaration écrite, y compris par voie électronique, ou d'une déclaration orale. Cela pourrait se faire notamment en cochant une case lors de la consultation d'un site internet, en optant pour certains paramètres techniques pour des services de la société de l'information ou au moyen d'une autre déclaration ou d'un autre comportement indiquant clairement dans ce contexte que la personne concernée accepte le traitement proposé de ses données à caractère personnel. Il ne saurait dès lors y avoir de consentement en cas de silence, de cases cochées par défaut ou d'inactivité.

Ce n'est même pas une déduit du texte, c'est écrit dedans de façon on ne peut plus explicite. Le juge est parfois là pour essayer de deviner l'intention du législateur, mais là il n'y a aucune place pour une interprétation quelconque, c'est juste écrit noir sur blanc : il n'y a pas de consentement par cas pré-cochée. Fin de la discussion.

C'est moins craignos en effet, mais quand même illégal. Il s'agit d'un traitement de données personnelles effectué sans consentement.

Ah, au fait, à propos de consentement, il y a un truc important à savoir. Pour qu'un traitement de données personnelles destiné à une prospection commerciale soit légal, il faut un consentement libre, spécifique, éclairé et univoque :

• Libre : le fait de refuser un traitement qui n'est pas nécessaire ne doit pas avoir d'impact sur un service. Par exemple, si un site de vente exige que vous consentiez à recevoir des messages de prospection pour que vous puissiez acheter des produit, eh bien ce consentement n'est pas libre et n'est donc pas valide.
• Spécifique : lorsqu'il y a plusieurs traitements de données on doit pouvoir consentir de façon indépendante à chacun d'entre eux.
• Éclairé : le responsable du traitement doit être précisé, ainsi que le but du traitement, les données collectées, etc.
• Univoque, le plus important : le consentement doit être donné par un acte positif univoque. Genre cocher une case. Le fait de ne pas décocher une case pré-cochée n'est, par définition, pas un acte positif, par conséquent : les cases pré-cochées ne peuvent pas produire un consentement valide.

Donc, en particulier, si vous avez comme moi pris l'habitude de ne jamais cocher les cases de consentement au partage de vos données personnelles, vous pouvez être sûr que tout traitement de vos données personnelles par une entreprise avec laquelle vous n'avez jamais été en rapport est illégal puisque vous n'y avez jamais explicitement consenti. Et si vous avez laissé une case pré-cochée, aucune importance, ces saloperies ne valent pas consentement.

C'est amusant, il m'est arrivé presque la même chose, en France, à peu près au même moment. Merci d'en avoir fait un journal d'ailleurs.

Dans mon cas, c'était une lettre m'annonçant l'ouverture d'un genre de centre commercial multi-marques à Giverny. Un truc donc je n'ai strictement rien à cirer, c'est à une heure de bagnole de chez moi et j'ai mieux à faire de mon temps que de rouler pour aller passer une journée à faire des courses, merci.

Bref, comme c'était du courrier adressé, je les ai aussitôt contactés par courrier électronique pour leur demander l'intégralité des données personnelles qu'ils avaient sur moi et d'où ils les sortaient. À noter que c'est tout ce que je leur demandais, en particulier, je ne leur ai à ce moment-là pas du tout demandé de supprimer quoi que ce soit.

Réponse : ça vient d'un partenaire. Point. Pas plus de détail. Ils n'avaient manifestement pas compris ou pas voulu comprendre ma demande, donc je leur réponds en leur rappelant que je leur demande communication de ces données et que je veux savoir de quel partenaire il s'agit, avec adresse et numéro SIRET ou enregistrement au RCS, merci.

Pas de réponse en quinze jours. Je décide de les dénoncer à la Cnil, et je les en informe au passage. Et là, ils répondent – mais trop tard, la Cnil est déjà au courant qu'ils déconnent – en m'expliquant qu'ils n'ont pas de données sur moi, qu'ils ont juste demandé à Mediapost de faire une campagne de publicité pour leur compte. C'est donc Mediapost qui a des données sur moi, et ils leur transmettent ma demande de suppression. Ma demande de suppression, quelle demande de suppression ‽ Je n'ai jamais rien demandé de tel moi !

Bref. Pour info, c'est comme dans ton cas, parce que Mediapost c'est La Poste française. Qui évidemment ont moyen d'avoir des infos sur à peu près tout le monde. Et n'ont absolument pas le droit de les collecter ou pire, de les utiliser comme ça.

Une autre chose que je remarque presque tout le temps, lorsqu'on écrit à une entreprise pour leur demander les données personnelles relatives à un envoi publicitaire, s'ils répondent, c'est presque tout le temps pour indiquer :

• soit que c'est un partenaire, sans plus de précision, ce qui ne répond pas à la demande ;
• soit pour expliquer qu'ils ont bien pris en compte la demande de suppression, ce qui ne répond pas non plus à la demande.

Et pour le prix au kilo d'un emmental français râpé, on peut se payer un truc nettement plus qualitatif. Peut-être pas du Comté, mais au moins un Truc de Savoie AOP.

Notes d'implémentation :

• On fait pas mal de calculs sur des entiers qu'on finit à un moment ou à un autre par diviser. Le meilleur type de données pour cela, c'est à mon avis une implémentation des rationnels. En Python, c'est fractions.Fraction.
• On est dans de la géométrie, on fait des produits scalaires, des produits vectoriels, des additions, des soustractions, des multiplications par un scalaire… C'est parfait pour implémenter une classe Vector et des opérateurs variés. En Python, on peut par exemple définir des méthodes qui réutilisent les opérateurs standard de façon habituelle ou futée (vous allez comprendre…) :
  • __rmul__ pour le produit par un scalaire alpha * v ;
  • __xor__ pour le produit vectoriel v ^ w ;
  • __add__ et __sub__ pour l'addition et la soustraction vectorielles ;
  • __neg__ pour l'opposition ;
  • __floordiv__ pour le test de colinéarité v // w ;
  • __bool__ pour le test de non-nullité (permet d'écrire des trucs comme if vector).
• Enfin, on va travailler avec des droites, des plans, là aussi c'est parfait pour faire de la belle modélisation avec des méthodes permettant d'utiliser des opérateurs comme //, ==, etc.