fortytwo a écrit 110 commentaires

D'un point de vue technique, électronique, logistique, logiciel, RIEN ne nous empêche de maintenir tous nos OS et apps et matériels 20 ans si ça nous chante, ou plus.

RIEN ? Si, ça demande beaucoup de temps et d'argent.

En fait en y réfléchissant je ne vois que le PS où jamais personne n'ait été vu comme un demi-dieu.

Tu as raison. Au PS, Mitterrand était dieu tout entier ;-)

C'est vrai pour les grosses sociétés qui ont un portail pour les offres d'emploi et les candidatures. La majorité des PME n'en est pas à ce niveau.

Exactement, nous n'avons aucune garantie. Mais vous pointez des aspects qui ne sont que les conséquences du fonctionnement même de cette société, basée sur le profit.

Au moins, Boeing doit rendre des comptes et ça leur fait mal. Si l'intérêt d'une entreprise est le profit, l'exemple de Boeing en perdition financière suite à leurs grosses erreurs va en dissuader pas mal d'autres de tenter la même expérience.

J'ai eu ça aussi et pas plus tard qu'hier matin. Heureusement en nombre limité jusqu'à présent, et les personnes induites en erreur sont restées courtoises.

Cette vision des gentilles PME et méchants gros groupes qui abusent est caricaturale. Je travaille dans un gros groupe qui utilise abondamment le libre, y contribue, a mis sur le marché (oui, c'est bien un marché même si fourni gratuitement) des outils libres ambitieux et qui a son repository github.

Contribuer au libre suppose de pouvoir financer des développeurs sans retour financier à court terme. Une grande entreprise peut plus facilement se le permettre qu'une PME parce qu'elle a plus de marges de manœuvre. À condition qu'elle soit rentable. Hé oui, le profit n'est pas le mal :-)

Je pense plutôt aux boîtes à livres dans les villes. Si tout le monde prend un livre sans jamais en laisser, au bout d'un moment, il n'y a plus de livres.
Pourtant, il n'est écrit nulle part "svp, laissez un livre si vous en prenez un". C'est juste une affaire de savoir-vivre, de déontologie.

La comparaison est pertinente et la conclusion tout autant : c'est une affaire d'attitude et de savoir-vivre.

Mais sur le fond, l'essence des licences libres est la liberté. Y compris la liberté d'utiliser … ou de ne pas utiliser.
Les logiciels libres ont gagné beaucoup de terrain depuis l'origine. Ils ont des avantages, mais aussi - selon le cas - des inconvénients comme une gouvernance pas toujours orientée utilisateur. S'ils se sont répandus dans les entreprises, c'est que beaucoup ont fait preuve d'un bon rapport avantages/inconvénients, bien qu'il existe des concurrents non libres qui ont des avantages réels aussi. On peut donc penser que cette dynamique positive va se poursuivre sans renier la liberté de leurs licences.

Ce qui est important, c'est de s'interroger sur la gouvernance de l'organisation, et les trois points ci-dessus : décideurs, travailleurs, bénéficiaires.

Les travailleurs - hors bénévolat - en sont aussi bénéficiaires puisqu'ils sont salariés.

Le RGPD est extraterritorial et s'applique hors UE dès lors qu'il concerne des citoyens de l'UE.
Ça, c'est la théorie. En cas de conflit entre le Cloud Act et le RGPD, mon petit doigt me dit que les entreprises US n'ont pas de mal à identifier leurs priorités.

Car si on se base sur un axe libéralisme / communisme, on est très loin du communisme une très grosse partie des prélèvement partant directement dans la poches du capital via diverses subvention, exonération d'impôt, crédit d'impôts, niches fiscales…

Je ne comprends pas la notion d'axe libéralisme / communisme. Le monde et les systèmes politiques et économiques étant infiniment complexes, il est réducteur de les classer selon un axe.
Je suis d'accord sur le fait que nous ne vivons pas dans un régime communiste, et que bien des prélèvements partent dans diverses poches à des fins de copinage et d'électoralisme. C'est ce que certains appellent le capitalisme de connivence. Toutefois, c'est loin de ne partir que dans les poches du capital (que je suppose être le grand satan pour toi) : il part dans les poches de médias subventionnés, d'assistance pas toujours à bon escient, d'artistes qui savent flatter les courants à la mode, d'ONG et d'associations amies des personnes au pouvoir, etc.
Note que ce capitalisme de connivence est justement à l'encontre des principes du libéralisme : limiter le pouvoir et les prélèvements de l'État limite sa capacité à jongler avec ces prélèvements pour satisfaire l'agenda des personnes au pouvoir.

J'ajouterai que les états unis ont pendant un temps eu un taux de prélèvement sur les hauts revenus sans commune mesure (>90%) à ce que l'on a aujourd'hui dans le pire des cas, et on peut difficilement accuser ce pays d'être communiste ou de l'avoir été.
Certes, et pour quelle bénéfice pour l'homme de la rue ? Peanuts.

Tu veux pas de prélèvement, grand bien t'en fasse, au fait je veux pas payer pour la police qui te protège, les enseignants de tes enfants, ni les médecin qui vont traiter ton cas, ni les routes.
Le libéralisme ne peut pas fonctionner sans état, un état ne peut pas fonctionner sans prélèvement obligatoire (tu peux espérer par les dons ou le volontariat, mais j'ai des doute sur la faisabilité a grande échelle).

Je ne prétends rien de tel. Pousser un raisonnement à l'extrême aboutit à des constructions intellectuelles irréalistes qui ne satisfont que les extrémistes.
Il ne faut pas confondre libéralisme et libertarianisme. Le libéralisme vise à limiter l'emprise de l'État, pas à le supprimer. Parmi les exemples que tu cites, le pense personnellement que la police doit rester une prérogative de l'État (même s'il peut y avoir des sécurités privées à périmètre restreint), tout comme la justice. En revanche, en quoi l'éducation ou la médecine devrait-elle être un monopole étatique ?

Le taux de prélèvements augmente, l'omniprésence du pouvoir central dans la vie du quotidien est évidente, le micromanagement des individus par le pouvoir central se renforce : la direction est claire et à l'opposé du libéralisme.

Il faudrait comparer au mail équivalent envoyé à d'autres personnes. Si les liens sont différents donc a priori personnalisés par destinataire, ça doit être une technique de tracking.
Dans le doute, j'évite de suivre ce type de lien.

C'est sûr que ça me ferait mal !

Mais le fait d'avoir un smartphone Android n'oblige pas à avoir un compte Google, si on passe par une ROM alternative.
Certes, ce n'est pas connu ni à la portée de la majorité de la population, mais il semble que de toute façon la majorité de la population n'est pas sensibilisée à la protection de sa vie privée : "je n'ai rien à cacher …", "ils ont déjà tout ….

Espérons qu'avec cette nouvelle version nous ne soyons pas encore obligé d'installer des extensions pour remplacer ce qui va être supprimé…

Oui, c'est souvent le premier effet que je vois lors du déploiement de nouvelles interfaces. Devoir jongler avec userChrome.css n'est pas user friendly mais ça permet parfois de compenser … un certain temps. Pour certaines options comme avoir la barre d'onglets sous l'URL (moins de chemin à faire à la souris) j'ai fini par renoncer.
Malgré ça, je comprends que l'équipe de développement ne veuille pas passer sa vie à maintenir des tonnes de fonctionnalités obscures utilisées par 0.1% des utilisateurs.

D'autant que rien ne dit que le code est bien conçu, en séparant les fonctions critiques nécessitant une compétence soft+cardiologie des fonctions périphériques telles que les remontées d'alarmes.

Faisons le parallèle avec le calculateur certifié d'un Boeing. Malgré les tristes événements des dernières années, donner la possibilité à un programmeur externe de modifier lui-même le calculateur (via ouverture du code, accessibilité aux chaînes de production, de test et de flashage) améliorerait-il la situation ?

Dans le cas du dispositif cardiaque, il s'agit d'abord pour moi d'un problème de spécification (manque un débrayage/paramétrage de l'alarme) ou de certification dans un contexte trop restreint par rapport à l'emploi réel.

Il faut toujours se rappeler que les services Google sont omniprésents dans la majorités des applications proprios. Enlever les données de localisation aux Google Play Services, c'est mignon, mais dès qu'on utilise une application qui se connecte aux Google Play Services, elle envoie une grande partie de ses données aux Google Play Services.

On peut limiter les captures de données par Google en utilisant LineageOS sans Googleapps ou Microg ou LineageOS+Microg non connecté à Google, et en bloquant via blokada les connections firebase etc. Ce n'est pas l'arme absolue.

Un OS sans aucune sécurité (excepté le navigateur web) avec que des applications libres auditées restera une meilleure protection de vie privée qu'un OS avec un cloisonnement parfait mais des applications dont le but est d'espionner ses utilisateurs.
Bref, AMA pour votre vie privée, il est bien plus efficace (et écologique) d'utiliser F-Droid et ses applis (dont microg qui a même un mode sans internet) sur n'importe quelle ROM Android Custom [1] que d'acheter un Pixel pour avoir GrapheneOS.

Il n'est pas évident que ce soit le meilleur choix dans l'absolu. Dans l'idéal, l'open source peut sans doute permettre d'aboutir à une meilleure sécurité, mais en pratique combien d'applis sont auditées et quel effort chaque développeur est-il près à mettre sur la sécurité ? Un article qui ne fait pas plaisir mais qui a le mérite d'analyser sur le plan technique plutôt que passionnel.

J'ai moi-même depuis longtemps un téléphone rooté sous LineageOS ou /e/ et sans verrouillage du bootloader, avec f-droid pour la majorité des applis. Mais je considère qu'il n'est pas à un niveau de sécurité suffisant pour y traiter des informations bancaires.
Il faut faire un choix entre la certitude de vols de données perso par Google (qui par ailleurs assure a priori une meilleure sécurité du terminal) et un risque accru de vol de données perso par d'autres menaces. Charybde ou Scylla ?

En cas de vol, le danger principal pour moi est la récupération des données personnelles par le voleur. Si le téléphone volé est verrouillé et le débogage adb désactivé, le rootage augmente-t-il le risque que ces données soient récupérées ?

On ne peut pas être root sur GrapheneOS mais on peut utiliser adb tout de même (mais pas en root, donc).

Aucun contournement n'est possible ? C'est tout de même bien pratique d'avoir un accès root, ne serait-ce que pour faire des sauvegardes. Certes, on peut faire des "adb backup", mais ça suppose une manip manuelle et l'accès autant que de besoin à la machine sur laquelle on fait les sauvegardes. Difficile par exemple lorsqu'on est en voyage.

La question d'origine concernait bien les cartes micro SD externes ? Sauf erreur, Graphene OS ne s'installe que sur des téléphones Google Pixel, qui n'ont pas de micro SD. Son chiffrement par défaut, comme celui de LineageOS, s'applique à la sdcard interne.
Je suis moi-même à la recherche d'une solution de chiffrement de la micro SD qui soit transparente pour les applis Android et qui puisse être déchiffrée sous Linux.

Grand merci pour la transcription. Plusieurs heures pour toi, mais un cumul de nombreuses heures économisées pour les lecteurs :-)

+1
S'acharner sur les écrans sans discernement entre les usages n'a pas de sens, si ce n'est prendre des positions politiques faciles (au pléonasme !). Il ne m'est jamais venu à l'idée d'empêcher mon fils de dévorer des livres sur sa liseuse, quel que soit le nombre d'heures passées sur cet écran.

Le programme de la gauche n'est nullement de niveler par le bas, mais d'élever le bas en question, contrairement à ce que tu te targue de répéter de temps en temps.

L'éducation nationale donne la preuve du contraire.

La seule raison valable d'ingérer du café.

Il y a plein de bonnes raisons d'ingérer du café. Déjà, se lever, s'habiller en mettant ses fringues à l'endroit et aller au boulot en gardant les yeux ouverts sur la route.
Si ce n'est pas suffisant, tu peux trouver d'autres bonnes associations avec le chocolat. Que dis-tu de l'opéra ?
Ou tout simplement parce qu'on aime ça ?

Tout d'abord, merci pour ce billet très détaillé. Pour les gens comme moi qui ne suivent pas l'actualité Fedora régulièrement, c'est un rappel salutaire à la mise à jour.

La partition ESP pour les machines EFI aura une taille minimale de 500 Mio au lieu de 200 Mio. Seulement 200 Mio n’est pas suffisant, surtout dans l’optique de l’image noyau unifiée qui reste un objectif de long terme, ou même d’une cohabitation avec Windows ou la mise à jour des firmwares UEFI. Cela laissera assez de place pour ne pas bloquer ces fonctionnalités faute de place disponible. Par ailleurs cette valeur est la même que celle de Windows 10 et supérieur.

Gasp ! Mon ESP (double boot Fedora+W10) fait 100 modestes Mio, dont 44 utilisés. Dois-je m'inquiéter ?

Le concept de Migadu repose sur un prix à l'usage global plutôt que par adresses. Quand on a à la fois des adresses "webmaster", "famille", "inscriptions en ligne" etc. c'est intéressant.

Un truc qui m'embête est le grand écart de prix entre les offres micro et mini, sachant que la micro est limitée à 20 mails émis par jour.
D'après leur aide en ligne (un peu limitée), j'ai l'impression que leur notion d'identités correspond à la notion habituelle d'alias. Ils ne mentionnent aucune limite sur le nombre d'identités. Si c'est bien illimité, ça me permettrait de remplacer mes plus de 250 alias Gandi.
Je suis intéressé par ton retour d'expérience à l'usage.