mais l'abstract aurait été "on a tenté d'introduire des failles pour tester la sécurité et tous les patchs ont été rejetté" que je suis prêt à parier que l'histoire ne serait pas allez aussi loin.
Voici une des premières réactions suscitées par le tweet d’annonce (et une des plus importantes puisqu’elle émane de Sarah Jamie Lewis, qui comme mentionné dans la dépêche est à l’origine de la lettre ouverte adressée aux organisateurs du S&P 2021), je te laisse juger quel aspect du résumé l’a fait réagir :
Experiments on human subjects without informed consent or even a review by an ethics board…academic computer science has still yet to learn the lessons of the 1970s.
Le problème d'éthique pour étude sur des êtres humaines est, comme je l'ai soulevé dans mon premier message, loin d'être évident tant qu'il n'a pas été soulevé.
Le fait que ça ne soit pas « évident » n’excuse rien. D’autres (comme Sarah Jamie Lewis) ont vu le problème immédiatement.
Par contre, il est clair que les chercheurs ne sont pas les seuls fautifs ici. Quand bien même ils auraient compris dès le départ (avant même de commencer leur étude) les implications éthiques de leur projet, s’ils avaient sollicité leur comité d’éthique il est à craindre que celui-ci, qui ne semble concevoir son rôle qu’à travers le prisme des recherches biomédicales, leur aurait répondu « non, ne vous inquiétez pas, vous ne collectez pas d’informations médicales sur vos sujets donc ce n’est pas de la recherche humaine ».
C’est bien ce que je dis dans la dépêche : au-delà des seuls chercheurs, l’Université du Minnesota ne s’est pas illustrée dans cette histoire. La direction en est d’ailleurs bien consciente s’il faut en croire leur réponse à la Linux FOundation :
This experience has shown that our department has work to do in educating our faculty in students about the broad range of ethical considerations and ensuring that they comply with them.
on ne sait pas à l'avance qui va regarder le patch
on ne sait pas à l'avance s'il ne va y avoir qu'une seule personne qui va regarder le patch (il peut être vu par un ou plusieurs mainteneur, cela dépend du sous-système en question)
Les règles américaines prévoient aussi des échappatoires pour ce genre de cas. Lorsqu’il n’est pas réaliste d’identifier a priori toutes les personnes qui pourraient se retrouver, sans le savoir, impliquées dans une étude, le comité d’éthique peut accorder une dérogation où le consentement explicite de chaque participant peut être remplacé par une autorisation générale émanant d’un représentant légal parlant pour tous les participants potentiels.
Ici, la Linux Foundation aurait probablement pu jouer ce rôle.
Je ne dis pas que c’est forcément ce que les chercheurs auraient du faire, je dis simplement que s’ils avaient voulu mener leur recherche dans le respect des règles éthiques, il y avait des solutions à trouver.
Prétendre qu’ils ont agi comme ils l’ont fait parce qu’ils ne pouvaient pas faire autrement est juste faux.
Si on ne peut pas réaliser l’étude qu’on veut en suivant les principes éthiques, eh ben on dit fuck l’éthique et pis c’est tout.
Pour ceux qui s’inquiéteraient de ce que l’importance accordée à l’éthique pourraient empêcher d’honnêtes chercheurs de juste faire leur travail (foutus wokistes avec leur éthique à la con, dans le temps on ne s’embarassait pas avec ça, tout fout le camp ma pauvre dame) :
Les règles américaines prévoient explicitement des échappatoires pour le cas des recherches où fournir aux sujets la description complète des expériences serait incompatible avec lesdites expériences.
Il est notamment possible de donner aux sujets une description incomplète voire même une description délibérément trompeuse. En gros, on dit aux sujets « on veut observer votre réaction quand on fait X », alors que X sert juste à détourner l’attention pendant que les chercheurs observent en réalité la réaction des sujets face à Y.
Il y a des conditions à respecter pour que ça passe, comme
justifier de la nécessité de la tromperie auprès du comité d’éthique ;
prévenir les sujets qu’ils participent à un projet de recherche, même si vous ne leur dites pas toute la vérité ;
« débriefer » les participants après l’étude (où là vous leur donnez le véritable objectif de la recherche) et avant publication.
Tout ça pour dire que l’éthique ne signe pas nécessairement la mort des projets de recherche.
Évidemment, c’est contraignant, ça demande plus de boulot que de simplement dire « c’est pas de la recherche humaine que je fais, donc rien à battre de l’éthique ». C’est le but.
L'étude aurait été mené sérieusement, sans bidonnage des informations, avec comme conclusion que le processus de revue des patchs du noyau linux était robuste, et il n'y aurait jamais eu cette polémique sur l'implication des sujets humains.
Permets-moi d’en douter fortement.
La polémique sur l’aspect « c’est de la recherche sur des sujets humains » a éclaté dès l’annonce de l’article en novembre 2020, à une époque où rien ne permettait de deviner que l’étude était bidonnée.
Le bidonnage ne deviendra apparent qu’en avril 2021, quand suite à la polémique
la communauté se penche de plus près sur ce qui a été fait exactement ;
les chercheurs sont poussés par la Linux Foundation et leur propre université à dévoiler exactement ce qu’ils ont fait.
Le fait que l’étude n’a pas été menée sérieusement et, en particulier, a été bidonnée n’a justement été découvert que grâce à la polémique sur les manquements éthiques liés à l’implication de sujets humains.
Alors prétendre que la polémique n’aurait jamais eu lieu sans le bidonnage, c’est juste factuellement faux.
Je suis d'accord, il n'existe pas encore de processus automatisé donc ce processus est fait par des êtres humains. Mais :
- on ne sait pas à l'avance qui va regarder le patch
- on ne sait pas à l'avance s'il ne va y avoir qu'une seule personne qui va regarder le patch (il peut être vu par un ou plusieurs mainteneur, cela dépend du sous-système en question)
- le patch va être regardé par une (ou des personnes) dont c'est le boulot
- l'étude n'a aucun impact, de quelque manière que ce soit, sur ces personnes.
Ta position est exactement celle des chercheurs. Si on ne peut pas réaliser l’étude qu’on veut en suivant les principes éthiques, eh ben on dit fuck l’éthique et pis c’est tout.
Aujourd'hui, un expert en sécurité qui fait un audit d'une entreprise (sur la demande express de celle-ci) ne s'amuse pas à demander l'autorisation des employés avant de réaliser une opération de phishing ou d'ingénierie sociale. Il va juste éprouver les salariés dans le cadre de leur boulot en condition réelle.
C'est exactement la même chose qu'on essayé de faire les auteurs de l'étude.
Tu compares une situation où une entreprise demande expressément à un pen-testeur de faire un audit à une situation où les chercheurs ont décidé unilatéralement et sans prévenir quiconque de procéder à une expérience. Et tu dis que c’est « exactement la même chose » ?
C’est la foire à la mauvaise foi aujourd’hui ou quoi ?
C’est toi qui a introduit la notion de vie privée dans le mix, je ne sais pas pourquoi !
Tu commences par
il semble qu'en Amérique du Nord, le consentement n'est pas requis si l'observation ne concerne pas la vie privée des individus.
OK, je ne comprends d’où et pourquoi tu sors ça, mais soit, je te réponds en pointant l‘article de la loi américaine (en parlant d’Amérique du Nord tu parlais des USA, on est d’accord ?) que dit clairement que le consentement des participants à une expérience est, par défaut, requis :
§46.116 Before involving a human subject in research covered by this policy, an investigator shall obtain the legally effective informed consent of the subject or the subject’s legally authorized representative.
Et là tu me sors la définition d’une information privée d’après cette même loi comme si ça te donnait raison ?
Comme dirait Greg Kroah-Hartman, qu’est-je ce que je suis supposé conclure ?
Puisque tu dis d’être farci la loi en entier, sors-nous le passage qui dit que les dispositions générales de l’article §46.116 (posant le principe que le consentement des sujets est requis) ne s’applique pas si des informations privées (telles que définies à l’article §46.102) ne sont pas impliquées.
Oh et au passage, puisque tu as lu toute la loi, j’espère que tu as apprécié le passage §46.104(d)(3)(iii), que dit que les recherches dans lesquels les sujets sont trompés (deceived) quand à ce que font les chercheurs ne sont pas couvertes par l’exemption pour les recherches n’impliquant que des « interactions bénignes ».
Violer une règle d'éthique, c'est violer un de ces réglements qui s'appliquent.
Nous ne sommes absolument pas d’accord sur ce point. Les règles éthiques ne sont en aucun cas limitées à ce qui est édicté par la loi.
Aux États-Unis (ce qui nous intéresse ici, les chercheurs relevant d’une université américaine), le Menlo Report ne fait pas partie de la loi. Il n’empêche qu’il représente l’état de l’art des principes éthiques qui régissent la recherche en « technologies de l’information et de la communication » (ICT). Il est attendu des chercheurs de ce domaine qu’ils suivent les principes de ce rapport, quand bien même il n’a pas force de loi.
Tu n'arrêtes pas de dire "tout le monde reconnait", "tous les acteurs impliqués", etc., mais tu parles de qui?
Tu pourrais peut-être lire la dépêche au lieu de te farcir la loi américaine ? Mais soit.
La direction de l’Université du Minnesota, qui a annoncé avoir suspendu le projet (pourquoi l’aurait-il fait si ce projet ne posait aucun problème ?), qui, tout en continuant à défendre son comité d’éthique et sa lecture littérale de la loi (d’après laquelle, dès l’instant qu’on ne collecte pas d’informations médicales sur un sujet, on n’est pas dans le cadre de human subjects research), admet que, avec une telle lecture littérale, le comité d’éthique « ne saurait être le seul arbitre de l’éthique », et qui annonce revoir ses procédés en la matière.
Le comité d’organisation du symposium S&P 2021, qui était sur le point de retirer l’article de Qiushi Wu et Kangjie Lu, la seule raison pour laquelle ils ne l’ont pas fait étant que les auteurs l’ont rétracté avant. Une des raisons motivant ce retrait étant la violation flagrante des principes du Menlo Report.
Les auteurs de la lettre ouverte adressée à ce comité d’organisation à l’automne 2020.
La Linux Foundation.
Des internautes lambda.
Je me doute que tu n’accorderas guère d’importance aux deux voire aux trois derniers, mais les deux premiers ?
Au passage, je me suis quand même tapé la lecture de 50 pages de réglements éthiques en anglais pour montrer qu'ils ne s'appliquaient pas au cas dont on discute, ça serait pas mal qu'on fasse tous des efforts dans l'argumentation et éviter les attaques personnelles.
C’est toi qui depuis le début dis « ne pas comprendre la charge contre le comité d’éthique » et accuse les auteurs de la dépêche d’avoir « inventé des règles éthiques qui n’existent pas ». Excuse-moi de le prendre mal.
Tu es libre d’avoir ton interprétation des règles éthiques et de déterminer toi-même s’il y a eu violation ou non. Mais si tu penses que non, ce n’est pas à moi qu’il faut le dire. La dépêche ne fait que rapporter une interprétation largement consensuelle selon laquelle il y a bien eu violation. Libre à toi d’aller faire valoir ton point de vue aux acteurs impliqués.
Le chiffre de 18% est effectivement mal présenté, il reste intéressant mais ce n’est pas la probabilité qu’un patch problématique soit accepté.
Ce qu’il faudrait savoir, c’est au-delà des 442 patchs acceptés en provenance de l’Université du Minnesota, combien de patchs les chercheurs de cette université ont-ils soumis sur la même période ? 500 ? 1000 ? Et parmi ceux qui n’ont pas été acceptés, combien ont été rejetés parce qu’ils étaient « problématiques » ?
Un volontaire pour éplucher la LKML et ressortir tous les patchs en provenance d’une adresse en @umn.edu (pas seulement ceux qui ont été acceptés) ? Pour la science ? :D
Neoflame est demandé sur LinuxFR.org. Je répète, Neoflame est demandé sur LinuxFr.org…
Bah si, ça tient, puisque la loi Française ne prévoit rien de particulier en dehors du domaine biomédical.
La loi ne le prévoit pas, donc le comité d’éthique n’a pas à se pencher dessus. OK. Merci de confirmer mon impression quand à ta conception de l’éthique.
Je ne comprends pas le raisonnement.
Pas étonnant.
Et du coup, comment tu transformes une conversation sur une mailing list publique en information privée?
Je ne sais pas. De la même façon que tu transformes une obligation générale d’obtenir le consentement des personnes impliquées dans un projet de recherche en une obligation qui ne s’appliquerait que dès lors qu’on parle de vie privée ? À grand coup de mauvaise foi ?
Encore une fois, cette histoire est assez grave sans avoir besoin d'inventer une violation douteuse de règles éthiques qui n'existent pas.
L‘histoire est grave justement parce que des règles éthiques ont été bafouées, ce que tous les acteurs impliqués reconnaissent aujourd’hui, même les chercheurs à l’origine du projet (même si dans leur cas j’ai personnellement des doutes sur la sincérité de leur contrition).
Libre à toi de continuer de penser que ces règles n’existent pas. Ah bah oui c’est vrai, elles ne sont pas dans la loi, et l’éthique c’est la loi et juste la loi.
mais il ne s'agit pas de recherche sur les humains; ce point de vue a été confirmé par le comité d'éthique de l'université.
1) « Confirmation » qui n’a été sollicitée qu’a posteriori, ce qui est déjà une violation en soi.
2) « Confirmation » qui n’a peut-être été obtenue que parce que les chercheurs se sont gardés de donner tous les détails de leurs projets :
A thorough review of the IRB documents revealed potential problems in the description of the experiments, and concluded that insufficient details about the experimental study were provided to the IRB
En France en tout cas, ça ne relève pas du code de la santé pblique
L’idée selon laquelle la « recherche sur des sujets humains » ne peut concerner que la recherche biomédicale et tout ce qui a trait à la santé (excluant de fait, par exemple, toute la recherche en informatique) est précisément l’argument avancé par l’Université du Minnesota pour dédouaner son comité d’éthique.
Sauf que désolé, mais ça ne tient pas. D’autres universités dans le monde ont intégré l’idée que les personnes devaient être protégées dans tout type de recherche et pas seulement dans la recherche biomédicale. J’ai donné l’exemple plus haut de l’Université de Cambridge, qui a un comité d’éthique dans chacun de ses départements et pas seulement dans le département de sciences du vivant. Cette idée est aussi bien présente aux États-Unis comme le montre le Menlo Report mentionné dans la dépêche.
il semble qu'en Amérique du Nord, le consentement n'est pas requis si l'observation ne concerne pas la vie privée des individus.
Source : « crois-moi, mec ».
Non. La règle (45 CFR 46.116) est que le consentement est normalement requis dans tous les cas. Il est possible de solliciter une exemption sous certaines conditions, mais c’est l’exception.
J'ai un peu l'impression que les gens se sont monté le bourrichon sur cette histoire.
C’est ton droit d’avoir cette impression. Moi j’ai un peu l’impression que tu as une vision étriqué et poussiéreuse de l’éthique.
Il me semble qu'il est assez clair que l'expérience ne cible pas des sujets humains, mais teste un processus
C’est exactement la position des deux chercheurs, qu’ils sont les seuls à défendre. Personne d’autre n’est d’accord avec ça.
L’avis d’un comité d’éthique doit être sollicité dès lors qu’il y a des humains impliqués, au-delà des chercheurs eux-mêmes. C’est ce que dit par exemple le comité d’éthique de l’école de technologie de l’Université de Cambridge :
Even where research questions are purely technological, the dignity, rights, health, safety or privacy of human participants may still be affected by research. […] If your research involves the participation of people outside the research team […] please contact us.
Botter en touche en disant « on teste le processus, pas les humains derrière » n’est pas acceptable.
Pour information, les comités d'éthique sont principalement pilotés par des juristes. Ils ne se posent pas de questions réellement éthiques (du style, est-ce "bien" ou "mal"), ils statuent "simplement" sur le caractère légal de ce qu'on leur soumet : quelles sont les procédures à respecter pour telle ou telle expérience, est-ce que ces procédures ont été respectées, etc.
Alors pour ma part, je ne suis familiarisé qu’avec les comités d’éthiques des universités britanniques et je ne sais pas trop ce qui se passe outre-Atlantique (ni en France d’ailleurs), mais chez les grands-bretons :
les comités d’éthique sont principalement composés de chercheurs, parfois avec une fraction non-négligeable de lay persons (des personnes complètement extérieures au domaine de recherche), mais en aucun cas de juristes ;
et pour cause, leur rôle n’est pas du tout de statuer sur le caractère légal d’un projet de recherche — ça c’est le rôle du service juridique, qui lui pour le coup est bien composé exclusivement de juristes.
Est ce que des chercheurs ici peuvent écrire, même à la va vite, des questions de leur spécialité auxquelles, si il y avait un type omniscient, ils aimeraient qu'on leur donne une réponse?
Euh, tu sais comment fonctionne la science ?
Non parce qu’en tant que scientifique, moi je ne veux pas qu’un type omniscient me donne une réponse !
Tiens, une des questions que je me posais à une époque, c’était en gros « le recrutement de CENP-C sur la chromatine centromérique dépend-t-il de la phosphorylation de la sérine 7 de CENP-A ? »
Sauf que moi (et tous les scientifiques qui se penchent là-dessus), je m’en contrefous d’avoir une réponse binaire oui/non ! Ce qu’on veut, c’est la démarche expérimentale qui a été suivie, les résultats expérimentaux qui ont été obtenus, les conclusions qui ont été tirées (y compris l’éventuelle réponse à la question… et surtout les nouvelles questions qui en découlent)…
Et si tu crois vraiment que lister ce genre de questions sur un site web va faire progresser la science parce que ça va attirer des « gens qui aiment bien résoudre des problématiques », comment dire… tu délires complètement.
FLC est un endroit où tu trouveras centralisé uniquement des problématiques non résolues formalisées(écrites noir sur blanc) de façon indépendante et sémantisées.
Ce serait bien que tu expliques précisément ce que tu entends par « formalisées » et « sémantisées », parce que si pour toi « formaliser » ça veut dire « écrire noir sur blanc », ça me semble être un sens très réducteur.
« Formaliser », pour moi, c’est en très gros passer d’une représentation exploitable par des humains (p.ex. une phrase en langage naturel) à une représentation exploitable par une machine (une représentation formelle).
Si FLC n’est au bout du compte qu’une liste de chaînes de caractères représentant des questions en langage naturel, alors dans ce cas certes c’est potentiellement réalisable sans avoir à « formaliser » préalablement toute la connaissance mais je ne vois pas bien en quoi ce serait un outil révolutionnaire.
Formaliser la connaissance est un des plus grand outil que l'humain est crée(perso je dirai le plus grand).
Donc formaliser la limite de la connaissance en fait, de fait, un outil dans la même veine.
Sauf que les limites de ce qu’on connaît ne peuvent s’exprimer qu’en fonction de… ce qu’on connaît.
Donc « formaliser les limites de la connaissance » implique nécessairement de formaliser au préalable toute la connaissance.
Et là, si c’est certes un objectif oh combien louable, je vois deux problèmes avec ton projet :
1) Tu sembles complètement ignorer ce qui se fait déjà en la matière.
2) Tu sembles complètement sous-estimer l’ampleur de la tâche (probablement à cause du point précédent).
Pour donner une petite idée, mon travail consiste entre autres choses à formaliser toutes les connaissances biologiques accumulées sur la mouche du vinaigre (Drosophila melanogaster). Ça fait trente ans (et même plus que ça si on compte les efforts datant d’avant la numérisation et l’Internet) que quatre équipes de recherche regroupant une trentaine de spécialistes s’attellent à la tâche. On n’a toujours pas fini — et, spoiler alert, on ne finira jamais, puisque dans le même temps des dizaines de milliers de chercheurs drosophilistes continuent à accumuler de nouvelles connaissances qu’il va nous falloir formaliser…
Trente curateurs travaillant depuis trente ans (bon, dans mon cas, depuis un an seulement) à la formalisation des connaissances sur un organisme de deux millimètres de long. Je te laisse imaginer le travail pour formaliser ne serait-ce que le reste de la biologie, sans parler des autres disciplines.
La seule solution pour qu’un projet de ce genre soit un tant soi peu viable, c’est de s’appuyer au maximum sur les ressources qui existent déjà (c’est ce qu’on fait pour la drosophile : hors de question de formaliser nous-mêmes les concepts biologiques de base qui ne sont pas spécifiques à la drosophile, on ré-utilise des formalisations existantes pour ça).
Ça n’a pas l’air d’être le cas de FLC, donc je suis désolé, mais le projet est complètement irréaliste.
Je comprends bien que ce n’est qu’une phrase d’introduction et qu’il ne faut pas trop s’y attarder (c’est un peu comme le classique « depuis l’aube de l’humanité, l’Homme a toujours… commencé ses disserts de philo par la formule “depuis l’aube de l’humanité, l’Homme a toujours” »), mais quand même, je le souligne parce que ça m’a bien fait rire :
En plus de vingt ans d’utilisation de GNU/Linux, je ne crois pas avoir jamais lu ou entendu quelqu’un prétendre que compiler le noyau était « trivial, un appel à make et c’est réglé » ! o_O
J’ai lu ou entendu des gens dire que ce n’était pas si compliqué qu’il n’y paraît ou qu’il ne fallait pas nécessairement être un gourou pour y arriver (ce qui est vrai), mais « trivial » ? Qui a dit ça ? :D
On distingue le Host de la Target :
[…]
Cross-compiler, c'est utiliser le Host pour générer du code pour la Target.
Attention, ce n’est pas le vocabulaire « standard », du moins avec les outils GNU (mais ça semble malheureusement être celui utilisé par Tuxmake).
Avec les toolchains GNU, normalement on distingue la machine de compilation (build system) de la machine hôte (host system) de la machine cible (target system), avec les significations suivantes :
La machine de compilation (build), c’est comme son nom l’indique celle sur laquelle la compilation a lieu.
La machine hôte (host), c’est celle sur laquelle le programme compilé sera exécuté.
La machine cible (target), c’est celle pour laquelle le programme compilée générera du code. Ça n’a de sens que lorsque le programme compilé est lui-même un compilateur ou un outil assimilé, et c’est notamment ce qui sert à produire un compilateur croisé.
Par exemple, pour générer des binaires Windows depuis une machine GNU/Linux, la première étape est de construire un compilateur croisé qui s’exécutera sous GNU/Linux mais produira du code pour Windows. Lors de la compilation de ce compilateur, on aura :
machine de compilation : x86_64-linux (le compilateur croisé est compilé sous GNU/Linux…) ;
machine hôte : x86_64-linux (il s’exécutera — sera utilisé — sous GNU/Linux…) ;
machine cible : x86_64-windows (il produira du code pour Windows).
Une fois le compilateur croisé obtenu, pour cross-compiler un programme pour Windows, on aura :
machine de compilation : x86_64-linux (là où s’exécute notre compilateur croisé) ;
machine hôte : x86_64-windows (pour laquelle notre compilateur croisé produit du code, et là où s’exécutera le programme résultant) ;
machine cible : par défaut même chose que la machine hôte, mais en réalité sans importance, sauf si le programme que l’on compile à présent est un autre compilateur ou outil assimilé générant du code binaire.
J’ai le même soucis concernant l’origine et la légalité de la base de données téléphonique qu’avec 1920.in :
A global network of professionals in technology, advertising and communications compiled the #CallRussia project’s database of 40 million Russian phone numbers
Néanmoins, CallRussia me semble un peu plus louable, en ce que l’initiative ne s’adresse qu’aux membres de la diaspora russe, qui sont quand même un peu plus légitimes pour s’adresser à leurs compatriotes que le premier internaute lambda qui ne parle même pas la langue et qui doit passer par Google Translate.
Par ailleurs, les personnes à l’origine de CallRussia ne semblent pas vouloir se cacher. L’un d’eux donne directement son nom sur le site, il s’agirait d‘un certain Paulius Senūta, de Vilnius, Lithuanie — ce que l’origine de leur communiqué de presse semble confirmer.
À l’inverse, 1920.in se revendique d’Anonymous, avec tout le folklore grotesque associé comme en témoigne le tweet épinglé sur le compte de “@squad303”…
Si on ajoute à cela que callrussia.org a été enregistré le 2 mars et 1920.in le 4 mars, perso je formule deux hypothèses :
1920.in est une initiative de geeks qui ne savent pas vraiment ce qu’ils font mais se la jouent rebelles ;
1920.in est délibérément conçu pour décrédibiliser CallRussia (et toute autre initiative du même genre).
Le site 1920.in ne dit pas un mot sur la provenance des numéros de téléphone, et le dépôt GitHub associé n’est pas plus disert :
Numbers not included due to github policy! Before use, provide list of numbers into Phones.cs file. You can find it on-line. Or perhaps there will be some leaks? Who knows?
Je croyais qu’on attachait une certaine importance à la protection de la vie privée et des données personnelles sur LinuxFR.org… Ça ne tient plus dès lors qu’il s’agit de russkofs ?
Par ailleurs, par les temps qui courent je me demande si le simple fait de recevoir un message de l’étranger pourrait avoir des conséquences (p.ex. une mise sous surveillance accrue) pour ces personnes qui n’ont rien demandé.
Il n’est peut-être pas inutile de savoir que rms parle assez bien le Français… Donc quand il dit « on devrait prononcer “Putin” en Français exactement comme ça s’écrit », il sait très bien ce qu’il dit. :D
L’emploi de guillemets1 autour de « gastronomie » dans le titre me semble au moins aussi insultant que de parler d’une « combinaison dégoûtante d’aliments »…
Des guillemets droits, en plus, ce qui est une insulte à la typographie. Tout comme la majuscule à « Russe », qui ne se justifierait que si le président s’appelait « Russe ». ↩
C’est possible (c’est — entre autres — ce que je fais), mais c’est à faire “manuellement” :
générer la clef sur un PC ;
la sauvegarder quelque part ;
la transférer sur un premier jeton ;
ré-importer la clef depuis la sauvegarde ;
la re-transférer sur un second jeton.
Le point important est qu’il n’est pas possible de copier la clef depuis le jeton, donc toute forme de sauvegarde doit être réalisée avant de transférer la clef sur le jeton.
si l’on a pas l’info avant, on ne la trouve pas sur le site.
Roh, t’exagères, si tu fouilles bien, sur la page Nitrokey Start, Linux, tu peux trouver des liens qui t’amènent discrètos vers la documentation de Gnuk. :D
Ton journal m’a bien aidé aussi pour faire la part des choses.
Merci. Du coup, j’en profite (auto-promotion éhontée, certes, mais je pense que c’est pertinent ici) pour (re)-signaler que le journal mentionné ainsi que ma dépêche de 2014 sur la carte OpenPGP sont aussi disponibles sur mon site perso — c’est globalement les mêmes textes que sur DLFP, sauf que sur mon site je m’efforce de les tenir à jour, alors qu’on ne peut pas mettre à jour une dépêche sur DLFP (à moins d’en publier une nouvelle).
It offers the following security features. […]
256 KB of memory to support hardened crypto implementations and, later, additional features such as OpenPGP or SSH.
.
Je trouve difficile de mettre un pied dans les jetons de sécurité vu la pléthore d’information diffusée sur les différents vendeur : FIDO, U2F, GPG… la plupart des tokens promettant à chaque fois le meilleur de la sécurité
Pléthore de phrases marketing à la validité douteuse, tentant de cacher la paucité de vraies informations utiles…
Petit exercice : essayez de trouver sur le site de Nitrokey une mention expliquant que le firmware de la Nitrokey Start n’est autre que le projet libre Gnuk.
En fait, il est possible d’utiliser n’importe quel type de jeton implémentant la spécification OpenPGP Card : la carte OpenPGP de Floss-Shop, les Nitrokey Pro et Start, les Yubikey, les Gnuk…
La plupart de ces jetons ne sont par ailleurs (plus) limités à RSA, l’utilisation de clefs ECC est aussi possible.
Posté par gouttegd .
En réponse au journal Sortie de Groovy 4.0.0.
Évalué à 7.
Dernière modification le 01 février 2022 à 12:06.
télécharger ah bin non
Pourquoi pas ? Ce n’est pas parce que l’anglais a deux mots distincts pour “download” et “upload” que le français devrait forcément faire de même.
Il n’y a aucune raison pour chercher absolument à avoir une correspondance 1–1 entre les deux langues. On peut déjà trouver plein d’exemples où un mot dans une langue peut correspondre à plusieurs mots dans une autre.
Par exemple, le mot français « quai » se traduira en anglais par “platform” ou “dock”, selon que l’on parle d’un quai ferroviaire ou d’un quai portuaire. À l’inverse, on traduira les mots français « fenêtre » et « hublot » par le même mot anglais « window », parce que l’anglais ne fait pas de distinction entre une fenêtre dans le mur d’une maison et un hublot dans la paroi d‘un avion ou d’un bateau.
Je ne vois donc aucun problème à considérer que « télécharger » veut dire au sens large « transférer entre deux machines », sans distinction sur le sens du transfert (de machine distante à machine locale, ou l’inverse).
Soit le contexte est suffisant pour faire la différence (par exemple, si je dis « je télécharge la dernière version du noyau Linux », il y a des chances pour que ce soit du download, sauf peut-être si je suis Linus Torvalds), soit il suffit de rendre le sens du transfert explicite (« je télécharge ma clef SSH vers le serveur », « je télécharge l’archive depuis le dépôt public »).
Personnellement ça me semble largement plus élégant que « téléverser » ou assimilés, and that’s the hill I am willing to die on.
La crypto c'est un peu l'eldorado actuel pour pleins de gens mêlé à un phénomène casino.
Quand je pense que pour beaucoup de monde aujourd’hui, « crypto » signifie forcément « crypto-monnaie » et autres trucs assimilés…
Je regrette l’époque où « crypto » voulait encore dire « cryptographie », et était associé à des activités respectables, du genre kidnapper des gens, leur faire apprendre par cœur le manuel de GnuPG, et ne les libérer qu’après leur avoir fait promettre de ne plus jamais envoyer un mail non-chiffré.
[^] # Re: Procès d'intention
Posté par gouttegd . En réponse à la dépêche Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota. Évalué à 7.
Voici une des premières réactions suscitées par le tweet d’annonce (et une des plus importantes puisqu’elle émane de Sarah Jamie Lewis, qui comme mentionné dans la dépêche est à l’origine de la lettre ouverte adressée aux organisateurs du S&P 2021), je te laisse juger quel aspect du résumé l’a fait réagir :
Le fait que ça ne soit pas « évident » n’excuse rien. D’autres (comme Sarah Jamie Lewis) ont vu le problème immédiatement.
Par contre, il est clair que les chercheurs ne sont pas les seuls fautifs ici. Quand bien même ils auraient compris dès le départ (avant même de commencer leur étude) les implications éthiques de leur projet, s’ils avaient sollicité leur comité d’éthique il est à craindre que celui-ci, qui ne semble concevoir son rôle qu’à travers le prisme des recherches biomédicales, leur aurait répondu « non, ne vous inquiétez pas, vous ne collectez pas d’informations médicales sur vos sujets donc ce n’est pas de la recherche humaine ».
C’est bien ce que je dis dans la dépêche : au-delà des seuls chercheurs, l’Université du Minnesota ne s’est pas illustrée dans cette histoire. La direction en est d’ailleurs bien consciente s’il faut en croire leur réponse à la Linux FOundation :
[^] # Re: Procès d'intention
Posté par gouttegd . En réponse à la dépêche Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota. Évalué à 8.
Les règles américaines prévoient aussi des échappatoires pour ce genre de cas. Lorsqu’il n’est pas réaliste d’identifier a priori toutes les personnes qui pourraient se retrouver, sans le savoir, impliquées dans une étude, le comité d’éthique peut accorder une dérogation où le consentement explicite de chaque participant peut être remplacé par une autorisation générale émanant d’un représentant légal parlant pour tous les participants potentiels.
Ici, la Linux Foundation aurait probablement pu jouer ce rôle.
Je ne dis pas que c’est forcément ce que les chercheurs auraient du faire, je dis simplement que s’ils avaient voulu mener leur recherche dans le respect des règles éthiques, il y avait des solutions à trouver.
Prétendre qu’ils ont agi comme ils l’ont fait parce qu’ils ne pouvaient pas faire autrement est juste faux.
[^] # Re: Procès d'intention
Posté par gouttegd . En réponse à la dépêche Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota. Évalué à 10.
Pour ceux qui s’inquiéteraient de ce que l’importance accordée à l’éthique pourraient empêcher d’honnêtes chercheurs de juste faire leur travail (foutus wokistes avec leur éthique à la con, dans le temps on ne s’embarassait pas avec ça, tout fout le camp ma pauvre dame) :
Les règles américaines prévoient explicitement des échappatoires pour le cas des recherches où fournir aux sujets la description complète des expériences serait incompatible avec lesdites expériences.
Il est notamment possible de donner aux sujets une description incomplète voire même une description délibérément trompeuse. En gros, on dit aux sujets « on veut observer votre réaction quand on fait X », alors que X sert juste à détourner l’attention pendant que les chercheurs observent en réalité la réaction des sujets face à Y.
Il y a des conditions à respecter pour que ça passe, comme
Tout ça pour dire que l’éthique ne signe pas nécessairement la mort des projets de recherche.
Évidemment, c’est contraignant, ça demande plus de boulot que de simplement dire « c’est pas de la recherche humaine que je fais, donc rien à battre de l’éthique ». C’est le but.
[^] # Re: Procès d'intention
Posté par gouttegd . En réponse à la dépêche Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota. Évalué à 10. Dernière modification le 27 mars 2022 à 20:23.
Permets-moi d’en douter fortement.
La polémique sur l’aspect « c’est de la recherche sur des sujets humains » a éclaté dès l’annonce de l’article en novembre 2020, à une époque où rien ne permettait de deviner que l’étude était bidonnée.
Le bidonnage ne deviendra apparent qu’en avril 2021, quand suite à la polémique
Le fait que l’étude n’a pas été menée sérieusement et, en particulier, a été bidonnée n’a justement été découvert que grâce à la polémique sur les manquements éthiques liés à l’implication de sujets humains.
Alors prétendre que la polémique n’aurait jamais eu lieu sans le bidonnage, c’est juste factuellement faux.
Ta position est exactement celle des chercheurs. Si on ne peut pas réaliser l’étude qu’on veut en suivant les principes éthiques, eh ben on dit fuck l’éthique et pis c’est tout.
Tu compares une situation où une entreprise demande expressément à un pen-testeur de faire un audit à une situation où les chercheurs ont décidé unilatéralement et sans prévenir quiconque de procéder à une expérience. Et tu dis que c’est « exactement la même chose » ?
C’est la foire à la mauvaise foi aujourd’hui ou quoi ?
[^] # Re: Pas complètement nouveau
Posté par gouttegd . En réponse à la dépêche Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota. Évalué à 9. Dernière modification le 27 mars 2022 à 13:15.
Mais moi non plus !
C’est toi qui a introduit la notion de vie privée dans le mix, je ne sais pas pourquoi !
Tu commences par
OK, je ne comprends d’où et pourquoi tu sors ça, mais soit, je te réponds en pointant l‘article de la loi américaine (en parlant d’Amérique du Nord tu parlais des USA, on est d’accord ?) que dit clairement que le consentement des participants à une expérience est, par défaut, requis :
Et là tu me sors la définition d’une information privée d’après cette même loi comme si ça te donnait raison ?
Comme dirait Greg Kroah-Hartman, qu’est-je ce que je suis supposé conclure ?
Puisque tu dis d’être farci la loi en entier, sors-nous le passage qui dit que les dispositions générales de l’article §46.116 (posant le principe que le consentement des sujets est requis) ne s’applique pas si des informations privées (telles que définies à l’article §46.102) ne sont pas impliquées.
Oh et au passage, puisque tu as lu toute la loi, j’espère que tu as apprécié le passage §46.104(d)(3)(iii), que dit que les recherches dans lesquels les sujets sont trompés (deceived) quand à ce que font les chercheurs ne sont pas couvertes par l’exemption pour les recherches n’impliquant que des « interactions bénignes ».
Nous ne sommes absolument pas d’accord sur ce point. Les règles éthiques ne sont en aucun cas limitées à ce qui est édicté par la loi.
Aux États-Unis (ce qui nous intéresse ici, les chercheurs relevant d’une université américaine), le Menlo Report ne fait pas partie de la loi. Il n’empêche qu’il représente l’état de l’art des principes éthiques qui régissent la recherche en « technologies de l’information et de la communication » (ICT). Il est attendu des chercheurs de ce domaine qu’ils suivent les principes de ce rapport, quand bien même il n’a pas force de loi.
Tu pourrais peut-être lire la dépêche au lieu de te farcir la loi américaine ? Mais soit.
La direction de l’Université du Minnesota, qui a annoncé avoir suspendu le projet (pourquoi l’aurait-il fait si ce projet ne posait aucun problème ?), qui, tout en continuant à défendre son comité d’éthique et sa lecture littérale de la loi (d’après laquelle, dès l’instant qu’on ne collecte pas d’informations médicales sur un sujet, on n’est pas dans le cadre de human subjects research), admet que, avec une telle lecture littérale, le comité d’éthique « ne saurait être le seul arbitre de l’éthique », et qui annonce revoir ses procédés en la matière.
Le comité d’organisation du symposium S&P 2021, qui était sur le point de retirer l’article de Qiushi Wu et Kangjie Lu, la seule raison pour laquelle ils ne l’ont pas fait étant que les auteurs l’ont rétracté avant. Une des raisons motivant ce retrait étant la violation flagrante des principes du Menlo Report.
Les auteurs de la lettre ouverte adressée à ce comité d’organisation à l’automne 2020.
La Linux Foundation.
Des internautes lambda.
Je me doute que tu n’accorderas guère d’importance aux deux voire aux trois derniers, mais les deux premiers ?
C’est toi qui depuis le début dis « ne pas comprendre la charge contre le comité d’éthique » et accuse les auteurs de la dépêche d’avoir « inventé des règles éthiques qui n’existent pas ». Excuse-moi de le prendre mal.
Tu es libre d’avoir ton interprétation des règles éthiques et de déterminer toi-même s’il y a eu violation ou non. Mais si tu penses que non, ce n’est pas à moi qu’il faut le dire. La dépêche ne fait que rapporter une interprétation largement consensuelle selon laquelle il y a bien eu violation. Libre à toi d’aller faire valoir ton point de vue aux acteurs impliqués.
[^] # Re: Erreur ?
Posté par gouttegd . En réponse à la dépêche Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota. Évalué à 9.
Ah oui, bien vu.
Le chiffre de 18% est effectivement mal présenté, il reste intéressant mais ce n’est pas la probabilité qu’un patch problématique soit accepté.
Ce qu’il faudrait savoir, c’est au-delà des 442 patchs acceptés en provenance de l’Université du Minnesota, combien de patchs les chercheurs de cette université ont-ils soumis sur la même période ? 500 ? 1000 ? Et parmi ceux qui n’ont pas été acceptés, combien ont été rejetés parce qu’ils étaient « problématiques » ?
Un volontaire pour éplucher la LKML et ressortir tous les patchs en provenance d’une adresse en
@umn.edu(pas seulement ceux qui ont été acceptés) ? Pour la science ? :DNeoflame est demandé sur LinuxFR.org. Je répète, Neoflame est demandé sur LinuxFr.org…
[^] # Re: Pas complètement nouveau
Posté par gouttegd . En réponse à la dépêche Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota. Évalué à 7.
La loi ne le prévoit pas, donc le comité d’éthique n’a pas à se pencher dessus. OK. Merci de confirmer mon impression quand à ta conception de l’éthique.
Pas étonnant.
Je ne sais pas. De la même façon que tu transformes une obligation générale d’obtenir le consentement des personnes impliquées dans un projet de recherche en une obligation qui ne s’appliquerait que dès lors qu’on parle de vie privée ? À grand coup de mauvaise foi ?
L‘histoire est grave justement parce que des règles éthiques ont été bafouées, ce que tous les acteurs impliqués reconnaissent aujourd’hui, même les chercheurs à l’origine du projet (même si dans leur cas j’ai personnellement des doutes sur la sincérité de leur contrition).
Libre à toi de continuer de penser que ces règles n’existent pas. Ah bah oui c’est vrai, elles ne sont pas dans la loi, et l’éthique c’est la loi et juste la loi.
/plonk
[^] # Re: Pas complètement nouveau
Posté par gouttegd . En réponse à la dépêche Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota. Évalué à 10.
1) « Confirmation » qui n’a été sollicitée qu’a posteriori, ce qui est déjà une violation en soi.
2) « Confirmation » qui n’a peut-être été obtenue que parce que les chercheurs se sont gardés de donner tous les détails de leurs projets :
L’idée selon laquelle la « recherche sur des sujets humains » ne peut concerner que la recherche biomédicale et tout ce qui a trait à la santé (excluant de fait, par exemple, toute la recherche en informatique) est précisément l’argument avancé par l’Université du Minnesota pour dédouaner son comité d’éthique.
Sauf que désolé, mais ça ne tient pas. D’autres universités dans le monde ont intégré l’idée que les personnes devaient être protégées dans tout type de recherche et pas seulement dans la recherche biomédicale. J’ai donné l’exemple plus haut de l’Université de Cambridge, qui a un comité d’éthique dans chacun de ses départements et pas seulement dans le département de sciences du vivant. Cette idée est aussi bien présente aux États-Unis comme le montre le Menlo Report mentionné dans la dépêche.
Source : « crois-moi, mec ».
Non. La règle (45 CFR 46.116) est que le consentement est normalement requis dans tous les cas. Il est possible de solliciter une exemption sous certaines conditions, mais c’est l’exception.
C’est ton droit d’avoir cette impression. Moi j’ai un peu l’impression que tu as une vision étriqué et poussiéreuse de l’éthique.
[^] # Re: Pas complètement nouveau
Posté par gouttegd . En réponse à la dépêche Retour sur l’affaire des « patchs hypocrites » de l’Université du Minnesota. Évalué à 10. Dernière modification le 26 mars 2022 à 12:36.
C’est exactement la position des deux chercheurs, qu’ils sont les seuls à défendre. Personne d’autre n’est d’accord avec ça.
L’avis d’un comité d’éthique doit être sollicité dès lors qu’il y a des humains impliqués, au-delà des chercheurs eux-mêmes. C’est ce que dit par exemple le comité d’éthique de l’école de technologie de l’Université de Cambridge :
Botter en touche en disant « on teste le processus, pas les humains derrière » n’est pas acceptable.
Alors pour ma part, je ne suis familiarisé qu’avec les comités d’éthiques des universités britanniques et je ne sais pas trop ce qui se passe outre-Atlantique (ni en France d’ailleurs), mais chez les grands-bretons :
[^] # Re: vos questions ouvertes
Posté par gouttegd . En réponse au journal « formaliser les limites de la connaissance » (FLC). Évalué à 8.
Euh, tu sais comment fonctionne la science ?
Non parce qu’en tant que scientifique, moi je ne veux pas qu’un type omniscient me donne une réponse !
Tiens, une des questions que je me posais à une époque, c’était en gros « le recrutement de CENP-C sur la chromatine centromérique dépend-t-il de la phosphorylation de la sérine 7 de CENP-A ? »
Sauf que moi (et tous les scientifiques qui se penchent là-dessus), je m’en contrefous d’avoir une réponse binaire oui/non ! Ce qu’on veut, c’est la démarche expérimentale qui a été suivie, les résultats expérimentaux qui ont été obtenus, les conclusions qui ont été tirées (y compris l’éventuelle réponse à la question… et surtout les nouvelles questions qui en découlent)…
Et si tu crois vraiment que lister ce genre de questions sur un site web va faire progresser la science parce que ça va attirer des « gens qui aiment bien résoudre des problématiques », comment dire… tu délires complètement.
[^] # Re: Epistémologie
Posté par gouttegd . En réponse au journal « formaliser les limites de la connaissance » (FLC). Évalué à 3.
Attends, tu crois que pour l’instant les scientifiques gardent pour eux ce qu’ils ne comprennent pas ?
[^] # Re: Epistémologie
Posté par gouttegd . En réponse au journal « formaliser les limites de la connaissance » (FLC). Évalué à 3.
Ce serait bien que tu expliques précisément ce que tu entends par « formalisées » et « sémantisées », parce que si pour toi « formaliser » ça veut dire « écrire noir sur blanc », ça me semble être un sens très réducteur.
« Formaliser », pour moi, c’est en très gros passer d’une représentation exploitable par des humains (p.ex. une phrase en langage naturel) à une représentation exploitable par une machine (une représentation formelle).
Si FLC n’est au bout du compte qu’une liste de chaînes de caractères représentant des questions en langage naturel, alors dans ce cas certes c’est potentiellement réalisable sans avoir à « formaliser » préalablement toute la connaissance mais je ne vois pas bien en quoi ce serait un outil révolutionnaire.
[^] # Re: Epistémologie
Posté par gouttegd . En réponse au journal « formaliser les limites de la connaissance » (FLC). Évalué à 10.
Sauf que les limites de ce qu’on connaît ne peuvent s’exprimer qu’en fonction de… ce qu’on connaît.
Donc « formaliser les limites de la connaissance » implique nécessairement de formaliser au préalable toute la connaissance.
Et là, si c’est certes un objectif oh combien louable, je vois deux problèmes avec ton projet :
1) Tu sembles complètement ignorer ce qui se fait déjà en la matière.
2) Tu sembles complètement sous-estimer l’ampleur de la tâche (probablement à cause du point précédent).
Pour donner une petite idée, mon travail consiste entre autres choses à formaliser toutes les connaissances biologiques accumulées sur la mouche du vinaigre (Drosophila melanogaster). Ça fait trente ans (et même plus que ça si on compte les efforts datant d’avant la numérisation et l’Internet) que quatre équipes de recherche regroupant une trentaine de spécialistes s’attellent à la tâche. On n’a toujours pas fini — et, spoiler alert, on ne finira jamais, puisque dans le même temps des dizaines de milliers de chercheurs drosophilistes continuent à accumuler de nouvelles connaissances qu’il va nous falloir formaliser…
Trente curateurs travaillant depuis trente ans (bon, dans mon cas, depuis un an seulement) à la formalisation des connaissances sur un organisme de deux millimètres de long. Je te laisse imaginer le travail pour formaliser ne serait-ce que le reste de la biologie, sans parler des autres disciplines.
La seule solution pour qu’un projet de ce genre soit un tant soi peu viable, c’est de s’appuyer au maximum sur les ressources qui existent déjà (c’est ce qu’on fait pour la drosophile : hors de question de formaliser nous-mêmes les concepts biologiques de base qui ne sont pas spécifiques à la drosophile, on ré-utilise des formalisations existantes pour ça).
Ça n’a pas l’air d’être le cas de FLC, donc je suis désolé, mais le projet est complètement irréaliste.
# Trivial ?!?!?!
Posté par gouttegd . En réponse à la dépêche TuxMake et le noyau Linux. Évalué à 10.
Je comprends bien que ce n’est qu’une phrase d’introduction et qu’il ne faut pas trop s’y attarder (c’est un peu comme le classique « depuis l’aube de l’humanité, l’Homme a toujours… commencé ses disserts de philo par la formule “depuis l’aube de l’humanité, l’Homme a toujours” »), mais quand même, je le souligne parce que ça m’a bien fait rire :
En plus de vingt ans d’utilisation de GNU/Linux, je ne crois pas avoir jamais lu ou entendu quelqu’un prétendre que compiler le noyau était « trivial, un appel à
makeet c’est réglé » ! o_OJ’ai lu ou entendu des gens dire que ce n’était pas si compliqué qu’il n’y paraît ou qu’il ne fallait pas nécessairement être un gourou pour y arriver (ce qui est vrai), mais « trivial » ? Qui a dit ça ? :D
[^] # Re: Cross-compilation
Posté par gouttegd . En réponse à la dépêche TuxMake et le noyau Linux. Évalué à 10. Dernière modification le 10 mars 2022 à 11:21.
Attention, ce n’est pas le vocabulaire « standard », du moins avec les outils GNU (mais ça semble malheureusement être celui utilisé par Tuxmake).
Avec les toolchains GNU, normalement on distingue la machine de compilation (build system) de la machine hôte (host system) de la machine cible (target system), avec les significations suivantes :
La machine de compilation (build), c’est comme son nom l’indique celle sur laquelle la compilation a lieu.
La machine hôte (host), c’est celle sur laquelle le programme compilé sera exécuté.
La machine cible (target), c’est celle pour laquelle le programme compilée générera du code. Ça n’a de sens que lorsque le programme compilé est lui-même un compilateur ou un outil assimilé, et c’est notamment ce qui sert à produire un compilateur croisé.
Par exemple, pour générer des binaires Windows depuis une machine GNU/Linux, la première étape est de construire un compilateur croisé qui s’exécutera sous GNU/Linux mais produira du code pour Windows. Lors de la compilation de ce compilateur, on aura :
Une fois le compilateur croisé obtenu, pour cross-compiler un programme pour Windows, on aura :
# CallRussia
Posté par gouttegd . En réponse au journal Écrire directement aux Russes. Évalué à 5.
À noter une initiative similaire, CallRussia.
J’ai le même soucis concernant l’origine et la légalité de la base de données téléphonique qu’avec 1920.in :
Néanmoins, CallRussia me semble un peu plus louable, en ce que l’initiative ne s’adresse qu’aux membres de la diaspora russe, qui sont quand même un peu plus légitimes pour s’adresser à leurs compatriotes que le premier internaute lambda qui ne parle même pas la langue et qui doit passer par Google Translate.
Par ailleurs, les personnes à l’origine de CallRussia ne semblent pas vouloir se cacher. L’un d’eux donne directement son nom sur le site, il s’agirait d‘un certain Paulius Senūta, de Vilnius, Lithuanie — ce que l’origine de leur communiqué de presse semble confirmer.
À l’inverse, 1920.in se revendique d’Anonymous, avec tout le folklore grotesque associé comme en témoigne le tweet épinglé sur le compte de “@squad303”…
Si on ajoute à cela que callrussia.org a été enregistré le 2 mars et 1920.in le 4 mars, perso je formule deux hypothèses :
# D’où viennent les numéros de téléphone ?
Posté par gouttegd . En réponse au journal Écrire directement aux Russes. Évalué à 10.
Le site 1920.in ne dit pas un mot sur la provenance des numéros de téléphone, et le dépôt GitHub associé n’est pas plus disert :
Je croyais qu’on attachait une certaine importance à la protection de la vie privée et des données personnelles sur LinuxFR.org… Ça ne tient plus dès lors qu’il s’agit de russkofs ?
Par ailleurs, par les temps qui courent je me demande si le simple fait de recevoir un message de l’étranger pourrait avoir des conséquences (p.ex. une mise sous surveillance accrue) pour ces personnes qui n’ont rien demandé.
[^] # Re: Il s'agit d'humour.
Posté par gouttegd . En réponse au lien Stallman insulte la "gastronomie" canadienne et le président Russe en même temps. Évalué à 10.
Il n’est peut-être pas inutile de savoir que rms parle assez bien le Français… Donc quand il dit « on devrait prononcer “Putin” en Français exactement comme ça s’écrit », il sait très bien ce qu’il dit. :D
# Guillemets
Posté par gouttegd . En réponse au lien Stallman insulte la "gastronomie" canadienne et le président Russe en même temps. Évalué à 6.
L’emploi de guillemets1 autour de « gastronomie » dans le titre me semble au moins aussi insultant que de parler d’une « combinaison dégoûtante d’aliments »…
Des guillemets droits, en plus, ce qui est une insulte à la typographie. Tout comme la majuscule à « Russe », qui ne se justifierait que si le président s’appelait « Russe ». ↩
[^] # Re: sauvegarder les clés privées
Posté par gouttegd . En réponse au lien Utiliser une Nitrokey Pro 2 comme clé SSH. Évalué à 5.
C’est possible (c’est — entre autres — ce que je fais), mais c’est à faire “manuellement” :
Le point important est qu’il n’est pas possible de copier la clef depuis le jeton, donc toute forme de sauvegarde doit être réalisée avant de transférer la clef sur le jeton.
[^] # Re: Clef GPG
Posté par gouttegd . En réponse au lien Utiliser une Nitrokey Pro 2 comme clé SSH. Évalué à 6.
Roh, t’exagères, si tu fouilles bien, sur la page Nitrokey Start, Linux, tu peux trouver des liens qui t’amènent discrètos vers la documentation de Gnuk. :D
Merci. Du coup, j’en profite (auto-promotion éhontée, certes, mais je pense que c’est pertinent ici) pour (re)-signaler que le journal mentionné ainsi que ma dépêche de 2014 sur la carte OpenPGP sont aussi disponibles sur mon site perso — c’est globalement les mêmes textes que sur DLFP, sauf que sur mon site je m’efforce de les tenir à jour, alors qu’on ne peut pas mettre à jour une dépêche sur DLFP (à moins d’en publier une nouvelle).
[^] # Re: Clef GPG
Posté par gouttegd . En réponse au lien Utiliser une Nitrokey Pro 2 comme clé SSH. Évalué à 4.
On dirait bien en effet :
.
Pléthore de phrases marketing à la validité douteuse, tentant de cacher la paucité de vraies informations utiles…
Petit exercice : essayez de trouver sur le site de Nitrokey une mention expliquant que le firmware de la Nitrokey Start n’est autre que le projet libre Gnuk.
[^] # Re: Clef GPG
Posté par gouttegd . En réponse au lien Utiliser une Nitrokey Pro 2 comme clé SSH. Évalué à 5.
En fait, il est possible d’utiliser n’importe quel type de jeton implémentant la spécification OpenPGP Card : la carte OpenPGP de Floss-Shop, les Nitrokey Pro et Start, les Yubikey, les Gnuk…
La plupart de ces jetons ne sont par ailleurs (plus) limités à RSA, l’utilisation de clefs ECC est aussi possible.
[^] # Re: C'était proprio ?
Posté par gouttegd . En réponse au journal Sortie de Groovy 4.0.0. Évalué à 7. Dernière modification le 01 février 2022 à 12:06.
Pourquoi pas ? Ce n’est pas parce que l’anglais a deux mots distincts pour “download” et “upload” que le français devrait forcément faire de même.
Il n’y a aucune raison pour chercher absolument à avoir une correspondance 1–1 entre les deux langues. On peut déjà trouver plein d’exemples où un mot dans une langue peut correspondre à plusieurs mots dans une autre.
Par exemple, le mot français « quai » se traduira en anglais par “platform” ou “dock”, selon que l’on parle d’un quai ferroviaire ou d’un quai portuaire. À l’inverse, on traduira les mots français « fenêtre » et « hublot » par le même mot anglais « window », parce que l’anglais ne fait pas de distinction entre une fenêtre dans le mur d’une maison et un hublot dans la paroi d‘un avion ou d’un bateau.
Je ne vois donc aucun problème à considérer que « télécharger » veut dire au sens large « transférer entre deux machines », sans distinction sur le sens du transfert (de machine distante à machine locale, ou l’inverse).
Soit le contexte est suffisant pour faire la différence (par exemple, si je dis « je télécharge la dernière version du noyau Linux », il y a des chances pour que ce soit du download, sauf peut-être si je suis Linus Torvalds), soit il suffit de rendre le sens du transfert explicite (« je télécharge ma clef SSH vers le serveur », « je télécharge l’archive depuis le dépôt public »).
Personnellement ça me semble largement plus élégant que « téléverser » ou assimilés, and that’s the hill I am willing to die on.
[^] # Re: je ne comprends pas
Posté par gouttegd . En réponse au lien Le(s) problème(s) avec les NFT. Évalué à 10.
Quand je pense que pour beaucoup de monde aujourd’hui, « crypto » signifie forcément « crypto-monnaie » et autres trucs assimilés…
Je regrette l’époque où « crypto » voulait encore dire « cryptographie », et était associé à des activités respectables, du genre kidnapper des gens, leur faire apprendre par cœur le manuel de GnuPG, et ne les libérer qu’après leur avoir fait promettre de ne plus jamais envoyer un mail non-chiffré.