Laurent Pointecouteau a écrit 1019 commentaires

Et pour répondre à tes questions du dessus : c'est évidemment pas pareil avec les politiques. On parle ici de personnes marginalisées, qui a priori n'ont de comptes à rendre à personne, et qu'on prend pourtant pour cible régulièrement. L'idée ici, c'est de ne pas leur peindre une cible sur le dos.

C'est littéralement écrit dans l'article :

It's hardly surprising that the sorts of people who have been targets for harrassment by fascist trolls for most of their lives built in protections against unwanted attention when they created a new social media toolchain.

L'auteur argue que la culture à laquelle il était habitué sur Mastodon jusqu'alors était une culture où on réfléchissait avant de republier. Si tu es familier avec Twitter, tu sais que son usage peut devenir un cauchemar lorsque des personnes qui te sont hostiles se mettent à te mentionner à tout bout de champ. Or, en viralisant une parole publique, à plus forte raison un tweet dont le contexte est parfois difficile à reconstituer, tu augmentés exponentiellement ses chances d'être lue par quelqu'un qui va vouloir te nuire en la lisant, quelqu'un qui n'aura ensuite qu'à le retweeter à ses potes. La suite, tu la connais. C'est de ça dont l'auteur a peur, il me semble. Et je comprends que c'est dommage de se dire, puisque n'importe qui peut lire ce qu'on écrit sur internet, n'écrivons plus rien en public. Retweeter n'est pas du harcèlement en soi, mais ce n'est pas un geste anodin.

Et du reste, je maintiens que ça n'a rien à voir avec le libre et le non-libre, ou alors que c'est très tiré par les cheveux de ta part. Il ne s'agit pas là d'empêcher Amazon d'utiliser ton travail, il s'agit d'éviter qu'on vienne te pourrir ta vie sociale en ligne. Ça me paraît d'un tout autre ordre de grandeur.

Ça revient à dire que la démocratisation est un problème en soit ? C'est bien qu'on permettent à n'importe qui de s'exprimer sur internet, mais ce serait bien de ne pas parler de "tout et n'importe quoi" ? Tu préfère aller sur nupedia ou sur wikipedia ?

Je pensais plutôt au partage d'infos personnelles sensibles, le genre que l'auteur du billet considère qu'il faudrait éviter de repartager sans réfléchir. Et d'ailleurs, tu ne peux pas mettre tout et n'importe quoi sur Wikipédia non plus.

Quant à l'effet de halo, je veux bien y croire, mais j'ai aussi passé du temps sur Facebook à l'époque où il devait y avoir au moins autant de monde que sur Twitter, et même si ce n'était pas non plus l'école d'Athènes, je ne m'en rappelle pas comme d'un endroit aussi chaotique (pour prendre l'exemple d'un réseau social qui n'est pas tout à fait une œuvre de philanthropie).

Il parle aussi de quelque chose qui me questionne. Twitter aurait appris à ses utilisateurs à "performer", il a fait quoi de plus que proposer des repartages et des compteurs de j'aime ?

Un tas de choix d'UX : les likes affichés parmi les RT dans la timeline, les notifications "Des gens ont aimé un tweet [d'insultes] dans lequel vous êtes mentionné", la recherche plein texte, et de manière générale un algorithme taillé pour mettre en avant les contenus les plus controversés, donc plus susceptibles de susciter de l'"engagement". Après, j'ai aussi lu l'argument comme quoi ce n'est pas en évitant d'implémenter ces fonctionnalités dans Mastodon qu'on luttera efficacement contre le harcèlement, mais du temps où j'étais sur Twitter, il ne faisait aucun doute pour moi que le réseau était tout entier pensé pour semer la zizanie entre ses membres, et pas seulement à cause des limites intrinsèques au microblogging (et là-dessus je te rejoins : le savoir-vivre, c'est peut-être de s'abstenir d'utiliser Mastodon pour parler de tout et n'importe quoi ?)

D'ailleurs, puisque je considère (contrairement à Zenitram) que le sujet ici est bel et bien le harcèlement par détournement de la parole publique, voici un autre billet qui évoque la question, dans le prolongement de ce dont je parlais plus haut.

Je ne vois pas le rapport. Public veut dire public, c'est tout.

Pour moi, public ne veut pas dire "donner un blanc-seing à quiconque voudra recopier tout ce que j'ai pu dire pendant toutes ces années sur internet et le relayer au plus grand monde, y compris des personnes mal intentionnées". Je n'accepte pas que la seule solution au harcèlement en ligne soit de ne plus rien écrire en public, pour moi y'a aussi un minimum de savoir-vivre à exiger d'autrui.

Et d'ailleurs, les tweets protégés (inaccessibles si tu n'es pas connecté et accepté par l'auteur) existent depuis longtemps ; s'ils avaient été la panacée des communautés marginalisées, pourquoi celles-ci sont allées faire Mastodon ?

Ça fait bizarre de lire de classiques arguments anti libre, sur le contrôle, sur un blog libriste. surtout quand c'est du "ND". Ou la surprise que ce qui est public est accessible à d'autres.

Tout de même, il y a une nuance entre écrire quelque chose sur Internet et recevoir des centaines de sollicitations derrière : tout ce que tu écris en public n'a pas vocation à être rediffusé à un large public, sans quoi on n'écrirait plus grand-chose nulle part.

Je peux comprendre que les objectifs de l'auteur du billet, et des communautés marginalisées qui aspiraient à une certaine intimité en venant sur Masto, s'avèrent différents de ceux d'Eugen Rothko, ou des nouveaux venus qui importent leurs usages inconsidérés. Mais aller jusqu'à y voir de l'"anti-libre" me paraît un peu tiré par les cheveux. La parole publique, ce n'est pas du code ou de l'art, c'est quelque chose de plus spontané, et la répéter à tout le monde n'est pas toujours la chose la plus éthique à faire, même si rien ne te l'interdit et que la culture dominante t'y encourage.

(par contre oui, j'ai remarqué que l'auteur vante sa contribution à un logiciel non-libre, mais ça c'est un autre débat qu'on a déjà eu l'autre jour)

J'ai raté la projo marseillaise de Machines in Flames dans le cadre du festival Technopolice (la salle était comble !), j'espère avoir l'occasion de voir ce docu un jour. Je ne sais pas encore quoi penser de son co-auteur Andrew Culp qui a déjà une certaine littérature philosophique à son actif, mais le fait qu'il s'intéresse au CLODO me le rend a priori sympathique.

Et j'ai dû déjà le dire ici : merci à toi pour ton podcast. Ton intérêt pour la cybernétique et le patrimoine des télécommunications en France ne passe pas inaperçu.

Accessoirement, je prendrais tout ce que dit Ole Aamot avec un grain de sel. Les commentaires que j'ai pu lire de lui sur Gitlab m'ont paru un peu à côté de la plaque ([1], [2]).

Pour ceux qui comme moi sont passés à côté de la console (jusqu'à ce que Breath of the Wild sorte, en ce qui me concerne) et voudraient un petit récap, je vous recommande cette chouette vidéo de Nerrel : Star Fox Zero and the Wii U: A Tale of Two Shitties (c'est sous-titré mais en anglais).

Je suis un peu circonspect en ce qui me concerne, mais je n'utilise quasiment aucun logiciel de cette liste, alors qu'est-ce que j'en sais ?

Get ON my lawn is a software philosophy that believes good software grows better with time.
(…)
Criteria:
- Must be old, at least 15 years old.
- Must still be widely used
- Maybe it feels a bit antiquated
- Despite this, it is still well loved by its users. (unlike, say, COBOL)
- Mostly hasn't changed in all that time
- As long as its still runnable on modern hardware, open source is not a requirement.
- Is not vim or emacs

et on peut cacher aussi ces modifs vu que l'obligation est de fournir le code a celui qui reçoit la version modifiée et lui seul

Vraie question, ça se pratique souvent ça, de "cacher" des modifs faites sous GPL ? J'imagine que c'est techniquement possible si tu fais comme les constructeurs de smartphones chinois et que tu ne fournis le code que si quelqu'un vient débarquer physiquement dans tes locaux avec une facture. Mais dans la situation de Gitea, s'ils étaient sous une licence copyleft, ne serait-il pas plus probable que les sociétés "au PIB plus grand que certains pays" joueraient le jeu et publieraient leurs contributions sur Internet, comme avec Blender ou le noyau Linux ? N'y a t-il vraiment aucune différence avec les licences permissives ?

Je sais que les temps sont durs pour gagner de l'argent avec du libre et que l'anticapitalisme est un obscurantisme, mais je ne suis pas très enthousiaste en lisant ça…

(…) there are a few corporations (with revenues that are greater than some countries GDP) are building on Gitea for core products without even contributing back enhancements.

…suivi de ça :

To preserve the community aspect of Gitea we are experimenting with creating a decentralized autonomous organization where contributors would receive benefits based on their participation (…)

Je sais que le modèle économique "société à but lucratif + communauté de contributeurs" est assez répandu dans le libre, je sais aussi qu'on reproche à Canonical, Muse Group ou la Mozilla Corp. de flinguer leurs produits (j'en parlais vite fait ici). Je me demande si ce genre de décisions foireuses est un risque inhérent à un tel montage, ou si en fin de compte, ce n'est pas l'apanage des "corporations" de promouvoir des idées chelou pour rétribuer le travail des développeurs libres.

GNOME avait justement une instance Rocket.chat à https://chat.gnome.org/, mais l'expérience a été déclarée non concluante. Depuis, Rocket.chat est devenu interopérable avec Matrix.

Je ne te cache pas que ta description des discussions par email me paraît à moi, jeune freluquet d'à peine 33 ans, de la science-fiction dystopique :

Pareil pour une mailing-list : il est dans les archives. Cela arrive régulièrement que dans le fil des réponses, quelqu'un s'aperçoive qu'il lui en manque une et aille vérifier dans les archives.

J'ai dû faire ça une fois ou deux dans les mailing lists GNOME et si on parle bien de la même chose, c'est une expérience abominable, du genre ouvrir 10 onglets et faire des Ctrl-F pour trouver le texte écrit par des humains parmi tout le fatras de métadonnées. La faute à l'interface web choisie me diras-tu ?

De manière générale, le paradigme des forums web où les messages sont soit strictement dans l'ordre chronologique (Discourse) soit rapprochés visuellement dans un arbre (Linuxfr) me paraît préférable aux expériences que j'ai pu avoir avec les mailing lists, qui il est vrai étaient surtout à travers des interfaces web. Je me rappelle que Google en proposait une par exemple, fort pratique pour aller lire des discussions des années 90 sur comment télécharger Doom sans se faire exploser sa facture de téléphone. Mais dès qu'il s'agissait de participer ou de chercher une info précise, ça a toujours été pour moi l'absolu repoussoir.

Et qu'on ne me dise pas que c'est un problème d'interface : ceux qui ont des centaines de courriels dans leur boîte de réception sont les mêmes que ceux qui ont dix ans de dossiers papier sur leur bureau. Ils n'ont jamais le temps de faire ce qui est important : mettre de l'ordre dans leurs affaires, faire des sauvegardes, faire les mises à jours, etc.

C'est un problème d'interface et tu ne devrais pas dénigrer les gens qui ont du mal avec le rangement : c'est pas aussi facile pour tout le monde. Moi j'ai pu passer à l'inbox zero à partir du moment où j'ai compris comment utiliser le bouton Archiver, personne ne me l'avait expliqué avant. Pas plus tard que l'autre jour, j'ai passé un moment beaucoup trop long à le retrouver dans l'interface de K-9 (en fait l'appli n'avait pas reconnu mes dossiers IMAP, il fallait les réaffecter à la main pour que le bouton Archiver apparaisse). C'est déjà un cirque pour comprendre comment s'abonner à une liste et faire parvenir ses messages aux bonnes personnes, mais si en plus il faut farfouiller dans tous ses clients (j'en utilise au moins 3) pour mettre des filtres et trier les notifications, ça fait tout de même une friction bien plus importante qu'avec n'importe quel forum web, même les vieux en PHP.

Concernant la modération, je ne vois pas de quoi tu parles. Dans mes souvenirs, le seul moyen de ne pas laisser un forum devenir une foire d'empoigne, c'était de bannir, bannir, bannir. Les forums web permettent de faire ça (plus ou moins bien). À en croire la lecture de la page "casse-bonbons" postée par Tonton Th plus haut, c'était pas la même chose du temps des newsgroups. Ou alors peut-être juste que les modérateurs en ce temps avaient trop de scrupules ? (je ne sais pas ce que c'est qu'un "fufe" mais apparemment ça devait être vraiment terrible pour l'e-réputation)

Je veux bien croire que Discourse (ou l’instance de Discourse dont il est question ici) soit perfectible en terme d’utilisation et d’ergonomie ; mais pour moi il faudrait que ça soit une catastrophe absolue pour réussir à faire pire qu’une mailing list.

Je suis on ne peut plus d'accord. J'utilise des forums web depuis phpBB et c'est un format de discussion nettement plus confortable que le peu de mailing lists où j'ai été contraint de m'aventurer. Il existe plein de nuances, bien sûr : la façon Discourse m'a toujours paru bloated mais on fait aussi des forums plus minimalistes, avec des paradigmes différents comme le classement par likes (Reddit et consorts). Un projet avec l'ambition de GNOME se devait d'adopter un tel système pour être plus convivial.

Avec son argument qu'il n'installe pas de malware, on pourrait plaider pour l'abandon des droits d'accès, pour l'absence de protection mémoire entre les processus, etc. C'était justement peut être l'un des derniers endroits du système où globalement les applications avaient accès à tout en toute circonstance sans contrôle. C'est aberrant en 2022.

Tu ne crois pas si bien dire. En cherchant vite fait des réactions à ce billet sur Reddit et Hacker News (oui je sais, je cherche la merde), j'ai vu passer des trucs comme ça ou ça :

Because security, dude! Wayland is designed with the thought that users download random applications from the interwebz which are not trustworthy and run them. Wayland actually makes a lot of sense if you don't think of Linux desktop distributions and desktop systems, but of smartphones. But for some reason we absolutely need this technology on the desktop, like we had not enough pain and lose ends over here without it.

 

It being a security risk is basically nerd masturbation. The risk is that you would be in fact pwned and the better separation between you and graphics and input hardware would prevent said malware from doing as much damage. However if you are running software as you unconstrained it already has full access to everything you care about. Wayland is a piece of a more secure environment. Selinux is another piece. Flatpak would be if it wasn't a piece of crap that on net decreases overall security. If you don't pwn yourself you are pretty secure on mint.

 

Security is, largely, a non-issue unless you run untrusted binaries all the time and/or open ports on your X server to random places that can then run random programs on your display. However, for the paranoid (and a little healthy paranoia is a good thing), it would be more involved but still not a whole lot of work[0] to modify the X server architecture to support a more Wayland-like security model by default, while still allowing trusted apps to do things like take screenshots and respond to global hotkeys.

Après, les personnes qui publient sur steam font aussi un travail. Un travail de publication. Et en soit, payer le travail de publication me semble aussi juste que de payer le travail de développement. Mais laisser planer le doute, en faisant croire que payer sur steam rémunère toute l'équipe, c'est moche.

Et puis surtout, masquer sa véritable identité en s'abritant derrière celle des devs d'origine, c'est exactement ce que ferait quelqu'un qui veut distribuer des virus. J'imagine que beaucoup d'applis Android opensource (genre les émulateurs) doivent se retrouver ainsi éditées sur le Play Store par des acteurs mal intentionnés.

(il me semble que dans le cas de Firefox, Mozilla contournait ça en jouant sur le copyright de la marque "Firefox" et de son logo, ce qui forçait les distros Linux à débadger leurs propres paquets Firefox. Mais ça reste du libre, on est bien d'accord ?)

J'ai repris la formulation d'Artem Tashkinov, qui peut être trompeuse en effet ("dev Wayland" ne voulait pas dire "mainteneur Wayland"), mais il m'a tout de même semblé que l'auteur du billet pouvait être considéré comme tel :

It's fair to say that I am more experienced with Wayland client code than most people and reasonably know my way around the API.

J'ai le problème inverse : j'ai trop d'onglets ouverts, disséminés entre différents appareils (dont des téléphones que je n'ai plus !) et je compte bien sur cette fonctionnalité pour m'aider à faire le ménage. Affaire à suivre donc.

• J'avais évoqué certains projets (notamment en matière de webdesign et de typographie) de Butterick dans ce vieux commentaire. Je vous recommande la lecture de ses talks, c'est un personnage intéressant (et avocat de profession, chose que j'ai omis de préciser en titre du lien).
• Plus récemment, ce journal de Misc : Tout le monde (ou plutôt, trop de gens) semble se foutre des licences en 2022

Ils vont voir ton contenu et tu auras sa version "par défaut" sur un espace que tu contrôles. Je suis d'accord avec Ploum sur le fait que quand tu restes sur un réseau, tu valorises ce dernier, mais pour beaucoup de monde, ne pas exister sur Twitter ou Instagram revient à ne pas exister du tout ; on en parlait déjà ici. Le POSSE, c'est pas l'idéal, mais c'est mieux que rien.

Xorg semble tout à fait adéquat

Sauf quand tu pouvais faire crasher les écrans de verrouillage, ou que tu avais du tearing à gogo selon les lecteurs vidéo et les jeux, ou que brancher un 2e écran et espérer le faire marcher du premier coup/à chaque reboot était un acte de foi, ou de manière générale tous les fichiers texte à trafiquer pour la config. Est-ce que tout ça était réparable dans Xorg, comme le suggère l'auteur du billet, sans y consacrer des années de dev ? Je ne sais pas. En tout cas, dans mon usage personnel d'utilisateur lambda, c'est le passage à Wayland qui a corrigé tout ça.

Au final je vois l'intention mais j'ai du mal à croire que ça aide les gens à sortir de leur réseau social et à s'abonner à tes pages/présences web directement.

L'idée de base est surtout de toucher les gens maintenant, avant d'espérer d'eux qu'ils acceptent de créer un compte Mastodon ("Friends are more important than federation"). Appliqué à mon cas par exemple, ça consisterait à mettre mes photos sur mon site perso d'abord, puis de les crossposter sur Instagram, Twitter et/ou Pixelfed. Ce qui, à ma connaissance, n'est pas trivial aujourd'hui (j'avais essayé pour mon petit projet Charlie mensuel hors contexte, mais c'était tellement casse-pieds que j'ai fini par abandonner tout sauf Pixelfed).

Concernant les screenshots il me semble que c'est avant tout un problème de sécurité qui leur a fait prendre cette décision.

C'est exactement ça. Ce que l'auteur du billet commente d'une façon qui me semble un brin condescendante :

This is something I mostly regard as "security theater" (I don't install malware)

Alors que ce qu'il faudrait, c'est que tout personne physique puisse avoir un enregistrement dns à vie et un enregistrement index qui pointe vers une homepage, sorte d'index ou tu peux lister (ou pas) tes présence en ligne

C'est pas loin de ce que je m'étais dit de mon côté aussi. Ma propre page perso ressemble à ça.
Aussi, je ne connais pas de CMS ou apparenté qui permette d'implémenter le POSSE facilement. Je continue à surveiller ça de près.