jeanas a écrit 129 commentaires

L'article fait suite à l'appel à temoignages du Monde qui avait déjà été posté ici : https://linuxfr.org/users/thoasm/liens/lemonde-fr-appel-a-temoignages-vous-etes-ou-avez-ete-utilisateur-de-firefox-racontez-nous

Merci pour le retour !

Merci pour ce journal ! Je réfléchissais justement à en écrire un sur ma quête un peu désespérée d'un éditeur de texte qui me satisfasse.

J'ai utilisé Emacs plusieurs années, je continue de l'utiliser pour certaines choses et dans l'ensemble j'aime bien, mais je me suis arraché les cheveux avec les n systèmes de paquets différents et la difficulté de configurer un LSP. Le temps perdu m'a un peu refroidi.

Je suis donc passé à Helix pour la plupart des langages. J'aime beaucoup la configuration simple et lisible en TOML et la facilité d'utilisation des LSP. Le seul hic, c'est que je ne suis pas fan de l'édition modale. Je préfère les raccourcis avec Control, Alt et Control-Alt, et j'aime bien garder les bases des zones de texte de toutes les autres applications que mon éditeur de texte, à savoir : sélection avec Shift, mouvement mot par mot avec Control, et les raccourcis clavier de base Control-X, Control-C, Control-V. (Ça rend la navigation entre plusieurs applications plus fluide pour moi.)

Est-ce que quelqu'un connaîtrait une sorte d'équivalent de Helix, mais non-modal ?

(Un autre critère important est que l'éditeur puisse fonctionner dans un terminal, pour les sessions SSH.)

Thank you for contacting DigitalOcean Support. […] I understand your concerns around port 25, but unfortunately at this point of time, we are unable to review our decision to unblock SMTP on your account.

🙁

Bonjour, et merci. Je regarderai Scaleway. Je n'ai pas envie d'aller chez Amazon — je n'aime pas les giga-monopoles tout-puissants des GAFAM.

Pour DigitalOcean, il est possible de demander l'utilisation de la porte smtp/25

Comment ? Je n'ai pas trouvé.

Leur doc dit : « SMTP port 25 is blocked on all Droplets for new accounts to prevent spam and other abuses of our platform. » et ne cite pas de procédure pour demander un déblocage.

Leur syntaxe Markdown est documentée là : https://github.com/pbek/qmarkdowntextedit/tree/000cc7227866bfc5edbdc68e9412a06c9bb6ec1b?tab=readme-ov-file#supported-markdown-features

Il n'y a pas les notes de bas de page.

D'ailleurs, il n'y a aucune syntaxe pour les notes de bas de page dans la spécification CommonMark, même si beaucoup de librairies l'ajoutent en extension, activée par défaut ou non.

Les éditeurs de Markdown, ce n'est pas ça qui manque, et il y a aussi beaucoup d'éditeurs généralistes avec un bon mode Markdown. Je suis sûr que tu trouveras ton compte ailleurs. On peut faire des suggestions si tu précises tes besoins.

Je n'ai pas trouvé que les citations soient sorties de leur contexte, et d'autre part ce sont presque exclusivement des citations de billets sur son blog (pas de vidéos) et le lien vers son blog est toujours donné, donc il suffit de cliquer pour lire plus de contexte si on a un doute.

J'ai du mal à croire qu'il pense ce genre d'idées. Y a t'il des preuves qu'il ait tenu ce genre de discours ?

Pourquoi ne pas simplement aller voir ce qu'écrit le rapport ?

Je suis complètement d'accord avec le point (1). Pour que les choses soient parfaitement claires, je rappelle néanmoins que le rapport ne présente pas RMS comme un violeur ou un pédophile (« Stallman has also incited numerous controversies for advancing a political agenda which normalizes sexual misconduct and advocates for reforming our social and legal understanding of sexual conduct in a manner which benefits the perpetrators of abuse. »).

C'est probablement le cas en revanche de beaucoup de commentateurs, à tort (malheureusement, sur un sujet explosif, on retrouve habituellement des exagérations et accusations infondées dans tous les sens…).

Sur ton point (2), je suis aussi d'accord sur le fait que certaines accusations du rapport sont exagérées, et notamment sur la pédopornographie (après tout j'écrivais justement récemment qu'on ne peut pas poursuivre la propagation de pédopornographie à tout prix au détriment de toute considération de vie privée). Néanmoins, ce que j'apprécie avec ce rapport est qu'il est sérieusement documenté : toutes les citations sur lesquelles il s'appuie sont données in extenso, rien n'est affirmé sans s'appuyer sur des citations. Ce n'est donc pas une accusation à charge sans preuves, chacun peut lire et se faire une opinion. (À titre personnel, ce qui me choque le plus, et de loin, n'est pas dans les citations sur la pédopornographie mais sur la nécrophilie.)

Pour reprendre un parallèle que j'ai déjà évoqué, si un député de droite se met à défendre la taxation des riches et du capital, la nationalisation des entreprises et la réduction du temps de travail, il n'a rien fait de légalement punissable ni même en l'occurrence d'immoral, pourtant son parti peut légitimement l'exclure en jugeant qu'il ne correspond plus aux idéaux du parti. C'est très différent d'une entreprise qui licencierait un employé pour des raisons idéologiques, ce qui serait à la fois illégal et immoral. Au passage, il n'y a pas de salaire associé à ses responsabilités au board de la FSF, c'est un travail volontaire.

Le logiciel libre est un mouvement de société — ce n'est pas moi qui le dit, c'est la FSF elle-même —  et la FSF se donne pour but de promouvoir les idées de ce mouvement, donc la situation est assez similaire, et on ne peut pas dire que les prises de position en question soient complètement détachées du logiciel libre, parce que c'est aussi le climat de travail à la FSF qui est en jeu ainsi que certaines interventions à des conférences sur les logiciels libres.

Mon but en faisant connaître ce rapport n'est pas de « faire la peau » de RMS, mais de signaler le fait que présenter RMS comme un leader idéologique n'est pas forcément une si bonne idée. Par ailleurs, s'il est vrai qu'elle a peu d'influence aujourd'hui, la FSF garde un énorme pouvoir de nuisance à cause du fait qu'énormément de projets sont sous licence « GNU GPL version 3.0 or later », ce qui veut dire que la FSF pourrait publier une nouvelle version de la GPL et elle s'appliquerait à eux automatiquement. Pour ça, il est souhaitable qu'il y ait une relation de confiance entre le monde du libre et la FSF, et concrètement, à voir les problèmes qu'il y a dans sa gouvernance, je n'ai pas très envie aujourd'hui de publier un logiciel en GPL 3.0 or later.

Sans surprise, je suis globalement d'accord. Au passage, il y a un petit souci de syntaxe Markdown autour du lien vers https://stallman-report.org, est-ce qu'un modérateur pourrait corriger ça ? Merci !

Parce que toutes ces "affaires sexuelles" qu'on lui reproche, à part quelques abus de language de la part de ceux là même qui prétendent les dénoncer (abus de langage qui mériteraient, eux, bien plus d’attention de notre part: sexual misconduct et violence, really?), c'est juste des propos qu'il a pu tenir au long des dernières décennies. Des propos. Or, que je sache, dire quelque chose, même de très con, n’est pas encore considéré comme un crime (ce serait même plutôt considéré comme un droit de dire ce qu'on pense, non?). Et, que je sache aussi, Stallman n’a été reconnu coupable d’aucun crime par aucun tribunal? Il n'est donc coupable de rien, à part peut-être d'avoir des idées à la con (qui va annoncer à la population mondiale que 99.9% d'entre-nous mérite aller en prison pour crime de connerie?)

Déjà répondu : non, il n'a commis aucun crime, simplement c'est normal de s'intéresser aux idées de quelqu'un qui se veut un leader idéologique.

Comme tu l'as toi-même admis je crois dans un autre commentaire, tu n'avais pas suivi la précédente tentative de spread des rumeurs sur le compte de Stallman.

Tout ce que j'ai dit, c'est que je n'avais pas connaissance du journal écrit là-dessus sur LinuxFR en 2021 parce que je ne lisais pas LinuxFR en 2021.

… mais seulement sous forme de lien.

OK, merci, ça donne effectivement un élément (je ne lisais pas LinuxFR en 2021). Mais bon, je n'ai pas fait un journal non plus, c'est juste un lien…

Euh, on ne doit vraiment pas placer le curseur de gravité de la nécrophilie au même endroit. Je répète : « For necrophilia, it might be necessary to ask the next of kin for permission if the decedent's will did not authorize it. ». Le might (qui n'est pas un must) me fait déjà bondir — mais surtout, comment la famille pourrait-elle légitimement autoriser cela, bon sang de bonsoir !? Prétendre que la famille peut autoriser la pénétration sexuelle du corps d'un défunt qui n'a rien dit à ce sujet de son vivant, c'est pour moi du même niveau que prétendre qu'un mari peut donner le consentement de sa femme par procuration.

Non. Désolé mais ce passage ne peut pas être plus explicite, et il est cité dans le rapport (dans cette annexe) :

The nominee is quoted as saying that if the choice of a sexual partner were protected by the Constitution, "prostitution, adultery, necrophilia, bestiality, possession of child pornography, and even incest and pedophilia" also would be. He is probably mistaken, legally--but that is unfortunate. All of these acts should be legal as long as no one is coerced. They are illegal only because of prejudice and narrowmindedness. […] For necrophilia, it might be necessary to ask the next of kin for permission if the decedent's will did not authorize it.

https://stallman.org/archives/2003-mar-jun.html

Je ne comprends pas en quoi ceci est pertinent. Il n'est pas accusé de ne pas être progressiste en général, il est accusé d'avoir exprimé des positions précises qui sont choquantes (comme l'apologie de la nécrophilie). Le fait qu'il ait d'autres positions louables ne le dédouane en rien.

(Ça me fait penser à la blague : « Moi, Madame, j'ai des principes ! Et s'ils ne vous plaisent pas… j'en ai d'autres ! »)

J'oubliais de le dire, mais par ailleurs la mise en cause porte aussi sur

• Sa gestion de la FSF (à de nombreuses reprises, des employés ont dénoncé un environnement de travail toxique, en partie à cause d'une misogynie ambiante),

• Des blagues potaches « borderline » faites à des conférences sur les logiciels libres (chercher « Cult of the Virgin of Emacs » dans le document).

Le moins que je puisse dire, c'est que je ne m'y attendais pas. Le dernier lien autant moinssé, c'était il y a pas loin de deux mois sur l'hydroxychloroquine. (Dommage qu'on ne voie que le total -17 et pas le compte de + et -, alors que ça figure sur les commentaires — c'est voulu ?)

Peu m'importent les points Internet imaginaires, mais j'aimerais tout de même comprendre. À ceux qui considèrent ce contenu comme inutile, puis-je demander pour quelle raison ?

1. Vous trouvez que c'est hors-sujet, que les prises de position de RMS sur le sexe sont indépendantes du logiciel libre et n'ont pas d'effet sur lui ?

2. Vous trouvez que le rapport exagère, qu'il est partial, que les accusations sont fausses ou ne sont pas si graves ?

3. Autre ?

Quelques éléments d'argumentation :

1. RMS est considéré par beaucoup comme une figure d'autorité morale, donc je trouve légitime de s'intéresser à sa morale (analogie : ce n'est pas normal pour un employé d'être viré pour des prises de position tant qu'elles sont légales à exprimer, mais c'est normal pour un politicien d'être viré de son parti pour ça, parce que c'est son métier de prendre position d'une manière qui reflète les idéaux du parti). Par ailleurs il est objectivement vrai que cette affaire a eu un gros impact sur le monde du libre quoi qu'on en pense : 33 mainteneurs de GNU l'ont appelé à démissionner, et plus tard 61 organisations dont Mozilla, Framasoft, la fondation GNOME, Creative Commons, et le projet Tor.

2. Certaines des citations ne me paraissent pas problématiques isolément, mais je trouve certaines vraiment choquantes, et en particulier, il fait de manière absolument explicite et non-ambiguë l'apologie de la nécrophilie.

Il me semble qu'en anglais, « free software » étant moins naturel (à cause de la fameuse ambiguïté sur « free » qu'essaie de corriger le slogan « Free as in speech, not as in beer »), il a plus tendance à être associé au mouvement d'origine qui s'oppose à l'open source, alors qu'en français sur ce site on va dire « le libre » pour le FLOSS en général. J'ai l'impression que les auteurs du rapport se considèrent comme spécifiquement dans le camp free software (j'imagine qu'il y a des mainteneurs de GNU parmi ceux qui ont signé cette lettre ouverte précédente, et je soupçonne très fortement une autre personne en particulier qui considère clairement le free software comme moralement supérieur à l'open source). Ce camp est beaucoup plus réduit, et il ne me semble pas exagéré de dire que RMS a une forte influence dessus, vu que son centre de gravité est la FSF, fondée par lui et où il siège encore au board.

Merci, mais je comprends ce qui se passe, je suis juste déconcerté que cette décision ait été prise.

Python n'a que 2 espaces de noms : global et local.

Ah non :

>>> def f():
...     x = 0
...     def g():
...             return x
...     return g
... 
>>> f()()
0

L'espace de nom d'une fonction est disponible dans une fonction définie à l'intérieur d'elle, c'est pour ça que je suis surpris que les classes n'aient pas le même comportement.

>>> class C:
...     x = 0
...     def meth(self):
...             return x
... 
>>> C().meth()
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<stdin>", line 4, in meth
NameError: name 'x' is not defined. Did you mean: 'self.x'?

J'ai toujours trouvé ça déconcertant, mais il paraît que c'est intentionnel.

Merci et désolé pour l'erreur, je corrige. (Je ne lisais pas LinuxFR en 2021.)

D'abord, merci d'avoir pris le temps de répondre de manière détaillée.

C'est le truc le plus récurrent qu'on peut lire sur les blogs, sur les communiqués des organisations de défense de la vie privée, ou ici même. On blâme les politiques, les journalistes, les entreprises et leur lobbying…

Ce n'était peut-être pas complètement clair, mais je ne blâme pas les journalistes, je dis juste que je ne les comprends pas. Je suis un jeune con naïf qui découvre petit à petit le monde politique, et dont quelques illusions sont en train de tomber, voilà tout.

Il faut quand même parfois revenir sur terre et repartir de la base : 1. Ce qui vous intéresse vous n'intéresse pas forcément les gens (et donc, pas les journalistes, qui ne sont pas des militants et qui ne vont pas faire d'enquêtes que personne n'a envie de voir ou de lire),

Je comprends tout à fait que le sujet soit technique, mais comme je l'explique à la fin du billet, il y a une conséquence très simple, concrète et facile à comprendre, c'est que dix millions de personnes (ordre de grandeur) perdraient le contact avec leurs proches sur une messagerie. Ça veut dire que chacune de ces personnes va s'embêter à passer à un autre service, que les groupes de discussion qui peuvent inclure des dizaines de personnes doivent être recréés à la main ailleurs, et comme Signal permet de contacter quelqu'un sans connaître son numéro, ça veut aussi dire que des gens pourraient perdre le contact parce qu'ils avaient juste une conversation Signal. Quand j'entends les râleries de certains de mes proches parce que « je suis habitué à cette application, je ne veux pas changer », j'ai du mal à comprendre que ça n'intéresse personne.

2 les gens qui ne sont pas d'accord avec vous ne sont pas tous corrompus, stupides, ou mal informés. Il est normal que les différences de culture, d'origine, d'âge, ou d'idées politiques puissent faire qu'on n'a pas tous les mêmes valeurs et les mêmes principes.

Où lisez-vous que je considère tous les gens qui ne sont pas d'accord avec moi comme corrompus, stupides ou mal informés ?

Je n'arrête pas de l'écrire (et de me faire envoyer bouler), mais ça ne sert absolument à rien de demander le retrait de ce genre d'initiatives, car elles se fondent sur un processus démocratique tout à fait sain. La question n'est pas complexe : il est illégal de diffuser certains fichiers même dans une correspondance privée (images pédoporno, incitation au terrorisme, fichiers protégés par le droit d'auteur, etc.). Ces le rôle des instances de normalisation de mettre en place les moyens pour que la loi puisse être appliquée, tout en garantissant les libertés individuelles. Par conséquent, toute opinion tournant autour de "il n'est pas possible de faire respecter la loi tout en garantissant les libertés individuelles" est hors-sujet, elle n'entre pas dans les attributions de ces commissions et groupes de reflexions, qui ne sont pas censées porter de jugement sur la pertinence des lois—c'est même le principe de la séparation des pouvoirs. Éventuellement, les commissions peuvent prévenir les instances concernées qu'il est difficilement possible de faire respecter les lois, et qu'il faut les revoir pour les rendre applicables, mais ça n'empêche qu'elles doivent quand même proposer des solutions techniques.

Ce que les militants de la vie privée font très rarement, c'est de proposer des moyens techniques alternatifs qui permettraient de faire respecter les lois tout en garantissant mieux la vie privée. Partir du principe que "la loi est mauvaise" et qu'il n'y a aucune solution satisfaisante permet de rester "propre" : on ne propose rien, donc il n'y a rien à critiquer, proposer, ou argumenter. Et on peut faire les faux énonnés "Quoi? Comment ça se fait que ce sujet revienne encore? On en a parlé déja l'année dernière!" Bah oui, et il reviendra encore et encore, tant que les lois exigeront que la police puisse avoir accès sous contrôle du juge à la correspondance privée.

La loi punit, en effet, le partage de pédopornographie, et heureusement. Pour autant, cela n'entraîne pas que les violations de la loi doivent être recherchées à l'exclusion de toute autre considération.

La loi impose aussi, en effet, que la police puisse avoir accès, sous le contrôle du juge, aux communications privées. Mais ici, il s'agit de données envoyées sans intervention de la justice, ce qui est différent d'une perquisition où les enquêteurs vont (très légitimement) fouiller les appareils de l'accusé.

Le projet en question est un projet de règlement, ce qui est en gros l'équivalent européen d'une loi (ça passe par le Parlement Européen, etc.), règlement qui crée de nouvelles obligations pour les fournisseurs de messagerie. C'est donc bien un changement de l'état du droit, et non pas une application du droit existant.

Par exemple, j'ai du mal à comprendre pourquoi la solution des hash serait inadmissible. L'État met en place un serveur qui liste les hashs de fichiers "problématiques" identifiés par la police; les applications installées sur le matériel des clients hashent les pièces jointes et les transmettent au serveur de l'application (en métadonnées du message chiffré par exemple), le serveur de l'application compare alors les hashs avec la base de données, et signalent les comptes à la police au-delà d'un certain seuil de partage de fichiers problématiques. La police peut alors chercher à saisir le matériel et vérifier le contexte dans lequel les fichiers ont été partagés. Le fournisseur de service n'a jamais accès au contenu des messages, il ne sait pas que le fichier qu'il a identifié est un pédonazi tout nu, il a juste signalé que le compte xxx a partagé cette liste de fichiers répertoriés sur un serveur de l'État. Il semble même que ce mécanisme puisse être implémenté dans un logiciel libre.

Plusieurs soucis :

• Comme mentionné dans le billet, cela crée un service très sensible car une infiltration (en ajoutant dans la base de données une URL ou image qui ne devrait pas y être) peut permettre de se renseigner sur les graphes de relations sociales. Ce n'est pas hypothétique puisque la Chine a récemment mené une cyberattaque réussie contre les États-Unis sur les services analogues. Après toutes les fuites de données de France Travail etc., on n'en avait pas vraiment besoin.

• Également mentionné, le risque de mauvaise utilisation dans les pays où l'indépendance de la justice est mise à mal, Hongrie et Pologne en ce moment.

• Et il y a aussi le fait que le hash n'est pas juste un hash de l'image brute mais un hash « perceptuel » qui doit permettre d'identifier des photos proches, ce qui induit un risque de faux positifs. Impossible de quantifier le risque vu que l'information de l'étude d'impact est le chiffre non-crédible de 1 faux positif sur 50 milliards pour PhotoDNA, néanmoins l'étude de cas sur l'Irlande en page 53 de ce document de l'EDRi (tiens, je devrais aussi mettre ce lien) indique que la police irlandaise classifie 80% des signalements comme non-valides, et il est probable qu'une grosse partie de ces signalements viennent d'entreprises qui appliquent PhotoDNA.

En tout cas, le texte initial contient un raisonnement fallacieux assez pathétique : détecter des images connues n'empêcherait pas la commission de crimes.

L'expression « signalements vraiment utiles » était malheureuse et a dépassé ma pensée. Je vais modifier ce paragraphe.

Pour WhatsApp, je crois qu'on est juste obligé de faire confiance à l'entreprise. Je préfère Signal bien sûr, mais vu la taille de WhatsApp et de son propriétaire Meta, je pense que ça se saurait vite s'ils mentaient sur le fait que les messages sont encryptés de bout en bout.