Merci Treump pour cette avalanche de signaux pour ceux qui avaient encore la tête dans le sable !
On se demande comment Galae a pu le soudoyer si rapidement. Hum.
Proton sort tout juste d'une crise de comm à cause de déclarations complaisantes de son CEO à l'égard de Trump, et Proton vient d'accepter de bloquer les sites pirates sur son VPN à la demande de Canal+.
Proton n'est peut-être pas le refuge qu'il espère être.
Pour être souverain, déjà faut-il héberger ses données sur un service soumis à la même réglementation que celle à laquelle on est soumis. Sinon ce n'est pas de la souveraineté mais une forme de fuite.
Et la vraie souveraineté, c'est d'héberger sa propre solution.
La CPI a les moyens d'héberger ses propres outils, je pense.
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
Pour être souverain, déjà faut-il héberger ses données sur un service soumis à la même réglementation que celle à laquelle on est soumis. Sinon ce n'est pas de la souveraineté mais une forme de fuite.
Et la vraie souveraineté, c'est d'héberger sa propre solution.
Excellent !
Je la note dans mon petit fichiers de citations :-)
Posté par barmic 🦦 .
Évalué à 5 (+3/-0).
Dernière modification le 16 mai 2025 à 23:00.
Pour être souverain, déjà faut-il héberger ses données sur un service soumis à la même réglementation que celle à laquelle on est soumis.
C’est quoi la réglementation à la quelle est soumis une organisation supranationale ? La CPI fait partie de l’ONU est elle est soumise aux décisions de l’ONU. La matérialité de ces organisations ce sont ces états membres.
Et la vraie souveraineté, c'est d'héberger sa propre solution.
Ça veut dire quoi ? C’est quoi la souveraineté de l’ONU et de ces organisations ?
La CPI a les moyens d'héberger ses propres outils, je pense.
En 2024 le budget de la CPI c’était 200 000 €. Héberger soit-même c’est avoir 1 ou 2 équivalent temps pleins pour installer et réagir en cas de panne en quelques heures, j’imagine ?
bien sur l’ONU a bien plus de budget (~3 milliards) mais aussi plus de dépenses. C’est toujours compliqué de trancher entre ce qui peut paraître du coût de fonctionnement et ton activité principale.
On pourrais sans doute intégrer ça dans un texte international comme la convention de Vienne sur les relations diplomatiques, qui régit les obligations entre les états vis à vis des ambassades, etc. Par exemple, je me souviens qu'on m'a avait expliqué que les flics français ne pouvaient pas intervenir au conseil de l'Europe de la même façon que reste de Strasbourg. Que mon équipe avait du demander avant d'aller inspecter un pc dans la zone diplomatique russe qui était infecté par un virus, etc, etc.
Alors bien sur, ça ne changerais rien pour un pays qui ne respecte pas les traités, mais ça serait sans doute le premier pas vers un peu de résilience.
On a déjà des traités pour appliquer des décisions de la CPI, mais l’application de ces traités sont très aléatoires y compris pour les pays signataires. Ce n’est pas à l’abris d’un crétin élu qui décide que ça ne lui convient pas.
« [L]a vraie souveraineté, c'est d'héberger sa propre solution. »
Il me semble que ça soit une citation d'un philosophe connu, mais je ne voudrais pas attribuer la citation de travers :-). Ça me rappel celle d'un Gnu : "There is no cloud, just other people's computer." Soit on a la capacité de se diriger soit même, soit on est dépendant du bon vouloir d'autrui. Des institutions démocratiques qui s'échineraient à rester dans le premier cas seraient un plus appréciable.
Héberger soit-même c’est avoir 1 ou 2 équivalent temps pleins pour installer et réagir en cas de panne en quelques heures, j’imagine ?
Heu… On parle de mail, c'est une des technologie les plus simple et les plus résiliente qui existe depuis des décennies et qu'on a tous un jour géré tout seul ici non ?
En tout cas l'argument habituel sur le fait que personne en Europe ne serait capable d'avoir les centaines de fonctionnalités ind-dis-pen-sable d'un AWS ne tien plus trop pour ce coup…
Heu… On parle de mail, c'est une des technologie les plus simple et les plus résiliente qui existe depuis des décennies et qu'on a tous un jour géré tout seul ici non ?
Si tu veux que ton serveur ai une disponibilité correcte parce que des gens travaillent avec sur toutes les timezones et que tu es aussi exposé que la CPI il te faut des astreintes.
En tout cas l'argument habituel sur le fait que personne en Europe ne serait capable d'avoir les centaines de fonctionnalités ind-dis-pen-sable d'un AWS ne tien plus trop pour ce coup…
Il s’agit très certainement de la suite office, mais rien d’insurmontable, non.
Les USA et Israel se sont embarqués dans la même galère, celle qui concerne les responsables de génocide, crimes de guerre et de crimes contre l'humanité commis contre les palestiniens en Palestine occupée par l'État colonial israélien. Trump, en tant que fournisseur d'armes qui ont exterminé 60.000 palestiniens, dont une majorité de civils, femmes et enfants, soutient les israéliens poursuivis par la CPI. Il pourrait être lui aussi poursuivi pour complicité, ceci explique partiellement cela. Quant aux terroristes du Hamas, ils sont également poursuivis, en supposant que les acteurs principaux n'aient pas déjà été éliminés. Une commission d’enquête de l’ONU accuse Israël « d’actes génocidaires » à Gaza https://www.amnesty.be/campagne/territoire-palestinien-israel/
Posté par mahikeulbody .
Évalué à 10 (+12/-0).
Dernière modification le 16 mai 2025 à 18:19.
Du coup ils ne peuvent plus espionner ses mails, c'est ballot non ?
En plus c'est contre-productif : on tient maintenant un super exemple du pourquoi il ne faut pas/plus héberger ses mails chez un GAFAM. Avant, on te disait "oui mais c'est complètement hypothétique, ton truc". Quand leur compte gmail sera fermé du jour au lendemain parce qu'ils auront posté un avis dans un forum déplaisant à ceux qui prônent pourtant une liberté d'expression totale, ils ne pourront pas dire qu'ils ne savaient pas.
Posté par volts (Mastodon) .
Évalué à 10 (+8/-0).
Dernière modification le 16 mai 2025 à 19:18.
Par extension, c'est un avertissement sérieux pour ceux qui dépendent fortement des services et produits liés aux États-Unis d'Amérique.
Ce n'est pas seulement les courriels, il y a d'autres qui vont avoir un impact désastreux:
Tout service informatisé: LinkedIn, Health Data Hub, etc
Tout produit ayant des composants électroniques, dont armes (missiles, avions, satellite, etc) et dispositifs médicaux (scanner, pacemaker, instrument de mesure, etc). Ça, ça a le potentiel de faire beaucoup de dégât…
Posté par jseb .
Évalué à 6 (+4/-0).
Dernière modification le 16 mai 2025 à 19:29.
Et en plus d'être un avertissement sérieux, cela va avoir un autre avantage: différencier les politiques incompétents (qui vont pouvoir changer d'avis sur microsoft) des purs vendus (qui vont bien être obligés de défendre l'indéfendable).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
Je me trompe peut-être mais il m'a semblé qu'il défend davantage Windows que Microsoft (même si la frontière entre les deux est possiblement ténue). Or on ne peut pas rendre Windows responsable de la soumission de Microsoft aux diktats d'un autocrate.
J'attends de voir quand on va tous basculer sur autre chose que des procs Intel ou AMD, et ne pas prendre de cartes NVidia ou de puces Qualcomm.
Je me souviens bien des discussions autour de l'Openmoko et du Neo Freerunner, et comment visiblement la liberté n'était pas vraiment suffisant pour convaincre du monde.
J'attends de voir quand on va tous basculer sur autre chose que des procs Intel ou AMD, et ne pas prendre de cartes NVidia ou de puces Qualcomm.
Il y'a la un manque d'altérnative, et tu oublies un détail, mon proc, il va pas s'arrêter de fonctionner du jour au lendemain, parce qu'un connard l'a décidé. Chose qui peut arriver avec les logiciel Microsoft, et on est plus dans la théorie…
Alors j'imagine que c'est une obligation légale, mais pour moi, ça devrait être un signal fort pour toutes les entreprises de se dégager des solutions américaines; le risque n'est plus hypothétique, il est réel.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Le manque d'alternative n'est qu'un détail, car après tout, on a des processeurs fait en Europe (Siemens fait des CPUs). Et je sais que ça peut sembler de mauvaise foi (et c'est un peu le cas, mais bon, je fait avec ce qu'on produit), mais c'est justement le cœur du probléme.
Est ce que par exemple, avoir Libreoffice Online serait une alternative à Office 365 si la compatibilité n'est pas à 100% ?
À partir de quand est ce que ça va être "suffisamment bon", et qui décide de ce qui est important ? Et si les gens qui décident que Office continue à être la bonne solution sont ceux qui décident, pourquoi est ce qu'il faut moins les écouter que des commentateurs randoms comme toi et moi sur Linuxfr ?
Au risque de me répéter, tant que le matériel ne peut pas décider du jour au lendemain d'arrêter de fonctionner, son remplacement est moins urgent, et on peut au pire aller chez les concurrent compatibles. Bref ça va pas te casser tout ton système parce qu'un truc tombe en panne, car la panne est localisée, et tu peux, souvent, remplacer par un concurrent, ou récupérer dans un stock ou à coté.
Le logiciel, lui peut s'arrêter sans cirer gare, et c'est généralisé.
ça ne veut pas dire qu'il ne faut pas se pencher sur la dépendance matérielle, mais elle est nettement moins prioritaire que la dépendance logicielle.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
ça dépend de ce qu'on appelle matériel ? As-tu besoin des nouvelles versions de microcode pour ton processeur ou tes composants internes ? Ce microcode peut-il se mettre à jour tout seul ? De façon non documentée (genre mouchards et connexions distantes via du matériel+logiciel caché dans des panneaux solaires ou des batteries ?) Pendant combien de temps le matériel fonctionne sans mise à jour (ressources qui expirent comme les certificats ?) La frontière logiciel pur vs matériel pur est devenue beaucoup plus ténue.
Mais sinon oui, un ordinateur « chez toi » qui fonctionne isolé de tout réseau est moins un problème (en termes d'urgence/de priorité) qu'un logiciel utilisé en tant que service chez un tiers qui peut couper l'accès à tout moment (au service ET aux données stockées chez le tiers) ou pire les données. Sans parler du logiciel « chez toi » qui peut se mettre à jour tout seul (apt update automatique, applis mobiles, etc.), qui a besoin de parler à l'upstream, qui ne marche que parce qu'il est constamment mis à jour car l'écosystème change en permanence, qu'il y a des failles publiées très fréquemment, qui a de multiples dépendances sur toute une chaîne d'approvisionnement logicielle, etc., etc.
Sur le thème, autre décision de Trump de taper sur les puces Huawei Ascend pour "violation des règles d'exportation" (volonté de restreindre l'exportation de puces "avancées" vers la Chine, pour l'instant…)
Trump a annulé un décret de Biden qui restreint la Chine. Je sais pas si il tente de faire plaisir à la Chine ou si c'est parce qu'il annule tout de Biden.
Il ne se sent pas un peu ridicule après sa décision récente d'autoriser le transfert de nos données de santé chez Microsoft au motif qu'il n'y aurait pas de risque sérieux et urgent (une variante du "oui mais ton truc, c'est quand même vachement hypothétique LOL" du pékin lambda) ?
Ce qui me fait rire (jaune) c'est que le CE limite l'autorisation à 3 ans et a l'air de présenter ça comme un garde-fou au cas où la situation évoluerait. Comme si Microsoft allait détruire toutes les données déjà acquises ou aller les demander en retour à tous ceux auprès de qui il les aurait déjà vendu.
Je rirai (encore jaune) quand l'autocrate décidera qu'il faut détruire (ou couper l'accès à) cette base car elle contient des informations médicales sur des sujets non autorisés aux USA (avortement, etc…).
Et même si ces données sont pseudo-anonymisées, il n'est pas improbable qu'on puisse les dés-anonymiser par recoupement avec la masse d'informations que les GAFAM détiennent sur nous.
J'hésite entre incompétence et malhonnêteté (ou les deux).
Plus simplement, le CE ne se mêle pas de géopolitique et n'est pas la pour faire des règles, mais juste vérifier que les règles sont suivis, et il estime sans doute (et selon moi à juste titre) que les données de santé sont quand même un truc dont tout le monde se fout à l'exception de la personne concernée, comprendre qu'il ne s'agit pas de données secret défense ou qui vont mettre en péril la Nation. Si le CE estime que les règles que l'État a mis en place (à savoir être certifié HDS, etc) sont suivi et que l'hypothèse d'un usage géopolitique est faible (au contraire de la CPI, ou l'hostilité des USA et du Congrés est quand même largement documenté), la CE ne va pas dire le contraire.
J'arrive quand même pas à comprendre ce que les gens ne comprennent pas au fonctionnement de l'administration.
les données de santé sont quand même un truc dont tout le monde se fout à l'exception de la personne concernée
Ah bon ? Et l'espionnage industriel ? Les boîtes de pharma états-uniennes peuvent augmenter sérieusement leurs marges bénéficiaires en exploitant ces données, il suffirait que Riquet-à-la-houppe décide que les données détenues par les boîtes des USA sont exploitables par d'autres boîtes USA « car nos magnifiques entreprises peuvent faire un travail fantastique avec des données hébergées sur le sol de notre superbe pays et donc qui nous appartiennent »
Sans parler du chantage possible permettant une pression sur des politiques, industriels chercheurs ou ingés français (maladie vénérienne, sida ou autre détails de santé dont le titulaire n'est pas fier)
L'espionnage industrielle sur les données non industrielles des particuliers, je pense qu'il y a un emballage à ce niveau.
Je doute fort que des données non structurés de ce genre soit utile pour les boites de pharma. Elles vont faire quoi de savoir que tel personne a un rdv pour un furoncle au pied, ou que tel personne a un cancer ?
C'est quoi le chemin exact entre "j'ai les données" et "on gagne de l'argent quand on est une boite de pharma" ?
Parce que sauf erreur de ma part, ce qui rapporte, c'est de faire et vendre des médicaments. Les entreprises ont déjà des infos sur le marché, des contacts avec les hôpitaux, etc.
Si à la rigueur, on parlait des données de recherches, genre d'une molécule avant qu'elle soit publiée, je pourrais comprendre (et encore, ce qui importe, c'est pas tant la molécule que le fait de la produire assez vite, de déposer assez vite et d'industrialiser ça pour que ça coûte pas trop cher, soit des considérations loin des données de santé en tant que tel).
Mais savoir combien de personnes vont voir un médecin pour tel pathologie, il y a déjà des stats publiés par l'état. C'est sans doute plus réglo, pas beaucoup plus coûteux et certainement moins risqué que de pirater je ne sais qui pour je ne sais quoi.
De plus, les groupes de pharmas sont pas non plus totalement cons et vont pas accepter des infos qui va les mettre dans la mouise sur un marché comme l'Europe.
Sans parler du chantage possible permettant une pression sur des politiques, industriels chercheurs ou ingés français (maladie vénérienne, sida ou autre détails de santé dont le titulaire n'est pas fier)
Les personnes diagnostiquées avec le VIH sont en général sous traitement (au moins en France), et donc doivent présenter la prescription en anglais quand elles passent la frontière US (source). Et c'est sans doute pareil avec plein de médicaments pour les divers affections longue durée, surtout quand on parle de médicaments autorisés en europe et pas ailleurs (ou vie versa). Donc bon, si il y avait des soucis et des chantages, je pense qu'on aurait des exemples depuis 40 ans.
De plus, il faut arrêter le bullshit moraliste, on est plus sous l'époque victorienne. Les IST, ça peut arriver à tout le monde et la majorité se soigne. Et le reste rentre dans les maladies chroniques.
Il paraît que ce n'est pas aux vieux singes qu'on apprend à faire la grimace. Alors sans doute ai-je mal compris votre pensée. Ceci dit la phrase suivante me fait réagir.
« L'espionnage industrielle sur les données non industrielles des particuliers, je pense qu'il y a un emballage à ce niveau. »
Heureusement qu'aucun des particuliers concernés ne risque de travailler dans l'industrie. Parce que sinon, en principe, l'espionnage, ça ne se passe pas entièrement en ligne.
Étape 1 : récupérer des informations personnelles pour identifier les personnes à cibler.
Étape 2 : Tout dans la proportionnalité, de la clef anglaise au polonium en fonction de l'importance de la cible.
La phase critique c'est c'était bien entendu l'étape 1 ; autrefois. La gabegie généralisée en matière d'usages numériques la rend probablement transparente pour la plupart des agences de renseignements : Trouver 100 abrutis qui bossent sur telle base militaire, pour commencer à cibler les profils ; facile ces nigauds font leur footing avec leur montre connectée qui diffuse les informations géolocalisée du site. Trouver le maillon faible accros au casinos en ligne ; à il est abonné chez nous depuis 10 ans. En faire chanter un sur ses pratiques sexuelles ; le même est client de notre site idoine. En manipuler un ; justement en voici quatre ou cinq dont les informations sur les réseaux sociaux montrent qu'ils seront des proies faciles…
il estime sans doute (et selon moi à juste titre) que les données de santé sont quand même un truc dont tout le monde se fout à l'exception de la personne concernée
Données de santé c'est un peu vague mais ils sont considérés comme critiques par le RGPD. C'est pas une question de point de vue. On a pas inventé le secret médical pour rien non plus.
Je trouve fascinant la propension générale à se dire que son avis vaut bien un autre quand bien même on a pas réfléchi plus de quelques secondes sur le sujet.
Le CE ne dit pas que les données de santé on s'en fou, il dit que les sécurités mises en place sont suffisantes. Si tu prends un plat sans maniques ce n'est pas parce que tu te dit que tes sont pas si importantes, juste que tu ne pense pas te brûler.
# Revue de presse
Posté par Benoît Sibaud (site web personnel) . Évalué à 8 (+5/-0). Dernière modification le 16 mai 2025 à 14:14.
mais aussi
[^] # Re: Revue de presse
Posté par Benoît Sibaud (site web personnel) . Évalué à 5 (+2/-0).
[^] # Re: Revue de presse
Posté par Benoît Sibaud (site web personnel) . Évalué à 5 (+2/-0).
Quel suspens et que de rebondissements dans cette série Nietfisc.
# nouveau client
Posté par zurvan . Évalué à 10 (+11/-1).
voici un nouveau client potentiel pour Galae ;)
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
[^] # Re: nouveau client
Posté par wilk . Évalué à 10 (+8/-0).
Merci Treump pour cette avalanche de signaux pour ceux qui avaient encore la tête dans le sable !
On se demande comment Galae a pu le soudoyer si rapidement. Hum.
[^] # Re: nouveau client
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 6 (+5/-1).
Visiblement il est parti chez proton 😢
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
[^] # Re: nouveau client
Posté par volts (Mastodon) . Évalué à 4 (+2/-0).
Au moins, tu as maintenant une piste pour élargir ta prospection.
Tu n'as plus qu'à faire une veille commerciale sur de gros organismes internationaux pour chopper une bonne affaire ;)
[^] # Re: nouveau client
Posté par Maclag . Évalué à 9 (+6/-0).
Je ne sais pas si ce choix est très pertinent.
Proton sort tout juste d'une crise de comm à cause de déclarations complaisantes de son CEO à l'égard de Trump, et Proton vient d'accepter de bloquer les sites pirates sur son VPN à la demande de Canal+.
Proton n'est peut-être pas le refuge qu'il espère être.
[^] # Re: nouveau client
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 10 (+10/-1).
Pour être souverain, déjà faut-il héberger ses données sur un service soumis à la même réglementation que celle à laquelle on est soumis. Sinon ce n'est pas de la souveraineté mais une forme de fuite.
Et la vraie souveraineté, c'est d'héberger sa propre solution.
La CPI a les moyens d'héberger ses propres outils, je pense.
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
[^] # Re: nouveau client
Posté par TuxMips . Évalué à 2 (+1/-1).
Excellent !
Je la note dans mon petit fichiers de citations :-)
[^] # Re: nouveau client
Posté par barmic 🦦 . Évalué à 5 (+3/-0). Dernière modification le 16 mai 2025 à 23:00.
C’est quoi la réglementation à la quelle est soumis une organisation supranationale ? La CPI fait partie de l’ONU est elle est soumise aux décisions de l’ONU. La matérialité de ces organisations ce sont ces états membres.
Ça veut dire quoi ? C’est quoi la souveraineté de l’ONU et de ces organisations ?
En 2024 le budget de la CPI c’était 200 000 €. Héberger soit-même c’est avoir 1 ou 2 équivalent temps pleins pour installer et réagir en cas de panne en quelques heures, j’imagine ?
https://asp.icc-cpi.int/sites/default/files/asp_docs/Executive%20Summary%202024%20PPB%2014July2023.1520.cln_FR%2011Aug23%201115.pdf
bien sur l’ONU a bien plus de budget (~3 milliards) mais aussi plus de dépenses. C’est toujours compliqué de trancher entre ce qui peut paraître du coût de fonctionnement et ton activité principale.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: nouveau client
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 6 (+5/-1).
C'est plutôt 196 millions d'euros, non ?
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
[^] # Re: nouveau client
Posté par barmic 🦦 . Évalué à 2 (+0/-0).
tout à fait la formulation et ma fatigue n’ont pas aidé
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: nouveau client
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 2 (+1/-1).
Ma remarque était plus générale : en ce moment tout le monde se précipite vers des services suisses pour des raisons de souveraineté.
Dans le cas d'une organisation internationale telle que l'ONU, tu as raison : que veut dire la souveraineté ?
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
[^] # Re: nouveau client
Posté par Misc (site web personnel) . Évalué à 6 (+3/-0).
On pourrais sans doute intégrer ça dans un texte international comme la convention de Vienne sur les relations diplomatiques, qui régit les obligations entre les états vis à vis des ambassades, etc. Par exemple, je me souviens qu'on m'a avait expliqué que les flics français ne pouvaient pas intervenir au conseil de l'Europe de la même façon que reste de Strasbourg. Que mon équipe avait du demander avant d'aller inspecter un pc dans la zone diplomatique russe qui était infecté par un virus, etc, etc.
Alors bien sur, ça ne changerais rien pour un pays qui ne respecte pas les traités, mais ça serait sans doute le premier pas vers un peu de résilience.
[^] # Re: nouveau client
Posté par barmic 🦦 . Évalué à 3 (+1/-0).
On a déjà des traités pour appliquer des décisions de la CPI, mais l’application de ces traités sont très aléatoires y compris pour les pays signataires. Ce n’est pas à l’abris d’un crétin élu qui décide que ça ne lui convient pas.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: nouveau client
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4 (+2/-0).
Il me semble que ça soit une citation d'un philosophe connu, mais je ne voudrais pas attribuer la citation de travers :-). Ça me rappel celle d'un Gnu : "There is no cloud, just other people's computer." Soit on a la capacité de se diriger soit même, soit on est dépendant du bon vouloir d'autrui. Des institutions démocratiques qui s'échineraient à rester dans le premier cas seraient un plus appréciable.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: nouveau client
Posté par wilk . Évalué à 4 (+2/-0).
Heu… On parle de mail, c'est une des technologie les plus simple et les plus résiliente qui existe depuis des décennies et qu'on a tous un jour géré tout seul ici non ?
En tout cas l'argument habituel sur le fait que personne en Europe ne serait capable d'avoir les centaines de fonctionnalités ind-dis-pen-sable d'un AWS ne tien plus trop pour ce coup…
[^] # Re: nouveau client
Posté par barmic 🦦 . Évalué à 3 (+1/-0).
Si tu veux que ton serveur ai une disponibilité correcte parce que des gens travaillent avec sur toutes les timezones et que tu es aussi exposé que la CPI il te faut des astreintes.
Il s’agit très certainement de la suite office, mais rien d’insurmontable, non.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Criminels solidaires
Posté par Maderios . Évalué à 8 (+7/-1).
Les USA et Israel se sont embarqués dans la même galère, celle qui concerne les responsables de génocide, crimes de guerre et de crimes contre l'humanité commis contre les palestiniens en Palestine occupée par l'État colonial israélien. Trump, en tant que fournisseur d'armes qui ont exterminé 60.000 palestiniens, dont une majorité de civils, femmes et enfants, soutient les israéliens poursuivis par la CPI. Il pourrait être lui aussi poursuivi pour complicité, ceci explique partiellement cela. Quant aux terroristes du Hamas, ils sont également poursuivis, en supposant que les acteurs principaux n'aient pas déjà été éliminés.
Une commission d’enquête de l’ONU accuse Israël « d’actes génocidaires » à Gaza
https://www.amnesty.be/campagne/territoire-palestinien-israel/
# ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par mahikeulbody . Évalué à 10 (+12/-0). Dernière modification le 16 mai 2025 à 18:19.
Du coup ils ne peuvent plus espionner ses mails, c'est ballot non ?
En plus c'est contre-productif : on tient maintenant un super exemple du pourquoi il ne faut pas/plus héberger ses mails chez un GAFAM. Avant, on te disait "oui mais c'est complètement hypothétique, ton truc". Quand leur compte gmail sera fermé du jour au lendemain parce qu'ils auront posté un avis dans un forum déplaisant à ceux qui prônent pourtant une liberté d'expression totale, ils ne pourront pas dire qu'ils ne savaient pas.
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par volts (Mastodon) . Évalué à 10 (+8/-0). Dernière modification le 16 mai 2025 à 19:18.
Par extension, c'est un avertissement sérieux pour ceux qui dépendent fortement des services et produits liés aux États-Unis d'Amérique.
Ce n'est pas seulement les courriels, il y a d'autres qui vont avoir un impact désastreux:
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par jseb . Évalué à 6 (+4/-0). Dernière modification le 16 mai 2025 à 19:29.
Et en plus d'être un avertissement sérieux, cela va avoir un autre avantage: différencier les politiques incompétents (qui vont pouvoir changer d'avis sur microsoft) des purs vendus (qui vont bien être obligés de défendre l'indéfendable).
Discussions en français sur la création de jeux videos : IRC libera / #gamedev-fr
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 5 (+3/-1).
Tu crois que ça va avoir aussi une conséquence sur le défenseur inconditionnel de Microsoft qui hante ces lieux ?
Pour le reste, ça risque effectivement d'être intéressant.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par mahikeulbody . Évalué à 4 (+2/-0).
Je me trompe peut-être mais il m'a semblé qu'il défend davantage Windows que Microsoft (même si la frontière entre les deux est possiblement ténue). Or on ne peut pas rendre Windows responsable de la soumission de Microsoft aux diktats d'un autocrate.
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par Luc-Skywalker . Évalué à 3 (+1/-0).
Boaf, ça va se finir en
c'était aujourd'hui seulement, et, en promo (humour) Black Friday ;)
"Si tous les cons volaient, il ferait nuit" F. Dard
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par Misc (site web personnel) . Évalué à 5 (+2/-0).
J'attends de voir quand on va tous basculer sur autre chose que des procs Intel ou AMD, et ne pas prendre de cartes NVidia ou de puces Qualcomm.
Je me souviens bien des discussions autour de l'Openmoko et du Neo Freerunner, et comment visiblement la liberté n'était pas vraiment suffisant pour convaincre du monde.
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par fearan . Évalué à 6 (+4/-1).
Il y'a la un manque d'altérnative, et tu oublies un détail, mon proc, il va pas s'arrêter de fonctionner du jour au lendemain, parce qu'un connard l'a décidé. Chose qui peut arriver avec les logiciel Microsoft, et on est plus dans la théorie…
Alors j'imagine que c'est une obligation légale, mais pour moi, ça devrait être un signal fort pour toutes les entreprises de se dégager des solutions américaines; le risque n'est plus hypothétique, il est réel.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par Misc (site web personnel) . Évalué à 5 (+2/-0).
Le manque d'alternative n'est qu'un détail, car après tout, on a des processeurs fait en Europe (Siemens fait des CPUs). Et je sais que ça peut sembler de mauvaise foi (et c'est un peu le cas, mais bon, je fait avec ce qu'on produit), mais c'est justement le cœur du probléme.
Est ce que par exemple, avoir Libreoffice Online serait une alternative à Office 365 si la compatibilité n'est pas à 100% ?
À partir de quand est ce que ça va être "suffisamment bon", et qui décide de ce qui est important ? Et si les gens qui décident que Office continue à être la bonne solution sont ceux qui décident, pourquoi est ce qu'il faut moins les écouter que des commentateurs randoms comme toi et moi sur Linuxfr ?
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par fearan . Évalué à 5 (+2/-0).
Au risque de me répéter, tant que le matériel ne peut pas décider du jour au lendemain d'arrêter de fonctionner, son remplacement est moins urgent, et on peut au pire aller chez les concurrent compatibles. Bref ça va pas te casser tout ton système parce qu'un truc tombe en panne, car la panne est localisée, et tu peux, souvent, remplacer par un concurrent, ou récupérer dans un stock ou à coté.
Le logiciel, lui peut s'arrêter sans cirer gare, et c'est généralisé.
ça ne veut pas dire qu'il ne faut pas se pencher sur la dépendance matérielle, mais elle est nettement moins prioritaire que la dépendance logicielle.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par Benoît Sibaud (site web personnel) . Évalué à 7 (+4/-0).
ça dépend de ce qu'on appelle matériel ? As-tu besoin des nouvelles versions de microcode pour ton processeur ou tes composants internes ? Ce microcode peut-il se mettre à jour tout seul ? De façon non documentée (genre mouchards et connexions distantes via du matériel+logiciel caché dans des panneaux solaires ou des batteries ?) Pendant combien de temps le matériel fonctionne sans mise à jour (ressources qui expirent comme les certificats ?) La frontière logiciel pur vs matériel pur est devenue beaucoup plus ténue.
Mais sinon oui, un ordinateur « chez toi » qui fonctionne isolé de tout réseau est moins un problème (en termes d'urgence/de priorité) qu'un logiciel utilisé en tant que service chez un tiers qui peut couper l'accès à tout moment (au service ET aux données stockées chez le tiers) ou pire les données. Sans parler du logiciel « chez toi » qui peut se mettre à jour tout seul (apt update automatique, applis mobiles, etc.), qui a besoin de parler à l'upstream, qui ne marche que parce qu'il est constamment mis à jour car l'écosystème change en permanence, qu'il y a des failles publiées très fréquemment, qui a de multiples dépendances sur toute une chaîne d'approvisionnement logicielle, etc., etc.
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par Benoît Sibaud (site web personnel) . Évalué à 5 (+2/-0).
Sur le thème, autre décision de Trump de taper sur les puces Huawei Ascend pour "violation des règles d'exportation" (volonté de restreindre l'exportation de puces "avancées" vers la Chine, pour l'instant…)
[^] # Re: ça ressemble plus à une manifestation d'enfant en colère qu'à une décision pertinente
Posté par Misc (site web personnel) . Évalué à 5 (+2/-0).
Trump a annulé un décret de Biden qui restreint la Chine. Je sais pas si il tente de faire plaisir à la Chine ou si c'est parce qu'il annule tout de Biden.
# et le Conseil d’État dans tout ça ?
Posté par mahikeulbody . Évalué à 7 (+5/-0).
Il ne se sent pas un peu ridicule après sa décision récente d'autoriser le transfert de nos données de santé chez Microsoft au motif qu'il n'y aurait pas de risque sérieux et urgent (une variante du "oui mais ton truc, c'est quand même vachement hypothétique LOL" du pékin lambda) ?
Ce qui me fait rire (jaune) c'est que le CE limite l'autorisation à 3 ans et a l'air de présenter ça comme un garde-fou au cas où la situation évoluerait. Comme si Microsoft allait détruire toutes les données déjà acquises ou aller les demander en retour à tous ceux auprès de qui il les aurait déjà vendu.
Je rirai (encore jaune) quand l'autocrate décidera qu'il faut détruire (ou couper l'accès à) cette base car elle contient des informations médicales sur des sujets non autorisés aux USA (avortement, etc…).
Et même si ces données sont pseudo-anonymisées, il n'est pas improbable qu'on puisse les dés-anonymiser par recoupement avec la masse d'informations que les GAFAM détiennent sur nous.
J'hésite entre incompétence et malhonnêteté (ou les deux).
[^] # Re: et le Conseil d’État dans tout ça ?
Posté par Misc (site web personnel) . Évalué à -1 (+1/-5).
Plus simplement, le CE ne se mêle pas de géopolitique et n'est pas la pour faire des règles, mais juste vérifier que les règles sont suivis, et il estime sans doute (et selon moi à juste titre) que les données de santé sont quand même un truc dont tout le monde se fout à l'exception de la personne concernée, comprendre qu'il ne s'agit pas de données secret défense ou qui vont mettre en péril la Nation. Si le CE estime que les règles que l'État a mis en place (à savoir être certifié HDS, etc) sont suivi et que l'hypothèse d'un usage géopolitique est faible (au contraire de la CPI, ou l'hostilité des USA et du Congrés est quand même largement documenté), la CE ne va pas dire le contraire.
J'arrive quand même pas à comprendre ce que les gens ne comprennent pas au fonctionnement de l'administration.
[^] # Re: et le Conseil d’État dans tout ça ?
Posté par sebas . Évalué à 4 (+3/-1).
Ah bon ? Et l'espionnage industriel ? Les boîtes de pharma états-uniennes peuvent augmenter sérieusement leurs marges bénéficiaires en exploitant ces données, il suffirait que Riquet-à-la-houppe décide que les données détenues par les boîtes des USA sont exploitables par d'autres boîtes USA « car nos magnifiques entreprises peuvent faire un travail fantastique avec des données hébergées sur le sol de notre superbe pays et donc qui nous appartiennent »
Sans parler du chantage possible permettant une pression sur des politiques, industriels chercheurs ou ingés français (maladie vénérienne, sida ou autre détails de santé dont le titulaire n'est pas fier)
[^] # Re: et le Conseil d’État dans tout ça ?
Posté par Misc (site web personnel) . Évalué à 5 (+2/-0).
L'espionnage industrielle sur les données non industrielles des particuliers, je pense qu'il y a un emballage à ce niveau.
Je doute fort que des données non structurés de ce genre soit utile pour les boites de pharma. Elles vont faire quoi de savoir que tel personne a un rdv pour un furoncle au pied, ou que tel personne a un cancer ?
C'est quoi le chemin exact entre "j'ai les données" et "on gagne de l'argent quand on est une boite de pharma" ?
Parce que sauf erreur de ma part, ce qui rapporte, c'est de faire et vendre des médicaments. Les entreprises ont déjà des infos sur le marché, des contacts avec les hôpitaux, etc.
Si à la rigueur, on parlait des données de recherches, genre d'une molécule avant qu'elle soit publiée, je pourrais comprendre (et encore, ce qui importe, c'est pas tant la molécule que le fait de la produire assez vite, de déposer assez vite et d'industrialiser ça pour que ça coûte pas trop cher, soit des considérations loin des données de santé en tant que tel).
Mais savoir combien de personnes vont voir un médecin pour tel pathologie, il y a déjà des stats publiés par l'état. C'est sans doute plus réglo, pas beaucoup plus coûteux et certainement moins risqué que de pirater je ne sais qui pour je ne sais quoi.
De plus, les groupes de pharmas sont pas non plus totalement cons et vont pas accepter des infos qui va les mettre dans la mouise sur un marché comme l'Europe.
Les personnes diagnostiquées avec le VIH sont en général sous traitement (au moins en France), et donc doivent présenter la prescription en anglais quand elles passent la frontière US (source). Et c'est sans doute pareil avec plein de médicaments pour les divers affections longue durée, surtout quand on parle de médicaments autorisés en europe et pas ailleurs (ou vie versa). Donc bon, si il y avait des soucis et des chantages, je pense qu'on aurait des exemples depuis 40 ans.
De plus, il faut arrêter le bullshit moraliste, on est plus sous l'époque victorienne. Les IST, ça peut arriver à tout le monde et la majorité se soigne. Et le reste rentre dans les maladies chroniques.
[^] # Re: et le Conseil d’État dans tout ça ?
Posté par thoasm . Évalué à 6 (+3/-0).
Exemple au hasard, en revendant les données a un assureur ?
[^] # Re: et le Conseil d’État dans tout ça ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 5 (+3/-0).
Il paraît que ce n'est pas aux vieux singes qu'on apprend à faire la grimace. Alors sans doute ai-je mal compris votre pensée. Ceci dit la phrase suivante me fait réagir.
Heureusement qu'aucun des particuliers concernés ne risque de travailler dans l'industrie. Parce que sinon, en principe, l'espionnage, ça ne se passe pas entièrement en ligne.
Étape 1 : récupérer des informations personnelles pour identifier les personnes à cibler.
Étape 2 : Tout dans la proportionnalité, de la clef anglaise au polonium en fonction de l'importance de la cible.
La phase critique
c'estc'était bien entendu l'étape 1 ; autrefois. La gabegie généralisée en matière d'usages numériques la rend probablement transparente pour la plupart des agences de renseignements : Trouver 100 abrutis qui bossent sur telle base militaire, pour commencer à cibler les profils ; facile ces nigauds font leur footing avec leur montre connectée qui diffuse les informations géolocalisée du site. Trouver le maillon faible accros au casinos en ligne ; à il est abonné chez nous depuis 10 ans. En faire chanter un sur ses pratiques sexuelles ; le même est client de notre site idoine. En manipuler un ; justement en voici quatre ou cinq dont les informations sur les réseaux sociaux montrent qu'ils seront des proies faciles…« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: et le Conseil d’État dans tout ça ?
Posté par mahikeulbody . Évalué à 4 (+2/-0).
Il ne se mêle pas de géopolitique ou bien il s'en mêle quand même?
[^] # Re: et le Conseil d’État dans tout ça ?
Posté par barmic 🦦 . Évalué à 5 (+3/-0).
Données de santé c'est un peu vague mais ils sont considérés comme critiques par le RGPD. C'est pas une question de point de vue. On a pas inventé le secret médical pour rien non plus.
Je trouve fascinant la propension générale à se dire que son avis vaut bien un autre quand bien même on a pas réfléchi plus de quelques secondes sur le sujet.
Le CE ne dit pas que les données de santé on s'en fou, il dit que les sécurités mises en place sont suffisantes. Si tu prends un plat sans maniques ce n'est pas parce que tu te dit que tes sont pas si importantes, juste que tu ne pense pas te brûler.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Aime X.
Posté par wilk . Évalué à 2 (+0/-0).
Ca n'a pas l'air de s'agiter.
MX 5 icccpi-int0i.mail.protection.outlook.com.Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.