Misc a écrit 6522 commentaires

C'est facile d'être d'accord avec un truc creux quand d'une part, tu va quitter le poste dans 1 an, et d'autre part, tu n'as littéralement rien dit de concret.

Car oui, la rhétorique vide d'action, ça marche des deux cotés.

1 million sur 1 an, c'est grosso modo 10 à 15 personnes. C'est pas rien, mais clairement, c'est pas ça qui va faire la migration.

Par contre, une équipe de 10/15 personnes peut s'occuper du projet (formation des équipes du ministère qui vont migrer, faire des réunions pour avoir des retours, faire des tests, etc). Et il faudrait sans doute plus qu'un an pour ça, vu que tu va pas bouger tout le monde d'un coup en même temps.

Et pour les réparations, ça sera à la saint glin glin !
Mais quand on y pense, les réparations, ça va assez vite être compliqué.

Il faudrait donner de l'argent à qui ?

Aux descendants des gens déportés partout dans le monde, aux gens qui habitent encore sur place, aux parents des déportés ?

Ou il faut donner ça aux pays qui sont maintenant la ou la traite a été mise en place (Afrique de l'ouest), aux habitants de ces pays ou plus loin ?

Et on fait comment pour les pays qui ne sont plus la France maintenant (Louisiane) ou ceux qui n'ont pas été sous le contrôle continue de la France (Martinique, pendant 12 ans) ?

Et les gens montrent comment qu'ils sont descendant d'esclave ? On reclasse les gens en mulâtre, quarteron et sacatra comme à l'époque du code qu'on vient d'abolir ?

Et ça, c'est avant de mettre un prix sur la réparation en elle même.

Ça me semble autrement plus compliqué que la réhabilitation des personnes condamnés pour homosexualité, loi voté en 2025, ou il y a des archives des personnes vivantes. Et même la, ça a été dur alors qu'il y a moins de monde, plus d'appétence politique, et plus de documentation.

Sans vraiment préciser au moins une grande part de tout ces détails, les demandes de réparations me semblent n'être qu'un signifiant vide, ce qui est toujours pratique d'un point de vue rhétorique, mais n'avance jamais.

J'ai du mal à voir ce que ça pourrait faire de plus scandaleux qui ferait enfin bouger les autorités US

Facile, dire du mal de Trump :p

Mais sinon, je pense que "les autorités US", ça couvre beaucoup de choses. Je suis d'accord que je vois pas les autorités fédérales faire grand chose en l'état. En dehors de la question politique sur la non intervention, y a sans doute pas assez de monde car le DoJ (Departement of Justice) a vu les gens partir en masse, avec visiblement une estimation de l'ordre de 50%. Et le remplacement, c'est sans doute pas le haut du panier, loin de la.

Par contre, le Sénat a voté une loi sur le sujet. La ville de Baltimore a décidé de faire un procés en mars, ainsi que 3 adolescentes du Tennessee, avec potentiellement une class action. 35 procureurs des USA ont signés une lettre demandant à Grok d’arrêter (cad un coup de semonce avant de lancer un procès), et avant ça, le procureur de Californie a directement lancé la machine en janvier quelques jours avant l'UE.

Donc bon, y a pas rien qui est fait, ç'est juste que ça prends du temps.

Pour moi, parce que les ingés ont fait un bon boulot pour que ça tienne sans eux, et parce que la majorité des gens virés étaient soit sur des fonctions de réductions de risque, soit sur la croissance/optimisation.
Par exemple, twitter avait une équipe sur les droits humains, et ça a fait rire à l'époque, mais c'est aussi ce qui permettait à Twitter d'aller en justice contre le gouvernement indien et le risque de censure, et d'éviter de se faire pourrir comme Meta/FB (Myanmar, etc, même si je continue de penser que Amnesty a taper sur FB parce que c'était une cible plus pratique que de taper sur la junte qui est la vraie responsable).

L'optimisation, je peux donner l'exemple de l'équipe kernel de Twitter. Mais l'optimisation, c'est un endroit ou tu peux juste balancer du pognon et voila.

Et l'innovation, bah, c'est clairement pas indispensable visiblement, ou du moins, tu peux moduler. Tu va être à la traîne si tu ne découvre pas un nouveau truc, mais ta boite va tenir quand même.

C'est comme virer tes comptables, ça te coûte plus cher plus tard, mais c'est juste ça, un peu de pognon. C'est important, mais tu peux survivre en étant inefficace, on a tous des exemples en tête.

Le souci, c'est quand une loi genre RGPD, ou une régulation financiére, ou médicale ou autres qui débarque, et soudainement, le travail d'adaptation est proportionnel au nombre de petites applis.

Quelque part, c'est comme les tableurs. Chacun peut faire ses formules dans son coin, et on voit ce que ça donne.

On peut aussi se demander pourquoi, si les assistants LLM permettent de faire x10 sur la productivité, des gens se font virer.

Mais j'ai l'impression que les gens se font surtout virer chez les hyperscaleurs US pour libérer du cash investi pour installer des DCs, et aussi parce que je pense que l'économie US ne va pas aussi bien qu'on croit (et que tout le monde le sait et le voit, mais personne n'ose le dire).

La croissance du pays, hors construction de DC, semble en berne, et à un moment, ça va coincer. La guerre en Iran va coûter une blinde, l'article parle de 42% de plus sur le budget de la défense 2027, soit 1.5 trillion (1500 milliards) sur un budget total du gouvernement qui est au alentour de 7 trillions. L'inflation est en hausse, et le prix du pétrole décolle (pour rappel, ç'était une des raisons de la crise des gilets jaunes en France en 2018, d'où le plan du gouvernement français pour réduire la facture).

Et je n'arrive pas à la retrouver, mais j'avais vu un article expliquant que comme l'IA augmente la quantité de chose produite (genre du code, mais pas que), des entreprises ont du embaucher plus pour gérer ça. Par exemple, les équipes RH semblent recevoir plus de plaintes. Ce qui arrive dans le logiciel libre sur les rapports de sécurité va aussi arriver en dehors du libre et sans doute ailleurs.

Donc si tu sais que ça va coincer niveau économique, si tu crois que l'IA va te rendre plus productif (sans que ça soit vrai en pratique), alors c'est sans doute plus simple de tenter de simplifier et de s'adapter en avance, même si c'est pas vrai, et de ne pas réembaucher si tu n'as pas confiance dans la croissance future.

De toute façon, il faut bien voir que même complètement exsangues, les boites établies rapportent assez de thunes pour survivre et je peux donner l'exemple de X/Twitter qui est assez parlant. Les revenus publicitaires ont chuté de 50% en virant 80% des employés. Et c'est pas que les 80% servaient à rien (loin de la), mais y a suffisamment d'inertie pour tenir, et les prédictions de crash/disparition de la plateforme se sont avérés pour le moment incorrect. Alors je pense qu'à un moment, elle va disparaître, mais bon, Yahoo existe encore…

Désolé de le dire, et de détruire sans doute un mythe, mais un passage sur GPTZero me dit "highly confident que c'est 100% IA".

Si quelqu'un a un autre outil pour vérifier, je suis preneur car ça reste un modèle d'IA donc pas fiable à 100%, mais j'ai testé sur des publications antérieurs à 2022 (en l’occurrence, les communiqués de presse de Stop Homophobie avant 2022 et en 2026), et sur du texte que j'ai moi même écrit, et le modèle ne s'est pas planté sur le sujet.

Surtout que si on fait le compte, Microsoft a 228 000 employés en 2025, cf ce site. Microsoft annonce aussi 65 milliards de dollars pour les dépenses (ligne Operating expenses, donc OPEX, en millions, sous entendu en dollar, et avec des virgules pour séparer les milliers, notation anglo-saxonne).

Donc ça fait du 237 000 US$ par mois et par employé pour les dépenses. Bien sur, c'est une approximation, on ne peut pas diviser le budget en OPEX par employé et avoir un truc qui veut dire quelque chose. Je ne pense pas que ça compte les data centers car ça doit rentrer dans CAPEX (Capital Expenses), mais mon but n'est pas d'être précis, juste de donner un ordre de grandeur à la louche.

Donc même en supposant que Microsoft paye à Anthropic le double du prix publique de 100 US$ pour tout les employés avec une souscription correct, c'est négligeable sur le budget total (car 200 US$, c'est moins que les 237 000 US$). Ça veut pas dire qu'il faut balancer l'argent par les fenêtres, mais quand l'article de The Verge cité par l'article en lien dit:

"The June 30th cutoff is the last day of Microsoft’s current financial year, and canceling Claude Code licenses is an easy way to cut some operating expenses for when the new financial year starts in July."

je pense qu'il y a une erreur d'appréciation des ordres de grandeur, et ça ne devrait pas grandement changer les chiffres de la boite, sauf si je me trompe totalement dans mes calculs.

J'allais faire la remarque, j'ai trouvé ça curieux de voir du gras au milieu et j'ai passé ça à GPTZero, et en effet, c'est sans appel.

Pourtant, l'article est pas non plus faux, ni spécialement creux (sans doute pas plus qu'avant).

Et il est fermé en ce moment, cf le site web.

Ne soyons pas trop sectaire, GNU/Hurd ou un *BSD libre serait sans doute aussi acceptable.

De mon côté je ne me suis pas du tout tourné vers le syndicat de ma boite (cfdt telco) et je m'en suis bien mieux tiré que ceux qui l'ont fait.

C'est pour ça qu'il faut aller bien avant et voir, ça reste quand même un groupe d'humains, y en a des bons et des moins bons, des gens avec qui ont est d'accord et d'autres avec qui ont est pas d'accord. On peut regarder sur l'organisation, sur les valeurs, mais à la fin, un syndicat, c'est aussi ce que ses membres en font avant tout.

De toute façon, la méthode est toujours la même:

Primo, documenter autant que possible (screenshot, mail, etc). C'est bien expliqué dans le livre Survivre au taf, et même si le focus est sur les personnes minorisées, ça reste des bons conseils.

Secundo, il faut se former en avance. Pour ça, on a quand même tout un corpus de livres, de vidéos, de site webs sur les affaires du passé, sur ce qui est légal ou pas. En France, on a droit à des jours spécialement pour ça via le Congé de formation économique, sociale, environnementale et syndicale (CFESES). Ça permet d'avoir les bases ou d'approfondir sur des sujets. Pour citer les 3 syndicats présent chez mon employeur, Solidaires propose un certain nombre de formation en rapport avec les métiers de l'informatique, la CGT a également un site web sur le sujet, et l'UNSA a un centre de formation, mais n'a pas l'air d'avoir un site facile à trouver.

Ce qui m’amène à la transition vers mon tertio, à savoir qu'il faut essayer de trouver un syndicat pour nous épauler en amont. D'une part parce que ça permet de connaître les gens car les syndicats, c'est avant tout une question d'humain, et ça varie beaucoup entre les sections, c'est pas parce que tel groupe est bien dans une boite que c'est pas remplis de boulets dans une autre. D'autre part, parce que ça permet aussi de voir qu'on est souvent pas seul à avoir des problèmes, ni qu'on est les premiers et qu'on peut aider les autres.

Les syndicats, ça permet aussi d'avoir des conseils sur le choix d'un avocat, et d'expérience, c'est mieux d'en trouver un correct (mais c'est une histoire pour un autre jour).

Donc 1) documenter 2) se former 3) se syndiquer.

Rapidement résumé, une ONG (repro uncensored) et une association des pays bas, bits of freedom, a envoyé une lettre (co-signé par divers autres assoces) à Meta, pointant des manquements à divers règlementations européennes, dont le DSA. En effet cette dernière, dans son article 17, demande que le fournisseur donne des explications quand on suspend un compte.

Pour la petite histoire, Bits of freedom a déjà fait plier Meta sur le DSA en octobre 2025 sur la question des fils d'activités chronologiques (s'appuyant sur les articles 25, 27 et 38 du DSA, et en fait, surtout sur le 38 qui dit qu'on peut refuser d'avoir un flux personnalisé).

Donc même si une lettre, ça n'est pour le moment rien (voir juste un coup de semonce), c'est déjà un bon début.

+1 sur ViolentMonkey.

J'ai 34 scripts que j'ai écrit à la main pour automatiser des trucs qui me gonfle, comme "automatiquement cliquer sur le bouton de login de la BNF", pour retirer le résultat sponsorisé sur allociné, pour virer des headers "sticky" sur certains sites.

C'est franchement magique.

Il y a quand même 2 grosses différences.

Primo, si tu prends une voiture, quelqu'un n'a plus la voiture que tu as pris, on peut donc argumenter un dommage. Ici, il y a pas grand chose. Aucun de nous n'a été foncièrement lésé parce qu'il manque des informations (information qu'on a trouvé de nous même assez vite). On a déjà accès au code des dépendances. Ça serait différent si il y avait des modifications sur le code, mais ça n'est pas le cas.

Secondo, ici, il s'agit de déclarations incorrects, quelque chose de parfaitement rectifiable. On va pas faire des git push -f quand y a des failles de sécurité, je vois pas pourquoi le faire pour une erreur de licence. Tout les juges du monde vont accepter "on a corrigé ça aussitôt quand on l'a signaler".

Alors perso, je pense qu'on a eu des discussions intéressantes (enfin je veux dire par la que j'ai eu du karma), donc j'aimerais bien ne pas voir ça disparaître :p

Avril 2026, médiapart:
https://www.mediapart.fr/journal/economie-et-social/180426/pour-les-cadres-d-amazon-web-services-la-souffrance-jusqu-la-rupture

(partagé ici: https://linuxfr.org/users/misc/liens/pour-les-cadres-d-amazon-web-services-la-souffrance-jusqu-a-la-rupture)

Il y a 4 jours sur le même sujet:

https://www.lemonde.fr/emploi/article/2026/03/18/les-plans-de-performance-ou-comment-pousser-les-salaries-vers-la-sortie-sans-le-dire_6672022_1698637.html

Par contre y'a tout ffmpeg, faut en exclure des parties; et j'ai pas regardé si la version qu'il embarque / télécharge est la version sans GPL

En regardant https://github.com/opencv/opencv/blob/335c5d11efb74e0729729922cf5ab7efa1803ff8/modules/videoio/misc/build_plugins.sh

moi, ça me semble être non sur le téléchargement.

Toute fois, sur https://github.com/opencv/opencv/blob/335c5d11efb74e0729729922cf5ab7efa1803ff8/modules/videoio/misc/plugin_ffmpeg/Dockerfile-ffmpeg

ça semble ne pas compiler le code GPL.

Alors j'ai passé le texte sur gptzero, ça dit "100% humain" (même si je reconnais que l'usage de gras, l'usage du markdown sur le premier commentaire, sont des indices assez fort de llm).

sans oublier la promptitude de la correction sur les licences une fois le loup soulevé.

Correction incorrecte, au passage. ffmpeg est sous license GPL et LGPL, tout comme QT. Et donc incompatible avec le logiciel proprio.

De plus, le code inclue d'autres composants sous d'autres licences (pour la crypto, la base de données utilisé) non listés.

Enfin, il y a aussi probablement un futur manquement au CRA qui va s'appliquer à partir de septembre (trivialement, il n'y a pas de SBOM ou équivalent, mais je vais pas rentré dans le détail).

Il y a déjà une issue, qui est certes pas des plus pédagogiques.

Je vais essayer d'être plus clair. C'est pas parce que quelqu'un fait de la merde et un truc probablement illégal qu'il faut que ça débouche sur du harcèlement.

Faire des rapports en masse sur Github, même sans savoir que c'est fait en masse, ça serait du harcèlement.

Envoyer des mails pour dire "tu risques la tole", ça serait sans doute anxiogène, et donc du harcèlement (surtout si c'est fait en groupe). Je renvoie au définition du code pénal, article 222-33-2-2, qui cite explicitement la question de l'effet de groupe.

Et bien que personne n'ai parlé de faire des rapports (à part moi pour dire qu'il y a un risque), ni de menacer d'un procès et que je pense que la communauté sait se conduire (heureusement), je pense que c'est important de rappeler qu'il y a probablement un humain derrière le compte.

Ensuite, en écrivant ça, je me dit que si ça se trouve, c'est un bot genre openclaw. Les modos peuvent sans doute le voir dans les logs via l'user agent (même si je suppose que c'est une info privé).

Mais la, on a une facture qui monte à 860 000€ (total), donc je sais pas comment les juges ont estimés le montant (à part qu'ils sont partis sur l'article 331-3).

Je suppose que l'amende, c'est quand c'est l'état qui constate le délit, et que pour le cas d'Entr'ouvert, c'est une dispute entre 2 entreprises, donc il y a des dommages et intérêts.

Enfin, ça chiffre dans tout les cas…

Et, entre temps, j'ai pensé au fait qu'une amende aux USA, c'est le moins pire, parce qu'en France, ça tomberais dans la contrefaçon, comme dans Entr'Ouvert c. Orange.

Même si ça va pas se chiffrer en millions (car je pense que le manque à gagner pour ffmpeg ou QT ne monte pas si haut), les montants font quand même peur, le jugement indique 150 000€ pour le préjudice moral, 500 000€ pour le préjudice économique, 60 000€ de frais d'avocat, et encore 150 000€ pour les bénéfices réalisés par Orange.

On peut se dire que c'était une grosse amende parce que c'est orange, mais quand on regarde le Code de la propriété intellectuelle (Article L335-3 et consorts), la contrefaçon tape fort de base. Comme écrite dans l'article 335-2, c'est 300 000€ d'amende et 3 ans de prison. Je ne sais pas si c'est un maximum ou une moyenne, mais les juges ne vont pas diviser l'amende par 100 non plus, surtout quand il y a plus d'une violation (càd une violation sur plusieurs biblis, et avec plusieurs projets).

Et comme il y a de la tôle, c'est un délit, et si ç'est un délit, l'article 40 du code de procédure pénal s'applique. N'importe qui peut écrire au Procureur de la république pour porter plainte, même si ça risque d'être classé sans suite faute d'avoir assez d'information (je pense pas que l'email mis dans les commits git soit suffisant, mais j'en sais rien en pratique).

Et encore une fois, il faut éduquer les gens, pas les pourrir. Il y a quelqu'un qui tente de bien faire en partageant un logiciel, certes de façon malheureuse et sans doute illégal, mais on a tous commencer et fait des conneries un jour.