Misc a écrit 6228 commentaires

  • [^] # Re: concrètement ?

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 6 (+3/-0).

    Ça va un peu plus loin que des règles "anti discrimination positives" (surtout qu'il n'y en avait pas vraiment, faut pas croire le framing des conservateurs qui sont quand même assez souvent en train de mentir). Par exemple, l'EO interdit de "promouvoir la diversité" ( 3.b.ii.A ).

    Et bien sur, comme il a été écrit de manière totalement flou par un thinktank conservateur, le but est surtout de créer la peur tout en se donnant une porte de sortie. C'est assez clair que les entreprises vont sur-réagir pour ne pas se retrouver sur la liste des entreprises à attaquer (point 4.b.ii de l'EO), sachant que pour beaucoup de grosses boites, le gouvernement fédérale est un client important et qu'à un moment, ne plus l'avoir implique de virer quand même beaucoup de monde.

    Et ce coté flou, c'est exactement la même chose pour pas mal de lois conservatrices US récentes comme celle sur l'avortement et elles sont sans doute dictées par les mêmes think tanks (Heritage Fondation, l'Alliance Defending Freedom (ADF), etc).

    D'ailleurs, les mêmes think tanks viennent aussi faire des choses en Europe.

    Par exemple, l'ADF est intervenu à titre de tierce partie dans Lee v. The United Kingdom, une affaire devant la cour de justice européenne sur le refus de faire un gâteau avec un message pro mariage pour couple du même sexe en Irlande en 2018. On le voit dans l'arrêt d'inadmissibilité au point 60. On voit aussi que d'autres groupes comme lECLJ (point 61) ou l'Ordo Iuris Institute en Pologne (point 65) ont demander à intervenir (mais n'ont rien fait, sans doute parce que l'ADF était la).

    L'ECLJ est connu pour avoir produit un rapport visant à réduire l'influence de la cour européen de justice (que le Figaro a relayé), donc plus ou moins à dire que les droits humains, ça va quand même trop loin. Ils ont fait des actions comme l'envoi de fœtus en plastique aux députés pour bloquer l'inscription de l'IVG dans la constitution, etc, etc.

    Quand à l'Ordo Iuris Institute, il est en train de s'allier avec le Mathias Corvinus Collegium d'Hongrie pour essayer de couler l'Europe de l'intérieur.

    Donc bon, c'est pas juste quelques règles, c'est vraiment des groupes organisés et financés lourdement (en tout cas, assez pour être chiant, mais sans doute pas assez pour être compétent en Europe pour le moment) dans le but d'imposer une vision régressive de la civilisation.

  • [^] # Re: Le titre complet

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 4 (+1/-0).

    J'imagine que la loi va être adaptée ou contournée pour les cas particuliers comme les ambassades. Ça a été mis en place en mode "on agit et on réfléchit (peut être) après".

    Quand tu dis la loi, tu parles de la loi française, ou de l'ordre exécutif US ?

    Parce que un executive order, c'est pas une loi, c'est un décret. Une loi, ça passe devant les représentants, il y a débat, etc, ça ne se change pas comme ça. Par contre, un décret, c'est un ordre et une interprétation limité dans sa portée de la loi. Je suppose que tu parles de l'EO, et ouais, soit ça va changer, soit tout le monde va s'en foutre (tout comme tout le monde semble se foutre du reste en ce moment aux USA, cf le SignalGate, DOGE, etc).

  • [^] # Re: Le titre complet

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 4 (+1/-0).

    C'est la qu'arrive la notion de "sub contractors", à savoir qu'il est possible que ça s'applique récursivement. Je dit possible parce que pour avoir une réponse sur le sujet, il faut sans doute lire les 54 documents du DFARS et les 53 du FAR, et y a visiblement 27 définitions plus ou moins subtilement différentes. Même si j'adore ça, j'ai pas que ça a faire (surtout qu'investir du temps dans une régulation qui va sans doute disparaître par Musk, ou parce que le pays s'écroule financièrement ne me parait pas un bon investissement). Et je sais pas si tu peux réussir à livrer de l’électricité en plein Paris sans passer à un moment par EDF, dans l'hypothèse d'une récursivité des régulations.

    Et encore une fois, si un fournisseur en France (ou en Europe) signe le papier, même sans vouloir le respecter (parce que je pense franchement que la majorité s'en fout), le droit d'accès aux documents administratifs US fait qu'il serait possible que quelqu'un en France retrouve la réponse du presta, et l'affiche en place publique pour avoir menti d'un coté ou de l'autre.

  • [^] # Re: Le titre complet

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 3 (+0/-0).

    EDF a une filiale qui fait des éoliennes, des panneaux solaires, etc (EDF Renouvelables), et les USA semblent être un gros marché.

    Il est possible que le gouvernement fédérale profite de ça.

    Ensuite, bien sur, le souci au fond, c'est le fait que Trump est sans doute à moitié sénile, et qu'il est entouré d'idéologues au cerveau pourri par Fox News, et donc qu'on sait jamais quel caprice il va faire.

  • [^] # Re: Tant mieux et vivement l'inverse.

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 3 (+0/-0).

    J'aurais pas pris ça comme traduction (mais je suis pas traducteur, sauf pour traduire le langage humain en fichier de zone bind), mais je pense que c'est le même genre d'idée, en effet.

  • [^] # Re: Le titre complet

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 5 (+2/-0).

    Les relations diplomatiques entre pays sont régis par la Convention de Vienne sur les relations diplomatiques de 1961, et son article 25 dit:

    "L’État accréditaire accorde toutes facilités pour l’accomplissement des fonctions de la mission."

    EDF est re-nationalisé depuis 2023, donc si EDF, propriété de l'état receveur, refuse de vendre du courant à l'ambassade US pour refus de se plier aux directives, ça ressemble quand même à une violation de la convention.

    À coté de ça, bien sur, les lois françaises que j'ai cité sont aussi des lois qui découlent d'autres traités et d'autres textes de loi. Par exemple, la directive
    européenne 2006/54/CE
    de 2006 sur l'égalité homme/femme (voir l'article 3), la Convention sur l'élimination de toutes les formes de discrimination à l'égard des femmes de 1979, etc.

    Donc les ignorer serait aussi une violation de plusieurs conventions.

    Je pense que ce qui va se passer, c'est que EDF et co vont juste dire "non, c'est illégal", l'ambassade va remonter ça à son service juridique, et comme c'est des branquignoles, ça va pas aller plus loin vu que d'ici 2 ou 3 jours, les droits de douanes vont sans doute refaire perdre à la bourse quelques points, plus personne ne va parler de ça et l'administration Trump va être encore en PLS.

    Je suis assez vieux pour me souvenir de la première présidence Trump, et c'était quand même assez vite le chaos. Au moindre souci, Trump va lâcher quelqu'un pour prendre le blâme, puis il va refaire de la merde et voila.

  • # La réponse de la France

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 3 (+0/-0).

  • [^] # Re: Tant mieux et vivement l'inverse.

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 5 (+2/-0).

    En même temps, GCP et le gouvernement US, c'est 2 choses différentes. Je ne crois pas que Google et ses dirigeants soit fondamentalement aligné avec l'administration Trump, mais à un moment, tu as quand même un devoir financier pour payer les salaires de tes employés, donc ils doivent faire le minimum pour ne pas perdre la manne du gouvernement US, quitte à faire profil bas et un peu de léche botte.

    Et pour être franc, je me pose sérieusement la question de savoir si une partie des trucs claqués au sol qu'on voit (exemple, le fait de retirer la photo d'Enola Gay en mars) ne sont pas une forme de "malicious compliance" par des fonctionnaires dans le but de faire réagir. Par exemple, Snopes a vérifié qu'il y a bien eu un nettoyage mal foutu des photos, mais je trouve que ç'est assez vite venu sur les réseaux sociaux pour un truc que pas grand monde doit regarder en détail.

    Si demain, la photo de Jules Grévy disparaît du site de l’Élysée, qui va le voir ?

    Et c'est pareil avec le cimetière d'Arlington et Colin Powell, ou le déroulement exact n'est pas clair. Et vu l'adoration pour les vétérans aux USA, une motivation d'agitation n'est pas à exclure à mon avis.

    Donc peut être que les lettres des ambassades et le fait qu'elles se retrouvent dans les journaux dans plusieurs pays n'est pas vraiment un hasard.

  • [^] # Re: Le titre complet

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 9 (+6/-0).

    Alors mon ordre c'est:
    - un article de blog (le mien, si un jour j'en ouvre un ou au boulot)
    - un journal linuxfr
    - un message sur les réseaux sociaux
    - un commentaire
    - une série de messages sur un group chat
    - un discours à mes peluches
    - un discours a une peluche
    - moi qui parle bourré à un poteau
    - moi qui imagine faire un des trucs plus haut dans la liste pendant que je suis au lit à essayer de dormir

  • [^] # Re: Et en UE ?

    Posté par  (site web personnel) . En réponse au journal Facebook sommé d'arrêter les publicités ciblées. Évalué à 4 (+1/-0).

    Les systèmes en common law donnent en effet plus de poids à la jurisprudence que le droit romano-civiliste (eg, le notre), mais en l’occurrence, l'ICO est l'équivalent de la CNIL au Royaume Uni, et il (ICO, c'est l'acronyme de Information Commissioner's Office, donc le Bureau du Commissaire à l'information) applique la transposition du RGPD, vu que le dit RGPD a été transcrit avant le Brexit.

    Tout comme la CNIL, c'est une entité administrative indépendante, et donc relève d'un autre ordre juridique et je suis pas sur que la question de la jurisprudence soit lié à la question du droit en common law vs civil law. En cas de souci avec l'ICO, tu ne passes pas devant les juges "classiques" (avec perruque et tout), mais devant un tribunal spécial qui dépend directement du ministère de la justice.

    Et même si techniquement, ça peut s'arrêter la, le RGPD et sa transposition continue de s'appliquer, notamment les articles 60 et 61 sur la collaboration avec les autres DPAs (même si avec le brexit, doit y avoir un gros "sadaipant"), donc il y a des chances que les autres DPAs en Europe se basent sur ce que l'ICO a décidé pour faire pareil aussitôt que quelqu'un demande.

    Et la ou ça devient ennuyeux pour Facebook, c'est que ça va surtout faire baisser le prix des pubs. Le revenue moyen par compte utilisateur (ARPU) en Europe est de 23 US$, soit 1/3 de celui en Amérique du nord qui est de ~68 US$. Et sur le même lien, on voit que le nombre d'utilisateurs actifs journaliers (DAU) stagne en 2024 (et sans doute une des raisons qui font que Meta a du virer massivement du monde).

  • [^] # Re: Le titre complet

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 3 (+0/-0).

    Alors j'avais pensé, mais j'ai eu la flemme. Et je pense qu'un commentaire, c'est plus facile à écrire, j'ai moins le sentiment de devoir faire un truc propre.

  • # Le titre complet

    Posté par  (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 10 (+14/-0).

    "Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris exigeant qu’elles respectent la politique antidiversité de Trump"

    Pour résumer, le président a passé un Executive Order qui indique entre autre d’arrêter divers choses dans le gouvernement fédéral autour des questions de diversités. Jusqu'ici, ç'est dans le domaine du normal, le pouvoir exécutif, qu'on soit ou pas d'accord avec lui, détermine légitimement la politique administrative comme partout ailleurs (en France, on a aussi des décrets administratifs, ou des circulaire, même si je suppose qu'il y a bien plus de restrictions qu'aux USA en ce moment).

    La ou ça déborde sur des entreprises françaises, c'est la partie ou l'état fédéral demande à ses "contractors" et "subcontractors" de suivre la même politique. Un contractor, je traduit ça plus ou moins un fournisseur (même si je suppose qu'il y a des subtilités, c'est les entreprises qui ont un contrat avec le gouvernement fédéral, et les modalités sont défini dans un code quelque part. Et visiblement, il y a 27 définitions de la chose, donc je suppose qu'il y a un gros "ça dépend".

    Et donc, les ambassades sont des émanations du gouvernement US, donc l'EO s'applique à elles. Et donc, les fournisseurs en dehors du pays doivent aussi suivre les règles si ils veulent leur vendre des trucs, ce qui parait logique.

    En pratique, j'ai aucun doute que les boites magouillent un peu et tout le monde s'en fout. Par exemple, durant la pandémie en 2020, le gouvernement fédéral US a demandé à ses employés de se faire vacciner, et pareil pour les contractors. Techniquement, ça aurait aussi du s'appliquer comme ici, mais personne n'a rien dit sur le sujet car je suppose que l'ambassade n'a pas fait de bruit.

    Sauf que la, visiblement, ça fait du bruit.

    Et la ou ça devient amusant, c'est que des politiques de diversité en droit français, on en a quand même un peu.

    Par exemple, la loi du 10 juillet 1987 qui oblige les employeurs à avoir 6% d'handicapés si on emploie plus de 20 personnes (ou payer une amende). Celle la n'est techniquement pas contre l'EO, ou du moins pas contre le point 3.b.ii.C qui est celui qui s'applique.

    Par contre, la loi du 14 décembre 2021, dite loi Rixain, demande à avoir un pourcentage de mixité dans les instances dirigeantes d'ici 2026, et ça, c'est assez clairement du "workforce balancing".

    La loi du 5 septembre 2018, d’après le site du ministère idoine, a une "obligation de résultat".

    Du coup, les entreprises, et sans doute les plus grosses, sont coincés entre les obligations légales françaises et les demandes d'un client.

    L'article ne donne pas le nom des boites, mais on va pas se mentir, si quelqu'un a écrit à la presse et au ministre, c'est sans doute pas le livreur de pizza et sans doute plus, au hasard, EDF ou une autre boite qui compte comme OIV.

    Et c'est d'autant plus amusant que je vois pas trop ce que va faire l'ambassade si EDF dit "bah non", car autant, tu peux te passer d'Orange via un satellite (mais bonjour le débit, le risque de sabotage, et la question de la corruption vis à vis de Starlink, etc), autant je vois pas trop l'autarcie énergétique de sitôt même si j'ai pas la moindre idée du débit d'un panneau solaire sur un toit.

    On va me dire "mais EDF peut juste dire oui, et ne rien faire".

    Oui, bien sur, mais je rappelle que c'est un jeu risqué, vu que la loi US permet à beaucoup de gens d'avoir accès aux documents via une requête FOIA, ce qui couvre peut être les réponses des contractors. Et ça serait dommage pour une grosse boite largement syndiqué de laisser une preuve qu'on ne respecte pas la loi française accessible à des syndicats.

    Et EDF peut dire "non", mais ça rentre dans la catégorie "crise diplomatique".

    Donc j'attends ma livraison de popcorn, parce que ça va être intéressant. Et c'est pas juste en France, j'ai vu ça aussi en Espagne.

  • # Différent d'une autre brèche

    Posté par  (site web personnel) . En réponse au lien Oracle Warns Health Customers of Patient Data Breach. Évalué à 3 (+0/-0).

    Attention, c'est visiblement différent de l'autre brèche chez Oracle:

    https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/

    (qui date d'il y a une semaine et qu'Oracle dément totalement de ce que je sais).

  • [^] # Re: amende anti-europe

    Posté par  (site web personnel) . En réponse au lien Roundup : Bayer/Monsanto condamné à verser 1,94 milliards d'euros à un homme atteint d’un cancer. Évalué à 5 (+2/-0).

    Mais le procès est sur Monsanto qui a été une entreprise US jusqu'en 2018.

    Alors oui, visiblement, le premier procès sur le roundup en 2018, ça a été 290 millions en 2018. Le suivant à Oakland en 2019, c'était 2 milliards.

    Mais Bayer pense aussi réussir à réduire l'amende de 90%, cf cet article, je cite "In the past, Bayer has succeeded in getting such damages reduced by 90% overall compared with original jury awards in cases that have reached final judgment, it said".

    Traduction "Par le passé, Bayer a réussi à réduire les dommages et intérêts de 90% par rapport au décision du jury d'origine dans les cas qui aboutissent à un jugement définitif"

    Donc je pense que c'est pas tant une question de nationalité mais plus d'age du procès. Un procès en première instance va avoir une plus grande amende qu'un procès en seconde instance, et les procès en première instance sont aussi plus souvent ceux qui sont après l'acquisition en 2018 qu'avant (car a un moment, la justice avance quand même).

  • [^] # Re: robot.txt

    Posté par  (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 4 (+1/-0).

    Les robots d'IA ne sont pas lancés au hasard sur les serveurs. Elles ciblent des types de contenus

    Je suis pas sur de voir en quoi ton affirmation sans substance serait plus juste que celle que tu récuses.

    Pour commencer, tu supposes que des robots indexent Sourcehut (et d'autres) pour avoir du code. Dans ce cas, pourquoi passer par https et pas via simplement git, qui a le bon goût d'être plus facile pour tout le monde ? Plus facile pour l’hébergeur car pas besoin de parser les infos de git pour afficher de la page, plus facile pour les scrapers, car pas besoin de nettoyer la page. Pas besoin de reconstituer le code via la structure ni rien.

    Et on sait que ça passe par https, car l'article dit: "If you think these crawlers respect robots.txt then you are several assumptions of good faith removed from reality".

    Mais ça illustre aussi un des soucis des discussions en cours, c'est que personne ne parle vraiment de la chaîne de production exacte, et on mets tout dans un gros nuage "IA" comme dans les diagrammes réseaux.

    En l’occurrence, si tu veux entraîner une IA générative, il te faut du contenu pour pondre les stats (aka, le modèle). Il y a assez peu d'acteurs qui ont les thunes pour ça, vu que ça coûte super cher. Il y a beaucoup plus d'acteurs qui vont prendre des modèles existants et faire des produits autour, et c'est sans doute pas ces acteurs qui scrapent quoi que ce soit.

    Mais il y a aussi un 3eme groupe, les gens qui vendent des données (avec ou sans le tagging qui va bien, un point aussi oublié) au groupe des gens qui entraînent des modéles. Et pour moi, c'est ce groupe qui contient les gens qui scrapent. De ce qu'on voit discuté ici ou la, c'est des bots qui sont au pire malicieux (pas de respect du robot.txt), au mieux codé n'importe comment. On voit que les bots mentent parfois sur le useragent (mais pas tous), qu'ils passent par des cloud providers pour avoir des IPs en masse (donc ALibaba, GCP, AWS, Azure, etc), voir par des connexions résidentiels. C'est ce qui est dit dans l'article de Drew.

    Fondamentalement, ce que je vais supposer, c'est qu'il ne s'agit pas des gros acteurs du style Google ou Microsoft. Les 2 ont des moteurs de recherches (Bing, Google Search) donc des données et des compétences en interne sur le sujet, voir une forge bien rempli (github) si on reste sur la question du code. Il n'y a sans doute pas la liberté institutionnel de faire n'importe quoi à grande échelle sans revue. Ensuite, il y a d'autres gros, comme AWS qui ne se préoccupe beaucoup des questions éthiques, mais je ne voit pas non plus la boite passé par des connexions résidentielles (cad des machines sans doute piratés), ne serait que parce que c'est pas gratuit, et ça laisse des traces.

    Du coup, si c'est pas les gros acteurs, il reste qui dans le domaine économique ? Les beaucoup moins gros (en taille). Les petites startup qui veulent faire du pognon rapidement, les groupes criminels mais pas trop qui vendent le fait de spammer les gens, qui font des escroqueries téléphoniques via des centres d'appel ou ils ferment les yeux. Et je mets OpenAI dans le lot aussi en tant que start-up (au niveau de la structure, pas du financement)

    Il y a quand même beaucoup qui colle. Dans ce genre de "petite boite", tu va avoir du code écrit sans supervision, parce que c'est une petite boite. Tu va avoir des gens avec un esprit de magouilleur pour gagner un peu de thunes (d’où les changements d'IP, d'user agent, etc). Le code va être pourri car un ingé senior va pas forcement vouloir aller la bas. Et bien sur, sans doute la même relativité éthique que le reste. Il y a suffisamment de pays économiquement dans la merde pour que ça arrive.

    Et on le voit, c'est pas le discours qu'on a, car implicitement, on blâme les GAFAMs/Big Tech. Bien sur, ce discours n'est pas arrivé par hasard, car ce sont les dites GAFAMs qui font des annonces et occupent médiatiquement le champ, et voir pour Mata, qui se prennent des procés. C'est aussi des entités connus, qu'on peut facilement blâmer pour ce qui va pas.

    Mais le fait de ne pas penser ces scrapers comme des entités qui commettent un crime fait que personne ne semble se poser la question d'impliquer la justice (ou alors, ne va pas suffisamment loin dans l'idée, cf ce thread).

    Une fois que tu commences à traiter ça comme un DDoS, et pas comme une façon de venir chouiner sur un bout de l'industrie comme Drew Devault ou Niccolò Venerandi, alors je pense que ça peut avancer.

    Ce n'est pas qu'une histoire de compétences en gestion de serveur, on ne peut pas accepter que le traffic soit multiplié 2 ou par 10 (ma copine) à cause des IA, la bande passante n'est pas gratuite.

    Mais en l’occurrence, le souci évoqué dans l'article n'est pas la bande passante, mais le temps d'admin sys (explicitement) et le CPU (implicitement). Et je ne peux pas parler pour Sourcehut, mais dans le cas de Pagure et du Gitlab de GNOME (jusqu'à son déplacement sur AWs) qui sont cité dans un autre article, la bande passante n'était sans doute pas le souci. Si c'était le cas, je l'aurais sans doute su car quand la bande passante du DC ou sont les 2 services est saturé, j'ai assez vite des alertes car mes machines sont aussi dans le même DC et comme je suis sur le papier responsable technique de ce bout de DC, j'ai aussi des gens qui me contactent plus vite que Nagios.

    Ce qui coinçait pour Pagure (vu que j'ai discuté avec les autres admins), c’était l'usage CPU, à savoir que les bots indexent des pages extrêmement coûteuses à générer coté serveur, et que du coup, le serveur ne peut plus faire son taf. Car quand les services sont pas en carafe ou lent, on va pas se mentir, on regarde quand même assez peu.

    C'est aussi ce que je comprends de Sourcehut, car l'article dit: "These bots crawl everything they can find, robots.txt be damned, including expensive endpoints like git blame, every page of every git log, and every commit in every repo".

    Que la BP soit un souci pour d'autres, j'en doute pas, c'est documenté. Par exemple, la BP a été mentionné pour Readthedocs dans l'article de libre.news de Niccolò Venerandi, (même si mais ce dernier a aussi clairement fait du remplissage vu qu'il ressort aussi le lien vers le blog de Daniel, et j'ai déjà dit ce que j'en pense).

    L'article de Libre.news pointe aussi que RTD (ReadTheDocs) a réussi en contactant une entreprise responsable à avoir une correction et vise un remboursement, chose qui n'est également jamais discuté et qui pourtant semble marcher, ce qui me renforce dans mon analyse, des gens veulent râler avant tout.

  • [^] # Re: Violation du droit ?

    Posté par  (site web personnel) . En réponse au lien Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations . Évalué à 1 (+0/-2).

    On ne peut pas être expert en tout, je peux payer quelqu'un pour le réparer ou le customiser. Quelqu'un d'autre que le fabricant d'origine. Je bénéficie déjà de ces droits même si je ne peux pas m'impliquer personnellement en tout.

    Ça ne change rien à mon propos sur le fait que les droits ne sont pas aussi équitablement réparti qu'on les présentent.

    Pour donner un cas plus récent que ma remarque sur Anatole France, on peut parler des LLMs.

    Si je file toutes les infos pour entraîner un LLM (sous entendu, le code en libre + la référence des données) mais que ça coûte 65 millions d'€ en GPU + électricité pour obtenir le blob binaire qui sert de modèle, est ce qu'on considère que c'est assez équitable pour être qualifier de logiciel libre ? Sur le papier, oui (suivant les conditions du script, etc). En pratique, je suis sur que des voix vont s’élever pour pointer qu'il y a que certaines structures capables de compiler (et donc modifier) le dit LLM si ça coûte à minima 65 millions (chiffre sorti de mon chapeau).

    Ou pour paraphraser Anatole France, la loi est équitable vu qu'elle permet aux riches et aux pauvres de partager le ciel pour le passage de leur jet privé.

    Par ailleurs, avec ce dernier commentaire, on est très loin de ce qui m'a fait réagir dans le précédent : on est passés de dev tous puissants assoiffés de contrôle à des choses à perfectionner qui ne sont pas dues à une soif de pouvoir ou à une attitude de tyran.

    C'est marrant, parce que c'est exactement comme n'importe quel truc en science social. Quelqu'un va pointer que certains groupes ont plus que d'autres groupes, et ça part tout de suite dans les tours quand on est dans le groupe favorisé.

    Je ne crois pas être tenu de faire plus en fait.

    Ce qui prouve bien qu'aller activement chercher le feedback des gens n'est pas une priorité dans le libre. On peut comparer ça avec la QA ou l'usage d'un vcs.

    Rien n'oblige à avoir des tests dans nos codes, mais on le fait quand même par obligation social du milieu, et parce que ça nous facilite la vie en temps que codeur. On a mis en place des normes à ce sujet parce que ça bénéficie directement la classe des codeurs qui a sa réputation en jeu.

    Rien n'oblige à publier un dépôt git ou à utiliser git, postifx est l'exemple le plus fameux qui me vient à l'esprit (le dev principal poste des tarballs de temps en temps par mail). Mais on le fait quand même (sauf postfix), parce que ça bénéficie à la classe des codeurs.

    Les pratiques du libre sont organisées et orientées vers les codeurs avant tout, pour faciliter la création de code vu que c'est ce qui a de la valeur aux yeux de la dite classe. Pas vers les utilisateurs, qui ne sont que des sujets secondaires. Car rien n’empêcherait d'avoir des normes autour d'un feedback construit sur "qu'est ce que vous voulez qu'on fasse", d'organiser des shifts de support, d'avoir une gouvernance qui ne soit pas que les codeurs pour les codeurs. Mais on le fait pas.

    Et comme l'indique tes 2 commentaires, quelqu'un qui pointe ça va aussi être vu comme ayant indiqué que les libristes sont presque l'équivalent de dictateur (car "tyrant", "dev tous puissants assoiffés de contrôle", ça me semble assez clair comme métaphore).

    Ou, on retrouve aussi le mécanisme classique de minimisation "le proprio fait pas mieux, je vois pas pourquoi on devrait faire mieux".

    Oui, le proprio fait pas mieux, mais le proprio ne se pense pas comme étant démocratique ou voulant changer le monde. Il n'y a pas une instance nationale qui se veut représentative qui réclame d'un choix démocratique, parce que les vendeurs de softs proprios sont dans une optique purement économique.

    Le CNLL veut mettre le domaine de la gouvernance et de la démocratie sur le tapis mais devrait balayer devant sa porte avant. Le CNLL est une association, mais il y a aucune transparence, aucun compte rendu des réunions ou des dépenses. C'est pas illégal, mais ça fait tache.

    Son objet est entre autre de "permettre à l’ensemble des acteurs de la filière de se reconnaître en son sein ;".

    Tu parles des femmes dans le libre, mais la seule femme sur le site, c'est l'unique employée. C'est pas illégal, mais ça fait quand même tache aussi.

    De même, le CNLL n'a pas d'associations parmi ses membres, ni de clients ou de d’utilisateurs. Visiblement, ça ne rentre pas dans "acteur de la filière". C'est pas illégal, mais ça fait tache.

  • [^] # Re: Violation du droit ?

    Posté par  (site web personnel) . En réponse au lien Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations . Évalué à 4 (+1/-0).

    Bah, "conseil national", on peut avoir l'impression que ça sonne officiel.

    Je pense que c'est fait exprès.

    Et quand je regarde les articles de Linuxfr tagué CNLL, il y a quand même 3 groupes:
    - des revues de presses ou ça apparait
    - des articles sur Open Source Experience en tant qu'orga
    - des articles sur le concours des Acteurs du Libre en tant qu'orga.

    Open Source Experience, c'est le CNLL qui fait sa pub, plus ou moins. C'est du boulot, je dit pas, mais c'est pas les RMLLs, y a un village du libre parce que sinon, beaucoup moins de monde viendrais et ça serait dur de remplir le salon (vu que bon, le dit salon a quand même changé de nom 3 ou 4 fois en 20 ans en partie parce que c'était pas la joie, de ce que j'ai compris)

    Le concours des Acteurs du libre, c'est du touchage de nouille, et il suffit de voir les résultats en 2022. Premier prix de la meilleur stratégie Open Source pour Orange, qui est client de Smile et Atos, membre du CNLL, quel hasard. Prix du service public engagé, ah bah, encore un client d'un membre du CNLL. Toutes les boites font ça, mais en général, tu as pas d'illusion. Quand AWS donne un prix lors de leur conf (Re:invent), tu sais que c'est commercial.

    Et les revues de presses, c'est juste parce que le CNLL passe son temps à demander des trucs, annonceer des trucs et que visiblement pas grand monde l'écoute.

    Par exemple, en 2021, ou est le projet Euclidia ? Dernière news, 2022, pour annoncer une réunion. Pourquoi plus rien après, je ne sais pas, mais j'ai des idées.

    Autre exemple, 2010, le CNLL demande un statut spécial de fondation pour logiciel libre. 15 ans plus tard, visiblement, personne n'a été convaincu.

    Donc bon, pour un truc qui date d'il y a 15 ans, je trouve que l'influence est assez mineur au contraire de structures comme l'April ou d'autres. Ensuite, maintenant que j'ai vu qui poste les dépêches en question, je pense que je comprends aussi pourquoi l'article de blog m'a fait lever les yeux au ciel.

  • [^] # Re: Violation du droit ?

    Posté par  (site web personnel) . En réponse au lien Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations . Évalué à 3 (+0/-0).

    Alors j'ai sans doute été un peu vite vu que j'ai sauté des étapes. Je vais donc commencer par poser les termes et expliquer plus clairement la différence entre "codeur" et "utilisateur"

    Dans mon argument, il faut vor ça comme des classes (au sens de Marx, pas au sens de Stroustrup), et pour simplifier, il s'agit de 2 identités séparées (bien sur, je sais que la vie réelle est plus compliquée).

    Je vais qualifier de codeur la personne qui a la capacité technique de toucher au code, donc de le comprendre, de le modifier, d'en faire quelque chose. Et je vais qualifier d'utilisateur tout le reste, en supposant une utilisation (les gens qui n'utilisent pas un logiciel et qui ne codent pas sont hors scope dans le cadre de la démonstration).

    Comme c'est une abstraction et une simplification, je vais pas rentrer dans les détails des compétences pour utiliser, dans les trucs hybrides comme un logiciel pour codeur, comme le fait que même les codeurs connaissent pas tout, etc, etc. Juste une pur abstraction avec des vaches sphériques dans le vide, et du code dans un seul langage dont la connaissance implique d'être dans la classe des codeurs, qui sont tous sur-compétent.

    Maintenant que j'ai posé les bases, regardons les 4 libertés du logiciel libre tel que théorisé par RMS et qui sont un peu la base de la philosophie du libre:
    - liberté 0, exécuter le programme via son code pour tout les buts.
    - liberté 1, étudier le code du programme.
    - liberté 2, distribuer le programme et/ou son code.
    - liberté 3, modifier le programme via son code.

    Jusqu'ici je pense que j'ai perdu personne.

    Et le cœur de mon analyse se base sur la répartition du "pouvoir" (au sens sociologique, en l’occurrence, savoir quelle classe "peut" faire plus de choses, donc a plus de libertés).

    Sur les 4, je dirais que la 1 et la 3 nécessitent d'avoir des compétences de codeur. Si tu ne comprends pas le code (eg, dans la classe "utilisateur"), l'étudier n'apporte rien en tant que tel, sauf à passer dans la classe codeur.

    Et si tu ne comprends pas le code, alors le modifier est aussi impossible, sauf encore une fois à devenir codeur par la définition même de la classe.

    La liberté 2 est plus nuancé, dans le sens ou effectivement, elle s'applique aux deux classes, mais c'est bien via la liberté 3 que la liberté 2 prends tout son sens, donc j'estime qu'elle donne plus de "pouvoir" à la classe codeur qu'à l'autre..

    Et il reste la 0, qui va bénéficier aussi bien aux gens de la classe codeur que de la classe utilisateur.

    Bilan, les 4 libertés fondamentales du libre bénéficient plus aux gens de la classe codeur de manière direct tandis que la classe utilisateur n'a que des bénéficies totales moindres des 4 libertés, et va être en situation de dépendance de l'autre classe.

    Il y a pour moi une situation d'inégalité dans le sens ou la classe des codeurs a plus d'autonomie que la classe des utilisateurs. Et d'ailleurs, tu le dis toi même, l'utilisateur peut se barrer si le codeur refuse quelque chose, mais il doit soit devenir codeur, soit dépendre d'un autre codeur.

    Comme l'a dit Anatole France dans son roman Le Lys Rouge: "Ils y doivent travailler devant la majestueuse égalité des lois, qui interdit au riche comme au pauvre de coucher sous les ponts, de mendier dans les rues et de voler du pain."

    La, c'est pareil, la majestueuse égalité de la GPL permet à la personne qui connaît le C et celle qui ne le connaît pas de modifier le noyau Linux.

    Ensuite, je ne dit pas que c'est bien ou mal, je fait juste un constat, et je ne pense pas qu'on puisse faire mieux (en tout cas pas via la licence). Mais je fait ce constat sur les bases de la philosophie du libre pour expliquer mon point indiquant que venir parler implicitement de démocratie (via "L’ouverture d’une concertation réelle et transparente" du billet du CNLL), c'est quand même un peu du bullshit quand les communautés du logiciel libre tienne plus d'une forme de feodalisme que d'autres choses.

    Et encore, l'article que je pointe cite Debian comme une démocratie, mais il n'y a que les DD (eg, une minorité) qui peuvent voter. Donc c'est une démocratie tout comme Athènes était une démocratie, malgré le fait qu'elle interdisait le droit de vote à plus de la moitié de sa population (cad aux jeunes, aux femmes, aux esclaves et aux métèques/barbares).

    On passera sur le "volontariat" (travail bénévole) probablement minoritaire aujourd'hui vu le nombre de projets maintenus par des salarié·es,

    Mais ça ne change rien. Si tu regardes le blog de Daniel Steinberg sur les rapports de bugs et les LLM, et les commentaires qui ont suivis comme celui la ou ça parle de "gacher le temps du mainteneur", je pense que la majorité des gens vont être de l'avis du mainteneur de curl (à savoir qu'il faut pas soumettre des rapports de merde). Pourtant, il est à temps plein sur curl depuis 2019 d’après sa propre page web. Plus récemment, il y a un article de Drew Devault sur les crawlers qu'il doit gérer (alors qu'il est à temps plein sur son entreprise). Et ça s'applique aussi aux crawlers sur Fedora (qui a une équipe d'admin à temps plein), à GNOME (qui a un admin à temps plein payé par la fondation), etc.

    Le salariat ne change pas grand chose à ce niveau, on a toujours la perception qu'il ne faut pas gaspiller le temps, même des salariés (sauf bien sur quand on est du coté demandeur).

    et sur le fait qu'on est beaucoup à être content d'avoir des retours utilisateurs

    Ok, et du coup, est ce qu'il y a le moindre truc fait pour favoriser les dits retours ?

    Parce qu'en plus de 20 ans de logiciel libre (dont plus de 10 chez un grand éditeur), j'ai rarement vu ça.

    Je peux citer des initiatives qui m'ont marqué pourtant. Par exemple, Mandrakesoft avait le Mandrake club avec des votes sur les features vers le milieu des années 2000, (ce qui a poussé à intégrer le patch avec les lecteurs de CD LG). Ça a nourri un certain ressentiment assez visible par des groupes d'utilisateurs car personne ne faisait ce qui était demandé.

    Mageia a tenté des choses, quand on a monté le board et la structure, je sais qu'on avait parler d'ajouter un poste de représentant des utilisateurs, mais je sais plus si c'est passé ou pas.

    Ubuntu avait un système de vote/suggestion annoncé vers 2008/2009, Ubuntu Brainstorm. Il a fini par être abandonné, car personne ne voulait s'en occuper je suppose. Du coup, c'est passé sur Discourse, ce qui a le bon goût d'être supporté par d'autres, mais qui change sans doute pas grand chose.

    Python a fini par créer une liste de discussion python-ideas ou la core team ne mets pas les pieds (cf l'aveu d'un membre que je connais), le but étant de donner un espace pour se débarrasser des lourds qui postent des idées sans arrêt sans jamais donner de patch.

    Une grande partie des projets ou j'ai bossé mettent en place une séparation assez nette entre espace de discussion pour les devs, et espace pour le support (comprendre les utilisateurs), séparation qui s'accentue encore plus quand le support payant finance les devs.

    Et de mon expérience, il y a assez rarement de circulation de l'un vers l'autre au moins dans les projets communautaires. En fait, les outils de support/feedbacks sont moisis dans ce domaine. Par exemple, les projets font le support via un chat ou il n'y a pas de ticket et/ou de fil, c'est juste tout le monde papote. De nos jours, ça va sur un forum (genre discourse), ce qui est mieux mais c'est non exploité car personne n'est jamais en charge de faire un compte rendu des plus gros soucis de la base utilisatrice. Si 30 personnes ont un souci, on va pas le savoir car on a pas de mécanisme pour dire "moi aussi" sur la première réponse, et on va juste demander aux gens d'aller chercher la réponse sans déranger plutôt que l'inverse.

    Presque personne n'envoie des sondages corrects ou des demandes de feedback construites. On centralise jamais ce qui s'est mal passé dans une install party, savoir qui a galéré et ou, etc.

    Quasiment personne ne fait des tests d'UX dans le libre (alors que je le dit depuis toujours, un salon pourrait servir à ça). Pour moi, on part vraiment de loin par rapport à ce qui se fait dans des structures plus commerciales (et c'est pas une question de moyen, mon employeur, un petit éditeur de logiciel libre avec 20000 personnes, ne le fait pas que je sache, en tout cas pas pour les projets communautaires sinon je l'aurais vu).

    Donc ouais, on est content quand les gens nous parlent, mais faut bien reconnaître qu à part parler de temps en temps aux confs, c'est pas vraiment une priorité pour la grande partie de la communauté du logiciel libre, ou si c'est le cas, ça n'en a pas l'air.

  • [^] # Re: Violation du droit ?

    Posté par  (site web personnel) . En réponse au lien Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations . Évalué à 3 (+0/-0).

    Est-ce qu'un procureur, ou un juge ne devrait pas être saisi s'il y a bien violation du droit ? Ou au moins une plainte déposée ?

    Ça implique d'avoir violation du droit en premier lieu et de savoir l'exprimer. Poster un article de blog, c'est plus simple, tu as pas besoin d'une violation du droit, juste d'un sentiment d'injustice que tu peux créer de nulle part.

    Par exemple, l'article parle d'une migration "sans aucune concertation", comme si c'était un fait nouveau et/ou un droit d'avoir une concertation avant qu'une DSI change des choses.

    C'est d'autant plus riche qu'on parle du CNLL, ou LL qui veut dire logiciel libre, un domaine ou les utilisateurs ont grosso modo juste le droit de devenir codeurs et d'utiliser ce qu'on donne, où l'idée même que la base utilisatrice soit interrogé n'est pas envisageable de part la sacralité du travail volontaire des codeurs tout puissants (sauf quand il s'agit d’élever une nuisance personnel au rang de problèmes plus larges auquel cas, comment les dits codeurs osent t'ils ignorer le use case des autres).

    Et au fond, il faut bien voir que contrairement à ce qu'implique le nom, le CNLL est une structure commerciale dans le sens ou c'est un regroupement d'entreprises (c'est sur le site web en première page). Donc c'est avant tout une dispute commerciale entre d'un coté des entrants sur un marché, et de l'autre, un de leur concurrent.

    Curieusement, la question de l'argent est totalement absente du discours, alors que c'est clairement au cœur de la dispute.

  • [^] # Re: en pratique

    Posté par  (site web personnel) . En réponse au lien La tech l'industrie à burnout (syndiquez vous pour vous protéger ?). Évalué à 3 (+0/-0).

    Je pense que c'est bien aussi de se former un peu en droit. On est en 2025, entre les bibliothèques, les livres piratés ou pas, les vidéos youtube, les sites web, les podcasts, il y a vraiment moins d'excuses qu'avant pour ne pas connaitre ses droits.

    Et sinon, il y a en France, on a droit à 12j de congés par an via les CFESES, les congés de formation économique, sociale, environnementale et syndicale pour faire une formation sur le sujet.

  • [^] # Re: Sur HN et ailleurs

    Posté par  (site web personnel) . En réponse au lien Boycott IETF 127. Évalué à 3 (+0/-0).

    Ah, je veux dire qu'il y a eu pas mal de commentaires flaggués sur HN en bas de page, donc qu'il me semble légitime qu'un modo seul en début de nuit retire la discussion pour éviter de se retrouver avec une tonne de commentaires pourris pendant son sommeil

  • [^] # Re: Sur HN et ailleurs

    Posté par  (site web personnel) . En réponse au lien Boycott IETF 127. Évalué à 3 (+0/-0).

    Alors visiblement, le lien a été retiré de HN.

    Et avant de crier à la censure, j'aimerais pointer sur les actions de modérations en bas de page, le fait qu'il y a 1 seule personne pour la modération et le fuseau horaire ou elle se trouve (cad sans doute milieu de la nuit pour les USAs).

  • # Vu via le fedivers

    Posté par  (site web personnel) . En réponse au lien Introduction to Open Software Licensing (par l'UE). Évalué à 3 (+0/-0).

    Tout comme le gouvernement fédéral des USA, l'Europe communique sur un réseau social qui est au même niveau de contrôle que le reste de son administration:

    https://ec.social-network.europa.eu/@EC_DIGIT/114195858683746288

  • # Sur HN et ailleurs

    Posté par  (site web personnel) . En réponse au lien Boycott IETF 127. Évalué à 4 (+1/-0).

    Comme le lien est resté en front page de HN juste le temps que je me lève, je me permet de le recoller ici:

    https://news.ycombinator.com/item?id=43431780

  • # Vu le niveau des éditos...

    Posté par  (site web personnel) . En réponse au lien Un journal italien va publier un supplément généré entièrement par intelligence artificielle. Évalué à 9 (+7/-1).

    Je trouve ça intéressant, parce que vu le niveau des éditos des journaux conservateurs de chez nous (au pif, le figaro, avec au pif, les chroniques de Frédérique Beigbeder comme celui du 8 mars, sur… les hommes hétéros), je me dit que tenter de remplacer ça par des IA génératives va permettre d'économiser un peu d'argent dans un secteur en crise.