Je sais comment ça marche, j'ai vu ça de l'intérieur.
Quand je dit que la fédération de forge sert à faire miroiter auprès de NGI, c'est parce qu'avec le recul, il y a quand même masse pompage de fric sur le sujet:
C'est bien de chercher de l'argent, je comprends bien que tout le monde n'a pas la chance que j'ai d'en avoir, mais je crois aussi que le but, c'est aussi de publier du code à un moment.
Et à la rigueur, si des gens trouvent le moyen de financer leur travail comme ça, tant mieux. Mais tout le temps et l'argent qui part dans ça, c'est du temps qui part pas dans des personnes comme toi qui me semble plus productive.
Ce qui est difficile, c'est surtout de savoir ce qu'on veut dire par "fédération de forge", car j'ai le sentiment que personne ne définit vraiment les choses et personne ne pose les questions difficiles, et tout le monde rajoute son petit truc. Et c'est pour ça que ça n'avance pas.
La raison d'avoir uniquement les étoiles, c'est parce que c'est le truc ou tu as le moins de latitude et de choix. Le décompte ne change rien de substantiel, n'a aucun impact si il est faux et n'est qu'un nombre attaché à un dépôt.
Par contre, si on commence à parler de choses plus complexes comme les bugs/issues/PR, ça devient d'un coup plus compliqué.
Par exemple, il y a des gens qui voudraient que la fédération de forge soit totalement décentralisé (comme un salon matrix), d'autres qui voudraient simplement avoir un login fédéré (comme une liste de discussion, ou une communauté lemmy).
Suivant ce que tu vises, faut se demander ou se passe la collaboration (eg, qui a la version de référence de la discussion), la forge upstream, ou la forge locale ?
Dans la vision 2 (login fédéré), la réponse est "la forge upstream".
Il se passe quoi quand il y a des conflits d'humain, qui décide de fermer la discussion ? Comment tu fait pour bosser si le projet est sur la forge A, tu es sur B, et quelqu'un de C vient, avec C bloqué par la forge B (la tienne) mais pas la forge A ? (tout rapport avec du dramastodon passé n'est pas fortuit).
Si la forge centrale est en panne, il se passe quoi ? Qui décide du numéro de ticket quand on en ouvre un ? Est ce que les tickets sont par dépôt, comme maintenant, ou attaché par magie au code (et donc synchro comme le code, avec merge conflict, etc)
Et vu que ActivityPub, c'est simplement de la publication de messages (il n'y a pas automatiquement de réconciliation comme avec le protocole Matrix), il se passe quoi quand des bouts sont perdus ?
Et si la réponse est "on s'en fout, on synchronise via F3", alors pourquoi se faire chier à faire un vocabulaire vu que la synchro va éventuellement arriver.
Maintenant, si on parle de la vision décentralisé comme Matrix, pourquoi ne pas avoir gardé le protocole de Matrix comme au début du projet Forgeflux.
Pourquoi faire un protocole d'export quand ce qu'il faut, c'est un système d'operational transform (comme Google Wave et par la suite etherpad, google docs, etc)
Donc si la vision est "comme Lemmy" et de tout centraliser sur un serveur d'origine, pourquoi se faire chier avec ActivityPub quand on peut:
- mettre un cron sur git clone (gitea le fait déjà, je fait des copies de mes applis en local depuis gitlab/github/framagit, ou l'inverse, je pousse via cron)
- déléguer l'authentification pour écrire des issues via openid ou n'importe quoi d'autre
Car fondamentalement, on pourrait juste avoir nos emails/mxid/id xmpp/id mastodon comme identifiants, et mettre une forme de login par dessus. Pas besoin de faire tout un vocabulaire ActivityPub pour ça, faut juste changer le format des logins et des urls.
Et si c'est la vision "comme Matrix", pourquoi avoir pris ActivityPub et pas Matrix ?
Comme visiblement, c'est AP qui a été pris, donc j'en conclus que des gens ne veulent pas centraliser comme je l'indique (sinon, ça serait plus simple), ni faire comme Matrix (sinon, tu mets juste une passerelle git vers matrix).
Par exemple, si je reviens sur le format de stockage F3, c'est utile, mais ça n'est pas spécialement une question de fédération en soi, c'est juste se donner les moyens techniques de claquer la porte pour divers raisons (pratique quand on ne sait pas gérer sa frustration et qu'on a l'habitude de le faire, par exemple). Bien sur, ç'est à la fédération ce que le Brexit est à la gouvernance fédéré de l'Europe, donc je peux voir le rapport.
On a pas besoin d'un format d'export pour la fédération (le SMTP n'utilise pas ça, par exemple) et c'est pour moi un indicateur qu'il y a une vision autre que la simple fédération si on rajoute autre chose de périphérique.
Autre exemple, un des cas d'usage qui avait été discuté à l'époque, c'était d'utiliser la fédération pour éviter les soucis de blocage de l'OFAC vis à vis des fournisseurs US (les nationaux iraniens n'avaient pas le droit d'utiliser Github, ou certains citoyens russes).
Mais du coup, en tant qu'objectif, comment ça se positionne vis à vis de demandes futures et probables de ne pas interagir avec tel ou tel personne pour divers raisons ? Car si tu permets de bloquer un spammeur, tu peux aussi bloquer l'Iran (voir même, c'est plus facile de bloquer l'Iran que les spammeurs).
Et puis dans tout ça, quid de la modération ?
Il y a déjà une tonne de spam sur les forges publiques, en quoi proposer un moyen de contourner l'éventuelle vérification au login va aider à ce niveau ? Surtout que Codeberg a bien montrer que niveau modération, il y a encore des trous et c'était pas la priorité (vu qu'il y a fallu avoir un souci pour avoir une réunion sur "comment limiter les APIs").
Bref la fédération, je vais faire comme l’apôtre Thomas, je vais y croire quand je vais la voir.
Ce projet ne décolle pas. Le premier commit date d'il y a 8 ans, en mars 2017. Il n'y a toujours rien de viable maintenant, et le projet vient tout juste d'avoir un financement de NlNet (NlNet et co qui servent quand même souvent de vache à lait pour avoir des thunes et rien faire de substantiel, genre le projet fedeproxy ).
Le code initial pour Forgejo (qui a été forké à la base pour "officiellement" rajouter la fédération, puis ensuite officiellement pour des raisons de financement du projet, et officieusement parce que le leader du fork se fache avec beaucoup de gens, surtout quand il a pas ce qu'il veut) avait été fait par un doctorant du MIT qui passait dans le coin, et y a pas eu grand chose de nouveau depuis.
Quand on regarde le ticket de 2023, on voit quand même que y a toujours des projets qui se lancent, des grands mouvements, des POCs sur des bouts séparés, et qu’après des années de discussions et de code, et de patchs, tout ce qu'il y a à montrer, c'est de laisser des étoiles de façon fédéré (et juste ajouter des étoiles, pas en retirer, c'est encore WiP).
Et on va me dire "oui, mais c'est des volontaires, tout ça, tout ça". Et je dirait "bullshit".
J'utilise Gotosocial, qui est un serveur ActivityPub (comme la federation de forge), en golang (commegitea/forgejo) fait par des volontaires dans leur garage (moins comme forgejo, qui a des gens payés pour bosser dessus via des grants ou via leur boite), qui a commencé il y a 4 ans (donc 2 ans après le document initial pour forgefed), et qui est fonctionnel (contrairement à la fédération de forge).
Donc bon, si on compare 2 projets dans le même domaine, avec le même langage, on peut voir qu'il y en a qui publie du code et l'autre non, en ayant eu 2 fois plus de temps.
Bah quand je vois l'état de la page aujourd'hui, et par exemple la section "Citations sur le web, ç'est assez clair qu'il s'agit d'un travesti du but principal de l'admissibilité.
Le wiki d'OSM est non admissible comme source, c'est un wiki. Frandroid et Les numériques, c'est du catalogue d'application, ça n'a pas sa place ici.
Le reste de l'article se base sur des tas de sources primaires (Google Play, le site d'OSMAnd, etc), ce qui montre bien qu'il n'y rien d'encyclopédique au sens de Wikipedia (cad avec des analyses de sources secondaires), et que ça sert juste de duplicata du site web de OSMAnd (et également de duplicata du wiki d'OSM, qui va avoir les mêmes infos).
Mais c'est pas ici qu'on va en discuter, je vais aller en parler sur la PdD, parce que la, c'est quand même assez flagrant.
En fait, c'est simple, pour écrire une page wikipedia, il faut que d'autres personnes écrivent sur le sujet pour pouvoir faire une synthèse. C'est la fameuse question des sources secondaires contre primaire, etc, etc.
C'est important que ça soit des sources secondaires pour éviter que les gens n'écrivent indirectement sur eux même avec tout les dérives qu'on peut imaginer quand on pense 30 secondes à tout ça (genre, Idriss Aberkane qui va mentir sur ses diplômes, etc.
Et dans le cas des logiciels libres, c'est exactement le souci il n'y a au final que peu de sources secondaires, donc les pages se transforment en pub pour le logiciel en question sourcé par les auteurs. C'est vrai que c'est bien pratique, quelqu'un d'autre donne de son temps et de ses ressources pour garder le truc à jour, c'est plus prestigieux qu'une simple page web, etc.
Mais c'est pas le fonctionnement de l'encyclopédie tel que décidé il y a longtemps, et c'est pas parce qu'on est un logiciel libre qu'on a droit de facto à une page, loin de la.
Ça a été dit et redit 100 fois, mais si j'en crois ce thread, ça n'a pas suffit vu qu'il y a toujours des gens qui donnent l'impression qu'une page est du, pour des raisons qui sont jamais clairement articulés autre que "j'ai donné mon temps, alors faut accepter ce que je dit". C'est d'autant plus bizarre qu'on sait que c'est pas comme ça que les systèmes contributifs fonctionnent, et que la communauté du libre a des gens qui sont quand même largement capable de faire un site web sans passer par wikipedia si ils ont quelque chose à dire.
Les liens que tu donnes semble plus aller dans des personnes de la communauté GrapheneOS (ou des fouteurs de troubles) qui vont s'incruster dans les messages de Murena que l'inverse.
C'est sur qu'aucun des 2 groupes ne semblent dire "il faut laisser l'autre groupe tranquille", ce qui serait déjà un pas en avant.
Et je pense qu'un point important qu'on oublie, c'est l'histoire de GrapheneOS, ou il y a eu visiblement un coup d'état du projet. Je suppose que ça peut laisser des séquelles à l'équipe de dev en plus du classique coté obsidionale des gens qui bossent dans la sécurité.
Ce qui consomme beaucoup de ressources avec des LLM, c'est l’entraînement initial du modèle, pas la ou tu le fait tourner. Et je pense qu'il y a sans doute un tradeoff sur le fait de ne pas mettre en commun les ressources pour faire tourner en local ou pour rajouter des infos à ce niveau.
2 messages assez mous sur 1 an, je pense qu'on est assez loin des accusations du compte GrapheneOS. J'ai hâte de voir le post de blog promis, parce que pour le moment, ça n'est pas vraiment concluant.
Par exemple, j'ai pas vu de boost venant de KF alors que le thread parle de ça.
Et pourtant, je suis très loin d'être pro-Duval. Par exemple, il semble ne pas voir le souci de pousser à utiliser des crypto-monnaies et des IA génératives tout en parlant de développement durable. C'est d'autant plus drôle qu'il demande aux autres d'aligner les actes avec les valeurs (cf ce message pour la Commission Européenne (poutre, oeil, tout ça)). Si à la rigueur, c'était juste ça, je pourrais me dire qu'il est technophile, mais il a l'air aussi de booster des trucs pro-assange, et des trucs avec des avis claqués au sol sur l'arrestation du patron de Telegram (ou sur le fait que son service de mail serve à spammer github.
Donc bon, c'est assez clair pour moi qu'on serait en désaccord sur Linuxfr si il avait un compte, mais sur la base de ce que je vois, j'ai quand même des doutes sur les accusations (même si j'ai sans doute louper des trucs ailleurs).
Pourtant, on pourrait sans doute essayer ça avec du logiciel libre, genre faire voter les gens sur chaque PR, etc. Je suis sur que les libristes seraient ravis de ce contrôle démocratique par les personnes impactées et la communauté qui utilise le logiciel.
Car si le logiciel libre est un bien commun, alors il y a sans doute des choses radicales à explorer pour la démocratie, non ?
Je suis sur que tout le monde va accueillir à bras ouvert l'idée :p
C'est aussi une vision partielle et à mon sens dangereuse de ce qu'est un lanceur d'alerte. Il faut quand même bien voir que la majorité des lanceurs d'alertes sont des gens qui sont en interne (donc pas la vision des pirates/hackers défendue ici), et que la majorité des attaques informatiques ne sont le fait de lanceurs d'alertes, loin de la (ransonware, service secret, groupe envoyant du spam, placant des mineurs de cryptomonnaie, etc).
Ça, c'est pour la partie partielle. La partie dangereuse, c'est quand on voit comment ce genre de perception vont alimenter des propos complotistes. Pour citer l'émission Complorama, "La série documentaire alimente un discours anti-science en présentant Hancock comme un lanceur d'alerte face à un establishment scientifique qui cacherait la vérité".
Il y a des opposants aux vaccins qui se positionnent aussi sur ce créneau, et c'est même la légende à la base de QAnon vu que Q est vu (à tort) comme un lanceur d'alerte.
Donc bon, je pense qu'il faut faire gaffe à ne pas avoir de raisonnements simplistes, surtout de nos jours…
pas d'exploitation ou pas de code d'exploitation public?
C'est expliqué dans le lien que j'ai donné, c'est basé sur cette liste. Alors on peut sans doute estimer que les chiffres varient un peu (car c'est compilé par une branche du gouvernement US, donc il y a a minima un biais sur les sources) mais je doute que ça varie au delà du simple au double, même en rajoutant des exploitations non repérés.
Alors, il y a sans doute déjà des doublons vu que justement, Red Hat et d'autres sont capable d'assigner des numéros via leur rôle de CNA. Donc il faut déjà s'occuper de ce souci, vu que les failles peuvent être découverte de façon indépendante (et envoyer de façon indépendante à des CNA séparées).
La question du score est aussi déjà un souci vu que différent groupes assignent différent scores comme illustré dans cet article avec le score de CVE-2022-28734.
Et j'aimerais aussi pointer l'article avant celui que je cite ou l'auteur indique quand même que la majeur partie des failles n'ont pas d'exploitation, avec moins de 1% dans l'année de publication de la faille. Et ça monte à 4% si on prends les exploitations de failles plus vielles et jamais corrigés.
Donc bon, je ne pense pas que ça change fondamentalement l'état des choses.
Ce qui me semble une victoire dans une vision court termiste.
Si demain une puissance opposée aux USA (exemple, la Chine) décide de payer des gens pour reprendre le programme, est ce que ça va être une victoire ?
Des raisons les plus complotistes (à savoir que le gouvernement chinois va avoir des infos en avance sur les vulns) aux plus pragmatiques (ça va donner de l'influence, en organisant par exemple les réunions de travail en Chine, en permettant de menacer d'exclure certains pays du programme, en s'assurant que tout est traduit ou fait en mandarin en premier), rien ne me semble être une victoire sur le long terme.
Quand on arrête de vacciner les gens plutôt que de les vacciner, ça induit une surmortalité complètement évitable.
Ouais, mais pas en 3 ans (vu que l'action se passe en 2028). Bien que la non vaccination soit un souci, on a pas des pandémies mondiales tout les ans, donc le risque d'avoir ça dans 3 ans reste quand même faible. Par exemple, un truc dont on parle en ce moment justement aux USA, c'est la rougeole (measles), qui est mentionné dans le texte. Surprise, c'est aussi en hausse en Europe, indépendamment du ministre de la santé US. C'est en hausse pour des raisons liés à la pandémie de 2020, mais aussi par les mouvements antivaccins.
Sauf que les mouvements antivaccin et les gens qui les suivent ne vont pas blâmer le gouvernement et son ministre vu qu'ils sont d'accord, donc ça n'a pas trop de sens dans la narration.
il y a une source sur l'utilisation de Guantanamo pour détenir des migrants.
Mais vu que dans l'histoire, l’Amérique est devenu un état facho totalitaire, pourquoi se fatiguer avec un camp sur une île minuscule quand tu peux en avoir sur le territoire vu que tout le monde s'en fout ?
Alors certes, le régime nazi a mis ses camps d'extermination sur le territoire polonais pour des raisons que j'ignore (j'hasarderais que c'est une question de chronologie ou ce genre de choses), mais je doute que ça soit pour contourner son propre droit ou d'autres raisons de l'usage de Guantánamo.
Ça tombe bien, j'ai eu la même remarque chez Fedora.
Et je pense que ma réponse est toujours valable, à savoir qu'il y a 2 types d'événements, les "internes" et les "externes".
Un événement externe, ça va être celui qui fait venir du monde hors de ta communauté, le genre de truc ou une personnalité politique va faire un speech, etc. Il y en a, que ça soit des shows à tendance moitié commercial comme Kubecon, ou des choses comme les JDLLs, les RMLLs, etc.
À contrario les événements internes, c'est plus ceux qui sont la pour discuter entre membres de la communauté. C'est Flock, Debconf, etc. Il y a des gens externes qui viennent, bien sur, mais c'est pas la même proportion, ni les mêmes visés.
La distinction n'est pas franche, mais c'est par rapport au ratio "gens hors du noyau central"/"noyau central", et la communication qui est fait. Si il n'y a pas de communication vers l'extérieur car ça n'est pas le but, alors pour moi, ça ne va pas adresser un grand pied de nez.
Et la, la conférence libreoffice semble être plus à visée intracommunautaire.
Parfois, il y a des communautés avec une vocation structurelle d'ouverture vers l'extérieur plus marquée que d'autres (OSM, Wikipedia) et c'est une vraie question à se poser de savoir ou faire la grosse conf annuelle. Mais c'est rarement le cas des projets qui tournent de façon centrale autour d'un logiciel comme LO ou ça importe mais ça n'est pas centrale.
Sans les questions politiques, j'aurais aussi pris Budapest car Luxembourg, c'est chiant.
Mais ça montre aussi le souci, à savoir qu'il y a pas de réflexion sur les risques.
Pour illustrer, je vais parler de Fedora.
La communauté a organisé sa conf annuelle à Cracovie (2016) et à Budapest (2019). Je pense que les 2 fois, j'ai pointé que c’était pas terrible aussi bien pour les questions d'avortement (Pologne) que pour les questions LGBT (Hongrie), et on m'a dit "nan, c'est bon, ça va bien se passer". En effet, y a eu 0 soucis (pour ça), mais je trouve que ça fait tache de dire "oui, diversité, tout ça, c'est important", et de pas prendre ça en compte pour les voyages. Du coup, j'ai réussi à convaincre le board de passer une résolution pour prendre en compte les risques. Pour un truc ou tout le monde était d'accord et à fond quand j'en ai parlé, ça a quand même mis un an parce que personne à part moi n'a vraiment pousser ça (et je suis toujours salty à ce sujet).
Et pour vraiment convaincre les gens que non, les emmerdes, ça n'arrive pas qu'aux autres, j'ai juste eu besoin de pointer par exemple la campagne de harcèlement de Daniel Pocock qui n'hésite pas à demander d'appeler les flics pour se venger de quelqu'un qu'il estime lui avoir causer du tort. Mais je peux pointer aussi sur Bryan Lunduke, qui a aussi basculé pour devenir influenceur d’extrême droite, avec également un risque d'incitation.
Donc venir faire une conférence dans un pays ou quelqu'un pourrait appeler les flics parce que tu as un groupe qui parle de diversité qui va faire une réunion, c'est prendre un risque. La loi en Hongrie est tel que en tant qu'organisation, il faut choisir entre pouvoir amener ses enfants, ou parler de sujet LGBTQ. Bien sur, c'est illégal (c'est pour ça que la Hongrie est attaqué par le reste de l'UE), mais bon, le risque est la (je rappelle que la Russie a le même genre de loi, et ça donne une descente de police dans une convention Mon petit poney.
Mais à coté de ça, il y a aussi le risque au niveau de la réputation. Par exemple, en 2022, la Linux Fondation a fait une conf au Texas, et ça a explosé sur les réseaux sociaux, à cause des lois sur l'avortement. La LF a du faire une annonce (qui a changé d'url) en 3 jours vu que les speakers ont commencés à boycotter l'événement.
À cause de Trump, il y a actuellement des appels à ne pas faire de conférences aux USA, et je sais que ça râle par exemple sur Pycon US (qui a du faire un politique de remboursement rapidement. Il y a eu des gens qui ont lancés un boycott de l'IETF. Et les données que j'ai (cad la liste des incidents de ce genre) indiquent qu'une forme d'activisme est en hausse à ce niveau depuis 2020.
Donc bon, c'est qu'une question de temps avant que ça arrive aussi ailleurs, et je pense que même si la conférence va sans doute bien se passer, je pense que c'est un risque à garder en tête.
Organiser une conf en Hongrie en 2025, c'est vraiment manquer de jugement.
Le gouvernement hongrois ignore assez clairement ses obligations internationales en terme de droit humains.
Sur la question des droits LGBT, il défit ouvertement la justice européenne, l'exemple le plus récent étant la récente interdiction de la marche des fiertés, un cas qui est déjà passé de la CEDH en 2017 avec Lashmankin and others v. Russia en 2017. Je pourrais rajouter le fait d'ignorer d'autres jugements sur les transitions de genre depuis plus de 5 ans.
Le pays est sorti de la CPI pour ne pas appliquer un mandat sur les accusations de génocide du gouvernement Nétanyahou à Gaza (sans doute pour ensuite pouvoir avoir Poutine qui vient faire une visite, ou parce que Orban a peur de se faire envoyer en tole à son tour).
Donc bon, faut vraiment vivre dans une bulle pour penser que c'est une bonne idée que de signaler à tout le monde que "les droits humains, on s'en cogne dans notre communauté".
Et pour l'avoir lu jusqu'au bout, il y a pas vraiment un plot twist vers la fin ou un truc qui va justifier de tout lire.
Le world building est aussi plat qu'un dessin animé pour les années 80 (ceux pour vendre des jouets, comme MASK, etc), en rajoutant des tropes de crypto-anarchiste comme un assassination market, ou une référence à Wikipedia comme dernier rempart du monde libre.
J'ai roulé des yeux en voyant le passage sur un camp à Guantánamo vu que c'est la juste pour vaguement évoquer quelque chose au lectorat (alors que ça n'a aucun sens logistique ou géopolitique dans la diégèse vu la taille, l'emplacement du camp et l'histoire raconté car clairement, il n'y a plus besoin de ça).
Les détails sont juste la sans vraie recherche de cohérence. Le passage sur l'USAID ne veut rien dire, vu que c'est à l'international, le passage sur les morts "évitables" ne correspond pas à la réalité des maladies ou des pandémies, (surtout avec le système de santé US).
Et la cerise sur le gâteau, c'est quand même supposer que le régime décrit serait super fonctionnel malgré les exemples historiques des effets de la corruption dans ce genre de cas.
Et ce qui me dérange vraiment, c'est que finalement, la solution, c'est juste d'utiliser le pognon pour régler un souci, au lieu de s'organiser pour résister (surtout que si le but est d'écrire un rêve humide sous forme d'histoire, il y a de quoi faire avec ça).
[^] # Re: Besoin d'interopérabilité
Posté par Misc (site web personnel) . En réponse au journal Forge publique et privée : centralisation ou décentralisation ?. Évalué à 6 (+5/-2).
Je sais comment ça marche, j'ai vu ça de l'intérieur.
Quand je dit que la fédération de forge sert à faire miroiter auprès de NGI, c'est parce qu'avec le recul, il y a quand même masse pompage de fric sur le sujet:
En 2021 pour fedeproxy ( https://www.ngi.eu/funded_solution/ngi-dapsiproject-16 et https://dapsi.ngi.eu/hall-of-fame/fedeproxy/ ) et pour Gitea ( https://github.com/go-gitea/gitea/issues/16827 ).
En 2022 pour Forgejo ( https://nlnet.nl/project/Federated-Forgejo/ ), et Forgefed ( https://www.ngi.eu/blog/2022/11/24/how-ngi-supports-open-interoperable-decentralised-and-trust-based-internet-applications-through-fediverse-projects-like-mastodon/ )
En 2023 pour Forgeflux ( https://nlnet.nl/project/ForgeFlux/ et https://ngi.eu/funded_solution/forgeflux/ ).
En 2024, y a eu 2 autres grants sur Forgejo ( https://forgejo.org/2024-12-monthly-update/#sustainability ), des tentatives via Sovereign Tech Fund ( https://codeberg.org/forgejo/sustainability/issues/84 ), et encore une sur Forgefed ( https://nlnet.nl/project/ForgeFed-frontend/ ).
Et visiblement, on retente encore en 2025 ( https://codeberg.org/forgejo/sustainability/issues/74 ).
C'est bien de chercher de l'argent, je comprends bien que tout le monde n'a pas la chance que j'ai d'en avoir, mais je crois aussi que le but, c'est aussi de publier du code à un moment.
Et à la rigueur, si des gens trouvent le moyen de financer leur travail comme ça, tant mieux. Mais tout le temps et l'argent qui part dans ça, c'est du temps qui part pas dans des personnes comme toi qui me semble plus productive.
[^] # Re: Besoin d'interopérabilité
Posté par Misc (site web personnel) . En réponse au journal Forge publique et privée : centralisation ou décentralisation ?. Évalué à 10 (+7/-0).
Ce qui est difficile, c'est surtout de savoir ce qu'on veut dire par "fédération de forge", car j'ai le sentiment que personne ne définit vraiment les choses et personne ne pose les questions difficiles, et tout le monde rajoute son petit truc. Et c'est pour ça que ça n'avance pas.
La raison d'avoir uniquement les étoiles, c'est parce que c'est le truc ou tu as le moins de latitude et de choix. Le décompte ne change rien de substantiel, n'a aucun impact si il est faux et n'est qu'un nombre attaché à un dépôt.
Par contre, si on commence à parler de choses plus complexes comme les bugs/issues/PR, ça devient d'un coup plus compliqué.
Par exemple, il y a des gens qui voudraient que la fédération de forge soit totalement décentralisé (comme un salon matrix), d'autres qui voudraient simplement avoir un login fédéré (comme une liste de discussion, ou une communauté lemmy).
Suivant ce que tu vises, faut se demander ou se passe la collaboration (eg, qui a la version de référence de la discussion), la forge upstream, ou la forge locale ?
Dans la vision 2 (login fédéré), la réponse est "la forge upstream".
Il se passe quoi quand il y a des conflits d'humain, qui décide de fermer la discussion ? Comment tu fait pour bosser si le projet est sur la forge A, tu es sur B, et quelqu'un de C vient, avec C bloqué par la forge B (la tienne) mais pas la forge A ? (tout rapport avec du dramastodon passé n'est pas fortuit).
Si la forge centrale est en panne, il se passe quoi ? Qui décide du numéro de ticket quand on en ouvre un ? Est ce que les tickets sont par dépôt, comme maintenant, ou attaché par magie au code (et donc synchro comme le code, avec merge conflict, etc)
Et vu que ActivityPub, c'est simplement de la publication de messages (il n'y a pas automatiquement de réconciliation comme avec le protocole Matrix), il se passe quoi quand des bouts sont perdus ?
Et si la réponse est "on s'en fout, on synchronise via F3", alors pourquoi se faire chier à faire un vocabulaire vu que la synchro va éventuellement arriver.
Maintenant, si on parle de la vision décentralisé comme Matrix, pourquoi ne pas avoir gardé le protocole de Matrix comme au début du projet Forgeflux.
Pourquoi faire un protocole d'export quand ce qu'il faut, c'est un système d'operational transform (comme Google Wave et par la suite etherpad, google docs, etc)
Donc si la vision est "comme Lemmy" et de tout centraliser sur un serveur d'origine, pourquoi se faire chier avec ActivityPub quand on peut:
- mettre un cron sur git clone (gitea le fait déjà, je fait des copies de mes applis en local depuis gitlab/github/framagit, ou l'inverse, je pousse via cron)
- déléguer l'authentification pour écrire des issues via openid ou n'importe quoi d'autre
Car fondamentalement, on pourrait juste avoir nos emails/mxid/id xmpp/id mastodon comme identifiants, et mettre une forme de login par dessus. Pas besoin de faire tout un vocabulaire ActivityPub pour ça, faut juste changer le format des logins et des urls.
Et si c'est la vision "comme Matrix", pourquoi avoir pris ActivityPub et pas Matrix ?
Comme visiblement, c'est AP qui a été pris, donc j'en conclus que des gens ne veulent pas centraliser comme je l'indique (sinon, ça serait plus simple), ni faire comme Matrix (sinon, tu mets juste une passerelle git vers matrix).
Par exemple, si je reviens sur le format de stockage F3, c'est utile, mais ça n'est pas spécialement une question de fédération en soi, c'est juste se donner les moyens techniques de claquer la porte pour divers raisons (pratique quand on ne sait pas gérer sa frustration et qu'on a l'habitude de le faire, par exemple). Bien sur, ç'est à la fédération ce que le Brexit est à la gouvernance fédéré de l'Europe, donc je peux voir le rapport.
On a pas besoin d'un format d'export pour la fédération (le SMTP n'utilise pas ça, par exemple) et c'est pour moi un indicateur qu'il y a une vision autre que la simple fédération si on rajoute autre chose de périphérique.
Autre exemple, un des cas d'usage qui avait été discuté à l'époque, c'était d'utiliser la fédération pour éviter les soucis de blocage de l'OFAC vis à vis des fournisseurs US (les nationaux iraniens n'avaient pas le droit d'utiliser Github, ou certains citoyens russes).
Mais du coup, en tant qu'objectif, comment ça se positionne vis à vis de demandes futures et probables de ne pas interagir avec tel ou tel personne pour divers raisons ? Car si tu permets de bloquer un spammeur, tu peux aussi bloquer l'Iran (voir même, c'est plus facile de bloquer l'Iran que les spammeurs).
Et puis dans tout ça, quid de la modération ?
Il y a déjà une tonne de spam sur les forges publiques, en quoi proposer un moyen de contourner l'éventuelle vérification au login va aider à ce niveau ? Surtout que Codeberg a bien montrer que niveau modération, il y a encore des trous et c'était pas la priorité (vu qu'il y a fallu avoir un souci pour avoir une réunion sur "comment limiter les APIs").
Bref la fédération, je vais faire comme l’apôtre Thomas, je vais y croire quand je vais la voir.
[^] # Re: Besoin d'interopérabilité
Posté par Misc (site web personnel) . En réponse au journal Forge publique et privée : centralisation ou décentralisation ?. Évalué à 9 (+8/-2).
Ce projet ne décolle pas. Le premier commit date d'il y a 8 ans, en mars 2017. Il n'y a toujours rien de viable maintenant, et le projet vient tout juste d'avoir un financement de NlNet (NlNet et co qui servent quand même souvent de vache à lait pour avoir des thunes et rien faire de substantiel, genre le projet fedeproxy ).
Le code initial pour Forgejo (qui a été forké à la base pour "officiellement" rajouter la fédération, puis ensuite officiellement pour des raisons de financement du projet, et officieusement parce que le leader du fork se fache avec beaucoup de gens, surtout quand il a pas ce qu'il veut) avait été fait par un doctorant du MIT qui passait dans le coin, et y a pas eu grand chose de nouveau depuis.
Quand on regarde le ticket de 2023, on voit quand même que y a toujours des projets qui se lancent, des grands mouvements, des POCs sur des bouts séparés, et qu’après des années de discussions et de code, et de patchs, tout ce qu'il y a à montrer, c'est de laisser des étoiles de façon fédéré (et juste ajouter des étoiles, pas en retirer, c'est encore WiP).
Et on va me dire "oui, mais c'est des volontaires, tout ça, tout ça". Et je dirait "bullshit".
J'utilise Gotosocial, qui est un serveur ActivityPub (comme la federation de forge), en golang (commegitea/forgejo) fait par des volontaires dans leur garage (moins comme forgejo, qui a des gens payés pour bosser dessus via des grants ou via leur boite), qui a commencé il y a 4 ans (donc 2 ans après le document initial pour forgefed), et qui est fonctionnel (contrairement à la fédération de forge).
Donc bon, si on compare 2 projets dans le même domaine, avec le même langage, on peut voir qu'il y en a qui publie du code et l'autre non, en ayant eu 2 fois plus de temps.
[^] # Re: Risque de confusion / surconsommation mémoire ?
Posté par Misc (site web personnel) . En réponse au lien Firefox tab groups est déjà là, et smart tab group est à l'étude (auto-organisation par IA locale). Évalué à 10 (+7/-0).
Parce qu'on vit dans le deni de croire qu'on va pouvoir les lire plus tard.
[^] # Re: What happens when 4,500 people ask for the same feature? At Firefox, we build it.
Posté par Misc (site web personnel) . En réponse au lien Firefox tab groups est déjà là, et smart tab group est à l'étude (auto-organisation par IA locale). Évalué à 4 (+1/-0).
Suffit aussi d'envoyer un patch et de savoir convaincre.
[^] # Re: OsmAnd~
Posté par Misc (site web personnel) . En réponse au lien OsmAnd 5.0 : disponible avant les ponts. Évalué à 4 (+1/-0).
Bah quand je vois l'état de la page aujourd'hui, et par exemple la section "Citations sur le web, ç'est assez clair qu'il s'agit d'un travesti du but principal de l'admissibilité.
Le wiki d'OSM est non admissible comme source, c'est un wiki. Frandroid et Les numériques, c'est du catalogue d'application, ça n'a pas sa place ici.
Le reste de l'article se base sur des tas de sources primaires (Google Play, le site d'OSMAnd, etc), ce qui montre bien qu'il n'y rien d'encyclopédique au sens de Wikipedia (cad avec des analyses de sources secondaires), et que ça sert juste de duplicata du site web de OSMAnd (et également de duplicata du wiki d'OSM, qui va avoir les mêmes infos).
Mais c'est pas ici qu'on va en discuter, je vais aller en parler sur la PdD, parce que la, c'est quand même assez flagrant.
[^] # Re: OsmAnd~
Posté par Misc (site web personnel) . En réponse au lien OsmAnd 5.0 : disponible avant les ponts. Évalué à 3 (+0/-0).
En fait, c'est simple, pour écrire une page wikipedia, il faut que d'autres personnes écrivent sur le sujet pour pouvoir faire une synthèse. C'est la fameuse question des sources secondaires contre primaire, etc, etc.
C'est important que ça soit des sources secondaires pour éviter que les gens n'écrivent indirectement sur eux même avec tout les dérives qu'on peut imaginer quand on pense 30 secondes à tout ça (genre, Idriss Aberkane qui va mentir sur ses diplômes, etc.
Et dans le cas des logiciels libres, c'est exactement le souci il n'y a au final que peu de sources secondaires, donc les pages se transforment en pub pour le logiciel en question sourcé par les auteurs. C'est vrai que c'est bien pratique, quelqu'un d'autre donne de son temps et de ses ressources pour garder le truc à jour, c'est plus prestigieux qu'une simple page web, etc.
Mais c'est pas le fonctionnement de l'encyclopédie tel que décidé il y a longtemps, et c'est pas parce qu'on est un logiciel libre qu'on a droit de facto à une page, loin de la.
Ça a été dit et redit 100 fois, mais si j'en crois ce thread, ça n'a pas suffit vu qu'il y a toujours des gens qui donnent l'impression qu'une page est du, pour des raisons qui sont jamais clairement articulés autre que "j'ai donné mon temps, alors faut accepter ce que je dit". C'est d'autant plus bizarre qu'on sait que c'est pas comme ça que les systèmes contributifs fonctionnent, et que la communauté du libre a des gens qui sont quand même largement capable de faire un site web sans passer par wikipedia si ils ont quelque chose à dire.
[^] # Re: Mouais
Posté par Misc (site web personnel) . En réponse au lien L'équipe GrapheneOS se dit harcelėe par Gaël Duval et /e/OS. Évalué à 7 (+4/-0).
Les liens que tu donnes semble plus aller dans des personnes de la communauté GrapheneOS (ou des fouteurs de troubles) qui vont s'incruster dans les messages de Murena que l'inverse.
C'est sur qu'aucun des 2 groupes ne semblent dire "il faut laisser l'autre groupe tranquille", ce qui serait déjà un pas en avant.
Et je pense qu'un point important qu'on oublie, c'est l'histoire de GrapheneOS, ou il y a eu visiblement un coup d'état du projet. Je suppose que ça peut laisser des séquelles à l'équipe de dev en plus du classique coté obsidionale des gens qui bossent dans la sécurité.
[^] # Re: Mouais
Posté par Misc (site web personnel) . En réponse au lien L'équipe GrapheneOS se dit harcelėe par Gaël Duval et /e/OS. Évalué à 5 (+2/-0).
Ce qui consomme beaucoup de ressources avec des LLM, c'est l’entraînement initial du modèle, pas la ou tu le fait tourner. Et je pense qu'il y a sans doute un tradeoff sur le fait de ne pas mettre en commun les ressources pour faire tourner en local ou pour rajouter des infos à ce niveau.
# Mouais
Posté par Misc (site web personnel) . En réponse au lien L'équipe GrapheneOS se dit harcelėe par Gaël Duval et /e/OS. Évalué à 9 (+6/-0). Dernière modification le 20 avril 2025 à 02:19.
Alors par curiosité, j'ai relu tout le fil mastodon de Gaël Duval sur 1 an (et un peu plus), et j'ai vu exactement 2 messages en rapport:
https://mastodon.social/@gael/113950661068856971
https://mastodon.social/@gael/112536922155550217
2 messages assez mous sur 1 an, je pense qu'on est assez loin des accusations du compte GrapheneOS. J'ai hâte de voir le post de blog promis, parce que pour le moment, ça n'est pas vraiment concluant.
Par exemple, j'ai pas vu de boost venant de KF alors que le thread parle de ça.
Et pourtant, je suis très loin d'être pro-Duval. Par exemple, il semble ne pas voir le souci de pousser à utiliser des crypto-monnaies et des IA génératives tout en parlant de développement durable. C'est d'autant plus drôle qu'il demande aux autres d'aligner les actes avec les valeurs (cf ce message pour la Commission Européenne (poutre, oeil, tout ça)). Si à la rigueur, c'était juste ça, je pourrais me dire qu'il est technophile, mais il a l'air aussi de booster des trucs pro-assange, et des trucs avec des avis claqués au sol sur l'arrestation du patron de Telegram (ou sur le fait que son service de mail serve à spammer github.
Donc bon, c'est assez clair pour moi qu'on serait en désaccord sur Linuxfr si il avait un compte, mais sur la base de ce que je vois, j'ai quand même des doutes sur les accusations (même si j'ai sans doute louper des trucs ailleurs).
# Source
Posté par Misc (site web personnel) . En réponse au lien Une carte des providers de mail utilisés par les municipalités d'Europe. Évalué à 4 (+1/-0).
https://fosstodon.org/@tcarrez/114354060037774996
(vu qu'on peut mettre qu'un lien)
# Encore une industrie en perte
Posté par Misc (site web personnel) . En réponse au lien Une campagne de propagande russe cible la France avec des scandales générés par IA. Évalué à 10 (+8/-0).
C'est triste, les IA génératives tuent même le travail des artistes de la provocation et du n'importe quoi.
[^] # Re: pour défendre la vérité et la justice, vous repasserez vérité
Posté par Misc (site web personnel) . En réponse au lien Entrez dans la peau d'un agent de la DGSE et collectez un maximum de renseignements !. Évalué à 6 (+3/-0).
Pourtant, on pourrait sans doute essayer ça avec du logiciel libre, genre faire voter les gens sur chaque PR, etc. Je suis sur que les libristes seraient ravis de ce contrôle démocratique par les personnes impactées et la communauté qui utilise le logiciel.
Car si le logiciel libre est un bien commun, alors il y a sans doute des choses radicales à explorer pour la démocratie, non ?
Je suis sur que tout le monde va accueillir à bras ouvert l'idée :p
[^] # Re: pour défendre la vérité et la justice, vous repasserez vérité
Posté par Misc (site web personnel) . En réponse au lien Entrez dans la peau d'un agent de la DGSE et collectez un maximum de renseignements !. Évalué à 5 (+2/-0).
C'est aussi une vision partielle et à mon sens dangereuse de ce qu'est un lanceur d'alerte. Il faut quand même bien voir que la majorité des lanceurs d'alertes sont des gens qui sont en interne (donc pas la vision des pirates/hackers défendue ici), et que la majorité des attaques informatiques ne sont le fait de lanceurs d'alertes, loin de la (ransonware, service secret, groupe envoyant du spam, placant des mineurs de cryptomonnaie, etc).
Ça, c'est pour la partie partielle. La partie dangereuse, c'est quand on voit comment ce genre de perception vont alimenter des propos complotistes. Pour citer l'émission Complorama, "La série documentaire alimente un discours anti-science en présentant Hancock comme un lanceur d'alerte face à un establishment scientifique qui cacherait la vérité".
Il y a des opposants aux vaccins qui se positionnent aussi sur ce créneau, et c'est même la légende à la base de QAnon vu que Q est vu (à tort) comme un lanceur d'alerte.
Donc bon, je pense qu'il faut faire gaffe à ne pas avoir de raisonnements simplistes, surtout de nos jours…
[^] # Re: L'essentiel en français
Posté par Misc (site web personnel) . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 4 (+1/-0).
C'est expliqué dans le lien que j'ai donné, c'est basé sur cette liste. Alors on peut sans doute estimer que les chiffres varient un peu (car c'est compilé par une branche du gouvernement US, donc il y a a minima un biais sur les sources) mais je doute que ça varie au delà du simple au double, même en rajoutant des exploitations non repérés.
[^] # Re: L'essentiel en français
Posté par Misc (site web personnel) . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 4 (+1/-0).
Alors, il y a sans doute déjà des doublons vu que justement, Red Hat et d'autres sont capable d'assigner des numéros via leur rôle de CNA. Donc il faut déjà s'occuper de ce souci, vu que les failles peuvent être découverte de façon indépendante (et envoyer de façon indépendante à des CNA séparées).
La question du score est aussi déjà un souci vu que différent groupes assignent différent scores comme illustré dans cet article avec le score de CVE-2022-28734.
Et j'aimerais aussi pointer l'article avant celui que je cite ou l'auteur indique quand même que la majeur partie des failles n'ont pas d'exploitation, avec moins de 1% dans l'année de publication de la faille. Et ça monte à 4% si on prends les exploitations de failles plus vielles et jamais corrigés.
Donc bon, je ne pense pas que ça change fondamentalement l'état des choses.
[^] # Re: L'essentiel en français
Posté par Misc (site web personnel) . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 7 (+5/-1).
Ce qui me semble une victoire dans une vision court termiste.
Si demain une puissance opposée aux USA (exemple, la Chine) décide de payer des gens pour reprendre le programme, est ce que ça va être une victoire ?
Des raisons les plus complotistes (à savoir que le gouvernement chinois va avoir des infos en avance sur les vulns) aux plus pragmatiques (ça va donner de l'influence, en organisant par exemple les réunions de travail en Chine, en permettant de menacer d'exclure certains pays du programme, en s'assurant que tout est traduit ou fait en mandarin en premier), rien ne me semble être une victoire sur le long terme.
[^] # Re: L'essentiel en français
Posté par Misc (site web personnel) . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 5 (+2/-0). Dernière modification le 16 avril 2025 à 11:43.
Et https://gcve.eu/ aussi, comme annoncé sur https://infosec.exchange/@adulau/114346853273968549
[^] # Re: L'essentiel en français
Posté par Misc (site web personnel) . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 7 (+4/-0).
Y a déjà des réactions:
https://www.thecvefoundation.org/
[^] # Re: C'est quand même très mauvais comme fanfic
Posté par Misc (site web personnel) . En réponse au lien How Elon died - Operation Luigix. Évalué à 3 (+0/-0).
Ouais, mais pas en 3 ans (vu que l'action se passe en 2028). Bien que la non vaccination soit un souci, on a pas des pandémies mondiales tout les ans, donc le risque d'avoir ça dans 3 ans reste quand même faible. Par exemple, un truc dont on parle en ce moment justement aux USA, c'est la rougeole (measles), qui est mentionné dans le texte. Surprise, c'est aussi en hausse en Europe, indépendamment du ministre de la santé US. C'est en hausse pour des raisons liés à la pandémie de 2020, mais aussi par les mouvements antivaccins.
Sauf que les mouvements antivaccin et les gens qui les suivent ne vont pas blâmer le gouvernement et son ministre vu qu'ils sont d'accord, donc ça n'a pas trop de sens dans la narration.
Mais vu que dans l'histoire, l’Amérique est devenu un état facho totalitaire, pourquoi se fatiguer avec un camp sur une île minuscule quand tu peux en avoir sur le territoire vu que tout le monde s'en fout ?
Alors certes, le régime nazi a mis ses camps d'extermination sur le territoire polonais pour des raisons que j'ignore (j'hasarderais que c'est une question de chronologie ou ce genre de choses), mais je doute que ça soit pour contourner son propre droit ou d'autres raisons de l'usage de Guantánamo.
[^] # Re: un peu la honte
Posté par Misc (site web personnel) . En réponse au lien La conférence LibreOffice 2025 aura lieu à Budapest, probablement en septembre. Évalué à 4 (+1/-0).
Ça tombe bien, j'ai eu la même remarque chez Fedora.
Et je pense que ma réponse est toujours valable, à savoir qu'il y a 2 types d'événements, les "internes" et les "externes".
Un événement externe, ça va être celui qui fait venir du monde hors de ta communauté, le genre de truc ou une personnalité politique va faire un speech, etc. Il y en a, que ça soit des shows à tendance moitié commercial comme Kubecon, ou des choses comme les JDLLs, les RMLLs, etc.
À contrario les événements internes, c'est plus ceux qui sont la pour discuter entre membres de la communauté. C'est Flock, Debconf, etc. Il y a des gens externes qui viennent, bien sur, mais c'est pas la même proportion, ni les mêmes visés.
La distinction n'est pas franche, mais c'est par rapport au ratio "gens hors du noyau central"/"noyau central", et la communication qui est fait. Si il n'y a pas de communication vers l'extérieur car ça n'est pas le but, alors pour moi, ça ne va pas adresser un grand pied de nez.
Et la, la conférence libreoffice semble être plus à visée intracommunautaire.
Parfois, il y a des communautés avec une vocation structurelle d'ouverture vers l'extérieur plus marquée que d'autres (OSM, Wikipedia) et c'est une vraie question à se poser de savoir ou faire la grosse conf annuelle. Mais c'est rarement le cas des projets qui tournent de façon centrale autour d'un logiciel comme LO ou ça importe mais ça n'est pas centrale.
[^] # Re: un peu la honte
Posté par Misc (site web personnel) . En réponse au lien La conférence LibreOffice 2025 aura lieu à Budapest, probablement en septembre. Évalué à 6 (+3/-0).
Sans les questions politiques, j'aurais aussi pris Budapest car Luxembourg, c'est chiant.
Mais ça montre aussi le souci, à savoir qu'il y a pas de réflexion sur les risques.
Pour illustrer, je vais parler de Fedora.
La communauté a organisé sa conf annuelle à Cracovie (2016) et à Budapest (2019). Je pense que les 2 fois, j'ai pointé que c’était pas terrible aussi bien pour les questions d'avortement (Pologne) que pour les questions LGBT (Hongrie), et on m'a dit "nan, c'est bon, ça va bien se passer". En effet, y a eu 0 soucis (pour ça), mais je trouve que ça fait tache de dire "oui, diversité, tout ça, c'est important", et de pas prendre ça en compte pour les voyages. Du coup, j'ai réussi à convaincre le board de passer une résolution pour prendre en compte les risques. Pour un truc ou tout le monde était d'accord et à fond quand j'en ai parlé, ça a quand même mis un an parce que personne à part moi n'a vraiment pousser ça (et je suis toujours salty à ce sujet).
Et pour vraiment convaincre les gens que non, les emmerdes, ça n'arrive pas qu'aux autres, j'ai juste eu besoin de pointer par exemple la campagne de harcèlement de Daniel Pocock qui n'hésite pas à demander d'appeler les flics pour se venger de quelqu'un qu'il estime lui avoir causer du tort. Mais je peux pointer aussi sur Bryan Lunduke, qui a aussi basculé pour devenir influenceur d’extrême droite, avec également un risque d'incitation.
Donc venir faire une conférence dans un pays ou quelqu'un pourrait appeler les flics parce que tu as un groupe qui parle de diversité qui va faire une réunion, c'est prendre un risque. La loi en Hongrie est tel que en tant qu'organisation, il faut choisir entre pouvoir amener ses enfants, ou parler de sujet LGBTQ. Bien sur, c'est illégal (c'est pour ça que la Hongrie est attaqué par le reste de l'UE), mais bon, le risque est la (je rappelle que la Russie a le même genre de loi, et ça donne une descente de police dans une convention Mon petit poney.
Mais à coté de ça, il y a aussi le risque au niveau de la réputation. Par exemple, en 2022, la Linux Fondation a fait une conf au Texas, et ça a explosé sur les réseaux sociaux, à cause des lois sur l'avortement. La LF a du faire une annonce (qui a changé d'url) en 3 jours vu que les speakers ont commencés à boycotter l'événement.
À cause de Trump, il y a actuellement des appels à ne pas faire de conférences aux USA, et je sais que ça râle par exemple sur Pycon US (qui a du faire un politique de remboursement rapidement. Il y a eu des gens qui ont lancés un boycott de l'IETF. Et les données que j'ai (cad la liste des incidents de ce genre) indiquent qu'une forme d'activisme est en hausse à ce niveau depuis 2020.
Donc bon, c'est qu'une question de temps avant que ça arrive aussi ailleurs, et je pense que même si la conférence va sans doute bien se passer, je pense que c'est un risque à garder en tête.
Donc bon, c'est un peu jouer avec le feu.
# un peu la honte
Posté par Misc (site web personnel) . En réponse au lien La conférence LibreOffice 2025 aura lieu à Budapest, probablement en septembre. Évalué à 8 (+5/-0).
Organiser une conf en Hongrie en 2025, c'est vraiment manquer de jugement.
Le gouvernement hongrois ignore assez clairement ses obligations internationales en terme de droit humains.
Sur la question des droits LGBT, il défit ouvertement la justice européenne, l'exemple le plus récent étant la récente interdiction de la marche des fiertés, un cas qui est déjà passé de la CEDH en 2017 avec Lashmankin and others v. Russia en 2017. Je pourrais rajouter le fait d'ignorer d'autres jugements sur les transitions de genre depuis plus de 5 ans.
Le pays est sorti de la CPI pour ne pas appliquer un mandat sur les accusations de génocide du gouvernement Nétanyahou à Gaza (sans doute pour ensuite pouvoir avoir Poutine qui vient faire une visite, ou parce que Orban a peur de se faire envoyer en tole à son tour).
Et le premier ministre tellement corrompu que même l'administration Trump le dit (poutre, oeil, etc). Et c'est rien de nouveau, ça avait déjà été pointé depuis au moins 2023.
Donc bon, faut vraiment vivre dans une bulle pour penser que c'est une bonne idée que de signaler à tout le monde que "les droits humains, on s'en cogne dans notre communauté".
# Et également
Posté par Misc (site web personnel) . En réponse au lien Pause des ventes US de certains laptops Framework suite aux nouveaux tarifs douaniers. Évalué à 7 (+4/-0).
Razor (pour ses portables):
https://www.theverge.com/news/645276/razer-blade-gaming-laptops-sales-pause-us-tariffs
Divers constructeurs de voitures, Audi, Lotus, Volkswagen, etc:
https://www.motor1.com/news/755854/automakers-pause-shipments-to-us/
Nintendo (et les précommandes de la switch 2):
https://www.lesechos.fr/tech-medias/hightech/le-big-bang-des-tarifs-douaniers-contrarie-le-lancement-de-la-switch-2-aux-etats-unis-2158588
# C'est quand même très mauvais comme fanfic
Posté par Misc (site web personnel) . En réponse au lien How Elon died - Operation Luigix. Évalué à 7 (+4/-0).
Et pour l'avoir lu jusqu'au bout, il y a pas vraiment un plot twist vers la fin ou un truc qui va justifier de tout lire.
Le world building est aussi plat qu'un dessin animé pour les années 80 (ceux pour vendre des jouets, comme MASK, etc), en rajoutant des tropes de crypto-anarchiste comme un assassination market, ou une référence à Wikipedia comme dernier rempart du monde libre.
J'ai roulé des yeux en voyant le passage sur un camp à Guantánamo vu que c'est la juste pour vaguement évoquer quelque chose au lectorat (alors que ça n'a aucun sens logistique ou géopolitique dans la diégèse vu la taille, l'emplacement du camp et l'histoire raconté car clairement, il n'y a plus besoin de ça).
Les détails sont juste la sans vraie recherche de cohérence. Le passage sur l'USAID ne veut rien dire, vu que c'est à l'international, le passage sur les morts "évitables" ne correspond pas à la réalité des maladies ou des pandémies, (surtout avec le système de santé US).
Et la cerise sur le gâteau, c'est quand même supposer que le régime décrit serait super fonctionnel malgré les exemples historiques des effets de la corruption dans ce genre de cas.
Et ce qui me dérange vraiment, c'est que finalement, la solution, c'est juste d'utiliser le pognon pour régler un souci, au lieu de s'organiser pour résister (surtout que si le but est d'écrire un rêve humide sous forme d'histoire, il y a de quoi faire avec ça).