Les liens que tu donnes semble plus aller dans des personnes de la communauté GrapheneOS (ou des fouteurs de troubles) qui vont s'incruster dans les messages de Murena que l'inverse.
C'est sur qu'aucun des 2 groupes ne semblent dire "il faut laisser l'autre groupe tranquille", ce qui serait déjà un pas en avant.
Et je pense qu'un point important qu'on oublie, c'est l'histoire de GrapheneOS, ou il y a eu visiblement un coup d'état du projet. Je suppose que ça peut laisser des séquelles à l'équipe de dev en plus du classique coté obsidionale des gens qui bossent dans la sécurité.
Ce qui consomme beaucoup de ressources avec des LLM, c'est l’entraînement initial du modèle, pas la ou tu le fait tourner. Et je pense qu'il y a sans doute un tradeoff sur le fait de ne pas mettre en commun les ressources pour faire tourner en local ou pour rajouter des infos à ce niveau.
2 messages assez mous sur 1 an, je pense qu'on est assez loin des accusations du compte GrapheneOS. J'ai hâte de voir le post de blog promis, parce que pour le moment, ça n'est pas vraiment concluant.
Par exemple, j'ai pas vu de boost venant de KF alors que le thread parle de ça.
Et pourtant, je suis très loin d'être pro-Duval. Par exemple, il semble ne pas voir le souci de pousser à utiliser des crypto-monnaies et des IA génératives tout en parlant de développement durable. C'est d'autant plus drôle qu'il demande aux autres d'aligner les actes avec les valeurs (cf ce message pour la Commission Européenne (poutre, oeil, tout ça)). Si à la rigueur, c'était juste ça, je pourrais me dire qu'il est technophile, mais il a l'air aussi de booster des trucs pro-assange, et des trucs avec des avis claqués au sol sur l'arrestation du patron de Telegram (ou sur le fait que son service de mail serve à spammer github.
Donc bon, c'est assez clair pour moi qu'on serait en désaccord sur Linuxfr si il avait un compte, mais sur la base de ce que je vois, j'ai quand même des doutes sur les accusations (même si j'ai sans doute louper des trucs ailleurs).
Pourtant, on pourrait sans doute essayer ça avec du logiciel libre, genre faire voter les gens sur chaque PR, etc. Je suis sur que les libristes seraient ravis de ce contrôle démocratique par les personnes impactées et la communauté qui utilise le logiciel.
Car si le logiciel libre est un bien commun, alors il y a sans doute des choses radicales à explorer pour la démocratie, non ?
Je suis sur que tout le monde va accueillir à bras ouvert l'idée :p
C'est aussi une vision partielle et à mon sens dangereuse de ce qu'est un lanceur d'alerte. Il faut quand même bien voir que la majorité des lanceurs d'alertes sont des gens qui sont en interne (donc pas la vision des pirates/hackers défendue ici), et que la majorité des attaques informatiques ne sont le fait de lanceurs d'alertes, loin de la (ransonware, service secret, groupe envoyant du spam, placant des mineurs de cryptomonnaie, etc).
Ça, c'est pour la partie partielle. La partie dangereuse, c'est quand on voit comment ce genre de perception vont alimenter des propos complotistes. Pour citer l'émission Complorama, "La série documentaire alimente un discours anti-science en présentant Hancock comme un lanceur d'alerte face à un establishment scientifique qui cacherait la vérité".
Il y a des opposants aux vaccins qui se positionnent aussi sur ce créneau, et c'est même la légende à la base de QAnon vu que Q est vu (à tort) comme un lanceur d'alerte.
Donc bon, je pense qu'il faut faire gaffe à ne pas avoir de raisonnements simplistes, surtout de nos jours…
pas d'exploitation ou pas de code d'exploitation public?
C'est expliqué dans le lien que j'ai donné, c'est basé sur cette liste. Alors on peut sans doute estimer que les chiffres varient un peu (car c'est compilé par une branche du gouvernement US, donc il y a a minima un biais sur les sources) mais je doute que ça varie au delà du simple au double, même en rajoutant des exploitations non repérés.
Alors, il y a sans doute déjà des doublons vu que justement, Red Hat et d'autres sont capable d'assigner des numéros via leur rôle de CNA. Donc il faut déjà s'occuper de ce souci, vu que les failles peuvent être découverte de façon indépendante (et envoyer de façon indépendante à des CNA séparées).
La question du score est aussi déjà un souci vu que différent groupes assignent différent scores comme illustré dans cet article avec le score de CVE-2022-28734.
Et j'aimerais aussi pointer l'article avant celui que je cite ou l'auteur indique quand même que la majeur partie des failles n'ont pas d'exploitation, avec moins de 1% dans l'année de publication de la faille. Et ça monte à 4% si on prends les exploitations de failles plus vielles et jamais corrigés.
Donc bon, je ne pense pas que ça change fondamentalement l'état des choses.
Ce qui me semble une victoire dans une vision court termiste.
Si demain une puissance opposée aux USA (exemple, la Chine) décide de payer des gens pour reprendre le programme, est ce que ça va être une victoire ?
Des raisons les plus complotistes (à savoir que le gouvernement chinois va avoir des infos en avance sur les vulns) aux plus pragmatiques (ça va donner de l'influence, en organisant par exemple les réunions de travail en Chine, en permettant de menacer d'exclure certains pays du programme, en s'assurant que tout est traduit ou fait en mandarin en premier), rien ne me semble être une victoire sur le long terme.
Quand on arrête de vacciner les gens plutôt que de les vacciner, ça induit une surmortalité complètement évitable.
Ouais, mais pas en 3 ans (vu que l'action se passe en 2028). Bien que la non vaccination soit un souci, on a pas des pandémies mondiales tout les ans, donc le risque d'avoir ça dans 3 ans reste quand même faible. Par exemple, un truc dont on parle en ce moment justement aux USA, c'est la rougeole (measles), qui est mentionné dans le texte. Surprise, c'est aussi en hausse en Europe, indépendamment du ministre de la santé US. C'est en hausse pour des raisons liés à la pandémie de 2020, mais aussi par les mouvements antivaccins.
Sauf que les mouvements antivaccin et les gens qui les suivent ne vont pas blâmer le gouvernement et son ministre vu qu'ils sont d'accord, donc ça n'a pas trop de sens dans la narration.
il y a une source sur l'utilisation de Guantanamo pour détenir des migrants.
Mais vu que dans l'histoire, l’Amérique est devenu un état facho totalitaire, pourquoi se fatiguer avec un camp sur une île minuscule quand tu peux en avoir sur le territoire vu que tout le monde s'en fout ?
Alors certes, le régime nazi a mis ses camps d'extermination sur le territoire polonais pour des raisons que j'ignore (j'hasarderais que c'est une question de chronologie ou ce genre de choses), mais je doute que ça soit pour contourner son propre droit ou d'autres raisons de l'usage de Guantánamo.
Ça tombe bien, j'ai eu la même remarque chez Fedora.
Et je pense que ma réponse est toujours valable, à savoir qu'il y a 2 types d'événements, les "internes" et les "externes".
Un événement externe, ça va être celui qui fait venir du monde hors de ta communauté, le genre de truc ou une personnalité politique va faire un speech, etc. Il y en a, que ça soit des shows à tendance moitié commercial comme Kubecon, ou des choses comme les JDLLs, les RMLLs, etc.
À contrario les événements internes, c'est plus ceux qui sont la pour discuter entre membres de la communauté. C'est Flock, Debconf, etc. Il y a des gens externes qui viennent, bien sur, mais c'est pas la même proportion, ni les mêmes visés.
La distinction n'est pas franche, mais c'est par rapport au ratio "gens hors du noyau central"/"noyau central", et la communication qui est fait. Si il n'y a pas de communication vers l'extérieur car ça n'est pas le but, alors pour moi, ça ne va pas adresser un grand pied de nez.
Et la, la conférence libreoffice semble être plus à visée intracommunautaire.
Parfois, il y a des communautés avec une vocation structurelle d'ouverture vers l'extérieur plus marquée que d'autres (OSM, Wikipedia) et c'est une vraie question à se poser de savoir ou faire la grosse conf annuelle. Mais c'est rarement le cas des projets qui tournent de façon centrale autour d'un logiciel comme LO ou ça importe mais ça n'est pas centrale.
Sans les questions politiques, j'aurais aussi pris Budapest car Luxembourg, c'est chiant.
Mais ça montre aussi le souci, à savoir qu'il y a pas de réflexion sur les risques.
Pour illustrer, je vais parler de Fedora.
La communauté a organisé sa conf annuelle à Cracovie (2016) et à Budapest (2019). Je pense que les 2 fois, j'ai pointé que c’était pas terrible aussi bien pour les questions d'avortement (Pologne) que pour les questions LGBT (Hongrie), et on m'a dit "nan, c'est bon, ça va bien se passer". En effet, y a eu 0 soucis (pour ça), mais je trouve que ça fait tache de dire "oui, diversité, tout ça, c'est important", et de pas prendre ça en compte pour les voyages. Du coup, j'ai réussi à convaincre le board de passer une résolution pour prendre en compte les risques. Pour un truc ou tout le monde était d'accord et à fond quand j'en ai parlé, ça a quand même mis un an parce que personne à part moi n'a vraiment pousser ça (et je suis toujours salty à ce sujet).
Et pour vraiment convaincre les gens que non, les emmerdes, ça n'arrive pas qu'aux autres, j'ai juste eu besoin de pointer par exemple la campagne de harcèlement de Daniel Pocock qui n'hésite pas à demander d'appeler les flics pour se venger de quelqu'un qu'il estime lui avoir causer du tort. Mais je peux pointer aussi sur Bryan Lunduke, qui a aussi basculé pour devenir influenceur d’extrême droite, avec également un risque d'incitation.
Donc venir faire une conférence dans un pays ou quelqu'un pourrait appeler les flics parce que tu as un groupe qui parle de diversité qui va faire une réunion, c'est prendre un risque. La loi en Hongrie est tel que en tant qu'organisation, il faut choisir entre pouvoir amener ses enfants, ou parler de sujet LGBTQ. Bien sur, c'est illégal (c'est pour ça que la Hongrie est attaqué par le reste de l'UE), mais bon, le risque est la (je rappelle que la Russie a le même genre de loi, et ça donne une descente de police dans une convention Mon petit poney.
Mais à coté de ça, il y a aussi le risque au niveau de la réputation. Par exemple, en 2022, la Linux Fondation a fait une conf au Texas, et ça a explosé sur les réseaux sociaux, à cause des lois sur l'avortement. La LF a du faire une annonce (qui a changé d'url) en 3 jours vu que les speakers ont commencés à boycotter l'événement.
À cause de Trump, il y a actuellement des appels à ne pas faire de conférences aux USA, et je sais que ça râle par exemple sur Pycon US (qui a du faire un politique de remboursement rapidement. Il y a eu des gens qui ont lancés un boycott de l'IETF. Et les données que j'ai (cad la liste des incidents de ce genre) indiquent qu'une forme d'activisme est en hausse à ce niveau depuis 2020.
Donc bon, c'est qu'une question de temps avant que ça arrive aussi ailleurs, et je pense que même si la conférence va sans doute bien se passer, je pense que c'est un risque à garder en tête.
Organiser une conf en Hongrie en 2025, c'est vraiment manquer de jugement.
Le gouvernement hongrois ignore assez clairement ses obligations internationales en terme de droit humains.
Sur la question des droits LGBT, il défit ouvertement la justice européenne, l'exemple le plus récent étant la récente interdiction de la marche des fiertés, un cas qui est déjà passé de la CEDH en 2017 avec Lashmankin and others v. Russia en 2017. Je pourrais rajouter le fait d'ignorer d'autres jugements sur les transitions de genre depuis plus de 5 ans.
Le pays est sorti de la CPI pour ne pas appliquer un mandat sur les accusations de génocide du gouvernement Nétanyahou à Gaza (sans doute pour ensuite pouvoir avoir Poutine qui vient faire une visite, ou parce que Orban a peur de se faire envoyer en tole à son tour).
Donc bon, faut vraiment vivre dans une bulle pour penser que c'est une bonne idée que de signaler à tout le monde que "les droits humains, on s'en cogne dans notre communauté".
Et pour l'avoir lu jusqu'au bout, il y a pas vraiment un plot twist vers la fin ou un truc qui va justifier de tout lire.
Le world building est aussi plat qu'un dessin animé pour les années 80 (ceux pour vendre des jouets, comme MASK, etc), en rajoutant des tropes de crypto-anarchiste comme un assassination market, ou une référence à Wikipedia comme dernier rempart du monde libre.
J'ai roulé des yeux en voyant le passage sur un camp à Guantánamo vu que c'est la juste pour vaguement évoquer quelque chose au lectorat (alors que ça n'a aucun sens logistique ou géopolitique dans la diégèse vu la taille, l'emplacement du camp et l'histoire raconté car clairement, il n'y a plus besoin de ça).
Les détails sont juste la sans vraie recherche de cohérence. Le passage sur l'USAID ne veut rien dire, vu que c'est à l'international, le passage sur les morts "évitables" ne correspond pas à la réalité des maladies ou des pandémies, (surtout avec le système de santé US).
Et la cerise sur le gâteau, c'est quand même supposer que le régime décrit serait super fonctionnel malgré les exemples historiques des effets de la corruption dans ce genre de cas.
Et ce qui me dérange vraiment, c'est que finalement, la solution, c'est juste d'utiliser le pognon pour régler un souci, au lieu de s'organiser pour résister (surtout que si le but est d'écrire un rêve humide sous forme d'histoire, il y a de quoi faire avec ça).
Ton argumentaire est assez claqué au sol et manque de logique et de profondeur dans la réflexion.
Le droit à la vie (qui est quand même celui qui importe pour la protection du terrorisme) est dans tout les textes que tu évoques. Et on peut voir le raisonnement autour de l'article 2 de l'ECHR dans la jurisprudence, notamment le point 2.C.I du document). Je mets le lien, vu que tu cites "les droits de l'Homme", donc autant parler de façon concréte.
Ton argument tourne autour du fait qu'aucun droit n'est absolu, ce qui est vrai, il y a toujours des tensions et des oppositions.
Mais dans ce cas, il y a 2 choses pour la discussion qu'on a.
Soit c'est aussi le cas d'un droit au chiffrement (qui dérive du droit à la vie privée, qu'on trouve dans la plupart des textes), qui ne devrait pas être absolu, et auquel cas, dans quel cas est ce qu'il ne devrait pas être absolu ?
Je m'attends pas à une réponse, parce que je sais que personne ici ne va vraiment répondre à ça, vu que tout le monde argumente sans le dire en faveur du second cas, à savoir qu'on estime que le droit à la vie privée devrait être absolu (même si je pense que les gens estiment ça de façon très abstraite sans vraiment se pencher sur les conséquences à ce niveau).
Et dans ce cas, si il y a un droit plus absolu que d'autres (en l’occurrence, celui à la vie privée), ça contredit la posture de base sur "la première des libertés est la liberté". Mais en même temps, c'est une formule des plus enfumatoire quand on regarde 3 secondes dessus, donc c'est pas étonnant.
Donc, la raisonnement de base n'est pas logique.
Et on pourrait aussi monter un raisonnement par l'absurde sur le droit à la vie privée et ce que ça donnerais si il était absolu, mais ça serait plus glauque. Par exemple et comme ça a été le cas pendant longtemps, considérer que les violences domestiques sont du domaine du privé serait quand même une catastrophe avec un droit de la vie privée absolu.
Sur la question de la balance des droits, il y a plein d'arguments possibles et bien plus crédibles sur le sujet qui tiennent la route (par exemple, la question de la nature extra-nationale fondamentale des réseaux internet au contraire d'une porte en bois classique), mais celui que tu donnes n'est pas dans cette liste quand on connaît un peu le sujet.
Au passage, les textes sur les droit de l'Homme, ça date pour le plus vieux de 1789, mais je pense que la France, si tu parles de ça comme d'une "civilisation", ç'est un peu plus que ça (déjà, c'est plus vieux que 1789 comme on l'enseigne au collège), donc venir parler de textes "fondamentaux", c'est un peu bizarre.
Ensuite, si tu veux parler de "civilisation européenne" (ce qui serait un peu un dog whistle d’extrême droite, même si je ne doute pas que c'était pas du tout ton but), il y a justement l'article 2 sur le droit à la vie de l'ECHR (1950). Donc ça me semble quand même assez curieux d'évoquer ça dans une discussion visant à s'opposer à ce droit.
Et si tu parles de la civilisation humaine, et donc de la Déclaration universelle des droits de l'homme, elle date de 1948. Et son article 3 couvre aussi le droit à la vie. Donc même remarque.
En l’occurrence, la question doit se poser pour plusieurs raisons.
Primo, l'article du figaro fait son titre sur la base d'une citation qui est quand même assez hors contexte. Déjà parce que ç'est pas l'UE, mais la porte parole du gouvernement, et secundo, parce que c'est "par exemple".
Et ça, c'est sans aller dans tout ce qui ne va pas dans le propos. Pour commencer, dans l'Union Européenne, le domaine fiscale reste la compétence des états. Il n'y a pas de taxes unifiés au niveau de l'UE. Donc le titre devrait être "les membres de l'UE" plutôt que l'UE.
Ensuite, les entreprises en questions sont établis en Europe, et on ne peux pas taxer spécifiquement des entreprises, mais des secteurs. Et si tu mets une taxe, c'est une taxe nationale, qui va donc être… payé par les gens en UE. C'est vraiment un big brain move de taxer ses concitoyens pour faire pression sur un pays étranger.
Mais c'est pas fini, parce que supposons que tu taxes les souscriptions de services, qu'est ce que les boites vont faire ?
Bah augmenter les prix, et faire payer les consommateurs (genre netflix, disneyplus), ou les boites (genre Microsoft, AWS, etc).
Ce que l'Europe peut faire, c'est des frais de douanes, oui. Mais les services, ça ne sort pas de l'UE. Tu payes X VMs chez GCP, tu payes sans doute ça à Google France ou Google Irlande (ou Luxembourg). Et l'argent reste sur place pour payer les salaires, ou sert de collatéral pour des prêts au lieu de quitter l'UE, pour des raisons de taxes justement. Tu peux pas taxer une opération à l'étranger de ce genre.
Mais bon, vu que c'est de la communication politique, c'est sans doute destiné à des gens qui pigent rien au sujet, à commencer par Trump.
Le seul commerce que je connais qui fait ça, c'est un bar et c'est un peu relou à ce niveau la (parce que je suis sans arrêt en train de me demander comment ajuster ça sur OSM, vu que les horaires bougent aussi tout les ans).
Sinon, il y a un parc sur mon chemin vers le boulot, qui lui ferme à la nuit tombé parce que je suppose que ça coûte moins cher que d'éclairer. C'est aussi chiant, mais bon, c'est pas Paris avec 1/4 de parc ouvert le soir
Mais mon point, c'est que d'un coté, on ajuste tout le monde d'un coup, de l'autre, on va devoir ajuster plein de trucs de façon différente, et dans les 2 cas pour les mêmes raisons. Le faire qu'une fois de façon synchronisé au niveau de la nation me semble globalement plus simple plutôt que de multiplier les ajustements.
Tout les ans, je me dit que ce coup ci, c'est la dernière fois que je copie un fichier ics sur le calendrier partagé pour la "zone de turbulence", quand les meetings changent et rentrent en collision.
Tout les ans, je me dit "mais si c'est pas la dernière, tu devrais faire de la pub pour ton projet qui file un ics". Et tout les ans, je me dit "faudrait faire un site web, refaire la CI", et je le fait pas, parce que je pense que ça va arriver l'année suivant.
Mais bon, vu que ça n'a pas l'air de bouger, peut être que je devrais me bouger.
En fait, c'est surtout de ne pas permettre aux autres d'avoir les mêmes accès qu'eux. Je pense que ça passerait si Apple n'avait pas sa propre régie de pubs (Apple (Search?) Ads).
[^] # Re: Mouais
Posté par Misc (site web personnel) . En réponse au lien L'équipe GrapheneOS se dit harcelėe par Gaël Duval et /e/OS. Évalué à 4 (+1/-0).
Les liens que tu donnes semble plus aller dans des personnes de la communauté GrapheneOS (ou des fouteurs de troubles) qui vont s'incruster dans les messages de Murena que l'inverse.
C'est sur qu'aucun des 2 groupes ne semblent dire "il faut laisser l'autre groupe tranquille", ce qui serait déjà un pas en avant.
Et je pense qu'un point important qu'on oublie, c'est l'histoire de GrapheneOS, ou il y a eu visiblement un coup d'état du projet. Je suppose que ça peut laisser des séquelles à l'équipe de dev en plus du classique coté obsidionale des gens qui bossent dans la sécurité.
[^] # Re: Mouais
Posté par Misc (site web personnel) . En réponse au lien L'équipe GrapheneOS se dit harcelėe par Gaël Duval et /e/OS. Évalué à 3 (+0/-0).
Ce qui consomme beaucoup de ressources avec des LLM, c'est l’entraînement initial du modèle, pas la ou tu le fait tourner. Et je pense qu'il y a sans doute un tradeoff sur le fait de ne pas mettre en commun les ressources pour faire tourner en local ou pour rajouter des infos à ce niveau.
# Mouais
Posté par Misc (site web personnel) . En réponse au lien L'équipe GrapheneOS se dit harcelėe par Gaël Duval et /e/OS. Évalué à 8 (+5/-0). Dernière modification le 20 avril 2025 à 02:19.
Alors par curiosité, j'ai relu tout le fil mastodon de Gaël Duval sur 1 an (et un peu plus), et j'ai vu exactement 2 messages en rapport:
https://mastodon.social/@gael/113950661068856971
https://mastodon.social/@gael/112536922155550217
2 messages assez mous sur 1 an, je pense qu'on est assez loin des accusations du compte GrapheneOS. J'ai hâte de voir le post de blog promis, parce que pour le moment, ça n'est pas vraiment concluant.
Par exemple, j'ai pas vu de boost venant de KF alors que le thread parle de ça.
Et pourtant, je suis très loin d'être pro-Duval. Par exemple, il semble ne pas voir le souci de pousser à utiliser des crypto-monnaies et des IA génératives tout en parlant de développement durable. C'est d'autant plus drôle qu'il demande aux autres d'aligner les actes avec les valeurs (cf ce message pour la Commission Européenne (poutre, oeil, tout ça)). Si à la rigueur, c'était juste ça, je pourrais me dire qu'il est technophile, mais il a l'air aussi de booster des trucs pro-assange, et des trucs avec des avis claqués au sol sur l'arrestation du patron de Telegram (ou sur le fait que son service de mail serve à spammer github.
Donc bon, c'est assez clair pour moi qu'on serait en désaccord sur Linuxfr si il avait un compte, mais sur la base de ce que je vois, j'ai quand même des doutes sur les accusations (même si j'ai sans doute louper des trucs ailleurs).
# Source
Posté par Misc (site web personnel) . En réponse au lien Une carte des providers de mail utilisés par les municipalités d'Europe. Évalué à 4 (+1/-0).
https://fosstodon.org/@tcarrez/114354060037774996
(vu qu'on peut mettre qu'un lien)
# Encore une industrie en perte
Posté par Misc (site web personnel) . En réponse au lien Une campagne de propagande russe cible la France avec des scandales générés par IA. Évalué à 10 (+7/-0).
C'est triste, les IA génératives tuent même le travail des artistes de la provocation et du n'importe quoi.
[^] # Re: pour défendre la vérité et la justice, vous repasserez vérité
Posté par Misc (site web personnel) . En réponse au lien Entrez dans la peau d'un agent de la DGSE et collectez un maximum de renseignements !. Évalué à 5 (+2/-0).
Pourtant, on pourrait sans doute essayer ça avec du logiciel libre, genre faire voter les gens sur chaque PR, etc. Je suis sur que les libristes seraient ravis de ce contrôle démocratique par les personnes impactées et la communauté qui utilise le logiciel.
Car si le logiciel libre est un bien commun, alors il y a sans doute des choses radicales à explorer pour la démocratie, non ?
Je suis sur que tout le monde va accueillir à bras ouvert l'idée :p
[^] # Re: pour défendre la vérité et la justice, vous repasserez vérité
Posté par Misc (site web personnel) . En réponse au lien Entrez dans la peau d'un agent de la DGSE et collectez un maximum de renseignements !. Évalué à 5 (+2/-0).
C'est aussi une vision partielle et à mon sens dangereuse de ce qu'est un lanceur d'alerte. Il faut quand même bien voir que la majorité des lanceurs d'alertes sont des gens qui sont en interne (donc pas la vision des pirates/hackers défendue ici), et que la majorité des attaques informatiques ne sont le fait de lanceurs d'alertes, loin de la (ransonware, service secret, groupe envoyant du spam, placant des mineurs de cryptomonnaie, etc).
Ça, c'est pour la partie partielle. La partie dangereuse, c'est quand on voit comment ce genre de perception vont alimenter des propos complotistes. Pour citer l'émission Complorama, "La série documentaire alimente un discours anti-science en présentant Hancock comme un lanceur d'alerte face à un establishment scientifique qui cacherait la vérité".
Il y a des opposants aux vaccins qui se positionnent aussi sur ce créneau, et c'est même la légende à la base de QAnon vu que Q est vu (à tort) comme un lanceur d'alerte.
Donc bon, je pense qu'il faut faire gaffe à ne pas avoir de raisonnements simplistes, surtout de nos jours…
[^] # Re: L'essentiel en français
Posté par Misc (site web personnel) . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 4 (+1/-0).
C'est expliqué dans le lien que j'ai donné, c'est basé sur cette liste. Alors on peut sans doute estimer que les chiffres varient un peu (car c'est compilé par une branche du gouvernement US, donc il y a a minima un biais sur les sources) mais je doute que ça varie au delà du simple au double, même en rajoutant des exploitations non repérés.
[^] # Re: L'essentiel en français
Posté par Misc (site web personnel) . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 4 (+1/-0).
Alors, il y a sans doute déjà des doublons vu que justement, Red Hat et d'autres sont capable d'assigner des numéros via leur rôle de CNA. Donc il faut déjà s'occuper de ce souci, vu que les failles peuvent être découverte de façon indépendante (et envoyer de façon indépendante à des CNA séparées).
La question du score est aussi déjà un souci vu que différent groupes assignent différent scores comme illustré dans cet article avec le score de CVE-2022-28734.
Et j'aimerais aussi pointer l'article avant celui que je cite ou l'auteur indique quand même que la majeur partie des failles n'ont pas d'exploitation, avec moins de 1% dans l'année de publication de la faille. Et ça monte à 4% si on prends les exploitations de failles plus vielles et jamais corrigés.
Donc bon, je ne pense pas que ça change fondamentalement l'état des choses.
[^] # Re: L'essentiel en français
Posté par Misc (site web personnel) . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 7 (+5/-1).
Ce qui me semble une victoire dans une vision court termiste.
Si demain une puissance opposée aux USA (exemple, la Chine) décide de payer des gens pour reprendre le programme, est ce que ça va être une victoire ?
Des raisons les plus complotistes (à savoir que le gouvernement chinois va avoir des infos en avance sur les vulns) aux plus pragmatiques (ça va donner de l'influence, en organisant par exemple les réunions de travail en Chine, en permettant de menacer d'exclure certains pays du programme, en s'assurant que tout est traduit ou fait en mandarin en premier), rien ne me semble être une victoire sur le long terme.
[^] # Re: L'essentiel en français
Posté par Misc (site web personnel) . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 5 (+2/-0). Dernière modification le 16 avril 2025 à 11:43.
Et https://gcve.eu/ aussi, comme annoncé sur https://infosec.exchange/@adulau/114346853273968549
[^] # Re: L'essentiel en français
Posté par Misc (site web personnel) . En réponse au lien CVE program faces swift end after DHS fails to renew contract, leaving security flaw tracking in lim. Évalué à 7 (+4/-0).
Y a déjà des réactions:
https://www.thecvefoundation.org/
[^] # Re: C'est quand même très mauvais comme fanfic
Posté par Misc (site web personnel) . En réponse au lien How Elon died - Operation Luigix. Évalué à 3 (+0/-0).
Ouais, mais pas en 3 ans (vu que l'action se passe en 2028). Bien que la non vaccination soit un souci, on a pas des pandémies mondiales tout les ans, donc le risque d'avoir ça dans 3 ans reste quand même faible. Par exemple, un truc dont on parle en ce moment justement aux USA, c'est la rougeole (measles), qui est mentionné dans le texte. Surprise, c'est aussi en hausse en Europe, indépendamment du ministre de la santé US. C'est en hausse pour des raisons liés à la pandémie de 2020, mais aussi par les mouvements antivaccins.
Sauf que les mouvements antivaccin et les gens qui les suivent ne vont pas blâmer le gouvernement et son ministre vu qu'ils sont d'accord, donc ça n'a pas trop de sens dans la narration.
Mais vu que dans l'histoire, l’Amérique est devenu un état facho totalitaire, pourquoi se fatiguer avec un camp sur une île minuscule quand tu peux en avoir sur le territoire vu que tout le monde s'en fout ?
Alors certes, le régime nazi a mis ses camps d'extermination sur le territoire polonais pour des raisons que j'ignore (j'hasarderais que c'est une question de chronologie ou ce genre de choses), mais je doute que ça soit pour contourner son propre droit ou d'autres raisons de l'usage de Guantánamo.
[^] # Re: un peu la honte
Posté par Misc (site web personnel) . En réponse au lien La conférence LibreOffice 2025 aura lieu à Budapest, probablement en septembre. Évalué à 4 (+1/-0).
Ça tombe bien, j'ai eu la même remarque chez Fedora.
Et je pense que ma réponse est toujours valable, à savoir qu'il y a 2 types d'événements, les "internes" et les "externes".
Un événement externe, ça va être celui qui fait venir du monde hors de ta communauté, le genre de truc ou une personnalité politique va faire un speech, etc. Il y en a, que ça soit des shows à tendance moitié commercial comme Kubecon, ou des choses comme les JDLLs, les RMLLs, etc.
À contrario les événements internes, c'est plus ceux qui sont la pour discuter entre membres de la communauté. C'est Flock, Debconf, etc. Il y a des gens externes qui viennent, bien sur, mais c'est pas la même proportion, ni les mêmes visés.
La distinction n'est pas franche, mais c'est par rapport au ratio "gens hors du noyau central"/"noyau central", et la communication qui est fait. Si il n'y a pas de communication vers l'extérieur car ça n'est pas le but, alors pour moi, ça ne va pas adresser un grand pied de nez.
Et la, la conférence libreoffice semble être plus à visée intracommunautaire.
Parfois, il y a des communautés avec une vocation structurelle d'ouverture vers l'extérieur plus marquée que d'autres (OSM, Wikipedia) et c'est une vraie question à se poser de savoir ou faire la grosse conf annuelle. Mais c'est rarement le cas des projets qui tournent de façon centrale autour d'un logiciel comme LO ou ça importe mais ça n'est pas centrale.
[^] # Re: un peu la honte
Posté par Misc (site web personnel) . En réponse au lien La conférence LibreOffice 2025 aura lieu à Budapest, probablement en septembre. Évalué à 6 (+3/-0).
Sans les questions politiques, j'aurais aussi pris Budapest car Luxembourg, c'est chiant.
Mais ça montre aussi le souci, à savoir qu'il y a pas de réflexion sur les risques.
Pour illustrer, je vais parler de Fedora.
La communauté a organisé sa conf annuelle à Cracovie (2016) et à Budapest (2019). Je pense que les 2 fois, j'ai pointé que c’était pas terrible aussi bien pour les questions d'avortement (Pologne) que pour les questions LGBT (Hongrie), et on m'a dit "nan, c'est bon, ça va bien se passer". En effet, y a eu 0 soucis (pour ça), mais je trouve que ça fait tache de dire "oui, diversité, tout ça, c'est important", et de pas prendre ça en compte pour les voyages. Du coup, j'ai réussi à convaincre le board de passer une résolution pour prendre en compte les risques. Pour un truc ou tout le monde était d'accord et à fond quand j'en ai parlé, ça a quand même mis un an parce que personne à part moi n'a vraiment pousser ça (et je suis toujours salty à ce sujet).
Et pour vraiment convaincre les gens que non, les emmerdes, ça n'arrive pas qu'aux autres, j'ai juste eu besoin de pointer par exemple la campagne de harcèlement de Daniel Pocock qui n'hésite pas à demander d'appeler les flics pour se venger de quelqu'un qu'il estime lui avoir causer du tort. Mais je peux pointer aussi sur Bryan Lunduke, qui a aussi basculé pour devenir influenceur d’extrême droite, avec également un risque d'incitation.
Donc venir faire une conférence dans un pays ou quelqu'un pourrait appeler les flics parce que tu as un groupe qui parle de diversité qui va faire une réunion, c'est prendre un risque. La loi en Hongrie est tel que en tant qu'organisation, il faut choisir entre pouvoir amener ses enfants, ou parler de sujet LGBTQ. Bien sur, c'est illégal (c'est pour ça que la Hongrie est attaqué par le reste de l'UE), mais bon, le risque est la (je rappelle que la Russie a le même genre de loi, et ça donne une descente de police dans une convention Mon petit poney.
Mais à coté de ça, il y a aussi le risque au niveau de la réputation. Par exemple, en 2022, la Linux Fondation a fait une conf au Texas, et ça a explosé sur les réseaux sociaux, à cause des lois sur l'avortement. La LF a du faire une annonce (qui a changé d'url) en 3 jours vu que les speakers ont commencés à boycotter l'événement.
À cause de Trump, il y a actuellement des appels à ne pas faire de conférences aux USA, et je sais que ça râle par exemple sur Pycon US (qui a du faire un politique de remboursement rapidement. Il y a eu des gens qui ont lancés un boycott de l'IETF. Et les données que j'ai (cad la liste des incidents de ce genre) indiquent qu'une forme d'activisme est en hausse à ce niveau depuis 2020.
Donc bon, c'est qu'une question de temps avant que ça arrive aussi ailleurs, et je pense que même si la conférence va sans doute bien se passer, je pense que c'est un risque à garder en tête.
Donc bon, c'est un peu jouer avec le feu.
# un peu la honte
Posté par Misc (site web personnel) . En réponse au lien La conférence LibreOffice 2025 aura lieu à Budapest, probablement en septembre. Évalué à 8 (+5/-0).
Organiser une conf en Hongrie en 2025, c'est vraiment manquer de jugement.
Le gouvernement hongrois ignore assez clairement ses obligations internationales en terme de droit humains.
Sur la question des droits LGBT, il défit ouvertement la justice européenne, l'exemple le plus récent étant la récente interdiction de la marche des fiertés, un cas qui est déjà passé de la CEDH en 2017 avec Lashmankin and others v. Russia en 2017. Je pourrais rajouter le fait d'ignorer d'autres jugements sur les transitions de genre depuis plus de 5 ans.
Le pays est sorti de la CPI pour ne pas appliquer un mandat sur les accusations de génocide du gouvernement Nétanyahou à Gaza (sans doute pour ensuite pouvoir avoir Poutine qui vient faire une visite, ou parce que Orban a peur de se faire envoyer en tole à son tour).
Et le premier ministre tellement corrompu que même l'administration Trump le dit (poutre, oeil, etc). Et c'est rien de nouveau, ça avait déjà été pointé depuis au moins 2023.
Donc bon, faut vraiment vivre dans une bulle pour penser que c'est une bonne idée que de signaler à tout le monde que "les droits humains, on s'en cogne dans notre communauté".
# Et également
Posté par Misc (site web personnel) . En réponse au lien Pause des ventes US de certains laptops Framework suite aux nouveaux tarifs douaniers. Évalué à 7 (+4/-0).
Razor (pour ses portables):
https://www.theverge.com/news/645276/razer-blade-gaming-laptops-sales-pause-us-tariffs
Divers constructeurs de voitures, Audi, Lotus, Volkswagen, etc:
https://www.motor1.com/news/755854/automakers-pause-shipments-to-us/
Nintendo (et les précommandes de la switch 2):
https://www.lesechos.fr/tech-medias/hightech/le-big-bang-des-tarifs-douaniers-contrarie-le-lancement-de-la-switch-2-aux-etats-unis-2158588
# C'est quand même très mauvais comme fanfic
Posté par Misc (site web personnel) . En réponse au lien How Elon died - Operation Luigix. Évalué à 7 (+4/-0).
Et pour l'avoir lu jusqu'au bout, il y a pas vraiment un plot twist vers la fin ou un truc qui va justifier de tout lire.
Le world building est aussi plat qu'un dessin animé pour les années 80 (ceux pour vendre des jouets, comme MASK, etc), en rajoutant des tropes de crypto-anarchiste comme un assassination market, ou une référence à Wikipedia comme dernier rempart du monde libre.
J'ai roulé des yeux en voyant le passage sur un camp à Guantánamo vu que c'est la juste pour vaguement évoquer quelque chose au lectorat (alors que ça n'a aucun sens logistique ou géopolitique dans la diégèse vu la taille, l'emplacement du camp et l'histoire raconté car clairement, il n'y a plus besoin de ça).
Les détails sont juste la sans vraie recherche de cohérence. Le passage sur l'USAID ne veut rien dire, vu que c'est à l'international, le passage sur les morts "évitables" ne correspond pas à la réalité des maladies ou des pandémies, (surtout avec le système de santé US).
Et la cerise sur le gâteau, c'est quand même supposer que le régime décrit serait super fonctionnel malgré les exemples historiques des effets de la corruption dans ce genre de cas.
Et ce qui me dérange vraiment, c'est que finalement, la solution, c'est juste d'utiliser le pognon pour régler un souci, au lieu de s'organiser pour résister (surtout que si le but est d'écrire un rêve humide sous forme d'histoire, il y a de quoi faire avec ça).
[^] # Re: idéologie
Posté par Misc (site web personnel) . En réponse au lien La commission européenne veut *encore* casser le chiffrement de bout en bout des messageries. Évalué à 1 (+1/-3).
Ton argumentaire est assez claqué au sol et manque de logique et de profondeur dans la réflexion.
Le droit à la vie (qui est quand même celui qui importe pour la protection du terrorisme) est dans tout les textes que tu évoques. Et on peut voir le raisonnement autour de l'article 2 de l'ECHR dans la jurisprudence, notamment le point 2.C.I du document). Je mets le lien, vu que tu cites "les droits de l'Homme", donc autant parler de façon concréte.
Ton argument tourne autour du fait qu'aucun droit n'est absolu, ce qui est vrai, il y a toujours des tensions et des oppositions.
Mais dans ce cas, il y a 2 choses pour la discussion qu'on a.
Soit c'est aussi le cas d'un droit au chiffrement (qui dérive du droit à la vie privée, qu'on trouve dans la plupart des textes), qui ne devrait pas être absolu, et auquel cas, dans quel cas est ce qu'il ne devrait pas être absolu ?
Je m'attends pas à une réponse, parce que je sais que personne ici ne va vraiment répondre à ça, vu que tout le monde argumente sans le dire en faveur du second cas, à savoir qu'on estime que le droit à la vie privée devrait être absolu (même si je pense que les gens estiment ça de façon très abstraite sans vraiment se pencher sur les conséquences à ce niveau).
Et dans ce cas, si il y a un droit plus absolu que d'autres (en l’occurrence, celui à la vie privée), ça contredit la posture de base sur "la première des libertés est la liberté". Mais en même temps, c'est une formule des plus enfumatoire quand on regarde 3 secondes dessus, donc c'est pas étonnant.
Donc, la raisonnement de base n'est pas logique.
Et on pourrait aussi monter un raisonnement par l'absurde sur le droit à la vie privée et ce que ça donnerais si il était absolu, mais ça serait plus glauque. Par exemple et comme ça a été le cas pendant longtemps, considérer que les violences domestiques sont du domaine du privé serait quand même une catastrophe avec un droit de la vie privée absolu.
Sur la question de la balance des droits, il y a plein d'arguments possibles et bien plus crédibles sur le sujet qui tiennent la route (par exemple, la question de la nature extra-nationale fondamentale des réseaux internet au contraire d'une porte en bois classique), mais celui que tu donnes n'est pas dans cette liste quand on connaît un peu le sujet.
Au passage, les textes sur les droit de l'Homme, ça date pour le plus vieux de 1789, mais je pense que la France, si tu parles de ça comme d'une "civilisation", ç'est un peu plus que ça (déjà, c'est plus vieux que 1789 comme on l'enseigne au collège), donc venir parler de textes "fondamentaux", c'est un peu bizarre.
Ensuite, si tu veux parler de "civilisation européenne" (ce qui serait un peu un dog whistle d’extrême droite, même si je ne doute pas que c'était pas du tout ton but), il y a justement l'article 2 sur le droit à la vie de l'ECHR (1950). Donc ça me semble quand même assez curieux d'évoquer ça dans une discussion visant à s'opposer à ce droit.
Et si tu parles de la civilisation humaine, et donc de la Déclaration universelle des droits de l'homme, elle date de 1948. Et son article 3 couvre aussi le droit à la vie. Donc même remarque.
[^] # Re: Chiche ?
Posté par Misc (site web personnel) . En réponse au lien Taxe sur les GAFAMs. Évalué à 5 (+2/-0).
En l’occurrence, la question doit se poser pour plusieurs raisons.
Primo, l'article du figaro fait son titre sur la base d'une citation qui est quand même assez hors contexte. Déjà parce que ç'est pas l'UE, mais la porte parole du gouvernement, et secundo, parce que c'est "par exemple".
Et ça, c'est sans aller dans tout ce qui ne va pas dans le propos. Pour commencer, dans l'Union Européenne, le domaine fiscale reste la compétence des états. Il n'y a pas de taxes unifiés au niveau de l'UE. Donc le titre devrait être "les membres de l'UE" plutôt que l'UE.
Ensuite, les entreprises en questions sont établis en Europe, et on ne peux pas taxer spécifiquement des entreprises, mais des secteurs. Et si tu mets une taxe, c'est une taxe nationale, qui va donc être… payé par les gens en UE. C'est vraiment un big brain move de taxer ses concitoyens pour faire pression sur un pays étranger.
Mais c'est pas fini, parce que supposons que tu taxes les souscriptions de services, qu'est ce que les boites vont faire ?
Bah augmenter les prix, et faire payer les consommateurs (genre netflix, disneyplus), ou les boites (genre Microsoft, AWS, etc).
Ce que l'Europe peut faire, c'est des frais de douanes, oui. Mais les services, ça ne sort pas de l'UE. Tu payes X VMs chez GCP, tu payes sans doute ça à Google France ou Google Irlande (ou Luxembourg). Et l'argent reste sur place pour payer les salaires, ou sert de collatéral pour des prêts au lieu de quitter l'UE, pour des raisons de taxes justement. Tu peux pas taxer une opération à l'étranger de ce genre.
Mais bon, vu que c'est de la communication politique, c'est sans doute destiné à des gens qui pigent rien au sujet, à commencer par Trump.
[^] # Re: précisions
Posté par Misc (site web personnel) . En réponse au lien Fin du changement d'heure : où en est-on ? . Évalué à 6 (+3/-0).
Genre ça: https://en.wikipedia.org/wiki/Swatch_Internet_Time ?
[^] # Re: précisions
Posté par Misc (site web personnel) . En réponse au lien Fin du changement d'heure : où en est-on ? . Évalué à 3 (+0/-0).
Le seul commerce que je connais qui fait ça, c'est un bar et c'est un peu relou à ce niveau la (parce que je suis sans arrêt en train de me demander comment ajuster ça sur OSM, vu que les horaires bougent aussi tout les ans).
Sinon, il y a un parc sur mon chemin vers le boulot, qui lui ferme à la nuit tombé parce que je suppose que ça coûte moins cher que d'éclairer. C'est aussi chiant, mais bon, c'est pas Paris avec 1/4 de parc ouvert le soir
Mais mon point, c'est que d'un coté, on ajuste tout le monde d'un coup, de l'autre, on va devoir ajuster plein de trucs de façon différente, et dans les 2 cas pour les mêmes raisons. Le faire qu'une fois de façon synchronisé au niveau de la nation me semble globalement plus simple plutôt que de multiplier les ajustements.
[^] # Re: précisions
Posté par Misc (site web personnel) . En réponse au lien Fin du changement d'heure : où en est-on ? . Évalué à 5 (+3/-1).
Donc pour ne pas changer d'heure, il faut changer les horaires d'ouverture partout. Je suis pas sur que ça soit vraiment plus facile.
# Tout les ans...
Posté par Misc (site web personnel) . En réponse au lien Fin du changement d'heure : où en est-on ? . Évalué à 7 (+4/-0).
Tout les ans, je me dit que ce coup ci, c'est la dernière fois que je copie un fichier ics sur le calendrier partagé pour la "zone de turbulence", quand les meetings changent et rentrent en collision.
Tout les ans, je me dit "mais si c'est pas la dernière, tu devrais faire de la pub pour ton projet qui file un ics". Et tout les ans, je me dit "faudrait faire un site web, refaire la CI", et je le fait pas, parce que je pense que ça va arriver l'année suivant.
Mais bon, vu que ça n'a pas l'air de bouger, peut être que je devrais me bouger.
[^] # Re: Amende pour manque de ciblage publicitaire
Posté par Misc (site web personnel) . En réponse au lien Apple condamné à 150 millions d’euros d’amende pour le ciblage publicitaire sur ses appareils. Évalué à 5 (+2/-0).
En fait, c'est surtout de ne pas permettre aux autres d'avoir les mêmes accès qu'eux. Je pense que ça passerait si Apple n'avait pas sa propre régie de pubs (Apple (Search?) Ads).