Surtout qu'un parlementaire n'a pas de pouvoir tout seul (faut voter, faire une comission, un rapport), un ministre ne peut pas faire de loi tout seul (c'est le parlement qui a ce pouvoir), et un juge ne peux pas s'auto-saisir, donc il faut que quelqu'un d'autre démarre la procédure.
On est pas sur un forum ou un salon irc où les modos/sysadmins te virent parce que ta tronche leur revient pas et que tu as mis un smiley qui les regardent de travers.
Pour commencer par le plus simple, le Privacy Shield n'est plus valide (cf Schrems II) depuis 2020, et a été remplacé par une autre mesure d'adéquation en 2022, l'EU–US Data Privacy Framework (DPF).
Ensuite, l'EDPS n'est pas la pour interpréter la mesure d'adéquation, c'est pas son rôle.
L'EDPS, comme toutes les autres DPAs, va vérifier qu'en cas de transfert, il y a une mesure d'adéquation (article 45 du RGPD), et se rabattre sur les autres articles pour savoir si c'est autorisé ou pas (clauses contractuelles, article 46 ou binding corporate rules, article 47). Elle n'a pas le pouvoir de dire "non, ça me plait pas". Elle a tout au plus le pouvoir de demander aux autres comment ça a été décidé par le passé ( chapitre 7 du RGPD sur la coopération), mais ça exclue clairement l'article 45. J'imagine que l'EDPS peut demander à la CJUE de regarder la mesure, mais ç'est la même chose pour les autres DPAs, et c'est pas limité aux DPAs (cf Schrems I et II).
Les mesures d'adéquation ne sont pas prise par une personne, ni prise de façon unilatérale, mais par la Commission Européenne qui doit demander à un comité (article 45), comité dont la teneur est expliqué à l'article 93. Le dit comité doit suivre des règles, et est composé de représentants pour chacun des 27 pays membres (article 3.2 de la régulation 182/2011), qui vote à la majorité (article 5 de la même régulation). Et ça, c'est juste du coté européen, car il y a aussi des discussions avec l'autre coté de la mesure.
La commission va également demander son avis à l'EDPS, mais comme la mesure d'adéquation est pour le moment valable, il n'y a aucun avis sur le sujet qui va être demandé à Mr Gencarelli (ou ses équipes).
On est largement loin d'avoir une personne qui fait tout, et qui décide tout.
Si un nouveau procès de NOYB fait sauter le DPF, alors il faudra refaire la négo, et donc un nouveau texte. Hors, à ce moment, Mr Gencarelli ne sera pas en charge de la négociation et d'écrire le texte vu qu'il sera occupé ailleurs, gérer l'EDPS.
Et au passage, à tout moment, le Parlement ou le Conseil des ministres peuvent intervenir pour faire sauter la mesure.
Les seules qui vont décider d'examiner la mesure, c'est les juges de la Cour de Justice de l'UE, à Luxembourg. Et la CJUE est indépendante de la Commission, du Parlement, etc. Pour Schrems II, ça a été jugé devant la grande chambre, donc 13 juges.
Et il y a également un examen périodique de l'état de la mesure (tout les 4 ans, article 45.3 du RGPD). Si demain, un autocrate arrive au pouvoir d'un pays et que le système démocratique devient une autocratie légaliste comme la Russie, il y a des chances que la mesure d'adéquation saute quand ça va partir en vrille. Et dans tout les cas, c'est pas l'EDPS qui va s'occuper de ça non plus.
XMPP ne décolle pas pour une raison qui fait que Element est dans la merde, personne ne veut payer pour l'infra.
Matrix marche parce que Matrix.org existe (entre autre), mais ça existe parce qu'il y a quelqu'un pour l'uptime, la modération, etc. XMPP n'est pas dur à maintenir, mais pas grand monde le fait.
C'est pour ça que Github, Whatsapp, Discord sont utilisés, parce que l'infra devient le probléme de quelqu'un d'autre.
Non, je pense que c'est juste le classique réflexe républicain en France.
Il ne faudrait surtout pas qu'on chiffre les inégalités qui existent sur les enfants d'immigrés en leur demandant l'information, ça ferait tache pour tout le monde, vaut mieux laisser l’extrême droite inventer des chiffres sans être contredite.
En fait, le problème du discours sur le financement, c'est que c'est avant tout un souci qu'Element s'inflige et que les dirigeants ne mettent pas en avant (pour des raisons évidentes).
Le problème n'est pas de ne pas réussir à gagner de l'argent, car de l'argent, il y en a assez pour payer une centaine de personnes.
Le souci, c'est que c'est inférieur sans doute à ce qui a été promis aux investisseurs durant les différents tours de financements, comme ici en 2021 en serie B (donc il y a eu déjà un round avant).
Alors pour la défense des dirigeants, c'était en 2021, avant la chute des taux directeurs, mais je pense qu'il y a quand même des erreurs stratégiques majeurs qui font qu'ils sont dans cette situation.
Pour commencer, la fuite en avant sur le protocole ou il y a toujours des nouvelles choses qui sont rajoutées a eu pour effet de tuer à petit feu les clients tierces, les bibliothèques, et les implémentations tierces de serveurs. Conduit n'arrive pas à suivre, Dendrite est maintenant sur le temps libre des devs. Les seuls clients potables sont des forks d'element, car le reste demande trop de boulot. Autant dire que ça relativise pas mal les plaintes de "personne ne nous aide à maintenir le code".
Ensuite, plutôt que favoriser un réseau plus fédéré en limitant la taille du serveur matrix.org, en rendant le truc plus facile à packager (cad pas en demandant des versions super à jour des libs et/ou de python) et à maintenir (donc en demandant pas une mise à jour tout les deux semaines), la boite a fait le contraire toujours au nom de faire avancer le protocole à toute vitesse, et donc se retrouve avec le coût du serveur matrix.org aussi bien en infra qu'en modération. Ils ont mis du temps à regarder les perfs de synapse sans doute parce que l'infra n'étaient pas cher pour eux à l'époque, et que les priorités étaient ailleurs.
Finalement, la boite a sans doute aussi sous estimé le process de vente aux grandes entreprises. Pour commencer, n'importe quel juriste aurait pu leur dire que vendre des ponts entre les réseaux, c'est contre les ToS. Je suis pas juriste, je l'ai dit à la PDG y a quelque années qui avait l'air surprise. Donc j'imagine que ç'est pareil pour la vente sur les grands comptes, et que ça n'a pas été prévu du tout dans le plan de financement. Je sais qu'il a fallu un an pour faire rentrer la boite dans l'ERP chez mon employeur vu qu'Element n'avait aucune préparation sur les demandes de certifs et d'audits d'une multinational typique, et ils ont clairement découvert des trucs.
L'impression que j'ai, c'est que les dirigeants font preuve d'un optimisme mal placé et se dise "ç'est bon, ça va aller". Se dire "vendre aux grands comptes, suffit d'envoyer une facture, ça ca", se dire "c'est bon, pas besoin de lire les ToS", se dire "c'est bon, on va coder à mort, les gens vont suivre". Et finalement la boite en paye le prix.
Quand on compare avec Mastodon, c'est quand même le jour et la nuit. Le protocole n'évolue pas à toute vitesse et passe par un groupe externe, ce qui égalise pas mal le terrain. Il y a pas mal d'activité car le protocole est moins mal foutu (vu que Matrix, dans mon souvenir, c'est quand même "il faut signer le json, mais on dit pas comment faut l'arranger, faut juste faire ce que fait synapse"). Le fondateur a aussi eu la justesse de laisser la main (au contraire de Element, qui a fait une fondation, puis qui a repris le code en changeant la licence sans prévenir vraiment en avance la fondation, de ce que j'ai compris à l'époque).
Chaque fois, je le dit, mais il y a pour moi sans doute le même type de RDF qu'avec Apple, mais en moins efficace.
Les plateformes (réseaux sociaux, mais aussi les trucs comme youtube et twitch) devraient probablement faire l'objet d'une législation spécifique analogue à la presse (mais différente). Cela commence doucement à se faire sentir même du point de vu des politiques, mais on est loin d'avoir vraiment la maturité pour en dégager les principes généraux. En attendant il est parfaitement légitimes que de se plaindre de décisions concernant des choses médiatiques comme ça.
Mais il fut quand même reconnaître qu'une bonne part des libristes aurait fait (et ferait sans doute toujours) beaucoup de bruit à l'idée de contrôler et réguler ce qui se passe sur internet.
On va pas se voiler la face sur la participation de la communauté à pousser des idées libertariennes dans la gouvernance du réseau.
TLDR, c'est un site qui vole les articles d'autres (en général Euronews, mais j'ai pas eu accès à l’enquête mentionné dans le fil), anciennement (et sans doute toujours) tenu par un sympatisant/pote à de Villiers. Au mieux, c'est une arnaque, au pire, c'est de la préparation pour des manipulations ou des fakenews une fois que le trafic est assez haut.
Ensuite, et au risque de me répéter, l'EDPS n'a pas une marge de manœuvre énorme, et reste soumis aux lois, comme tout le reste de l'administration.
Si il y a un probléme manifeste, il doit agir (dans la mesure des moyens, car il y a aussi des questions de priorités et de journée de seulement 24h). Par exemple, l'EDPS a déjà pointé que le contrat entre la commission et Microsoft doit avoir des clauses en plus depuis l’arrêt Shrems II:
Mais les correctifs (que je suppose personne n'a lu ici à part moi, comme souvent avec le RGPD, on va pas laisser des faits venir troubler les idées) sont principalement de l'ordre de l'audit, comme on peut le voir sur le point 1.2 de la page 3, principalement parce que c'est ce qui est dans le RGPD.
Ça peut permettre de belles dérives quand même non ?
Comme la dérive de continuer à utiliser Microsoft Office ?
Très certainement. Jack Dorsey est-il la meilleure personne pour parler de ça ? C'est la question que pose DeVault, non ? (il ne le pose pas vraiment sous forme de question mais c'est un autre sujet).
Le meilleur, je sais pas. Par contre, en tant que patron d'une entreprise de la tech de plus de 10000 personnes (et fondateur d'autres boites avec plus ou moins de succès), je ne pense pas qu'il soit incompétent sur la question des entreprises, ni sans expérience.
Je ne vois pas à quels faits tu fais référence avec ces deux paragraphes, peux-tu préciser ?
Comme dit ailleurs dans un commentaire sans doute trop long pour son propre bien (un jour, je me limiterais, mais pas aujourd'hui), DeVault dit:
"nous avons donné la parole à"
"aussi bien avec notre labeur que notre portefeuille"
"nos serveurs exploités bénévolement"
Comme dit plus haut, DeVault est ni membre de l'équipe du FOSDEM, ni opérateur du fediverse (voir même du genre à ne pas aimer le fedivers, comme on peut voir sur un de ses derniers messages avant de fermer son serveur fin 2020, soit bien avant que Twitter soit vendu).
Quand il dit "nous", c'est pas un nous majestif, c'est nous la communauté du logiciel libre. Et comme pour l'orga du FOSDEM, il a oublié de demander avant de parler pour les autres (et encore, quand on regarde ses derniers messages sur le fedivers, on voit l'hypocrisie vu qu'il râle sur le consentement dans le RGPD).
Le registre de son poste de blog, c'est pas des "je pense que", c'est très affirmatif:
"Je ne veux pas donner la parole"
"je vais leur demander de"
J'ai recu un commentaire sur Twitter: "sa nomination ouvrirait la voie à une inapplication systématique du GDPR".
C'est n'importe quoi à tout les niveaux.
Le vote est secret, mais la droite et l'extrême droite n'aiment pas le GDPR et veulent élire quelqu'un qui envoie les plaintes à la poubelle.
C'est aussi n'importe quoi. Primo, je rajouterais "citation needed" sur le début, parce que le RGPD a été adopté avec 621 voix pour, et 10 contre, 32 absentions. Si on compte les absentions et les contre ensemble, on obtient à peine la taille d'un des deux groupes d’extrême droite de l'époque , à savoir soit ENL, soit EFDD. Donc parler de "la droite et l’extrême droite" est une information incorrect et trompeuse, et c'est en supposant que les 10 contre sont effectivement de droite (chose qui peut se vérifier via les votes, si quelqu'un trouve ça sur le site du parlement).
Ensuite, le reste est également hors sol.
L'EDPS (à ne pas confondre avec l'EDBP) a le même rôle que la CNIL pour l'administration européenne, ç'est une DPA mais uniquement pour l'Europe en tant qu'institution. En effet, vu que les institutions européennes sont des institutions extra territorial, elles ne tombent pas sous la juridiction d'un des pays membres.
L'EDPS a donc comme rôle celui d'investiguer les plaintes des fonctionnaires européens dans le cadre de leur travail, et des citoyens pour ce qui concerne ses interactions avec l'administration elle même, et pas beaucoup plus. Si un fonctionnaire francais vivant en France a un souci de RGPD avec sa mairie, c'est la CNIL, pas l'EDPS. Si un fonctionnaire a un souci avec le service de paie, c'est l'EDPS.
L'EDPS a aussi un rôle consultatif vis à vis de l'administration, tout comme la CNIL pour le gouvernement français, mais uniquement sur ce qui concerne l'UE en tant qu'administration et pas sur toute l'Union et ses lois (encore une fois, il faut séparer l'administration et le reste).
Et c'est loin d'être la seule source à ce niveau. Il y a l'EDPB (anciennement "groupe de travail 29") qui joue un rôle bien plus important et qui vise à rassembler tout les DPAs d'Europe (via des conférences, des réunions, etc, etc). L'EDPB publie aussi des clarifications sur le RGPD, mais sur un domaine plus générique que l'EDPS, vu que ça regroupe tout les DPAs d'Europe a des fins d'harmonisations.
Il y a des juristes qui écrivent des livres, des articles dans des journaux académiques, qui plaident.
Il y a la CJUE qui clarifie les interprétations de droit, mais aussi l'ECtHR (via l'article 8 de l'ECHR), l'ONU (via l'article 12 de l'UDHR),
etc, etc.
L'immense majorité des plaintes ne vont pas tomber devant l'EDPS, et si l'EDPS ne fait vraiment rien du tout, il y a des recours devant l'équivalent du tribunal administratif pour l'UE (je pense que c'est la CJUE, mais je suis pas sur).
Donc croire qu'il suffit de nommer une personne pour faire dérailler tout ça est absurde, il y a tout une bureaucratie qui est la pour séparer les pouvoirs depuis le début justement dans le but d'éviter l'arbitraire.
C'est du crypto complotisme de libriste que de croire le contraire et de le répéter.
La question n'est pas de savoir si Jack Dorsey est bien ou mal, la question est de savoir si c'est pertinent qu'il donne une conférence au FOSDEM.
Mais le sujet de la keynote, à savoir comment mettre plus de logiciel libre dans une entreprise, et finalement, comment travailler avec les communautés du libre via un OSPO me semble pertinent.
Drew DeVault n'a jamais dit qu'il ne devait s'exprimer nulle part.
Ce qu'il dit est "il peut gagner notre respect en filant du pognon" (texto). C'est pas une question de liberté d'expression, c'est de monnayer le silence pour du pognon.
Quand un groupe fait ce genre d'action, le but n'est pas tant d’empêcher l'expression de l'autre que de bénéficier d'une exposition supplémentaire pour son groupe (avec parfois moins d'expression pour l'autre, mais c'est clairement à la marge comme tout le monde le remarque). Je ne trouve pas de meilleur expression (mais il faudrait), mais je pense qu'on peut presque parler de "vol d'expression".
Quand un petit compte réponds à un compte un peu plus gros sur un réseau comme Twitter/X et bénéficie de plus de vue (et donc plus de followers), c'est le même phénoméne.
Quand tout le monde se greffe sur une polémique, c'est ça. Quand C8 sort toujours les mêmes spécialistes sans compétences autre que polémiquer pour parler, ç'est ça. Il y a du buzz, donc on doit couvrir ça parce que ça rapporte du pognon.
La vraie question de la liberté d'expression, ç'est surtout de savoir de quel droit est ce que Drew DeVault parle au nom des autres sans le moindre mandat ?
Est ce que son auto élection comme président des anarchistes, chef du fedivers est aussi une liberté d'expression qu'on doit écouter et subir ?
Je connais pas trop le pédigré de DeVault et ne suis pas familier avec ses motivations personnelles
Disons que sans juger du bien fondé ou des motivations (que je ne pense pas malicieuse, et qu'il essaye de bien faire), il a quand même plus souvent penché vers le clash que l'inverse. C'est peut être juste une question de style, et sans doute plus moi qui sature à titre personnel à force de cotoyer des américains.
Je suis d'accord que l'appel aurait pu être mieux formulé
On peut dire ça, mais en relisant plus en détail, j'ai quand même le sentiment que son but est de créer une opposition dans un style "us vs them", et à titre perso, je prends ça comme une tentative de manipulation (même si le mot est fort, j'en conviens), et ça m'irrite beaucoup.
Dans ta traduction, Drew dit "En ce lieu, nous avons donné la parole a …." mais que je sache, c'est pas lui qui a donné la parole, mais l’organisation du FOSDEM ou il n'a jamais été impliqué.
Il recommence plus loin, en disant "Je ne veux pas donner la parole" mais encore une fois, ça n'est pas son auditoire, c'est l'orga du FOSDEM. Sa rhétorique vise à créer un groupe auquel du nom il parlerait sans pour autant avoir la moindre légitimité à ce niveau.
Ensuite, son discours embraye sur des tentatives de culpabiliser par association, comme "travailler avec une boite qui utilise une central au charbon", en citant des chiffres d'un wiki inconnu, avec comme ref un rapport en 404 (ref 10) de la page. Ou "avoir demander de ne pas parler de Jay-Z", membre du board de la boite (ce qui en soit ne me parait pas déconnant de ne pas trasher pour rien les membres de ton board, pour le bien de la boite, surtout que les accusations sont largement publiques de toute façon).
DeVault reproche à Block d'avoir virer 1000 personnes en même temps que tout le monde en 2024 quand la boite n'était pas super rentable, soit 10% de la boite. DeVault a du aussi virer 1 personne, soit 25 ou 33% de sa boite à lui, sans doute pour des questions d'inflation (et la, on peut difficilement sortir une autre raison ou une conspiration comme le reste de la tech).
Quand on regarde tout ça, il construit un adversaire via un patchwork d'accusations bizarres en cochant les cases qui vont bien pour faire réagir une population progressite.
Vaguement lié à des questions de misogynie, check.
Des questions d'écologie, check.
La pollution qui tue des noirs aux USA, check.
Détruit la vie des travailleurs de Twitter, check.
La montée du fascisme, check.
Et la plus hors sol des accusations, c'est "the FOSS community shouldered the burden – both with our labor and our wallets – of a massive exodus onto our volunteer-operated servers, especially from victims fleeing the hate speech and harassment left in the wake of the sale".
J'ai relu ça plusieurs, mais en gros, il reproche à Dorsay d'avoir fait partir des gens de Twitter indirectement, quelque chose que tout le fedivers voulait, et sans doute le but ultime des volontaires dont il se fait le porte parole, vu qu'il dit "our volunteer-operated servers". C'est hors sol.
Et que je sache, il n’opère plus de serveur sur le fedivers depuis 2020, soit 2 ans avant que Musk arrive. Il n'a pas l'air d'avoir de présence sur le réseau donc je pense qu'il est sans doute assez déconnecté des gens qui ont du accueillir les "victimes" (et je vais passer la rhétorique visant à comparer des gens qui changent de services à des quasi-réfugiés de guerre).
De plus, sur 1 million d'utilisateur par mois, il y en a facile 1/4 sur mastodon.social (qui semble s'en sortir vachement bien au final), et les 27090 serveurs restants se partagent le reste, avec sans doute d'autres baleines du même genre. Les volontaires sont volontaires, c'est dans le nom, je vois pas du coup pourquoi un gars qui n'a rien fait vient parler pour d'autres.
Et un point qui est passé sous silence, c'est que Dorsey a aussi pris sa part des victimes via Bluesky à l'époque ( et en fait même largement plus que le fedivers si on regarde les chiffres).
Le poin le plus emblématique dans le fait de chercher un coupable individuel, c'est quand même l'accusation de vendre Twitter. Il y a quand même eu un procés, un board entier qui a poussé pour la vente, etc. Donc à part vouloir faire porter le chapeau a une personne sans se préoccuper de la vérité, je ne pense pas qu'on puisse dire "c'est de sa faute". Il a contribué, bien sur, mais le reste du board également.
Mettre un drapeau sur Twitter n'empêche pas de faire un sit-in, qui n'empêche pas de contribuer positivement d'autres manière à la cause qu'on souhaite faire avancer.
Certes, mais ici, la cause, c'est quoi ?
Parce que la conclusion de sa diatribe, c'est quand même "Jack, crache le pognon" vu qu'il dit "and instead buy our respect by, say, donating 250 million dollars to NLNet or the Sovereign Tech Fund".
J'y vois quand même un léger conflit d’intérêt vu que c'est NLnet qui a financé Sourcehut en 2022, et qui financerait sans doute encore si il y avait 250 millions. Donc en gros, DeVault veut juste que Jack crache du pognon pour payer indirectement son salaire, et la maintenance des logiciels dont il dépend pour son entreprise. C'est pas déconnant, mais ce qui me dérange, c'est de ne pas le dire directement, et en arriver à faire de la manipulation émotionnelle pour ça (et même pas de faire ça bien en plus).
Et 250 millions, c'est loin d'être assez pour ce qu'il affirme, à savoir que "That kind of money would keep the FOSS community running for decades". Le budget de la Linux Foundation, c'est 196 millions de revenus en 2023. La Wikimedia Foundation, c'est 180. On est dans les mêmes ordres de grandeur.
Si on prends le probléme dans l'autre sens, on peut voir combien de gens on peut payer à la louche. Si je prends un salaire brut de 100k brut par an pour un dev (soit 5k€ après impôts à la source, c'est généreux mais c'est plus facile à compter), avec 250 millions, on peut payer 2500 devs par an. 2500 devs, c'est ~ 1/3 du nombre de devs chez mon employeur, dont l’ingénierie représente ~ 1/3 des 21000 employés (dans mon souvenir), et on est très loin d'être partout, il y a plein de trucs qu'on touche pas.
Alors oui, 100k par an, c'est beaucoup, mais même en coupant le salaire de moitié (donc 2 fois plus de gens), on arriverais pas à couvrir tout les ingés sur 1 an.
Autant dire qu'il faut quelques ordres de magnitudes de plus pour "running for decades". Au pire, c'est mensonger et trompeur de dire ça, au mieux c'est naïf et déconnecté de la réalité.
Il y a des différences d'amplitudes et d'impact quand même. Il y a des manques de neutralité bien plus partisan que d'autres, et des questions de neutralité plus impactantes que d'autres.
Mais oui, tout le narratif sur l'infiltration vends de l'excitation pour le lectorat, l'idée de montrer quelque chose de cacher. Mais les forces du bien sont quand même les plus fortes.
C'est un peu une fanfic de droite en fait (sans dire du mal des fanfics, je précise).
Mais c'est vrai d'environ toute action entreprise par un humain.
Non. Pour commencer, il y a plein d'actions qui ne bénéficie pas à la personne qui l'organise au même niveau que le sit-in, tout le monde fait des conneries un jour. Mais surtout, il y a plein d'actions qui peuvent bénéficier à d'autres humains en plus de celui qui organise.
Je reconnais qu'il y a un risque qu'une action avec peu d'impact prenne de l'énergie qui aurait pu aller dans une action potentiellement moins visible mais avec plus d'impact
Si c'était que ça, mais comme l'action se focalise sur finalement une prise de position individuel, c'est du même ordre d'idée que changer sa PFP sur twitter pour dire "je suis charlie", mettre un drapeau arc en ciel, un drapeau ukrainien ou BLM. C'est se sentir bien et se situer dans le monde pour pas cher. C'est important pour le bien être sinon tout le monde ne le ferait pas tout le temps, mais il ne faut pas se méprendre non plus sur pourquoi les gens le font.
Ensuite, Drew Devault est né aux USA, donc peut être que son idée du militantisme est influencé par l'individualisme ambiant de son pays de naissance (et sans doute par l'histoire des droits civiques dans les années 60).
Pour ce qui est du bénéfices de Dorsey, je suis moins
convaincu. En particulier, rappeler / mettre en valeur devant
ce public le fait qu'il ai fait une boite de blockchain ne me
semble pas particulièrement à son avantage.
Je pense qu'il faut pas vraiment surestimer l'impact du FOSDEM, les plus grand gagnants chaque année sont l'industrie pharmaceutique vu qu'on chope tous la creve, l'industrie de la bière belge et les hotels. Tout le reste me semble à la marge en terme d'impact.
Mais surtout, ça montre surtout que c'est pas la question de la blockchain qui pose souci, c'est bien Jack Dorsey. L'appel à boycott n'est pas "no blockchain at FOSDEM" après tout.
Du coup, c'est un moyen simple pour réussir à contacter quelqu'un de sa banque, faire des virements de 7000k d'un compte à un autre jusqu'à ce que quelqu'un t'appelle.
Sans doute parce que de nos jours et d'un point de vue politique, la défense de la liberté d'expression est assez souvent mis en avant par des groupes d’extrême droite. Réflexivement, le lectorat à tendance à gauche toute va donc s'en éloigner.
La "liberté d'expression" est un sujet quand même compliqué ou il y a pas mal de "ça dépend" malgré tout ce qu'on veut nous faire croire.
Ça a l'air simple sur le papier, mais c'est quand même rempli d'exceptions. Les divers tribunaux supra nationales en charge de ça ne sont pas d'accord sur des tas de détails, les traités internationaux ne sont pas ratifiés par tout le monde, il y a des conflits avec d'autres libertés fondamentales (vie privée, anti discrimination, libertés religieuses), et les juristes et divers ONG qui traitent ça sont focalisés sur des cas autrement plus chaud (emprisonnement de journalistes pour Amnesty International) ou sont limités à des pays spécifiques (je pense à l'EFF ou l'ACLU) et donc à des cultures spécifiques (culture qu'ils exportent, hastag impérialisme, mais curieusement, ça n'est jamais dit à voix haute par les dit-groupes).
Par exemple, est ce que Facebook est un média, et doit être régulé comme tel ? Si oui, est ce que X/Twitter est un média, est ce que Mastodon.social est un média, etc. Un media qui par sa nature est sur plusieurs juridictions doit il se plier sur des règles contradictoires ? Si je poste en anglais, est ce que c'est la vision du Royaume Uni, de l'Inde, des USA qui doit s'appliquer ?
Et pour en revenir sur le sujet de la keynote, c'est aussi un jeu de dupe.
Qui se souvient de la keynote de l'année dernière ? Des années d'avant ? La controverse a touché plus que les 400 personnes qu'on aurait pu avoir (au grand max), et tout le monde y gagne et rien ne change.
Drew Devault y gagne, car avec un peu de bruit, il gagne en visibilité. Il va juste aller clasher quelqu'un d'autre plus tard (comme avant) et basta. Mais à coté, pas grand chose va changer car bon, personne ne va changer d'avis, pas plus que les efforts de la communauté du libre n'a détrôné Microsoft depuis des années.
Jack Dorsey y gagne, qu'il parle ou pas. Déjà, il va rester riche. En fait, je pense même qu'il n'a plus besoin de parler vu que Devault a fait parler de sa keynote et c'est ce qui compte.
Franchement, j'avais oublié qu'il avait fait une boite sur la blockchain, donc voila, mission accompli.
Donc à un moment, si les actions des protagonistes ne changent quasiment rien, et que chacun y gagne quelque chose, c'est bien qu'on nous prends pour des cons.
Le même Doctorow qui soutient https://freeourfeeds.com/, le truc qui va permettre pour le prix de 30 millions d'avoir … 2 instances dans le réseau qui soutient Bluesky, Bluesky financé et fait par le même millionnaire dont on parle ?
Il faut quand même se souvenir que Doctorow aime bien l'idée d'un truc ou personne n'a le contrôle sur ce qu'il fait (et il le dit), mais il aime bien aussi l'idée d'avoir la portée qu'un truc à grand échelle permet (mais ça, il ne le dit pas, sauf qu'on le voit). Tout comme Aral Balkan aime bien le small web (il le dit), mais le small web ne veut pas dire un web ou il a une quantité de followers qui serait 2 ordres de magnitude inférieur à maintenant (44k maintenant vs 100/150 pour le nombre de Dunbar).
Si tu va voir les news à l'époque, comme ici, tu noteras que la presse explique parfaitement que ça ne veut pas dire "pas de windows 11".
Un évangéliste a dit "on continue à bosser sur windows 10" devient "microsoft va plus jamais sortir de version et va mettre à jour et tout maintenir pour toujours". C'est un assez grand écart quand même.
je demande à ce qu'un fournisseur qui jure que c'est le dernier des derniers
Qu'est ce qui est écrit dans le contrat que tu as signé avec le fournisseur ?
Parce qu'au final, si les articles de presse avec clarification ne correspondent pas à ce que tu dis, peut être que le contrat dit le contraire ?
Bien sur, si le contrat ne le dit pas non plus, alors il faut se rendre à l'évidence, la crédibilité de la demande est en train de prendre un thé dans la salle de bal du Titanic.
Lorsque j'étais encore en prestation, on avait de vielle machine qui tournaient, certaine servaient de routeur, ou de serveur de fichiers, d'autre pour les postes à l'arrache, et elles avaient largement plus de 5 ans
Mais du coup, si la garantie matériel t'importe peu, pourquoi le logiciel devrait être différent ? Windows sans mise à jour de sécu, ça tourne aussi.
Parce que la seule raison que j'arrive à voir, c'est "ça pourrait être mieux gratuitement, donc ça devrait", ce qui n'est sans doute pas la raison, mais bon.
Mais les entreprises payent aussi pour avoir du matériel sous garantie, et si ton matériel a plus de 3 à 5 ans, y a des chances que ça soit hors garantie (en tout cas pour la majorité des entreprises, aps pour les cas spéciaux style EDF, etc, qui payent vachement plus que ça).
Et bon, parlons aussi des particuliers, qui ne payent pas tout les ans en général (et l'état du financement des logiciels libres montrent bien aussi que les gens ne veulent pas payer du tout).
Je pense que l'argent est toujours venu des entreprises. Il suffit de regarder sur les 30 derniers années les distributions qui ont survécus et les offres qui sont mortes. Mandrake/Mandriva avaient des offres pour particulier (les boites chez feu surcouf, par exemple), Suse a tenté de vendre des distros avec des pcs. RH a fait de même en Australie y a 20 ans. Canonical a tenté ça. La majorité de ses offres ont disparus de nos mémoires, et aucune n'a vraiment décollé. Il reste vaguement Dell qui propose des choses, et encore.
En fait, j'irais même jusqu'à dire que les clients de Microsoft, c’était les OEMs, pas les particuliers (au moins pour windows).
D'un point de vue technique, électronique, logistique, logiciel, RIEN ne nous empêche de maintenir tous nos OS et apps et matériels 20 ans si ça nous chante, ou plus.
C'est pour ça que la plupart des distros ne le font pas ?
[^] # Re: Conflit d'intérêts: écrire la loi, puis devoir l'interpréter
Posté par Misc (site web personnel) . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 4.
Surtout qu'un parlementaire n'a pas de pouvoir tout seul (faut voter, faire une comission, un rapport), un ministre ne peut pas faire de loi tout seul (c'est le parlement qui a ce pouvoir), et un juge ne peux pas s'auto-saisir, donc il faut que quelqu'un d'autre démarre la procédure.
On est pas sur un forum ou un salon irc où les modos/sysadmins te virent parce que ta tronche leur revient pas et que tu as mis un smiley qui les regardent de travers.
[^] # Re: Conflit d'intérêts: écrire la loi, puis devoir l'interpréter
Posté par Misc (site web personnel) . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 5.
Encore une fois, y a rien qui va.
Pour commencer par le plus simple, le Privacy Shield n'est plus valide (cf Schrems II) depuis 2020, et a été remplacé par une autre mesure d'adéquation en 2022, l'EU–US Data Privacy Framework (DPF).
Ensuite, l'EDPS n'est pas la pour interpréter la mesure d'adéquation, c'est pas son rôle.
L'EDPS, comme toutes les autres DPAs, va vérifier qu'en cas de transfert, il y a une mesure d'adéquation (article 45 du RGPD), et se rabattre sur les autres articles pour savoir si c'est autorisé ou pas (clauses contractuelles, article 46 ou binding corporate rules, article 47). Elle n'a pas le pouvoir de dire "non, ça me plait pas". Elle a tout au plus le pouvoir de demander aux autres comment ça a été décidé par le passé ( chapitre 7 du RGPD sur la coopération), mais ça exclue clairement l'article 45. J'imagine que l'EDPS peut demander à la CJUE de regarder la mesure, mais ç'est la même chose pour les autres DPAs, et c'est pas limité aux DPAs (cf Schrems I et II).
Les mesures d'adéquation ne sont pas prise par une personne, ni prise de façon unilatérale, mais par la Commission Européenne qui doit demander à un comité (article 45), comité dont la teneur est expliqué à l'article 93. Le dit comité doit suivre des règles, et est composé de représentants pour chacun des 27 pays membres (article 3.2 de la régulation 182/2011), qui vote à la majorité (article 5 de la même régulation). Et ça, c'est juste du coté européen, car il y a aussi des discussions avec l'autre coté de la mesure.
La commission va également demander son avis à l'EDPS, mais comme la mesure d'adéquation est pour le moment valable, il n'y a aucun avis sur le sujet qui va être demandé à Mr Gencarelli (ou ses équipes).
On est largement loin d'avoir une personne qui fait tout, et qui décide tout.
Si un nouveau procès de NOYB fait sauter le DPF, alors il faudra refaire la négo, et donc un nouveau texte. Hors, à ce moment, Mr Gencarelli ne sera pas en charge de la négociation et d'écrire le texte vu qu'il sera occupé ailleurs, gérer l'EDPS.
Et au passage, à tout moment, le Parlement ou le Conseil des ministres peuvent intervenir pour faire sauter la mesure.
Les seules qui vont décider d'examiner la mesure, c'est les juges de la Cour de Justice de l'UE, à Luxembourg. Et la CJUE est indépendante de la Commission, du Parlement, etc. Pour Schrems II, ça a été jugé devant la grande chambre, donc 13 juges.
Et il y a également un examen périodique de l'état de la mesure (tout les 4 ans, article 45.3 du RGPD). Si demain, un autocrate arrive au pouvoir d'un pays et que le système démocratique devient une autocratie légaliste comme la Russie, il y a des chances que la mesure d'adéquation saute quand ça va partir en vrille. Et dans tout les cas, c'est pas l'EDPS qui va s'occuper de ça non plus.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 5.
XMPP ne décolle pas pour une raison qui fait que Element est dans la merde, personne ne veut payer pour l'infra.
Matrix marche parce que Matrix.org existe (entre autre), mais ça existe parce qu'il y a quelqu'un pour l'uptime, la modération, etc. XMPP n'est pas dur à maintenir, mais pas grand monde le fait.
C'est pour ça que Github, Whatsapp, Discord sont utilisés, parce que l'infra devient le probléme de quelqu'un d'autre.
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 7. Dernière modification le 19 janvier 2025 à 14:19.
Non, je pense que c'est juste le classique réflexe républicain en France.
Il ne faudrait surtout pas qu'on chiffre les inégalités qui existent sur les enfants d'immigrés en leur demandant l'information, ça ferait tache pour tout le monde, vaut mieux laisser l’extrême droite inventer des chiffres sans être contredite.
# Le financement
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 10.
En fait, le problème du discours sur le financement, c'est que c'est avant tout un souci qu'Element s'inflige et que les dirigeants ne mettent pas en avant (pour des raisons évidentes).
Le problème n'est pas de ne pas réussir à gagner de l'argent, car de l'argent, il y en a assez pour payer une centaine de personnes.
Le souci, c'est que c'est inférieur sans doute à ce qui a été promis aux investisseurs durant les différents tours de financements, comme ici en 2021 en serie B (donc il y a eu déjà un round avant).
Alors pour la défense des dirigeants, c'était en 2021, avant la chute des taux directeurs, mais je pense qu'il y a quand même des erreurs stratégiques majeurs qui font qu'ils sont dans cette situation.
Pour commencer, la fuite en avant sur le protocole ou il y a toujours des nouvelles choses qui sont rajoutées a eu pour effet de tuer à petit feu les clients tierces, les bibliothèques, et les implémentations tierces de serveurs. Conduit n'arrive pas à suivre, Dendrite est maintenant sur le temps libre des devs. Les seuls clients potables sont des forks d'element, car le reste demande trop de boulot. Autant dire que ça relativise pas mal les plaintes de "personne ne nous aide à maintenir le code".
Ensuite, plutôt que favoriser un réseau plus fédéré en limitant la taille du serveur matrix.org, en rendant le truc plus facile à packager (cad pas en demandant des versions super à jour des libs et/ou de python) et à maintenir (donc en demandant pas une mise à jour tout les deux semaines), la boite a fait le contraire toujours au nom de faire avancer le protocole à toute vitesse, et donc se retrouve avec le coût du serveur matrix.org aussi bien en infra qu'en modération. Ils ont mis du temps à regarder les perfs de synapse sans doute parce que l'infra n'étaient pas cher pour eux à l'époque, et que les priorités étaient ailleurs.
Finalement, la boite a sans doute aussi sous estimé le process de vente aux grandes entreprises. Pour commencer, n'importe quel juriste aurait pu leur dire que vendre des ponts entre les réseaux, c'est contre les ToS. Je suis pas juriste, je l'ai dit à la PDG y a quelque années qui avait l'air surprise. Donc j'imagine que ç'est pareil pour la vente sur les grands comptes, et que ça n'a pas été prévu du tout dans le plan de financement. Je sais qu'il a fallu un an pour faire rentrer la boite dans l'ERP chez mon employeur vu qu'Element n'avait aucune préparation sur les demandes de certifs et d'audits d'une multinational typique, et ils ont clairement découvert des trucs.
L'impression que j'ai, c'est que les dirigeants font preuve d'un optimisme mal placé et se dise "ç'est bon, ça va aller". Se dire "vendre aux grands comptes, suffit d'envoyer une facture, ça ca", se dire "c'est bon, pas besoin de lire les ToS", se dire "c'est bon, on va coder à mort, les gens vont suivre". Et finalement la boite en paye le prix.
Quand on compare avec Mastodon, c'est quand même le jour et la nuit. Le protocole n'évolue pas à toute vitesse et passe par un groupe externe, ce qui égalise pas mal le terrain. Il y a pas mal d'activité car le protocole est moins mal foutu (vu que Matrix, dans mon souvenir, c'est quand même "il faut signer le json, mais on dit pas comment faut l'arranger, faut juste faire ce que fait synapse"). Le fondateur a aussi eu la justesse de laisser la main (au contraire de Element, qui a fait une fondation, puis qui a repris le code en changeant la licence sans prévenir vraiment en avance la fondation, de ce que j'ai compris à l'époque).
Chaque fois, je le dit, mais il y a pour moi sans doute le même type de RDF qu'avec Apple, mais en moins efficace.
[^] # Re: J'hallucine un peu quand même
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 4.
Mais il fut quand même reconnaître qu'une bonne part des libristes aurait fait (et ferait sans doute toujours) beaucoup de bruit à l'idée de contrôler et réguler ce qui se passe sur internet.
On va pas se voiler la face sur la participation de la communauté à pousser des idées libertariennes dans la gouvernance du réseau.
[^] # Re: N'importe quoi
Posté par Misc (site web personnel) . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 6. Dernière modification le 19 janvier 2025 à 11:15.
Alors primo, observatoire de l'europe, je renvoie à ce fil sur Wikipedia:
https://fr.wikipedia.org/wiki/Discussion_Wikip%C3%A9dia:Observatoire_des_sources#observatoiredeleurope.com
TLDR, c'est un site qui vole les articles d'autres (en général Euronews, mais j'ai pas eu accès à l’enquête mentionné dans le fil), anciennement (et sans doute toujours) tenu par un sympatisant/pote à de Villiers. Au mieux, c'est une arnaque, au pire, c'est de la préparation pour des manipulations ou des fakenews une fois que le trafic est assez haut.
Par acquis de conscience, j'ai quand même cherché l'original et il est la: https://www.euronews.com/next/2025/01/15/who-are-the-four-contenders-to-be-the-next-eu-privacy-chief et il n'a pas l'air d'avoir été trafiqué.
Ensuite, et au risque de me répéter, l'EDPS n'a pas une marge de manœuvre énorme, et reste soumis aux lois, comme tout le reste de l'administration.
Si il y a un probléme manifeste, il doit agir (dans la mesure des moyens, car il y a aussi des questions de priorités et de journée de seulement 24h). Par exemple, l'EDPS a déjà pointé que le contrat entre la commission et Microsoft doit avoir des clauses en plus depuis l’arrêt Shrems II:
https://www.edps.europa.eu/system/files/2024-03/EDPS-2024-05-European-Commission_s-use-of-M365-infringes-data-protection-rules-for-EU-institutions-and-bodies_EN.pdf
Mais les correctifs (que je suppose personne n'a lu ici à part moi, comme souvent avec le RGPD, on va pas laisser des faits venir troubler les idées) sont principalement de l'ordre de l'audit, comme on peut le voir sur le point 1.2 de la page 3, principalement parce que c'est ce qui est dans le RGPD.
Comme la dérive de continuer à utiliser Microsoft Office ?
[^] # Re: Je trouve ce message problématique pour plusieurs raisons ...
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 7.
Le meilleur, je sais pas. Par contre, en tant que patron d'une entreprise de la tech de plus de 10000 personnes (et fondateur d'autres boites avec plus ou moins de succès), je ne pense pas qu'il soit incompétent sur la question des entreprises, ni sans expérience.
Comme dit ailleurs dans un commentaire sans doute trop long pour son propre bien (un jour, je me limiterais, mais pas aujourd'hui), DeVault dit:
"nous avons donné la parole à"
"aussi bien avec notre labeur que notre portefeuille"
"nos serveurs exploités bénévolement"
Comme dit plus haut, DeVault est ni membre de l'équipe du FOSDEM, ni opérateur du fediverse (voir même du genre à ne pas aimer le fedivers, comme on peut voir sur un de ses derniers messages avant de fermer son serveur fin 2020, soit bien avant que Twitter soit vendu).
Quand il dit "nous", c'est pas un nous majestif, c'est nous la communauté du logiciel libre. Et comme pour l'orga du FOSDEM, il a oublié de demander avant de parler pour les autres (et encore, quand on regarde ses derniers messages sur le fedivers, on voit l'hypocrisie vu qu'il râle sur le consentement dans le RGPD).
Le registre de son poste de blog, c'est pas des "je pense que", c'est très affirmatif:
"Je ne veux pas donner la parole"
"je vais leur demander de"
# N'importe quoi
Posté par Misc (site web personnel) . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 10.
C'est n'importe quoi à tout les niveaux.
C'est aussi n'importe quoi. Primo, je rajouterais "citation needed" sur le début, parce que le RGPD a été adopté avec 621 voix pour, et 10 contre, 32 absentions. Si on compte les absentions et les contre ensemble, on obtient à peine la taille d'un des deux groupes d’extrême droite de l'époque , à savoir soit ENL, soit EFDD. Donc parler de "la droite et l’extrême droite" est une information incorrect et trompeuse, et c'est en supposant que les 10 contre sont effectivement de droite (chose qui peut se vérifier via les votes, si quelqu'un trouve ça sur le site du parlement).
Ensuite, le reste est également hors sol.
L'EDPS (à ne pas confondre avec l'EDBP) a le même rôle que la CNIL pour l'administration européenne, ç'est une DPA mais uniquement pour l'Europe en tant qu'institution. En effet, vu que les institutions européennes sont des institutions extra territorial, elles ne tombent pas sous la juridiction d'un des pays membres.
L'EDPS a donc comme rôle celui d'investiguer les plaintes des fonctionnaires européens dans le cadre de leur travail, et des citoyens pour ce qui concerne ses interactions avec l'administration elle même, et pas beaucoup plus. Si un fonctionnaire francais vivant en France a un souci de RGPD avec sa mairie, c'est la CNIL, pas l'EDPS. Si un fonctionnaire a un souci avec le service de paie, c'est l'EDPS.
L'EDPS a aussi un rôle consultatif vis à vis de l'administration, tout comme la CNIL pour le gouvernement français, mais uniquement sur ce qui concerne l'UE en tant qu'administration et pas sur toute l'Union et ses lois (encore une fois, il faut séparer l'administration et le reste).
Et c'est loin d'être la seule source à ce niveau. Il y a l'EDPB (anciennement "groupe de travail 29") qui joue un rôle bien plus important et qui vise à rassembler tout les DPAs d'Europe (via des conférences, des réunions, etc, etc). L'EDPB publie aussi des clarifications sur le RGPD, mais sur un domaine plus générique que l'EDPS, vu que ça regroupe tout les DPAs d'Europe a des fins d'harmonisations.
Il y a des juristes qui écrivent des livres, des articles dans des journaux académiques, qui plaident.
Il y a la CJUE qui clarifie les interprétations de droit, mais aussi l'ECtHR (via l'article 8 de l'ECHR), l'ONU (via l'article 12 de l'UDHR),
etc, etc.
L'immense majorité des plaintes ne vont pas tomber devant l'EDPS, et si l'EDPS ne fait vraiment rien du tout, il y a des recours devant l'équivalent du tribunal administratif pour l'UE (je pense que c'est la CJUE, mais je suis pas sur).
Donc croire qu'il suffit de nommer une personne pour faire dérailler tout ça est absurde, il y a tout une bureaucratie qui est la pour séparer les pouvoirs depuis le début justement dans le but d'éviter l'arbitraire.
C'est du crypto complotisme de libriste que de croire le contraire et de le répéter.
[^] # Re: observation
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 3.
Surtout que si les gens veulent influencer le contenu des devrooms, le plus simple reste de se porter volontaire pour en gérer une.
[^] # Re: Je trouve ce message problématique pour plusieurs raisons ...
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 4.
Mais le sujet de la keynote, à savoir comment mettre plus de logiciel libre dans une entreprise, et finalement, comment travailler avec les communautés du libre via un OSPO me semble pertinent.
Ce qu'il dit est "il peut gagner notre respect en filant du pognon" (texto). C'est pas une question de liberté d'expression, c'est de monnayer le silence pour du pognon.
Quand un groupe fait ce genre d'action, le but n'est pas tant d’empêcher l'expression de l'autre que de bénéficier d'une exposition supplémentaire pour son groupe (avec parfois moins d'expression pour l'autre, mais c'est clairement à la marge comme tout le monde le remarque). Je ne trouve pas de meilleur expression (mais il faudrait), mais je pense qu'on peut presque parler de "vol d'expression".
Quand un petit compte réponds à un compte un peu plus gros sur un réseau comme Twitter/X et bénéficie de plus de vue (et donc plus de followers), c'est le même phénoméne.
Quand tout le monde se greffe sur une polémique, c'est ça. Quand C8 sort toujours les mêmes spécialistes sans compétences autre que polémiquer pour parler, ç'est ça. Il y a du buzz, donc on doit couvrir ça parce que ça rapporte du pognon.
La vraie question de la liberté d'expression, ç'est surtout de savoir de quel droit est ce que Drew DeVault parle au nom des autres sans le moindre mandat ?
Est ce que son auto élection comme président des anarchistes, chef du fedivers est aussi une liberté d'expression qu'on doit écouter et subir ?
[^] # Re: observation
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 8.
C'est une typo, c'était la bock chain.
[^] # Re: observation
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 10.
Disons que sans juger du bien fondé ou des motivations (que je ne pense pas malicieuse, et qu'il essaye de bien faire), il a quand même plus souvent penché vers le clash que l'inverse. C'est peut être juste une question de style, et sans doute plus moi qui sature à titre personnel à force de cotoyer des américains.
On peut dire ça, mais en relisant plus en détail, j'ai quand même le sentiment que son but est de créer une opposition dans un style "us vs them", et à titre perso, je prends ça comme une tentative de manipulation (même si le mot est fort, j'en conviens), et ça m'irrite beaucoup.
Dans ta traduction, Drew dit "En ce lieu, nous avons donné la parole a …." mais que je sache, c'est pas lui qui a donné la parole, mais l’organisation du FOSDEM ou il n'a jamais été impliqué.
Il recommence plus loin, en disant "Je ne veux pas donner la parole" mais encore une fois, ça n'est pas son auditoire, c'est l'orga du FOSDEM. Sa rhétorique vise à créer un groupe auquel du nom il parlerait sans pour autant avoir la moindre légitimité à ce niveau.
Ensuite, son discours embraye sur des tentatives de culpabiliser par association, comme "travailler avec une boite qui utilise une central au charbon", en citant des chiffres d'un wiki inconnu, avec comme ref un rapport en 404 (ref 10) de la page. Ou "avoir demander de ne pas parler de Jay-Z", membre du board de la boite (ce qui en soit ne me parait pas déconnant de ne pas trasher pour rien les membres de ton board, pour le bien de la boite, surtout que les accusations sont largement publiques de toute façon).
DeVault reproche à Block d'avoir virer 1000 personnes en même temps que tout le monde en 2024 quand la boite n'était pas super rentable, soit 10% de la boite. DeVault a du aussi virer 1 personne, soit 25 ou 33% de sa boite à lui, sans doute pour des questions d'inflation (et la, on peut difficilement sortir une autre raison ou une conspiration comme le reste de la tech).
Quand on regarde tout ça, il construit un adversaire via un patchwork d'accusations bizarres en cochant les cases qui vont bien pour faire réagir une population progressite.
Vaguement lié à des questions de misogynie, check.
Des questions d'écologie, check.
La pollution qui tue des noirs aux USA, check.
Détruit la vie des travailleurs de Twitter, check.
La montée du fascisme, check.
Et la plus hors sol des accusations, c'est "the FOSS community shouldered the burden – both with our labor and our wallets – of a massive exodus onto our volunteer-operated servers, especially from victims fleeing the hate speech and harassment left in the wake of the sale".
J'ai relu ça plusieurs, mais en gros, il reproche à Dorsay d'avoir fait partir des gens de Twitter indirectement, quelque chose que tout le fedivers voulait, et sans doute le but ultime des volontaires dont il se fait le porte parole, vu qu'il dit "our volunteer-operated servers". C'est hors sol.
Et que je sache, il n’opère plus de serveur sur le fedivers depuis 2020, soit 2 ans avant que Musk arrive. Il n'a pas l'air d'avoir de présence sur le réseau donc je pense qu'il est sans doute assez déconnecté des gens qui ont du accueillir les "victimes" (et je vais passer la rhétorique visant à comparer des gens qui changent de services à des quasi-réfugiés de guerre).
De plus, sur 1 million d'utilisateur par mois, il y en a facile 1/4 sur mastodon.social (qui semble s'en sortir vachement bien au final), et les 27090 serveurs restants se partagent le reste, avec sans doute d'autres baleines du même genre. Les volontaires sont volontaires, c'est dans le nom, je vois pas du coup pourquoi un gars qui n'a rien fait vient parler pour d'autres.
Et un point qui est passé sous silence, c'est que Dorsey a aussi pris sa part des victimes via Bluesky à l'époque ( et en fait même largement plus que le fedivers si on regarde les chiffres).
Le poin le plus emblématique dans le fait de chercher un coupable individuel, c'est quand même l'accusation de vendre Twitter. Il y a quand même eu un procés, un board entier qui a poussé pour la vente, etc. Donc à part vouloir faire porter le chapeau a une personne sans se préoccuper de la vérité, je ne pense pas qu'on puisse dire "c'est de sa faute". Il a contribué, bien sur, mais le reste du board également.
Certes, mais ici, la cause, c'est quoi ?
Parce que la conclusion de sa diatribe, c'est quand même "Jack, crache le pognon" vu qu'il dit "and instead buy our respect by, say, donating 250 million dollars to NLNet or the Sovereign Tech Fund".
J'y vois quand même un léger conflit d’intérêt vu que c'est NLnet qui a financé Sourcehut en 2022, et qui financerait sans doute encore si il y avait 250 millions. Donc en gros, DeVault veut juste que Jack crache du pognon pour payer indirectement son salaire, et la maintenance des logiciels dont il dépend pour son entreprise. C'est pas déconnant, mais ce qui me dérange, c'est de ne pas le dire directement, et en arriver à faire de la manipulation émotionnelle pour ça (et même pas de faire ça bien en plus).
Et 250 millions, c'est loin d'être assez pour ce qu'il affirme, à savoir que "That kind of money would keep the FOSS community running for decades". Le budget de la Linux Foundation, c'est 196 millions de revenus en 2023. La Wikimedia Foundation, c'est 180. On est dans les mêmes ordres de grandeur.
Si on prends le probléme dans l'autre sens, on peut voir combien de gens on peut payer à la louche. Si je prends un salaire brut de 100k brut par an pour un dev (soit 5k€ après impôts à la source, c'est généreux mais c'est plus facile à compter), avec 250 millions, on peut payer 2500 devs par an. 2500 devs, c'est ~ 1/3 du nombre de devs chez mon employeur, dont l’ingénierie représente ~ 1/3 des 21000 employés (dans mon souvenir), et on est très loin d'être partout, il y a plein de trucs qu'on touche pas.
Alors oui, 100k par an, c'est beaucoup, mais même en coupant le salaire de moitié (donc 2 fois plus de gens), on arriverais pas à couvrir tout les ingés sur 1 an.
Autant dire qu'il faut quelques ordres de magnitudes de plus pour "running for decades". Au pire, c'est mensonger et trompeur de dire ça, au mieux c'est naïf et déconnecté de la réalité.
[^] # Re: Le Point et Wikipedia
Posté par Misc (site web personnel) . En réponse au lien Nous avons infiltré une formation d'Urgence Palestine pour influencer Wikipédia. Évalué à 3.
Il y a des différences d'amplitudes et d'impact quand même. Il y a des manques de neutralité bien plus partisan que d'autres, et des questions de neutralité plus impactantes que d'autres.
[^] # Re: le niveau monte
Posté par Misc (site web personnel) . En réponse au lien Nous avons infiltré une formation d'Urgence Palestine pour influencer Wikipédia. Évalué à 7.
En portant une perruque rose.
Mais oui, tout le narratif sur l'infiltration vends de l'excitation pour le lectorat, l'idée de montrer quelque chose de cacher. Mais les forces du bien sont quand même les plus fortes.
C'est un peu une fanfic de droite en fait (sans dire du mal des fanfics, je précise).
[^] # Re: observation
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 6.
Non. Pour commencer, il y a plein d'actions qui ne bénéficie pas à la personne qui l'organise au même niveau que le sit-in, tout le monde fait des conneries un jour. Mais surtout, il y a plein d'actions qui peuvent bénéficier à d'autres humains en plus de celui qui organise.
Si c'était que ça, mais comme l'action se focalise sur finalement une prise de position individuel, c'est du même ordre d'idée que changer sa PFP sur twitter pour dire "je suis charlie", mettre un drapeau arc en ciel, un drapeau ukrainien ou BLM. C'est se sentir bien et se situer dans le monde pour pas cher. C'est important pour le bien être sinon tout le monde ne le ferait pas tout le temps, mais il ne faut pas se méprendre non plus sur pourquoi les gens le font.
Ensuite, Drew Devault est né aux USA, donc peut être que son idée du militantisme est influencé par l'individualisme ambiant de son pays de naissance (et sans doute par l'histoire des droits civiques dans les années 60).
Tu veux dire les gens qui vont à la conférence qui avait une devroom sur la blockchain en 2019 pendant 1j: https://archive.fosdem.org/2019/schedule/track/blockchain_and_crypto_currencies/ ?
Les mêmes gens qui sont venus en 2021 quand il y a eu "beyond blockchain" sur 2 jours:
https://archive.fosdem.org/2021/schedule/track/beyond_blockchain_distributed_web/
Avec des bouts ici et la, genre en 2024:
https://archive.fosdem.org/2024/schedule/event/fosdem-2024-2198-the-first-13-years-of-blockchain-name-systems/
Je pense qu'il faut pas vraiment surestimer l'impact du FOSDEM, les plus grand gagnants chaque année sont l'industrie pharmaceutique vu qu'on chope tous la creve, l'industrie de la bière belge et les hotels. Tout le reste me semble à la marge en terme d'impact.
Mais surtout, ça montre surtout que c'est pas la question de la blockchain qui pose souci, c'est bien Jack Dorsey. L'appel à boycott n'est pas "no blockchain at FOSDEM" après tout.
[^] # Re: Tout ça pour ça
Posté par Misc (site web personnel) . En réponse au lien Piratage massif des données de clients Free : un hacker de 17 ans en garde à vue. Évalué à 5.
Du coup, c'est un moyen simple pour réussir à contacter quelqu'un de sa banque, faire des virements de 7000k d'un compte à un autre jusqu'à ce que quelqu'un t'appelle.
[^] # Re: observation
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 6.
Sans doute parce que de nos jours et d'un point de vue politique, la défense de la liberté d'expression est assez souvent mis en avant par des groupes d’extrême droite. Réflexivement, le lectorat à tendance à gauche toute va donc s'en éloigner.
La "liberté d'expression" est un sujet quand même compliqué ou il y a pas mal de "ça dépend" malgré tout ce qu'on veut nous faire croire.
Ça a l'air simple sur le papier, mais c'est quand même rempli d'exceptions. Les divers tribunaux supra nationales en charge de ça ne sont pas d'accord sur des tas de détails, les traités internationaux ne sont pas ratifiés par tout le monde, il y a des conflits avec d'autres libertés fondamentales (vie privée, anti discrimination, libertés religieuses), et les juristes et divers ONG qui traitent ça sont focalisés sur des cas autrement plus chaud (emprisonnement de journalistes pour Amnesty International) ou sont limités à des pays spécifiques (je pense à l'EFF ou l'ACLU) et donc à des cultures spécifiques (culture qu'ils exportent, hastag impérialisme, mais curieusement, ça n'est jamais dit à voix haute par les dit-groupes).
Par exemple, est ce que Facebook est un média, et doit être régulé comme tel ? Si oui, est ce que X/Twitter est un média, est ce que Mastodon.social est un média, etc. Un media qui par sa nature est sur plusieurs juridictions doit il se plier sur des règles contradictoires ? Si je poste en anglais, est ce que c'est la vision du Royaume Uni, de l'Inde, des USA qui doit s'appliquer ?
Et pour en revenir sur le sujet de la keynote, c'est aussi un jeu de dupe.
Qui se souvient de la keynote de l'année dernière ? Des années d'avant ? La controverse a touché plus que les 400 personnes qu'on aurait pu avoir (au grand max), et tout le monde y gagne et rien ne change.
Drew Devault y gagne, car avec un peu de bruit, il gagne en visibilité. Il va juste aller clasher quelqu'un d'autre plus tard (comme avant) et basta. Mais à coté, pas grand chose va changer car bon, personne ne va changer d'avis, pas plus que les efforts de la communauté du libre n'a détrôné Microsoft depuis des années.
Jack Dorsey y gagne, qu'il parle ou pas. Déjà, il va rester riche. En fait, je pense même qu'il n'a plus besoin de parler vu que Devault a fait parler de sa keynote et c'est ce qui compte.
Franchement, j'avais oublié qu'il avait fait une boite sur la blockchain, donc voila, mission accompli.
Donc à un moment, si les actions des protagonistes ne changent quasiment rien, et que chacun y gagne quelque chose, c'est bien qu'on nous prends pour des cons.
[^] # Re: En parallèle
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 8.
Le même Doctorow qui soutient https://freeourfeeds.com/, le truc qui va permettre pour le prix de 30 millions d'avoir … 2 instances dans le réseau qui soutient Bluesky, Bluesky financé et fait par le même millionnaire dont on parle ?
Il faut quand même se souvenir que Doctorow aime bien l'idée d'un truc ou personne n'a le contrôle sur ce qu'il fait (et il le dit), mais il aime bien aussi l'idée d'avoir la portée qu'un truc à grand échelle permet (mais ça, il ne le dit pas, sauf qu'on le voit). Tout comme Aral Balkan aime bien le small web (il le dit), mais le small web ne veut pas dire un web ou il a une quantité de followers qui serait 2 ordres de magnitude inférieur à maintenant (44k maintenant vs 100/150 pour le nombre de Dunbar).
[^] # Re: Tout ça pour ça
Posté par Misc (site web personnel) . En réponse au lien Piratage massif des données de clients Free : un hacker de 17 ans en garde à vue. Évalué à 7.
Le bon coté, c'est que visiblement, si tu as 17 ans, on peut te virer 10k sur un compte en banque sans que Tracfin ou les impôts trouvent à redire.
J'imagine que ça passe dans "travail d'été" ou en dessous des limites avant qu'on regarde.
[^] # Re: Comme d'habitude, rien ne se passera
Posté par Misc (site web personnel) . En réponse au journal La fin de Windows 10 : une opportunité pour Linux ?. Évalué à 5.
Si tu va voir les news à l'époque, comme ici, tu noteras que la presse explique parfaitement que ça ne veut pas dire "pas de windows 11".
Un évangéliste a dit "on continue à bosser sur windows 10" devient "microsoft va plus jamais sortir de version et va mettre à jour et tout maintenir pour toujours". C'est un assez grand écart quand même.
Qu'est ce qui est écrit dans le contrat que tu as signé avec le fournisseur ?
Parce qu'au final, si les articles de presse avec clarification ne correspondent pas à ce que tu dis, peut être que le contrat dit le contraire ?
Bien sur, si le contrat ne le dit pas non plus, alors il faut se rendre à l'évidence, la crédibilité de la demande est en train de prendre un thé dans la salle de bal du Titanic.
[^] # Re: Comme d'habitude, rien ne se passera
Posté par Misc (site web personnel) . En réponse au journal La fin de Windows 10 : une opportunité pour Linux ?. Évalué à 4.
Mais du coup, si la garantie matériel t'importe peu, pourquoi le logiciel devrait être différent ? Windows sans mise à jour de sécu, ça tourne aussi.
Parce que la seule raison que j'arrive à voir, c'est "ça pourrait être mieux gratuitement, donc ça devrait", ce qui n'est sans doute pas la raison, mais bon.
[^] # Re: Comme d'habitude, rien ne se passera
Posté par Misc (site web personnel) . En réponse au journal La fin de Windows 10 : une opportunité pour Linux ?. Évalué à 4.
Mais les entreprises payent aussi pour avoir du matériel sous garantie, et si ton matériel a plus de 3 à 5 ans, y a des chances que ça soit hors garantie (en tout cas pour la majorité des entreprises, aps pour les cas spéciaux style EDF, etc, qui payent vachement plus que ça).
Et bon, parlons aussi des particuliers, qui ne payent pas tout les ans en général (et l'état du financement des logiciels libres montrent bien aussi que les gens ne veulent pas payer du tout).
[^] # Re: Comme d'habitude, rien ne se passera
Posté par Misc (site web personnel) . En réponse au journal La fin de Windows 10 : une opportunité pour Linux ?. Évalué à 5.
Je pense que l'argent est toujours venu des entreprises. Il suffit de regarder sur les 30 derniers années les distributions qui ont survécus et les offres qui sont mortes. Mandrake/Mandriva avaient des offres pour particulier (les boites chez feu surcouf, par exemple), Suse a tenté de vendre des distros avec des pcs. RH a fait de même en Australie y a 20 ans. Canonical a tenté ça. La majorité de ses offres ont disparus de nos mémoires, et aucune n'a vraiment décollé. Il reste vaguement Dell qui propose des choses, et encore.
En fait, j'irais même jusqu'à dire que les clients de Microsoft, c’était les OEMs, pas les particuliers (au moins pour windows).
[^] # Re: Comme d'habitude, rien ne se passera
Posté par Misc (site web personnel) . En réponse au journal La fin de Windows 10 : une opportunité pour Linux ?. Évalué à 10.
C'est pour ça que la plupart des distros ne le font pas ?