Ensuite, un autre point, c'est que quand on pense à l'armée, on voit surtout les armes (c'est dans le nom), mais en réalité, le souci est bien plus logistique et bureaucratique. C'est surtout que c'est moins sexy de penser que la majeur partie du taf de l'armée, c'est de bouger des munitions, du carburant et de la bouffe vers le front que les combats héroïques qu'on voit dans les films…
Le site web liste Siemens (348 000 personnes) et Deloitte (415 000 personnes) comme client. Ça fait dans les 80 millions d'euros par an en prenant le premium, non ?
Tu as surtout ce qui importe pour une grande administration:
- un service commercial qui a l'habitude et les reins pour bosser avec un mastodonte qui va faire des allers retours pendant 6 mois pour changer une virgule
- une promesse de support en 24/7, etc et les trucs que tu as quand tu mets plusieurs millions
Il y avait 43 000 fonctionnaires en 2017 pour l'UE. C'est pas non plus un truc que tu bouges du jour au lendemain, ni un truc ou il faut juste trouver un billet de 50€ sous un coussin.
(et il y a eu régulièrement des tentatives de bouger des bouts d’administration quand j'ai bossé dans une administration de l'UE, donc c'est pas faute de n'avoir jamais tenté)
En fait, pour être précis, c'est pas le GDPR (ou le RGPD) ,mais le EUDPR. Encore une fois, comme l'Europe est une institution supranationale, sa juridiction est séparé de celle des pays membres.
Ensuite, à part des adaptations spécifiques au domaine, ça devrait être équivalent.
Maintenant, on peut dire pareil du RGPD et du droit français, alors que malgré l'objectif d'harmonisation, il y a des choses en plus chez nous. Par exemple, l'article 226-19 du code penal prévoit des peines de prisons pour des traitements sur l'orientation sexuelle alors que ça tombe aussi sous le RGPD et sa transcription en droit français, mais que le RGPD ne prévoit pas de peines de prison, juste des amendes administratives. La CNIL, en tant qu'autorité administrative, ne peut légalement pas infliger de peines de prisons, c'est une prérogative limité au pouvoir judiciaire.
Mais l'avis de autorités suisses ne compte pas vraiment car c'est en dehors de l'UE. Le RGPD ne s'y applique pas, car la Suisse fait parti de l'EFTA, mais pas de la zone EEA (ou le RGPD s'applique).
Ils ont repris les principes du RGPD sous le nom de nLPD (nouvelle loi sur la protection des données) en vue d'avoir une décision d'adéquation (comme Monaco, le Japon, etc), mais c'est légalement séparé. Si la CJUE contredit une décision d'adéquation entre l'UE et un pays Y, ça n'impacte en aucun cas la Suisse qui a un ordre juridique séparé, et vice versa. Ça peut sans doute servir d'argument dans un réquisitoire au même titre que le reste, mais c'est tout.
Ouais, en gros, avoir ce qu'on a eu avec Gmail et Hotmail pour le SMTP. En soit, si le but est de permettre à une minorité de libristes et de personnes sensibilisées d'avoir une indépendance, ouais, ça marcherais.
Mais ça manque quand même d'ambition, il faut bien le reconnaître (ou c'est élitiste as fuck, suivant l'optique qu'on veut avoir).
En allant faire un tour, je me suis quand même dit qu'il y a un truc qui me dérange, c'est que l'article pointe que sur les 3 nouvelles questions, il y en a que une qui dérange.
Les deux autres sont sur le télétravail et le handicap. Autant je pense que c'est normal que le télétravail n'affole pas grand monde, autant le handicap devrait.
L'handicap, suivant la FAQ de la CNIL est une donnée de santé. Ça tombe donc dans le giron de l'article 9, comme les données qui, je cite, "révèle l'origine raciale ou ethnique".
Le handicap était aussi au cœur de la biopolitique du régime nazi, avec tout l'eugénisme qui va avec et son lot de morts et/ou de stérilisation. On pourrait donc croire que dans le but de ne pas répéter les erreurs du passé, on râlerais aussi.
Tout ce qui est dit sur la production du savoir s'applique tel quel sur le handicap.
Mais personne ne proteste sur ça dans le questionnaire, ce qui me laisse songeur.
Ma seule explication pour une telle banqueroute mentale, c'est que finalement, l’eugénisme et le validisme ne sont pas des sujets en France et qu'en fait c'est encore bien vivant.
Par exemple, on a pratiqué des stérilisations forcées en France dans les années 60 à la Réunion, mais aussi dans l'Yvonne dans les années 90 (affaire Gauer et autres c. France devant l'ECtHR, non admissible pour divers raisons) sur des femmes souffrant d'handicap légers.
Et la stérilisation forcé est considérée comme une violation des droits humains par l'ECHR et l'ONU (voir le point V.B de A.P., Garçon et Nicot c. France, mais aussi tout le reste).
J'ai été donné mes gamètes y a pas longtemps. Le parcours inclus de parler à un généticien qui va vérifier les maladies dans ma famille (y compris les handicaps), et j'ai pas eu le réflexe de demander pourquoi (parce que j'avais méga la dalle), mais je vois pas trop de raison de demander ça à part filtrer les donneurs sur la base de la réponse.
Quand on parle de validisme (qu va quand même un peu avec l'eugénisme), les gens sont tous d'accord pour lutter contre, mais visiblement, un truc aussi simple que de porter des masques ou se faire vacciner, ça coince quand même pas mal.
Donc l'outrage sélectif sur une catégorie et son absence sur une autre, je pense que ça en dit quand même beaucoup sur les personnes outragées et sur les angles manquants dans leurs idées, et sur le fait que les gens répètent sans trop de réflexions critiques.
Ce que vous dites est totalement faux, un pur produit de la propagande fasciste.
Propagande faciste, rien que ça. Comme si j'avais aucune capacité de réflexion par moi même, ou comme si j'avais discuté du sujet avec personne dans ma vie.
D'un point de vue rhétorique, insulter l'intelligence de la personne avec qui on parle est ce que j’appellerais un mouvement audacieux, en général, j'évite. Pour des raisons de politesse en général, mais aussi parce que je pense que c'est plus important de faire bonne impression avec un argument construit et raisonné. Mais bon, chacun sa méthode.
On parle là d'un recensement administratif. C'est-à-dire la mise en place de statistiques ethniques par le pouvoir.
L'état le fait déjà. Par exemple, sur les stats concernant le VIH indique des graphs différents entre personne née en France ou pas, et estime aussi le moment de l'infection et donc le lieu. C'est bien que l'ANSP a l'info à un moment, et l'ANSP, c'est l'administration française donc le "pouvoir" que tu cites.
De plus, une lecture de l'article t'aurais permis de voir que le recensement est via un tirage au sort (9 millions de personnes), donc qu'il ne serait pas totalement exhaustif, loin de la (vu qu'il y a 66 millions de personnes dans le pays).
Je sais qu'on est lundi et que tout le monde n'est pas à fond avant un premier café, mais il y a quand même des limites.
Bien sur, mais pour la téléphonie, c'est hautement réglementé et il y a que quelques acteurs transnationaux, avec des investissements lourds de l'état pour le démarrage il y a plus d'un siécle.
N'importe qui peut pas émettre sur les ondes sans que l'ANFR débarque, les normes sont discutés par l'ICU à une vitesse lente.
Même si on passe de "1 acteur à 4/5 gros acteurs", ça reste des gros acteurs, et pas des gens dans leur coin, loin de la.
Passer de 100 millions de comptes à 2 milliards est peut être un défi, mais sans doute moins que de passer de 1000 à 100 000 millions.
1000, je peux le faire dans ma cave, si j'avais une cave. 100 000 millions, c'est une autre structure, c'est des gens payés, donc des flux d'argent, c'est des réglementations internationales, etc.
Pour certains c'est peine perdu, le ressenti est la réalité, pour d'autre, des chiffres peuvent aider à les convaincre qu'ils font fausse route.
J'ai déjà discuté avec des personnes afro-descendantes qui se trouvaient invisibilisé par l'insistance républicaine française à éviter tout type de stats, donc j'ai tendance à voir ça via ce prisme. Je comprends bien que tout le monde ne veuille pas répondre à ce genre de questions, tout comme ça serait pour d'autres infos dite sensibles au sens du RGPD.
Mais c'est pour ça que la question est facultative (vu qu'on peut ne pas répondre), et je pense que c'est à chacun de décider.
Et la, ce que je vois dans l'appel et dans le thread, c'est bien plus des gens qui veulent faire changer d'avis d'autres personnes. Un des commentaires du fil dit "Ce que vous dites est totalement faux, un pur produit de la propagande fasciste", comme si les gens étaient incapables de penser par eux même leur vie privée, et que tout avis contraire ne serait que le fruit d'une manipulation digne du 3eme reich.
Et c'est typique des discussions sur le sujet. J'ai plus l'habitude quand ça parle sur l'orientation sexuelle, ou ça part assez rapidement dans les tours avec des approximations claquées au sol (souvent sur le RGPD, c'est pour ça que j'ai fini par potasser le sujet), mais je vois bien les mêmes travers ici, à commencer que les gens qui parlent sont quand même assez peu souvent les personnes les plus concernées. Par exemple, l'article de France Info cite Jan Robert Suesser, et vu son parcours d'étude en France puis de fonctionnaire en France, il a pas exactement le profil de la personne qui serait le plus inquiété par des dérives suite à un recensement.
L'article de France Info dit aussi qu'il y a un tirage au sort, donc que ça ne serait pas exhaustif. J'ai du mal à voir ce que le "pouvoir faciste" susnommé va faire avec des données incomplètes et optionnelles qu'il ne peut pas déjà faire avec l'ANTS (comme le souligne Renault plus loin), mais je suppose que ça doit être tellement évident que personne ne prends la peine de le dire.
Ou alors, la question n'est pas le recensement, mais de dire qu'on est contre, afin de montrer qu'on se rattache à certaines valeurs.
Quelles valeurs, je ne sais pas, je suppose le classique "les nazis ont utilisés le recensement, je ne suis pas un nazi, donc je suis contre le recensement", qui se base sur des approximations à tout les niveaux (comme le fait que l'Allemagne a encore officiellement des registres de la religion des gens pour les impôts sans que ça fasse réagir grand monde, que l’antisémitisme en Europe n'a pas commencé avec Hitler, que la république de Weimer avait aussi son lot d’idée eugéniste, etc).
Peut être que les Français n'ont pas totalement digéré leur passé colonial, la collaboration et Vichy, etc au point de refouler tout ce qui pourrait de prés ou de loin l'évoquer.
Je ne sais pas exactement ce que l'état conserve quand on fait une déclaration mais dans tous les cas, encore faut-il pouvoir (physiquement et sans y allouer des moyens hors de portée)
Si seulement on avait un truc qui permettrait de numériser les documents, puis de les transmettre via des câbles ou des ondes radios.
A quel moment est ce qu'on se réveille en 2025 et on se dit "l'état utilise encore des fiches papiers pour faire son travail".
On a 66 millions de personnes en France, l'info tiendrais dans une base sqlite et sans doute 1 carte SD de 1T. Bien sur, l'état n'utilise sans doute pas SQLite, mais on est plus au siècle dernier.
Pour clarifier, quand je parle de payer l'infra, je ne parle pas que du coût de serveur, mais aussi du coup de modération et d'administration en temps humain.
Moi, je suis tout seul sur mon serveur et j'ai eu pendant longtemps une quantité importante de spam alors que presque personne ne me parle sur xmpp, par exemple.
Ta liste donne 72 serveurs, c'est pas mal, mais je pense que ç'est pas vraiment suffisant.
Le fediverse compte 27000 serveurs pour grosso modo 1 million de compte actif par mois, ce qui donne une idée de la proportion admins/utilisateurs. Naïvement, on peut estimer 1 équipe de modo/admins pour 30 personnes, mais je pense que c'est plus 1 serveur pour 500 à 1000 personnes (vu que les stats sont déformées par mastodon.social, 250 000 personnes et autre gros serveurs, et par des micro serveurs de 1 à 5 personnes).
Si on suppose que l’administration (au sens sysadmin) de mastodon serait équivalente à celle de synapse ou d'un serveur XMPP, il faudrait quand même au moins une centaine de milliers de serveurs pour absorber tout ça, et surtout, il faudrait quelques serveurs de la taille de mastodon.social ou matrix.org pour démarrer et pour le grand public.
On avait Google et Facebook pour ça à l'époque, mais ils ont arrêtés. Il y avait jabber.org, mais je ne sais pas exactement ce que le serveur est devenu.
Tout le monde veut remplacer whataspp, mais personne ne parle du plan exact pour fournir un service pour 1 ou 2 milliards de comptes, avec tout les emmerdes que ça comporte.
Surtout qu'un parlementaire n'a pas de pouvoir tout seul (faut voter, faire une comission, un rapport), un ministre ne peut pas faire de loi tout seul (c'est le parlement qui a ce pouvoir), et un juge ne peux pas s'auto-saisir, donc il faut que quelqu'un d'autre démarre la procédure.
On est pas sur un forum ou un salon irc où les modos/sysadmins te virent parce que ta tronche leur revient pas et que tu as mis un smiley qui les regardent de travers.
Pour commencer par le plus simple, le Privacy Shield n'est plus valide (cf Schrems II) depuis 2020, et a été remplacé par une autre mesure d'adéquation en 2022, l'EU–US Data Privacy Framework (DPF).
Ensuite, l'EDPS n'est pas la pour interpréter la mesure d'adéquation, c'est pas son rôle.
L'EDPS, comme toutes les autres DPAs, va vérifier qu'en cas de transfert, il y a une mesure d'adéquation (article 45 du RGPD), et se rabattre sur les autres articles pour savoir si c'est autorisé ou pas (clauses contractuelles, article 46 ou binding corporate rules, article 47). Elle n'a pas le pouvoir de dire "non, ça me plait pas". Elle a tout au plus le pouvoir de demander aux autres comment ça a été décidé par le passé ( chapitre 7 du RGPD sur la coopération), mais ça exclue clairement l'article 45. J'imagine que l'EDPS peut demander à la CJUE de regarder la mesure, mais ç'est la même chose pour les autres DPAs, et c'est pas limité aux DPAs (cf Schrems I et II).
Les mesures d'adéquation ne sont pas prise par une personne, ni prise de façon unilatérale, mais par la Commission Européenne qui doit demander à un comité (article 45), comité dont la teneur est expliqué à l'article 93. Le dit comité doit suivre des règles, et est composé de représentants pour chacun des 27 pays membres (article 3.2 de la régulation 182/2011), qui vote à la majorité (article 5 de la même régulation). Et ça, c'est juste du coté européen, car il y a aussi des discussions avec l'autre coté de la mesure.
La commission va également demander son avis à l'EDPS, mais comme la mesure d'adéquation est pour le moment valable, il n'y a aucun avis sur le sujet qui va être demandé à Mr Gencarelli (ou ses équipes).
On est largement loin d'avoir une personne qui fait tout, et qui décide tout.
Si un nouveau procès de NOYB fait sauter le DPF, alors il faudra refaire la négo, et donc un nouveau texte. Hors, à ce moment, Mr Gencarelli ne sera pas en charge de la négociation et d'écrire le texte vu qu'il sera occupé ailleurs, gérer l'EDPS.
Et au passage, à tout moment, le Parlement ou le Conseil des ministres peuvent intervenir pour faire sauter la mesure.
Les seules qui vont décider d'examiner la mesure, c'est les juges de la Cour de Justice de l'UE, à Luxembourg. Et la CJUE est indépendante de la Commission, du Parlement, etc. Pour Schrems II, ça a été jugé devant la grande chambre, donc 13 juges.
Et il y a également un examen périodique de l'état de la mesure (tout les 4 ans, article 45.3 du RGPD). Si demain, un autocrate arrive au pouvoir d'un pays et que le système démocratique devient une autocratie légaliste comme la Russie, il y a des chances que la mesure d'adéquation saute quand ça va partir en vrille. Et dans tout les cas, c'est pas l'EDPS qui va s'occuper de ça non plus.
XMPP ne décolle pas pour une raison qui fait que Element est dans la merde, personne ne veut payer pour l'infra.
Matrix marche parce que Matrix.org existe (entre autre), mais ça existe parce qu'il y a quelqu'un pour l'uptime, la modération, etc. XMPP n'est pas dur à maintenir, mais pas grand monde le fait.
C'est pour ça que Github, Whatsapp, Discord sont utilisés, parce que l'infra devient le probléme de quelqu'un d'autre.
Non, je pense que c'est juste le classique réflexe républicain en France.
Il ne faudrait surtout pas qu'on chiffre les inégalités qui existent sur les enfants d'immigrés en leur demandant l'information, ça ferait tache pour tout le monde, vaut mieux laisser l’extrême droite inventer des chiffres sans être contredite.
En fait, le problème du discours sur le financement, c'est que c'est avant tout un souci qu'Element s'inflige et que les dirigeants ne mettent pas en avant (pour des raisons évidentes).
Le problème n'est pas de ne pas réussir à gagner de l'argent, car de l'argent, il y en a assez pour payer une centaine de personnes.
Le souci, c'est que c'est inférieur sans doute à ce qui a été promis aux investisseurs durant les différents tours de financements, comme ici en 2021 en serie B (donc il y a eu déjà un round avant).
Alors pour la défense des dirigeants, c'était en 2021, avant la chute des taux directeurs, mais je pense qu'il y a quand même des erreurs stratégiques majeurs qui font qu'ils sont dans cette situation.
Pour commencer, la fuite en avant sur le protocole ou il y a toujours des nouvelles choses qui sont rajoutées a eu pour effet de tuer à petit feu les clients tierces, les bibliothèques, et les implémentations tierces de serveurs. Conduit n'arrive pas à suivre, Dendrite est maintenant sur le temps libre des devs. Les seuls clients potables sont des forks d'element, car le reste demande trop de boulot. Autant dire que ça relativise pas mal les plaintes de "personne ne nous aide à maintenir le code".
Ensuite, plutôt que favoriser un réseau plus fédéré en limitant la taille du serveur matrix.org, en rendant le truc plus facile à packager (cad pas en demandant des versions super à jour des libs et/ou de python) et à maintenir (donc en demandant pas une mise à jour tout les deux semaines), la boite a fait le contraire toujours au nom de faire avancer le protocole à toute vitesse, et donc se retrouve avec le coût du serveur matrix.org aussi bien en infra qu'en modération. Ils ont mis du temps à regarder les perfs de synapse sans doute parce que l'infra n'étaient pas cher pour eux à l'époque, et que les priorités étaient ailleurs.
Finalement, la boite a sans doute aussi sous estimé le process de vente aux grandes entreprises. Pour commencer, n'importe quel juriste aurait pu leur dire que vendre des ponts entre les réseaux, c'est contre les ToS. Je suis pas juriste, je l'ai dit à la PDG y a quelque années qui avait l'air surprise. Donc j'imagine que ç'est pareil pour la vente sur les grands comptes, et que ça n'a pas été prévu du tout dans le plan de financement. Je sais qu'il a fallu un an pour faire rentrer la boite dans l'ERP chez mon employeur vu qu'Element n'avait aucune préparation sur les demandes de certifs et d'audits d'une multinational typique, et ils ont clairement découvert des trucs.
L'impression que j'ai, c'est que les dirigeants font preuve d'un optimisme mal placé et se dise "ç'est bon, ça va aller". Se dire "vendre aux grands comptes, suffit d'envoyer une facture, ça ca", se dire "c'est bon, pas besoin de lire les ToS", se dire "c'est bon, on va coder à mort, les gens vont suivre". Et finalement la boite en paye le prix.
Quand on compare avec Mastodon, c'est quand même le jour et la nuit. Le protocole n'évolue pas à toute vitesse et passe par un groupe externe, ce qui égalise pas mal le terrain. Il y a pas mal d'activité car le protocole est moins mal foutu (vu que Matrix, dans mon souvenir, c'est quand même "il faut signer le json, mais on dit pas comment faut l'arranger, faut juste faire ce que fait synapse"). Le fondateur a aussi eu la justesse de laisser la main (au contraire de Element, qui a fait une fondation, puis qui a repris le code en changeant la licence sans prévenir vraiment en avance la fondation, de ce que j'ai compris à l'époque).
Chaque fois, je le dit, mais il y a pour moi sans doute le même type de RDF qu'avec Apple, mais en moins efficace.
Les plateformes (réseaux sociaux, mais aussi les trucs comme youtube et twitch) devraient probablement faire l'objet d'une législation spécifique analogue à la presse (mais différente). Cela commence doucement à se faire sentir même du point de vu des politiques, mais on est loin d'avoir vraiment la maturité pour en dégager les principes généraux. En attendant il est parfaitement légitimes que de se plaindre de décisions concernant des choses médiatiques comme ça.
Mais il fut quand même reconnaître qu'une bonne part des libristes aurait fait (et ferait sans doute toujours) beaucoup de bruit à l'idée de contrôler et réguler ce qui se passe sur internet.
On va pas se voiler la face sur la participation de la communauté à pousser des idées libertariennes dans la gouvernance du réseau.
TLDR, c'est un site qui vole les articles d'autres (en général Euronews, mais j'ai pas eu accès à l’enquête mentionné dans le fil), anciennement (et sans doute toujours) tenu par un sympatisant/pote à de Villiers. Au mieux, c'est une arnaque, au pire, c'est de la préparation pour des manipulations ou des fakenews une fois que le trafic est assez haut.
Ensuite, et au risque de me répéter, l'EDPS n'a pas une marge de manœuvre énorme, et reste soumis aux lois, comme tout le reste de l'administration.
Si il y a un probléme manifeste, il doit agir (dans la mesure des moyens, car il y a aussi des questions de priorités et de journée de seulement 24h). Par exemple, l'EDPS a déjà pointé que le contrat entre la commission et Microsoft doit avoir des clauses en plus depuis l’arrêt Shrems II:
Mais les correctifs (que je suppose personne n'a lu ici à part moi, comme souvent avec le RGPD, on va pas laisser des faits venir troubler les idées) sont principalement de l'ordre de l'audit, comme on peut le voir sur le point 1.2 de la page 3, principalement parce que c'est ce qui est dans le RGPD.
Ça peut permettre de belles dérives quand même non ?
Comme la dérive de continuer à utiliser Microsoft Office ?
Très certainement. Jack Dorsey est-il la meilleure personne pour parler de ça ? C'est la question que pose DeVault, non ? (il ne le pose pas vraiment sous forme de question mais c'est un autre sujet).
Le meilleur, je sais pas. Par contre, en tant que patron d'une entreprise de la tech de plus de 10000 personnes (et fondateur d'autres boites avec plus ou moins de succès), je ne pense pas qu'il soit incompétent sur la question des entreprises, ni sans expérience.
Je ne vois pas à quels faits tu fais référence avec ces deux paragraphes, peux-tu préciser ?
Comme dit ailleurs dans un commentaire sans doute trop long pour son propre bien (un jour, je me limiterais, mais pas aujourd'hui), DeVault dit:
"nous avons donné la parole à"
"aussi bien avec notre labeur que notre portefeuille"
"nos serveurs exploités bénévolement"
Comme dit plus haut, DeVault est ni membre de l'équipe du FOSDEM, ni opérateur du fediverse (voir même du genre à ne pas aimer le fedivers, comme on peut voir sur un de ses derniers messages avant de fermer son serveur fin 2020, soit bien avant que Twitter soit vendu).
Quand il dit "nous", c'est pas un nous majestif, c'est nous la communauté du logiciel libre. Et comme pour l'orga du FOSDEM, il a oublié de demander avant de parler pour les autres (et encore, quand on regarde ses derniers messages sur le fedivers, on voit l'hypocrisie vu qu'il râle sur le consentement dans le RGPD).
Le registre de son poste de blog, c'est pas des "je pense que", c'est très affirmatif:
"Je ne veux pas donner la parole"
"je vais leur demander de"
J'ai recu un commentaire sur Twitter: "sa nomination ouvrirait la voie à une inapplication systématique du GDPR".
C'est n'importe quoi à tout les niveaux.
Le vote est secret, mais la droite et l'extrême droite n'aiment pas le GDPR et veulent élire quelqu'un qui envoie les plaintes à la poubelle.
C'est aussi n'importe quoi. Primo, je rajouterais "citation needed" sur le début, parce que le RGPD a été adopté avec 621 voix pour, et 10 contre, 32 absentions. Si on compte les absentions et les contre ensemble, on obtient à peine la taille d'un des deux groupes d’extrême droite de l'époque , à savoir soit ENL, soit EFDD. Donc parler de "la droite et l’extrême droite" est une information incorrect et trompeuse, et c'est en supposant que les 10 contre sont effectivement de droite (chose qui peut se vérifier via les votes, si quelqu'un trouve ça sur le site du parlement).
Ensuite, le reste est également hors sol.
L'EDPS (à ne pas confondre avec l'EDBP) a le même rôle que la CNIL pour l'administration européenne, ç'est une DPA mais uniquement pour l'Europe en tant qu'institution. En effet, vu que les institutions européennes sont des institutions extra territorial, elles ne tombent pas sous la juridiction d'un des pays membres.
L'EDPS a donc comme rôle celui d'investiguer les plaintes des fonctionnaires européens dans le cadre de leur travail, et des citoyens pour ce qui concerne ses interactions avec l'administration elle même, et pas beaucoup plus. Si un fonctionnaire francais vivant en France a un souci de RGPD avec sa mairie, c'est la CNIL, pas l'EDPS. Si un fonctionnaire a un souci avec le service de paie, c'est l'EDPS.
L'EDPS a aussi un rôle consultatif vis à vis de l'administration, tout comme la CNIL pour le gouvernement français, mais uniquement sur ce qui concerne l'UE en tant qu'administration et pas sur toute l'Union et ses lois (encore une fois, il faut séparer l'administration et le reste).
Et c'est loin d'être la seule source à ce niveau. Il y a l'EDPB (anciennement "groupe de travail 29") qui joue un rôle bien plus important et qui vise à rassembler tout les DPAs d'Europe (via des conférences, des réunions, etc, etc). L'EDPB publie aussi des clarifications sur le RGPD, mais sur un domaine plus générique que l'EDPS, vu que ça regroupe tout les DPAs d'Europe a des fins d'harmonisations.
Il y a des juristes qui écrivent des livres, des articles dans des journaux académiques, qui plaident.
Il y a la CJUE qui clarifie les interprétations de droit, mais aussi l'ECtHR (via l'article 8 de l'ECHR), l'ONU (via l'article 12 de l'UDHR),
etc, etc.
L'immense majorité des plaintes ne vont pas tomber devant l'EDPS, et si l'EDPS ne fait vraiment rien du tout, il y a des recours devant l'équivalent du tribunal administratif pour l'UE (je pense que c'est la CJUE, mais je suis pas sur).
Donc croire qu'il suffit de nommer une personne pour faire dérailler tout ça est absurde, il y a tout une bureaucratie qui est la pour séparer les pouvoirs depuis le début justement dans le but d'éviter l'arbitraire.
C'est du crypto complotisme de libriste que de croire le contraire et de le répéter.
[^] # Re: toutes les IA n'hallucinent pas
Posté par Misc (site web personnel) . En réponse au lien À quand des drones tueurs qui hallucinent dans l'armée française ? Partenariat avec Mistral AI. Évalué à 4.
Ensuite, un autre point, c'est que quand on pense à l'armée, on voit surtout les armes (c'est dans le nom), mais en réalité, le souci est bien plus logistique et bureaucratique. C'est surtout que c'est moins sexy de penser que la majeur partie du taf de l'armée, c'est de bouger des munitions, du carburant et de la bouffe vers le front que les combats héroïques qu'on voit dans les films…
[^] # Re: Utilisation en tant qu'application TOTP
Posté par Misc (site web personnel) . En réponse au lien Mecha Comet, ce petit appareil Linux pourra à peu près tout faire. Évalué à 7.
"vaincre le but entier" :p
[^] # Re: Pas d'alternative... alors au boulot !
Posté par Misc (site web personnel) . En réponse au journal GDPR et Microsoft 365: la Commission Européenne poursuit l'EDPS. Évalué à 4. Dernière modification le 21 janvier 2025 à 18:21.
Le site web liste Siemens (348 000 personnes) et Deloitte (415 000 personnes) comme client. Ça fait dans les 80 millions d'euros par an en prenant le premium, non ?
[^] # Re: pas que LO et MS 365
Posté par Misc (site web personnel) . En réponse au journal GDPR et Microsoft 365: la Commission Européenne poursuit l'EDPS. Évalué à 8.
Tu as surtout ce qui importe pour une grande administration:
- un service commercial qui a l'habitude et les reins pour bosser avec un mastodonte qui va faire des allers retours pendant 6 mois pour changer une virgule
- une promesse de support en 24/7, etc et les trucs que tu as quand tu mets plusieurs millions
[^] # Re: Porte-flingue
Posté par Misc (site web personnel) . En réponse au journal GDPR et Microsoft 365: la Commission Européenne poursuit l'EDPS. Évalué à 4.
Il y avait 43 000 fonctionnaires en 2017 pour l'UE. C'est pas non plus un truc que tu bouges du jour au lendemain, ni un truc ou il faut juste trouver un billet de 50€ sous un coussin.
(et il y a eu régulièrement des tentatives de bouger des bouts d’administration quand j'ai bossé dans une administration de l'UE, donc c'est pas faute de n'avoir jamais tenté)
[^] # Re: en bon français...
Posté par Misc (site web personnel) . En réponse au journal GDPR et Microsoft 365: la Commission Européenne poursuit l'EDPS. Évalué à 8.
En fait, pour être précis, c'est pas le GDPR (ou le RGPD) ,mais le EUDPR. Encore une fois, comme l'Europe est une institution supranationale, sa juridiction est séparé de celle des pays membres.
Ensuite, à part des adaptations spécifiques au domaine, ça devrait être équivalent.
Maintenant, on peut dire pareil du RGPD et du droit français, alors que malgré l'objectif d'harmonisation, il y a des choses en plus chez nous. Par exemple, l'article 226-19 du code penal prévoit des peines de prisons pour des traitements sur l'orientation sexuelle alors que ça tombe aussi sous le RGPD et sa transcription en droit français, mais que le RGPD ne prévoit pas de peines de prison, juste des amendes administratives. La CNIL, en tant qu'autorité administrative, ne peut légalement pas infliger de peines de prisons, c'est une prérogative limité au pouvoir judiciaire.
Mais l'avis de autorités suisses ne compte pas vraiment car c'est en dehors de l'UE. Le RGPD ne s'y applique pas, car la Suisse fait parti de l'EFTA, mais pas de la zone EEA (ou le RGPD s'applique).
Ils ont repris les principes du RGPD sous le nom de nLPD (nouvelle loi sur la protection des données) en vue d'avoir une décision d'adéquation (comme Monaco, le Japon, etc), mais c'est légalement séparé. Si la CJUE contredit une décision d'adéquation entre l'UE et un pays Y, ça n'impacte en aucun cas la Suisse qui a un ordre juridique séparé, et vice versa. Ça peut sans doute servir d'argument dans un réquisitoire au même titre que le reste, mais c'est tout.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 3.
Ouais, en gros, avoir ce qu'on a eu avec Gmail et Hotmail pour le SMTP. En soit, si le but est de permettre à une minorité de libristes et de personnes sensibilisées d'avoir une indépendance, ouais, ça marcherais.
Mais ça manque quand même d'ambition, il faut bien le reconnaître (ou c'est élitiste as fuck, suivant l'optique qu'on veut avoir).
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 4.
Mais à coté de ça, ça a l'avantage d'être pragmatique pour une partie des gens.
Le choix n'est pas entre "pousser vers un GAFAM" ou "pousser vers nextcloud", mais "pousser vers un GAFAM et Jami" ou "ne pas pousser vers Jami".
Et si c'est pour des backups, il suffit de mettre un mot de passe et voila.
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 7.
En allant faire un tour, je me suis quand même dit qu'il y a un truc qui me dérange, c'est que l'article pointe que sur les 3 nouvelles questions, il y en a que une qui dérange.
Les deux autres sont sur le télétravail et le handicap. Autant je pense que c'est normal que le télétravail n'affole pas grand monde, autant le handicap devrait.
L'handicap, suivant la FAQ de la CNIL est une donnée de santé. Ça tombe donc dans le giron de l'article 9, comme les données qui, je cite, "révèle l'origine raciale ou ethnique".
Le handicap était aussi au cœur de la biopolitique du régime nazi, avec tout l'eugénisme qui va avec et son lot de morts et/ou de stérilisation. On pourrait donc croire que dans le but de ne pas répéter les erreurs du passé, on râlerais aussi.
Tout ce qui est dit sur la production du savoir s'applique tel quel sur le handicap.
Mais personne ne proteste sur ça dans le questionnaire, ce qui me laisse songeur.
Ma seule explication pour une telle banqueroute mentale, c'est que finalement, l’eugénisme et le validisme ne sont pas des sujets en France et qu'en fait c'est encore bien vivant.
Par exemple, on a pratiqué des stérilisations forcées en France dans les années 60 à la Réunion, mais aussi dans l'Yvonne dans les années 90 (affaire Gauer et autres c. France devant l'ECtHR, non admissible pour divers raisons) sur des femmes souffrant d'handicap légers.
Et la stérilisation forcé est considérée comme une violation des droits humains par l'ECHR et l'ONU (voir le point V.B de A.P., Garçon et Nicot c. France, mais aussi tout le reste).
J'ai été donné mes gamètes y a pas longtemps. Le parcours inclus de parler à un généticien qui va vérifier les maladies dans ma famille (y compris les handicaps), et j'ai pas eu le réflexe de demander pourquoi (parce que j'avais méga la dalle), mais je vois pas trop de raison de demander ça à part filtrer les donneurs sur la base de la réponse.
Quand on parle de validisme (qu va quand même un peu avec l'eugénisme), les gens sont tous d'accord pour lutter contre, mais visiblement, un truc aussi simple que de porter des masques ou se faire vacciner, ça coince quand même pas mal.
Donc l'outrage sélectif sur une catégorie et son absence sur une autre, je pense que ça en dit quand même beaucoup sur les personnes outragées et sur les angles manquants dans leurs idées, et sur le fait que les gens répètent sans trop de réflexions critiques.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 3.
En effet, je voulais dire "100 millions" (mais je me suis trompé 2 fois d'affilé :/ )
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 3. Dernière modification le 20 janvier 2025 à 16:52.
Ah merde, oui. Bon, 2 lettres sur 3, ça compte quand même :p
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 6.
Propagande faciste, rien que ça. Comme si j'avais aucune capacité de réflexion par moi même, ou comme si j'avais discuté du sujet avec personne dans ma vie.
D'un point de vue rhétorique, insulter l'intelligence de la personne avec qui on parle est ce que j’appellerais un mouvement audacieux, en général, j'évite. Pour des raisons de politesse en général, mais aussi parce que je pense que c'est plus important de faire bonne impression avec un argument construit et raisonné. Mais bon, chacun sa méthode.
L'état le fait déjà. Par exemple, sur les stats concernant le VIH indique des graphs différents entre personne née en France ou pas, et estime aussi le moment de l'infection et donc le lieu. C'est bien que l'ANSP a l'info à un moment, et l'ANSP, c'est l'administration française donc le "pouvoir" que tu cites.
De plus, une lecture de l'article t'aurais permis de voir que le recensement est via un tirage au sort (9 millions de personnes), donc qu'il ne serait pas totalement exhaustif, loin de la (vu qu'il y a 66 millions de personnes dans le pays).
Je sais qu'on est lundi et que tout le monde n'est pas à fond avant un premier café, mais il y a quand même des limites.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 4.
Bien sur, mais pour la téléphonie, c'est hautement réglementé et il y a que quelques acteurs transnationaux, avec des investissements lourds de l'état pour le démarrage il y a plus d'un siécle.
N'importe qui peut pas émettre sur les ondes sans que l'ANFR débarque, les normes sont discutés par l'ICU à une vitesse lente.
Même si on passe de "1 acteur à 4/5 gros acteurs", ça reste des gros acteurs, et pas des gens dans leur coin, loin de la.
Passer de 100 millions de comptes à 2 milliards est peut être un défi, mais sans doute moins que de passer de 1000 à 100 000 millions.
1000, je peux le faire dans ma cave, si j'avais une cave. 100 000 millions, c'est une autre structure, c'est des gens payés, donc des flux d'argent, c'est des réglementations internationales, etc.
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 4.
J'ai déjà discuté avec des personnes afro-descendantes qui se trouvaient invisibilisé par l'insistance républicaine française à éviter tout type de stats, donc j'ai tendance à voir ça via ce prisme. Je comprends bien que tout le monde ne veuille pas répondre à ce genre de questions, tout comme ça serait pour d'autres infos dite sensibles au sens du RGPD.
Mais c'est pour ça que la question est facultative (vu qu'on peut ne pas répondre), et je pense que c'est à chacun de décider.
Et la, ce que je vois dans l'appel et dans le thread, c'est bien plus des gens qui veulent faire changer d'avis d'autres personnes. Un des commentaires du fil dit "Ce que vous dites est totalement faux, un pur produit de la propagande fasciste", comme si les gens étaient incapables de penser par eux même leur vie privée, et que tout avis contraire ne serait que le fruit d'une manipulation digne du 3eme reich.
Et c'est typique des discussions sur le sujet. J'ai plus l'habitude quand ça parle sur l'orientation sexuelle, ou ça part assez rapidement dans les tours avec des approximations claquées au sol (souvent sur le RGPD, c'est pour ça que j'ai fini par potasser le sujet), mais je vois bien les mêmes travers ici, à commencer que les gens qui parlent sont quand même assez peu souvent les personnes les plus concernées. Par exemple, l'article de France Info cite Jan Robert Suesser, et vu son parcours d'étude en France puis de fonctionnaire en France, il a pas exactement le profil de la personne qui serait le plus inquiété par des dérives suite à un recensement.
L'article de France Info dit aussi qu'il y a un tirage au sort, donc que ça ne serait pas exhaustif. J'ai du mal à voir ce que le "pouvoir faciste" susnommé va faire avec des données incomplètes et optionnelles qu'il ne peut pas déjà faire avec l'ANTS (comme le souligne Renault plus loin), mais je suppose que ça doit être tellement évident que personne ne prends la peine de le dire.
Ou alors, la question n'est pas le recensement, mais de dire qu'on est contre, afin de montrer qu'on se rattache à certaines valeurs.
Quelles valeurs, je ne sais pas, je suppose le classique "les nazis ont utilisés le recensement, je ne suis pas un nazi, donc je suis contre le recensement", qui se base sur des approximations à tout les niveaux (comme le fait que l'Allemagne a encore officiellement des registres de la religion des gens pour les impôts sans que ça fasse réagir grand monde, que l’antisémitisme en Europe n'a pas commencé avec Hitler, que la république de Weimer avait aussi son lot d’idée eugéniste, etc).
Peut être que les Français n'ont pas totalement digéré leur passé colonial, la collaboration et Vichy, etc au point de refouler tout ce qui pourrait de prés ou de loin l'évoquer.
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 7.
Si seulement on avait un truc qui permettrait de numériser les documents, puis de les transmettre via des câbles ou des ondes radios.
A quel moment est ce qu'on se réveille en 2025 et on se dit "l'état utilise encore des fiches papiers pour faire son travail".
On a 66 millions de personnes en France, l'info tiendrais dans une base sqlite et sans doute 1 carte SD de 1T. Bien sur, l'état n'utilise sans doute pas SQLite, mais on est plus au siècle dernier.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 5.
Pour clarifier, quand je parle de payer l'infra, je ne parle pas que du coût de serveur, mais aussi du coup de modération et d'administration en temps humain.
Moi, je suis tout seul sur mon serveur et j'ai eu pendant longtemps une quantité importante de spam alors que presque personne ne me parle sur xmpp, par exemple.
Ta liste donne 72 serveurs, c'est pas mal, mais je pense que ç'est pas vraiment suffisant.
Le fediverse compte 27000 serveurs pour grosso modo 1 million de compte actif par mois, ce qui donne une idée de la proportion admins/utilisateurs. Naïvement, on peut estimer 1 équipe de modo/admins pour 30 personnes, mais je pense que c'est plus 1 serveur pour 500 à 1000 personnes (vu que les stats sont déformées par mastodon.social, 250 000 personnes et autre gros serveurs, et par des micro serveurs de 1 à 5 personnes).
Le réseau Matrix, d’après les news, compte 115 millions de comptes.
Si on suppose que l’administration (au sens sysadmin) de mastodon serait équivalente à celle de synapse ou d'un serveur XMPP, il faudrait quand même au moins une centaine de milliers de serveurs pour absorber tout ça, et surtout, il faudrait quelques serveurs de la taille de mastodon.social ou matrix.org pour démarrer et pour le grand public.
On avait Google et Facebook pour ça à l'époque, mais ils ont arrêtés. Il y avait jabber.org, mais je ne sais pas exactement ce que le serveur est devenu.
Tout le monde veut remplacer whataspp, mais personne ne parle du plan exact pour fournir un service pour 1 ou 2 milliards de comptes, avec tout les emmerdes que ça comporte.
[^] # Re: Conflit d'intérêts: écrire la loi, puis devoir l'interpréter
Posté par Misc (site web personnel) . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 4.
Surtout qu'un parlementaire n'a pas de pouvoir tout seul (faut voter, faire une comission, un rapport), un ministre ne peut pas faire de loi tout seul (c'est le parlement qui a ce pouvoir), et un juge ne peux pas s'auto-saisir, donc il faut que quelqu'un d'autre démarre la procédure.
On est pas sur un forum ou un salon irc où les modos/sysadmins te virent parce que ta tronche leur revient pas et que tu as mis un smiley qui les regardent de travers.
[^] # Re: Conflit d'intérêts: écrire la loi, puis devoir l'interpréter
Posté par Misc (site web personnel) . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 5.
Encore une fois, y a rien qui va.
Pour commencer par le plus simple, le Privacy Shield n'est plus valide (cf Schrems II) depuis 2020, et a été remplacé par une autre mesure d'adéquation en 2022, l'EU–US Data Privacy Framework (DPF).
Ensuite, l'EDPS n'est pas la pour interpréter la mesure d'adéquation, c'est pas son rôle.
L'EDPS, comme toutes les autres DPAs, va vérifier qu'en cas de transfert, il y a une mesure d'adéquation (article 45 du RGPD), et se rabattre sur les autres articles pour savoir si c'est autorisé ou pas (clauses contractuelles, article 46 ou binding corporate rules, article 47). Elle n'a pas le pouvoir de dire "non, ça me plait pas". Elle a tout au plus le pouvoir de demander aux autres comment ça a été décidé par le passé ( chapitre 7 du RGPD sur la coopération), mais ça exclue clairement l'article 45. J'imagine que l'EDPS peut demander à la CJUE de regarder la mesure, mais ç'est la même chose pour les autres DPAs, et c'est pas limité aux DPAs (cf Schrems I et II).
Les mesures d'adéquation ne sont pas prise par une personne, ni prise de façon unilatérale, mais par la Commission Européenne qui doit demander à un comité (article 45), comité dont la teneur est expliqué à l'article 93. Le dit comité doit suivre des règles, et est composé de représentants pour chacun des 27 pays membres (article 3.2 de la régulation 182/2011), qui vote à la majorité (article 5 de la même régulation). Et ça, c'est juste du coté européen, car il y a aussi des discussions avec l'autre coté de la mesure.
La commission va également demander son avis à l'EDPS, mais comme la mesure d'adéquation est pour le moment valable, il n'y a aucun avis sur le sujet qui va être demandé à Mr Gencarelli (ou ses équipes).
On est largement loin d'avoir une personne qui fait tout, et qui décide tout.
Si un nouveau procès de NOYB fait sauter le DPF, alors il faudra refaire la négo, et donc un nouveau texte. Hors, à ce moment, Mr Gencarelli ne sera pas en charge de la négociation et d'écrire le texte vu qu'il sera occupé ailleurs, gérer l'EDPS.
Et au passage, à tout moment, le Parlement ou le Conseil des ministres peuvent intervenir pour faire sauter la mesure.
Les seules qui vont décider d'examiner la mesure, c'est les juges de la Cour de Justice de l'UE, à Luxembourg. Et la CJUE est indépendante de la Commission, du Parlement, etc. Pour Schrems II, ça a été jugé devant la grande chambre, donc 13 juges.
Et il y a également un examen périodique de l'état de la mesure (tout les 4 ans, article 45.3 du RGPD). Si demain, un autocrate arrive au pouvoir d'un pays et que le système démocratique devient une autocratie légaliste comme la Russie, il y a des chances que la mesure d'adéquation saute quand ça va partir en vrille. Et dans tout les cas, c'est pas l'EDPS qui va s'occuper de ça non plus.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 5.
XMPP ne décolle pas pour une raison qui fait que Element est dans la merde, personne ne veut payer pour l'infra.
Matrix marche parce que Matrix.org existe (entre autre), mais ça existe parce qu'il y a quelqu'un pour l'uptime, la modération, etc. XMPP n'est pas dur à maintenir, mais pas grand monde le fait.
C'est pour ça que Github, Whatsapp, Discord sont utilisés, parce que l'infra devient le probléme de quelqu'un d'autre.
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 7. Dernière modification le 19 janvier 2025 à 14:19.
Non, je pense que c'est juste le classique réflexe républicain en France.
Il ne faudrait surtout pas qu'on chiffre les inégalités qui existent sur les enfants d'immigrés en leur demandant l'information, ça ferait tache pour tout le monde, vaut mieux laisser l’extrême droite inventer des chiffres sans être contredite.
# Le financement
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 10.
En fait, le problème du discours sur le financement, c'est que c'est avant tout un souci qu'Element s'inflige et que les dirigeants ne mettent pas en avant (pour des raisons évidentes).
Le problème n'est pas de ne pas réussir à gagner de l'argent, car de l'argent, il y en a assez pour payer une centaine de personnes.
Le souci, c'est que c'est inférieur sans doute à ce qui a été promis aux investisseurs durant les différents tours de financements, comme ici en 2021 en serie B (donc il y a eu déjà un round avant).
Alors pour la défense des dirigeants, c'était en 2021, avant la chute des taux directeurs, mais je pense qu'il y a quand même des erreurs stratégiques majeurs qui font qu'ils sont dans cette situation.
Pour commencer, la fuite en avant sur le protocole ou il y a toujours des nouvelles choses qui sont rajoutées a eu pour effet de tuer à petit feu les clients tierces, les bibliothèques, et les implémentations tierces de serveurs. Conduit n'arrive pas à suivre, Dendrite est maintenant sur le temps libre des devs. Les seuls clients potables sont des forks d'element, car le reste demande trop de boulot. Autant dire que ça relativise pas mal les plaintes de "personne ne nous aide à maintenir le code".
Ensuite, plutôt que favoriser un réseau plus fédéré en limitant la taille du serveur matrix.org, en rendant le truc plus facile à packager (cad pas en demandant des versions super à jour des libs et/ou de python) et à maintenir (donc en demandant pas une mise à jour tout les deux semaines), la boite a fait le contraire toujours au nom de faire avancer le protocole à toute vitesse, et donc se retrouve avec le coût du serveur matrix.org aussi bien en infra qu'en modération. Ils ont mis du temps à regarder les perfs de synapse sans doute parce que l'infra n'étaient pas cher pour eux à l'époque, et que les priorités étaient ailleurs.
Finalement, la boite a sans doute aussi sous estimé le process de vente aux grandes entreprises. Pour commencer, n'importe quel juriste aurait pu leur dire que vendre des ponts entre les réseaux, c'est contre les ToS. Je suis pas juriste, je l'ai dit à la PDG y a quelque années qui avait l'air surprise. Donc j'imagine que ç'est pareil pour la vente sur les grands comptes, et que ça n'a pas été prévu du tout dans le plan de financement. Je sais qu'il a fallu un an pour faire rentrer la boite dans l'ERP chez mon employeur vu qu'Element n'avait aucune préparation sur les demandes de certifs et d'audits d'une multinational typique, et ils ont clairement découvert des trucs.
L'impression que j'ai, c'est que les dirigeants font preuve d'un optimisme mal placé et se dise "ç'est bon, ça va aller". Se dire "vendre aux grands comptes, suffit d'envoyer une facture, ça ca", se dire "c'est bon, pas besoin de lire les ToS", se dire "c'est bon, on va coder à mort, les gens vont suivre". Et finalement la boite en paye le prix.
Quand on compare avec Mastodon, c'est quand même le jour et la nuit. Le protocole n'évolue pas à toute vitesse et passe par un groupe externe, ce qui égalise pas mal le terrain. Il y a pas mal d'activité car le protocole est moins mal foutu (vu que Matrix, dans mon souvenir, c'est quand même "il faut signer le json, mais on dit pas comment faut l'arranger, faut juste faire ce que fait synapse"). Le fondateur a aussi eu la justesse de laisser la main (au contraire de Element, qui a fait une fondation, puis qui a repris le code en changeant la licence sans prévenir vraiment en avance la fondation, de ce que j'ai compris à l'époque).
Chaque fois, je le dit, mais il y a pour moi sans doute le même type de RDF qu'avec Apple, mais en moins efficace.
[^] # Re: J'hallucine un peu quand même
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 4.
Mais il fut quand même reconnaître qu'une bonne part des libristes aurait fait (et ferait sans doute toujours) beaucoup de bruit à l'idée de contrôler et réguler ce qui se passe sur internet.
On va pas se voiler la face sur la participation de la communauté à pousser des idées libertariennes dans la gouvernance du réseau.
[^] # Re: N'importe quoi
Posté par Misc (site web personnel) . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 6. Dernière modification le 19 janvier 2025 à 11:15.
Alors primo, observatoire de l'europe, je renvoie à ce fil sur Wikipedia:
https://fr.wikipedia.org/wiki/Discussion_Wikip%C3%A9dia:Observatoire_des_sources#observatoiredeleurope.com
TLDR, c'est un site qui vole les articles d'autres (en général Euronews, mais j'ai pas eu accès à l’enquête mentionné dans le fil), anciennement (et sans doute toujours) tenu par un sympatisant/pote à de Villiers. Au mieux, c'est une arnaque, au pire, c'est de la préparation pour des manipulations ou des fakenews une fois que le trafic est assez haut.
Par acquis de conscience, j'ai quand même cherché l'original et il est la: https://www.euronews.com/next/2025/01/15/who-are-the-four-contenders-to-be-the-next-eu-privacy-chief et il n'a pas l'air d'avoir été trafiqué.
Ensuite, et au risque de me répéter, l'EDPS n'a pas une marge de manœuvre énorme, et reste soumis aux lois, comme tout le reste de l'administration.
Si il y a un probléme manifeste, il doit agir (dans la mesure des moyens, car il y a aussi des questions de priorités et de journée de seulement 24h). Par exemple, l'EDPS a déjà pointé que le contrat entre la commission et Microsoft doit avoir des clauses en plus depuis l’arrêt Shrems II:
https://www.edps.europa.eu/system/files/2024-03/EDPS-2024-05-European-Commission_s-use-of-M365-infringes-data-protection-rules-for-EU-institutions-and-bodies_EN.pdf
Mais les correctifs (que je suppose personne n'a lu ici à part moi, comme souvent avec le RGPD, on va pas laisser des faits venir troubler les idées) sont principalement de l'ordre de l'audit, comme on peut le voir sur le point 1.2 de la page 3, principalement parce que c'est ce qui est dans le RGPD.
Comme la dérive de continuer à utiliser Microsoft Office ?
[^] # Re: Je trouve ce message problématique pour plusieurs raisons ...
Posté par Misc (site web personnel) . En réponse au journal Pas de milliardaires au FOSDEM. Évalué à 7.
Le meilleur, je sais pas. Par contre, en tant que patron d'une entreprise de la tech de plus de 10000 personnes (et fondateur d'autres boites avec plus ou moins de succès), je ne pense pas qu'il soit incompétent sur la question des entreprises, ni sans expérience.
Comme dit ailleurs dans un commentaire sans doute trop long pour son propre bien (un jour, je me limiterais, mais pas aujourd'hui), DeVault dit:
"nous avons donné la parole à"
"aussi bien avec notre labeur que notre portefeuille"
"nos serveurs exploités bénévolement"
Comme dit plus haut, DeVault est ni membre de l'équipe du FOSDEM, ni opérateur du fediverse (voir même du genre à ne pas aimer le fedivers, comme on peut voir sur un de ses derniers messages avant de fermer son serveur fin 2020, soit bien avant que Twitter soit vendu).
Quand il dit "nous", c'est pas un nous majestif, c'est nous la communauté du logiciel libre. Et comme pour l'orga du FOSDEM, il a oublié de demander avant de parler pour les autres (et encore, quand on regarde ses derniers messages sur le fedivers, on voit l'hypocrisie vu qu'il râle sur le consentement dans le RGPD).
Le registre de son poste de blog, c'est pas des "je pense que", c'est très affirmatif:
"Je ne veux pas donner la parole"
"je vais leur demander de"
# N'importe quoi
Posté par Misc (site web personnel) . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 10.
C'est n'importe quoi à tout les niveaux.
C'est aussi n'importe quoi. Primo, je rajouterais "citation needed" sur le début, parce que le RGPD a été adopté avec 621 voix pour, et 10 contre, 32 absentions. Si on compte les absentions et les contre ensemble, on obtient à peine la taille d'un des deux groupes d’extrême droite de l'époque , à savoir soit ENL, soit EFDD. Donc parler de "la droite et l’extrême droite" est une information incorrect et trompeuse, et c'est en supposant que les 10 contre sont effectivement de droite (chose qui peut se vérifier via les votes, si quelqu'un trouve ça sur le site du parlement).
Ensuite, le reste est également hors sol.
L'EDPS (à ne pas confondre avec l'EDBP) a le même rôle que la CNIL pour l'administration européenne, ç'est une DPA mais uniquement pour l'Europe en tant qu'institution. En effet, vu que les institutions européennes sont des institutions extra territorial, elles ne tombent pas sous la juridiction d'un des pays membres.
L'EDPS a donc comme rôle celui d'investiguer les plaintes des fonctionnaires européens dans le cadre de leur travail, et des citoyens pour ce qui concerne ses interactions avec l'administration elle même, et pas beaucoup plus. Si un fonctionnaire francais vivant en France a un souci de RGPD avec sa mairie, c'est la CNIL, pas l'EDPS. Si un fonctionnaire a un souci avec le service de paie, c'est l'EDPS.
L'EDPS a aussi un rôle consultatif vis à vis de l'administration, tout comme la CNIL pour le gouvernement français, mais uniquement sur ce qui concerne l'UE en tant qu'administration et pas sur toute l'Union et ses lois (encore une fois, il faut séparer l'administration et le reste).
Et c'est loin d'être la seule source à ce niveau. Il y a l'EDPB (anciennement "groupe de travail 29") qui joue un rôle bien plus important et qui vise à rassembler tout les DPAs d'Europe (via des conférences, des réunions, etc, etc). L'EDPB publie aussi des clarifications sur le RGPD, mais sur un domaine plus générique que l'EDPS, vu que ça regroupe tout les DPAs d'Europe a des fins d'harmonisations.
Il y a des juristes qui écrivent des livres, des articles dans des journaux académiques, qui plaident.
Il y a la CJUE qui clarifie les interprétations de droit, mais aussi l'ECtHR (via l'article 8 de l'ECHR), l'ONU (via l'article 12 de l'UDHR),
etc, etc.
L'immense majorité des plaintes ne vont pas tomber devant l'EDPS, et si l'EDPS ne fait vraiment rien du tout, il y a des recours devant l'équivalent du tribunal administratif pour l'UE (je pense que c'est la CJUE, mais je suis pas sur).
Donc croire qu'il suffit de nommer une personne pour faire dérailler tout ça est absurde, il y a tout une bureaucratie qui est la pour séparer les pouvoirs depuis le début justement dans le but d'éviter l'arbitraire.
C'est du crypto complotisme de libriste que de croire le contraire et de le répéter.