ils cachent toujours des informations importantes pour conclure, comme par hasard…
Alors, pour avoir été dans des réunions sur le sujet avec un client et ses fournisseurs, c'est aussi parce que c'est complexe.
Je vais prendre l'exemple de l'usage de l'eau. Je gère un cluster Openshift de quelques noeuds sur AWS. À l'époque, pour éviter d'être en panne comme tout le monde, j'ai pas pris un déploiement sur la zone us-east-1 (Virginie), mais j'ai choisi de mettre tout sur us-west-2 qui est en Oregon (c'était aussi un peu moins cher).
Le DC est sur OSM, et en cherchant des articles pour préparer les dites réunions que j'ai cité, je suis tombé sur une enquête dans Rolling Stone qui parle exactement du DC. L'url cite Amazon, le chapeau cite Amazon, le titre parle des datacenters.
Mais quand on lit l'article, on voit que le souci vient pas de l'usage de l'eau en tant que tel, mais du fait que l'évaporation augmente le niveau de nitrates dans l'eau qui n'est pas évaporé, que le niveau de nitrate est haut à cause des installations agricoles, que l'eau n'est pas correctement recyclé et tout un tas de magouille entre les entrepreneurs locaux et les pouvoirs politiques. Y a de tout, des intimidations par les entrepreneurs locaux, du népotisme, de l'insider trading, etc. Notablement, les habitants ont essayés de retarder l'intervention des autorités de l'Oregon et de l'état fédéral.
Je vais pas dire que Amazon est 100% innocent, mais si tu peux pas faire confiance à l'état pour faire son taf et à aux partenaires industrielles (en l'occurrence Windwave/Inland), et que c'est la volonté clairement exprimé des habitants (70% de vote pour les républicains en 2020, 72M en 2024) ç'est quand même un challenge.
Et aucune publication de données ne va changer ça.
Je parle pas suffisamment espagnol pour tout comprendre mais de la page 60 à 69, ça parle du fait que l'évaluation par les autorités était foireuse.
Quand on regarde la presse, il est assez rarement fait mention d'une part de la constitution de 1980 qui a permis ça, un héritage de la dictature de Pinochet. Et on parle rarement du fait que le gouvernement pousse à avoir des datacenters, ni qui est au pouvoir à ce moment. Par exemple, Google a déposé une demande en juillet 2019, et eu son permis en février 2020, le président en fonction à l'époque était le fondateur du RN (pour Rénovation National, un parti de droite. Il y a eu une alternance, mais le prochain président est littéralement fils d'un nazi et d’extrême droite.
Encore une fois, c'est assez difficile d'argumenter que les électeurs n'ont pas fait le choix explicite de ce qui va arriver, parce que 58% de vote pour Kast, c'est assez confortable (même si Santiago semble voter plus à gauche que le reste du pays).
Et personne dans la presse n'a fait mention du DC de Microsoft à coté, alors que ça aurait pu aussi être une cible médiatique. Et personne ne connaît les noms des autres boites comme Ascenty, Cirion, Sonda, donc je suppose que personne ne va en parler.
Je dit pas que tout les DCs consomment autant de flotte, mais quand on regarde la carte, le déroulement de l'affaire et le contexte, c'est pas plus d'info qui va changer grand chose si les autorités ne font pas leur travail.
À chaque fois, on peut quand même relier ça à une volonté politique qui aboutit à la dérégulation et moins de contrôle.
Savoir combien d'eau est utilisé, ça sert à pas grand chose si tu sais pas d’où vient l'eau, ou va l'eau, et à quoi sert le DC, et dans quels conditions.
Sur le papier, le DC en Oregon réutilise de l'eau agricole, et l'eau est recyclé pour arroser encore des plantes après, c'est au bord d'une rivière. En théorie, tu es censé avoir des autorités indépendantes qui vérifient la pollution.
Mais malgré tout ça qui semble correct sur le papier, c'était la catastrophe. La publication d'info au niveau du DC n'aurait rien changé à ce niveau, et les solutions comme avoir une gouvernance non corrompu n'implique pas de publier des tas de données, mais surtout d'avoir des autorités qui font leur taf.
Et ça, c'est sans parler des sujets qui fâchent comme le chômage, etc. Les DCs autour de Paris sont pas mal en Seine St Denis qui aussi un des départements les plus pauvres de France.
C'est comme les émissions de carbone, on peut balancer les chiffres d'une industrie, mais ça donne pas d'info utile pris de façon isolé, et on peut pas faire confiance à son intuition (exemple, les liseuses).
N'hésite pas à filer le nom de l'asso, on peut sans aucun souci s'arranger pour leur faire un procès pour non respect du principe de minimisation comme c'est arrivé à la SNCF :p .
Je pense que l'AGPL ne changera rien sur ce genre de logiciel pour les entreprises.
Oui, l'histoire de l'AGPL comme repoussoir des hyperscalers, c'est un peu de la propagande du à Google, et tout le monde suit sans trop réfléchir.
En pratique, je ne pense pas qu'on puisse dire qu'il y a plus de souci avec l'AGPL ou la GPL surtout si tu ne modifies rien (comme la majorité des gens en pratique), et les contentieux en France sur le logiciel libre sont quand même rare (4 ou 5 depuis l'existence de la GPL si je me souviens bien, donc ça fait grosso modo 1 tout les 10 ans en moyenne même si en pratique, c'est plus sur les 20 dernières années que les 20 premières).
Certains "gros" que je connais voudraient l'utiliser sans aucune contre partie.
Je sais pas de qui tu parles, mais les gros en question dont on parle en général dans le contexte de la SSPL ont déjà ce genre de service. Par exemple, AWS a 2 services de VPN intégré avec IAM, Azure a un produit Azure VPN Gateway, GCP propose Cloud VPN. Donc je doute fort que ces gros la se préoccupent de ton logiciel, et j'ai toujours trouvé cet argument pour la SSPL comme assez proche d'une illusion de grandeur de la part des créateurs de logiciels (je suppose que ça va avec la création d'entreprise).
Et la SSPL pose aussi des tas de soucis. Il y a les questions de confusions dont je parle dans un billet (enfin la, c'est pour la BSL), mais aussi des trucs tout cons, comme ne pas pouvoir utiliser les services pour les projets libres (exemple, Open Collective, ou divers outils intégrés dans Github), et surtout devoir appliquer le CRA en entier comme un projet proprio et pas les trucs simplifiés des articles 24/25 comme les logiciels libres. C'est loin d'être négligeable à mon avis.
Bon, y a la liste des documents sur le tableau à la fin (et je l'avais vu), mais du coup, on voit que ça mélange quand même pas mal de type de document différents. Pour musl, il y a un debut de discussion sur une mailling list, pour l'Open Source Foundation, c'est une page web dans le contexte de la création d'une définition d'une "IA opensource".
Et pour certains, je pense en effet que le classement est discutable. De plus, grouper "ethique" sous une seule étiquette (badumtss) ne précise pas spécialement ce qu'on mets dedans.
Par exemple, la question de l'annotation des données est noté dans le document de Gotosocial, mais pas les questions environnementales.
À contrario, les questions d'éthiques dans la discussion pour le projet Gnome Loupe ne parle pas de ces questions d'exploitations, et d'ailleurs n'indique pas ça dans le document qui sert de reférence. Malgré ça, c'est listé comme "high".
Donc bon, y a clairement une bonne part de pifomètre à ce niveau, et on peut quand même classifier ça en 3 groupes parmi les groupes listant l'éthique en "High":
les groupes qui sont pas la pour produire du code avant tout (EFF, OSI, SFC), ou qui produisent du code, mais qui font pas mal de plaidoyer (FSF, Wikimedia, Mozilla Foundation)
les groupes qui produisent du code, mais en petit groupe, et qui pour divers raisons, veulent apparaître vertueux (Gotosocial, Loupe)
Je trouve la classification intéressante, mais c'est superficielle et ça juge quand même un peu. Le manque de lien vers les documents en question, la non prise en compte des discussions, et aucune analyse temporel ou d'héritage entre les documents fait qu'on va astreindre des valeurs à un groupe de gens la ou il y a sans doute autre chose.
Par exemple, si la communauté A reprends le document de la communauté B tel quel par facilité, par manque de familiarité, ou à cause d'une perception erroné des impacts légaux, le document peut mettre en avant des choses à un niveau qui ne corresponds pas à ce que la communauté pense.
De la même façon, une communauté peut avoir un document qui indique que les raisons éthiques sont hautes sans que ça soit vraiment partagé, parce que la majorité s'en fout.
Je pense qu'au mieux, ça donne juste une idée de ce qu'une partie de la communauté pense être l'argument qui va convaincre les autres, ou les arguments qui ont le plus été mis en avant à un moment donnée, voir simplement les plus facile à démontrer. C'est pas comme si les questions d'éthiques étaient trivial, tout comme les questions de copyright (alors que l'idée d'avoir du code de qualité reste quelque chose de consensuel dans le milieu du libre).
Au passage, une autre liste sur les IA génératives se trouvent dans ce dépôt, je vais ouvrir un bug pour dire de mettre en lien vers celui que tu as donné.
Ouais, il y a le numéro de page du document (en bas, le 6), le numéro de page dans le lecteur de pdf (ici, 8) et le fait que ça soit la 10eme page sur 58 dans le document.
Mais même l'étude sur le site de BCG est trop simplifié pour juger, il faut aller chercher le papier académique.
Et il y a quelques soucis dans l'étude. Pour commencer, page 8, "on a filé un bonus pour s'assurer que tout le monde termine comme il faut, avec un bonus en plus pour les plus rapides et plus efficace". Ça, c'est déjà quand même un souci pour moi.
L'étude se consacre sur la rapidité à faire une tache spécifique, mais quand on voit que l'usage classique d'un consultant de BCG, c'est soit de servir de fusible, soit de faire des réunions, je pense qu'il faut aussi pondérer la productivité totale avec le pourcentage de rapport à faire. L'étude semble aussi dire (page 9) que l'étude ne fait pas confiance à des métriques auto annoncés, mais c'est ce qui a été utilisé pour choisir l'échantillon, et ça me semble un probléme.
Et je pense qu'il faut aussi garder la figure 7 en tête, celle qui mentionne que les consultants font des taches plus vite, mais moins corrects. Le temps passé pour corriger n'est pas pris en compte, ce qui me semble un probléme méthodologique sur l'évaluation de la productivité, et ceci sans présumer du fait que ça fasse ou pas gagner du temps (car bon, si tu mets 50 minutes + 5, 10 ou 15 minutes de correction, ça change beaucoup).
Donc bon, c'est une étude de 2023, utilisé dans un article de 2026 avec des soucis, c'est bof.
En effet, je pensais pas qu'avec mes presque 14 000 points de karma, j’étais dans le 1.6% des plus riches en karma du coin.
Mais ça ne fait qu'un gain moyen de 2 points de karma par commentaire, j'ai pas le sentiment que ça soit un exploit vu la longévité moyenne des comptes.
L'analyse me semble quand même assez foireuse, parce que quand on dit "l'IA générative", c'est assez rarement détaillé. Vu qu'on mets de l'IA partout, je pense que c'est quand même important de savoir de quoi on parle.
C'est une bonne remarque, je sais pas si on un graph du karma moyen.
Ensuite, j'ai aussi en tête la chute du karma de papap depuis 2020, et comment le système immunitaire de Linuxfr a réagi in situ.
Le compte a été fermé, je ne sais ni quand (après juillet 2024), ni par qui, mais on a encore les traces de tout les commentaires à moins plein de points sur des mois, voir des années.
Je pense que dans ce cas la, que ça soit une bulle ou pas ne change pas le calcul des investisseurs sur les actions IBM.
De ce que j'ai compris, il y a 2 types de moyen de gagner des thunes avec les actions. Soit tu achètes à un prix plus bas que ce que tu revends, soit tu achètes en supposant que tu va toucher des dividendes.
IBM était assez clairement dans la seconde catégorie avec 1.58 US$ de dividende par trimestre au moment ou j’écris ce commentaire. Si j'en crois ce site, ça fait du 0.58% par trimestre, donc un peu plus que 2% sur 1 an. C'est pas avec ça que tu va devenir super riche, mais ç'est avec ça que tu va pas devenir plus pauvre vu que 2%, c'est grosso modo l'objectif de la BCE sur l'inflation, et sans doute pas loin de celui d'autres banques centrales. Je ne suis pas économiste, mais j'ai cru comprendre que ce chiffre n'a pas été pris totalement au pif en discutant justement avec un économiste.
Donc acheter ce genre d'action, c'est parfait pour les fonds de pension, tu peux mettre l'argent et revenir dans 20 à 30 ans, ton capital devrait en moyenne valoir autant sauf catastrophe. Mais ça, ça marche que si en effet, tu te dis que le business va encore être la dans 20 à 30 ans.
Avec l'annonce d'Anthropic, quelqu'un a du se dire "ok, il y a un risque existentiel sur le cœur de métier, je vais faire le calcul" et trouver que liquider les actions maintenant même si ça chute, c'est pas un mauvais plan et ça peut réduire le risque. Car si tu as acheté à 138 US$ en 2022 ou avant, tu restes quand même gagnant en revendant à 238, et tu peux remettre le benef sur un truc sur le temps long ailleurs. Idéalement, quelque chose de tranquille qui a peu de chance d'exploser en vol.
Par exemple, on m'a cité Saint Gobain il y a longtemps, et en effet, elle a un rendement à 2.66%, et elle a survécu à la chute de 3 empires, 2 guerres mondiales, à la révolution française et à la fin du club Dorothée.
Donc oui, je suis d'accord que l'IA est une bulle, mais tout le monde ne joue pas le jeu de la spéculation à tout crin.
Je rappelle quand même qu'on peut pas écrire linuxfr sans LFI. Bon, on va me dire qu'on peut pas écrire Linuxfr sans RN ou FN non plus, donc peut être que ça veut rien dire.
En fait, extrême gauche et extrême droite, ça veut quand même rien dire de précis et de stable dans le temps long.
C'est vaguement la position des gens autour d'une table en U, et ça réussi l'exploit à faire correspondre un système en 2D (le plan de l'assemblé) à un truc en 1 dimension avec moins de précision (vu que tu as vaguement à tout casser 5 à 10 gradations). Et on part d'un truc qui n'a aucune importance (ou les gens sont assis en réunion) pour tout d'un coup en faire un résumé d'une doctrine de gouvernance sur des sujets complexes et interconnectés.
Et quand je dit ça, je m’aperçoit à quel point c'est un appauvrissement de la question politique, et c'est pas étonnant que les gens ne cherchent pas à comprendre et se comprendre.
Tu parles d'appuyer les valeurs qui sont justes, mais la justice tel qu'on la conçoit au moins de nos jours et en France, c'est quand même assez à l'opposé de laisser ses émotions personnelles prendre le dessus.
La justice tout comme l'injustice, c'est un fait social qui n'a rien de naturel dans le sens ou la justice n'existe pas dans la nature sans une société humaine pour l’interpréter.
Et donc, même si l'émotion que tu va ressentir face à l'injustice est vrai, elle ne me semble pas intrinsèque à l'humain, elle n'est pas hors du temps, elle n'est pas indépendante de ta vie, de ton éducation ou autre. C'est parce qu'on t'a appris que tel truc serait injuste que ça va l'être pour toi, mais parfois, ça l'est juste pour toi.
Est ce qu'un contrat de travail ou tu bosses 10h30 par jour comme boulanger serait une injustice ?
Pour la France, c'est sans doute illégal (article L. 3121-18 du code du travail), donc assez facilement qualifiable de forme d'exploitation donc qualifiable d'injustice.
Pour les USAs, et depuis Lochner v. New York en 1905, ce qui serait injuste serait de limiter le droit de signer le contrat de ton choix (plus ou moins par définition de la cour suprême, je suis bien sur pas d'accord, mais je suis français).
Tout le monde va sans doute ressentir quelque chose face à l'injustice, mais ça me semble assez évident que c'est assez facile de trouver des injustices différentes qui font réagir différemment des personnes.
Je pense que mettre la décision dans les mains de la communauté est en effet mieux, et je peux me laisser convaincre qu'il faut limiter plus fortement un compte avec un karma très négatif, mais on va pas se mentir, ç'est inégalitaire en défaveur des gens qui viennent d'arriver. Si demain, je décide de poster n'imp comme c'est arrivé par le passé, il va falloir du temps avant que mon karma tombe à un niveau ou ça va m'impacter.
Mais même avec un mécanisme de fermeture des comptes via le karma, je pense que ça ne suffirait pas face à quelqu'un de vraiment relou et motivé. Tu ne peux pas vraiment résoudre le probléme sauf à mettre beaucoup trop d’énergie, ou faire des trucs illégaux (genre un sniper).
Si on reste dans le fonctionnement proposé de Linuxfr, si quelqu'un de vraiment relou veut être relou, la personne peut juste faire des tas de nouveaux comptes. C'est ce qui arrive ailleurs, comme par exemple sur Wikipedia en français. Il y a des gens qui se font bannir depuis des années tout les mois, et c'est pas un cas unique. C'est des cas exceptionnelles, mais à une échelle suffisante, ça devient juste une probabilité.
Un autre exemple, c'est l'acharnement de Daniel Pocock sur Debian, qui continue à faire des choses alors qu'il s'est fait virer de partout, qu'il est littéralement recherché par la police et que personne ne sait ou il se trouve. Il continue à écrire des pâtés qui se retrouvent indexés dans les LLMs comme une de ses victimes m'a confié, donc son pouvoir de nuisance continu hors de Debian. Et même si je ne doute pas que ça s'améliore d'ici quelques années quand OpenAI aura fini par perdre face à NOYB, ç'est un souci.
La, on peut se dire "ok, quelqu'un de relou, ça peut arriver, mais ça a peu de chance que ça arrive". Je ne suis pas d'accord, parce que justement, fermer les comptes, c'est une forme d'escalade qui risque de faire enrager la personne, donc assez paradoxalement, je pense que vouloir encore plus retirer des gens qui sont de facto invisible sauf si on va les chercher peut avoir un effet contraire.
Et ensuite, si le but est d'éviter l'infiltration de fachos, de l’extrême droite ou n'importe quoi, ça ne va pas vraiment suffire. Il suffit d'aller voir Wikipedia a nouveau, ou je pense qu'il y a quand même un certain tropisme chez certains comptes bannis et multiplement fermés, et que ces derniers reviennent pendant longtemps.
Pour ces 2 raisons, je me dit qu'aller plus loin que le non affichage n'est pas une solution sans risque.
Si quelqu'un coche la case "montre moi tout, j'ai pas peur" (aka, naviguer à -42), c'est un choix conscient de sa part. C'est comme si je décide d'aller lire les commentaires du Figaro, j'ai le sentiment que je peux pas me plaindre de découvrir qu'il y a des reacs en France et qu'ils lisent le Figaro. Pour Linuxfr, c'est pareil, je sais à quoi m'attendre si je viens commenter, je sais que des gens vont être plus ou moins pas d'accord, je sais qu'il y a des gens qui vont fortement éprouver mes principes de non violence, et pareil je sais à quoi m'attendre si je déroule un commentaire négatif.
Curieusement, personne ne veut vraiment le faire, parce que tout le monde veut garder quelque chose de souple pour divers raisons, à commencer que le respect des droits humains, c'est quand même un truc qu'on passe à la trappe quand ça nous arrange (suffit quand même de voir que le droit à la vie est en général assez consensuel mais y a quand même pas mal de gens pour la peine de mort en France, ça fait énormément tache).
Et la liberté d'expression est une liberté fondamentale, et comme tout les libertés, elle n'est pas absolu (cf les nombreux contentieux sur le sujet autour du monde). Mais c'est justement parce que c'est pas absolu qu'il faut définir avec un peu de rigueur le sujet.
On pourrait très bien dire que SpaceFox est celui qui décide qui est facho ou pas, ça serait facile à comprendre, facile à appliquer. Sans doute pas démocratique, mais ça ne rentre pas dans le cahier des charges, sans doute parce qu'encore une fois, tout le monde s'en fout.
On pourrait très bien dire que Linuxfr devrait pencher vers l'absolutionisme en faveur de la liberté d'expression, surtout vu certains commentaires que je lit de la part de gens avec un paquet de karma. Ça aussi, ça serait facile à appliquer.
Mais en pratique, ce qu'on a décidé, c'est que c'est la modération qui décide, avec ses heurts et ses errements, et qu'avant ça, il y a une couche d'application d'un karma communaitaire. Et je pense que pour un groupe de volontaire couplé à un second groupe de volontaires, ça marche plutot pas mal.
Alors bien sur, ça ne marche pas assez bien si le but de punir plus certains comptes et que quelque part, il faut aller dans l'escalade.
Et pourquoi dans l'escalade, je ne sais pas, je suis pas dans la tête des gens qui veulent justement plus. Mais je peux émettre des hypothèses, à commencer par le fait que si quelqu'un veut plus, c'est parce que ce quelqu'un suppose que ce qui a ne suffit pas. Que faire plus, c'est plus important que l'actuel et le process qu'on utilise.
Et moi, ça me gène un peu parce que contourner un process comme le système de notes sur Linuxfr, c'est quand même fondamentalement un appel à l'autorité (en l’occurrence les modos), et c'est pas anodin. Alors bien sur, on peut en discuter, mais j'ai pas le sentiment que la discussion en cours soit coucher en des termes équilibrés sur le sujet. Et c'est pas anodin parce que assez contre intuitivement, je pense qu'un appel à l'autorité, c'est quand même faire un pas vers l'autoritarisme. Je dit pas que ça disqualifie d'emblée l'idée, mais ça gratte un peu.
Mais une autre branche du "pourquoi une escalade" serait à chercher du coté des émotions (ou justement des affects). Et ça, ça me gène aussi parce que pour moi, les émotions sont assez souvent utilisés comme outil de manipulation. On le voit avec les pervers narcissiques, ou ça a tendance à vite monter. On le voit avec les titres trompeurs de la presse à sensation, avec les manipulations excessives, et surtout, c'est aussi la porte ouvert vers l’extrême droite. Donc pareil, c'est pas bloquant d'avoir des émotions, mais ça a tendance à remonter un red flag chez moi au moins au début.
Et si les émotions sont fortement impliquées, une question plus intéressante est de se demander d'où elles viennent (ou plutot, pourquoi à ce point). Car oui, ça n'arrive pas de nulle part. On peut supposer qu'il y a des facteurs externes au site. Ou on peut se dire qu'il y a des facteurs internes à Linuxfr. Est ce que les choix de design font que des gens veuillent réagir plus fortement que d'autres ? On parle de l'addiction des réseaux sociaux en ce moment, mais est ce qu'on se pose la question des choix qu'on a fait par le passé qui aboutisse à de tels réactions ?
Mais bon, tout ça, j'ai pas le sentiment que ça soit verbalisé, et je suis peut être à coté de la plaque, que je me pose trop de questions, et que visiblement, il y a un consensus sur le fait de devoir bannir des gens sur la base de critères que tout le monde comprends clairement sauf moi qui reste coincé sur des problèmes futures et présents, et qui en profite pour honteusement gagner du karma.
Ouais, ensuite, faut encore injecter le css dans le site. C'est faisable sur certains sites, mais ça limite quand même pas mal l'impact.
Il faut aussi faire quelque chose du dit token CSRF car tout seul, il sert à rien, il faut aussi coupler ça avec une requête POST/GET qui va faire quelque chose.
Et l'article est assez léger sur "on a vu que y a des exploitations dans la nature", mais c'est assez attendu des vendeurs de solutions de sécurité qui veulent faire le buzz.
Je suppose qu'en exfiltrant ce token, un autre utilisateur pourra se faire passer pour l'utilisateur.
Non, le but est d'éviter qu'en allant sur example.org, l'opérateur du site puisse faire une requête GET/POST sur example.com via JS avec des effets sur example.com. Il y a normalement d'autres protections (CORS, etc), donc c'est aussi dépendant du site.
Je dit pas qu'il y a rien, mais ça semble quand même très spécifique et un peu long à mettre en place.
Pour un truc lancé un vendredi au même moment qu'un caca nerveux de Trump en rapport avec l'économie, je pense qu'il faut pas s'étonner que ça soit pas tout de suite partout.
Je pense que ce qu'on regrette, c'est pas spécialement Chirac qu'une époque où la politique, à tort ou à raison, semblait plus digne et pas dans une forme de clash médiatisé comme ça semble l'être maintenant. Et ça, c'est aussi lié à environnement médiatique ou on vit, ou le clash et les émotions négatives dominent.
Ensuite, on regrette peut être aussi d'être moins jeune et plus au courant.
Bha, c'est l'administration Trump, c'est du pur trolling et du foutage de gueule.
Et la ou c'est drôle, c'est que ça va rien changer, vu que y a pas de "blocages" sauf dans des cas spécifiques (violation des droits d'auteurs), donc si l'administration Trump publie un truc pour quelqu'un d'autre en Europe, la personne va toujours être attaquable en Europe.
Si tu veux faire un site qui que les juifs morts dans les camps se comptent sur les doigts d'une main et que les 6 millions sont en fait parti sur une base martienne des rosecroix, que ça soit hébergé sur freedom.gov ou ailleurs ne change rien au fait que la France et l'Allemagne vont te tomber dessus pour négation de la Soah.
Mais si c'est sur Freedom.gov, ça devient un probléme diplomatique et un truc qui est susceptible d'être obtenu via une demande FOIA, donc plus simple que via un hébergeur ailleurs.
Ensuite, je ne sais pas si c'est efficace. J'imagine que suivant les textes que tu mélanges, tu peux plus ou moins pourrir les algos (genre, mélanger la doc de FreeBSD et celle de NetBSD va sans doute plus réduire la précision d'un LLM que de mélanger Moby dick et la doc de FreeBSD).
Alors je pense que c'est un peu plus que des cireurs de pompes de Trump, dans la mesure ou c'est un organisme qui date de 2002 (bien avant Trump), même si je reconnais l'alignement avec Trump est assez direct (plus parce que les républicains se sont alignés qu'autre chose).
Wikipedia en anglais a une liste des affaires en justice en cours, et il n'y a pas que "le DSA, c'est le mal". Il y a des plaintes contre des lois qui interdisent de modérer certains points de vue, mais aussi contre les vérifications d'age, etc.
Et oui, c'est un groupement d'intérêt privé du même genre que Systematic, et j'ai posté ça principalement parce que ça montre aussi la position de l'industrie américaine et les moyens utilisés, et la news est que le gouvernement US est en train de se pencher sur le sujet (voir aussi le GRANITE act, etc).
[^] # Re: J'ai eu un problème similaire avec le Frido (livre de math)
Posté par Misc (site web personnel) . En réponse au journal Recrudescence de contributions générées par IA. Évalué à 7.
Alors, pour avoir été dans des réunions sur le sujet avec un client et ses fournisseurs, c'est aussi parce que c'est complexe.
Je vais prendre l'exemple de l'usage de l'eau. Je gère un cluster Openshift de quelques noeuds sur AWS. À l'époque, pour éviter d'être en panne comme tout le monde, j'ai pas pris un déploiement sur la zone us-east-1 (Virginie), mais j'ai choisi de mettre tout sur us-west-2 qui est en Oregon (c'était aussi un peu moins cher).
Le DC est sur OSM, et en cherchant des articles pour préparer les dites réunions que j'ai cité, je suis tombé sur une enquête dans Rolling Stone qui parle exactement du DC. L'url cite Amazon, le chapeau cite Amazon, le titre parle des datacenters.
Mais quand on lit l'article, on voit que le souci vient pas de l'usage de l'eau en tant que tel, mais du fait que l'évaporation augmente le niveau de nitrates dans l'eau qui n'est pas évaporé, que le niveau de nitrate est haut à cause des installations agricoles, que l'eau n'est pas correctement recyclé et tout un tas de magouille entre les entrepreneurs locaux et les pouvoirs politiques. Y a de tout, des intimidations par les entrepreneurs locaux, du népotisme, de l'insider trading, etc. Notablement, les habitants ont essayés de retarder l'intervention des autorités de l'Oregon et de l'état fédéral.
Je vais pas dire que Amazon est 100% innocent, mais si tu peux pas faire confiance à l'état pour faire son taf et à aux partenaires industrielles (en l'occurrence Windwave/Inland), et que c'est la volonté clairement exprimé des habitants (70% de vote pour les républicains en 2020, 72M en 2024) ç'est quand même un challenge.
Et aucune publication de données ne va changer ça.
On peut prendre un autre exemple, le Chili. Il y a eu un documentaire sur Arte sur le sujet (avec un peu d'imprécision parce que y a quand même plus de DC au Brésil qu'au Chili), et des articles dans la presse sur la construction d'un DC par Google. Le cas est allé devant la justice, qui a bloqué le projet.
Je parle pas suffisamment espagnol pour tout comprendre mais de la page 60 à 69, ça parle du fait que l'évaluation par les autorités était foireuse.
Quand on regarde la presse, il est assez rarement fait mention d'une part de la constitution de 1980 qui a permis ça, un héritage de la dictature de Pinochet. Et on parle rarement du fait que le gouvernement pousse à avoir des datacenters, ni qui est au pouvoir à ce moment. Par exemple, Google a déposé une demande en juillet 2019, et eu son permis en février 2020, le président en fonction à l'époque était le fondateur du RN (pour Rénovation National, un parti de droite. Il y a eu une alternance, mais le prochain président est littéralement fils d'un nazi et d’extrême droite.
Encore une fois, c'est assez difficile d'argumenter que les électeurs n'ont pas fait le choix explicite de ce qui va arriver, parce que 58% de vote pour Kast, c'est assez confortable (même si Santiago semble voter plus à gauche que le reste du pays).
Et personne dans la presse n'a fait mention du DC de Microsoft à coté, alors que ça aurait pu aussi être une cible médiatique. Et personne ne connaît les noms des autres boites comme Ascenty, Cirion, Sonda, donc je suppose que personne ne va en parler.
Je dit pas que tout les DCs consomment autant de flotte, mais quand on regarde la carte, le déroulement de l'affaire et le contexte, c'est pas plus d'info qui va changer grand chose si les autorités ne font pas leur travail.
À chaque fois, on peut quand même relier ça à une volonté politique qui aboutit à la dérégulation et moins de contrôle.
Savoir combien d'eau est utilisé, ça sert à pas grand chose si tu sais pas d’où vient l'eau, ou va l'eau, et à quoi sert le DC, et dans quels conditions.
Sur le papier, le DC en Oregon réutilise de l'eau agricole, et l'eau est recyclé pour arroser encore des plantes après, c'est au bord d'une rivière. En théorie, tu es censé avoir des autorités indépendantes qui vérifient la pollution.
Mais malgré tout ça qui semble correct sur le papier, c'était la catastrophe. La publication d'info au niveau du DC n'aurait rien changé à ce niveau, et les solutions comme avoir une gouvernance non corrompu n'implique pas de publier des tas de données, mais surtout d'avoir des autorités qui font leur taf.
Et ça, c'est sans parler des sujets qui fâchent comme le chômage, etc. Les DCs autour de Paris sont pas mal en Seine St Denis qui aussi un des départements les plus pauvres de France.
C'est comme les émissions de carbone, on peut balancer les chiffres d'une industrie, mais ça donne pas d'info utile pris de façon isolé, et on peut pas faire confiance à son intuition (exemple, les liseuses).
[^] # Re: Transfert entre particuliers
Posté par Misc (site web personnel) . En réponse au journal Transactions financières, secteur associatif, et vie privée. Évalué à 4.
N'hésite pas à filer le nom de l'asso, on peut sans aucun souci s'arranger pour leur faire un procès pour non respect du principe de minimisation comme c'est arrivé à la SNCF :p .
[^] # Re: SPSPL
Posté par Misc (site web personnel) . En réponse au journal Projet qui vient de sortir. Évalué à 5.
Oui, l'histoire de l'AGPL comme repoussoir des hyperscalers, c'est un peu de la propagande du à Google, et tout le monde suit sans trop réfléchir.
En pratique, je ne pense pas qu'on puisse dire qu'il y a plus de souci avec l'AGPL ou la GPL surtout si tu ne modifies rien (comme la majorité des gens en pratique), et les contentieux en France sur le logiciel libre sont quand même rare (4 ou 5 depuis l'existence de la GPL si je me souviens bien, donc ça fait grosso modo 1 tout les 10 ans en moyenne même si en pratique, c'est plus sur les 20 dernières années que les 20 premières).
[^] # Re: SPSPL
Posté par Misc (site web personnel) . En réponse au journal Projet qui vient de sortir. Évalué à 4.
Je sais pas de qui tu parles, mais les gros en question dont on parle en général dans le contexte de la SSPL ont déjà ce genre de service. Par exemple, AWS a 2 services de VPN intégré avec IAM, Azure a un produit Azure VPN Gateway, GCP propose Cloud VPN. Donc je doute fort que ces gros la se préoccupent de ton logiciel, et j'ai toujours trouvé cet argument pour la SSPL comme assez proche d'une illusion de grandeur de la part des créateurs de logiciels (je suppose que ça va avec la création d'entreprise).
Et la SSPL pose aussi des tas de soucis. Il y a les questions de confusions dont je parle dans un billet (enfin la, c'est pour la BSL), mais aussi des trucs tout cons, comme ne pas pouvoir utiliser les services pour les projets libres (exemple, Open Collective, ou divers outils intégrés dans Github), et surtout devoir appliquer le CRA en entier comme un projet proprio et pas les trucs simplifiés des articles 24/25 comme les logiciels libres. C'est loin d'être négligeable à mon avis.
[^] # Re: Qui veut de l'IA, qui n'en veut pas
Posté par Misc (site web personnel) . En réponse au lien The Generative AI Policy Landscape in Open Source. Évalué à 4.
Bon, y a la liste des documents sur le tableau à la fin (et je l'avais vu), mais du coup, on voit que ça mélange quand même pas mal de type de document différents. Pour musl, il y a un debut de discussion sur une mailling list, pour l'Open Source Foundation, c'est une page web dans le contexte de la création d'une définition d'une "IA opensource".
Et pour certains, je pense en effet que le classement est discutable. De plus, grouper "ethique" sous une seule étiquette (badum tss) ne précise pas spécialement ce qu'on mets dedans.
Par exemple, la question de l'annotation des données est noté dans le document de Gotosocial, mais pas les questions environnementales.
À contrario, les questions d'éthiques dans la discussion pour le projet Gnome Loupe ne parle pas de ces questions d'exploitations, et d'ailleurs n'indique pas ça dans le document qui sert de reférence. Malgré ça, c'est listé comme "high".
Donc bon, y a clairement une bonne part de pifomètre à ce niveau, et on peut quand même classifier ça en 3 groupes parmi les groupes listant l'éthique en "High":
les groupes qui sont pas la pour produire du code avant tout (EFF, OSI, SFC), ou qui produisent du code, mais qui font pas mal de plaidoyer (FSF, Wikimedia, Mozilla Foundation)
les groupes qui produisent du code, mais en petit groupe, et qui pour divers raisons, veulent apparaître vertueux (Gotosocial, Loupe)
Et Gentoo.
Du coup, j'ai été voir la discussion, et sans surprise, la partie sur l'éthique fait un peu polémique, comme on le voit ici sur le manque de condamnation de la Russie en 2022, ici sur le coté épineux du sujet, ici sur la question des ressources dans le contexte de Gentoo. Mais clairement, ça semble rentrer dans la catégorie "les gens ont un avis, mais pas assez d'avis pour le retirer", vu que la majeur partie de la discussion, c'est surtout sur "ça va donner du taf pour revoir le travail, et pis, y a des questions de copyright".
Donc dire que c'est "high" me semble pas dire grand chose sur la communauté à part "quelqu'un l'a mis dans le document et basta".
[^] # Re: Qui veut de l'IA, qui n'en veut pas
Posté par Misc (site web personnel) . En réponse au lien The Generative AI Policy Landscape in Open Source. Évalué à 4.
Je trouve la classification intéressante, mais c'est superficielle et ça juge quand même un peu. Le manque de lien vers les documents en question, la non prise en compte des discussions, et aucune analyse temporel ou d'héritage entre les documents fait qu'on va astreindre des valeurs à un groupe de gens la ou il y a sans doute autre chose.
Par exemple, si la communauté A reprends le document de la communauté B tel quel par facilité, par manque de familiarité, ou à cause d'une perception erroné des impacts légaux, le document peut mettre en avant des choses à un niveau qui ne corresponds pas à ce que la communauté pense.
De la même façon, une communauté peut avoir un document qui indique que les raisons éthiques sont hautes sans que ça soit vraiment partagé, parce que la majorité s'en fout.
Je pense qu'au mieux, ça donne juste une idée de ce qu'une partie de la communauté pense être l'argument qui va convaincre les autres, ou les arguments qui ont le plus été mis en avant à un moment donnée, voir simplement les plus facile à démontrer. C'est pas comme si les questions d'éthiques étaient trivial, tout comme les questions de copyright (alors que l'idée d'avoir du code de qualité reste quelque chose de consensuel dans le milieu du libre).
Au passage, une autre liste sur les IA génératives se trouvent dans ce dépôt, je vais ouvrir un bug pour dire de mettre en lien vers celui que tu as donné.
[^] # Re: Un article bien creux
Posté par Misc (site web personnel) . En réponse au lien L’IA est conçue pour terminer le travail, pas pour le commencer. Évalué à 3.
Ouais, il y a le numéro de page du document (en bas, le 6), le numéro de page dans le lecteur de pdf (ici, 8) et le fait que ça soit la 10eme page sur 58 dans le document.
[^] # Re: Un article bien creux
Posté par Misc (site web personnel) . En réponse au lien L’IA est conçue pour terminer le travail, pas pour le commencer. Évalué à 9.
Mais même l'étude sur le site de BCG est trop simplifié pour juger, il faut aller chercher le papier académique.
Et il y a quelques soucis dans l'étude. Pour commencer, page 8, "on a filé un bonus pour s'assurer que tout le monde termine comme il faut, avec un bonus en plus pour les plus rapides et plus efficace". Ça, c'est déjà quand même un souci pour moi.
L'étude se consacre sur la rapidité à faire une tache spécifique, mais quand on voit que l'usage classique d'un consultant de BCG, c'est soit de servir de fusible, soit de faire des réunions, je pense qu'il faut aussi pondérer la productivité totale avec le pourcentage de rapport à faire. L'étude semble aussi dire (page 9) que l'étude ne fait pas confiance à des métriques auto annoncés, mais c'est ce qui a été utilisé pour choisir l'échantillon, et ça me semble un probléme.
Et je pense qu'il faut aussi garder la figure 7 en tête, celle qui mentionne que les consultants font des taches plus vite, mais moins corrects. Le temps passé pour corriger n'est pas pris en compte, ce qui me semble un probléme méthodologique sur l'évaluation de la productivité, et ceci sans présumer du fait que ça fasse ou pas gagner du temps (car bon, si tu mets 50 minutes + 5, 10 ou 15 minutes de correction, ça change beaucoup).
Donc bon, c'est une étude de 2023, utilisé dans un article de 2026 avec des soucis, c'est bof.
[^] # Re: ensemble
Posté par Misc (site web personnel) . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 4.
En effet, je pensais pas qu'avec mes presque 14 000 points de karma, j’étais dans le 1.6% des plus riches en karma du coin.
Mais ça ne fait qu'un gain moyen de 2 points de karma par commentaire, j'ai pas le sentiment que ça soit un exploit vu la longévité moyenne des comptes.
# Un article bien creux
Posté par Misc (site web personnel) . En réponse au lien L’IA est conçue pour terminer le travail, pas pour le commencer. Évalué à 8.
L'analyse me semble quand même assez foireuse, parce que quand on dit "l'IA générative", c'est assez rarement détaillé. Vu qu'on mets de l'IA partout, je pense que c'est quand même important de savoir de quoi on parle.
# Un résumé des différentes politiques sur le sujet
Posté par Misc (site web personnel) . En réponse au lien postmarketOS interdit toute contribution contenant du code généré par LLM. Évalué à 4.
Certains de mes collègues qui travaillent avec le projet Chaoss m'ont pointé vers ce dépôt, ce qui permet de centraliser les liens vers les textes:
https://github.com/chaoss/wg-ai-alignment
[^] # Re: ensemble
Posté par Misc (site web personnel) . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 4.
C'est une bonne remarque, je sais pas si on un graph du karma moyen.
Ensuite, j'ai aussi en tête la chute du karma de papap depuis 2020, et comment le système immunitaire de Linuxfr a réagi in situ.
Le compte a été fermé, je ne sais ni quand (après juillet 2024), ni par qui, mais on a encore les traces de tout les commentaires à moins plein de points sur des mois, voir des années.
[^] # Re: Le problème n'est pas le code
Posté par Misc (site web personnel) . En réponse au lien Cobol : la fausse révolution de Claude Code sur Cobol et IBM chute en bourse. Évalué à 10.
Je pense que dans ce cas la, que ça soit une bulle ou pas ne change pas le calcul des investisseurs sur les actions IBM.
De ce que j'ai compris, il y a 2 types de moyen de gagner des thunes avec les actions. Soit tu achètes à un prix plus bas que ce que tu revends, soit tu achètes en supposant que tu va toucher des dividendes.
IBM était assez clairement dans la seconde catégorie avec 1.58 US$ de dividende par trimestre au moment ou j’écris ce commentaire. Si j'en crois ce site, ça fait du 0.58% par trimestre, donc un peu plus que 2% sur 1 an. C'est pas avec ça que tu va devenir super riche, mais ç'est avec ça que tu va pas devenir plus pauvre vu que 2%, c'est grosso modo l'objectif de la BCE sur l'inflation, et sans doute pas loin de celui d'autres banques centrales. Je ne suis pas économiste, mais j'ai cru comprendre que ce chiffre n'a pas été pris totalement au pif en discutant justement avec un économiste.
Donc acheter ce genre d'action, c'est parfait pour les fonds de pension, tu peux mettre l'argent et revenir dans 20 à 30 ans, ton capital devrait en moyenne valoir autant sauf catastrophe. Mais ça, ça marche que si en effet, tu te dis que le business va encore être la dans 20 à 30 ans.
Avec l'annonce d'Anthropic, quelqu'un a du se dire "ok, il y a un risque existentiel sur le cœur de métier, je vais faire le calcul" et trouver que liquider les actions maintenant même si ça chute, c'est pas un mauvais plan et ça peut réduire le risque. Car si tu as acheté à 138 US$ en 2022 ou avant, tu restes quand même gagnant en revendant à 238, et tu peux remettre le benef sur un truc sur le temps long ailleurs. Idéalement, quelque chose de tranquille qui a peu de chance d'exploser en vol.
Par exemple, on m'a cité Saint Gobain il y a longtemps, et en effet, elle a un rendement à 2.66%, et elle a survécu à la chute de 3 empires, 2 guerres mondiales, à la révolution française et à la fin du club Dorothée.
Donc oui, je suis d'accord que l'IA est une bulle, mais tout le monde ne joue pas le jeu de la spéculation à tout crin.
# De toute façon
Posté par Misc (site web personnel) . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 8.
Je rappelle quand même qu'on peut pas écrire linuxfr sans LFI. Bon, on va me dire qu'on peut pas écrire Linuxfr sans RN ou FN non plus, donc peut être que ça veut rien dire.
[^] # Re: Vrais fachos ou surréaction ?
Posté par Misc (site web personnel) . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 2.
En fait, extrême gauche et extrême droite, ça veut quand même rien dire de précis et de stable dans le temps long.
C'est vaguement la position des gens autour d'une table en U, et ça réussi l'exploit à faire correspondre un système en 2D (le plan de l'assemblé) à un truc en 1 dimension avec moins de précision (vu que tu as vaguement à tout casser 5 à 10 gradations). Et on part d'un truc qui n'a aucune importance (ou les gens sont assis en réunion) pour tout d'un coup en faire un résumé d'une doctrine de gouvernance sur des sujets complexes et interconnectés.
Et quand je dit ça, je m’aperçoit à quel point c'est un appauvrissement de la question politique, et c'est pas étonnant que les gens ne cherchent pas à comprendre et se comprendre.
[^] # Re: ensemble
Posté par Misc (site web personnel) . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 9.
Tu parles d'appuyer les valeurs qui sont justes, mais la justice tel qu'on la conçoit au moins de nos jours et en France, c'est quand même assez à l'opposé de laisser ses émotions personnelles prendre le dessus.
La justice tout comme l'injustice, c'est un fait social qui n'a rien de naturel dans le sens ou la justice n'existe pas dans la nature sans une société humaine pour l’interpréter.
Et donc, même si l'émotion que tu va ressentir face à l'injustice est vrai, elle ne me semble pas intrinsèque à l'humain, elle n'est pas hors du temps, elle n'est pas indépendante de ta vie, de ton éducation ou autre. C'est parce qu'on t'a appris que tel truc serait injuste que ça va l'être pour toi, mais parfois, ça l'est juste pour toi.
Est ce qu'un contrat de travail ou tu bosses 10h30 par jour comme boulanger serait une injustice ?
Pour la France, c'est sans doute illégal (article L. 3121-18 du code du travail), donc assez facilement qualifiable de forme d'exploitation donc qualifiable d'injustice.
Pour les USAs, et depuis Lochner v. New York en 1905, ce qui serait injuste serait de limiter le droit de signer le contrat de ton choix (plus ou moins par définition de la cour suprême, je suis bien sur pas d'accord, mais je suis français).
Tout le monde va sans doute ressentir quelque chose face à l'injustice, mais ça me semble assez évident que c'est assez facile de trouver des injustices différentes qui font réagir différemment des personnes.
[^] # Re: ensemble
Posté par Misc (site web personnel) . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 10.
Je pense que mettre la décision dans les mains de la communauté est en effet mieux, et je peux me laisser convaincre qu'il faut limiter plus fortement un compte avec un karma très négatif, mais on va pas se mentir, ç'est inégalitaire en défaveur des gens qui viennent d'arriver. Si demain, je décide de poster n'imp comme c'est arrivé par le passé, il va falloir du temps avant que mon karma tombe à un niveau ou ça va m'impacter.
Mais même avec un mécanisme de fermeture des comptes via le karma, je pense que ça ne suffirait pas face à quelqu'un de vraiment relou et motivé. Tu ne peux pas vraiment résoudre le probléme sauf à mettre beaucoup trop d’énergie, ou faire des trucs illégaux (genre un sniper).
Si on reste dans le fonctionnement proposé de Linuxfr, si quelqu'un de vraiment relou veut être relou, la personne peut juste faire des tas de nouveaux comptes. C'est ce qui arrive ailleurs, comme par exemple sur Wikipedia en français. Il y a des gens qui se font bannir depuis des années tout les mois, et c'est pas un cas unique. C'est des cas exceptionnelles, mais à une échelle suffisante, ça devient juste une probabilité.
Un autre exemple, c'est l'acharnement de Daniel Pocock sur Debian, qui continue à faire des choses alors qu'il s'est fait virer de partout, qu'il est littéralement recherché par la police et que personne ne sait ou il se trouve. Il continue à écrire des pâtés qui se retrouvent indexés dans les LLMs comme une de ses victimes m'a confié, donc son pouvoir de nuisance continu hors de Debian. Et même si je ne doute pas que ça s'améliore d'ici quelques années quand OpenAI aura fini par perdre face à NOYB, ç'est un souci.
La, on peut se dire "ok, quelqu'un de relou, ça peut arriver, mais ça a peu de chance que ça arrive". Je ne suis pas d'accord, parce que justement, fermer les comptes, c'est une forme d'escalade qui risque de faire enrager la personne, donc assez paradoxalement, je pense que vouloir encore plus retirer des gens qui sont de facto invisible sauf si on va les chercher peut avoir un effet contraire.
Et ensuite, si le but est d'éviter l'infiltration de fachos, de l’extrême droite ou n'importe quoi, ça ne va pas vraiment suffire. Il suffit d'aller voir Wikipedia a nouveau, ou je pense qu'il y a quand même un certain tropisme chez certains comptes bannis et multiplement fermés, et que ces derniers reviennent pendant longtemps.
Pour ces 2 raisons, je me dit qu'aller plus loin que le non affichage n'est pas une solution sans risque.
Si quelqu'un coche la case "montre moi tout, j'ai pas peur" (aka, naviguer à -42), c'est un choix conscient de sa part. C'est comme si je décide d'aller lire les commentaires du Figaro, j'ai le sentiment que je peux pas me plaindre de découvrir qu'il y a des reacs en France et qu'ils lisent le Figaro. Pour Linuxfr, c'est pareil, je sais à quoi m'attendre si je viens commenter, je sais que des gens vont être plus ou moins pas d'accord, je sais qu'il y a des gens qui vont fortement éprouver mes principes de non violence, et pareil je sais à quoi m'attendre si je déroule un commentaire négatif.
[^] # Re: ensemble
Posté par Misc (site web personnel) . En réponse au journal Les "fachos", fascistes, nazis et autres intolérants sont-ils tolérés sur linuxfr.org ?. Évalué à 10.
Si c'était clair, le terme facho serait défini.
Curieusement, personne ne veut vraiment le faire, parce que tout le monde veut garder quelque chose de souple pour divers raisons, à commencer que le respect des droits humains, c'est quand même un truc qu'on passe à la trappe quand ça nous arrange (suffit quand même de voir que le droit à la vie est en général assez consensuel mais y a quand même pas mal de gens pour la peine de mort en France, ça fait énormément tache).
Et la liberté d'expression est une liberté fondamentale, et comme tout les libertés, elle n'est pas absolu (cf les nombreux contentieux sur le sujet autour du monde). Mais c'est justement parce que c'est pas absolu qu'il faut définir avec un peu de rigueur le sujet.
On pourrait très bien dire que SpaceFox est celui qui décide qui est facho ou pas, ça serait facile à comprendre, facile à appliquer. Sans doute pas démocratique, mais ça ne rentre pas dans le cahier des charges, sans doute parce qu'encore une fois, tout le monde s'en fout.
On pourrait très bien dire que Linuxfr devrait pencher vers l'absolutionisme en faveur de la liberté d'expression, surtout vu certains commentaires que je lit de la part de gens avec un paquet de karma. Ça aussi, ça serait facile à appliquer.
Mais en pratique, ce qu'on a décidé, c'est que c'est la modération qui décide, avec ses heurts et ses errements, et qu'avant ça, il y a une couche d'application d'un karma communaitaire. Et je pense que pour un groupe de volontaire couplé à un second groupe de volontaires, ça marche plutot pas mal.
Alors bien sur, ça ne marche pas assez bien si le but de punir plus certains comptes et que quelque part, il faut aller dans l'escalade.
Et pourquoi dans l'escalade, je ne sais pas, je suis pas dans la tête des gens qui veulent justement plus. Mais je peux émettre des hypothèses, à commencer par le fait que si quelqu'un veut plus, c'est parce que ce quelqu'un suppose que ce qui a ne suffit pas. Que faire plus, c'est plus important que l'actuel et le process qu'on utilise.
Et moi, ça me gène un peu parce que contourner un process comme le système de notes sur Linuxfr, c'est quand même fondamentalement un appel à l'autorité (en l’occurrence les modos), et c'est pas anodin. Alors bien sur, on peut en discuter, mais j'ai pas le sentiment que la discussion en cours soit coucher en des termes équilibrés sur le sujet. Et c'est pas anodin parce que assez contre intuitivement, je pense qu'un appel à l'autorité, c'est quand même faire un pas vers l'autoritarisme. Je dit pas que ça disqualifie d'emblée l'idée, mais ça gratte un peu.
Mais une autre branche du "pourquoi une escalade" serait à chercher du coté des émotions (ou justement des affects). Et ça, ça me gène aussi parce que pour moi, les émotions sont assez souvent utilisés comme outil de manipulation. On le voit avec les pervers narcissiques, ou ça a tendance à vite monter. On le voit avec les titres trompeurs de la presse à sensation, avec les manipulations excessives, et surtout, c'est aussi la porte ouvert vers l’extrême droite. Donc pareil, c'est pas bloquant d'avoir des émotions, mais ça a tendance à remonter un red flag chez moi au moins au début.
Et si les émotions sont fortement impliquées, une question plus intéressante est de se demander d'où elles viennent (ou plutot, pourquoi à ce point). Car oui, ça n'arrive pas de nulle part. On peut supposer qu'il y a des facteurs externes au site. Ou on peut se dire qu'il y a des facteurs internes à Linuxfr. Est ce que les choix de design font que des gens veuillent réagir plus fortement que d'autres ? On parle de l'addiction des réseaux sociaux en ce moment, mais est ce qu'on se pose la question des choix qu'on a fait par le passé qui aboutisse à de tels réactions ?
Mais bon, tout ça, j'ai pas le sentiment que ça soit verbalisé, et je suis peut être à coté de la plaque, que je me pose trop de questions, et que visiblement, il y a un consensus sur le fait de devoir bannir des gens sur la base de critères que tout le monde comprends clairement sauf moi qui reste coincé sur des problèmes futures et présents, et qui en profite pour honteusement gagner du karma.
[^] # Re: Vulnérabilité Zero day exploitée
Posté par Misc (site web personnel) . En réponse au lien Une vulnérabilité Chromium en pure CSS qui permet de récupérer des données sensibles comme le token CSRF (CVE-2026-2441). Évalué à 4.
Ouais, ensuite, faut encore injecter le css dans le site. C'est faisable sur certains sites, mais ça limite quand même pas mal l'impact.
Il faut aussi faire quelque chose du dit token CSRF car tout seul, il sert à rien, il faut aussi coupler ça avec une requête POST/GET qui va faire quelque chose.
Et l'article est assez léger sur "on a vu que y a des exploitations dans la nature", mais c'est assez attendu des vendeurs de solutions de sécurité qui veulent faire le buzz.
Non, le but est d'éviter qu'en allant sur example.org, l'opérateur du site puisse faire une requête GET/POST sur example.com via JS avec des effets sur example.com. Il y a normalement d'autres protections (CORS, etc), donc c'est aussi dépendant du site.
Je dit pas qu'il y a rien, mais ça semble quand même très spécifique et un peu long à mettre en place.
[^] # Re: S&P500
Posté par Misc (site web personnel) . En réponse au lien Goldman Sachs has launched an "S&P ex-AI" index (SPXXAI) that tracks the S&P 500 stocks not related to AI. Évalué à 4.
Pour un truc lancé un vendredi au même moment qu'un caca nerveux de Trump en rapport avec l'économie, je pense qu'il faut pas s'étonner que ça soit pas tout de suite partout.
[^] # Re: Discours de 2003
Posté par Misc (site web personnel) . En réponse au lien Dominique de Villepin tente de sauver l'honneur de la droite française. Évalué à 10. Dernière modification le 21 février 2026 à 18:14.
Je pense que ce qu'on regrette, c'est pas spécialement Chirac qu'une époque où la politique, à tort ou à raison, semblait plus digne et pas dans une forme de clash médiatisé comme ça semble l'être maintenant. Et ça, c'est aussi lié à environnement médiatique ou on vit, ou le clash et les émotions négatives dominent.
Ensuite, on regrette peut être aussi d'être moins jeune et plus au courant.
[^] # Re: Chiche
Posté par Misc (site web personnel) . En réponse au lien Exclusive: US plans online portal to bypass content bans in Europe and elsewhere. Évalué à 5.
Bha, c'est l'administration Trump, c'est du pur trolling et du foutage de gueule.
Et la ou c'est drôle, c'est que ça va rien changer, vu que y a pas de "blocages" sauf dans des cas spécifiques (violation des droits d'auteurs), donc si l'administration Trump publie un truc pour quelqu'un d'autre en Europe, la personne va toujours être attaquable en Europe.
Si tu veux faire un site qui que les juifs morts dans les camps se comptent sur les doigts d'une main et que les 6 millions sont en fait parti sur une base martienne des rosecroix, que ça soit hébergé sur freedom.gov ou ailleurs ne change rien au fait que la France et l'Allemagne vont te tomber dessus pour négation de la Soah.
Mais si c'est sur Freedom.gov, ça devient un probléme diplomatique et un truc qui est susceptible d'être obtenu via une demande FOIA, donc plus simple que via un hébergeur ailleurs.
# Également sur Trump
Posté par Misc (site web personnel) . En réponse au lien Exclusive: US plans online portal to bypass content bans in Europe and elsewhere. Évalué à 4.
https://www.theguardian.com/world/2026/feb/19/us-funding-for-global-internet-freedom-effectively-gutted
[^] # Re: iocaine
Posté par Misc (site web personnel) . En réponse au journal Se défendre contre l'IA générative. Évalué à 4.
Y en a plein, j'ai commencé une liste hier:
https://github.com/tumdum/markov-http-hole
https://marcusb.org/hacks/quixotic.html
https://dacav.org/projects/supercazzola/
https://tangled.org/sachy.dev/nailpit
https://zadzmo.org/code/nepenthes/
https://github.com/rhamenator/ai-scraping-defense
https://github.com/BrandenStoberReal/Chunchunmaru
https://github.com/JasonLovesDoggo/caddy-defender
https://codeberg.org/konterfai/konterfai
https://github.com/Fingel/django-llm-poison
https://github.com/gw1urf/spigot
Ensuite, je ne sais pas si c'est efficace. J'imagine que suivant les textes que tu mélanges, tu peux plus ou moins pourrir les algos (genre, mélanger la doc de FreeBSD et celle de NetBSD va sans doute plus réduire la précision d'un LLM que de mélanger Moby dick et la doc de FreeBSD).
[^] # Re: Les trumpistes parlent au trumpistes
Posté par Misc (site web personnel) . En réponse au lien NetChoice Praises House Judiciary Leadership to End Foreign Censorship of Americans. Évalué à 6.
Alors je pense que c'est un peu plus que des cireurs de pompes de Trump, dans la mesure ou c'est un organisme qui date de 2002 (bien avant Trump), même si je reconnais l'alignement avec Trump est assez direct (plus parce que les républicains se sont alignés qu'autre chose).
Wikipedia en anglais a une liste des affaires en justice en cours, et il n'y a pas que "le DSA, c'est le mal". Il y a des plaintes contre des lois qui interdisent de modérer certains points de vue, mais aussi contre les vérifications d'age, etc.
Et oui, c'est un groupement d'intérêt privé du même genre que Systematic, et j'ai posté ça principalement parce que ça montre aussi la position de l'industrie américaine et les moyens utilisés, et la news est que le gouvernement US est en train de se pencher sur le sujet (voir aussi le GRANITE act, etc).