En résumé, par cette décision, le juge a aussi donné une grosse baffe à la neutralité du net et des systèmes d'exploitation.
On peut difficilement parler de "neutralité des systèmes d'exploitation" quand il a fallu forcer législativement Apple à ouvrir l'installation (via le Digital Market Act).
Je suppose que le domaine obnm74.com appartient à netmessage.com (pour OutBouNdMail 74 , vu qu'il y a un paquet de domaines semblables si tu changes les chiffres).
netmessage.com renvoie vers linkmobility.com, une boite dont le metier est l'envoi de mail/messages en masse (genre, pour le 2FA, les notifs d'achats, etc).
Donc le gouvernement, pour être sur que les messages arrivent (car bon, ils ont sans doute les mêmes soucis que le reste du monde à ce niveau) est passé par un presta.
Ils avaient oublié que si Elastic stack était populaire, ce n'était pas seulement par ses qualités, mais parce qu'il offrait une alternative libre et économique à Splunk qui était le leader sur le marché aggregation de data + moteur de recherche + dashboard.
J'ai tendance à voir ES comme une brique de base alors que Splunk est un produit fini. En effet, Elastic inc se positionne sur le marché de Splunk (car c'est la qu'il y a de l'argent), mais j'ai vu personne utiliser Splunk pour indexer de la doc (alors que j'ai vu ES/OS sur ce segment).
c'est marrant parce que le poste de blog finit par parler de trolls (sur des personnes, des questions), mais n'adresse pas un certain nombre de points, comme:
si il y a eu un changement arbitraire une fois, ça peut rechanger à nouveau. Aucune garantie n'est donné
pas une fois le mot "opensearch" est écrit. AWS est mentionné, mais pas le nom du projet.
C'est d'autant plus dommage qu'il y a une conf sur opensearch en septembre à SF, et que c'est deja la 5eme édition.
L'article dit "on a fini par clarifier le différent avec AWS", et en effet, en … février 2022, soit y a plus de 24 mois. Donc clairement, c'est pas la "market confusion" qui fait que la licence a changé à nouveau.
C'est sans doute plus parce que l'argent vient des produits purement proprios (cf la fin du blog), et que sur le long terme, elasticsearch doit sans doute rapporter plus en étant une brique de base libre qu'en étant proprio (surtout si tu as AWS en face qui a montré pouvoir mettre le pognon sur le long terme).
Ça sent quand même un peu le bullshit commercial ce billet de blog, et pourtant, je suis assez tolérant à ce niveau, et je sais qu'il faut bien manger.
Je préfère laisser courir des trafiquants de drogués non violeurs que d'enfermer des opposante politiques.
Libre à toi d'ouvrir un serveur de messagerie ou de réseau social non modéré.
Franchement, c'est pas ça qui manque dans le libre. Tu peux prendre un truc comme gotosocial, c'est quasiment 0 maintenance, tu prends un serveur assez grand et voila, tu as ton réseau social.
Mais l'espionnage étatique, ça a bon dos tout comme les opposants politiques. Techniquement, l'état qui surveille AFO, c'est de l'espionnage étatique, et sans aucun doute, ils se considèrent comme des opposants politiques. Même si l'histoire ne va pas être d'accord entre les 2, je suis sur que Donald Trump se considère du bon coté de l'histoire avec ce qui est arrivé le 6 janvier 2021, tout comme Nelson Mandela au moment de son procès.
Si le seul critère de choix est "il faut protéger les gens qui s'oppose à l'état", je suis désolé d'être si brutal mais c'est un raisonnement tellement pauvre qu'il doit recevoir une allocation de la CAF des raisonnements.
Et si le critère est plus complexe, alors ça revient à faire le travail de la justice. Et c'est plus intéressant car ça revient à substituer un patron d'une entreprise (donc non élu, sans contre pouvoir public, sans transparence) aux pouvoirs publics.
Plus j'y pense, plus je me dit que c'est quand même pas mal de la projection de la part des techniciens qui composent la communauté qui vont se dire "je peux avoir le pouvoir sans limite". La, des gens vont défendre Pavel Durov parce qu'il fait ce qu'on aimerais pouvoir faire, à savoir exercer le pouvoir, se cacher via des trucs de nerds comme "on a une structure d'entreprise compliqué, personne peut nous trouver" et "on est une petite équipe soudé, on utilise notre propre crypto".
C'est plus pour avoir par exemple les notifs de Discourse ou Element même quand l'onglet n'est pas ouvert. Je vois ça plus comme des threads (d'un point de vue conceptuel).
Les grands (la presse, radio canada) avaient déjà entamé une defacebookisation, via de la pub pour utiliser leur app, des newsletter thématiques, des événements. Ils avaient déjà une bonne part du trafic qui venait d'autres choses que FB.
Une autre stratégie a été de bougé les vidéos vers insta et tiktok (le cas de RAD ), et se sont focalisé sur le SEO sur Google en embauchant quelqu'un.
Certains ont vu les abos grimpés (pas d'explication), d'autres ont vu des déplacements de l'audience vers Linkedin.
Les plus petits semblent galérer un peu plus et râlent, pointant que Google/FB chope la part du lion des recettes publicitaires.
Je ne pense pas que l’extrême droite soit stupide, loin de la (et le reste, à part Ciotti, qui a quand même l'air d'un clown). Je ne pense pas non plus que ça soit des plateforme ouvertement "woke", et pas juste parce que le mot veut rien dire. C'est pas être woke que de respecter les lois sur les discriminations qui ont faciles 20 à 50 ans (car bon, on va pas se voiler la face, les comptes d'ED se font pas bannir pour des pubs sur les casinos).
Les influenceurs vont sur les plateformes car le but est de gagner la « guerre culturelle », dérivé de la théorie de l'hégémonie culturel d'Antonio Gramsci.
Des biens grands mots pour dire qu'ils vont la bas pour essayer d'influencer la ou il y a du monde à influencer, tout comme d'autres vont sur Twitch parce qu'il y a de l'audience, ou sur X/Twitter car il y a encore du monde.
Le but n'est pas de communiquer en interne (enfin pas que), mais bien d'essayer via divers moyens (comme devenir viral) d'atteindre des nouveaux publics pour faire lentement dériver le débat publique (fenetre d'overton, etc). Donc les gens d’extrême droite qui vont sur des plateformes que tu qualifies de "woke", c'est pas différent des gens qu'on peut voir "de gauche" qui vont/reste sur Twitter/X (tout en chouinant sur l'ED et en faisant semblant de ne pas voir qui gère la boite maintenant).
Et il faut voir les chouineries de l'ED comme part intégrante de leur plan de com, et croire qu'ils sont cons, c'est vraiment se méprendre.
Et c'est pas parce que ça fait parti d'un plan qu'il n'y a pas des vraies questions à se poser sur le sujet des fermetures de compte. Mais comme tout le monde s'en fout sauf quand il y a du bruit, et que la fachosphère est bonne pour faire du bruit, forcément, ça ne ressort bien souvent qu'à ce moment.
ils n'avaient qu'à faire comme les précautionneux : ouvrir leur propre plateforme et ne pas dépendre de plateformes tierces.
Ou racheter une plateforme existante pour quelques milliards.
comme les youtubeurs et autres influenceurs bannis par les gafam : je vais pas les plaindre.
Je ne vais pas les plaindre, l’extrême droite peut brûler dans un meeting de LFI sans clim (une version adapté de l'enfer pour eux, indépendante des croyances religieuses), mais je déplore quand même le coté arbitraire, non transparent et "privé" de la solution.
Arbitraire au sens ou plusieurs fermetures thématiques d'un coup, c'est quand même curieux et sans doute pas lié à un comportement spécifique. Je ne regrette pas la fermeture, mais plusieurs d'un coup (si c'est vrai, car bon, les influenceurs d’extrême droite ont quand même tendance à mentir pour se victimiser), il y a quand même un changement quelque part sur la plateforme.
Non transparent car l'audience n'ai pas au courant quand ça arrive, et rien n'est fait pour construire la compréhension des ToS.
Et "privé" car "va faire ta plateforme ailleurs" me parait une solution capitaliste à un souci de societé.
C'est pas super utile, car effectivement, il y a des gens qui ont fait leur plateforme ailleurs, et s'en serve ensuite pour harceler les gens (Lunduke sur locals/rumble, kiwifarm en solo, truth.social et Trump).
C'est pas très satisfaisante, car ça continue à laisser les plateformes gérer ça permettant à l'état d'abdiquer ses responsabilités.
Et laisser les plateformes en charge, c'est aussi dépendre d'un arbitraire qu'on peut difficilement influencer, qui peut changer d'un coup si un bozo rachète la boite, etc.
Il y a pas de solution parfaite, mais "va faire ta plateforme", ça n'est pas vraiment une solution pour moi.
"Complotiste" mérite autant que "libre" d'être employé à bon escient (ceux qui croient à un complot) plutôt que comme un mot fourre-tout regroupant […] complotistes, …
Je ne vous toujours pas comment une infraction au code la route (par exemple) peut se retrouver dans les petits papiers d'Uber.
Je suppose que si tu fais ça pendant que tu conduis pour Uber ou ce genre de choses, ils vont être au courant. Dans le cas précis de Uber, je pense que c'est compliqué(tm) vis à vis du salariat, etc, mais si tu as une infraction type excés de vitesse avec une voiture d'entreprise dans un cadre normal (genre CDI), l'info se retrouve chez ton employeur vu que c'est lui qui va reçevoir l'amende. Donc tu va de facto savoir que quelqu'un chez toi a enfreint le code de la route (et de facto le traiter).
Maintenant, ç'est peut être aussi un système qui va pénaliser les chauffeurs qui ont trop d'amende à base de machine learning, etc, etc.
La CNIL est assez light sur les détails de l'audit, sans doute par obligation de respect du secret professionnel (article 54, point 2 du RGPD, pour bien montrer que j'ai tout lu :p).
Idem pour la santé sauf à déclaration volontaire du conducteur sur la plateforme.
Encore une fois, dans le cas de Uber, la question du salariat est sans doute plus complexe mais je tente juste d'illustrer en ne me préoccupant pas de ça.
Si tu veux un aménagement en tant que salarié, il faut le demander et une RQTH peut aider à ça. Je connais quelqu'un qui a eu un jour de TT en plus grâce à une RQTH. Mais pour ça, faut la montrer, et quelqu'un dans l'entreprise doit s'en occuper. C'est un traitement, c'est (selon moi) une donnée médicale, donc ça tombe dedans. C'est sans doute pas ça en pratique, mais ç'est pour illustrer.
Plus prosaïquement, c'est peut être des histoires d'assurances ou de visites médicales, des trucs comme ça.
La CNIL ne reproche pas à Uber d'avoir l'info (en tout cas, l'amende ne porte pas sur ça). Et personne ne dit qu'il n'y avait pas le consentement des employés (même si le consentement ne peux pas trop être utilisé comme base de traitement (article 6 du RGPD) dans le cadre d'une relation de travail, car on suppose que l'employeur a plus de pouvoir que l'employé)
Juste d'avoir passé ça de Uber UE à Uber USA sans cadre réglementaire interne (article 47) ou externe (article 45).
Centraliser tes services de compta ou autre aux USA, c'est faire un transfert par exemple.
Alors ayant lu l'article de la CNIL, c'est les transferts entre Uber Pays bas et Uber USA qui sont en cause (genre le traitement par les ressources humaines, etc).
Donc j'avais tort sur le fait qu'on se fout des BCR (article 47) car c'est exactement à ça que ça sert. Tu va dire "oui, on a des trainings, on des audits, des règles, etc" (cf https://en.wikipedia.org/wiki/Binding_corporate_rules).
Uber a donc juste du s'en foutre, et ne pas faire de training en interne ni rien. Avec l'amende de 10 millions il y a quelque temps déjà aux pays bas, ça fait grimper la facture.
En effet, en lisant la partie non copier/coller de 706-88:
Par dérogation aux dispositions du premier alinéa, si la durée prévisible des investigations restant à réaliser à l'issue des premières quarante-huit heures de garde à vue le justifie, le juge des libertés et de la détention ou le juge d'instruction peuvent décider, selon les modalités prévues au deuxième alinéa, que la garde à vue fera l'objet d'une seule prolongation supplémentaire de quarante-huit heures.
48 + 48, ça fait 96. Mais faut passer devant un juge des libertés quand même.
Moi, j'ai youtube qui me bloque (enfin qui demande un compte) quand j'ai mon VPN qui sort de Digital Ocean pour avoir de l'IP v6 (vu que à part chez moi et sur le réseau mobile, y a presque jamais rien).
C'est assez fâcheux, car j'ai pas de moyen propre pour forcer l'IP v4 juste pour ce domaine (la, j'en suit à me poser la question de faire mon propre DNS qui retire l'IP v6 sur youtube).
Pour les informations criminels, ça peut être les amendes que les chauffeurs récoltent (ou les accidents, les points de permis). Si une personne est condamnée pour conduite en état d'ivresse lors d'une course sur la plateforme, c'est une information qui pourrait tomber sous la qualification de "criminal data" si Uber garde ça pour bloquer la plateforme à la personne (blocage qui ne me semblerais pas illégitime en soit).
Pour les informations médicales, je suppose que ça pourrait simplement être les déclarations de RQTH (reconnaissance de la qualité de travailleur handicapé), vu qu'un handicap, c'est une info médicale, ou ce genre de choses. Il faut bien voir que "medical data", ça ne veut pas dire "l'intégralité de tes données de santé".
Tout comme quand ton entreprise note qui contacter en cas d'accident avec la mention conjoint/conjointe, ç'est un traitement possible de l'orientation sexuelle (cf le cas C‑184/20 de la CJUE que je ressort tout le temps) qui tomberais sous le coup de l'article 9 du RGPD.
Mais dans l'affaire du jour, le souci n'est pas d'avoir l'info (car bon, dans les 2 exemples que j'ai donné, je pense qu'on peut trouver des cas légitimes suivant le détail), mais d'avoir transféré d'une entité dans l'UE (Uber, le contrôleur) vers une entité (XXX, le processeur) ailleurs (ici les USA) sans se soucier de l'article 44 du RGPD.
L'article 44 dit grosso modo "faut respecter l'article 45, 46 ou 47".
Le 47 (binding corporate rules), OSEF un peu dans mon souvenir.
Le 45, c'est "on peut transférer si il y a un accord entre l'UE et le pays du transfert" (plus conditions pour que l'accord soit valable).
Le 46, c'est "on peut transférer si il y a suffisamment de garantie entre les 2 parties via un contrat". En gros, si la loi d'un pays n'oblige pas à respecter le RGPD, mais que le contrat le demande, ça suffit.
De ce que je comprends (sans avoir lu ce que la CNIL a écrit et sur la base de la presse), Uber s'est sans doute appuyé sur l'article 45 pour utiliser des fournisseurs aux USA à l'époque ou il y avait un accord (Privacy Shield), puis n'a rien fait quand l'accord a sauté suite à l'affaire Schrems II en 2020 (qui a rendu l'accord invalide). Uber aurait pu éviter l'amende en commençant à renégocier ses contrats, etc, car je pense que la justice ne demande pas une adéquation parfaite et immédiate.
Si une boite prouve sa bonne foi et du progrès sur la mise en adéquation aprés un changement soudain, je suppose qu'elle ne prends pas 290 millions d'amende car tout le monde sait que ça va prendre du temps.
Mais il est probable qu'Uber n'ai rien fait pendant 3 ans (entre 2020 et 2023, date du nouvel accord), càd non seulement n'a pas changé les contrats existants avec ses fournisseurs lors des renouvellements, et n'a sans doute rien fait avec les nouveaux en mode YOLO, s'appuyant sur l'article 45 comme avant en se disant "ça va revenir de toute façon, on va pas se faire chier avec l'article 46".
Je pense que tu peux rentrer presque comme tu veux en Europe. C'est juste long (car tu va devoir passer par autre chose qu'un avion), chiant et coûteux (car il faut s'organiser) et risqué (au cas ou on te contrôle, au cas ou y a le moindre souci sur les routes, etc).
Ensuite, la question est aussi de savoir à quel point le dit terroriste a fait le mariole pour son image de marque, cat il doit à la foi rassurer des recrues en disaint "c'est bon, y a pas de souci", et en montrer qu'il est plus fort que le système. Une affirmation non vérifiable, ça me semble pas mal pour ça.
Je suis pas tout a fait sur de suivre le délire plus haut dans le thread "il a ete balance, c'est la seule explication", tout cela a pu se dérouler bien plus normalement.
je pense que ça vient de la formulation des journalistes, à savoir dire que les douaniers l'attendait à la sortie de l'avion ce que je comprends comme "en bas de l'escalier". Si on rajoute la question de pourquoi aller dans un pays quand on a un mandat aux fesses, ça laisse songeur.
Mais bon, plus je lit, plus je me dit que Pavol Durov est un Elon Musk qui a pas encore assez ouvert sa gueule pour qu'on l'aime pas.
Ils ont les mêmes penchants politiques libertariens et place la liberté d'expression comme une liberté absolue, ils sont tout les 2 riches, ils viennent tout les deux d'une famille aisée. Les deux ont pu étudier à l'étranger (Durov a vécu longtemps en Italie, Musk a vécu au Canada dans mon souvenir). Les 2 cultivent leur image, les 2 gèrent un site de réseau social.
La différence, c'est que Durov ferme sa gueule. Mais comme on a pu le voir, Musk n'est pas le génie qu'on pensait qu'il était, et c'est sans doute pareil pour Durov.
ça me rappelle la genèse des lois sur le piratage aux USA. La loi CFAA, première "loi" sur la cyber sécurité, a été discuté après la sortie de Wargames.
Bien sur, si on dit "le législateur se base sur des œuvres de fiction pour passer des lois", ça semble sans doute ridicule. Mais je suppose que c'est ridicule uniquement quand on est pas d'accord.
Tu parles de mon raisonnement, ou de celui que je démonte ? Car si c'est le premier, je suis pas d'accord :p
Si c'est le second, je suis pas d'accord non plus, mais plus parce que je pense que la majorité des gens ne tiennent pas les 2 raisonnements en même temps (ou en tout cas, rarement), voir ne pense pas qu'il y a contradiction, mais que ça n’empêche pas de piocher suivant les circonstances (comme on a pu le voir ici). Donc ça n'est pas de la rhétorique.
C'est intéressant de voir que personne ne s'engage sur une voie ou sur l'autre pour démonter la contradiction, ce qui me semble le moyen le plus simple quand même.
Un autre exemple, c'est de déplorer que la reconnaissance faciale soit une violation des libertés parce elle est efficace, tout en déplorant que ça soit une discrimination raciste parce elle n'est pas efficace. Demander à améliorer les algos de reconnaissances faciales revient à demander les outils sur les caméras et les dérives que ça entraîne. Saboter ça (ou réduire l'efficacité d'une manière ou d'une autre) pour éviter les dérives, c'est entraîner des dérives racistes dans les applications tierces.
C'est pareil, il y a via 2 arguments valables et assez fort, qui sont séparés, mais qui aboutisse à la construction d'une contradiction assez flagrante.
Encore une fois, le résultat de l'argumentaire me semble indépendant de l'argument de base et jamais l'argument opposé ne vient nuancé la position. Pile tu perds, face je gagne, en très gros.
J'avais lu un article (que je ne retrouve pas) d'un sociologue américain sur le mariage pour tous en France. Il expliquait quelque chose qui m'a marqué, à savoir qu'en regardant les discours de l'époque, les gens étaient dehors pour protester contre le mariage, mais qu'en vérité, c'était plus contre la GPA et la PMA (et donc la filiation). Les discours n'exprimaient pas directement la peur sous jacente.
Et j'y pense assez souvent quand je vois ce genre de contradictions (qui abondent quand même pas mal selon moi), car si la prémisse de base n'a pas d'importance, alors c'est qu'autre chose en a. Sauf qu'on exprime jamais le "autre chose", et c'est un souci (en plus du fait que ça m'irrite quand les gens présentent tout et son contraire comme des vérités absolus, sans doute parce que j'ai pas la souplesse d'esprit de croire tout et son contraire).
Mais la, c'est pas une GaV pour infraction, c'est une enquête préliminaire (sauf si il est en comparution immédiate après, je sais pas s ça remets à 0 le compteur).
Alors oui, la condition du 706-73 s'applique vu les charges, mais on est pas dans "une atteinte grave à la vie, à la liberté ou à l'intégrité physique d'une personne", rt je ne pense pas qu'on puisse dire que ça soit pour "permettre le recueil ou la conservation des preuves".
D'ailleurs, vu que quelqu'un chez Telegram a posté sur le compte Twitter "oui oui, on respecte la loi" à 21h17 le 25 pour une arrestation hier à 20h le 24 (source TF1), je pense qu'il est libre après ses 24h.
[^] # Re: mi figue, mi raison
Posté par Misc (site web personnel) . En réponse au lien Au Brésil, un juge ordonne la suspension de Twitter "X" . Évalué à 9.
On peut difficilement parler de "neutralité des systèmes d'exploitation" quand il a fallu forcer législativement Apple à ouvrir l'installation (via le Digital Market Act).
# Un presta ?
Posté par Misc (site web personnel) . En réponse au journal Le pass Sport du gouvernement français ressemble à une grosse arnaque. Évalué à 8.
Je suppose que le domaine obnm74.com appartient à netmessage.com (pour OutBouNdMail 74 , vu qu'il y a un paquet de domaines semblables si tu changes les chiffres).
netmessage.com renvoie vers linkmobility.com, une boite dont le metier est l'envoi de mail/messages en masse (genre, pour le 2FA, les notifs d'achats, etc).
Donc le gouvernement, pour être sur que les messages arrivent (car bon, ils ont sans doute les mêmes soucis que le reste du monde à ce niveau) est passé par un presta.
[^] # Re: Le point manquant...
Posté par Misc (site web personnel) . En réponse au lien Elasticsearch adopte la licence AGPL pour redevenir opensource. Évalué à 4.
J'ai tendance à voir ES comme une brique de base alors que Splunk est un produit fini. En effet, Elastic inc se positionne sur le marché de Splunk (car c'est la qu'il y a de l'argent), mais j'ai vu personne utiliser Splunk pour indexer de la doc (alors que j'ai vu ES/OS sur ce segment).
Pour la courbe, ça a été répondu dans un commentaire de HN:
https://news.ycombinator.com/item?id=41395294
Mais bon, si on regarde sur 5 ans, je pense pas qu'on puisse dire grand chose, c'est quand même vachement variable.
# Le point manquant...
Posté par Misc (site web personnel) . En réponse au lien Elasticsearch adopte la licence AGPL pour redevenir opensource. Évalué à 8.
c'est marrant parce que le poste de blog finit par parler de trolls (sur des personnes, des questions), mais n'adresse pas un certain nombre de points, comme:
si il y a eu un changement arbitraire une fois, ça peut rechanger à nouveau. Aucune garantie n'est donné
pas une fois le mot "opensearch" est écrit. AWS est mentionné, mais pas le nom du projet.
C'est d'autant plus dommage qu'il y a une conf sur opensearch en septembre à SF, et que c'est deja la 5eme édition.
L'article dit "on a fini par clarifier le différent avec AWS", et en effet, en … février 2022, soit y a plus de 24 mois. Donc clairement, c'est pas la "market confusion" qui fait que la licence a changé à nouveau.
C'est sans doute plus parce que l'argent vient des produits purement proprios (cf la fin du blog), et que sur le long terme, elasticsearch doit sans doute rapporter plus en étant une brique de base libre qu'en étant proprio (surtout si tu as AWS en face qui a montré pouvoir mettre le pognon sur le long terme).
Ça sent quand même un peu le bullshit commercial ce billet de blog, et pourtant, je suis assez tolérant à ce niveau, et je sais qu'il faut bien manger.
[^] # Re: Arrêté pour plus que cela
Posté par Misc (site web personnel) . En réponse au lien P. Durov aurait fait l'objet d'un mandat d'arrêt pour avoir refusé d'identifier un violeur d'enfant. Évalué à 8.
Libre à toi d'ouvrir un serveur de messagerie ou de réseau social non modéré.
Franchement, c'est pas ça qui manque dans le libre. Tu peux prendre un truc comme gotosocial, c'est quasiment 0 maintenance, tu prends un serveur assez grand et voila, tu as ton réseau social.
Mais l'espionnage étatique, ça a bon dos tout comme les opposants politiques. Techniquement, l'état qui surveille AFO, c'est de l'espionnage étatique, et sans aucun doute, ils se considèrent comme des opposants politiques. Même si l'histoire ne va pas être d'accord entre les 2, je suis sur que Donald Trump se considère du bon coté de l'histoire avec ce qui est arrivé le 6 janvier 2021, tout comme Nelson Mandela au moment de son procès.
Si le seul critère de choix est "il faut protéger les gens qui s'oppose à l'état", je suis désolé d'être si brutal mais c'est un raisonnement tellement pauvre qu'il doit recevoir une allocation de la CAF des raisonnements.
Et si le critère est plus complexe, alors ça revient à faire le travail de la justice. Et c'est plus intéressant car ça revient à substituer un patron d'une entreprise (donc non élu, sans contre pouvoir public, sans transparence) aux pouvoirs publics.
Plus j'y pense, plus je me dit que c'est quand même pas mal de la projection de la part des techniciens qui composent la communauté qui vont se dire "je peux avoir le pouvoir sans limite". La, des gens vont défendre Pavel Durov parce qu'il fait ce qu'on aimerais pouvoir faire, à savoir exercer le pouvoir, se cacher via des trucs de nerds comme "on a une structure d'entreprise compliqué, personne peut nous trouver" et "on est une petite équipe soudé, on utilise notre propre crypto".
[^] # Re: Arrêté pour plus que cela
Posté par Misc (site web personnel) . En réponse au lien P. Durov aurait fait l'objet d'un mandat d'arrêt pour avoir refusé d'identifier un violeur d'enfant. Évalué à 3.
https://www.lemonde.fr/societe/article/2024/08/28/le-pdg-de-telegram-pavel-durov-mis-en-examen-et-remis-en-liberte-sous-controle-judiciaire-avec-interdiction-de-quitter-le-territoire-francais_6298006_3224.html
breaking news
[^] # Re: Quelles conséquences ?
Posté par Misc (site web personnel) . En réponse au lien J'ai désactivé les Service Workers sur mon Firefox version Desktop ! Et vous ?. Évalué à 5.
C'est plus pour avoir par exemple les notifs de Discourse ou Element même quand l'onglet n'est pas ouvert. Je vois ça plus comme des threads (d'un point de vue conceptuel).
[^] # Re: Résumé?
Posté par Misc (site web personnel) . En réponse au lien Un an après leur blocage par Facebook, les grands médias canadiens rebondissent. Évalué à 8.
Bon, plus sérieusement.
Les grands (la presse, radio canada) avaient déjà entamé une defacebookisation, via de la pub pour utiliser leur app, des newsletter thématiques, des événements. Ils avaient déjà une bonne part du trafic qui venait d'autres choses que FB.
Une autre stratégie a été de bougé les vidéos vers insta et tiktok (le cas de RAD ), et se sont focalisé sur le SEO sur Google en embauchant quelqu'un.
Certains ont vu les abos grimpés (pas d'explication), d'autres ont vu des déplacements de l'audience vers Linkedin.
Les plus petits semblent galérer un peu plus et râlent, pointant que Google/FB chope la part du lion des recettes publicitaires.
[^] # Re: Résumé?
Posté par Misc (site web personnel) . En réponse au lien Un an après leur blocage par Facebook, les grands médias canadiens rebondissent. Évalué à 7.
Principalement via l'élasticité du papier qui est augmenté en rajoutant du latex.
[^] # Re: tant pis pour eux
Posté par Misc (site web personnel) . En réponse au lien Meta ferme des comptes Instagram liés à l'extrême droite . Évalué à 8.
Je ne pense pas que l’extrême droite soit stupide, loin de la (et le reste, à part Ciotti, qui a quand même l'air d'un clown). Je ne pense pas non plus que ça soit des plateforme ouvertement "woke", et pas juste parce que le mot veut rien dire. C'est pas être woke que de respecter les lois sur les discriminations qui ont faciles 20 à 50 ans (car bon, on va pas se voiler la face, les comptes d'ED se font pas bannir pour des pubs sur les casinos).
Les influenceurs vont sur les plateformes car le but est de gagner la « guerre culturelle », dérivé de la théorie de l'hégémonie culturel d'Antonio Gramsci.
Des biens grands mots pour dire qu'ils vont la bas pour essayer d'influencer la ou il y a du monde à influencer, tout comme d'autres vont sur Twitch parce qu'il y a de l'audience, ou sur X/Twitter car il y a encore du monde.
Le but n'est pas de communiquer en interne (enfin pas que), mais bien d'essayer via divers moyens (comme devenir viral) d'atteindre des nouveaux publics pour faire lentement dériver le débat publique (fenetre d'overton, etc). Donc les gens d’extrême droite qui vont sur des plateformes que tu qualifies de "woke", c'est pas différent des gens qu'on peut voir "de gauche" qui vont/reste sur Twitter/X (tout en chouinant sur l'ED et en faisant semblant de ne pas voir qui gère la boite maintenant).
Et il faut voir les chouineries de l'ED comme part intégrante de leur plan de com, et croire qu'ils sont cons, c'est vraiment se méprendre.
Et c'est pas parce que ça fait parti d'un plan qu'il n'y a pas des vraies questions à se poser sur le sujet des fermetures de compte. Mais comme tout le monde s'en fout sauf quand il y a du bruit, et que la fachosphère est bonne pour faire du bruit, forcément, ça ne ressort bien souvent qu'à ce moment.
[^] # Re: tant pis pour eux
Posté par Misc (site web personnel) . En réponse au lien Meta ferme des comptes Instagram liés à l'extrême droite . Évalué à 4.
Ou racheter une plateforme existante pour quelques milliards.
Je ne vais pas les plaindre, l’extrême droite peut brûler dans un meeting de LFI sans clim (une version adapté de l'enfer pour eux, indépendante des croyances religieuses), mais je déplore quand même le coté arbitraire, non transparent et "privé" de la solution.
Arbitraire au sens ou plusieurs fermetures thématiques d'un coup, c'est quand même curieux et sans doute pas lié à un comportement spécifique. Je ne regrette pas la fermeture, mais plusieurs d'un coup (si c'est vrai, car bon, les influenceurs d’extrême droite ont quand même tendance à mentir pour se victimiser), il y a quand même un changement quelque part sur la plateforme.
Non transparent car l'audience n'ai pas au courant quand ça arrive, et rien n'est fait pour construire la compréhension des ToS.
Et "privé" car "va faire ta plateforme ailleurs" me parait une solution capitaliste à un souci de societé.
C'est pas super utile, car effectivement, il y a des gens qui ont fait leur plateforme ailleurs, et s'en serve ensuite pour harceler les gens (Lunduke sur locals/rumble, kiwifarm en solo, truth.social et Trump).
C'est pas très satisfaisante, car ça continue à laisser les plateformes gérer ça permettant à l'état d'abdiquer ses responsabilités.
Et laisser les plateformes en charge, c'est aussi dépendre d'un arbitraire qu'on peut difficilement influencer, qui peut changer d'un coup si un bozo rachète la boite, etc.
Il y a pas de solution parfaite, mais "va faire ta plateforme", ça n'est pas vraiment une solution pour moi.
[^] # Re: Soit le lien est mauvais soit...
Posté par Misc (site web personnel) . En réponse au lien l'« étude » estimant 17000 décès dus à l’hydroxychloroquine a été rétractée. Évalué à 3.
https://www.youtube.com/watch?v=i2q0T7QXETs
[^] # Re: comment est ce seulement possible
Posté par Misc (site web personnel) . En réponse au lien Uber fined €290 million for sending drivers’ data outside Europe . Évalué à 3.
Je suppose que si tu fais ça pendant que tu conduis pour Uber ou ce genre de choses, ils vont être au courant. Dans le cas précis de Uber, je pense que c'est compliqué(tm) vis à vis du salariat, etc, mais si tu as une infraction type excés de vitesse avec une voiture d'entreprise dans un cadre normal (genre CDI), l'info se retrouve chez ton employeur vu que c'est lui qui va reçevoir l'amende. Donc tu va de facto savoir que quelqu'un chez toi a enfreint le code de la route (et de facto le traiter).
Maintenant, ç'est peut être aussi un système qui va pénaliser les chauffeurs qui ont trop d'amende à base de machine learning, etc, etc.
La CNIL est assez light sur les détails de l'audit, sans doute par obligation de respect du secret professionnel (article 54, point 2 du RGPD, pour bien montrer que j'ai tout lu :p).
Encore une fois, dans le cas de Uber, la question du salariat est sans doute plus complexe mais je tente juste d'illustrer en ne me préoccupant pas de ça.
Si tu veux un aménagement en tant que salarié, il faut le demander et une RQTH peut aider à ça. Je connais quelqu'un qui a eu un jour de TT en plus grâce à une RQTH. Mais pour ça, faut la montrer, et quelqu'un dans l'entreprise doit s'en occuper. C'est un traitement, c'est (selon moi) une donnée médicale, donc ça tombe dedans. C'est sans doute pas ça en pratique, mais ç'est pour illustrer.
Plus prosaïquement, c'est peut être des histoires d'assurances ou de visites médicales, des trucs comme ça.
La CNIL ne reproche pas à Uber d'avoir l'info (en tout cas, l'amende ne porte pas sur ça). Et personne ne dit qu'il n'y avait pas le consentement des employés (même si le consentement ne peux pas trop être utilisé comme base de traitement (article 6 du RGPD) dans le cadre d'une relation de travail, car on suppose que l'employeur a plus de pouvoir que l'employé)
Juste d'avoir passé ça de Uber UE à Uber USA sans cadre réglementaire interne (article 47) ou externe (article 45).
Centraliser tes services de compta ou autre aux USA, c'est faire un transfert par exemple.
[^] # Re: comment est ce seulement possible
Posté par Misc (site web personnel) . En réponse au lien Uber fined €290 million for sending drivers’ data outside Europe . Évalué à 3.
Alors ayant lu l'article de la CNIL, c'est les transferts entre Uber Pays bas et Uber USA qui sont en cause (genre le traitement par les ressources humaines, etc).
Donc j'avais tort sur le fait qu'on se fout des BCR (article 47) car c'est exactement à ça que ça sert. Tu va dire "oui, on a des trainings, on des audits, des règles, etc" (cf https://en.wikipedia.org/wiki/Binding_corporate_rules).
Uber a donc juste du s'en foutre, et ne pas faire de training en interne ni rien. Avec l'amende de 10 millions il y a quelque temps déjà aux pays bas, ça fait grimper la facture.
[^] # Re: ça leur pendait au nez...
Posté par Misc (site web personnel) . En réponse au lien Le fondateur et PDG de Telegram Pavel Durov interpellé en France. Évalué à 4.
En effet, en lisant la partie non copier/coller de 706-88:
48 + 48, ça fait 96. Mais faut passer devant un juge des libertés quand même.
[^] # Re: Marrant
Posté par Misc (site web personnel) . En réponse au lien Les réseaux de FDN et Gitoyen sont bloqués par Amazon Web Services (AWS), YouTube et Engie. Évalué à 4.
Moi, j'ai youtube qui me bloque (enfin qui demande un compte) quand j'ai mon VPN qui sort de Digital Ocean pour avoir de l'IP v6 (vu que à part chez moi et sur le réseau mobile, y a presque jamais rien).
C'est assez fâcheux, car j'ai pas de moyen propre pour forcer l'IP v4 juste pour ce domaine (la, j'en suit à me poser la question de faire mon propre DNS qui retire l'IP v6 sur youtube).
[^] # Re: Un petit rappel sur l'étrange personnage
Posté par Misc (site web personnel) . En réponse au lien Le fondateur et PDG de Telegram Pavel Durov interpellé en France. Évalué à 3.
Ça n'a pas l'air d'avoir trop marché quand même.
La justice allemande a réussi à faire fléchir Telegram sans filer de passport, nous non.
[^] # Re: ça leur pendait au nez...
Posté par Misc (site web personnel) . En réponse au lien Le fondateur et PDG de Telegram Pavel Durov interpellé en France. Évalué à 3.
Terrorisme, ça irait jusqu'à 72h (cf ce que Glandos a collé).
Le risque de quitter le territoire serait plus probable, mais pareil, je vois pas pourquoi ça dépasserait les 72h.
[^] # Re: comment est ce seulement possible
Posté par Misc (site web personnel) . En réponse au lien Uber fined €290 million for sending drivers’ data outside Europe . Évalué à 5.
J'ai des hypothèses.
Pour les informations criminels, ça peut être les amendes que les chauffeurs récoltent (ou les accidents, les points de permis). Si une personne est condamnée pour conduite en état d'ivresse lors d'une course sur la plateforme, c'est une information qui pourrait tomber sous la qualification de "criminal data" si Uber garde ça pour bloquer la plateforme à la personne (blocage qui ne me semblerais pas illégitime en soit).
Pour les informations médicales, je suppose que ça pourrait simplement être les déclarations de RQTH (reconnaissance de la qualité de travailleur handicapé), vu qu'un handicap, c'est une info médicale, ou ce genre de choses. Il faut bien voir que "medical data", ça ne veut pas dire "l'intégralité de tes données de santé".
Tout comme quand ton entreprise note qui contacter en cas d'accident avec la mention conjoint/conjointe, ç'est un traitement possible de l'orientation sexuelle (cf le cas C‑184/20 de la CJUE que je ressort tout le temps) qui tomberais sous le coup de l'article 9 du RGPD.
Mais dans l'affaire du jour, le souci n'est pas d'avoir l'info (car bon, dans les 2 exemples que j'ai donné, je pense qu'on peut trouver des cas légitimes suivant le détail), mais d'avoir transféré d'une entité dans l'UE (Uber, le contrôleur) vers une entité (XXX, le processeur) ailleurs (ici les USA) sans se soucier de l'article 44 du RGPD.
L'article 44 dit grosso modo "faut respecter l'article 45, 46 ou 47".
Le 47 (binding corporate rules), OSEF un peu dans mon souvenir.
Le 45, c'est "on peut transférer si il y a un accord entre l'UE et le pays du transfert" (plus conditions pour que l'accord soit valable).
Le 46, c'est "on peut transférer si il y a suffisamment de garantie entre les 2 parties via un contrat". En gros, si la loi d'un pays n'oblige pas à respecter le RGPD, mais que le contrat le demande, ça suffit.
De ce que je comprends (sans avoir lu ce que la CNIL a écrit et sur la base de la presse), Uber s'est sans doute appuyé sur l'article 45 pour utiliser des fournisseurs aux USA à l'époque ou il y avait un accord (Privacy Shield), puis n'a rien fait quand l'accord a sauté suite à l'affaire Schrems II en 2020 (qui a rendu l'accord invalide). Uber aurait pu éviter l'amende en commençant à renégocier ses contrats, etc, car je pense que la justice ne demande pas une adéquation parfaite et immédiate.
Si une boite prouve sa bonne foi et du progrès sur la mise en adéquation aprés un changement soudain, je suppose qu'elle ne prends pas 290 millions d'amende car tout le monde sait que ça va prendre du temps.
Mais il est probable qu'Uber n'ai rien fait pendant 3 ans (entre 2020 et 2023, date du nouvel accord), càd non seulement n'a pas changé les contrats existants avec ses fournisseurs lors des renouvellements, et n'a sans doute rien fait avec les nouveaux en mode YOLO, s'appuyant sur l'article 45 comme avant en se disant "ça va revenir de toute façon, on va pas se faire chier avec l'article 46".
# Sur HN et co
Posté par Misc (site web personnel) . En réponse au lien Uber fined €290 million for sending drivers’ data outside Europe . Évalué à 3.
HN:
https://news.ycombinator.com/item?id=41355021
[^] # Re: ça leur pendait au nez...
Posté par Misc (site web personnel) . En réponse au lien Le fondateur et PDG de Telegram Pavel Durov interpellé en France. Évalué à 4.
Alors d’après la BBC et l'AFP, je me trompe:
"Judicial sources quoted by AFP news agency say Mr Durov's detention was extended on Sunday and could last as long as 96 hours."
96h, ça fait 4j. Je suis pas sur de voir sur quel base juridique ça peut arriver.
[^] # Re: ça leur pendait au nez...
Posté par Misc (site web personnel) . En réponse au lien Le fondateur et PDG de Telegram Pavel Durov interpellé en France. Évalué à 3.
Je pense que tu peux rentrer presque comme tu veux en Europe. C'est juste long (car tu va devoir passer par autre chose qu'un avion), chiant et coûteux (car il faut s'organiser) et risqué (au cas ou on te contrôle, au cas ou y a le moindre souci sur les routes, etc).
Ensuite, la question est aussi de savoir à quel point le dit terroriste a fait le mariole pour son image de marque, cat il doit à la foi rassurer des recrues en disaint "c'est bon, y a pas de souci", et en montrer qu'il est plus fort que le système. Une affirmation non vérifiable, ça me semble pas mal pour ça.
je pense que ça vient de la formulation des journalistes, à savoir dire que les douaniers l'attendait à la sortie de l'avion ce que je comprends comme "en bas de l'escalier". Si on rajoute la question de pourquoi aller dans un pays quand on a un mandat aux fesses, ça laisse songeur.
Mais bon, plus je lit, plus je me dit que Pavol Durov est un Elon Musk qui a pas encore assez ouvert sa gueule pour qu'on l'aime pas.
Ils ont les mêmes penchants politiques libertariens et place la liberté d'expression comme une liberté absolue, ils sont tout les 2 riches, ils viennent tout les deux d'une famille aisée. Les deux ont pu étudier à l'étranger (Durov a vécu longtemps en Italie, Musk a vécu au Canada dans mon souvenir). Les 2 cultivent leur image, les 2 gèrent un site de réseau social.
La différence, c'est que Durov ferme sa gueule. Mais comme on a pu le voir, Musk n'est pas le génie qu'on pensait qu'il était, et c'est sans doute pareil pour Durov.
[^] # Re: Wow
Posté par Misc (site web personnel) . En réponse au lien Microsoft’s Copilot falsely accuses court reporter of crimes he covered - OSnews. Évalué à 4.
ça me rappelle la genèse des lois sur le piratage aux USA. La loi CFAA, première "loi" sur la cyber sécurité, a été discuté après la sortie de Wargames.
Bien sur, si on dit "le législateur se base sur des œuvres de fiction pour passer des lois", ça semble sans doute ridicule. Mais je suppose que c'est ridicule uniquement quand on est pas d'accord.
[^] # Re: Wow
Posté par Misc (site web personnel) . En réponse au lien Microsoft’s Copilot falsely accuses court reporter of crimes he covered - OSnews. Évalué à 1.
Tu parles de mon raisonnement, ou de celui que je démonte ? Car si c'est le premier, je suis pas d'accord :p
Si c'est le second, je suis pas d'accord non plus, mais plus parce que je pense que la majorité des gens ne tiennent pas les 2 raisonnements en même temps (ou en tout cas, rarement), voir ne pense pas qu'il y a contradiction, mais que ça n’empêche pas de piocher suivant les circonstances (comme on a pu le voir ici). Donc ça n'est pas de la rhétorique.
C'est intéressant de voir que personne ne s'engage sur une voie ou sur l'autre pour démonter la contradiction, ce qui me semble le moyen le plus simple quand même.
Un autre exemple, c'est de déplorer que la reconnaissance faciale soit une violation des libertés parce elle est efficace, tout en déplorant que ça soit une discrimination raciste parce elle n'est pas efficace. Demander à améliorer les algos de reconnaissances faciales revient à demander les outils sur les caméras et les dérives que ça entraîne. Saboter ça (ou réduire l'efficacité d'une manière ou d'une autre) pour éviter les dérives, c'est entraîner des dérives racistes dans les applications tierces.
C'est pareil, il y a via 2 arguments valables et assez fort, qui sont séparés, mais qui aboutisse à la construction d'une contradiction assez flagrante.
Encore une fois, le résultat de l'argumentaire me semble indépendant de l'argument de base et jamais l'argument opposé ne vient nuancé la position. Pile tu perds, face je gagne, en très gros.
J'avais lu un article (que je ne retrouve pas) d'un sociologue américain sur le mariage pour tous en France. Il expliquait quelque chose qui m'a marqué, à savoir qu'en regardant les discours de l'époque, les gens étaient dehors pour protester contre le mariage, mais qu'en vérité, c'était plus contre la GPA et la PMA (et donc la filiation). Les discours n'exprimaient pas directement la peur sous jacente.
Et j'y pense assez souvent quand je vois ce genre de contradictions (qui abondent quand même pas mal selon moi), car si la prémisse de base n'a pas d'importance, alors c'est qu'autre chose en a. Sauf qu'on exprime jamais le "autre chose", et c'est un souci (en plus du fait que ça m'irrite quand les gens présentent tout et son contraire comme des vérités absolus, sans doute parce que j'ai pas la souplesse d'esprit de croire tout et son contraire).
[^] # Re: ça leur pendait au nez...
Posté par Misc (site web personnel) . En réponse au lien Le fondateur et PDG de Telegram Pavel Durov interpellé en France. Évalué à 4.
Mais la, c'est pas une GaV pour infraction, c'est une enquête préliminaire (sauf si il est en comparution immédiate après, je sais pas s ça remets à 0 le compteur).
Alors oui, la condition du 706-73 s'applique vu les charges, mais on est pas dans "une atteinte grave à la vie, à la liberté ou à l'intégrité physique d'une personne", rt je ne pense pas qu'on puisse dire que ça soit pour "permettre le recueil ou la conservation des preuves".
D'ailleurs, vu que quelqu'un chez Telegram a posté sur le compte Twitter "oui oui, on respecte la loi" à 21h17 le 25 pour une arrestation hier à 20h le 24 (source TF1), je pense qu'il est libre après ses 24h.