Ah, je veux dire qu'il y a eu pas mal de commentaires flaggués sur HN en bas de page, donc qu'il me semble légitime qu'un modo seul en début de nuit retire la discussion pour éviter de se retrouver avec une tonne de commentaires pourris pendant son sommeil
Et avant de crier à la censure, j'aimerais pointer sur les actions de modérations en bas de page, le fait qu'il y a 1 seule personne pour la modération et le fuseau horaire ou elle se trouve (cad sans doute milieu de la nuit pour les USAs).
Tout comme le gouvernement fédéral des USA, l'Europe communique sur un réseau social qui est au même niveau de contrôle que le reste de son administration:
Je trouve ça intéressant, parce que vu le niveau des éditos des journaux conservateurs de chez nous (au pif, le figaro, avec au pif, les chroniques de Frédérique Beigbeder comme celui du 8 mars, sur… les hommes hétéros), je me dit que tenter de remplacer ça par des IA génératives va permettre d'économiser un peu d'argent dans un secteur en crise.
C'est un souci, mais c'est rien de nouveau. On va pas me faire croire que l'internet est devenu tout d'un coup plus nocif depuis 1 ou 2 ans. Des bots qui scrapent, il y en a depuis toujours et suffisamment pour que cloudflare (et d'autres) soient largement rentable depuis 15 ans sur la protection des sites web.
Et Drew n'est pas un sysadmin du dimanche au sens ou héberger ses serveurs est son taf. Maintenant, c'est sur que si tu considère que sysadmin, c'est un taf facile qui peut être fait par n'importe quel codeur (une opinion que les codeurs ont assez souvent), découvrir la réalité doit faire un choc, mais peut être que le souci, c'est aussi de nier que sysadmin, c'est un taf.
Un peu comme si on laisse des gangs dans les rues agresser les gens en leur expliquant vous n'avez qu'à apprendre un sport de combat ou faire appel à une société de sécurité…
Si on reprends ta métaphore, alors ce que fait Drew, c'est quand même reprendre un discours d’extrême droite, en exagérant les soucis qu'il a, en expliquant que l'insécurité est partout (vu qu'il dit bien que tout ses amis ont des emmerdes), en ne parlant pas du tout de l'existant ni en faisant le moindre appel à les utiliser, et implicitement, en demandant une plus grande fermeté via des lois qui sont quand même à priori avec un certain potentiel liberticide.
Car bon, des solutions techniques contre le scraping, ça existe, y a des services comme cloudflare et d'autres. Et si des services externes ne vont pas, il y a des solutions comme mod_access_dnsbl + dronebl, etc, etc. Il y a moyen de faire des choses.
Si on veut faire plus, ça serait quoi, un contrôle législatif de qui peut lire ou pas un contenu, un permis pour avoir des programmes qui scrapent l'internet, comme pour les voitures et les motos ? Avoir besoin d'une licence comme pour les ondes radios, car on considère que c'est un commun à arbitrer ?
Car au final, soit l’opérateur du site décide de la vie de son site, et en effet, l'autonomie requiert d'avoir des compétences pour faire ce choix, soit il y a délégation et obligation via quelqu'un d'autre, et soit c'est l'état (ce qui a un certain nombre de souci), soit c'est un groupe qui n'est pas l'état, donc une société privé (qui a aussi des soucis), ou autre chose, et personne ne se bouge pour l'autre chose.
Et c'est bien parce que justement toutes les solutions vont à l'encontre de l'ethos libertaire du libre que personne ne propose rien et se contente de chouiner.
Ce qu'explique DeVault c'est que ça fait perdre beaucoup d'argent aux exploitants des serveurs (surtout les petits y laissent des plumes). L'argent, ce n'est plus un problème technique.
Il ne parle pas d'argent du tout. Et vu ses autres postes (exemple, celui sur le FOSDEM ou il dit "notre argent et notre labeur" en parlant des gens qui sont venus sur le fediverse, alors qu'il n’héberge aucun serveur, qu'il a pas bossé sur un serveur ni rien et qu'il s'est barré du fediverse en 2020), je prendrais pas vraiment ça comme argent comptant ses affirmations.
Je suis aussi sysadmin de profession, et j'ai clairement pas les soucis qu'il a avec des bots de scraping. J'ai pas le souci sur les serveurs mailman, j'ai pas le souci sur les instances wordpress ou les instances discourse. Mais en même temps, je suis clairement pas son pote, donc je suppose que je rentre pas dans "All of my sysadmin friends are dealing with the same problems".
Et pourtant, je vois bien qu'il y a des bots qui passent pour indexer certains trucs comme partout, même sur ma forge personnelle qui tourne sur une VM sous mon bureau. Mais voila, les infras tombent pas, j'ai pas du rajouter de la ram ou du CPU à cause de ça, et j'ai rien fait de particulier, à part ne pas tenter de faire tourner des infras sans espace pour tenir la charge (genre, j'ai pas trouvé que ça serait une bonne idée de tout mettre sur une RPi sorti de la poubelle).
Ensuite, c'est sur que si tout le monde prends des softs non pensés pour être mis sur l'internet et découvre que "oups, ça suffit pas", ça va pas aider. Par exemple, c'est un peu ce qui arriver à codeberg qui a découvert que "oups, on peut scripter l'envoi massif de notification". Ou Gnome avec gitlab, qui a découvert qu'il y a des spammeurs qui vont ouvrir des comptes juste mettre un lien dans un README.md (et pareil, Gitlab, c'est pour ta forge interne ou tu as à priori pas le souci d'un spammeur directement dans ta structure).
Le FBI pouvait débouler pour mettre la grosse pression à A. Schwarz pour quelques milliers d'articles de sciences.
Oui, parce que quelqu'un a porté plainte, ce qui n'a pas l'air d'être le cas ici. Ouais, ça coûte un peu de thune et du temps, mais il y a même pas l'ombre d'un mouvement.
Mais bon, le but de l'article n'est pas de résoudre un probléme, ni même d'aider à résoudre le probléme, c'est juste se positionner et se mettre en avant.
Idéalement, oui, tu doit faire ça. En pratique, si tu passes par cloudflare pour ne pas te faire chier à gérer le TLS, il y a des chances que ton serveur backend soit sans TLS.
Je pense que dans une structure assez grande, ça arrive tôt ou tard.
Par exemple, un jour, il y a 10 ans, on a embauché quelqu'un sans prénom (ou sans nom, je sais plus) en Inde. Bien sur, le formulaire de demande de compte ne permettait pas de faire la demande d'ouverture sans fournir un nom et un prénom, donc la personne de notre service RH a tenté de contourner ça en mettant un point dans un des 2 champs (sans doute parce qu'elle n'a pas pensé à utiliser un espace sans chasse, vu que ça n'affiche rien et ça ne compte pas comme un espace dans le standard unicode, donc trim(), split(), etc ne le retire pas, c'est ça qui arrive quand tu ne demandes pas aux gens de connaître par cœur la gestion de chaines et les encodages).
Et c'est la qu'on a découvert que le point en question avait visiblement un impact sur une regexp quelque part dans le code, et que ça a foutu tout en l'air. La création de compte n'aboutissait pas, donc la demande reviens dans la file. 5 minutes plus tard, la demande est relancé, n'aboutit pas, reviens dans la file. Bref, personne n'a pu avoir de compte ce lundi la, vu que le codeur en charge de ça était à 13h de décalage horaire du probléme le matin en Inde.
Je suis pas d'accord, même si il a une personnalité clivante, il reste quand même quelqu'un qui fait des choses (sourcehut, etc).
Je pense juste qu'on devrait pas porter aux nues les gueulards sans faire preuve d'esprit critique, et j'ai quand même le sentiment que quand ses propos sont relayés, il y a assez souvent beaucoup à relativiser.
Perso, ça me choque un peu qu'on arrive à finalement dire "faudrait une gestion des droits de copie" (aka des DRMs) sur Linuxfr.
Si l'indexation d'un site entraîne des pannes, on a déjà des lois pour ça comme par exemple la loi 323-1 du code pénal français, qui est utilisé pour punir les délits du genre piratage, mais qui va couvrir aussi un usage excessif d'un système informatique.
Donc si les gens veulent lutter contre ça, il y a les outils. Et c'est pas une loi de plus qui va changer grand chose si on utilise pas les lois existantes, tout comme c'est pas une loi de plus qui va être efficace si les lois existantes ne sont pas appliqués ou applicables ou efficaces.
(mais bon, comme le but de Drew Devault, c'est avant tout de gueuler et d'avoir du pognon, forcément, il va pas passer par la solution en question)
Et c'est justement ce que Orban et d'autres (des polonais) veulent changer via la rhétorique de "l'Europe des nations", ou finalement, l'Europe ne serait qu'une vache à lait pour les pays pauvres (comme la Hongrie) sans avoir comme mission de défendre les droits fondamentaux via des lois contraignantes qui vise à défendre la pluralité des médias, la liberté d'expression sur les campus, etc, etc.
Et derrière ça, il y a 2 groupes, le Mathias Corvinus Collegium (hongrois) et l’Ordo Iuris Institute for Legal Culture (polonais), qui sont en contact avec l'Heritage Foundation (cf cette article pour démanteler l'Europe, comme par exemple, retirer la CJUE, faire en sorte que le parlement ai moins de pouvoir, etc.
C'est dans la ligne droite des actions de l'ECLJ, un groupe qui a notamment pondu des rapports claqués au sol sur l'indépendance de la CEDH, le financement des ONGs, etc, rapports largement repris par le Figaro et le reste de la presse conservatrice, (au cas ou ça serait pas évident).
Donc ouais, la rhétorique "ça va au dessus du droit national" n'est pas exactement politiquement neutre à tenir, et en plus dans ce cas la, n'est pas factuel du tout.
Et je rappelle aussi que la rhétorique du Brexit était en partie basé sur ce genre de discours, et que si la Hongrie ne veut plus se soumettre au respect des droits humains et ne plus respecter ses engagements passés, le pays peut sortir de l'Union Européenne. Bien sur, ça marche mieux quand tu es pas enclavé, pas pauvre et et pas corrompu jusqu'à la moelle.
la CJUE se base sur une jurisprudence de la CEDH pour faire passer le RGPD au-dessus du droit national Hongrois
Le RGPD est dans le droit national hongrois, il a été transcrit comme ailleurs depuis 2018. Donc la CJUE ne fait rien passer par dessus le droit hongrois.
De plus, la CJUE pointe également sur un jugement de la cour constitutionnel de Hongrie au §19 (en plus de la CEDH), et §21, il est dit que c'est la haute cour de Budapest qui a escaladé la demande à la CJUE.
On peut quand même s'étonner au minimum de cette situation, parce qu'à la base, le RGPD n'est pas du tout censé pouvoir faire ça
Vu que le RGPD est très fortement inspiré du droit français via la loi Informatique et Liberté de 1978, loi informatique passé en réponse aux réactions vis à vis du projet SAFARI, il me semble au contraire que le RGPD a ses racines dans la régulation du traitement des données personnels par les états avant tout.
Ensuite, vu qu'on a tendance à envisager les choses via le prismes des conceptions états-unienne de la chose (soft power, etc) et donc à envisager le droit à la vie privée principalement sous l'angle du droit des consommateurs, je peux pourquoi ça surprend.
Je me demande comment la Hongrie va réagir, parce que ça serait pas la première fois que le pays sous Orban va à l'encontre de droits en Europe.
Par exemple, le gouvernement a décidé hier de proposer une loi pour interdire la marche des fiertés de Budapest.
Il se trouve que c'est déjà un point qui a été jugé dans une affaire de 2010 devant l'ECHR (point 113 dans ce récapitulatif de l'ECHR ). Spoiler, tu peux pas juste interdire ça sans une très bonne raison (genre une raison non discriminatoire). De même, la loi qui interdit la "propagande LGBT" aux mineurs passée en 2021 tombe sans doute dans le même cas que l'affaire Macatè v. Lituania, ou l'ECHR a aussi décidé que ce genre de loi était une violation des droits humains en Europe. La loi hongroise est toujours la, mais c'est passé devant la CJUE en novembre 2024 vu qu'il y a eu 13 pays qui ont portés plaintes contre la Hongrie (résultat d'ici 6 mois, sans doute pas en faveur de la Hongrie).
Et Orban s'agite d'un coup parce qu'il voit bien que le vent tourne, il y a eu des manifs importantes en Octobre, mais aussi il y a 10 jours, et je suppose que vu que le système est très largement corrompu (comme souvent dans les régimes autoritaires), il a sans doute peur d'avoir un embrasement comme sa voisine la Serbie. Donc taper sur les personnes LGBT comme bouc émissaire est un modus operandi classique (une variation de taper sur les juifs et les arabes comme on le voit et l'a vu ailleurs).
Il y a aussi des élections dans 1 an, et l'opposition semble capable de reprendre le pouvoir. La Hongrie s'est pris une amende de 1,7 millions d'euro y a 2 semaines (affaire C-155/23) sur une non transposition du droit d'alerte, a perdu plus d'un milliard de fonds, et va sans doute se reprendre encore des claques pour divers lois d'ici 1 ou 2 ans. Donc faut une distraction.
Oui, l'article dit n'importe quoi sur les maths et le tirage, mais quid des maths et des stratégies pour miser ?
Par exemple, si je joue 4 fois au loto, est ce que le "gain" moyen serait le même en jouant 4 fois les mêmes chiffres, ou 4 combinaisons différentes, ou entre les deux ? Je mets gain entre guillemets parce qu'en moyenne, les joueurs perdent de l'argent, mais je suppose que suivant les règles, il y a quand même des choix qui peuvent avoir un impact.
Et si on retire le coté du loto, ça s'applique à tout les jeux de plateaux avec ce genre de tirage aux dés.
Et dire que ce site merdique demande de s'abonner quand on refuse ses cookies. Faut pas avoir de fierté.
Et sans doute pas de service juridique, vu que le consensus en Europe semble aller vers une restriction de l'usage des cookies wall (même si j'ai pas le temps ce vendredi d'aller lire toute la jurisprudence, notamment ce que la CNIL a dit en 2019 et 2020)
Y a beaucoup de spéculation dans l'article qui surfe sur la hype de l'époque, et finalement, 10 ans après, ça n'a pas l'air d'être arrivé, sas doute parce que c'était de l'expérimental.
En fait, pour la pub ciblé, tu n'as pas besoin qu'elle soit parfaitement ciblé, juste que les clients (eg les gens qui payent pour afficher la pub) le croit.
Donc faire plus de ramdam sur la capacité de Google a suivre les gens, ça renforce leur position commercial.
Ce genre de commentaire, c'est presque faire le VRP pour Google.
Mais tellement ça. Ça me rappelle la news récente sur la "backdoor esp32" (au lieu de dire "commande de debug non documenté"), ou l'affaire Jessica Burgess aux USA (ou l'accent a été mis sur Facebook/meta quand la réalité est que les forces de l'ordre sont arrivés avec un mandat disant "on a trouvé des restes de bébé humain brulés"), ou l’éternelle légende de Target et de la teenager enceinte et du coupon de reduc (avec N=1, mais tout le monde se fout de la méthode scientifique)
J'attends de voir une version un peu plus transparente sur ce qui est demandé et comment les infos sont traitées. Parce que là ça sent les biais dans la façon dont les appels sont faits. Je ne prétends pas que l'API est "bien" ou que Google respecte la vie privée et ne fait pas des suppositions à partir de maigres indices (on sait qu'ils n'ont aucune morale), mais ce qui pourrait être un bon outil de sensibilisation n'est en fait qu'un coup marketting créatif.
Je suppose que le fonctionnement, c'est de prendre une image, filer ça a Google Vision AI qui te renvoie un tableau en json avec des annotations:
Chaque annotation va avoir un score de confidence, et j'imagine que le site balance ça à la poubelle et passe le résultat à une IA générative pour faire le texte.
Ça explique pourquoi le site voit des choses que Google ne voit pas (genre le salaire du personnage dans un commentaire plus haut), vu qu'elle va inventer des bouts. Et j'imagine que suivant le prompt mis, l'IA générative peut avoir comme instruction de générer des trucs pour jouer sur les émotions, comme tu le pointes, comme "indique le salaire de la personne et sa religion etc, etc".
Oui, si on ne sait pas coder dans ce language, c'est compliqué. Et oui, Python est un language plus permissif que Java. On fait moins de bêtises en étant pied et poing liés.
Tu as loupé la partie ou il dit "I started writing in the 2010s when Python 2 was going to be deprecated and Python 3 was too early to support" ?
C'est un grand écart que de déduire qu'il sait pas écrire du code python alors qu'il est sorti de la fac il y a quand même 15 ans.
Et en quoi c'est représentatif d'une application en production où bien souvent les temps d'attente viennent de la bdd ou du stockage ?
Et pour la consommation mémoire, c'est aussi le stockage et la bdd qui jouent, ou c'est simplement à ignorer dans la reprise de "chacun des arguments" ?
On peut aussi parler du temps de démarrage, une des raisons qui font que Mercurial a été refait en rust. Mercurial qui n'est pas juste un bench hello world, et qui n'a pas été écrit par des gens qui ne savent pas coder.
Python n'est pas le plus rapide, ni le plus léger des langages et il n'excelle que dans un domaine.
S'interconnecter avec d'autres langages et d'autres outils.
Et il est bon partout.
Bah comme dit plus haut, c'est pas bon pour les hyperscalers, ou pour les gens prêts de leur sous. Je suis content de voir qu'Element a finalement corrigé la conso mémoire/cpu de synapse (une histoire de conversion de chaîne inutile, je retrouve pas l'annonce), mais comme je l'ai posté en 2021, c'était pas fameux du tout par rapport à du Rust ou du Go (et ça fait la différence de quelques euros par mois en terme de VM pour moi, et sans doute de quelques dizaines à centaines de milliers d'euros pour Element, vu qu'ils ont aussi du refaire des bouts de Synapse en rust.
Et comme le montre le cas de Mercurial (ou dnf/yum vs apt), c'est pas non plus terrible pour les CLIs (git est en C, et la vitesse de git m'a souvent été mise en avant comme avantage).
Ce qui fait que ça marche, c'est que n'importe qui peut l'apprendre (comme j'ai pu le voir à mon grand regret plus d'une fois en passant en second), donc ça a fini par remplacer perl en terme écosystème.
Venir attaquer Python sur un bench Hello World, c'est comme se plaindre du C++ qui nécessite une compilation pour s'exécuter …
Ce qui serait valable si il faut mesurer la simplicité d'apprentissage.
Mais mon idée derrière tout ça, c'est que Docker est une solution qui permet d'aller vite, mais qui est bien plus consommatrice de ressources qu'un paquet RPM/DEB. Et on a l'avantage de bénéficier du support logiciel de sa distribution, et de mieux maîtriser la chaîne des dépendances.
Mais tu pars du principe que ta distribution propose les paquets que tu veux. Et c'est quand même pas toujours le cas.
Par exemple, j'ai une application web super simple qui file un fichier ics indiquant quand il y a du merdier à cause du changement d'heure (genre, les 3 prochaines semaines, les joies de bosser dans une multinationale).
J'utilise exactement 3 paquets python pour ça. J'ai l'impression que le module ics n'est ni dans Debian (mais j'ai pas trop regardé, trop de match via apt), ni dans Fedora (ou n'était pas à l'époque).
Résultat, je me suis résolu à faire un pip install à l'époque, et le faire dans un conteneur me va parfaitement (parce que le pip install va pas consommer sensiblement plus de ressources que apt/dnf install).
Et ça fait quelques mois que je me dit "je devrais refaire l'application en rust", et la, ça serait encore pire niveau paquets de distributions.
Donc le jour ou je trouve une lib rust qui remplace mon usage de pytz (ou que je décide de parser les fichiers à la main), je passerais directement par cargo, d'autant plus qu'avec une CI et un bot, je peux automatiser la mise à jour des dépendances comme ici. Et donc avec le pipeline de déploiement qui vient avec un infra de conteneur, je pourrait avoir le serveur déployé à jour sans avoir à intervenir.
Maintenant, c'est sur que si tu as pas l'infra de gestion des conteneurs, c'est pas aussi bien. Moi, j'ai celle du boulot dont je suis responsable, et ça marche bien (genre le cluster s'auto update, j'ai du config as code pour pas mal de chose, etc, etc).
Mais lancer un conteneur sur un serveur seul, c'est bof, surtout si le conteneur est mal foutu.
[^] # Re: Sur HN et ailleurs
Posté par Misc (site web personnel) . En réponse au lien Boycott IETF 127. Évalué à 3 (+0/-0).
Ah, je veux dire qu'il y a eu pas mal de commentaires flaggués sur HN en bas de page, donc qu'il me semble légitime qu'un modo seul en début de nuit retire la discussion pour éviter de se retrouver avec une tonne de commentaires pourris pendant son sommeil
[^] # Re: Sur HN et ailleurs
Posté par Misc (site web personnel) . En réponse au lien Boycott IETF 127. Évalué à 3 (+0/-0).
Alors visiblement, le lien a été retiré de HN.
Et avant de crier à la censure, j'aimerais pointer sur les actions de modérations en bas de page, le fait qu'il y a 1 seule personne pour la modération et le fuseau horaire ou elle se trouve (cad sans doute milieu de la nuit pour les USAs).
# Vu via le fedivers
Posté par Misc (site web personnel) . En réponse au lien Introduction to Open Software Licensing (par l'UE). Évalué à 3 (+0/-0).
Tout comme le gouvernement fédéral des USA, l'Europe communique sur un réseau social qui est au même niveau de contrôle que le reste de son administration:
https://ec.social-network.europa.eu/@EC_DIGIT/114195858683746288
# Sur HN et ailleurs
Posté par Misc (site web personnel) . En réponse au lien Boycott IETF 127. Évalué à 4 (+1/-0).
Comme le lien est resté en front page de HN juste le temps que je me lève, je me permet de le recoller ici:
https://news.ycombinator.com/item?id=43431780
# Vu le niveau des éditos...
Posté par Misc (site web personnel) . En réponse au lien Un journal italien va publier un supplément généré entièrement par intelligence artificielle. Évalué à 9 (+7/-1).
Je trouve ça intéressant, parce que vu le niveau des éditos des journaux conservateurs de chez nous (au pif, le figaro, avec au pif, les chroniques de Frédérique Beigbeder comme celui du 8 mars, sur… les hommes hétéros), je me dit que tenter de remplacer ça par des IA génératives va permettre d'économiser un peu d'argent dans un secteur en crise.
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 0 (+1/-4).
C'est un souci, mais c'est rien de nouveau. On va pas me faire croire que l'internet est devenu tout d'un coup plus nocif depuis 1 ou 2 ans. Des bots qui scrapent, il y en a depuis toujours et suffisamment pour que cloudflare (et d'autres) soient largement rentable depuis 15 ans sur la protection des sites web.
Et Drew n'est pas un sysadmin du dimanche au sens ou héberger ses serveurs est son taf. Maintenant, c'est sur que si tu considère que sysadmin, c'est un taf facile qui peut être fait par n'importe quel codeur (une opinion que les codeurs ont assez souvent), découvrir la réalité doit faire un choc, mais peut être que le souci, c'est aussi de nier que sysadmin, c'est un taf.
Si on reprends ta métaphore, alors ce que fait Drew, c'est quand même reprendre un discours d’extrême droite, en exagérant les soucis qu'il a, en expliquant que l'insécurité est partout (vu qu'il dit bien que tout ses amis ont des emmerdes), en ne parlant pas du tout de l'existant ni en faisant le moindre appel à les utiliser, et implicitement, en demandant une plus grande fermeté via des lois qui sont quand même à priori avec un certain potentiel liberticide.
Car bon, des solutions techniques contre le scraping, ça existe, y a des services comme cloudflare et d'autres. Et si des services externes ne vont pas, il y a des solutions comme mod_access_dnsbl + dronebl, etc, etc. Il y a moyen de faire des choses.
Si on veut faire plus, ça serait quoi, un contrôle législatif de qui peut lire ou pas un contenu, un permis pour avoir des programmes qui scrapent l'internet, comme pour les voitures et les motos ? Avoir besoin d'une licence comme pour les ondes radios, car on considère que c'est un commun à arbitrer ?
Car au final, soit l’opérateur du site décide de la vie de son site, et en effet, l'autonomie requiert d'avoir des compétences pour faire ce choix, soit il y a délégation et obligation via quelqu'un d'autre, et soit c'est l'état (ce qui a un certain nombre de souci), soit c'est un groupe qui n'est pas l'état, donc une société privé (qui a aussi des soucis), ou autre chose, et personne ne se bouge pour l'autre chose.
Et c'est bien parce que justement toutes les solutions vont à l'encontre de l'ethos libertaire du libre que personne ne propose rien et se contente de chouiner.
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 2 (+2/-3).
Il ne parle pas d'argent du tout. Et vu ses autres postes (exemple, celui sur le FOSDEM ou il dit "notre argent et notre labeur" en parlant des gens qui sont venus sur le fediverse, alors qu'il n’héberge aucun serveur, qu'il a pas bossé sur un serveur ni rien et qu'il s'est barré du fediverse en 2020), je prendrais pas vraiment ça comme argent comptant ses affirmations.
Je suis aussi sysadmin de profession, et j'ai clairement pas les soucis qu'il a avec des bots de scraping. J'ai pas le souci sur les serveurs mailman, j'ai pas le souci sur les instances wordpress ou les instances discourse. Mais en même temps, je suis clairement pas son pote, donc je suppose que je rentre pas dans "All of my sysadmin friends are dealing with the same problems".
Et pourtant, je vois bien qu'il y a des bots qui passent pour indexer certains trucs comme partout, même sur ma forge personnelle qui tourne sur une VM sous mon bureau. Mais voila, les infras tombent pas, j'ai pas du rajouter de la ram ou du CPU à cause de ça, et j'ai rien fait de particulier, à part ne pas tenter de faire tourner des infras sans espace pour tenir la charge (genre, j'ai pas trouvé que ça serait une bonne idée de tout mettre sur une RPi sorti de la poubelle).
Ensuite, c'est sur que si tout le monde prends des softs non pensés pour être mis sur l'internet et découvre que "oups, ça suffit pas", ça va pas aider. Par exemple, c'est un peu ce qui arriver à codeberg qui a découvert que "oups, on peut scripter l'envoi massif de notification". Ou Gnome avec gitlab, qui a découvert qu'il y a des spammeurs qui vont ouvrir des comptes juste mettre un lien dans un README.md (et pareil, Gitlab, c'est pour ta forge interne ou tu as à priori pas le souci d'un spammeur directement dans ta structure).
Oui, parce que quelqu'un a porté plainte, ce qui n'a pas l'air d'être le cas ici. Ouais, ça coûte un peu de thune et du temps, mais il y a même pas l'ombre d'un mouvement.
Mais bon, le but de l'article n'est pas de résoudre un probléme, ni même d'aider à résoudre le probléme, c'est juste se positionner et se mettre en avant.
[^] # Re: bah oui
Posté par Misc (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 3 (+0/-0).
C'est le client qui décide.
Idéalement, oui, tu doit faire ça. En pratique, si tu passes par cloudflare pour ne pas te faire chier à gérer le TLS, il y a des chances que ton serveur backend soit sans TLS.
[^] # Re: D'où l'intérêt...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 5 (+2/-0).
Je pense que dans une structure assez grande, ça arrive tôt ou tard.
Par exemple, un jour, il y a 10 ans, on a embauché quelqu'un sans prénom (ou sans nom, je sais plus) en Inde. Bien sur, le formulaire de demande de compte ne permettait pas de faire la demande d'ouverture sans fournir un nom et un prénom, donc la personne de notre service RH a tenté de contourner ça en mettant un point dans un des 2 champs (sans doute parce qu'elle n'a pas pensé à utiliser un espace sans chasse, vu que ça n'affiche rien et ça ne compte pas comme un espace dans le standard unicode, donc trim(), split(), etc ne le retire pas, c'est ça qui arrive quand tu ne demandes pas aux gens de connaître par cœur la gestion de chaines et les encodages).
Et c'est la qu'on a découvert que le point en question avait visiblement un impact sur une regexp quelque part dans le code, et que ça a foutu tout en l'air. La création de compte n'aboutissait pas, donc la demande reviens dans la file. 5 minutes plus tard, la demande est relancé, n'aboutit pas, reviens dans la file. Bref, personne n'a pu avoir de compte ce lundi la, vu que le codeur en charge de ça était à 13h de décalage horaire du probléme le matin en Inde.
[^] # Re: pas que les mots de passe
Posté par Misc (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 7 (+4/-0).
Tu veux dire que la boite qui te vends un service de filtrage de mail contre le spam et le phising fait ça en regardant les mails pour les filtrer ?
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 5 (+2/-0).
Je suis pas d'accord, même si il a une personnalité clivante, il reste quand même quelqu'un qui fait des choses (sourcehut, etc).
Je pense juste qu'on devrait pas porter aux nues les gueulards sans faire preuve d'esprit critique, et j'ai quand même le sentiment que quand ses propos sont relayés, il y a assez souvent beaucoup à relativiser.
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 9 (+9/-3).
Perso, ça me choque un peu qu'on arrive à finalement dire "faudrait une gestion des droits de copie" (aka des DRMs) sur Linuxfr.
Si l'indexation d'un site entraîne des pannes, on a déjà des lois pour ça comme par exemple la loi 323-1 du code pénal français, qui est utilisé pour punir les délits du genre piratage, mais qui va couvrir aussi un usage excessif d'un système informatique.
Donc si les gens veulent lutter contre ça, il y a les outils. Et c'est pas une loi de plus qui va changer grand chose si on utilise pas les lois existantes, tout comme c'est pas une loi de plus qui va être efficace si les lois existantes ne sont pas appliqués ou applicables ou efficaces.
(mais bon, comme le but de Drew Devault, c'est avant tout de gueuler et d'avoir du pognon, forcément, il va pas passer par la solution en question)
[^] # Re: La Hongrie...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 5 (+3/-1).
Et c'est justement ce que Orban et d'autres (des polonais) veulent changer via la rhétorique de "l'Europe des nations", ou finalement, l'Europe ne serait qu'une vache à lait pour les pays pauvres (comme la Hongrie) sans avoir comme mission de défendre les droits fondamentaux via des lois contraignantes qui vise à défendre la pluralité des médias, la liberté d'expression sur les campus, etc, etc.
Et derrière ça, il y a 2 groupes, le Mathias Corvinus Collegium (hongrois) et l’Ordo Iuris Institute for Legal Culture (polonais), qui sont en contact avec l'Heritage Foundation (cf cette article pour démanteler l'Europe, comme par exemple, retirer la CJUE, faire en sorte que le parlement ai moins de pouvoir, etc.
C'est dans la ligne droite des actions de l'ECLJ, un groupe qui a notamment pondu des rapports claqués au sol sur l'indépendance de la CEDH, le financement des ONGs, etc, rapports largement repris par le Figaro et le reste de la presse conservatrice, (au cas ou ça serait pas évident).
Donc ouais, la rhétorique "ça va au dessus du droit national" n'est pas exactement politiquement neutre à tenir, et en plus dans ce cas la, n'est pas factuel du tout.
Et je rappelle aussi que la rhétorique du Brexit était en partie basé sur ce genre de discours, et que si la Hongrie ne veut plus se soumettre au respect des droits humains et ne plus respecter ses engagements passés, le pays peut sortir de l'Union Européenne. Bien sur, ça marche mieux quand tu es pas enclavé, pas pauvre et et pas corrompu jusqu'à la moelle.
[^] # Re: La Hongrie...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 8 (+5/-0).
Le RGPD est dans le droit national hongrois, il a été transcrit comme ailleurs depuis 2018. Donc la CJUE ne fait rien passer par dessus le droit hongrois.
De plus, la CJUE pointe également sur un jugement de la cour constitutionnel de Hongrie au §19 (en plus de la CEDH), et §21, il est dit que c'est la haute cour de Budapest qui a escaladé la demande à la CJUE.
Vu que le RGPD est très fortement inspiré du droit français via la loi Informatique et Liberté de 1978, loi informatique passé en réponse aux réactions vis à vis du projet SAFARI, il me semble au contraire que le RGPD a ses racines dans la régulation du traitement des données personnels par les états avant tout.
Ensuite, vu qu'on a tendance à envisager les choses via le prismes des conceptions états-unienne de la chose (soft power, etc) et donc à envisager le droit à la vie privée principalement sous l'angle du droit des consommateurs, je peux pourquoi ça surprend.
[^] # Re: D'où l'intérêt...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 5 (+2/-0).
Sur Linuxfr:
https://linuxfr.org/users/flagos/liens/sncf-obliger-les-clients-a-choisir-entre-monsieur-ou-madame-lors-de-l-achat-d-un-billet-n-est-p
Ou sur Wikipedia
# La Hongrie...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 4 (+4/-3).
Je me demande comment la Hongrie va réagir, parce que ça serait pas la première fois que le pays sous Orban va à l'encontre de droits en Europe.
Par exemple, le gouvernement a décidé hier de proposer une loi pour interdire la marche des fiertés de Budapest.
Il se trouve que c'est déjà un point qui a été jugé dans une affaire de 2010 devant l'ECHR (point 113 dans ce récapitulatif de l'ECHR ). Spoiler, tu peux pas juste interdire ça sans une très bonne raison (genre une raison non discriminatoire). De même, la loi qui interdit la "propagande LGBT" aux mineurs passée en 2021 tombe sans doute dans le même cas que l'affaire Macatè v. Lituania, ou l'ECHR a aussi décidé que ce genre de loi était une violation des droits humains en Europe. La loi hongroise est toujours la, mais c'est passé devant la CJUE en novembre 2024 vu qu'il y a eu 13 pays qui ont portés plaintes contre la Hongrie (résultat d'ici 6 mois, sans doute pas en faveur de la Hongrie).
Et Orban s'agite d'un coup parce qu'il voit bien que le vent tourne, il y a eu des manifs importantes en Octobre, mais aussi il y a 10 jours, et je suppose que vu que le système est très largement corrompu (comme souvent dans les régimes autoritaires), il a sans doute peur d'avoir un embrasement comme sa voisine la Serbie. Donc taper sur les personnes LGBT comme bouc émissaire est un modus operandi classique (une variation de taper sur les juifs et les arabes comme on le voit et l'a vu ailleurs).
Il y a aussi des élections dans 1 an, et l'opposition semble capable de reprendre le pouvoir. La Hongrie s'est pris une amende de 1,7 millions d'euro y a 2 semaines (affaire C-155/23) sur une non transposition du droit d'alerte, a perdu plus d'un milliard de fonds, et va sans doute se reprendre encore des claques pour divers lois d'ici 1 ou 2 ans. Donc faut une distraction.
Mais avec l'inflation (25% en février 2023, 7% en 2024) qui ne veut pas partir, je donne pas trop cher de Orban.
[^] # Re: une grande première
Posté par Misc (site web personnel) . En réponse au lien L'IA, c'est pas si mal que ça, la preuve. Évalué à 3 (+0/-0).
Oui, l'article dit n'importe quoi sur les maths et le tirage, mais quid des maths et des stratégies pour miser ?
Par exemple, si je joue 4 fois au loto, est ce que le "gain" moyen serait le même en jouant 4 fois les mêmes chiffres, ou 4 combinaisons différentes, ou entre les deux ? Je mets gain entre guillemets parce qu'en moyenne, les joueurs perdent de l'argent, mais je suppose que suivant les règles, il y a quand même des choix qui peuvent avoir un impact.
Et si on retire le coté du loto, ça s'applique à tout les jeux de plateaux avec ce genre de tirage aux dés.
# Ça semble une habitude
Posté par Misc (site web personnel) . En réponse au lien La fondation Wikimedia rejette les mises en demeure du Point qui contiennent « de graves erreurs ». Évalué à 10 (+10/-0).
Je suppose que le Point doit avoir épuisé son budget avocat vu qu'ils sont occupés à tenter de défendre d'avoir fait 0 vérif par le passé:
https://www.lemonde.fr/societe/article/2025/03/15/proces-en-diffamation-d-un-journaliste-du-point-l-attaque-terriblement-fausse-contre-raquel-garrido-et-alexis-corbiere_6581304_3224.html
[^] # Re: une grande première
Posté par Misc (site web personnel) . En réponse au lien L'IA, c'est pas si mal que ça, la preuve. Évalué à 3 (+0/-0).
Et sans doute pas de service juridique, vu que le consensus en Europe semble aller vers une restriction de l'usage des cookies wall (même si j'ai pas le temps ce vendredi d'aller lire toute la jurisprudence, notamment ce que la CNIL a dit en 2019 et 2020)
[^] # Re: Starbase City
Posté par Misc (site web personnel) . En réponse au lien Tech execs are pushing Trump to build ‘Freedom Cities’ run by corporations - OSnews. Évalué à 4 (+1/-0).
Y a beaucoup de spéculation dans l'article qui surfe sur la hype de l'époque, et finalement, 10 ans après, ça n'a pas l'air d'être arrivé, sas doute parce que c'était de l'expérimental.
Microsoft a aussi expérimenté avec des DC sous marins, et ça n'a rien donné au final, à part des expériences.
Par contre, Disney avait/a sa propre ville, donc clairement, ça n'a rien de nouveau dans l'idée général.
[^] # Re: contexte
Posté par Misc (site web personnel) . En réponse au lien Comment Google interprète vos photos. Évalué à 5 (+2/-0).
En fait, pour la pub ciblé, tu n'as pas besoin qu'elle soit parfaitement ciblé, juste que les clients (eg les gens qui payent pour afficher la pub) le croit.
Donc faire plus de ramdam sur la capacité de Google a suivre les gens, ça renforce leur position commercial.
Ce genre de commentaire, c'est presque faire le VRP pour Google.
[^] # Re: C'est surtout de la pub non ?
Posté par Misc (site web personnel) . En réponse au lien Comment Google interprète vos photos. Évalué à 7 (+4/-0).
Mais tellement ça. Ça me rappelle la news récente sur la "backdoor esp32" (au lieu de dire "commande de debug non documenté"), ou l'affaire Jessica Burgess aux USA (ou l'accent a été mis sur Facebook/meta quand la réalité est que les forces de l'ordre sont arrivés avec un mandat disant "on a trouvé des restes de bébé humain brulés"), ou l’éternelle légende de Target et de la teenager enceinte et du coupon de reduc (avec N=1, mais tout le monde se fout de la méthode scientifique)
Je suppose que le fonctionnement, c'est de prendre une image, filer ça a Google Vision AI qui te renvoie un tableau en json avec des annotations:
https://cloud.google.com/vision/docs/reference/rest/v1/AnnotateImageResponse
Chaque annotation va avoir un score de confidence, et j'imagine que le site balance ça à la poubelle et passe le résultat à une IA générative pour faire le texte.
Ça explique pourquoi le site voit des choses que Google ne voit pas (genre le salaire du personnage dans un commentaire plus haut), vu qu'elle va inventer des bouts. Et j'imagine que suivant le prompt mis, l'IA générative peut avoir comme instruction de générer des trucs pour jouer sur les émotions, comme tu le pointes, comme "indique le salaire de la personne et sa religion etc, etc".
C'est 100% un coup marketing.
[^] # Re: un avis contraire
Posté par Misc (site web personnel) . En réponse au journal Une backdoor dans les ESP32 ?. Évalué à 2 (+0/-1).
Pourquoi tu veux faire retirer des fonctionnalités du matos que j'ai payé et qui m'appartient ?
[^] # Re: Développeur Python en production ici 😉
Posté par Misc (site web personnel) . En réponse au lien Difficile de recommander Python en production . Évalué à 7 (+5/-1).
Tu as loupé la partie ou il dit "I started writing in the 2010s when Python 2 was going to be deprecated and Python 3 was too early to support" ?
C'est un grand écart que de déduire qu'il sait pas écrire du code python alors qu'il est sorti de la fac il y a quand même 15 ans.
Et pour la consommation mémoire, c'est aussi le stockage et la bdd qui jouent, ou c'est simplement à ignorer dans la reprise de "chacun des arguments" ?
On peut aussi parler du temps de démarrage, une des raisons qui font que Mercurial a été refait en rust. Mercurial qui n'est pas juste un bench hello world, et qui n'a pas été écrit par des gens qui ne savent pas coder.
Bah comme dit plus haut, c'est pas bon pour les hyperscalers, ou pour les gens prêts de leur sous. Je suis content de voir qu'Element a finalement corrigé la conso mémoire/cpu de synapse (une histoire de conversion de chaîne inutile, je retrouve pas l'annonce), mais comme je l'ai posté en 2021, c'était pas fameux du tout par rapport à du Rust ou du Go (et ça fait la différence de quelques euros par mois en terme de VM pour moi, et sans doute de quelques dizaines à centaines de milliers d'euros pour Element, vu qu'ils ont aussi du refaire des bouts de Synapse en rust.
Et comme le montre le cas de Mercurial (ou dnf/yum vs apt), c'est pas non plus terrible pour les CLIs (git est en C, et la vitesse de git m'a souvent été mise en avant comme avantage).
Ce qui fait que ça marche, c'est que n'importe qui peut l'apprendre (comme j'ai pu le voir à mon grand regret plus d'une fois en passant en second), donc ça a fini par remplacer perl en terme écosystème.
Ce qui serait valable si il faut mesurer la simplicité d'apprentissage.
[^] # Re: Huhu
Posté par Misc (site web personnel) . En réponse au lien Difficile de recommander Python en production . Évalué à 6 (+3/-0).
Mais tu pars du principe que ta distribution propose les paquets que tu veux. Et c'est quand même pas toujours le cas.
Par exemple, j'ai une application web super simple qui file un fichier ics indiquant quand il y a du merdier à cause du changement d'heure (genre, les 3 prochaines semaines, les joies de bosser dans une multinationale).
J'utilise exactement 3 paquets python pour ça. J'ai l'impression que le module ics n'est ni dans Debian (mais j'ai pas trop regardé, trop de match via apt), ni dans Fedora (ou n'était pas à l'époque).
Résultat, je me suis résolu à faire un pip install à l'époque, et le faire dans un conteneur me va parfaitement (parce que le pip install va pas consommer sensiblement plus de ressources que apt/dnf install).
Et ça fait quelques mois que je me dit "je devrais refaire l'application en rust", et la, ça serait encore pire niveau paquets de distributions.
Donc le jour ou je trouve une lib rust qui remplace mon usage de pytz (ou que je décide de parser les fichiers à la main), je passerais directement par cargo, d'autant plus qu'avec une CI et un bot, je peux automatiser la mise à jour des dépendances comme ici. Et donc avec le pipeline de déploiement qui vient avec un infra de conteneur, je pourrait avoir le serveur déployé à jour sans avoir à intervenir.
Maintenant, c'est sur que si tu as pas l'infra de gestion des conteneurs, c'est pas aussi bien. Moi, j'ai celle du boulot dont je suis responsable, et ça marche bien (genre le cluster s'auto update, j'ai du config as code pour pas mal de chose, etc, etc).
Mais lancer un conteneur sur un serveur seul, c'est bof, surtout si le conteneur est mal foutu.