C'est cool, dans l'article, y a 0 lien vers une source (ou juste un nom ou un numéro d'affaire). Il faudrait pas que le lectorat puisse se former voir commence à avoir un esprit critique.
En cherchant, j'ai trouvé un article de 2019 qui dit que ce qui caractérise le bénévolat, c'est:
l'absence de lien de subordination
l'absence de rémunération
Du coup, je suppose que dans le cas hypothétique, c'est soit l'un, soit l'autre qui a sauté (en sachant que rémunération, ça peut couvrir des trucs larges quand même).
Je pense que FDN a surtout vu qu'ils avaient que 5500 personnes sur X (avec sans doute une visibilité réduite de par le fonctionnement du réseau), et 1800 sur le fedivers. Je suppose que si le choix avait été de perdre une audience de 50000 personnes, le choix aurait été plus dur que de perdre 20 fois moins.
C'est bien d'avoir migré, mais c'est pas uniquement une question de principe la plupart du temps.
La liberté d'expression veut dire que vous ne pouvez pas être poursuivi par l'État pour ce que vous avez dit. Ça n'oblige personne à publier et lire ce que vous avez à dire.
Je pense que c'est un chouia plus complexe que ça. Ce que tu expliques, c'est la liberté d'expression vis à vis du premier amendement de la constitution des USA, une vision courante grâce au soft power et l'hégémonie culturel du dit état fédéré.
Mais par exemple, l'ECHR a publié des arrêts dans plusieurs affaires concernant l'article 10 (l'article sur la liberté en question) des choses qui compliquent ça.
Par exemple, l'affaire Associazione Politica Nationale Lista Marco Pannella c. Italie (ECLI:CE:ECHR:2021:0831JUD006698414), ou la cour conclut à une violation de l'article 10 car il n'y a pas eu respect de la pluralité, donc à une obligation d'avoir des points de vue divers. Alors certes, ça concerne la Rai Uno, donc l'état (et le gouvernement), mais c'est aussi le même cas dans l'affaire Nit S.R.L. c. République de Moldavie (ECLI:CE:ECHR:2022:0405JUD002847012) en 2022, ou l'ECHR a jugé que retirer à un média le droit de diffuser ses programmes car ce dit média ne respecte pas l'équilibre et la proportionnalité des points de vue était justifié.
Mais quand on y pense bien, qu'est ce que l'obligation de respecter la pluralité si ce n'est qu'une obligation de diffuser quelque chose qui a été publier ? Et autant pour l'affaire avec la Rai, c'est l'équivalent de France 2, mais N.I.T. Srl est une société privé.
Donc quelque part, l'ECHR indique l'obligation de diffuser quelque chose est compatible avec la liberté d'expression (dans certaines conditions précises).
Pour être clair, je ne veux pas dire par la que ça implique de donner une tribune à papap sur Linuxfr, juste que ça va plus loin que "ne pas se faire arrêter par le gouvernement" et qu'il y a de la nuance à avoir (et de la nuance sans rentrer dans les questions de liberté d'expression vs lutte contre la discrimination, etc, etc).
Et c'est pas juste la Moldavie et l'Italie, vu qu'on a aussi ça en France avec C-News.
Je suppose que l'UE a aussi des processes que n'ont pas les gens sur leur temps libre. Il faut bien voir qu'il y a la plateforme (Mastodon, Peertube), mais sans doute aussi les backups, des audits, l'intégration avec l'existant (vu que le contenu est le même que sur les autres réseaux sociaux), la formation pour les équipes de communication, etc.
Il est possible aussi que le projet soit à l'origine d'une personne, et que cette personne soit parti.
L'EDPS (le DPA des institutions européenes) avait lancer 2 pilotes dans le fedivers via un serveur mastodon sous le nom EU Voice ( https://social.network.europa.eu/ ) et un serveur peertube sous le nom EU Video ( https://tube.network.europa.eu/ ). Les pilotes devaient durer 1 an, ils ont tenus un an de plus.
Les 2 services vont s’arrêter le 18 mai 2024. L'annonce dit "on a montré qu'on pouvait le faire, mais on a pas les ressources pour maintenir ça". Si je traduit ça en langage moins diplomatique, c'est sans doute une question de maintenance système (donc faire les mises à jours logiciels) par rapport aux nombre de visites.
Par exemple, si je compare la chaîne peertube avec la chaîne Youtube d'une agence au pif, il y a pas exactement foule qui va sur la version peertube. On va me dire qu'il y a pas foule non plus sur l'autre, mais quand même 4 fois plus sur certaines vidéos.
Donc bon, je suis un peu triste, car j'étais abonné à plusieurs flux, notamment celui de la CJUE. Mais à coté, ça ne m'étonne pas, le flux de la FRA (Fundenmtal Rights Agency) est cassé depuis plus de 6 mois, et personne n'a réparé quand j'ai signalé (mais on a accepter mon signalement).
C'est intéressant parce que ç'est un texte qu'on a tendance à oublier, mais il faut aussi reconnaître que ça a tendance à être mal défini, notamment sur la question de l’intérêt supérieur de l'enfant.
Par exemple, la droite sénatoriale française en ce moment cherche à interdire les traitements pour les mineurs trans. Pour moi, ça contredit l'article 2 qui dit "Les Etats parties s'engagent à assurer à l'enfant la protection et les soins nécessaires à son bien-être", et je me base sur les études sur le sujet, comme "La prise en charge des enfants, adolescentes et adolescents transgenres en France : controverses récentes et enjeux éthiques", avec 27 études citées à un moment du paragraphe 2 qui montrent le bien fondé du traitement (lien que j'ai trouvé sur WP).
Mais quand on regarde l'origine du discours de la droite, on retrouve les 3 mêmes psychanalystes qui font du bruit depuis 3 ans (je simplifie grandement, il y a aussi la Russie et la droite américaine), et on voit qu'elles se positionnent aussi dans la défense des enfants comme l'explique Eric Fassin quand il dit: "In parallel with the defense of women in the name of feminism, anti-trans attacks soon started focusing on the protection of minors" (suivi des 3 pages d'argumentaires).
Donc bon, ça montre bien que le concept de "droit supérieur de l'enfant", ça s’accommode à toute les sauces si on peut dire tout et son contraire.
Autre exemple, la Manif pour tous (nouvellement renommée en Syndicat de la famille) avait aussi utilisé l'intérêt supérieur de l'enfant dans ses discours comme on le voit sur les affiches de l'époque notamment celle du 2 février 2014 pour s'opposer à l'adoption par les couples non hétéros (et à la PMA/GPA).
Car c'est bien connu, l’intérêt supérieur de l'enfant, c'est de rester à la DASS plutôt qu'avoir une famille un peu différente, malgré les études montrant que ça ne pose pas de problèmes. Ou de ne pas naître.
Et bon, je ne le pointe pas en détail parce que ça serait trop facile, mais le cliché de "Think of the children" est quand même aussi fondé sur ça, et pareil, ça sert pour tout.
L'idée est bonne, mais l’exécution par le grand public est quand même bien trop souvent foireuse, et c'est pas quelque chose qu'on voit avec les autres grand principes du même genre (qui pourtant se contredisent allégrement dans pas mal de cas).
Du coup, tu as des batailles philosophiques, juridiques, informatiques, etc., et tout le monde pense être dans son bon droit.
Je serais beaucoup moins généreux. La question est surtout "quel contrôle doit avoir l'état via son appareil judiciaire sur la communication politique". Et c'est une question curieusement compliquée, car d'un coté, une communication politique, c'est pas censé être un passe droit complet (on peut voir les nombreuses condamnations de Zemmour ou Le Pen, par exemple). Mais de l'autre, la non-ingérence de l'état, c'est aussi un principe à respecter (voir les lois récemment passé en Géorgie (le pays en Europe, pas celui des USA).
Donc y a un compromis, un truc que la plupart des ingés sont censés comprendre sauf quand le cerveau est débranché.
mais je trouve assez surprenant qu'on puisse être amenés à penser qu'il est naturel de n'être joignable que par des correspondants identifiés.
Perso, ça me surprends pas, non. Je pourrais mettre un pâté sur les liens entre certains idées du libre, les courants libertariens US, etc, mais ç'est un peu trop pour le début de la semaine.
Et d'ailleurs, c'est bien connu, on a jamais eu de massacre avant l'invention des ordinateurs. Les Hutus avaient tous des ipads avec un tableur excel pour savoir qui tuer, les catholiques se sont coordonnées via un CRM en 1572, etc, etc.
Je trouve ça quand même assez problématique la tendance à passer de "recevoir un email du PS" à trucs du genre "ça va être comme la Reichskristallnacht" sans contextualisation ou quoi que ce soit. C'est un vachement populiste et manipulatoire comme rhétorique.
Sauf erreur, il n'est pas possible de récupérer la liste des entrées DNS d'un domaine. Il faut déjà connaître le nom de machine pour obtenir l'ip.
Ça dépends, tu peux pas choper le DNS, mais tu peux regarder la liste des certificats publiques. Donc par exemple, tu peux voir si tu as mis un serveur smtps, un site web (avec une appli de ton choix), etc.
une règle élémentaire voudrait que l'on arrête tous le SI en cas de doute d'une intrusion, qu'elle soit d'importance minime ou très importante
et ça se conjugue comment avec la règle de "on ne touche pas pour l'analyse des systèmes" car éteindre les machines, ok, mais ça efface aussi parfois des traces, donc la règle n'est pas si élémentaire que ça.
Bref, des gens qui se lancent des fions au lieu de coder :)
Pourtant, je pense que ce qui fait que la communauté autour du logiciel libre réussit, c'est la communauté plus que le logiciel. Ce dernier n'existe pas sans la communauté, donc c'est crucial de s'assurer que la communauté va bien. Une personnalité qui clashe trop va avoir un effet délétère qui s'accumule sur le long terme.
Je ne suis pas sûr de ce que tu appelles une socket abstraite, je n'ai pas souvenir avoir vu cette notion avant?
C'est ma traduction des termes utilisés dans man unix(7), mais je suppose que c'est moins clair si je précise pas "une socket unix abstraite", par opposition aux sockets qui peuvent être réseau, etc. De ce que je comprends, un socket unix abstrait, c'est juste un socket avec un nom, mais qui n'est pas sur le FS.
Le seul exemple que j'ai trouvé, c'est dans calibre (je crois). Avec lsof, ç'est comme une socket unix, mais le nom commence par @.
C'est par opposition aux "pathname" socket, qui sauf erreur de ma part, sont visibles sur le FS. C'est une fonction spécifique à Linux, donc c'est peut être peu utilisé.
Et pour rappel, même si je me doute que tu le sais, avoir un système de fichiers ne nécessite pas d'avoir un périphérique de stockage local, typiquement NFS et les ramdisk sont très utiles pour ça
Bien sur, mais ça arrive aussi après le montage du réseau, et tu peux imaginer que le montage passe par un ou plusieurs demons (genre, un VPN, dhcp, etc, tout les trucs pour se faire des noeuds au cerveau), demons qui ont besoin de de faire un notify, donc d'avoir un socket/pipe/etc.
Je suis quand même peu convaincu par l'idée que créer un pipe par daemon serait lourd
Pour des opérations normales, ça passerais. Par contre, si tu veux lancer des milliers de services (genre, des VPS comme le faisait Pantheon, un des sponsors de systemd à l'époque), ça peut rajouter de la charge inutilement (ne serait que pour faire une boucle sur tout les FD avec select par exemple, même si je suppose que le kernel a peut être des optims à ce niveau).
D'un autre côté, je ne vois pas comment exécuter un programme sur un FS sans supporter de FS au préalable,
Tu peux exécuter un programme sur un FS en lecture seule, alors que je suis pas sur que tu puisses créer un pipe/socket nommé sans un endroit ou écrire (donc avant le montage de /tmp ou /run).
Ceci dit, c'est sans doute improbable que ça soit ça.
Pareil pour un socket si ma mémoire est bonne. Les pipes ne sont pas forcément nommés, mais un pipe non nommé serait plus intrusif.
Dans mon souvenir (mais rien ne semble aller dans mon sens sur stackoverflow ou la doc), plusieurs clients qui écrivent sur un pipe peuvent interférer les uns avec les autres (vu qu'il n'y a qu'un seul FD pour lire pour tous. Donc ça voudrait dire ouvrir 1 pipe par process pour être sur de ne pas avoir de race condition, et ça me semble sous optimal pour la scalabilité.
Alors qu'avec une socket en mode datagram, tu n'as pas le souci vu que le kernel s'occupe de séparer les messages par client et tu as le pid en plus (et donc, tu peux chercher le pid dans le cgroup pour savoir quel service est ready).
Après réflexion, c'est sûrement la raison, plus que mon histoire de montage en RO sans /tmp/ ou /run/.
Mais ceci dit, tu peux aussi passer par une socket abstraite (sous Linux) qui n'est pas sur le disque, et donc la passer via une variable d’environnement, donc même si c'est pas la raison, ç'est peut être un bonus.
Je pense qu'un pipe, ça implique aussi d'avoir quelque chose pour écrire le fichier, donc ne serait utilisable qu'à partir d'un certain moment du boot, et c'était peut être une contrainte à éviter ?
Si j'ai bien compris ce commentaire sur Github, systemd ne réduit pas ses dépendances, mais les charge dynamiquement avec dlopen au moment où elles sont nécessaires.
Mais dans le cas de sshd, ou il n'y a pas besoin d'autre chose que d'écrire sur un socket pour l'intégration avec systemd (chose qui pourrait être fait via une macro dans un .h), ça va réduire la surface d'attaque.
Si ensuite tu as une fonction qui demande à écrire ou à lire du xz, que ça vienne via systemd ou autrement, tu as besoin de la lib. Tu peux te poser la question de savoir si l'écriture/lecture de xz est requise, mais ç'est indépendant de systemd.
ça paraît légitime d'espérer que Microsoft y mette un peu du sien.
Bien sur, mais est ce que ffmpeg a la structure pour ça ?
Car sortir de l'argent dans une grande boite, c'est aussi un marathon en soit. Mon employeur, qu'on peut difficilement accuser de ne pas contribuer, ou de ne pas connaître le logiciel libre, n'est pas capable de payer pour ce genre de maintenance autrement qu'en embauchant une personne à temps plein pour ça. C'est un peu une solution lourde qui ne passe pas à l'échelle.
Par exemple, on ne peut pas mettre des thunes dans un Patreon, un Github sponsor ou un Open Collective pour divers raisons juridiques et fiscales. Même quelque chose comme "choper un consultant" va être compliqué.
Et bon, pour Microsoft, je rappelle qu'ils sponsorisent Github. Certes, ça n'impacte pas ffmpeg directement, mais on passe assez rapidement sous le tapis le pognon qu'ils mettent dedans et dont beaucoup de libristes bénéficient. Sauf que commencer à dire ça, ça devient vite tendu pour savoir "qui mérite quoi".
le terme "enshittification" a le mérite de remplir cette fonction.
Mais comme tu dis, les concepts existent depuis toujours en droit de la concurrence US (vu que c'est ce dont on parle). Sortir un nouveau terme ne permet pas de connecter le concept à son histoire. Et on voit clairement que le terme est soit mal compris, soit appliqué de façon qui ne correspond pas à ton analyse.
Par exemple, dans l'article de Ploum, l'auteur connecte le terme d'enshitification aux choix de couleur dans les films (on est quand même assez loin de la non concurrence que tu énonces), ou aux scénarios. Il précise même à la fin qu'il y a "pas grand chose à faire", sous entendu "presque pas de responsabilité". Il n'y a pas d'appel à boycott, d'appel à demander aux autorités de la concurence, pas de s'organiser en assoce de consommateur.
Par contre, l'article précise bien que "Prendre conscience de cette merdification, la nommer est une étape importante". On peut donc voir que ce que Doctorow (et Ploum via la traduction) est important et que discuter du concept aussi. C'est marrant comme l'importance des actes est aligné exactement avec les intérêts des 2 personnes qui suggèrent quoi faire.
On noteras aussi que l'analyse ne connecte pas le terme aux pratiques monopolitiques du passé, vu que l'article détaille des pratiques modernes du monde de la finance.
Et si on regarde les commentaires sur Linuxfr, on voit aussi que l'audience est assez critique sur le coté "ç'était mieux avant" du terme, ce qui montre aussi qu'il y a la perception qu'il est déconnecté de l'histoire, et que c'est peut être ça qu'il faut faire plutôt que de réduire l'idée à un terme mal défini mais de taille idéal pour devenir viral.
Ben, c'est même pire: avec la décentralisation, il est difficile de pointer sur toutes les instances qu'un document joue délibérément sur l'affect, la persuasion, au lieu d'être objectif et convainquant.
Je pense que la décentralisation n'y est pour rien, vu que même sur X/FB/insta, ton audience est fracturé, chacun a une vue différente de son flux, et l'audience n'est pas sur de voir ton contenu.
C'est centralisé à un niveau technique, mais individualisé à un niveau pratique. Le fediverse masque ça un peu, mais pas spécialement beaucoup.
Et c'est une conséquence de ce que tu énonces sur la massification de la communication, vu qu'il y a trop de contenu produit pour ne pas le filtrer lourdement.
? Par exemple, la sensation que tu ne peux pas contacter les devs. Tu trouves ça attendu (voire normal) d'avoir une backdoor dans le logiciel s'il est proprio ?
Tu peux étendre ça à plus que les logiciels proprios, ç'est pareil pour les SaaS. Mais la différence est qu'avec un logiciel proprio (ou une SaaS), c'est qu'il y a de facto une relation marchande assumée la plupart du temps (sauf pour les trucs gratos), et que même si les éditeurs cherchent à évacuer leur responsabilité comme tout le monde, il y a divers lois qui s'appliquent, et je ne crois pas que l'idée que le client puisse aller se faire voir soit fondatrice dans la relation en question, quoi qu'on puisse croire. Donc au moins les choses sont clairs. Je préfère le logiciel libre, mais pour la liberté qu'il me procure et que je suis en mesure d'utiliser, pas pour d'autres raisons.
Ensuite, en pratique, je suppose qu'on paye rarement assez pour un logiciel proprio pour que ça change grand chose. Mais après avoir eu des soucis avec divers services clients, j'ai décidé de payer ma connec internet 62€ (ligne pro) et pas 40€, j'ai décidé de boycotter Ryan Air et les low costs pour prendre Air France, etc.
Et non, je m'attendrais pas à avoir une backdoor non plus dans un logiciel proprio dûment procuré (cad, pas sur un site de warez), même si la question de ce qui est une backdoor reste ouverte. Je fait parti de la minorité qui pense que si une carte iDrac n'est pas une backdoor, alors Intel AMT non plus.
[^] # Re: précision
Posté par Misc (site web personnel) . En réponse au lien Chomeur et bénévole ? Achtung. Évalué à 3.
C'est cool, dans l'article, y a 0 lien vers une source (ou juste un nom ou un numéro d'affaire). Il faudrait pas que le lectorat puisse se former voir commence à avoir un esprit critique.
En cherchant, j'ai trouvé un article de 2019 qui dit que ce qui caractérise le bénévolat, c'est:
Du coup, je suppose que dans le cas hypothétique, c'est soit l'un, soit l'autre qui a sauté (en sachant que rémunération, ça peut couvrir des trucs larges quand même).
[^] # Re: Je ne comprends pas
Posté par Misc (site web personnel) . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 4.
C'est publié par les boites qui signent les certificats (voir https://letsencrypt.org/docs/ct-logs/ et https://certificate.transparency.dev/logs/ ) dans le but de voir si quelqu'un enregistre ton nom de domaine sans ton autorisation, etc, etc.
Et mon point est qu'il y a parfois d'autres moyens de savoir ce qui existe qu'un transfert/bruteforce DNS.
[^] # Re: Les bon comptes font les bons amis
Posté par Misc (site web personnel) . En réponse au lien Une alternative libre et légère à Tricount. Évalué à 3.
Ça a l'air cool.
Mais le fat que serde-yaml est non maintenu n'est pas un souci sur le long terme ?
[^] # Re: On ne va pas les qualifier d'avant gardiste, là.
Posté par Misc (site web personnel) . En réponse au lien X c’est fini. Évalué à 2.
Je pense que FDN a surtout vu qu'ils avaient que 5500 personnes sur X (avec sans doute une visibilité réduite de par le fonctionnement du réseau), et 1800 sur le fedivers. Je suppose que si le choix avait été de perdre une audience de 50000 personnes, le choix aurait été plus dur que de perdre 20 fois moins.
C'est bien d'avoir migré, mais c'est pas uniquement une question de principe la plupart du temps.
[^] # Re: Analyse de la Quandrature sur cet arrêt
Posté par Misc (site web personnel) . En réponse au lien Décision de la Cour de Justice de l'Union européenne sur la survie d'HADOPI. Évalué à 3.
C'est intéressant, LQDN ne semble pas vraiment dire qui n'a pas su convaincre les juges avec un argumentaire.
[^] # Re: Ça commence à bien faire
Posté par Misc (site web personnel) . En réponse au journal Epidémie de Fraudes : Où l’on reparle de l’HCQ.. Évalué à 4.
Je pense que c'est un chouia plus complexe que ça. Ce que tu expliques, c'est la liberté d'expression vis à vis du premier amendement de la constitution des USA, une vision courante grâce au soft power et l'hégémonie culturel du dit état fédéré.
Mais par exemple, l'ECHR a publié des arrêts dans plusieurs affaires concernant l'article 10 (l'article sur la liberté en question) des choses qui compliquent ça.
Par exemple, l'affaire Associazione Politica Nationale Lista Marco Pannella c. Italie (ECLI:CE:ECHR:2021:0831JUD006698414), ou la cour conclut à une violation de l'article 10 car il n'y a pas eu respect de la pluralité, donc à une obligation d'avoir des points de vue divers. Alors certes, ça concerne la Rai Uno, donc l'état (et le gouvernement), mais c'est aussi le même cas dans l'affaire Nit S.R.L. c. République de Moldavie (ECLI:CE:ECHR:2022:0405JUD002847012) en 2022, ou l'ECHR a jugé que retirer à un média le droit de diffuser ses programmes car ce dit média ne respecte pas l'équilibre et la proportionnalité des points de vue était justifié.
Mais quand on y pense bien, qu'est ce que l'obligation de respecter la pluralité si ce n'est qu'une obligation de diffuser quelque chose qui a été publier ? Et autant pour l'affaire avec la Rai, c'est l'équivalent de France 2, mais N.I.T. Srl est une société privé.
Donc quelque part, l'ECHR indique l'obligation de diffuser quelque chose est compatible avec la liberté d'expression (dans certaines conditions précises).
Pour être clair, je ne veux pas dire par la que ça implique de donner une tribune à papap sur Linuxfr, juste que ça va plus loin que "ne pas se faire arrêter par le gouvernement" et qu'il y a de la nuance à avoir (et de la nuance sans rentrer dans les questions de liberté d'expression vs lutte contre la discrimination, etc, etc).
Et c'est pas juste la Moldavie et l'Italie, vu qu'on a aussi ça en France avec C-News.
[^] # Re: TLDR
Posté par Misc (site web personnel) . En réponse au lien EDPS decentralised social media pilot: the end of a successful story. Évalué à 5.
Je suppose que l'UE a aussi des processes que n'ont pas les gens sur leur temps libre. Il faut bien voir qu'il y a la plateforme (Mastodon, Peertube), mais sans doute aussi les backups, des audits, l'intégration avec l'existant (vu que le contenu est le même que sur les autres réseaux sociaux), la formation pour les équipes de communication, etc.
Il est possible aussi que le projet soit à l'origine d'une personne, et que cette personne soit parti.
# TLDR
Posté par Misc (site web personnel) . En réponse au lien EDPS decentralised social media pilot: the end of a successful story. Évalué à 4.
L'EDPS (le DPA des institutions européenes) avait lancer 2 pilotes dans le fedivers via un serveur mastodon sous le nom EU Voice ( https://social.network.europa.eu/ ) et un serveur peertube sous le nom EU Video ( https://tube.network.europa.eu/ ). Les pilotes devaient durer 1 an, ils ont tenus un an de plus.
Les 2 services vont s’arrêter le 18 mai 2024. L'annonce dit "on a montré qu'on pouvait le faire, mais on a pas les ressources pour maintenir ça". Si je traduit ça en langage moins diplomatique, c'est sans doute une question de maintenance système (donc faire les mises à jours logiciels) par rapport aux nombre de visites.
Par exemple, si je compare la chaîne peertube avec la chaîne Youtube d'une agence au pif, il y a pas exactement foule qui va sur la version peertube. On va me dire qu'il y a pas foule non plus sur l'autre, mais quand même 4 fois plus sur certaines vidéos.
Donc bon, je suis un peu triste, car j'étais abonné à plusieurs flux, notamment celui de la CJUE. Mais à coté, ça ne m'étonne pas, le flux de la FRA (Fundenmtal Rights Agency) est cassé depuis plus de 6 mois, et personne n'a réparé quand j'ai signalé (mais on a accepter mon signalement).
[^] # Re: TL;DR : Non
Posté par Misc (site web personnel) . En réponse au lien Un parent a-t-il le droit de fouiller dans le téléphone de son enfant ? - numerama. Évalué à 5.
C'est intéressant parce que ç'est un texte qu'on a tendance à oublier, mais il faut aussi reconnaître que ça a tendance à être mal défini, notamment sur la question de l’intérêt supérieur de l'enfant.
Par exemple, la droite sénatoriale française en ce moment cherche à interdire les traitements pour les mineurs trans. Pour moi, ça contredit l'article 2 qui dit "Les Etats parties s'engagent à assurer à l'enfant la protection et les soins nécessaires à son bien-être", et je me base sur les études sur le sujet, comme "La prise en charge des enfants, adolescentes et adolescents transgenres en France : controverses récentes et enjeux éthiques", avec 27 études citées à un moment du paragraphe 2 qui montrent le bien fondé du traitement (lien que j'ai trouvé sur WP).
Mais quand on regarde l'origine du discours de la droite, on retrouve les 3 mêmes psychanalystes qui font du bruit depuis 3 ans (je simplifie grandement, il y a aussi la Russie et la droite américaine), et on voit qu'elles se positionnent aussi dans la défense des enfants comme l'explique Eric Fassin quand il dit: "In parallel with the defense of women in the name of feminism, anti-trans attacks soon started focusing on the protection of minors" (suivi des 3 pages d'argumentaires).
Donc bon, ça montre bien que le concept de "droit supérieur de l'enfant", ça s’accommode à toute les sauces si on peut dire tout et son contraire.
Autre exemple, la Manif pour tous (nouvellement renommée en Syndicat de la famille) avait aussi utilisé l'intérêt supérieur de l'enfant dans ses discours comme on le voit sur les affiches de l'époque notamment celle du 2 février 2014 pour s'opposer à l'adoption par les couples non hétéros (et à la PMA/GPA).
Car c'est bien connu, l’intérêt supérieur de l'enfant, c'est de rester à la DASS plutôt qu'avoir une famille un peu différente, malgré les études montrant que ça ne pose pas de problèmes. Ou de ne pas naître.
Et bon, je ne le pointe pas en détail parce que ça serait trop facile, mais le cliché de "Think of the children" est quand même aussi fondé sur ça, et pareil, ça sert pour tout.
L'idée est bonne, mais l’exécution par le grand public est quand même bien trop souvent foireuse, et c'est pas quelque chose qu'on voit avec les autres grand principes du même genre (qui pourtant se contredisent allégrement dans pas mal de cas).
[^] # Re: Suite
Posté par Misc (site web personnel) . En réponse au journal RGPD et parti politique. Évalué à 3.
Je serais beaucoup moins généreux. La question est surtout "quel contrôle doit avoir l'état via son appareil judiciaire sur la communication politique". Et c'est une question curieusement compliquée, car d'un coté, une communication politique, c'est pas censé être un passe droit complet (on peut voir les nombreuses condamnations de Zemmour ou Le Pen, par exemple). Mais de l'autre, la non-ingérence de l'état, c'est aussi un principe à respecter (voir les lois récemment passé en Géorgie (le pays en Europe, pas celui des USA).
Donc y a un compromis, un truc que la plupart des ingés sont censés comprendre sauf quand le cerveau est débranché.
Perso, ça me surprends pas, non. Je pourrais mettre un pâté sur les liens entre certains idées du libre, les courants libertariens US, etc, mais ç'est un peu trop pour le début de la semaine.
[^] # Re: Suite
Posté par Misc (site web personnel) . En réponse au journal RGPD et parti politique. Évalué à 9.
Et d'ailleurs, c'est bien connu, on a jamais eu de massacre avant l'invention des ordinateurs. Les Hutus avaient tous des ipads avec un tableur excel pour savoir qui tuer, les catholiques se sont coordonnées via un CRM en 1572, etc, etc.
Je trouve ça quand même assez problématique la tendance à passer de "recevoir un email du PS" à trucs du genre "ça va être comme la Reichskristallnacht" sans contextualisation ou quoi que ce soit. C'est un vachement populiste et manipulatoire comme rhétorique.
[^] # Re: Je ne comprends pas
Posté par Misc (site web personnel) . En réponse au journal IPv6, cela en valait-il la peine ?. Évalué à 5.
Ça dépends, tu peux pas choper le DNS, mais tu peux regarder la liste des certificats publiques. Donc par exemple, tu peux voir si tu as mis un serveur smtps, un site web (avec une appli de ton choix), etc.
[^] # Re: arrêt des services
Posté par Misc (site web personnel) . En réponse au lien Une petite ville française paralysée par une cyberattaque qui prive les habitants de leurs services . Évalué à 5.
Ou un cas comme celui la:
https://www.lemonde.fr/pixels/article/2024/04/17/comment-sandworm-les-hackeurs-d-elite-de-l-armee-russe-ont-pirate-un-moulin-francais-en-pensant-attaquer-un-barrage_6228320_4408996.html
[^] # Re: arrêt des services
Posté par Misc (site web personnel) . En réponse au lien Une petite ville française paralysée par une cyberattaque qui prive les habitants de leurs services . Évalué à 5.
et ça se conjugue comment avec la règle de "on ne touche pas pour l'analyse des systèmes" car éteindre les machines, ok, mais ça efface aussi parfois des traces, donc la règle n'est pas si élémentaire que ça.
[^] # Re: Résumé?
Posté par Misc (site web personnel) . En réponse au lien [Reddit] Le créateur de Hyprland (tiling compositor pour wayland) banni de Freedesktop. Évalué à 7.
Certes, c'est un abus de langage d'en parler au singulier.
[^] # Re: Résumé?
Posté par Misc (site web personnel) . En réponse au lien [Reddit] Le créateur de Hyprland (tiling compositor pour wayland) banni de Freedesktop. Évalué à 7.
Pourtant, je pense que ce qui fait que la communauté autour du logiciel libre réussit, c'est la communauté plus que le logiciel. Ce dernier n'existe pas sans la communauté, donc c'est crucial de s'assurer que la communauté va bien. Une personnalité qui clashe trop va avoir un effet délétère qui s'accumule sur le long terme.
[^] # Re: Après une récente vulnérabilité de SSH, Systemd réduit ses dépendances.
Posté par Misc (site web personnel) . En réponse au lien After a Recent SSH Vulnerability, Systemd Reduces Dependencies. Évalué à 3.
C'est ma traduction des termes utilisés dans man unix(7), mais je suppose que c'est moins clair si je précise pas "une socket unix abstraite", par opposition aux sockets qui peuvent être réseau, etc. De ce que je comprends, un socket unix abstrait, c'est juste un socket avec un nom, mais qui n'est pas sur le FS.
Le seul exemple que j'ai trouvé, c'est dans calibre (je crois). Avec lsof, ç'est comme une socket unix, mais le nom commence par @.
C'est par opposition aux "pathname" socket, qui sauf erreur de ma part, sont visibles sur le FS. C'est une fonction spécifique à Linux, donc c'est peut être peu utilisé.
Bien sur, mais ça arrive aussi après le montage du réseau, et tu peux imaginer que le montage passe par un ou plusieurs demons (genre, un VPN, dhcp, etc, tout les trucs pour se faire des noeuds au cerveau), demons qui ont besoin de de faire un notify, donc d'avoir un socket/pipe/etc.
Pour des opérations normales, ça passerais. Par contre, si tu veux lancer des milliers de services (genre, des VPS comme le faisait Pantheon, un des sponsors de systemd à l'époque), ça peut rajouter de la charge inutilement (ne serait que pour faire une boucle sur tout les FD avec select par exemple, même si je suppose que le kernel a peut être des optims à ce niveau).
[^] # Re: Après une récente vulnérabilité de SSH, Systemd réduit ses dépendances.
Posté par Misc (site web personnel) . En réponse au lien After a Recent SSH Vulnerability, Systemd Reduces Dependencies. Évalué à 4.
Tu peux exécuter un programme sur un FS en lecture seule, alors que je suis pas sur que tu puisses créer un pipe/socket nommé sans un endroit ou écrire (donc avant le montage de /tmp ou /run).
Ceci dit, c'est sans doute improbable que ça soit ça.
Dans mon souvenir (mais rien ne semble aller dans mon sens sur stackoverflow ou la doc), plusieurs clients qui écrivent sur un pipe peuvent interférer les uns avec les autres (vu qu'il n'y a qu'un seul FD pour lire pour tous. Donc ça voudrait dire ouvrir 1 pipe par process pour être sur de ne pas avoir de race condition, et ça me semble sous optimal pour la scalabilité.
Alors qu'avec une socket en mode datagram, tu n'as pas le souci vu que le kernel s'occupe de séparer les messages par client et tu as le pid en plus (et donc, tu peux chercher le pid dans le cgroup pour savoir quel service est ready).
Après réflexion, c'est sûrement la raison, plus que mon histoire de montage en RO sans /tmp/ ou /run/.
Mais ceci dit, tu peux aussi passer par une socket abstraite (sous Linux) qui n'est pas sur le disque, et donc la passer via une variable d’environnement, donc même si c'est pas la raison, ç'est peut être un bonus.
[^] # Re: Après une récente vulnérabilité de SSH, Systemd réduit ses dépendances.
Posté par Misc (site web personnel) . En réponse au lien After a Recent SSH Vulnerability, Systemd Reduces Dependencies. Évalué à 6.
Mais sur les 150, combien n'utilisent que sd_notify et pas le reste (comme les api pour journald etc) ?
Par exemple, je suis sur que syslog-ng utilise des fonctions lié à journald, ne serait que pour lire le dit journal.
De même, rust-libsystemd ou python-systemd doivent exposer libsystemd pour les programmes qui les utilisent, donc devrait être retiré de la liste.
Même si je pense pas que ça va changer grand chose (car même 50 duplication, c'est pas cool), je pense qu'il faut quand même relativiser cette liste.
[^] # Re: Après une récente vulnérabilité de SSH, Systemd réduit ses dépendances.
Posté par Misc (site web personnel) . En réponse au lien After a Recent SSH Vulnerability, Systemd Reduces Dependencies. Évalué à 5.
Je pense qu'un pipe, ça implique aussi d'avoir quelque chose pour écrire le fichier, donc ne serait utilisable qu'à partir d'un certain moment du boot, et c'était peut être une contrainte à éviter ?
[^] # Re: Après une récente vulnérabilité de SSH, Systemd réduit ses dépendances.
Posté par Misc (site web personnel) . En réponse au lien After a Recent SSH Vulnerability, Systemd Reduces Dependencies. Évalué à 5.
Une solution serait de faire une macro C qui est dans un .h.
Comme ça, pas de lien avec la lib de systemd au runtime, pas de souci de logistique sur 50 libs, pas de changement énorme coté systemd.
[^] # Re: Après une récente vulnérabilité de SSH, Systemd réduit ses dépendances.
Posté par Misc (site web personnel) . En réponse au lien After a Recent SSH Vulnerability, Systemd Reduces Dependencies. Évalué à 5.
Mais dans le cas de sshd, ou il n'y a pas besoin d'autre chose que d'écrire sur un socket pour l'intégration avec systemd (chose qui pourrait être fait via une macro dans un .h), ça va réduire la surface d'attaque.
Si ensuite tu as une fonction qui demande à écrire ou à lire du xz, que ça vienne via systemd ou autrement, tu as besoin de la lib. Tu peux te poser la question de savoir si l'écriture/lecture de xz est requise, mais ç'est indépendant de systemd.
[^] # Re: C'est quand même très provoc
Posté par Misc (site web personnel) . En réponse au lien Bullying in Open Source Software Is a Massive Security Vulnerability. Évalué à 5.
Bien sur, mais est ce que ffmpeg a la structure pour ça ?
Car sortir de l'argent dans une grande boite, c'est aussi un marathon en soit. Mon employeur, qu'on peut difficilement accuser de ne pas contribuer, ou de ne pas connaître le logiciel libre, n'est pas capable de payer pour ce genre de maintenance autrement qu'en embauchant une personne à temps plein pour ça. C'est un peu une solution lourde qui ne passe pas à l'échelle.
Par exemple, on ne peut pas mettre des thunes dans un Patreon, un Github sponsor ou un Open Collective pour divers raisons juridiques et fiscales. Même quelque chose comme "choper un consultant" va être compliqué.
Et bon, pour Microsoft, je rappelle qu'ils sponsorisent Github. Certes, ça n'impacte pas ffmpeg directement, mais on passe assez rapidement sous le tapis le pognon qu'ils mettent dedans et dont beaucoup de libristes bénéficient. Sauf que commencer à dire ça, ça devient vite tendu pour savoir "qui mérite quoi".
Mais comme tu dis, les concepts existent depuis toujours en droit de la concurrence US (vu que c'est ce dont on parle). Sortir un nouveau terme ne permet pas de connecter le concept à son histoire. Et on voit clairement que le terme est soit mal compris, soit appliqué de façon qui ne correspond pas à ton analyse.
Par exemple, dans l'article de Ploum, l'auteur connecte le terme d'enshitification aux choix de couleur dans les films (on est quand même assez loin de la non concurrence que tu énonces), ou aux scénarios. Il précise même à la fin qu'il y a "pas grand chose à faire", sous entendu "presque pas de responsabilité". Il n'y a pas d'appel à boycott, d'appel à demander aux autorités de la concurence, pas de s'organiser en assoce de consommateur.
Par contre, l'article précise bien que "Prendre conscience de cette merdification, la nommer est une étape importante". On peut donc voir que ce que Doctorow (et Ploum via la traduction) est important et que discuter du concept aussi. C'est marrant comme l'importance des actes est aligné exactement avec les intérêts des 2 personnes qui suggèrent quoi faire.
On noteras aussi que l'analyse ne connecte pas le terme aux pratiques monopolitiques du passé, vu que l'article détaille des pratiques modernes du monde de la finance.
Et si on regarde les commentaires sur Linuxfr, on voit aussi que l'audience est assez critique sur le coté "ç'était mieux avant" du terme, ce qui montre aussi qu'il y a la perception qu'il est déconnecté de l'histoire, et que c'est peut être ça qu'il faut faire plutôt que de réduire l'idée à un terme mal défini mais de taille idéal pour devenir viral.
[^] # Re: C'est quand même très provoc
Posté par Misc (site web personnel) . En réponse au lien Bullying in Open Source Software Is a Massive Security Vulnerability. Évalué à 4.
Je pense que la décentralisation n'y est pour rien, vu que même sur X/FB/insta, ton audience est fracturé, chacun a une vue différente de son flux, et l'audience n'est pas sur de voir ton contenu.
C'est centralisé à un niveau technique, mais individualisé à un niveau pratique. Le fediverse masque ça un peu, mais pas spécialement beaucoup.
Et c'est une conséquence de ce que tu énonces sur la massification de la communication, vu qu'il y a trop de contenu produit pour ne pas le filtrer lourdement.
[^] # Re: C'est quand même très provoc
Posté par Misc (site web personnel) . En réponse au lien Bullying in Open Source Software Is a Massive Security Vulnerability. Évalué à 3.
Tu peux étendre ça à plus que les logiciels proprios, ç'est pareil pour les SaaS. Mais la différence est qu'avec un logiciel proprio (ou une SaaS), c'est qu'il y a de facto une relation marchande assumée la plupart du temps (sauf pour les trucs gratos), et que même si les éditeurs cherchent à évacuer leur responsabilité comme tout le monde, il y a divers lois qui s'appliquent, et je ne crois pas que l'idée que le client puisse aller se faire voir soit fondatrice dans la relation en question, quoi qu'on puisse croire. Donc au moins les choses sont clairs. Je préfère le logiciel libre, mais pour la liberté qu'il me procure et que je suis en mesure d'utiliser, pas pour d'autres raisons.
Ensuite, en pratique, je suppose qu'on paye rarement assez pour un logiciel proprio pour que ça change grand chose. Mais après avoir eu des soucis avec divers services clients, j'ai décidé de payer ma connec internet 62€ (ligne pro) et pas 40€, j'ai décidé de boycotter Ryan Air et les low costs pour prendre Air France, etc.
Et non, je m'attendrais pas à avoir une backdoor non plus dans un logiciel proprio dûment procuré (cad, pas sur un site de warez), même si la question de ce qui est une backdoor reste ouverte. Je fait parti de la minorité qui pense que si une carte iDrac n'est pas une backdoor, alors Intel AMT non plus.