Je croyais que vous marchiez dans la même direction !
Disons que la foule poussait vers une direction. Mais ensuite, moi, je suis descendu dans le midi sur l'autoroute des vacances, et lui est parti la haut vers le brouillard (vers Oslo pour le taf, si j'ai bien compris).
Mais je vais pas faire tout un roman, c'était juste un jour de chance.
Oula sur ta dernière partie je suis pas sûr de où tu veux aller
quoi, moi, perdre le fil en écrivant Guerre et paix dans un commentaire :p ? Jamais !!! (ou si, peut être un peu).
Si le réseau dans son ensemble est un lieu tenu par et pour des communautés stigmatisées ce n'est pas un endroit pour moi. Je vais sur les réseaux pour des sujets léger en énorme majorité.
Je pense qu'il y a des endroits plus légers, mais on va pas se cacher, même sans algo, l'outrage est ce qui entraîne le plus de réactions et de viralité. Par exemple, j'ai bloqué quelques comptes qui parlent que de politique (et qui sont souvent RT) parce que ça me fatigue. J'ai déjà lu les journaux, j'ai pas besoin d'un recap prévu pour me faire réagir.
2 derniers points qui m'ont freiné. J'aime être un anonyme. Pas
une question d'anonymat juste que j'observe plus que je publie,
c'est mon tempérament. Ça n'avait pas l'air d'être quelque
chose de bien vu dans les instances que j'avais regardé qui,
par exemple, te demander de te présenter en arrivant. Je sais
pas si ça fait plus colonie de vacances ou alcoolique anonyme.
Perso, j'ai rien rédigé (mais je suis tout seul), et j'ai horreur de ça. Non seulement j'ai horreur, mais ça m'horripile quand on fait ça au boulot et que je ne suis pas concerné.
Je pense que personne vérifie en pratique.
Et le dernier c'est que moi j'ai beaucoup aimé twitter, ils ne
veulent pas être twitter.
C'est assez vague. C'est quoi être twitter ?
(vrai question, car tout le monde en fait une chose différente)
alors c'est 15% dans mon souvenir, mais je n'ai pas retrouvé le chiffre exact, et c'était quand même il y a presque 2 semaines.
Mais c'était l'idée général, et ça a du sens pour réduire le risque (tout comme tu va pas mettre tout sur le même cluster).
J'ai aussi appris que les différentes banques nationales font des simulations de crash, mais chacune dans leur coin, car visiblement, il y a des réticences à comparer les simulations, car personne ne veut découvrir qu'il est le plus mauvais.
Ça a l'air amusant comme tout l'économie :)
Et est-il envisageable qu'il y ait d'autres bénéfices à cette décision (retour à ma question ;) ?
Sans doute, mais il faut demander au gouvernement, pas à un économiste qui a écrit un rapport "la situation est comme ça, on peut faire X ou on peut faire Y, ou Z, qui vont entrainer A, B et C".
C'est une décision politique, c'est sans doute un compromis compliqué comme souvent.
Dis-moi quand tu remarches pour avoir la réponse !
Sans doute pas avant l'année prochaine pour ça. Mais je demanderais les détails quand je le recroiserais.
Alors, j'ai croisé un économiste de la banque de France lors d'une marche bien connue le samedi 24 Juin, et il m'a expliqué que la nationalisation, c'est aussi parce que EDF doit beaucoup d'argent à cause du bouclier tarifaire.
On est venu à parler de ça car j'ai demandé en quoi son travail consiste exactement, vu que les taux d’intérêts, c'est la BCE.
Donc il m'a parlé par exemple d'une règle interdisant à une banque d'avoir plus de 15% de ses prêts chez un seul client. Et que la règle en question a du être supprimé récemment, car EDF ne pouvait plus emprunter d'argent nulle part en France (étant déjà plus de 15% de la dette de tout les banques). Et l'état a donc du assouplir la règle en question (qui est la pour éviter une crise comme en 2008).
Donc la renationalisation, c'est parce qu'EDF est trop critique pour se casser la gueule, et qu'on a fait le choix de plomber ses comptes pour le bien du peuple.
Je ne l'avais pas vu, mais ouai je ne doute pas que crée des paniques. J'avoue avoir du mal à lire l'explication. Je lis fachos, fachos, fachos, fachos, fachos, facjos, fachos, fachos, fachos, fachos, fachos, fachos !
C'est un peu court, mais en effet, ça commence par ça. Comme si gab.com et truthsocial n'étaient pas des instances géantes clairement d’extrême droite, et que ça n'a pas causé de souci pour la gestion (certes, via le bannissement).
Ensuite, ç'est du spéculatif sur la fédération (qui n'est pas dispo pour le moment), puis l'argument va sur la récupération des données qui sont déjà publiques, et qui, comme les gnomes voleurs de slips, passe sous silence le mécanisme exacte qui permet de faire de l'argent via les messages mastodons.
Ensuite, mon favori, le passage sur la collaboration avec la police sur l'avortement. Ou plutôt, l'affaire du fœtus brûlé de de 7 mois enterré dans un champ au Nebraska (car oui, quand on va plus loin que les titres, et qu'on cherche "Jessica Burgess", on a des détails qui sont passés sous silence et qui change grandement la donne). Il y a sans doute des choses à dire sur FB/Google et la loi US, mais la, c'est purement une information déformé dans un but manipulatoire, reprise sans recul.
La partie sur la destruction des outils libres, c'est encore du flan qui n'a aucune logique. Le plus grand risque, c'est que Meta fasse quelque chose d'incompatible avec le reste du monde, comme maintenant, et donc qu'on garde le status quo (comme avant Novembre 2022).
Ensuite, le thread ressort un rapport d'Amnesty International. Je ne dit pas que le massacre n'est pas important, mais je pense qu'on peut quand même noter que les premiers responsables, c'est le gouvernement du Myanmar. La dimension complexe de politique international et de ce que Facebook devrait faire ou être est simplifié à l’extrême pour faire du bruit. Curieusement, on reproche pas à Facebook d'avoir contribuer aux printemps arabes, sans doute parce qu'il y a les bonnes révolutions et les mauvais révolutions.
Puis le thread cite Ploum qui mets sur le dos de Google la chute de XMPP. 10 ans après les faits, j'ai vu personne me dire "j'utilise pas XMPP car Gtalk a disparu". Tout le monde dit "c'etait chiant de choisir un serveur" "les clients sont pas compatibles entre eux" et "les serveurs implémentent pas la norme". En gros, tout les soucis viennent du manque chronique de ressources du libre. Et 10 ans après la fermeture de gtalk (et donc la fin de l'influence de Google), on pourrait croire que l’écosystème aurait eu le temps de se remettre d'aplomb, mais rien n'a changé. Donc ça montre bien que
Puis on tape sur le fondateur de Mastodon, parce que visiblement, il y a une page joinmastodon quelque part et plutôt que d'envoyer les gens n'importe ou, il a décidé de faire sa part de boulot et filer l’hébergement gratos. Petit précision, Mastdodon gGmbH est une association, donc déjà, un mauvais point pour la vérification des informations quand on dit "quelqu'un peut le racheter". Au passage, mastodon.social est modéré, mais vu le nombre de personnes, des erreurs peuvent arriver, et tout le monde dit que c'est compliqué en parti parce que les gens sont relous.
Ensuite, y a un peu de FUD sur le NDA, NDA sans doute la car Meta est coté en bourse, et il y a des règles sur ce qui doit être dit ou pas notamment sur les produits qui vont être annoncés. mais bon, pourquoi laisser le bon sens et la loi gacher une conspiration.
Et je m’arrête la, parce que le reste du thread est à l'avenant.
Mais ce qui est drôle, c'est qu'on pourrait croire que la personne à l'origine du thread n'utilise pas Facebook, car après tout, ça semble être le mal.
Mais sur son profil, on voit un lien Linktree, qui pointe vers Facebook et Instagram, avec des posts récents. Plus précisément des posts de dessins qui sont vendus via une boutique en ligne.
Gagner sa vie sur Insta/FB puis venir dire que c'est mal de façon aussi véhémente, ça me parait un peu hypocrite. Il y a rien de mal à gagner sa vie, mais ça décrédibilise encore plus le propos, surtout vu l'alignement d'argument un peu creux avant.
Mais personne ne trouve rien à redire, parce que ça va dans le sens du poil.
Je ne sais pas si les angoisses sont justifiées ou si ce n'est que du procès d'intention, je me tiens loin du fediverse justement parce que j'y vois plus de gatekeepers qu'autre chose.
Alors quand je regarde la liste, il y a quand même un majorité d'instances queers, mais surtout d'instances anglophones.
Et je pense qu'on peut commencer à se poser la question de pourquoi. La communauté LGBT est un peu à cran aux USA à cause des attaques politiques du camp républicain (entre autres, il y a aussi des personnes queers qui propagent leur vision défaitiste), mais aussi pour des raisons historiques (par exemple, le ban de tout ce qui est considéré comme porno en 2018 sur Tumblr, comme détaillé dans The digital Closet, alors que al plateforme était un refuge pour la dite communauté).
Et bien sur, il y a aussi le posturing courant dans le fedivers, car il faut bien montrer que si un serveur n'est pas bien, faut le dire en le bloquant (exemple, l'incident avec la fondation raspberry pi, les discussions autour de Wildebeest).
Je note que personne n'a rien dit sur Automattic, parce que je suppose que personne ne les déteste.
Je note aussi que ça va encore clasher sur le fedivers, vu que la quadrature a dit en 2019 "faut que Instagram soit interopérable", mais à coté, il y a sans doute une part des libristes qui vont suivre et demander à bloquer FB/Meta.
Parce que j'ai peur que rajouter automatiquement un / sur location casse des configurations. Il faut aussi voir que location peut utiliser des expressions régulières, etc, donc ça peut être dur de voir le souci même du coté de nginx.
Comme c'est un souci de sécurité que si alias est utilisé, et comme la config de nginx peut aussi utiliser des variables (et des ifs), je ne suis pas sur qu'on puisse avoir une détection robuste sauf dans les cas triviaux (qui couvre sans doute la majorité des cas).
Ceci dit, un warning dans les cas simples serait sans doute une bonne idée.
Il faut le garder en plus de tout ce qu'on pourra utiliser d'autre?
Pour le moment, la question ne se pose pas car le SMS est la pour rester dans les standards, mais à terme j'imagine qu'il y a un coût à garder le réseau en état.
Dans un genre proche, la question de la 2G et du réseau cuivre pour les systèmes d'alarmes s'est posés.
Encore une fois, un réseau privé peut signer un tas de "oui-oui" et se foutre totalement de la coupure au moment critique, tout en sortant des chiffres qui montrent que l'uptime sur l'année est toujours respecté.
Orange a eu une panne en juin 2021 sur les numéros d'urgence. Il y a eu convocation du PDG, avec enquête interne de Orange, audit de l'ANSSI, etc. Il y a eu une panne en juin 2023 à nouveau, mais c'est revenu beaucoup plus vite (curieusement).
J'imagine que c'est différent quand l'État se plaint que quand c'est toi ou moi :)
Je ne fais absolument pas plus confiance à Twitter qu'à une instance gérée par un volontaire. Twitter est en train de disparaître dans un incendie et Musk pense que l'outil approprié pour l'éteindre, c'est un lance-flamme
qui aujourd'hui peut assurer à 100% que ça n'arriverait pas?
Je suis d'accord, mais c'est aussi un point qui est passé devant les tribunaux. Ce n'est pas exactement la même chose, mais la question du blocage est une question juridique, et je pense qu'on peut demander des efforts raisonnables pour que ça ne tombe pas en panne. Les pannes des services internet sont quand assez rares, sauf pour Twitter actuellement. Par contre, elles sont visibles et touchent tout le monde (alors que Orange en panne, ça arrive tout le temps, mais ça touche qu'une sous partie du réseau).
Les réseaux sociaux ne devraient jamais être considérés comme
le canal principal pour les messages critiques
Certes, mais dans ce cas, qu'est ce qui serait le canal principal ?
Est ce qu'il faut garder les SMS parce que c'est standard alors que tout le monde utilise autre chose ?
Bref: la question est pertinente, mais je ne pense pas qu'elle
soit nouvelle avec les réseaux décentralisés ou que la
situation soit empirée.
Alors je suis pas totalement d'accord. Oui, la situation n'est pas nouvelle, mais les réseaux décentralisés requiert une approche nouvelle. Par exemple, on aurait pu imaginer que Twitter soit un OIV, et c'était peut être le cas. Avoir une obligation d'uptime est sans doute ce que la boite fait déjà, donc personne ne trouverais ça choquant que l'État demande des garanties à ce niveau la.
La situation n'a pas changé fondamentalement dans le sens ou le risque était la avant, mais la chute de Twitter est sans doute un choc qui va entraîner des changements. Parce que les risques, c'est toujours quand ça se réalise qu'on se dit qu'il fallait y penser avant.
Alors l'UE gère son serveur (et je ne doute pas que ça soit encore expérimental, et que du monitoring va arriver suite à mon message :p ), mais j'ai pas de compte sur le serveur de l'UE.
Donc si on prends ça de bout en bout, il y a une dépendance à plus que le serveur officiel initial. Et une partie de la dépendance, c'est via des volontaires (dans l'état actuel du fedivers).
Le jour ou l'État propose son serveur pour des communications officielles, comment est ce que l'usage de la fédération va se conjuguer avec le concept d'OIV ?
La liste des OIVs n'est pas publique, mais je pense que certains opérateurs internets sont dessus (au moins les 4 plus gros pour le grand publique, et les opérateurs pros).
De même, les opérateurs téléphoniques ont des obligations vis à vis du routage des appels (notament le 18, mais aussi des histoires de geoloc pour les secours), et il y avait des discussions par le passé vis à vis d'avoir des CAs dans les browsers (cf la discussion sur l'EIDAS ).
Donc, quid de ces obligations quand on étends ça aux réseaux sociaux ?
Pour le moment, ça n'a pas l'air d'être le cas, mais suite aux conneries de Musk, est ce que l'État ne va pas se pencher sur ça ?
Et surtout, est ce qu'on veut ça ?
Perso, je suis pour publier sur plusieurs réseaux (comme le fait l'UE), mais ça devient vite tendu quand on parle de notifications vis à vis des secours ou il y a à mon sens moins de souplesse et plus de législations.
Si l'équipe de modo décide de bloquer le serveur mutualisé de l'État (genre un truc de la Direction Générale de Publication des Messages sur les Réseaux Sociaux et Infrastructures Internet Ouvertes, la DGPMRSIIO) parce que nique la police, en supposant que le ministère de l'intérieur a un compte dessus (hashtag souveraineté), quel est la responsabilité pour les modos si ça bloque aussi d'autres communications officielles qui devrait pas être bloqué ?
Bon ça ne devrait pas trop le gêner malheureusement car il n'existe pas d'alternative aujourd'hui le fediverse ne semble pas avoir la masse critique pour ça et ne semble pas vouloir reproduire cet aspect de twitter.
J'ai justement vu passer des discussions sur la question des alertes et des notifications officielles (concernant par exemple la sismologie à coté de l'Etna, etc).
Et faire reposer ça sur un réseau de volontaires comme le fedivers, ça me parait problématique. Je n'ai pas de bonne solution à ce problème, car même les serveurs gérés par des professionnels ont parfois des soucis. Par exemple, le compte de l'agence européenne des droits fondamentaux n'a pas posté depuis le 14 Juin, ce qui fait que j'ai loupé une annonce le 15 juin pour un sondage alors que l'annonce est passé sur Twitter (ou Instagram). J'ai écrit hier aux admins de l'instance, mais je suis un peu triste de voir que ça n'a pas été vu plus tôt par personne.
Le script php me brule un peu les yeux. En partie parce qu'il modifie du code python à la volée, mais aussi parce le patch me parait fragile (et le patch pourrait être mis upstream, ou un wrapper pourrait être écrit).
Par contre, ça marche, j'ai pu convertir un ebook pour lecture offline.
Maintenant, l'offre de la BNF en matière de livres électroniques ne corresponds pas à ce que je voudrait lire, bien moins que les biblis de Paris, où j'ai 112 livres dans le panier à emprunter.
J'en profite pour pointer que l'inscription est gratuite (sauf si on veut des CDs ou des DVDs), et propose 6 e-books par mois.
Et pour les livres dans le domaine publique, je préfère aller sur Wikisource (ce qui permet aussi de connecter tout ça avec Wikidata et Wikipedia, de rajouter du contexte en reliant avec des articles académiques, etc, etc).
Le problème, c'est quand deux admins se sont pris la tête et
ont bloqué des instances entières, et que pour conséquences,
deux personnes qui n'ont jamais pris part aux problèmes se
retrouvent déconnectées l'une de l'autre sans aucun
avertissement.
On dirait presque une variation d'une célèbre histoire qui se passe dans la belle Vérone (ou nous plaçons notre scène).
On a déjà eu la discussion il y a 6 mois quand tu as posté sur ça.
Pour ma part, mon avis n'a pas changé depuis 6 mois, je reste sur la question des anxiétés spécifiques. Je n'ai pas eu le temps de creuser mon impression, mais je pense que rien n'a changé dans le fedivers depuis.
Donc bon, je pense que c'est pareil, les blocages affectent des gens, mais sans doute pas tant que ça en pratique.
Et pourtant, j'ai encore vu passer une discussion ce matin sur le sujet.
Visiblement, ça n'impacte pas la croissance du réseau ou celle de mastodon.social. Si je regarde les stats, il y a eu 4 millions de comptes suite au début des muskeries en novembre 2022, et 6 mois plus tard, il ne reste que 3.5 millions. Donc 500 000 personnes sont venues et reparties. Si on regarde sur les comptes actifs par mois, la chute est moins grande. Elle est rapide après 2 mois, mais ça repars à la hausse, et je pense qu'on peut imputer ça à d'autres facteurs (par exemple, le fait de ne pas avoir assez de trafic, de ne pas trouver de comptes, etc).
la seule instance à passer le million d’inscrits a 14,23 % des
comptes à elle toute seule
Un collègue m'a fait remarqué le mois dernier que gab.com a aussi des millions d'inscrits. De même, on estime truth.social dans les 500 000 comptes actifs et plusieurs millions d'inscrits.
Le dit collègue m'a fait remarquer parce que j'ai, comme toi, dit que la plus grosse instance est mastodon.social (et dans une présentation en publique), mais visiblement, c'était sans doute faux.
Mais elle contient aussi son lot de pénibles spécifiques, à
commencer par les administrateurs qui s’engueulent sur les
notions de modération
Oui, c'est assez intéressant de voir que les features proposées par le fediverse en terme de modération viennent avec leur affordance d’engueulade et de désaccord.
Maintenant, ce que je ne pige pas, c'est comment est ce que les engueulade en question arrivent dans la timeline des usagers du réseau, et si il est possible d'agir pour éviter ça.
Car bon, moi, je vais voir le drama de moi même, mais je ne vais pas suivre les comptes en question (sauf 1).
J'imagine qu'il y a aussi une résistance à filtrer les messages, alors que ça me semble important pour avoir un fil agréable (si c'est ce qu'on veut). Il y a tout un non dit autour de tout ça.
les technophiles qui ne comprennent pas qu’on puisse trouver
quoi que ce soit à améliorer à leur produit.
Donc comme les discussions sur le logiciel libre :) ?
C'est normal d'avoir ça si on explique aux gens que le résultat est le fruit de la concertation des membres du réseaux et de l'équipe qui conçoit le logiciel. Il faut bien voir aussi que la communauté et la zeitgeist qui en résulte est aussi le fruit des discussions et du prosélytisme passé. On a dit que Mastodon a été écrit par des personnes qui ont quittés Twitter car trop toxique et des personnes qui ont choisis de ne pas implémenter des fonctions vu comme à l'origine de la toxicité (exemple, quote RT, recherche full text), alors la communauté va avoir peur des fonctions, même sans comprendre l'origine du probléme.
Le cas du manque d'algo pour la timeline est emblématique. Le souci n'est pas d'avoir un algo, mais d'avoir un algo imposé (encore que "on affiche tout dans l'ordre" est aussi un algo imposé), et d'avoir un algo avec des effets problématiques. Je pense qu'il y a largement moyen d'améliorer ça en laissant le choix aux utilisateurs finaux.
Par exemple, avoir un filtrage de ma propre TL via algo qui déduplique les messages (self boost, etc), je pense que j'activerais.
Ensuite, le concept de fédération lui même vient avec son imaginaire problématique.
Par exemple, l'idée de ne pas aller contre la connexion entre les noeuds (qu'on voit souvent dans les discussions entre admins), qui colle aussi avec le coté libertarien d'une partie des dits admins.
Mais il y a aussi un certain imaginaire réactionnaire dans l'idée d'avoir un espace non pollué par les masses qu'on voit par la peur que Facebook arrive et foute la zone, ou la peur d'un eternal september (avec un passé idéalisé avant AOL et les masses non éduqués aux usages du net). Et ça se traduit par "faut mettre des CW", etc.
Et les 2 rentrent quand même pas mal en conflit, mais j'ai rarement vu une théorisation de tout ça (ni même une discussion).
Perso, j'utilise gotosocial pour un serveur avec 1 personne (moi) depuis aussi grosso modo 7 ou 10 mois, et qui suit moins de 100 personnes (et suivi par encore moins de monde).
Autant, j'ai presque les mêmes chiffres d'usage du disque (4.1G, dont 600 Mo de sqlite), autant le reste est bien plus raisonnable. Par exemple, j'ai ça sur une machine de chez Digital Ocean avec 2G de ram, et htop me dit que le binaire (c'est du go) de gotosocial ne prends que 7.6% de ram (soit ~150 Mo).
J'ai pas vu de pic de CPU, mais je regarde pas souvent (et il est à coté de synapse, donc c'est comme entendre un murmure à coté d'un orchestre symphonique)
La mise à jour se fait bien (mise à jour du conteneur et je relance), le déploiement aussi (download du conteneur + un service systemd qui utilise podman + un proxy en frontal). Et j'ai eu 0 bugs, à mon grand regret, même si parfois, des fonctions semblent manquer.
Donc je pense que mastodon en tant que logiciel n'est pas vraiment optimisé pour des petits serveurs, et qu'il vaut mieux autre chose.
Perdre des données personnelles pour un responsable de
traitement, c'est un problème. Par exemple ça amène des
conséquences indirectes (devoir notifier la CNIL) sur un plan
de reprise d'activité suite à un incendie/une inondation de
centre de données si on a perdu les données hébergées, ou même
sur un cas plus simple où un admin aurait seulement effacé 3%
de la base de données en oubliant une clause SQL WHERE par
exemple.
Sauf que le responsable du traitement, c'est pas Doctolib, c'est le médecin. Doctolib n'est que le sous traitant.
C'est ce que le DPO du CHU de Nantes pointe dans un article.
Comme c'est pas exactement la rigueur qui étouffe NextInpact, le journal a fait un news en prenant un médecin random sur Twitter. Et quand on va voir les tweets de ce médecin, on voit qu'il poste des infos persos des patients mal anonymisés, en l’occurrence, la date de naissance.
Ensuite, dans le texte de la CNIL (et la loi), quand on parle de "perte de disponibilité, d’intégrité ou de confidentialité de données personnelles", le fait de rajouter "disponibilité", c'est pour couvrir les choses comme les ransomwares plus que la majeur partie des bugs de production à mon sens, car tout ce qui entraine un crash serait une perte de disponibilité autrement.
Le RGPD définit (article 4, point 12):
«violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;
Est ce qu'un bug "classique" (par exemple, une typo dans le nom d'un champ d'un formulaire qui entraînerait le non envoi des données) est une "violation de sécurité" ? Si oui, va falloir en remplir des demandes de CVE pour chaque bug qu'on corrige dans le libre.
La SNCF traite des données personnelles, mes trajets en train. Les billets sont nominatifs, ça donne ma localisation, ça rentre clairement dans "donnée personnelle". Est ce que chaque panne du site de la SNCF devrait impliquer une déclaration ?
On peut avoir une approche maximaliste et littérale dans l’interprétation du RGPD comme n'importe quelle loi. Mais ça serait sans doute absurde et ça ne bénéficierais à personne.
Et si les responsables de traitement, c'est les médecins, alors en pratique, ce qu'il aurait fallu, c'est avoir 2300 signalements par les 2300 médecins à la CNIL. Si chacun prends 30 minutes à le faire, on a 1150 heures de travail, soit 32 semaines (à 35h).
Et ça va apporter quoi à part du taf pour la CNIL et les médecins ? Rien.
Mais je n'ai pas le sentiment que le propos de ce thread soit que les médecins devraient le faire, mais que Doctolib devrait le faire.
Pourquoi vouloir ça, à part pour se défouler sur l'entreprise ?
Car dans le cas de Doctolib, on va pas non plus se mentir, ne pas aimer le service, c'est trendy pour certains (suffit de voir certaines réponses sur le fil du dit docteur cité par NI).
Le fait que le premier commentaire soit sur Doctolib alors qu'on parle de Doctissimo, ou qu'on parle du RGPD sans se poser la question de qui est responsable montre bien qu'il y a un court-circuitage de la réflexion et qu'on est dans l'affect.
Et faut peut être se poser la question du "pourquoi".
On peut noter que le blocage est fait par le site web lui même, pas par Google (car je doute que Google puisse modifier le backend directement).
Le site a simplement choisi de remplacer le contenu par un message afin d'attirer le chaland, et de ne plus être pénalisé par le moteur de recherche, et donc avoir moins de trafic, moins de pub, et donc moins d'argent.
Et bien sur de se victimiser comme beaucoup de groupes complotistes.
[^] # Re: Question
Posté par Misc (site web personnel) . En réponse au lien Nucléaire - L'EPR chinois de Taishan 1 de nouveau en panne (malfaçons sur les gaines made in France). Évalué à 7.
Disons que la foule poussait vers une direction. Mais ensuite, moi, je suis descendu dans le midi sur l'autoroute des vacances, et lui est parti la haut vers le brouillard (vers Oslo pour le taf, si j'ai bien compris).
Mais je vais pas faire tout un roman, c'était juste un jour de chance.
[^] # Re: Instagram
Posté par Misc (site web personnel) . En réponse au lien What is threads app?. Évalué à 3.
quoi, moi, perdre le fil en écrivant Guerre et paix dans un commentaire :p ? Jamais !!! (ou si, peut être un peu).
Je pense qu'il y a des endroits plus légers, mais on va pas se cacher, même sans algo, l'outrage est ce qui entraîne le plus de réactions et de viralité. Par exemple, j'ai bloqué quelques comptes qui parlent que de politique (et qui sont souvent RT) parce que ça me fatigue. J'ai déjà lu les journaux, j'ai pas besoin d'un recap prévu pour me faire réagir.
Perso, j'ai rien rédigé (mais je suis tout seul), et j'ai horreur de ça. Non seulement j'ai horreur, mais ça m'horripile quand on fait ça au boulot et que je ne suis pas concerné.
Je pense que personne vérifie en pratique.
C'est assez vague. C'est quoi être twitter ?
(vrai question, car tout le monde en fait une chose différente)
[^] # Re: Question
Posté par Misc (site web personnel) . En réponse au lien Nucléaire - L'EPR chinois de Taishan 1 de nouveau en panne (malfaçons sur les gaines made in France). Évalué à 3.
alors c'est 15% dans mon souvenir, mais je n'ai pas retrouvé le chiffre exact, et c'était quand même il y a presque 2 semaines.
Mais c'était l'idée général, et ça a du sens pour réduire le risque (tout comme tu va pas mettre tout sur le même cluster).
J'ai aussi appris que les différentes banques nationales font des simulations de crash, mais chacune dans leur coin, car visiblement, il y a des réticences à comparer les simulations, car personne ne veut découvrir qu'il est le plus mauvais.
Ça a l'air amusant comme tout l'économie :)
Sans doute, mais il faut demander au gouvernement, pas à un économiste qui a écrit un rapport "la situation est comme ça, on peut faire X ou on peut faire Y, ou Z, qui vont entrainer A, B et C".
C'est une décision politique, c'est sans doute un compromis compliqué comme souvent.
Sans doute pas avant l'année prochaine pour ça. Mais je demanderais les détails quand je le recroiserais.
[^] # Re: Question
Posté par Misc (site web personnel) . En réponse au lien Nucléaire - L'EPR chinois de Taishan 1 de nouveau en panne (malfaçons sur les gaines made in France). Évalué à 6.
Alors, j'ai croisé un économiste de la banque de France lors d'une marche bien connue le samedi 24 Juin, et il m'a expliqué que la nationalisation, c'est aussi parce que EDF doit beaucoup d'argent à cause du bouclier tarifaire.
On est venu à parler de ça car j'ai demandé en quoi son travail consiste exactement, vu que les taux d’intérêts, c'est la BCE.
Donc il m'a parlé par exemple d'une règle interdisant à une banque d'avoir plus de 15% de ses prêts chez un seul client. Et que la règle en question a du être supprimé récemment, car EDF ne pouvait plus emprunter d'argent nulle part en France (étant déjà plus de 15% de la dette de tout les banques). Et l'état a donc du assouplir la règle en question (qui est la pour éviter une crise comme en 2008).
Donc la renationalisation, c'est parce qu'EDF est trop critique pour se casser la gueule, et qu'on a fait le choix de plomber ses comptes pour le bien du peuple.
[^] # Re: Instagram
Posté par Misc (site web personnel) . En réponse au lien What is threads app?. Évalué à 4. Dernière modification le 04 juillet 2023 à 23:28.
C'est un peu court, mais en effet, ça commence par ça. Comme si gab.com et truthsocial n'étaient pas des instances géantes clairement d’extrême droite, et que ça n'a pas causé de souci pour la gestion (certes, via le bannissement).
Ensuite, ç'est du spéculatif sur la fédération (qui n'est pas dispo pour le moment), puis l'argument va sur la récupération des données qui sont déjà publiques, et qui, comme les gnomes voleurs de slips, passe sous silence le mécanisme exacte qui permet de faire de l'argent via les messages mastodons.
Ensuite, mon favori, le passage sur la collaboration avec la police sur l'avortement. Ou plutôt, l'affaire du fœtus brûlé de de 7 mois enterré dans un champ au Nebraska (car oui, quand on va plus loin que les titres, et qu'on cherche "Jessica Burgess", on a des détails qui sont passés sous silence et qui change grandement la donne). Il y a sans doute des choses à dire sur FB/Google et la loi US, mais la, c'est purement une information déformé dans un but manipulatoire, reprise sans recul.
La partie sur la destruction des outils libres, c'est encore du flan qui n'a aucune logique. Le plus grand risque, c'est que Meta fasse quelque chose d'incompatible avec le reste du monde, comme maintenant, et donc qu'on garde le status quo (comme avant Novembre 2022).
Ensuite, le thread ressort un rapport d'Amnesty International. Je ne dit pas que le massacre n'est pas important, mais je pense qu'on peut quand même noter que les premiers responsables, c'est le gouvernement du Myanmar. La dimension complexe de politique international et de ce que Facebook devrait faire ou être est simplifié à l’extrême pour faire du bruit. Curieusement, on reproche pas à Facebook d'avoir contribuer aux printemps arabes, sans doute parce qu'il y a les bonnes révolutions et les mauvais révolutions.
Puis le thread cite Ploum qui mets sur le dos de Google la chute de XMPP. 10 ans après les faits, j'ai vu personne me dire "j'utilise pas XMPP car Gtalk a disparu". Tout le monde dit "c'etait chiant de choisir un serveur" "les clients sont pas compatibles entre eux" et "les serveurs implémentent pas la norme". En gros, tout les soucis viennent du manque chronique de ressources du libre. Et 10 ans après la fermeture de gtalk (et donc la fin de l'influence de Google), on pourrait croire que l’écosystème aurait eu le temps de se remettre d'aplomb, mais rien n'a changé. Donc ça montre bien que
Puis on tape sur le fondateur de Mastodon, parce que visiblement, il y a une page joinmastodon quelque part et plutôt que d'envoyer les gens n'importe ou, il a décidé de faire sa part de boulot et filer l’hébergement gratos. Petit précision, Mastdodon gGmbH est une association, donc déjà, un mauvais point pour la vérification des informations quand on dit "quelqu'un peut le racheter". Au passage, mastodon.social est modéré, mais vu le nombre de personnes, des erreurs peuvent arriver, et tout le monde dit que c'est compliqué en parti parce que les gens sont relous.
Ensuite, y a un peu de FUD sur le NDA, NDA sans doute la car Meta est coté en bourse, et il y a des règles sur ce qui doit être dit ou pas notamment sur les produits qui vont être annoncés. mais bon, pourquoi laisser le bon sens et la loi gacher une conspiration.
Et je m’arrête la, parce que le reste du thread est à l'avenant.
Mais ce qui est drôle, c'est qu'on pourrait croire que la personne à l'origine du thread n'utilise pas Facebook, car après tout, ça semble être le mal.
Mais sur son profil, on voit un lien Linktree, qui pointe vers Facebook et Instagram, avec des posts récents. Plus précisément des posts de dessins qui sont vendus via une boutique en ligne.
Gagner sa vie sur Insta/FB puis venir dire que c'est mal de façon aussi véhémente, ça me parait un peu hypocrite. Il y a rien de mal à gagner sa vie, mais ça décrédibilise encore plus le propos, surtout vu l'alignement d'argument un peu creux avant.
Mais personne ne trouve rien à redire, parce que ça va dans le sens du poil.
Alors quand je regarde la liste, il y a quand même un majorité d'instances queers, mais surtout d'instances anglophones.
Et je pense qu'on peut commencer à se poser la question de pourquoi. La communauté LGBT est un peu à cran aux USA à cause des attaques politiques du camp républicain (entre autres, il y a aussi des personnes queers qui propagent leur vision défaitiste), mais aussi pour des raisons historiques (par exemple, le ban de tout ce qui est considéré comme porno en 2018 sur Tumblr, comme détaillé dans The digital Closet, alors que al plateforme était un refuge pour la dite communauté).
Et bien sur, il y a aussi le posturing courant dans le fedivers, car il faut bien montrer que si un serveur n'est pas bien, faut le dire en le bloquant (exemple, l'incident avec la fondation raspberry pi, les discussions autour de Wildebeest).
Je note que personne n'a rien dit sur Automattic, parce que je suppose que personne ne les déteste.
Je note aussi que ça va encore clasher sur le fedivers, vu que la quadrature a dit en 2019 "faut que Instagram soit interopérable", mais à coté, il y a sans doute une part des libristes qui vont suivre et demander à bloquer FB/Meta.
[^] # Re: Instagram
Posté par Misc (site web personnel) . En réponse au lien What is threads app?. Évalué à 3.
Ça devient une question d'optimisation. 0, ça veut dire pas de communauté. 100 ans, ça veut dire impossibilité de changer. Quel est l'optimum ?
[^] # Re: Instagram
Posté par Misc (site web personnel) . En réponse au lien What is threads app?. Évalué à 4.
Tu veux dire ce pacte ou tout ce thread ?
[^] # Re: Instagram
Posté par Misc (site web personnel) . En réponse au lien What is threads app?. Évalué à 4.
De 2006 à 2013 pour xmpp et gtalk (j'ai regardé).
Ensuite, entre avoir 7 ans d'interco ou 0, rationnellement, vaut mieux 7 ans.
[^] # Re: Pas de fix ?
Posté par Misc (site web personnel) . En réponse au lien Hunting for Nginx Alias Traversals in the wild. Évalué à 3.
Oui, et je pense que la solution de fond, c'est un chroot, ou un truc qui s'approche (selinux, apparmor, etc).
Tu n'as pas l'air de pouvoir limiter nginx a un répertoire (vu qu'on retrouve des traces de la faille il y a 4 ans)
[^] # Re: Pas de fix ?
Posté par Misc (site web personnel) . En réponse au lien Hunting for Nginx Alias Traversals in the wild. Évalué à 6.
Tu as un correctif en tête ?
Parce que j'ai peur que rajouter automatiquement un / sur location casse des configurations. Il faut aussi voir que location peut utiliser des expressions régulières, etc, donc ça peut être dur de voir le souci même du coté de nginx.
Comme c'est un souci de sécurité que si alias est utilisé, et comme la config de nginx peut aussi utiliser des variables (et des ifs), je ne suis pas sur qu'on puisse avoir une détection robuste sauf dans les cas triviaux (qui couvre sans doute la majorité des cas).
Ceci dit, un warning dans les cas simples serait sans doute une bonne idée.
[^] # Re: Limite franchie
Posté par Misc (site web personnel) . En réponse au lien Fin des API publiques de twitter. Évalué à 4.
Beau jeu de mot, en effet.
Mon souci, c'est que les SMS, c'est ni authentifié, ni chiffré. Donc on peut garder ça, mais bon…
[^] # Re: Limite franchie
Posté par Misc (site web personnel) . En réponse au lien Fin des API publiques de twitter. Évalué à 3.
Pour le moment, la question ne se pose pas car le SMS est la pour rester dans les standards, mais à terme j'imagine qu'il y a un coût à garder le réseau en état.
Dans un genre proche, la question de la 2G et du réseau cuivre pour les systèmes d'alarmes s'est posés.
Orange a eu une panne en juin 2021 sur les numéros d'urgence. Il y a eu convocation du PDG, avec enquête interne de Orange, audit de l'ANSSI, etc. Il y a eu une panne en juin 2023 à nouveau, mais c'est revenu beaucoup plus vite (curieusement).
J'imagine que c'est différent quand l'État se plaint que quand c'est toi ou moi :)
[^] # Re: Limite franchie
Posté par Misc (site web personnel) . En réponse au lien Fin des API publiques de twitter. Évalué à 4.
Tu parles de ça :p ?
Je suis d'accord, mais c'est aussi un point qui est passé devant les tribunaux. Ce n'est pas exactement la même chose, mais la question du blocage est une question juridique, et je pense qu'on peut demander des efforts raisonnables pour que ça ne tombe pas en panne. Les pannes des services internet sont quand assez rares, sauf pour Twitter actuellement. Par contre, elles sont visibles et touchent tout le monde (alors que Orange en panne, ça arrive tout le temps, mais ça touche qu'une sous partie du réseau).
Certes, mais dans ce cas, qu'est ce qui serait le canal principal ?
Est ce qu'il faut garder les SMS parce que c'est standard alors que tout le monde utilise autre chose ?
Alors je suis pas totalement d'accord. Oui, la situation n'est pas nouvelle, mais les réseaux décentralisés requiert une approche nouvelle. Par exemple, on aurait pu imaginer que Twitter soit un OIV, et c'était peut être le cas. Avoir une obligation d'uptime est sans doute ce que la boite fait déjà, donc personne ne trouverais ça choquant que l'État demande des garanties à ce niveau la.
La situation n'a pas changé fondamentalement dans le sens ou le risque était la avant, mais la chute de Twitter est sans doute un choc qui va entraîner des changements. Parce que les risques, c'est toujours quand ça se réalise qu'on se dit qu'il fallait y penser avant.
[^] # Re: Limite franchie
Posté par Misc (site web personnel) . En réponse au lien Fin des API publiques de twitter. Évalué à 3.
Et justement, je viens de voir passer ce fil sur la question des réponses en cas de désastres et des réseaux sociaux.
(mais j'ai pas pu corriger mon commentaire assez vite)
[^] # Re: Limite franchie
Posté par Misc (site web personnel) . En réponse au lien Fin des API publiques de twitter. Évalué à 4.
Alors l'UE gère son serveur (et je ne doute pas que ça soit encore expérimental, et que du monitoring va arriver suite à mon message :p ), mais j'ai pas de compte sur le serveur de l'UE.
Donc si on prends ça de bout en bout, il y a une dépendance à plus que le serveur officiel initial. Et une partie de la dépendance, c'est via des volontaires (dans l'état actuel du fedivers).
Le jour ou l'État propose son serveur pour des communications officielles, comment est ce que l'usage de la fédération va se conjuguer avec le concept d'OIV ?
La liste des OIVs n'est pas publique, mais je pense que certains opérateurs internets sont dessus (au moins les 4 plus gros pour le grand publique, et les opérateurs pros).
De même, les opérateurs téléphoniques ont des obligations vis à vis du routage des appels (notament le 18, mais aussi des histoires de geoloc pour les secours), et il y avait des discussions par le passé vis à vis d'avoir des CAs dans les browsers (cf la discussion sur l'EIDAS ).
Donc, quid de ces obligations quand on étends ça aux réseaux sociaux ?
Pour le moment, ça n'a pas l'air d'être le cas, mais suite aux conneries de Musk, est ce que l'État ne va pas se pencher sur ça ?
Et surtout, est ce qu'on veut ça ?
Perso, je suis pour publier sur plusieurs réseaux (comme le fait l'UE), mais ça devient vite tendu quand on parle de notifications vis à vis des secours ou il y a à mon sens moins de souplesse et plus de législations.
Si l'équipe de modo décide de bloquer le serveur mutualisé de l'État (genre un truc de la Direction Générale de Publication des Messages sur les Réseaux Sociaux et Infrastructures Internet Ouvertes, la DGPMRSIIO) parce que nique la police, en supposant que le ministère de l'intérieur a un compte dessus (hashtag souveraineté), quel est la responsabilité pour les modos si ça bloque aussi d'autres communications officielles qui devrait pas être bloqué ?
Quid si les modos ne sont pas en France ?
[^] # Re: Limite franchie
Posté par Misc (site web personnel) . En réponse au lien Fin des API publiques de twitter. Évalué à 6.
J'ai justement vu passer des discussions sur la question des alertes et des notifications officielles (concernant par exemple la sismologie à coté de l'Etna, etc).
Et faire reposer ça sur un réseau de volontaires comme le fedivers, ça me parait problématique. Je n'ai pas de bonne solution à ce problème, car même les serveurs gérés par des professionnels ont parfois des soucis. Par exemple, le compte de l'agence européenne des droits fondamentaux n'a pas posté depuis le 14 Juin, ce qui fait que j'ai loupé une annonce le 15 juin pour un sondage alors que l'annonce est passé sur Twitter (ou Instagram). J'ai écrit hier aux admins de l'instance, mais je suis un peu triste de voir que ça n'a pas été vu plus tôt par personne.
[^] # Re: Calibre
Posté par Misc (site web personnel) . En réponse au journal Les DRM, ma liseuse et moi, le retour. Évalué à 5.
Le script php me brule un peu les yeux. En partie parce qu'il modifie du code python à la volée, mais aussi parce le patch me parait fragile (et le patch pourrait être mis upstream, ou un wrapper pourrait être écrit).
Par contre, ça marche, j'ai pu convertir un ebook pour lecture offline.
Maintenant, l'offre de la BNF en matière de livres électroniques ne corresponds pas à ce que je voudrait lire, bien moins que les biblis de Paris, où j'ai 112 livres dans le panier à emprunter.
J'en profite pour pointer que l'inscription est gratuite (sauf si on veut des CDs ou des DVDs), et propose 6 e-books par mois.
Et pour les livres dans le domaine publique, je préfère aller sur Wikisource (ce qui permet aussi de connecter tout ça avec Wikidata et Wikipedia, de rajouter du contexte en reliant avec des articles académiques, etc, etc).
[^] # Re: pendant ce temps là sur Ars
Posté par Misc (site web personnel) . En réponse au lien J’ai ma propre instance Mastodon. Sept mois plus tard, je déconseille. . Évalué à 3.
On dirait presque une variation d'une célèbre histoire qui se passe dans la belle Vérone (ou nous plaçons notre scène).
On a déjà eu la discussion il y a 6 mois quand tu as posté sur ça.
Pour ma part, mon avis n'a pas changé depuis 6 mois, je reste sur la question des anxiétés spécifiques. Je n'ai pas eu le temps de creuser mon impression, mais je pense que rien n'a changé dans le fedivers depuis.
Par exemple, il n'y a toujours pas de listes partagées, malgré le fait que ça soit une fonctionnalité demandée depuis 2016.
Donc bon, je pense que c'est pareil, les blocages affectent des gens, mais sans doute pas tant que ça en pratique.
Et pourtant, j'ai encore vu passer une discussion ce matin sur le sujet.
Visiblement, ça n'impacte pas la croissance du réseau ou celle de mastodon.social. Si je regarde les stats, il y a eu 4 millions de comptes suite au début des muskeries en novembre 2022, et 6 mois plus tard, il ne reste que 3.5 millions. Donc 500 000 personnes sont venues et reparties. Si on regarde sur les comptes actifs par mois, la chute est moins grande. Elle est rapide après 2 mois, mais ça repars à la hausse, et je pense qu'on peut imputer ça à d'autres facteurs (par exemple, le fait de ne pas avoir assez de trafic, de ne pas trouver de comptes, etc).
[^] # Re: PV des assemblées générales
Posté par Misc (site web personnel) . En réponse au journal LinuxFR et l'argent. Évalué à 2.
Sans compter que Helloasso demande souvent l'adresse physique pour un virement/don, ce qui est pour moi inacceptable.
[^] # Re: Contrat vs loi
Posté par Misc (site web personnel) . En réponse au journal Les DRM, ma liseuse et moi, le retour. Évalué à 5.
D'ou l'importance d'aller remplir commons.wikimedia.org (ou fr.wikisource.org, pour les livres).
[^] # Re: Billet très intéressant
Posté par Misc (site web personnel) . En réponse au lien J’ai ma propre instance Mastodon. Sept mois plus tard, je déconseille. . Évalué à 3.
Un collègue m'a fait remarqué le mois dernier que gab.com a aussi des millions d'inscrits. De même, on estime truth.social dans les 500 000 comptes actifs et plusieurs millions d'inscrits.
Le dit collègue m'a fait remarquer parce que j'ai, comme toi, dit que la plus grosse instance est mastodon.social (et dans une présentation en publique), mais visiblement, c'était sans doute faux.
[^] # Re: pendant ce temps là sur Ars
Posté par Misc (site web personnel) . En réponse au lien J’ai ma propre instance Mastodon. Sept mois plus tard, je déconseille. . Évalué à 3.
Oui, c'est assez intéressant de voir que les features proposées par le fediverse en terme de modération viennent avec leur affordance d’engueulade et de désaccord.
Maintenant, ce que je ne pige pas, c'est comment est ce que les engueulade en question arrivent dans la timeline des usagers du réseau, et si il est possible d'agir pour éviter ça.
Car bon, moi, je vais voir le drama de moi même, mais je ne vais pas suivre les comptes en question (sauf 1).
J'imagine qu'il y a aussi une résistance à filtrer les messages, alors que ça me semble important pour avoir un fil agréable (si c'est ce qu'on veut). Il y a tout un non dit autour de tout ça.
Donc comme les discussions sur le logiciel libre :) ?
C'est normal d'avoir ça si on explique aux gens que le résultat est le fruit de la concertation des membres du réseaux et de l'équipe qui conçoit le logiciel. Il faut bien voir aussi que la communauté et la zeitgeist qui en résulte est aussi le fruit des discussions et du prosélytisme passé. On a dit que Mastodon a été écrit par des personnes qui ont quittés Twitter car trop toxique et des personnes qui ont choisis de ne pas implémenter des fonctions vu comme à l'origine de la toxicité (exemple, quote RT, recherche full text), alors la communauté va avoir peur des fonctions, même sans comprendre l'origine du probléme.
Le cas du manque d'algo pour la timeline est emblématique. Le souci n'est pas d'avoir un algo, mais d'avoir un algo imposé (encore que "on affiche tout dans l'ordre" est aussi un algo imposé), et d'avoir un algo avec des effets problématiques. Je pense qu'il y a largement moyen d'améliorer ça en laissant le choix aux utilisateurs finaux.
Par exemple, avoir un filtrage de ma propre TL via algo qui déduplique les messages (self boost, etc), je pense que j'activerais.
Ensuite, le concept de fédération lui même vient avec son imaginaire problématique.
Par exemple, l'idée de ne pas aller contre la connexion entre les noeuds (qu'on voit souvent dans les discussions entre admins), qui colle aussi avec le coté libertarien d'une partie des dits admins.
Mais il y a aussi un certain imaginaire réactionnaire dans l'idée d'avoir un espace non pollué par les masses qu'on voit par la peur que Facebook arrive et foute la zone, ou la peur d'un eternal september (avec un passé idéalisé avant AOL et les masses non éduqués aux usages du net). Et ça se traduit par "faut mettre des CW", etc.
Et les 2 rentrent quand même pas mal en conflit, mais j'ai rarement vu une théorisation de tout ça (ni même une discussion).
# Avec gotosocial
Posté par Misc (site web personnel) . En réponse au lien J’ai ma propre instance Mastodon. Sept mois plus tard, je déconseille. . Évalué à 5.
Perso, j'utilise gotosocial pour un serveur avec 1 personne (moi) depuis aussi grosso modo 7 ou 10 mois, et qui suit moins de 100 personnes (et suivi par encore moins de monde).
Autant, j'ai presque les mêmes chiffres d'usage du disque (4.1G, dont 600 Mo de sqlite), autant le reste est bien plus raisonnable. Par exemple, j'ai ça sur une machine de chez Digital Ocean avec 2G de ram, et htop me dit que le binaire (c'est du go) de gotosocial ne prends que 7.6% de ram (soit ~150 Mo).
J'ai pas vu de pic de CPU, mais je regarde pas souvent (et il est à coté de synapse, donc c'est comme entendre un murmure à coté d'un orchestre symphonique)
La mise à jour se fait bien (mise à jour du conteneur et je relance), le déploiement aussi (download du conteneur + un service systemd qui utilise podman + un proxy en frontal). Et j'ai eu 0 bugs, à mon grand regret, même si parfois, des fonctions semblent manquer.
Donc je pense que mastodon en tant que logiciel n'est pas vraiment optimisé pour des petits serveurs, et qu'il vaut mieux autre chose.
[^] # Re: leur fameux :
Posté par Misc (site web personnel) . En réponse au lien Données de santé et utilisation des cookies : DOCTISSIMO sanctionné par une amende de 380 000 euros. Évalué à 5.
Sauf que le responsable du traitement, c'est pas Doctolib, c'est le médecin. Doctolib n'est que le sous traitant.
C'est ce que le DPO du CHU de Nantes pointe dans un article.
Comme c'est pas exactement la rigueur qui étouffe NextInpact, le journal a fait un news en prenant un médecin random sur Twitter. Et quand on va voir les tweets de ce médecin, on voit qu'il poste des infos persos des patients mal anonymisés, en l’occurrence, la date de naissance.
Ensuite, dans le texte de la CNIL (et la loi), quand on parle de "perte de disponibilité, d’intégrité ou de confidentialité de données personnelles", le fait de rajouter "disponibilité", c'est pour couvrir les choses comme les ransomwares plus que la majeur partie des bugs de production à mon sens, car tout ce qui entraine un crash serait une perte de disponibilité autrement.
Le RGPD définit (article 4, point 12):
«violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;
Est ce qu'un bug "classique" (par exemple, une typo dans le nom d'un champ d'un formulaire qui entraînerait le non envoi des données) est une "violation de sécurité" ? Si oui, va falloir en remplir des demandes de CVE pour chaque bug qu'on corrige dans le libre.
La SNCF traite des données personnelles, mes trajets en train. Les billets sont nominatifs, ça donne ma localisation, ça rentre clairement dans "donnée personnelle". Est ce que chaque panne du site de la SNCF devrait impliquer une déclaration ?
On peut avoir une approche maximaliste et littérale dans l’interprétation du RGPD comme n'importe quelle loi. Mais ça serait sans doute absurde et ça ne bénéficierais à personne.
Et si les responsables de traitement, c'est les médecins, alors en pratique, ce qu'il aurait fallu, c'est avoir 2300 signalements par les 2300 médecins à la CNIL. Si chacun prends 30 minutes à le faire, on a 1150 heures de travail, soit 32 semaines (à 35h).
Et ça va apporter quoi à part du taf pour la CNIL et les médecins ? Rien.
Mais je n'ai pas le sentiment que le propos de ce thread soit que les médecins devraient le faire, mais que Doctolib devrait le faire.
Pourquoi vouloir ça, à part pour se défouler sur l'entreprise ?
Car dans le cas de Doctolib, on va pas non plus se mentir, ne pas aimer le service, c'est trendy pour certains (suffit de voir certaines réponses sur le fil du dit docteur cité par NI).
Le fait que le premier commentaire soit sur Doctolib alors qu'on parle de Doctissimo, ou qu'on parle du RGPD sans se poser la question de qui est responsable montre bien qu'il y a un court-circuitage de la réflexion et qu'on est dans l'affect.
Et faut peut être se poser la question du "pourquoi".
[^] # Re: Pourquoi pas d'autres media
Posté par Misc (site web personnel) . En réponse au journal Les biais du libriste : vouloir contribuer à ce qui nous tient à cœur. Évalué à 8.
On peut noter que le blocage est fait par le site web lui même, pas par Google (car je doute que Google puisse modifier le backend directement).
Le site a simplement choisi de remplacer le contenu par un message afin d'attirer le chaland, et de ne plus être pénalisé par le moteur de recherche, et donc avoir moins de trafic, moins de pub, et donc moins d'argent.
Et bien sur de se victimiser comme beaucoup de groupes complotistes.