D’après Wikipedia, Ashley Madison a payé 11 millions pour 37 millions de comptes. Wikipedia parle de 5 suicides documentés, dont 2 ou on est pas sur, et 1 ou on a dit que non plus tard.
En 2016, la DREES parle de 9300 suicides pour les 66 millions de personnes vivant en France.
Conclusion, sur 2 fois plus de gens, le nombre de morts est 2000 fois plus élevés.
Alors, c'est 5 morts tragiques et 5 de trop, mais ça reste que 5 morts.
Tu parles de gens qui ont payé 1 BTC. En 2015 c'était ~220 US$, assez loin des 25000€ d'aujourd'hui. Certes, 200 US$, c'est pas rien, mais ça ne brise pas une vie. Et il faut mettre ça par rapport au coût financier d'un adultère (hôtel, resto, voyage). On ne sait pas combien de gens ont payé, malgré le fait que les transactions bitcoin sont publiques.
Finalement, tu mentionnes les couples brisés parce qu'une moitié de la dyade a menti et s'est fait prendre. C'est triste, mais on va pas se voiler la face, le souci n'est pas le leak, mais d'avoir trompé. Qualifier un mari adultère de "victime" (et je précise "mari", parce que le leak a montré justement un ratio H/F assez parlant), c'est quand même aussi oublier que le compte n'a pas été ouvert par erreur.
Et sur les millions de comptes qui ont fuités, celui qui a du faire le plus de bruit, c'est Josh Duggar, un militant conservateur américain.
Conséquence de la fuite, il est parti en cure de désintoxication au porno. Il n'a pas perdu son boulot, vu qu'il avait déjà démissionné suite à des accusations d'agressions de jeunes filles de 14 et 15 ans quelques mois plus tôt. Son couple a survécu vu que sa femme était enceinte d'un 7eme enfant au moment ou il a été arrêté et condamné en 2021 pour pédopornographie il y a 2 ans. Clairement, c'était pas ce leak le plus gros souci dans sa vie.
Mais la boite existe encore. Elle a survécu malgré la perte de confiance, malgré le fait que l'absence de femmes soit largement documenté et malgré le fait d'avoir payé 11 millions pour une class action.
Donc si je résume, un nombre assez faible de suicide par rapport à la taille du leak, des pertes minuscules d'argent pour un nombre inconnu de personnes qui pouvait sans doute se le permettre, des maris adultères qui ont du divorcer, et un militant catholique parti en cure de desintox. Et bien sur, plein de stress pour plein de gens, mais je classe ça dans "emmerde léger", au même niveau que perdre sa carte bleue ou se faire virer, aka, des choses qui arrivent.
Alors je ne dit pas que c'est rien. Je dit juste que finalement très peu par rapport à la taille de la fuite, et que la fuite n'aurait pas fondamentalement changer grand chose.
Les couples avec un mari adultère auraient sans doute fini par éclater, car un mari qui utilise son email perso ou pro n'aurait sans doute pas fait qu'une erreur.
Josh Duggar, avec ou sans la fuite, aurait fini en tôle. Le pasteur mort par suicide de l'article que tu as pointé souffrait de dépression depuis des années (25 ans), et pour moi, le souci le plus important, c'était ça avant d'être la fuite.
Et ça aurait sans doute été moins un souci dans une société plus sexe-positive que les USAs des années 2010.
Et surtout, c'est rien pour la fuite qui me parait la plus grave. Parce que par exemple, la fuite des clients de divers hotels, du forums Ubuntu ou d'Apple, ça a pas changé grand chose.
Au plus, des gens ont eu des scams ciblés pendant 2 semaines comme le souligne Xavier Claude, ce qui n'est pas différent des 50 semaines ou les scams non ciblés sont envoyés (et qui tombe parfois juste, il y a un nombre limité de banque en France, donc forcément, à un moment, tu tombes sur la bonne).
Mais des fuites de données, il y en a visiblement tout le temps, mais on entends jamais parler de conséquences en pratique.
Et pas des conséquences "un jour une personne a eu des emmerdes en Ouzbekistan", des conséquences à l'échelle des fuites existantes (cad, des conséquences qui touchent beaucoup de monde).
Si c'est vraiment si grave, on devrait bien avoir quelqu'un dans son entourage avec un souci.
Les seules trucs dont j'entends parler, c'est aux USA, et surtout parce que le système est pourri (utiliser le SSN comme identifiant, c'est naze (tm) ).
Et il y a les fuites de mots de passes, et je pense que personne ne va dire que la solution serait d'avoir moins de mots de passes et de centraliser tout chez Google ou Microsoft, ou l'état.
Par exemple, la fuite d'Ashley Madison, c’était y a 8 ans, et je ne me souviens pas de répercussion majeur.
Mais sinon, il est possible qu'une machine sous Windows reçoive par exemple son firewall via une group policy ou ce genre de chose. Le serveur qui sert d'active directory fait aussi parfois office de DHCP/DNS, donc suivant ce qui est mis en place, peut être que ça coince aussi (avec une expiration plus rapide pour avoir une propagation plus rapide des infos).
Mais bon, pour savoir ça, il faut s'intéresser un peu aux fonctionnements des machines et chercher à comprendre.
Je sais qu'il est tôt, mais le titre dit "2 sites", mais le texte parle de: "respectivement un et deux sites pornographiques qu'elles éditent, à savoir xHmasterlive, Heureporno et Folieporno."
Ça fait 3 (1+2), est ce que c'est un article écrit par une IA qui ne sait pas compter, et un titre recopié sans lecture ?
On a pas eu besoin de midjourney pour avoir une vague de conspiration sur les vaccins. On a pas eu besoin de midjourney pour écrire les protocoles des sages de Sion.
La différence pour moi n'est pas dans la production, mais dans la propagation.
Les conspirations sur les vaccins se sont propagés via les réseaux sociaux et beaucoup d'efforts pour exploiter le besoin de rationalisation des humains. Le protocole des sages de Sion s'est propagé via les réseaux de la police politique du Tsar.
Donc je pense que la production est marginal par rapport aux efforts de propagation, et le "debunk" était déja une stratégie perdante vu qu'il faut plus de temps pour prouver un faux que d'en faire un.
Quelque chose de cheap faisait déjà l'affaire avant, pour peu que ça confirme les biais sous jacents de la personne qui va répéter l'info, donc je ne suis pas sur que ça apporte grand chose que d'améliorer la photo, en terme de manipulation.
Non l'appel était bien en provenance de la caisse d'épargne.
Je ne dit pas que ç'est ce qui est arrivé, mais le spoofing de numéro de téléphone, ça se fait assez bien.
Il y a 10 ans, j'avais en charge les téléphones du bureau de mon employeur, et un collègue est venu me voir en disant que son téléphone SIP ne marchait pas. Quelques échanges plus tard, je comprends qu'il peut donner des coups de fils, mais qu'on ne peut pas le rappeler.
Et en effet, je confirme bien. Quand il m'appelle, je vois le numéro assigné (quelque chose en 52, détail important), mais quand je rappelle, ça ne sonne pas. Ça marche via le plan de numérotation interne.
Je regarde la liste des numéros assignés, je vois que la documentation interne indique un range de numéro à utiliser plus grand que la facture d'Orange. Du coup, j'appelle le support d'Orange avec le téléphone qui me dit (un truc de ce goût la):
"Je ne comprends pas, le numéro que vous utilisez et qui s'affiche corresponds bien à la banque HSBC chez moi"
Et j'ai du répondre:
"Oui, et c'est bien le probléme, je ne bosse aps chez HSBC, donc pouvez vous confirmer les ranges assignés à mon employeur".
Et en effet, le range loué par Orange s'arrete à 50, et reprends ailleurs.
Donc bon si il suffit d'une typo dans la doc pour que je puisse me faire passer pour HSBC, j'imagine bien que ça doit pas être super dur.
Ensuite, je ne pense pas que ça soit le cas ici, car ce genre de manip laisse quand même beaucoup de traces, et les criminels veulent sans doute éviter ça. Donc c'est pas pour 13.9€.
Par contre, hypothèse amusante, quid d'une erreur d'une autre personne. Quelqu'un a acheté un objet à 13,9 et a mis ton numéro au lieu du sien (car la personne a aussi eu une nouvelle carte, avec peut être un numéro proche).
La carte n'a pas été vérifié pour d'obscures raisons de machine learning/timing foireux.
Le support Amazon et le support de la banque n'ont eu accès que sur ton compte, pas l'intégralité des infos (pour des questions de vie privé, j'imagine).
En pratique, les attaques de ce genre sont assez rares quand même (dans le sens ou la majorité des problèmes viennent d'ailleurs).
Primo parce que ça coûte cher à mettre en place, et secondo, parce que ça ne scale pas terrible.
Il y a eu des cas d'attaques ciblés par le passé, mais dans mon souvenir, c'était pour viser des cibles spécifiques assez riches pour motiver la mise en place d'une équipe dédié (comprendre, des gens avec des millions en banque via des cryptomonnaies).
Il y a des trojans bancaires sur android également (le dernier dont j'ai entendu parler, Nexus, date d'il y a quelques jours), mais c'est fourni en mode "malware as a service", et pour moi, c'est symptomatique du probléme, à savoir que le meilleur moyen de se faire de l'argent, c'est en refilant le risque à d'autres, car si la balance risque/bénéfice était si favorable, ça ne serait pas en location pour d'autres.
Et par exemple, Nexus, n'exploite pas de failles spécifiques d'android, il tente juste de se faire installer comme une application légitime (par exemple, Youtube Vanced).
Et la faille, c'est d'autoriser à être root sur son téléphone :)
Soyons direct, parlons plutôt de gestion des coûts.
Les vérifications ne sont pas gratuites et la grande majorité des transactions ne sont pas frauduleuses, donc ça a du sens que de réduire la friction surtout à l'échelle d'Amazon.
Par exemple, envoyer 10 millions de SMS pour bloquer 100 transaction frauduleuses, ça fait quand même du trafic pour rien, et la question en effet de mieux cibler se pose légitimement (surtout quand tu dois de toute façon ne pas te reposer uniquement sur le 2FA, encore une fois parce que tu va avoir des transactions frauduleuses avec ça tôt ou tard).
Alors pour les budgets, c'est amusant, parce que primo, les tarifs négociés sur 3 à 5 ans, ça se négocie. C'est des contrats qui se signent régulièrement, tout comme les réductions au volume. Quand tu es suffisamment gros, tu peux juste dire "on garde le même tarif ou on se casse" et il y a des chances que ça passe, ou que l'impact de la hausse soit réduit. Les commerciaux ont des marges de manœuvres parfois conséquentes (10% est courant, mais on me parle parfois de 50% pour certains produits d'une certaine boite qui a bougé à Austin y a quelque temps).
Ensuite, l'inflation et la hausse des prix de l’énergie en Europe, ça fait plus d'un an qu'on en parle. Le fait que tout le monde semble pris par surprise me laisse sans voix.
Je retrouve facilement dans mon historique firefox un article de 2022 qui parle de la hausse des prix de 2021.
Donc à quel moment ça va prendre quelqu'un par surprise ?
Enfin, faut arrêter de se dire "oui, si on avait eu les compétences en interne, on aurait pas eu ça". C'est vrai, mais uniquement si tu supposes que tu va pas augmenter les salaires.
Donc si je rajoute ça à l'argument du financement, ça commence à se voir que l'argument pour vendre du libre, c'est de pouvoir exploiter les devs et la communauté.
Je sais pas si dire "venez chez nous, on est moins cher", c'est malin sur le long terme quand à coté de ça, il y a des débats assez récurrents sur "comment est ce qu'on finance le logiciel libre".
C'est quand même difficile de ne pas voir un lien de cause à effet entre les deux.
Mais ça n'a pas été fait, et il y a clairement du « Aristote a
dit » derrière cette stagnation.
Et sans doute aussi le fait qu'on ne se plonge pas plus loin dans la biologie, et qu'on apprends les trucs de bases uniquement.
Un autre exemple, c'est la question du sexe et des chromosomes.
On apprends en 3eme que les chromosomes sexuels, c'est soit XX, soit XY, et que ça va déterminer l'appareil génital, donc le genre (et donc le droit de vote jusqu'à y a pas si longtemps, ou le salaire plus bas en moyenne).
En pratique, c'est une simplification vu qu'il y a d'autres cas, il y a des personnes avec du XXX, du XXY (syndrome de Klinefelter), voir XXXX, mais aussi simplement un chromosome X (sans X ou Y).
Mais c'est aussi une simplification car il y a aussi des cas ou d'autres chromosomes/gênes influent sur l'effet de ces chromosomes, par exemple, en rendant le corps insensible (ou moins sensible) aux androgènes (qui comprends la testostérone). Donc il existe des personnes avec un génotype XY (comprendre masculin), mais dont le corps se développe comme si c'était un génotype XX (comprendre féminin).
Et au total, ce ne sont pas des cas si rares, vu que qu'on estime que ça touche entre 1.5 et 0.5% de la population toute variations confondues. Comme un karyotype coûte dans les 500€, c'est rarement fait (d’où l'absence de stats précises).
1.5 à 0.5% de la population, ç'est pas beaucoup, mais c'est rien non plus.
Si on prends Linuxfr, soit 1864 comptes sur 3 mois, ça fait entre 10 et 27 personnes.
Si on prends les lycées en Alsace, il a 520 élèves en moyenne par lycée. Donc pour chaque lycée et tout les ans, il y a entre 2.6 et 7.8 élèves présentant une variation génétique à ce niveau, soit sans doute 1 ou 2 par tranche (terminale, 1ere, 2nd).
Mais c'est jamais abordé comme ça, donc on se retrouve souvent avec des discussions hallucinantes sur la base d'une conception simpliste de la biologie, avec des gens qui s'enfoncent sans connaître.
Et je pense à ça, parce que le dernier exemple que j'ai vu (et c'était même pas le seul de la semaine que j'ai vu, et on est jeudi).
Donc ouais, la biologie, on donne des trucs simplifiés, et on oublie que c'est simplifié, et ça se retrouve ensuite dans la culture populaire (exemple, l'arc d'Ikki dans les chevaliers du Zodiaque avec le sacrifice des 5 sens).
Alors, les RGs ont été dispersés, et ses attributions distribués en 2008, lors d'une fusion/reorg avec la DST, la SDIG, etc.
Puis, en 2014, nouvel reorg, un nouveau service (le SCRT) reprenant en partie les attributions des RGs d'avant 2008 a été mis en place, notamment celle qui correspondrais à ce dont on parle, mais pas tout.
Par exemple, les RGs avaient une sous division sur les casinos et les jeux. Ce n'est pas un domaine spécifique dont s'occupe le SCRT, c'est maintenant du ressort de la police judiciaire (la DCPJ). Par contre, la partie renseignement (le R de RG) est plus ou moins le même, le SCRT dépendant de la DCSP.
Et notoirement, le SCRT ne traite pas non plus du terrorisme, qui est du ressort (en 2023) de la DGSI.
Donc à partir de la, suivant ce que tu veux dire par "les RGs", ça peut en effet être rien (vu que le nom n'existe plus), 1 service/direction, ou 2 services, voir 3.
Tout ça, c'est détaillé dans Wikipedia. Certes, il faut lire les liens et suivre les reorgs constantes, mais si j'y arrive sans café, je suis sur que je suis pas le seul.
Ensuite, la question plus de savoir si la précision historique et la clarté sont importantes, ou si on veut juste dire "les RGs" afin de faire un appel aux années 70s à des fins de manipulations émotionnelles.
Certes, mais d'un point de vue logistique (et donc ce qui est déployé), c'est pas le nombre de personnes et ce qui arrive, mais ce qui est prévu et ce qui peut arriver. Si il y a une manif de 5 personnes, tu va jamais te dire "je vais deployer 5000 flics, juste au cas ou", car, ç'est quand même du travail et en dehors des manifs, les flics ont des trucs à faire (quoi, je sais pas, mais je doute que l'état paye des gens à se tourner les pouces quand on peut l'éviter).
Mais je note surtout que tu ne réponds pas à ma question, donc à part un non sequitur, je ne suis pas sur de piger exactement ton point.
Aucune idée, il faut demander aux gens qui font ça.
J'imagine qu'il y a une question d’anxiété à l'idée de ne pas trouver de travail au bout d'un certain temps, et le constat que faire un CV personnalisé, ça prends du temps et que ça ne marche pas à 100%, et donc peut être que ça n'est pas utile.
De plus, une bonne part des conseils sur ce qu'il faut mettre ou pas sur le CV me semble plus être de la préférence personnelle ou du cargo cult.
Je ne dit pas que tout les CVs se valent, il y a des structures plus claires que d'autres, mais l'importance au final me parait assez faible. Et avoir des conseils contradictoires sur des détails (car en général, personne n'a vraiment fait d'études en double aveugle sur un panel assez large, mais tout le monde a un avis ), ça ne peux que donner de l’anxiété à la pelle.
Donc ouais, je comprends que sur le pool des jeunes, il y en a qui vont arroser large au bout d'un temps, surtout quand on a commencé par un arrosage bien moins large et que ça n'a pas marché.
Ensuite, ça dépend de ce qu'on appelle "à coté de la plaque". Oui, si je recoit un CV de quelqu'un qui a 0 expérience en informatique pour un poste d'admin sys Linux, ça va être à coté de la plaque.
Mais un CV de quelqu'un qui ne précise pas en gros "j'adore la France et je surkiffe manger du fromage" dans le but de me cibler spécifiquement, ça va passer.
Et un CV se doit d'être adapté aux destinataires à charge pour
celleux qui les font de s'informer sur ces derniers avant de
l'envoyer. Et c'est facile de nos jours.
Ça prends du temps.
Quand tu as un CV rempli par lui même (expérience, etc), oui, tu peux faire le ménage et le peaufiner.
Mais la, ça parle des "jeunes". Donc soit des personnes qui sortent d'écoles pour un premier emploi (et donc présent pour avoir de l'argent), soit des stages (donc avec une date limite).
Je peux pas parler pour moi parce que j'ai trouvé mes stages via le logiciel libre et mon réseau. Mais je me souviens assez des gens moins connectés que moi en train de galérer. Je me souviens aussi des CVs que j'ai du me taper pour trouver des stagiaires.
Donc ouais, c'est facile, quand on a le temps. Mais quand on a le temps, on a pas non plus besoin d'en rajouter.
Comme indiqué dans l'article (on va pas remettre un autre lien), le marquage est analysé en laboratoire, donc ça limite un peu niveau logistique dans le métro (en plus d'autres soucis tel que le fait que le métro est fermé le long des grandes manifs, donc "la station de métro d'à coté", ça devient vite plus compliqué, et si c'est pas une grande manif, pourquoi sortir les canons à eau ?).
Au passage, les RG existent plus depuis 2008 (soit 15 ans), ça a été dispersé, puis changé de nom (le SCRT).
Les produits en questions s’achètent dans le commerce, et même si on trouve pas les prix, c'est dans les 130 à 150€ le kit de marquage pour ~50 marques.
Donc si tu as des thunes à dépenser, il suffit d'asperger tout le monde et les flics vont devoir dépenser une tonne de thunes pour vérifier tout le monde en labo (car je suppose que le passage en labo, c'est pas gratos et les flics ont aussi un budget), au lieu de simplement passer une lampe à UV pour pré-sélectionner les personnes.
C'est amusant, parce que suivant la communauté, ça peut être un problème.
Alors il y a les exemples triviaux ou ça semble une mauvaise idée de le mettre et c'est une mauvaise idée, comme "j'ai été bénévole pour le GUD pendant 3 ans, et j'ai tabassé du monde pour casser une gréve à Assas". Ça va sans doute pas faire long feu sauf dans certains postes bien spécifiques.
Il y a les exemples ou ça ne semble pas une bonne idée, mais finalement, ça va. J'ai vu un CV de candidat qui a mis qu'il faisait du speedrun. Même si ça revient à dire "je joue sans arrêt au même jeu vidéo", j'ai trouvé ça amusant.
Et puis, il y a les cas ou ça semble une bonne idée, mais ça n'est pas une bonne idée, et j'en profite pour sortir mon exemple favori, Wikipedia.
Pour moi, quelqu'un qui mets en avant "Je suis impliqué(e) dans Wikipedia", j'aurais tendance à tiquer et mettre le CV en dessous de la pile (comme je l'ai dit par le passé sur Wikipedia justement), et à cuisiner la personne en entretien sur sa vision du travail en équipe.
J'ai fait les comptes, et sur les bases des chiffres, je considère que la communauté est plus batailleuse et toxique que la moyenne.
Même si je sais que ça n'est pas un reflet des membres de la communauté en tant que personne mais des structures de contributions (c'est le point de ma présentation), je pense aussi que contribuer longtemps à Wikipedia façonne une certaine vision du travail en équipe des personnes qui y contribuent, et que ce n'est pas forcément une vision que j'ai envie de retrouver dans une relation de travail (ou autres).
De fait, si on me demande mon avis sur un CV avec une mention de WP, non seulement ma réponse va être négative, mais je ferme la porte à clé avant de lancer la présentation de 325 slides sur le sujet, au grand dam de la personne enfermé avec moi pour les 3 prochaines heures.
Mais ça serait finalement pareil sur Linuxfr, qui n'a pas toujours une réputation folichonne suivant les expériences des gens, ou Reddit, Twitter, etc.
Bah, le souci, c'est pas uniquement le payant, c'est aussi la non clarté de ce qui arrive si tu payes pas.
Comme l'a indiqué CreV dans les commentaires par le passé, on peut toujours donner des droits à des comptes sur un dépôt et rajouter des collaborateurs sur un compte perso, donc le fait de retirer les équipes de l'offre gratuite n'est qu'un proxy un peu curieux pour déterminer les clients potentiels ou pas.
D'un point de vue commercial, c'est assez logique, car tu t'attends à ce que la majorité des personnes impactées soient des entreprises.
C'est un peu comme les discussions autour de la taxe SSO. Et encore, pour la taxe en question, je comprends que ça soit une façon de distinguer "les grandes entreprises" du reste du monde, même si c'est pas très précis (vu que bon, Fedora utilise SAML, j'ai déployer FreeIPA en une soirée par le passé, donc c'est bien que ça doit pas être si dur).
En pratique, j'ai reçu le mail pour me dire "y a un truc qui change". J'ai regardé, j'ai en effet eu une orga qui date de 2016, avec 3 images (non mise à jour). Il y a exactement 1 équipe (owner) faite par défaut, que je ne peux pas effacer. Dans l'équipe en question, il y a exactement 1 seul compte, le mien, avec mon email perso.
J'ai pas besoin des équipes pour ce micro dépôt, mais ça m'a été mis par défaut. Et je ne peux pas migrer le nom existant vers le nouveau setup, ou en tout cas, pas sans demander au support, ce qui me parait coûteux pour Docker (vu que j'ai un compte gratuit, et que je compte pas payer 9$ par mois juste pour que le support ne coute pas d'argent sur les décisions de la boite).
Donc ce que Docker semble vouloir que je paye, c'est le droit d'avoir un nom séparé pour l'organisation ou j'ai mis des conteneurs. Je suis pas totalement con, je sais bien que le prix d'une organisation en terme de ressources utilisés (par rapport au même setup sur mon compte perso), c'est marginal pour eux. C'est pas une ligne de plus dans une base de données pour dire "misc a une équipe toto" qui coûte de l'argent vu que le code est la depuis toujours (donc déjà payé), et que le code va rester la pour les personnes qui payent (donc la maintenance est assuré).
Payer 9$ pour avoir des gigas de stockages, ça me semble juste. Payer pour les ressources de téléchargements, je peux comprendre.
Limiter les downloads par heure, ça me fait chier, mais je comprends.
Mais payer pour une fonctionnalité qui ne coûte rien de plus en terme de ressources, et qui était la par défaut sans migration à la nouvelle offre gratuite, et qui va coûter autant à Docker, bah non, ça ne me parait pas normal.
Surtout que le plan "free team", c'est limité à 3 personnes. Je sais pas exactement quel espoir de conversion vers des clients payants est ce que la personne qui a fait les calculs avaient, mais à mon avis pas grand chose.
La mention de PHAROS est intéressante, parce que c'est pas exactement ce que j'avais en tête en lisant l'obligation de signaler aux autorités.
Je comprends que la loi ne rentre pas dans les détails, mais je pense que si je débarque au commissariat pour dire "bonjour, j'ai du modérer un contenu sur un serveur mastodon, quelqu'un a dit un truc raciste, je doit le signaler", on va me regarder bizarrement. Ou plutôt, on va me dire "non, c'est pas ici, c'est la bas" (avec la bas un autre poste de police à 30 minutes de marche, par opposition au commissariat en bas de chez moi à l'époque ou j'avais mon ancien appart).
Puis la bas, on va me dire qu'il faut attendre, prendre 20 minutes pour m'écouter, et je vais repartir. Et refaire ça avec la modération suivante.
[^] # Re: On va rire (ou non)
Posté par Misc (site web personnel) . En réponse au lien L'Arcom demande la censure de trois sites aux FAI . Évalué à -2.
D’après Wikipedia, Ashley Madison a payé 11 millions pour 37 millions de comptes. Wikipedia parle de 5 suicides documentés, dont 2 ou on est pas sur, et 1 ou on a dit que non plus tard.
En 2016, la DREES parle de 9300 suicides pour les 66 millions de personnes vivant en France.
Conclusion, sur 2 fois plus de gens, le nombre de morts est 2000 fois plus élevés.
Alors, c'est 5 morts tragiques et 5 de trop, mais ça reste que 5 morts.
Tu parles de gens qui ont payé 1 BTC. En 2015 c'était ~220 US$, assez loin des 25000€ d'aujourd'hui. Certes, 200 US$, c'est pas rien, mais ça ne brise pas une vie. Et il faut mettre ça par rapport au coût financier d'un adultère (hôtel, resto, voyage). On ne sait pas combien de gens ont payé, malgré le fait que les transactions bitcoin sont publiques.
Finalement, tu mentionnes les couples brisés parce qu'une moitié de la dyade a menti et s'est fait prendre. C'est triste, mais on va pas se voiler la face, le souci n'est pas le leak, mais d'avoir trompé. Qualifier un mari adultère de "victime" (et je précise "mari", parce que le leak a montré justement un ratio H/F assez parlant), c'est quand même aussi oublier que le compte n'a pas été ouvert par erreur.
Et sur les millions de comptes qui ont fuités, celui qui a du faire le plus de bruit, c'est Josh Duggar, un militant conservateur américain.
Conséquence de la fuite, il est parti en cure de désintoxication au porno. Il n'a pas perdu son boulot, vu qu'il avait déjà démissionné suite à des accusations d'agressions de jeunes filles de 14 et 15 ans quelques mois plus tôt. Son couple a survécu vu que sa femme était enceinte d'un 7eme enfant au moment ou il a été arrêté et condamné en 2021 pour pédopornographie il y a 2 ans. Clairement, c'était pas ce leak le plus gros souci dans sa vie.
Mais la boite existe encore. Elle a survécu malgré la perte de confiance, malgré le fait que l'absence de femmes soit largement documenté et malgré le fait d'avoir payé 11 millions pour une class action.
Donc si je résume, un nombre assez faible de suicide par rapport à la taille du leak, des pertes minuscules d'argent pour un nombre inconnu de personnes qui pouvait sans doute se le permettre, des maris adultères qui ont du divorcer, et un militant catholique parti en cure de desintox. Et bien sur, plein de stress pour plein de gens, mais je classe ça dans "emmerde léger", au même niveau que perdre sa carte bleue ou se faire virer, aka, des choses qui arrivent.
Alors je ne dit pas que c'est rien. Je dit juste que finalement très peu par rapport à la taille de la fuite, et que la fuite n'aurait pas fondamentalement changer grand chose.
Les couples avec un mari adultère auraient sans doute fini par éclater, car un mari qui utilise son email perso ou pro n'aurait sans doute pas fait qu'une erreur.
Josh Duggar, avec ou sans la fuite, aurait fini en tôle. Le pasteur mort par suicide de l'article que tu as pointé souffrait de dépression depuis des années (25 ans), et pour moi, le souci le plus important, c'était ça avant d'être la fuite.
Et ça aurait sans doute été moins un souci dans une société plus sexe-positive que les USAs des années 2010.
Et surtout, c'est rien pour la fuite qui me parait la plus grave. Parce que par exemple, la fuite des clients de divers hotels, du forums Ubuntu ou d'Apple, ça a pas changé grand chose.
Au plus, des gens ont eu des scams ciblés pendant 2 semaines comme le souligne Xavier Claude, ce qui n'est pas différent des 50 semaines ou les scams non ciblés sont envoyés (et qui tombe parfois juste, il y a un nombre limité de banque en France, donc forcément, à un moment, tu tombes sur la bonne).
[^] # Re: On va rire (ou non)
Posté par Misc (site web personnel) . En réponse au lien L'Arcom demande la censure de trois sites aux FAI . Évalué à 3.
Mais des fuites de données, il y en a visiblement tout le temps, mais on entends jamais parler de conséquences en pratique.
Et pas des conséquences "un jour une personne a eu des emmerdes en Ouzbekistan", des conséquences à l'échelle des fuites existantes (cad, des conséquences qui touchent beaucoup de monde).
Si c'est vraiment si grave, on devrait bien avoir quelqu'un dans son entourage avec un souci.
Les seules trucs dont j'entends parler, c'est aux USA, et surtout parce que le système est pourri (utiliser le SSN comme identifiant, c'est naze (tm) ).
Et il y a les fuites de mots de passes, et je pense que personne ne va dire que la solution serait d'avoir moins de mots de passes et de centraliser tout chez Google ou Microsoft, ou l'état.
Par exemple, la fuite d'Ashley Madison, c’était y a 8 ans, et je ne me souviens pas de répercussion majeur.
[^] # Re: Coïncidence
Posté par Misc (site web personnel) . En réponse au lien WFH - Watched from Home: Office 365 and workplace surveillance creep. Évalué à 3.
It’s not DNSThere’s no way it’s DNS
It was DNS
Mais sinon, il est possible qu'une machine sous Windows reçoive par exemple son firewall via une group policy ou ce genre de chose. Le serveur qui sert d'active directory fait aussi parfois office de DHCP/DNS, donc suivant ce qui est mis en place, peut être que ça coince aussi (avec une expiration plus rapide pour avoir une propagation plus rapide des infos).
Mais bon, pour savoir ça, il faut s'intéresser un peu aux fonctionnements des machines et chercher à comprendre.
# 2 sites, mais donne 3 noms
Posté par Misc (site web personnel) . En réponse au lien L'Arcom demande la censure de trois sites aux FAI . Évalué à 4.
Je sais qu'il est tôt, mais le titre dit "2 sites", mais le texte parle de: "respectivement un et deux sites pornographiques qu'elles éditent, à savoir xHmasterlive, Heureporno et Folieporno."
Ça fait 3 (1+2), est ce que c'est un article écrit par une IA qui ne sait pas compter, et un titre recopié sans lecture ?
[^] # Re: Compétences en manipulation
Posté par Misc (site web personnel) . En réponse au journal [Lien++] Générer des images réalistes par IA, et comment elles deviennent impossibles à détecter. Évalué à 5.
D'ailleurs, pour les photos, j'ai vu passer un tweet assez intéressant, sur le fait qu'on retouche aussi l'argentique. Ça m'a un peu bluffé.
[^] # Re: Compétences en manipulation
Posté par Misc (site web personnel) . En réponse au journal [Lien++] Générer des images réalistes par IA, et comment elles deviennent impossibles à détecter. Évalué à 7.
C'était pas déjà le cas avant ?
On a pas eu besoin de midjourney pour avoir une vague de conspiration sur les vaccins. On a pas eu besoin de midjourney pour écrire les protocoles des sages de Sion.
La différence pour moi n'est pas dans la production, mais dans la propagation.
Les conspirations sur les vaccins se sont propagés via les réseaux sociaux et beaucoup d'efforts pour exploiter le besoin de rationalisation des humains. Le protocole des sages de Sion s'est propagé via les réseaux de la police politique du Tsar.
Donc je pense que la production est marginal par rapport aux efforts de propagation, et le "debunk" était déja une stratégie perdante vu qu'il faut plus de temps pour prouver un faux que d'en faire un.
Quelque chose de cheap faisait déjà l'affaire avant, pour peu que ça confirme les biais sous jacents de la personne qui va répéter l'info, donc je ne suis pas sur que ça apporte grand chose que d'améliorer la photo, en terme de manipulation.
[^] # Re: Appel de ta banque
Posté par Misc (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 9.
Je ne dit pas que ç'est ce qui est arrivé, mais le spoofing de numéro de téléphone, ça se fait assez bien.
Il y a 10 ans, j'avais en charge les téléphones du bureau de mon employeur, et un collègue est venu me voir en disant que son téléphone SIP ne marchait pas. Quelques échanges plus tard, je comprends qu'il peut donner des coups de fils, mais qu'on ne peut pas le rappeler.
Et en effet, je confirme bien. Quand il m'appelle, je vois le numéro assigné (quelque chose en 52, détail important), mais quand je rappelle, ça ne sonne pas. Ça marche via le plan de numérotation interne.
Je regarde la liste des numéros assignés, je vois que la documentation interne indique un range de numéro à utiliser plus grand que la facture d'Orange. Du coup, j'appelle le support d'Orange avec le téléphone qui me dit (un truc de ce goût la):
"Je ne comprends pas, le numéro que vous utilisez et qui s'affiche corresponds bien à la banque HSBC chez moi"
Et j'ai du répondre:
"Oui, et c'est bien le probléme, je ne bosse aps chez HSBC, donc pouvez vous confirmer les ranges assignés à mon employeur".
Et en effet, le range loué par Orange s'arrete à 50, et reprends ailleurs.
Donc bon si il suffit d'une typo dans la doc pour que je puisse me faire passer pour HSBC, j'imagine bien que ça doit pas être super dur.
Ensuite, je ne pense pas que ça soit le cas ici, car ce genre de manip laisse quand même beaucoup de traces, et les criminels veulent sans doute éviter ça. Donc c'est pas pour 13.9€.
Par contre, hypothèse amusante, quid d'une erreur d'une autre personne. Quelqu'un a acheté un objet à 13,9 et a mis ton numéro au lieu du sien (car la personne a aussi eu une nouvelle carte, avec peut être un numéro proche).
La carte n'a pas été vérifié pour d'obscures raisons de machine learning/timing foireux.
Le support Amazon et le support de la banque n'ont eu accès que sur ton compte, pas l'intégralité des infos (pour des questions de vie privé, j'imagine).
[^] # Re: cryptogramme
Posté par Misc (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 6.
En pratique, les attaques de ce genre sont assez rares quand même (dans le sens ou la majorité des problèmes viennent d'ailleurs).
Primo parce que ça coûte cher à mettre en place, et secondo, parce que ça ne scale pas terrible.
Il y a eu des cas d'attaques ciblés par le passé, mais dans mon souvenir, c'était pour viser des cibles spécifiques assez riches pour motiver la mise en place d'une équipe dédié (comprendre, des gens avec des millions en banque via des cryptomonnaies).
Il y a des trojans bancaires sur android également (le dernier dont j'ai entendu parler, Nexus, date d'il y a quelques jours), mais c'est fourni en mode "malware as a service", et pour moi, c'est symptomatique du probléme, à savoir que le meilleur moyen de se faire de l'argent, c'est en refilant le risque à d'autres, car si la balance risque/bénéfice était si favorable, ça ne serait pas en location pour d'autres.
Et par exemple, Nexus, n'exploite pas de failles spécifiques d'android, il tente juste de se faire installer comme une application légitime (par exemple, Youtube Vanced).
Et la faille, c'est d'autoriser à être root sur son téléphone :)
[^] # Re: Quelle option? Et solution
Posté par Misc (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 5. Dernière modification le 09 avril 2023 à 10:17.
Soyons direct, parlons plutôt de gestion des coûts.
Les vérifications ne sont pas gratuites et la grande majorité des transactions ne sont pas frauduleuses, donc ça a du sens que de réduire la friction surtout à l'échelle d'Amazon.
Par exemple, envoyer 10 millions de SMS pour bloquer 100 transaction frauduleuses, ça fait quand même du trafic pour rien, et la question en effet de mieux cibler se pose légitimement (surtout quand tu dois de toute façon ne pas te reposer uniquement sur le 2FA, encore une fois parce que tu va avoir des transactions frauduleuses avec ça tôt ou tard).
[^] # Re: Et ensuite, on se plaint du manque de moyens
Posté par Misc (site web personnel) . En réponse au lien Microsoft 365 price hike in Germany? LibreOffice to the rescue!. Évalué à 3.
Alors pour les budgets, c'est amusant, parce que primo, les tarifs négociés sur 3 à 5 ans, ça se négocie. C'est des contrats qui se signent régulièrement, tout comme les réductions au volume. Quand tu es suffisamment gros, tu peux juste dire "on garde le même tarif ou on se casse" et il y a des chances que ça passe, ou que l'impact de la hausse soit réduit. Les commerciaux ont des marges de manœuvres parfois conséquentes (10% est courant, mais on me parle parfois de 50% pour certains produits d'une certaine boite qui a bougé à Austin y a quelque temps).
Ensuite, l'inflation et la hausse des prix de l’énergie en Europe, ça fait plus d'un an qu'on en parle. Le fait que tout le monde semble pris par surprise me laisse sans voix.
Je retrouve facilement dans mon historique firefox un article de 2022 qui parle de la hausse des prix de 2021.
Donc à quel moment ça va prendre quelqu'un par surprise ?
Enfin, faut arrêter de se dire "oui, si on avait eu les compétences en interne, on aurait pas eu ça". C'est vrai, mais uniquement si tu supposes que tu va pas augmenter les salaires.
Donc si je rajoute ça à l'argument du financement, ça commence à se voir que l'argument pour vendre du libre, c'est de pouvoir exploiter les devs et la communauté.
# Et ensuite, on se plaint du manque de moyens
Posté par Misc (site web personnel) . En réponse au lien Microsoft 365 price hike in Germany? LibreOffice to the rescue!. Évalué à 7.
Je sais pas si dire "venez chez nous, on est moins cher", c'est malin sur le long terme quand à coté de ça, il y a des débats assez récurrents sur "comment est ce qu'on finance le logiciel libre".
C'est quand même difficile de ne pas voir un lien de cause à effet entre les deux.
[^] # Re: Aristote, par pitié...
Posté par Misc (site web personnel) . En réponse au journal introduction pas trop chiante à la philosophie politique et morale. Évalué à 4.
Et sans doute aussi le fait qu'on ne se plonge pas plus loin dans la biologie, et qu'on apprends les trucs de bases uniquement.
Un autre exemple, c'est la question du sexe et des chromosomes.
On apprends en 3eme que les chromosomes sexuels, c'est soit XX, soit XY, et que ça va déterminer l'appareil génital, donc le genre (et donc le droit de vote jusqu'à y a pas si longtemps, ou le salaire plus bas en moyenne).
En pratique, c'est une simplification vu qu'il y a d'autres cas, il y a des personnes avec du XXX, du XXY (syndrome de Klinefelter), voir XXXX, mais aussi simplement un chromosome X (sans X ou Y).
Mais c'est aussi une simplification car il y a aussi des cas ou d'autres chromosomes/gênes influent sur l'effet de ces chromosomes, par exemple, en rendant le corps insensible (ou moins sensible) aux androgènes (qui comprends la testostérone). Donc il existe des personnes avec un génotype XY (comprendre masculin), mais dont le corps se développe comme si c'était un génotype XX (comprendre féminin).
Et au total, ce ne sont pas des cas si rares, vu que qu'on estime que ça touche entre 1.5 et 0.5% de la population toute variations confondues. Comme un karyotype coûte dans les 500€, c'est rarement fait (d’où l'absence de stats précises).
1.5 à 0.5% de la population, ç'est pas beaucoup, mais c'est rien non plus.
Si on prends Linuxfr, soit 1864 comptes sur 3 mois, ça fait entre 10 et 27 personnes.
Si on prends les lycées en Alsace, il a 520 élèves en moyenne par lycée. Donc pour chaque lycée et tout les ans, il y a entre 2.6 et 7.8 élèves présentant une variation génétique à ce niveau, soit sans doute 1 ou 2 par tranche (terminale, 1ere, 2nd).
Mais c'est jamais abordé comme ça, donc on se retrouve souvent avec des discussions hallucinantes sur la base d'une conception simpliste de la biologie, avec des gens qui s'enfoncent sans connaître.
Et je pense à ça, parce que le dernier exemple que j'ai vu (et c'était même pas le seul de la semaine que j'ai vu, et on est jeudi).
Donc ouais, la biologie, on donne des trucs simplifiés, et on oublie que c'est simplifié, et ça se retrouve ensuite dans la culture populaire (exemple, l'arc d'Ikki dans les chevaliers du Zodiaque avec le sacrifice des 5 sens).
[^] # Re: Aristote, par pitié...
Posté par Misc (site web personnel) . En réponse au journal introduction pas trop chiante à la philosophie politique et morale. Évalué à 10.
Alors c'est une erreur courante, parce qu'on ne s'est pas débarrasser de ça, on a juste mis de coté l'ether brut, car c'était trop flou.
Puis en 1973, on a mis au point une méthode permettant d'avoir l'ether net, grâce à l'usage de méthodes de pointes en Californie.
[^] # Re: nomenclature
Posté par Misc (site web personnel) . En réponse au lien En France, des étudiants attaqués par des militants de l’ultradroite - letemps.ch. Évalué à 3.
En effet, encore une fois, la province copie l'innovation de Paris (sous un nom différent, pour ne pas montrer le génie des parisiens).
[^] # Re: nomenclature
Posté par Misc (site web personnel) . En réponse au lien En France, des étudiants attaqués par des militants de l’ultradroite - letemps.ch. Évalué à 4.
Je pense que la BRAV-M, c'est un truc uniquement pour Paris, on s'occupe pas de la province et des troubles mineurs.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Alors, les RGs ont été dispersés, et ses attributions distribués en 2008, lors d'une fusion/reorg avec la DST, la SDIG, etc.
Puis, en 2014, nouvel reorg, un nouveau service (le SCRT) reprenant en partie les attributions des RGs d'avant 2008 a été mis en place, notamment celle qui correspondrais à ce dont on parle, mais pas tout.
Par exemple, les RGs avaient une sous division sur les casinos et les jeux. Ce n'est pas un domaine spécifique dont s'occupe le SCRT, c'est maintenant du ressort de la police judiciaire (la DCPJ). Par contre, la partie renseignement (le R de RG) est plus ou moins le même, le SCRT dépendant de la DCSP.
Et notoirement, le SCRT ne traite pas non plus du terrorisme, qui est du ressort (en 2023) de la DGSI.
Donc à partir de la, suivant ce que tu veux dire par "les RGs", ça peut en effet être rien (vu que le nom n'existe plus), 1 service/direction, ou 2 services, voir 3.
Tout ça, c'est détaillé dans Wikipedia. Certes, il faut lire les liens et suivre les reorgs constantes, mais si j'y arrive sans café, je suis sur que je suis pas le seul.
Ensuite, la question plus de savoir si la précision historique et la clarté sont importantes, ou si on veut juste dire "les RGs" afin de faire un appel aux années 70s à des fins de manipulations émotionnelles.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Certes, mais d'un point de vue logistique (et donc ce qui est déployé), c'est pas le nombre de personnes et ce qui arrive, mais ce qui est prévu et ce qui peut arriver. Si il y a une manif de 5 personnes, tu va jamais te dire "je vais deployer 5000 flics, juste au cas ou", car, ç'est quand même du travail et en dehors des manifs, les flics ont des trucs à faire (quoi, je sais pas, mais je doute que l'état paye des gens à se tourner les pouces quand on peut l'éviter).
Mais je note surtout que tu ne réponds pas à ma question, donc à part un non sequitur, je ne suis pas sur de piger exactement ton point.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 4.
Aucune idée, il faut demander aux gens qui font ça.
J'imagine qu'il y a une question d’anxiété à l'idée de ne pas trouver de travail au bout d'un certain temps, et le constat que faire un CV personnalisé, ça prends du temps et que ça ne marche pas à 100%, et donc peut être que ça n'est pas utile.
De plus, une bonne part des conseils sur ce qu'il faut mettre ou pas sur le CV me semble plus être de la préférence personnelle ou du cargo cult.
Je ne dit pas que tout les CVs se valent, il y a des structures plus claires que d'autres, mais l'importance au final me parait assez faible. Et avoir des conseils contradictoires sur des détails (car en général, personne n'a vraiment fait d'études en double aveugle sur un panel assez large, mais tout le monde a un avis ), ça ne peux que donner de l’anxiété à la pelle.
Donc ouais, je comprends que sur le pool des jeunes, il y en a qui vont arroser large au bout d'un temps, surtout quand on a commencé par un arrosage bien moins large et que ça n'a pas marché.
Ensuite, ça dépend de ce qu'on appelle "à coté de la plaque". Oui, si je recoit un CV de quelqu'un qui a 0 expérience en informatique pour un poste d'admin sys Linux, ça va être à coté de la plaque.
Mais un CV de quelqu'un qui ne précise pas en gros "j'adore la France et je surkiffe manger du fromage" dans le but de me cibler spécifiquement, ça va passer.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 4.
Ça prends du temps.
Quand tu as un CV rempli par lui même (expérience, etc), oui, tu peux faire le ménage et le peaufiner.
Mais la, ça parle des "jeunes". Donc soit des personnes qui sortent d'écoles pour un premier emploi (et donc présent pour avoir de l'argent), soit des stages (donc avec une date limite).
Je peux pas parler pour moi parce que j'ai trouvé mes stages via le logiciel libre et mon réseau. Mais je me souviens assez des gens moins connectés que moi en train de galérer. Je me souviens aussi des CVs que j'ai du me taper pour trouver des stagiaires.
Donc ouais, c'est facile, quand on a le temps. Mais quand on a le temps, on a pas non plus besoin d'en rajouter.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Comme indiqué dans l'article (on va pas remettre un autre lien), le marquage est analysé en laboratoire, donc ça limite un peu niveau logistique dans le métro (en plus d'autres soucis tel que le fait que le métro est fermé le long des grandes manifs, donc "la station de métro d'à coté", ça devient vite plus compliqué, et si c'est pas une grande manif, pourquoi sortir les canons à eau ?).
Au passage, les RG existent plus depuis 2008 (soit 15 ans), ça a été dispersé, puis changé de nom (le SCRT).
Les produits en questions s’achètent dans le commerce, et même si on trouve pas les prix, c'est dans les 130 à 150€ le kit de marquage pour ~50 marques.
Donc si tu as des thunes à dépenser, il suffit d'asperger tout le monde et les flics vont devoir dépenser une tonne de thunes pour vérifier tout le monde en labo (car je suppose que le passage en labo, c'est pas gratos et les flics ont aussi un budget), au lieu de simplement passer une lampe à UV pour pré-sélectionner les personnes.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 3.
C'est amusant, parce que suivant la communauté, ça peut être un problème.
Alors il y a les exemples triviaux ou ça semble une mauvaise idée de le mettre et c'est une mauvaise idée, comme "j'ai été bénévole pour le GUD pendant 3 ans, et j'ai tabassé du monde pour casser une gréve à Assas". Ça va sans doute pas faire long feu sauf dans certains postes bien spécifiques.
Il y a les exemples ou ça ne semble pas une bonne idée, mais finalement, ça va. J'ai vu un CV de candidat qui a mis qu'il faisait du speedrun. Même si ça revient à dire "je joue sans arrêt au même jeu vidéo", j'ai trouvé ça amusant.
Et puis, il y a les cas ou ça semble une bonne idée, mais ça n'est pas une bonne idée, et j'en profite pour sortir mon exemple favori, Wikipedia.
Pour moi, quelqu'un qui mets en avant "Je suis impliqué(e) dans Wikipedia", j'aurais tendance à tiquer et mettre le CV en dessous de la pile (comme je l'ai dit par le passé sur Wikipedia justement), et à cuisiner la personne en entretien sur sa vision du travail en équipe.
J'ai fait les comptes, et sur les bases des chiffres, je considère que la communauté est plus batailleuse et toxique que la moyenne.
Même si je sais que ça n'est pas un reflet des membres de la communauté en tant que personne mais des structures de contributions (c'est le point de ma présentation), je pense aussi que contribuer longtemps à Wikipedia façonne une certaine vision du travail en équipe des personnes qui y contribuent, et que ce n'est pas forcément une vision que j'ai envie de retrouver dans une relation de travail (ou autres).
De fait, si on me demande mon avis sur un CV avec une mention de WP, non seulement ma réponse va être négative, mais je ferme la porte à clé avant de lancer la présentation de 325 slides sur le sujet, au grand dam de la personne enfermé avec moi pour les 3 prochaines heures.
Mais ça serait finalement pareil sur Linuxfr, qui n'a pas toujours une réputation folichonne suivant les expériences des gens, ou Reddit, Twitter, etc.
[^] # Re: Qu'en penser ?
Posté par Misc (site web personnel) . En réponse au journal Docker aime finalement le libre. Évalué à 3.
Bah, le souci, c'est pas uniquement le payant, c'est aussi la non clarté de ce qui arrive si tu payes pas.
Comme l'a indiqué CreV dans les commentaires par le passé, on peut toujours donner des droits à des comptes sur un dépôt et rajouter des collaborateurs sur un compte perso, donc le fait de retirer les équipes de l'offre gratuite n'est qu'un proxy un peu curieux pour déterminer les clients potentiels ou pas.
D'un point de vue commercial, c'est assez logique, car tu t'attends à ce que la majorité des personnes impactées soient des entreprises.
C'est un peu comme les discussions autour de la taxe SSO. Et encore, pour la taxe en question, je comprends que ça soit une façon de distinguer "les grandes entreprises" du reste du monde, même si c'est pas très précis (vu que bon, Fedora utilise SAML, j'ai déployer FreeIPA en une soirée par le passé, donc c'est bien que ça doit pas être si dur).
En pratique, j'ai reçu le mail pour me dire "y a un truc qui change". J'ai regardé, j'ai en effet eu une orga qui date de 2016, avec 3 images (non mise à jour). Il y a exactement 1 équipe (owner) faite par défaut, que je ne peux pas effacer. Dans l'équipe en question, il y a exactement 1 seul compte, le mien, avec mon email perso.
J'ai pas besoin des équipes pour ce micro dépôt, mais ça m'a été mis par défaut. Et je ne peux pas migrer le nom existant vers le nouveau setup, ou en tout cas, pas sans demander au support, ce qui me parait coûteux pour Docker (vu que j'ai un compte gratuit, et que je compte pas payer 9$ par mois juste pour que le support ne coute pas d'argent sur les décisions de la boite).
Donc ce que Docker semble vouloir que je paye, c'est le droit d'avoir un nom séparé pour l'organisation ou j'ai mis des conteneurs. Je suis pas totalement con, je sais bien que le prix d'une organisation en terme de ressources utilisés (par rapport au même setup sur mon compte perso), c'est marginal pour eux. C'est pas une ligne de plus dans une base de données pour dire "misc a une équipe toto" qui coûte de l'argent vu que le code est la depuis toujours (donc déjà payé), et que le code va rester la pour les personnes qui payent (donc la maintenance est assuré).
Payer 9$ pour avoir des gigas de stockages, ça me semble juste. Payer pour les ressources de téléchargements, je peux comprendre.
Limiter les downloads par heure, ça me fait chier, mais je comprends.
Mais payer pour une fonctionnalité qui ne coûte rien de plus en terme de ressources, et qui était la par défaut sans migration à la nouvelle offre gratuite, et qui va coûter autant à Docker, bah non, ça ne me parait pas normal.
Surtout que le plan "free team", c'est limité à 3 personnes. Je sais pas exactement quel espoir de conversion vers des clients payants est ce que la personne qui a fait les calculs avaient, mais à mon avis pas grand chose.
# Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 10.
Est ce que dire "j'ai un karma de 11583 sur Linuxfr" rentre dans la définition :p ?
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 5.
ça prouve que la personne était à un endroit, comme l'indique l'article du parisien de 2019 sur le sujet.
C'est juste un élément de plus dans un faisceau de preuve, qui n'est sans doute pas suffisant en tant que tel mais qui s'ajoute à d'autres.
[^] # Re: Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 3.
La mention de PHAROS est intéressante, parce que c'est pas exactement ce que j'avais en tête en lisant l'obligation de signaler aux autorités.
Je comprends que la loi ne rentre pas dans les détails, mais je pense que si je débarque au commissariat pour dire "bonjour, j'ai du modérer un contenu sur un serveur mastodon, quelqu'un a dit un truc raciste, je doit le signaler", on va me regarder bizarrement. Ou plutôt, on va me dire "non, c'est pas ici, c'est la bas" (avec la bas un autre poste de police à 30 minutes de marche, par opposition au commissariat en bas de chez moi à l'époque ou j'avais mon ancien appart).
Puis la bas, on va me dire qu'il faut attendre, prendre 20 minutes pour m'écouter, et je vais repartir. Et refaire ça avec la modération suivante.