Quand tu dis "la société", tu parles de l'entreprise, ou de la société en général ?
Parce que pour le 2nd, c'est plus compliqué (et pour distinguer, je vais dire l'état, qui est l'émanation de la société humaine, et l'entreprise, pour Fox et/ou Dominion).
L'état doit s'assurer que la justice est rendu, mais doit aussi s'assurer que c'est fait de manière rapide et sans que ça coûte des tonnes de thunes (sous forme de magistrat occupé à juger, etc). Donc il y a des bonnes raisons pour permettre la conciliation entre les 2 parties si les 2 parties sont d'accord.
Par exemple, ça évite d'avoir un juge qui doit raisonner sur un point complexe de diffamation et de liberté d'expression. Ça libère la place
Le but est aussi de mettre en place des incitations à suivre la loi, et le porte monnaie, c'est plutôt pas mal pour les entreprises. Donc si Dominion rattrape l'argent perdu par la diffamation, que Fox comprends qu'il faut pas le refaire, et que ça libère la place dans le tribunal, c'est presque tout bon pour les 3 groupes impliqués (l'autorité judiciaire et les 2 boites).
Ensuite, on peut discuter de savoir si la justice est rendu quand Fox n'est pas déclaré coupable, si le montant est suffisant, mais finalement, on va pas toucher l'argent, et la justice n'est pas rendu pour nous, mais surtout pour Dominion.
Nous, on ne fait que vivre par procuration ce procès contre l’extrême droite US et le symbole de la présidence de Trump et ses dérives autoritaires, et dans ce cas précis, des agents qui l'ont soutenus.
En France aussi, le cabinet de notaire avec qui l'achat de mon appart a été traité semble avoir un coffre fort numérique pour toute la paperasse, je suppose que c'est un service que je peux utiliser contre argent sonnant.
Au delà de la perte du procès, il y a aussi le fait qu'un procès, ça veut dire publier des pièces au dossier, et donc le risque est d'avoir d'autres procès par la suite, en plus de coûter plus cher (vu que c'est plus long).
Je pense que le contexte est différent quand même. Vu l'origine et la date, le but était d'attaquer l'ennemi (les allemands et l'axe pendant la 2eme guerre mondial, l'état soviétique et son appareil industriel pendant la guerre froide).
En fait, le nœud du probléme, c'est que dans un métier d'ouvrier, on fait parti de la chaîne de production. On se retire, la production s'arrête.
Dans les métiers de l'informatique, c'est différent. Je vais prendre mon cas, admin sys, je ne fait pas parti de la chaîne de production, je fait parti de ce que je qualifierais d'équipe de maintenance (dans le sens ou je ne produit pas), et tout mon travail consiste à faire en sorte que ça marche sans moi. C'est pareil pour les SRE, parce que personne n'aime recevoir des alertes. Donc vu que le système est la pour palier à des erreurs sans interventions humaines, et du coup, bah, ça réduit la capacité à impacter ce qui rapporte des thunes.
C'est pareil pour les devs, car même si ce qui rapporte de l'argent, c'est le code, il ne rapporte pas ça de la même façon qu'un ouvrier, vu que ce qu'on vends, c'est un snapshot à un moment T, donc ne pas produire de code n'impacte pas les ventes à court terme. Si demain, 100% des devs sont virés, la boite va continuer à gagner de l'argent en vendant ce qui existe (logiciel) ou en laissant tourner le service (cf Twitter, ou les soucis sont plus causé par les agissements du patron et ses choix à la con que d'avoir viré des ingés).
Les commerciaux peuvent impacter (plus ou moins) vu que c'est leur travail qui fait rentrer directement l'argent. J'imagine que le support aussi, via les clients mécontents.
Du coup, le sabotage, c'est bof, parce que la structure même d'une boite d'informatique qui produit des logiciels va à l'encontre de ça, et il faut revenir aux fondamentaux, à savoir l'entreprise veut quelque chose, et le levier, c'est de faire le contraire.
Pour donner un exemple assez précis mais qui me vient en tête par rapport à ma lecture du moment, les entreprises (US mais sans doute ailleurs) mettent en place des procédures internes pour les plaintes pour harcèlement, etc. Le but, entre autre, c'est d'éviter d'aller au procès car il y a la perception qu'un procès visible serait bien plus coûteux (ce qui est faux, mais ça n'a pas d'importance car c'est la perception qui compte).
Ce que j'avais compris (mais sans doute mal compris), c'est qu'il y a aussi un coté obligatoire à certains types de syndicats, d’où le besoin de voter à la majorité pour le créer, etc.
En France, monter une section syndical n'implique pas de voter, alors que ça semble être un point de contention aux États Unis (cf les efforts d'Amazon pour éviter ça).
Il y a quelques années en amérique du nord, le père d'une amie a râlé sur le fait qu'il devait passer par son syndicat pour avoir des contrats (menuisier), alors que c'est pas du tout le cas en France que je sache.
Et c'est pas juste les métiers manuels, on retrouve le concept de union shop dans la loi US (même si je pige pas exactement ce qui est légal maintenant après la loi de 1947 ), et j'ai lu des infos contradictoires sur les castings réservés à la SAG-AFTRA (qui semble être plus un moyen de filtrer les boulets qu'un truc légal).
Donc à minima, la perception des syndicats la bas est teinté par une histoire différente de la notre.
On peut même directement donner le lien vers sa branche informatique, car c'est aussi un point important, c'est cool d'avoir un syndicat, mais faut avoir un rapport avec son métier et/ou son industrie pour avoir un minimum de poids.
Les congés de formation économique, sociale, environnementale et syndicale (CFESES), 12 j par an.
Comme l'indique la page du gouvernement, "Le congé de formation économique, sociale, environnementale et syndicale est ouvert à l'ensemble des salariés."
Par contre, faut trouver les sous pour ça, et ç'est la ou c'est moins sur. Le CSE (anciennement Délégués du Personnel, etc) a un budget pour ça, et je pense qu'il ne faut pas hésiter à l'utiliser autant que possible, c'est la pour ça.
Il paraît au demeurant plus sage de commencer par construire
du collectif (plus facile à écrire qu'à faire) que de se lancer
seul dans la bagarre.
Oui. Les syndicats existants sont la pour ça, et y en a pour tout les goûts, des syndicats d'anarcho-gauchistes VNR comme Solidaire Informatique aux syndicats un chouia plus conservateurs, comme j'ai pu le voir par hasard en faisant des recherches pour les 10 ans du mariage pour tous. Par exemple, Wikipedia immortalise les sorties de la CFTC, et même en 2022, y a des communications qui grattent de la CGE-CFC sur le même sujet.
Ensuite, un syndicat et une section syndicale, c'est aussi avant tout une questions de personnes, donc il vaut mieux commencer par un groupe ou on connaît du monde, donc en parler autour de nous, etc.
Et pour ne pas se lancer sans se renseigner, j'ai vu un thread avec des documents utiles, même si surtout orienté sur les USA.
Mais attention, même si la société n'est pas super différente, les lois le sont, et un syndicat US, c'est pas un syndicat français. J'ai le sentiment que la structure US est plus proche de l'idée de guilde (au sens des guildes du moyen age, pas de WoW) attaché à une entreprise que ce qu'on a en France, ou les groupes sont plus transverses.
C'est pour ça qu'on voit "Y le syndicat de l'entreprise X" et pas des syndicats nationaux (ou fédéraux) comme en France.
Comme beaucoup de gens parlent anglais et qu'il y a pas mal de bruit sur ça, c'est important de garder ça en tête (et ça éclaire pas mal de discussions un peu lunaire que j'ai eu avec mes collègues de l'autre coté de l'océan).
D’après Wikipedia, Ashley Madison a payé 11 millions pour 37 millions de comptes. Wikipedia parle de 5 suicides documentés, dont 2 ou on est pas sur, et 1 ou on a dit que non plus tard.
En 2016, la DREES parle de 9300 suicides pour les 66 millions de personnes vivant en France.
Conclusion, sur 2 fois plus de gens, le nombre de morts est 2000 fois plus élevés.
Alors, c'est 5 morts tragiques et 5 de trop, mais ça reste que 5 morts.
Tu parles de gens qui ont payé 1 BTC. En 2015 c'était ~220 US$, assez loin des 25000€ d'aujourd'hui. Certes, 200 US$, c'est pas rien, mais ça ne brise pas une vie. Et il faut mettre ça par rapport au coût financier d'un adultère (hôtel, resto, voyage). On ne sait pas combien de gens ont payé, malgré le fait que les transactions bitcoin sont publiques.
Finalement, tu mentionnes les couples brisés parce qu'une moitié de la dyade a menti et s'est fait prendre. C'est triste, mais on va pas se voiler la face, le souci n'est pas le leak, mais d'avoir trompé. Qualifier un mari adultère de "victime" (et je précise "mari", parce que le leak a montré justement un ratio H/F assez parlant), c'est quand même aussi oublier que le compte n'a pas été ouvert par erreur.
Et sur les millions de comptes qui ont fuités, celui qui a du faire le plus de bruit, c'est Josh Duggar, un militant conservateur américain.
Conséquence de la fuite, il est parti en cure de désintoxication au porno. Il n'a pas perdu son boulot, vu qu'il avait déjà démissionné suite à des accusations d'agressions de jeunes filles de 14 et 15 ans quelques mois plus tôt. Son couple a survécu vu que sa femme était enceinte d'un 7eme enfant au moment ou il a été arrêté et condamné en 2021 pour pédopornographie il y a 2 ans. Clairement, c'était pas ce leak le plus gros souci dans sa vie.
Mais la boite existe encore. Elle a survécu malgré la perte de confiance, malgré le fait que l'absence de femmes soit largement documenté et malgré le fait d'avoir payé 11 millions pour une class action.
Donc si je résume, un nombre assez faible de suicide par rapport à la taille du leak, des pertes minuscules d'argent pour un nombre inconnu de personnes qui pouvait sans doute se le permettre, des maris adultères qui ont du divorcer, et un militant catholique parti en cure de desintox. Et bien sur, plein de stress pour plein de gens, mais je classe ça dans "emmerde léger", au même niveau que perdre sa carte bleue ou se faire virer, aka, des choses qui arrivent.
Alors je ne dit pas que c'est rien. Je dit juste que finalement très peu par rapport à la taille de la fuite, et que la fuite n'aurait pas fondamentalement changer grand chose.
Les couples avec un mari adultère auraient sans doute fini par éclater, car un mari qui utilise son email perso ou pro n'aurait sans doute pas fait qu'une erreur.
Josh Duggar, avec ou sans la fuite, aurait fini en tôle. Le pasteur mort par suicide de l'article que tu as pointé souffrait de dépression depuis des années (25 ans), et pour moi, le souci le plus important, c'était ça avant d'être la fuite.
Et ça aurait sans doute été moins un souci dans une société plus sexe-positive que les USAs des années 2010.
Et surtout, c'est rien pour la fuite qui me parait la plus grave. Parce que par exemple, la fuite des clients de divers hotels, du forums Ubuntu ou d'Apple, ça a pas changé grand chose.
Au plus, des gens ont eu des scams ciblés pendant 2 semaines comme le souligne Xavier Claude, ce qui n'est pas différent des 50 semaines ou les scams non ciblés sont envoyés (et qui tombe parfois juste, il y a un nombre limité de banque en France, donc forcément, à un moment, tu tombes sur la bonne).
Mais des fuites de données, il y en a visiblement tout le temps, mais on entends jamais parler de conséquences en pratique.
Et pas des conséquences "un jour une personne a eu des emmerdes en Ouzbekistan", des conséquences à l'échelle des fuites existantes (cad, des conséquences qui touchent beaucoup de monde).
Si c'est vraiment si grave, on devrait bien avoir quelqu'un dans son entourage avec un souci.
Les seules trucs dont j'entends parler, c'est aux USA, et surtout parce que le système est pourri (utiliser le SSN comme identifiant, c'est naze (tm) ).
Et il y a les fuites de mots de passes, et je pense que personne ne va dire que la solution serait d'avoir moins de mots de passes et de centraliser tout chez Google ou Microsoft, ou l'état.
Par exemple, la fuite d'Ashley Madison, c’était y a 8 ans, et je ne me souviens pas de répercussion majeur.
Mais sinon, il est possible qu'une machine sous Windows reçoive par exemple son firewall via une group policy ou ce genre de chose. Le serveur qui sert d'active directory fait aussi parfois office de DHCP/DNS, donc suivant ce qui est mis en place, peut être que ça coince aussi (avec une expiration plus rapide pour avoir une propagation plus rapide des infos).
Mais bon, pour savoir ça, il faut s'intéresser un peu aux fonctionnements des machines et chercher à comprendre.
Je sais qu'il est tôt, mais le titre dit "2 sites", mais le texte parle de: "respectivement un et deux sites pornographiques qu'elles éditent, à savoir xHmasterlive, Heureporno et Folieporno."
Ça fait 3 (1+2), est ce que c'est un article écrit par une IA qui ne sait pas compter, et un titre recopié sans lecture ?
On a pas eu besoin de midjourney pour avoir une vague de conspiration sur les vaccins. On a pas eu besoin de midjourney pour écrire les protocoles des sages de Sion.
La différence pour moi n'est pas dans la production, mais dans la propagation.
Les conspirations sur les vaccins se sont propagés via les réseaux sociaux et beaucoup d'efforts pour exploiter le besoin de rationalisation des humains. Le protocole des sages de Sion s'est propagé via les réseaux de la police politique du Tsar.
Donc je pense que la production est marginal par rapport aux efforts de propagation, et le "debunk" était déja une stratégie perdante vu qu'il faut plus de temps pour prouver un faux que d'en faire un.
Quelque chose de cheap faisait déjà l'affaire avant, pour peu que ça confirme les biais sous jacents de la personne qui va répéter l'info, donc je ne suis pas sur que ça apporte grand chose que d'améliorer la photo, en terme de manipulation.
Non l'appel était bien en provenance de la caisse d'épargne.
Je ne dit pas que ç'est ce qui est arrivé, mais le spoofing de numéro de téléphone, ça se fait assez bien.
Il y a 10 ans, j'avais en charge les téléphones du bureau de mon employeur, et un collègue est venu me voir en disant que son téléphone SIP ne marchait pas. Quelques échanges plus tard, je comprends qu'il peut donner des coups de fils, mais qu'on ne peut pas le rappeler.
Et en effet, je confirme bien. Quand il m'appelle, je vois le numéro assigné (quelque chose en 52, détail important), mais quand je rappelle, ça ne sonne pas. Ça marche via le plan de numérotation interne.
Je regarde la liste des numéros assignés, je vois que la documentation interne indique un range de numéro à utiliser plus grand que la facture d'Orange. Du coup, j'appelle le support d'Orange avec le téléphone qui me dit (un truc de ce goût la):
"Je ne comprends pas, le numéro que vous utilisez et qui s'affiche corresponds bien à la banque HSBC chez moi"
Et j'ai du répondre:
"Oui, et c'est bien le probléme, je ne bosse aps chez HSBC, donc pouvez vous confirmer les ranges assignés à mon employeur".
Et en effet, le range loué par Orange s'arrete à 50, et reprends ailleurs.
Donc bon si il suffit d'une typo dans la doc pour que je puisse me faire passer pour HSBC, j'imagine bien que ça doit pas être super dur.
Ensuite, je ne pense pas que ça soit le cas ici, car ce genre de manip laisse quand même beaucoup de traces, et les criminels veulent sans doute éviter ça. Donc c'est pas pour 13.9€.
Par contre, hypothèse amusante, quid d'une erreur d'une autre personne. Quelqu'un a acheté un objet à 13,9 et a mis ton numéro au lieu du sien (car la personne a aussi eu une nouvelle carte, avec peut être un numéro proche).
La carte n'a pas été vérifié pour d'obscures raisons de machine learning/timing foireux.
Le support Amazon et le support de la banque n'ont eu accès que sur ton compte, pas l'intégralité des infos (pour des questions de vie privé, j'imagine).
En pratique, les attaques de ce genre sont assez rares quand même (dans le sens ou la majorité des problèmes viennent d'ailleurs).
Primo parce que ça coûte cher à mettre en place, et secondo, parce que ça ne scale pas terrible.
Il y a eu des cas d'attaques ciblés par le passé, mais dans mon souvenir, c'était pour viser des cibles spécifiques assez riches pour motiver la mise en place d'une équipe dédié (comprendre, des gens avec des millions en banque via des cryptomonnaies).
Il y a des trojans bancaires sur android également (le dernier dont j'ai entendu parler, Nexus, date d'il y a quelques jours), mais c'est fourni en mode "malware as a service", et pour moi, c'est symptomatique du probléme, à savoir que le meilleur moyen de se faire de l'argent, c'est en refilant le risque à d'autres, car si la balance risque/bénéfice était si favorable, ça ne serait pas en location pour d'autres.
Et par exemple, Nexus, n'exploite pas de failles spécifiques d'android, il tente juste de se faire installer comme une application légitime (par exemple, Youtube Vanced).
Et la faille, c'est d'autoriser à être root sur son téléphone :)
Soyons direct, parlons plutôt de gestion des coûts.
Les vérifications ne sont pas gratuites et la grande majorité des transactions ne sont pas frauduleuses, donc ça a du sens que de réduire la friction surtout à l'échelle d'Amazon.
Par exemple, envoyer 10 millions de SMS pour bloquer 100 transaction frauduleuses, ça fait quand même du trafic pour rien, et la question en effet de mieux cibler se pose légitimement (surtout quand tu dois de toute façon ne pas te reposer uniquement sur le 2FA, encore une fois parce que tu va avoir des transactions frauduleuses avec ça tôt ou tard).
Alors pour les budgets, c'est amusant, parce que primo, les tarifs négociés sur 3 à 5 ans, ça se négocie. C'est des contrats qui se signent régulièrement, tout comme les réductions au volume. Quand tu es suffisamment gros, tu peux juste dire "on garde le même tarif ou on se casse" et il y a des chances que ça passe, ou que l'impact de la hausse soit réduit. Les commerciaux ont des marges de manœuvres parfois conséquentes (10% est courant, mais on me parle parfois de 50% pour certains produits d'une certaine boite qui a bougé à Austin y a quelque temps).
Ensuite, l'inflation et la hausse des prix de l’énergie en Europe, ça fait plus d'un an qu'on en parle. Le fait que tout le monde semble pris par surprise me laisse sans voix.
Je retrouve facilement dans mon historique firefox un article de 2022 qui parle de la hausse des prix de 2021.
Donc à quel moment ça va prendre quelqu'un par surprise ?
Enfin, faut arrêter de se dire "oui, si on avait eu les compétences en interne, on aurait pas eu ça". C'est vrai, mais uniquement si tu supposes que tu va pas augmenter les salaires.
Donc si je rajoute ça à l'argument du financement, ça commence à se voir que l'argument pour vendre du libre, c'est de pouvoir exploiter les devs et la communauté.
Je sais pas si dire "venez chez nous, on est moins cher", c'est malin sur le long terme quand à coté de ça, il y a des débats assez récurrents sur "comment est ce qu'on finance le logiciel libre".
C'est quand même difficile de ne pas voir un lien de cause à effet entre les deux.
Mais ça n'a pas été fait, et il y a clairement du « Aristote a
dit » derrière cette stagnation.
Et sans doute aussi le fait qu'on ne se plonge pas plus loin dans la biologie, et qu'on apprends les trucs de bases uniquement.
Un autre exemple, c'est la question du sexe et des chromosomes.
On apprends en 3eme que les chromosomes sexuels, c'est soit XX, soit XY, et que ça va déterminer l'appareil génital, donc le genre (et donc le droit de vote jusqu'à y a pas si longtemps, ou le salaire plus bas en moyenne).
En pratique, c'est une simplification vu qu'il y a d'autres cas, il y a des personnes avec du XXX, du XXY (syndrome de Klinefelter), voir XXXX, mais aussi simplement un chromosome X (sans X ou Y).
Mais c'est aussi une simplification car il y a aussi des cas ou d'autres chromosomes/gênes influent sur l'effet de ces chromosomes, par exemple, en rendant le corps insensible (ou moins sensible) aux androgènes (qui comprends la testostérone). Donc il existe des personnes avec un génotype XY (comprendre masculin), mais dont le corps se développe comme si c'était un génotype XX (comprendre féminin).
Et au total, ce ne sont pas des cas si rares, vu que qu'on estime que ça touche entre 1.5 et 0.5% de la population toute variations confondues. Comme un karyotype coûte dans les 500€, c'est rarement fait (d’où l'absence de stats précises).
1.5 à 0.5% de la population, ç'est pas beaucoup, mais c'est rien non plus.
Si on prends Linuxfr, soit 1864 comptes sur 3 mois, ça fait entre 10 et 27 personnes.
Si on prends les lycées en Alsace, il a 520 élèves en moyenne par lycée. Donc pour chaque lycée et tout les ans, il y a entre 2.6 et 7.8 élèves présentant une variation génétique à ce niveau, soit sans doute 1 ou 2 par tranche (terminale, 1ere, 2nd).
Mais c'est jamais abordé comme ça, donc on se retrouve souvent avec des discussions hallucinantes sur la base d'une conception simpliste de la biologie, avec des gens qui s'enfoncent sans connaître.
Et je pense à ça, parce que le dernier exemple que j'ai vu (et c'était même pas le seul de la semaine que j'ai vu, et on est jeudi).
Donc ouais, la biologie, on donne des trucs simplifiés, et on oublie que c'est simplifié, et ça se retrouve ensuite dans la culture populaire (exemple, l'arc d'Ikki dans les chevaliers du Zodiaque avec le sacrifice des 5 sens).
[^] # Re: machines à voter
Posté par Misc (site web personnel) . En réponse au lien elections US: Fox paiera 787 millions à Dominion pour éviter le procès (diffamation, fake news) . Évalué à 4.
Quand tu dis "la société", tu parles de l'entreprise, ou de la société en général ?
Parce que pour le 2nd, c'est plus compliqué (et pour distinguer, je vais dire l'état, qui est l'émanation de la société humaine, et l'entreprise, pour Fox et/ou Dominion).
L'état doit s'assurer que la justice est rendu, mais doit aussi s'assurer que c'est fait de manière rapide et sans que ça coûte des tonnes de thunes (sous forme de magistrat occupé à juger, etc). Donc il y a des bonnes raisons pour permettre la conciliation entre les 2 parties si les 2 parties sont d'accord.
Par exemple, ça évite d'avoir un juge qui doit raisonner sur un point complexe de diffamation et de liberté d'expression. Ça libère la place
Le but est aussi de mettre en place des incitations à suivre la loi, et le porte monnaie, c'est plutôt pas mal pour les entreprises. Donc si Dominion rattrape l'argent perdu par la diffamation, que Fox comprends qu'il faut pas le refaire, et que ça libère la place dans le tribunal, c'est presque tout bon pour les 3 groupes impliqués (l'autorité judiciaire et les 2 boites).
Ensuite, on peut discuter de savoir si la justice est rendu quand Fox n'est pas déclaré coupable, si le montant est suffisant, mais finalement, on va pas toucher l'argent, et la justice n'est pas rendu pour nous, mais surtout pour Dominion.
Nous, on ne fait que vivre par procuration ce procès contre l’extrême droite US et le symbole de la présidence de Trump et ses dérives autoritaires, et dans ce cas précis, des agents qui l'ont soutenus.
[^] # Re: La meilleure façon...
Posté par Misc (site web personnel) . En réponse au journal Vie numérique et mort physique. Évalué à 3.
En France aussi, le cabinet de notaire avec qui l'achat de mon appart a été traité semble avoir un coffre fort numérique pour toute la paperasse, je suppose que c'est un service que je peux utiliser contre argent sonnant.
[^] # Re: machines à voter
Posté par Misc (site web personnel) . En réponse au lien elections US: Fox paiera 787 millions à Dominion pour éviter le procès (diffamation, fake news) . Évalué à 4.
Au delà de la perte du procès, il y a aussi le fait qu'un procès, ça veut dire publier des pièces au dossier, et donc le risque est d'avoir d'autres procès par la suite, en plus de coûter plus cher (vu que c'est plus long).
[^] # Re: forfait jour
Posté par Misc (site web personnel) . En réponse au lien Le syndicat Solidaires Informatique lance un appel à la grève jusqu’au 31 décembre 2027. Évalué à 5.
Je pense que le contexte est différent quand même. Vu l'origine et la date, le but était d'attaquer l'ennemi (les allemands et l'axe pendant la 2eme guerre mondial, l'état soviétique et son appareil industriel pendant la guerre froide).
En fait, le nœud du probléme, c'est que dans un métier d'ouvrier, on fait parti de la chaîne de production. On se retire, la production s'arrête.
Dans les métiers de l'informatique, c'est différent. Je vais prendre mon cas, admin sys, je ne fait pas parti de la chaîne de production, je fait parti de ce que je qualifierais d'équipe de maintenance (dans le sens ou je ne produit pas), et tout mon travail consiste à faire en sorte que ça marche sans moi. C'est pareil pour les SRE, parce que personne n'aime recevoir des alertes. Donc vu que le système est la pour palier à des erreurs sans interventions humaines, et du coup, bah, ça réduit la capacité à impacter ce qui rapporte des thunes.
C'est pareil pour les devs, car même si ce qui rapporte de l'argent, c'est le code, il ne rapporte pas ça de la même façon qu'un ouvrier, vu que ce qu'on vends, c'est un snapshot à un moment T, donc ne pas produire de code n'impacte pas les ventes à court terme. Si demain, 100% des devs sont virés, la boite va continuer à gagner de l'argent en vendant ce qui existe (logiciel) ou en laissant tourner le service (cf Twitter, ou les soucis sont plus causé par les agissements du patron et ses choix à la con que d'avoir viré des ingés).
Les commerciaux peuvent impacter (plus ou moins) vu que c'est leur travail qui fait rentrer directement l'argent. J'imagine que le support aussi, via les clients mécontents.
Du coup, le sabotage, c'est bof, parce que la structure même d'une boite d'informatique qui produit des logiciels va à l'encontre de ça, et il faut revenir aux fondamentaux, à savoir l'entreprise veut quelque chose, et le levier, c'est de faire le contraire.
Pour donner un exemple assez précis mais qui me vient en tête par rapport à ma lecture du moment, les entreprises (US mais sans doute ailleurs) mettent en place des procédures internes pour les plaintes pour harcèlement, etc. Le but, entre autre, c'est d'éviter d'aller au procès car il y a la perception qu'un procès visible serait bien plus coûteux (ce qui est faux, mais ça n'a pas d'importance car c'est la perception qui compte).
On peut voir que c'est la stratégie employée par Solidaires Informatiques chez Ubisoft.
Toutes les boites ont des squelettes dans le placard, et finalement, c'est sans doute un moyen de pression efficace, il faut juste les trouver.
[^] # Re: forfait jour
Posté par Misc (site web personnel) . En réponse au lien Le syndicat Solidaires Informatique lance un appel à la grève jusqu’au 31 décembre 2027. Évalué à 4.
Ce que j'avais compris (mais sans doute mal compris), c'est qu'il y a aussi un coté obligatoire à certains types de syndicats, d’où le besoin de voter à la majorité pour le créer, etc.
En France, monter une section syndical n'implique pas de voter, alors que ça semble être un point de contention aux États Unis (cf les efforts d'Amazon pour éviter ça).
Il y a quelques années en amérique du nord, le père d'une amie a râlé sur le fait qu'il devait passer par son syndicat pour avoir des contrats (menuisier), alors que c'est pas du tout le cas en France que je sache.
Et c'est pas juste les métiers manuels, on retrouve le concept de union shop dans la loi US (même si je pige pas exactement ce qui est légal maintenant après la loi de 1947 ), et j'ai lu des infos contradictoires sur les castings réservés à la SAG-AFTRA (qui semble être plus un moyen de filtrer les boulets qu'un truc légal).
Donc à minima, la perception des syndicats la bas est teinté par une histoire différente de la notre.
[^] # Re: forfait jour
Posté par Misc (site web personnel) . En réponse au lien Le syndicat Solidaires Informatique lance un appel à la grève jusqu’au 31 décembre 2027. Évalué à 7.
On peut même directement donner le lien vers sa branche informatique, car c'est aussi un point important, c'est cool d'avoir un syndicat, mais faut avoir un rapport avec son métier et/ou son industrie pour avoir un minimum de poids.
# Et ne pas oublier aussi
Posté par Misc (site web personnel) . En réponse au lien Le syndicat Solidaires Informatique lance un appel à la grève jusqu’au 31 décembre 2027. Évalué à 10.
Les congés de formation économique, sociale, environnementale et syndicale (CFESES), 12 j par an.
Comme l'indique la page du gouvernement, "Le congé de formation économique, sociale, environnementale et syndicale est ouvert à l'ensemble des salariés."
Par contre, faut trouver les sous pour ça, et ç'est la ou c'est moins sur. Le CSE (anciennement Délégués du Personnel, etc) a un budget pour ça, et je pense qu'il ne faut pas hésiter à l'utiliser autant que possible, c'est la pour ça.
[^] # Re: forfait jour
Posté par Misc (site web personnel) . En réponse au lien Le syndicat Solidaires Informatique lance un appel à la grève jusqu’au 31 décembre 2027. Évalué à 3.
Oui. Les syndicats existants sont la pour ça, et y en a pour tout les goûts, des syndicats d'anarcho-gauchistes VNR comme Solidaire Informatique aux syndicats un chouia plus conservateurs, comme j'ai pu le voir par hasard en faisant des recherches pour les 10 ans du mariage pour tous. Par exemple, Wikipedia immortalise les sorties de la CFTC, et même en 2022, y a des communications qui grattent de la CGE-CFC sur le même sujet.
Ensuite, un syndicat et une section syndicale, c'est aussi avant tout une questions de personnes, donc il vaut mieux commencer par un groupe ou on connaît du monde, donc en parler autour de nous, etc.
Et pour ne pas se lancer sans se renseigner, j'ai vu un thread avec des documents utiles, même si surtout orienté sur les USA.
Mais attention, même si la société n'est pas super différente, les lois le sont, et un syndicat US, c'est pas un syndicat français. J'ai le sentiment que la structure US est plus proche de l'idée de guilde (au sens des guildes du moyen age, pas de WoW) attaché à une entreprise que ce qu'on a en France, ou les groupes sont plus transverses.
C'est pour ça qu'on voit "Y le syndicat de l'entreprise X" et pas des syndicats nationaux (ou fédéraux) comme en France.
Comme beaucoup de gens parlent anglais et qu'il y a pas mal de bruit sur ça, c'est important de garder ça en tête (et ça éclaire pas mal de discussions un peu lunaire que j'ai eu avec mes collègues de l'autre coté de l'océan).
[^] # Re: forfait jour
Posté par Misc (site web personnel) . En réponse au lien Le syndicat Solidaires Informatique lance un appel à la grève jusqu’au 31 décembre 2027. Évalué à 9.
Pourquoi faire gréve quand on peut aussi juste faire un daily standup de 2h tout les jours ?
À quel moment utiliser Jira passe de la catégorie "bonne pratique" à la catégorie "mesure active de l'Australie pour saboter le monde" ?
[^] # Re: ça existe (en France), des opérateurs téléphoniques qui font ça ?
Posté par Misc (site web personnel) . En réponse au lien la double authentification par SMS deviendrait obsolete à cause du SIM-swapping ?. Évalué à 10.
Des opérateurs qui répondent au tel ?
[^] # Re: On va rire (ou non)
Posté par Misc (site web personnel) . En réponse au lien L'Arcom demande la censure de trois sites aux FAI . Évalué à -2.
D’après Wikipedia, Ashley Madison a payé 11 millions pour 37 millions de comptes. Wikipedia parle de 5 suicides documentés, dont 2 ou on est pas sur, et 1 ou on a dit que non plus tard.
En 2016, la DREES parle de 9300 suicides pour les 66 millions de personnes vivant en France.
Conclusion, sur 2 fois plus de gens, le nombre de morts est 2000 fois plus élevés.
Alors, c'est 5 morts tragiques et 5 de trop, mais ça reste que 5 morts.
Tu parles de gens qui ont payé 1 BTC. En 2015 c'était ~220 US$, assez loin des 25000€ d'aujourd'hui. Certes, 200 US$, c'est pas rien, mais ça ne brise pas une vie. Et il faut mettre ça par rapport au coût financier d'un adultère (hôtel, resto, voyage). On ne sait pas combien de gens ont payé, malgré le fait que les transactions bitcoin sont publiques.
Finalement, tu mentionnes les couples brisés parce qu'une moitié de la dyade a menti et s'est fait prendre. C'est triste, mais on va pas se voiler la face, le souci n'est pas le leak, mais d'avoir trompé. Qualifier un mari adultère de "victime" (et je précise "mari", parce que le leak a montré justement un ratio H/F assez parlant), c'est quand même aussi oublier que le compte n'a pas été ouvert par erreur.
Et sur les millions de comptes qui ont fuités, celui qui a du faire le plus de bruit, c'est Josh Duggar, un militant conservateur américain.
Conséquence de la fuite, il est parti en cure de désintoxication au porno. Il n'a pas perdu son boulot, vu qu'il avait déjà démissionné suite à des accusations d'agressions de jeunes filles de 14 et 15 ans quelques mois plus tôt. Son couple a survécu vu que sa femme était enceinte d'un 7eme enfant au moment ou il a été arrêté et condamné en 2021 pour pédopornographie il y a 2 ans. Clairement, c'était pas ce leak le plus gros souci dans sa vie.
Mais la boite existe encore. Elle a survécu malgré la perte de confiance, malgré le fait que l'absence de femmes soit largement documenté et malgré le fait d'avoir payé 11 millions pour une class action.
Donc si je résume, un nombre assez faible de suicide par rapport à la taille du leak, des pertes minuscules d'argent pour un nombre inconnu de personnes qui pouvait sans doute se le permettre, des maris adultères qui ont du divorcer, et un militant catholique parti en cure de desintox. Et bien sur, plein de stress pour plein de gens, mais je classe ça dans "emmerde léger", au même niveau que perdre sa carte bleue ou se faire virer, aka, des choses qui arrivent.
Alors je ne dit pas que c'est rien. Je dit juste que finalement très peu par rapport à la taille de la fuite, et que la fuite n'aurait pas fondamentalement changer grand chose.
Les couples avec un mari adultère auraient sans doute fini par éclater, car un mari qui utilise son email perso ou pro n'aurait sans doute pas fait qu'une erreur.
Josh Duggar, avec ou sans la fuite, aurait fini en tôle. Le pasteur mort par suicide de l'article que tu as pointé souffrait de dépression depuis des années (25 ans), et pour moi, le souci le plus important, c'était ça avant d'être la fuite.
Et ça aurait sans doute été moins un souci dans une société plus sexe-positive que les USAs des années 2010.
Et surtout, c'est rien pour la fuite qui me parait la plus grave. Parce que par exemple, la fuite des clients de divers hotels, du forums Ubuntu ou d'Apple, ça a pas changé grand chose.
Au plus, des gens ont eu des scams ciblés pendant 2 semaines comme le souligne Xavier Claude, ce qui n'est pas différent des 50 semaines ou les scams non ciblés sont envoyés (et qui tombe parfois juste, il y a un nombre limité de banque en France, donc forcément, à un moment, tu tombes sur la bonne).
[^] # Re: On va rire (ou non)
Posté par Misc (site web personnel) . En réponse au lien L'Arcom demande la censure de trois sites aux FAI . Évalué à 3.
Mais des fuites de données, il y en a visiblement tout le temps, mais on entends jamais parler de conséquences en pratique.
Et pas des conséquences "un jour une personne a eu des emmerdes en Ouzbekistan", des conséquences à l'échelle des fuites existantes (cad, des conséquences qui touchent beaucoup de monde).
Si c'est vraiment si grave, on devrait bien avoir quelqu'un dans son entourage avec un souci.
Les seules trucs dont j'entends parler, c'est aux USA, et surtout parce que le système est pourri (utiliser le SSN comme identifiant, c'est naze (tm) ).
Et il y a les fuites de mots de passes, et je pense que personne ne va dire que la solution serait d'avoir moins de mots de passes et de centraliser tout chez Google ou Microsoft, ou l'état.
Par exemple, la fuite d'Ashley Madison, c’était y a 8 ans, et je ne me souviens pas de répercussion majeur.
[^] # Re: Coïncidence
Posté par Misc (site web personnel) . En réponse au lien WFH - Watched from Home: Office 365 and workplace surveillance creep. Évalué à 3.
It’s not DNSThere’s no way it’s DNS
It was DNS
Mais sinon, il est possible qu'une machine sous Windows reçoive par exemple son firewall via une group policy ou ce genre de chose. Le serveur qui sert d'active directory fait aussi parfois office de DHCP/DNS, donc suivant ce qui est mis en place, peut être que ça coince aussi (avec une expiration plus rapide pour avoir une propagation plus rapide des infos).
Mais bon, pour savoir ça, il faut s'intéresser un peu aux fonctionnements des machines et chercher à comprendre.
# 2 sites, mais donne 3 noms
Posté par Misc (site web personnel) . En réponse au lien L'Arcom demande la censure de trois sites aux FAI . Évalué à 4.
Je sais qu'il est tôt, mais le titre dit "2 sites", mais le texte parle de: "respectivement un et deux sites pornographiques qu'elles éditent, à savoir xHmasterlive, Heureporno et Folieporno."
Ça fait 3 (1+2), est ce que c'est un article écrit par une IA qui ne sait pas compter, et un titre recopié sans lecture ?
[^] # Re: Compétences en manipulation
Posté par Misc (site web personnel) . En réponse au journal [Lien++] Générer des images réalistes par IA, et comment elles deviennent impossibles à détecter. Évalué à 5.
D'ailleurs, pour les photos, j'ai vu passer un tweet assez intéressant, sur le fait qu'on retouche aussi l'argentique. Ça m'a un peu bluffé.
[^] # Re: Compétences en manipulation
Posté par Misc (site web personnel) . En réponse au journal [Lien++] Générer des images réalistes par IA, et comment elles deviennent impossibles à détecter. Évalué à 7.
C'était pas déjà le cas avant ?
On a pas eu besoin de midjourney pour avoir une vague de conspiration sur les vaccins. On a pas eu besoin de midjourney pour écrire les protocoles des sages de Sion.
La différence pour moi n'est pas dans la production, mais dans la propagation.
Les conspirations sur les vaccins se sont propagés via les réseaux sociaux et beaucoup d'efforts pour exploiter le besoin de rationalisation des humains. Le protocole des sages de Sion s'est propagé via les réseaux de la police politique du Tsar.
Donc je pense que la production est marginal par rapport aux efforts de propagation, et le "debunk" était déja une stratégie perdante vu qu'il faut plus de temps pour prouver un faux que d'en faire un.
Quelque chose de cheap faisait déjà l'affaire avant, pour peu que ça confirme les biais sous jacents de la personne qui va répéter l'info, donc je ne suis pas sur que ça apporte grand chose que d'améliorer la photo, en terme de manipulation.
[^] # Re: Appel de ta banque
Posté par Misc (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 9.
Je ne dit pas que ç'est ce qui est arrivé, mais le spoofing de numéro de téléphone, ça se fait assez bien.
Il y a 10 ans, j'avais en charge les téléphones du bureau de mon employeur, et un collègue est venu me voir en disant que son téléphone SIP ne marchait pas. Quelques échanges plus tard, je comprends qu'il peut donner des coups de fils, mais qu'on ne peut pas le rappeler.
Et en effet, je confirme bien. Quand il m'appelle, je vois le numéro assigné (quelque chose en 52, détail important), mais quand je rappelle, ça ne sonne pas. Ça marche via le plan de numérotation interne.
Je regarde la liste des numéros assignés, je vois que la documentation interne indique un range de numéro à utiliser plus grand que la facture d'Orange. Du coup, j'appelle le support d'Orange avec le téléphone qui me dit (un truc de ce goût la):
"Je ne comprends pas, le numéro que vous utilisez et qui s'affiche corresponds bien à la banque HSBC chez moi"
Et j'ai du répondre:
"Oui, et c'est bien le probléme, je ne bosse aps chez HSBC, donc pouvez vous confirmer les ranges assignés à mon employeur".
Et en effet, le range loué par Orange s'arrete à 50, et reprends ailleurs.
Donc bon si il suffit d'une typo dans la doc pour que je puisse me faire passer pour HSBC, j'imagine bien que ça doit pas être super dur.
Ensuite, je ne pense pas que ça soit le cas ici, car ce genre de manip laisse quand même beaucoup de traces, et les criminels veulent sans doute éviter ça. Donc c'est pas pour 13.9€.
Par contre, hypothèse amusante, quid d'une erreur d'une autre personne. Quelqu'un a acheté un objet à 13,9 et a mis ton numéro au lieu du sien (car la personne a aussi eu une nouvelle carte, avec peut être un numéro proche).
La carte n'a pas été vérifié pour d'obscures raisons de machine learning/timing foireux.
Le support Amazon et le support de la banque n'ont eu accès que sur ton compte, pas l'intégralité des infos (pour des questions de vie privé, j'imagine).
[^] # Re: cryptogramme
Posté par Misc (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 6.
En pratique, les attaques de ce genre sont assez rares quand même (dans le sens ou la majorité des problèmes viennent d'ailleurs).
Primo parce que ça coûte cher à mettre en place, et secondo, parce que ça ne scale pas terrible.
Il y a eu des cas d'attaques ciblés par le passé, mais dans mon souvenir, c'était pour viser des cibles spécifiques assez riches pour motiver la mise en place d'une équipe dédié (comprendre, des gens avec des millions en banque via des cryptomonnaies).
Il y a des trojans bancaires sur android également (le dernier dont j'ai entendu parler, Nexus, date d'il y a quelques jours), mais c'est fourni en mode "malware as a service", et pour moi, c'est symptomatique du probléme, à savoir que le meilleur moyen de se faire de l'argent, c'est en refilant le risque à d'autres, car si la balance risque/bénéfice était si favorable, ça ne serait pas en location pour d'autres.
Et par exemple, Nexus, n'exploite pas de failles spécifiques d'android, il tente juste de se faire installer comme une application légitime (par exemple, Youtube Vanced).
Et la faille, c'est d'autoriser à être root sur son téléphone :)
[^] # Re: Quelle option? Et solution
Posté par Misc (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 5. Dernière modification le 09 avril 2023 à 10:17.
Soyons direct, parlons plutôt de gestion des coûts.
Les vérifications ne sont pas gratuites et la grande majorité des transactions ne sont pas frauduleuses, donc ça a du sens que de réduire la friction surtout à l'échelle d'Amazon.
Par exemple, envoyer 10 millions de SMS pour bloquer 100 transaction frauduleuses, ça fait quand même du trafic pour rien, et la question en effet de mieux cibler se pose légitimement (surtout quand tu dois de toute façon ne pas te reposer uniquement sur le 2FA, encore une fois parce que tu va avoir des transactions frauduleuses avec ça tôt ou tard).
[^] # Re: Et ensuite, on se plaint du manque de moyens
Posté par Misc (site web personnel) . En réponse au lien Microsoft 365 price hike in Germany? LibreOffice to the rescue!. Évalué à 3.
Alors pour les budgets, c'est amusant, parce que primo, les tarifs négociés sur 3 à 5 ans, ça se négocie. C'est des contrats qui se signent régulièrement, tout comme les réductions au volume. Quand tu es suffisamment gros, tu peux juste dire "on garde le même tarif ou on se casse" et il y a des chances que ça passe, ou que l'impact de la hausse soit réduit. Les commerciaux ont des marges de manœuvres parfois conséquentes (10% est courant, mais on me parle parfois de 50% pour certains produits d'une certaine boite qui a bougé à Austin y a quelque temps).
Ensuite, l'inflation et la hausse des prix de l’énergie en Europe, ça fait plus d'un an qu'on en parle. Le fait que tout le monde semble pris par surprise me laisse sans voix.
Je retrouve facilement dans mon historique firefox un article de 2022 qui parle de la hausse des prix de 2021.
Donc à quel moment ça va prendre quelqu'un par surprise ?
Enfin, faut arrêter de se dire "oui, si on avait eu les compétences en interne, on aurait pas eu ça". C'est vrai, mais uniquement si tu supposes que tu va pas augmenter les salaires.
Donc si je rajoute ça à l'argument du financement, ça commence à se voir que l'argument pour vendre du libre, c'est de pouvoir exploiter les devs et la communauté.
# Et ensuite, on se plaint du manque de moyens
Posté par Misc (site web personnel) . En réponse au lien Microsoft 365 price hike in Germany? LibreOffice to the rescue!. Évalué à 7.
Je sais pas si dire "venez chez nous, on est moins cher", c'est malin sur le long terme quand à coté de ça, il y a des débats assez récurrents sur "comment est ce qu'on finance le logiciel libre".
C'est quand même difficile de ne pas voir un lien de cause à effet entre les deux.
[^] # Re: Aristote, par pitié...
Posté par Misc (site web personnel) . En réponse au journal introduction pas trop chiante à la philosophie politique et morale. Évalué à 4.
Et sans doute aussi le fait qu'on ne se plonge pas plus loin dans la biologie, et qu'on apprends les trucs de bases uniquement.
Un autre exemple, c'est la question du sexe et des chromosomes.
On apprends en 3eme que les chromosomes sexuels, c'est soit XX, soit XY, et que ça va déterminer l'appareil génital, donc le genre (et donc le droit de vote jusqu'à y a pas si longtemps, ou le salaire plus bas en moyenne).
En pratique, c'est une simplification vu qu'il y a d'autres cas, il y a des personnes avec du XXX, du XXY (syndrome de Klinefelter), voir XXXX, mais aussi simplement un chromosome X (sans X ou Y).
Mais c'est aussi une simplification car il y a aussi des cas ou d'autres chromosomes/gênes influent sur l'effet de ces chromosomes, par exemple, en rendant le corps insensible (ou moins sensible) aux androgènes (qui comprends la testostérone). Donc il existe des personnes avec un génotype XY (comprendre masculin), mais dont le corps se développe comme si c'était un génotype XX (comprendre féminin).
Et au total, ce ne sont pas des cas si rares, vu que qu'on estime que ça touche entre 1.5 et 0.5% de la population toute variations confondues. Comme un karyotype coûte dans les 500€, c'est rarement fait (d’où l'absence de stats précises).
1.5 à 0.5% de la population, ç'est pas beaucoup, mais c'est rien non plus.
Si on prends Linuxfr, soit 1864 comptes sur 3 mois, ça fait entre 10 et 27 personnes.
Si on prends les lycées en Alsace, il a 520 élèves en moyenne par lycée. Donc pour chaque lycée et tout les ans, il y a entre 2.6 et 7.8 élèves présentant une variation génétique à ce niveau, soit sans doute 1 ou 2 par tranche (terminale, 1ere, 2nd).
Mais c'est jamais abordé comme ça, donc on se retrouve souvent avec des discussions hallucinantes sur la base d'une conception simpliste de la biologie, avec des gens qui s'enfoncent sans connaître.
Et je pense à ça, parce que le dernier exemple que j'ai vu (et c'était même pas le seul de la semaine que j'ai vu, et on est jeudi).
Donc ouais, la biologie, on donne des trucs simplifiés, et on oublie que c'est simplifié, et ça se retrouve ensuite dans la culture populaire (exemple, l'arc d'Ikki dans les chevaliers du Zodiaque avec le sacrifice des 5 sens).
[^] # Re: Aristote, par pitié...
Posté par Misc (site web personnel) . En réponse au journal introduction pas trop chiante à la philosophie politique et morale. Évalué à 10.
Alors c'est une erreur courante, parce qu'on ne s'est pas débarrasser de ça, on a juste mis de coté l'ether brut, car c'était trop flou.
Puis en 1973, on a mis au point une méthode permettant d'avoir l'ether net, grâce à l'usage de méthodes de pointes en Californie.
[^] # Re: nomenclature
Posté par Misc (site web personnel) . En réponse au lien En France, des étudiants attaqués par des militants de l’ultradroite - letemps.ch. Évalué à 3.
En effet, encore une fois, la province copie l'innovation de Paris (sous un nom différent, pour ne pas montrer le génie des parisiens).
[^] # Re: nomenclature
Posté par Misc (site web personnel) . En réponse au lien En France, des étudiants attaqués par des militants de l’ultradroite - letemps.ch. Évalué à 4.
Je pense que la BRAV-M, c'est un truc uniquement pour Paris, on s'occupe pas de la province et des troubles mineurs.