Soyons direct, parlons plutôt de gestion des coûts.
Les vérifications ne sont pas gratuites et la grande majorité des transactions ne sont pas frauduleuses, donc ça a du sens que de réduire la friction surtout à l'échelle d'Amazon.
Par exemple, envoyer 10 millions de SMS pour bloquer 100 transaction frauduleuses, ça fait quand même du trafic pour rien, et la question en effet de mieux cibler se pose légitimement (surtout quand tu dois de toute façon ne pas te reposer uniquement sur le 2FA, encore une fois parce que tu va avoir des transactions frauduleuses avec ça tôt ou tard).
Alors pour les budgets, c'est amusant, parce que primo, les tarifs négociés sur 3 à 5 ans, ça se négocie. C'est des contrats qui se signent régulièrement, tout comme les réductions au volume. Quand tu es suffisamment gros, tu peux juste dire "on garde le même tarif ou on se casse" et il y a des chances que ça passe, ou que l'impact de la hausse soit réduit. Les commerciaux ont des marges de manœuvres parfois conséquentes (10% est courant, mais on me parle parfois de 50% pour certains produits d'une certaine boite qui a bougé à Austin y a quelque temps).
Ensuite, l'inflation et la hausse des prix de l’énergie en Europe, ça fait plus d'un an qu'on en parle. Le fait que tout le monde semble pris par surprise me laisse sans voix.
Je retrouve facilement dans mon historique firefox un article de 2022 qui parle de la hausse des prix de 2021.
Donc à quel moment ça va prendre quelqu'un par surprise ?
Enfin, faut arrêter de se dire "oui, si on avait eu les compétences en interne, on aurait pas eu ça". C'est vrai, mais uniquement si tu supposes que tu va pas augmenter les salaires.
Donc si je rajoute ça à l'argument du financement, ça commence à se voir que l'argument pour vendre du libre, c'est de pouvoir exploiter les devs et la communauté.
Je sais pas si dire "venez chez nous, on est moins cher", c'est malin sur le long terme quand à coté de ça, il y a des débats assez récurrents sur "comment est ce qu'on finance le logiciel libre".
C'est quand même difficile de ne pas voir un lien de cause à effet entre les deux.
Mais ça n'a pas été fait, et il y a clairement du « Aristote a
dit » derrière cette stagnation.
Et sans doute aussi le fait qu'on ne se plonge pas plus loin dans la biologie, et qu'on apprends les trucs de bases uniquement.
Un autre exemple, c'est la question du sexe et des chromosomes.
On apprends en 3eme que les chromosomes sexuels, c'est soit XX, soit XY, et que ça va déterminer l'appareil génital, donc le genre (et donc le droit de vote jusqu'à y a pas si longtemps, ou le salaire plus bas en moyenne).
En pratique, c'est une simplification vu qu'il y a d'autres cas, il y a des personnes avec du XXX, du XXY (syndrome de Klinefelter), voir XXXX, mais aussi simplement un chromosome X (sans X ou Y).
Mais c'est aussi une simplification car il y a aussi des cas ou d'autres chromosomes/gênes influent sur l'effet de ces chromosomes, par exemple, en rendant le corps insensible (ou moins sensible) aux androgènes (qui comprends la testostérone). Donc il existe des personnes avec un génotype XY (comprendre masculin), mais dont le corps se développe comme si c'était un génotype XX (comprendre féminin).
Et au total, ce ne sont pas des cas si rares, vu que qu'on estime que ça touche entre 1.5 et 0.5% de la population toute variations confondues. Comme un karyotype coûte dans les 500€, c'est rarement fait (d’où l'absence de stats précises).
1.5 à 0.5% de la population, ç'est pas beaucoup, mais c'est rien non plus.
Si on prends Linuxfr, soit 1864 comptes sur 3 mois, ça fait entre 10 et 27 personnes.
Si on prends les lycées en Alsace, il a 520 élèves en moyenne par lycée. Donc pour chaque lycée et tout les ans, il y a entre 2.6 et 7.8 élèves présentant une variation génétique à ce niveau, soit sans doute 1 ou 2 par tranche (terminale, 1ere, 2nd).
Mais c'est jamais abordé comme ça, donc on se retrouve souvent avec des discussions hallucinantes sur la base d'une conception simpliste de la biologie, avec des gens qui s'enfoncent sans connaître.
Et je pense à ça, parce que le dernier exemple que j'ai vu (et c'était même pas le seul de la semaine que j'ai vu, et on est jeudi).
Donc ouais, la biologie, on donne des trucs simplifiés, et on oublie que c'est simplifié, et ça se retrouve ensuite dans la culture populaire (exemple, l'arc d'Ikki dans les chevaliers du Zodiaque avec le sacrifice des 5 sens).
Alors, les RGs ont été dispersés, et ses attributions distribués en 2008, lors d'une fusion/reorg avec la DST, la SDIG, etc.
Puis, en 2014, nouvel reorg, un nouveau service (le SCRT) reprenant en partie les attributions des RGs d'avant 2008 a été mis en place, notamment celle qui correspondrais à ce dont on parle, mais pas tout.
Par exemple, les RGs avaient une sous division sur les casinos et les jeux. Ce n'est pas un domaine spécifique dont s'occupe le SCRT, c'est maintenant du ressort de la police judiciaire (la DCPJ). Par contre, la partie renseignement (le R de RG) est plus ou moins le même, le SCRT dépendant de la DCSP.
Et notoirement, le SCRT ne traite pas non plus du terrorisme, qui est du ressort (en 2023) de la DGSI.
Donc à partir de la, suivant ce que tu veux dire par "les RGs", ça peut en effet être rien (vu que le nom n'existe plus), 1 service/direction, ou 2 services, voir 3.
Tout ça, c'est détaillé dans Wikipedia. Certes, il faut lire les liens et suivre les reorgs constantes, mais si j'y arrive sans café, je suis sur que je suis pas le seul.
Ensuite, la question plus de savoir si la précision historique et la clarté sont importantes, ou si on veut juste dire "les RGs" afin de faire un appel aux années 70s à des fins de manipulations émotionnelles.
Certes, mais d'un point de vue logistique (et donc ce qui est déployé), c'est pas le nombre de personnes et ce qui arrive, mais ce qui est prévu et ce qui peut arriver. Si il y a une manif de 5 personnes, tu va jamais te dire "je vais deployer 5000 flics, juste au cas ou", car, ç'est quand même du travail et en dehors des manifs, les flics ont des trucs à faire (quoi, je sais pas, mais je doute que l'état paye des gens à se tourner les pouces quand on peut l'éviter).
Mais je note surtout que tu ne réponds pas à ma question, donc à part un non sequitur, je ne suis pas sur de piger exactement ton point.
Aucune idée, il faut demander aux gens qui font ça.
J'imagine qu'il y a une question d’anxiété à l'idée de ne pas trouver de travail au bout d'un certain temps, et le constat que faire un CV personnalisé, ça prends du temps et que ça ne marche pas à 100%, et donc peut être que ça n'est pas utile.
De plus, une bonne part des conseils sur ce qu'il faut mettre ou pas sur le CV me semble plus être de la préférence personnelle ou du cargo cult.
Je ne dit pas que tout les CVs se valent, il y a des structures plus claires que d'autres, mais l'importance au final me parait assez faible. Et avoir des conseils contradictoires sur des détails (car en général, personne n'a vraiment fait d'études en double aveugle sur un panel assez large, mais tout le monde a un avis ), ça ne peux que donner de l’anxiété à la pelle.
Donc ouais, je comprends que sur le pool des jeunes, il y en a qui vont arroser large au bout d'un temps, surtout quand on a commencé par un arrosage bien moins large et que ça n'a pas marché.
Ensuite, ça dépend de ce qu'on appelle "à coté de la plaque". Oui, si je recoit un CV de quelqu'un qui a 0 expérience en informatique pour un poste d'admin sys Linux, ça va être à coté de la plaque.
Mais un CV de quelqu'un qui ne précise pas en gros "j'adore la France et je surkiffe manger du fromage" dans le but de me cibler spécifiquement, ça va passer.
Et un CV se doit d'être adapté aux destinataires à charge pour
celleux qui les font de s'informer sur ces derniers avant de
l'envoyer. Et c'est facile de nos jours.
Ça prends du temps.
Quand tu as un CV rempli par lui même (expérience, etc), oui, tu peux faire le ménage et le peaufiner.
Mais la, ça parle des "jeunes". Donc soit des personnes qui sortent d'écoles pour un premier emploi (et donc présent pour avoir de l'argent), soit des stages (donc avec une date limite).
Je peux pas parler pour moi parce que j'ai trouvé mes stages via le logiciel libre et mon réseau. Mais je me souviens assez des gens moins connectés que moi en train de galérer. Je me souviens aussi des CVs que j'ai du me taper pour trouver des stagiaires.
Donc ouais, c'est facile, quand on a le temps. Mais quand on a le temps, on a pas non plus besoin d'en rajouter.
Comme indiqué dans l'article (on va pas remettre un autre lien), le marquage est analysé en laboratoire, donc ça limite un peu niveau logistique dans le métro (en plus d'autres soucis tel que le fait que le métro est fermé le long des grandes manifs, donc "la station de métro d'à coté", ça devient vite plus compliqué, et si c'est pas une grande manif, pourquoi sortir les canons à eau ?).
Au passage, les RG existent plus depuis 2008 (soit 15 ans), ça a été dispersé, puis changé de nom (le SCRT).
Les produits en questions s’achètent dans le commerce, et même si on trouve pas les prix, c'est dans les 130 à 150€ le kit de marquage pour ~50 marques.
Donc si tu as des thunes à dépenser, il suffit d'asperger tout le monde et les flics vont devoir dépenser une tonne de thunes pour vérifier tout le monde en labo (car je suppose que le passage en labo, c'est pas gratos et les flics ont aussi un budget), au lieu de simplement passer une lampe à UV pour pré-sélectionner les personnes.
C'est amusant, parce que suivant la communauté, ça peut être un problème.
Alors il y a les exemples triviaux ou ça semble une mauvaise idée de le mettre et c'est une mauvaise idée, comme "j'ai été bénévole pour le GUD pendant 3 ans, et j'ai tabassé du monde pour casser une gréve à Assas". Ça va sans doute pas faire long feu sauf dans certains postes bien spécifiques.
Il y a les exemples ou ça ne semble pas une bonne idée, mais finalement, ça va. J'ai vu un CV de candidat qui a mis qu'il faisait du speedrun. Même si ça revient à dire "je joue sans arrêt au même jeu vidéo", j'ai trouvé ça amusant.
Et puis, il y a les cas ou ça semble une bonne idée, mais ça n'est pas une bonne idée, et j'en profite pour sortir mon exemple favori, Wikipedia.
Pour moi, quelqu'un qui mets en avant "Je suis impliqué(e) dans Wikipedia", j'aurais tendance à tiquer et mettre le CV en dessous de la pile (comme je l'ai dit par le passé sur Wikipedia justement), et à cuisiner la personne en entretien sur sa vision du travail en équipe.
J'ai fait les comptes, et sur les bases des chiffres, je considère que la communauté est plus batailleuse et toxique que la moyenne.
Même si je sais que ça n'est pas un reflet des membres de la communauté en tant que personne mais des structures de contributions (c'est le point de ma présentation), je pense aussi que contribuer longtemps à Wikipedia façonne une certaine vision du travail en équipe des personnes qui y contribuent, et que ce n'est pas forcément une vision que j'ai envie de retrouver dans une relation de travail (ou autres).
De fait, si on me demande mon avis sur un CV avec une mention de WP, non seulement ma réponse va être négative, mais je ferme la porte à clé avant de lancer la présentation de 325 slides sur le sujet, au grand dam de la personne enfermé avec moi pour les 3 prochaines heures.
Mais ça serait finalement pareil sur Linuxfr, qui n'a pas toujours une réputation folichonne suivant les expériences des gens, ou Reddit, Twitter, etc.
Bah, le souci, c'est pas uniquement le payant, c'est aussi la non clarté de ce qui arrive si tu payes pas.
Comme l'a indiqué CreV dans les commentaires par le passé, on peut toujours donner des droits à des comptes sur un dépôt et rajouter des collaborateurs sur un compte perso, donc le fait de retirer les équipes de l'offre gratuite n'est qu'un proxy un peu curieux pour déterminer les clients potentiels ou pas.
D'un point de vue commercial, c'est assez logique, car tu t'attends à ce que la majorité des personnes impactées soient des entreprises.
C'est un peu comme les discussions autour de la taxe SSO. Et encore, pour la taxe en question, je comprends que ça soit une façon de distinguer "les grandes entreprises" du reste du monde, même si c'est pas très précis (vu que bon, Fedora utilise SAML, j'ai déployer FreeIPA en une soirée par le passé, donc c'est bien que ça doit pas être si dur).
En pratique, j'ai reçu le mail pour me dire "y a un truc qui change". J'ai regardé, j'ai en effet eu une orga qui date de 2016, avec 3 images (non mise à jour). Il y a exactement 1 équipe (owner) faite par défaut, que je ne peux pas effacer. Dans l'équipe en question, il y a exactement 1 seul compte, le mien, avec mon email perso.
J'ai pas besoin des équipes pour ce micro dépôt, mais ça m'a été mis par défaut. Et je ne peux pas migrer le nom existant vers le nouveau setup, ou en tout cas, pas sans demander au support, ce qui me parait coûteux pour Docker (vu que j'ai un compte gratuit, et que je compte pas payer 9$ par mois juste pour que le support ne coute pas d'argent sur les décisions de la boite).
Donc ce que Docker semble vouloir que je paye, c'est le droit d'avoir un nom séparé pour l'organisation ou j'ai mis des conteneurs. Je suis pas totalement con, je sais bien que le prix d'une organisation en terme de ressources utilisés (par rapport au même setup sur mon compte perso), c'est marginal pour eux. C'est pas une ligne de plus dans une base de données pour dire "misc a une équipe toto" qui coûte de l'argent vu que le code est la depuis toujours (donc déjà payé), et que le code va rester la pour les personnes qui payent (donc la maintenance est assuré).
Payer 9$ pour avoir des gigas de stockages, ça me semble juste. Payer pour les ressources de téléchargements, je peux comprendre.
Limiter les downloads par heure, ça me fait chier, mais je comprends.
Mais payer pour une fonctionnalité qui ne coûte rien de plus en terme de ressources, et qui était la par défaut sans migration à la nouvelle offre gratuite, et qui va coûter autant à Docker, bah non, ça ne me parait pas normal.
Surtout que le plan "free team", c'est limité à 3 personnes. Je sais pas exactement quel espoir de conversion vers des clients payants est ce que la personne qui a fait les calculs avaient, mais à mon avis pas grand chose.
La mention de PHAROS est intéressante, parce que c'est pas exactement ce que j'avais en tête en lisant l'obligation de signaler aux autorités.
Je comprends que la loi ne rentre pas dans les détails, mais je pense que si je débarque au commissariat pour dire "bonjour, j'ai du modérer un contenu sur un serveur mastodon, quelqu'un a dit un truc raciste, je doit le signaler", on va me regarder bizarrement. Ou plutôt, on va me dire "non, c'est pas ici, c'est la bas" (avec la bas un autre poste de police à 30 minutes de marche, par opposition au commissariat en bas de chez moi à l'époque ou j'avais mon ancien appart).
Puis la bas, on va me dire qu'il faut attendre, prendre 20 minutes pour m'écouter, et je vais repartir. Et refaire ça avec la modération suivante.
Le défault est "non", en effet. J'imagine qu'il y a des raisons de vie privée qui rentre en compte.
Ensuite, publier un enregistrement SSHFP automatiquement, ça ne me semble pas non plus un effort énorme si tu as une API pour ton DNS. Et contrairement à DNSSEC qui va tout foutre en l'air quand ça pete, le SSHFP ne va pas casser grand chose si ça casse.
l’hébergeur doit rendre publics les moyens qu'il consacre à
la lutte contre les activités illicites ;
Et donc, je suppose que pour ça, c'est ce lien et celui ci ?
Parce que bon, je pense pas qu'il y a pas besoin de grand chose de plus, mais je note que la procédure ne rappelle pas explicitement qu'il "faut prévenir les keufs" dans certains cas.
Ce n'est pas une excuse valable pour violer la loi.
Avant d'affirmer des trucs vrais mais fondamentalement aussi creux que dire "le ciel est bleu", il serait sans doute plus utile de préciser de quel loi on parle, histoire de voir si elle s'applique et dans quels circonstances.
Il y a par exemple des seuils en terme d'audience dans le DMA, tout comme dans d'autres lois françaises, donc ça ne serait pas quelque chose de surprenant ou de nouveau.
Pour être franc, je me suis toujours dit que ça devrait arriver plus souvent. Je sais pas si Github (et les autres forges public) comptent sur le fait que les clés vont changer par elles mêmes avec les nouveaux algos, mais garder la même clé privée pour un service trop longtemps, ça me rends un peu nerveux d'un point de vue exposition au risque (que ça soit un risque d'ordre cryptographique qu'un risque d'oublier le bordel que ç'est de changer tout).
Quand il y a des bugs de ce genre, l'équipe va aller les corriger. J'ai corriger/fait corriger 2 bugs de compat pour faire tourner woodpecker avec podman, et malgré une réticence sur la forme du correctif, ça a fini par être accepté en quelques semaines.
Ensuite, suivant les cas, il y a parfois des bonnes raisons de dévier, et je ne pense pas que la compatibilité avec compose soit une priorité.
[^] # Re: Quelle option? Et solution
Posté par Misc (site web personnel) . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 5. Dernière modification le 09 avril 2023 à 10:17.
Soyons direct, parlons plutôt de gestion des coûts.
Les vérifications ne sont pas gratuites et la grande majorité des transactions ne sont pas frauduleuses, donc ça a du sens que de réduire la friction surtout à l'échelle d'Amazon.
Par exemple, envoyer 10 millions de SMS pour bloquer 100 transaction frauduleuses, ça fait quand même du trafic pour rien, et la question en effet de mieux cibler se pose légitimement (surtout quand tu dois de toute façon ne pas te reposer uniquement sur le 2FA, encore une fois parce que tu va avoir des transactions frauduleuses avec ça tôt ou tard).
[^] # Re: Et ensuite, on se plaint du manque de moyens
Posté par Misc (site web personnel) . En réponse au lien Microsoft 365 price hike in Germany? LibreOffice to the rescue!. Évalué à 3.
Alors pour les budgets, c'est amusant, parce que primo, les tarifs négociés sur 3 à 5 ans, ça se négocie. C'est des contrats qui se signent régulièrement, tout comme les réductions au volume. Quand tu es suffisamment gros, tu peux juste dire "on garde le même tarif ou on se casse" et il y a des chances que ça passe, ou que l'impact de la hausse soit réduit. Les commerciaux ont des marges de manœuvres parfois conséquentes (10% est courant, mais on me parle parfois de 50% pour certains produits d'une certaine boite qui a bougé à Austin y a quelque temps).
Ensuite, l'inflation et la hausse des prix de l’énergie en Europe, ça fait plus d'un an qu'on en parle. Le fait que tout le monde semble pris par surprise me laisse sans voix.
Je retrouve facilement dans mon historique firefox un article de 2022 qui parle de la hausse des prix de 2021.
Donc à quel moment ça va prendre quelqu'un par surprise ?
Enfin, faut arrêter de se dire "oui, si on avait eu les compétences en interne, on aurait pas eu ça". C'est vrai, mais uniquement si tu supposes que tu va pas augmenter les salaires.
Donc si je rajoute ça à l'argument du financement, ça commence à se voir que l'argument pour vendre du libre, c'est de pouvoir exploiter les devs et la communauté.
# Et ensuite, on se plaint du manque de moyens
Posté par Misc (site web personnel) . En réponse au lien Microsoft 365 price hike in Germany? LibreOffice to the rescue!. Évalué à 7.
Je sais pas si dire "venez chez nous, on est moins cher", c'est malin sur le long terme quand à coté de ça, il y a des débats assez récurrents sur "comment est ce qu'on finance le logiciel libre".
C'est quand même difficile de ne pas voir un lien de cause à effet entre les deux.
[^] # Re: Aristote, par pitié...
Posté par Misc (site web personnel) . En réponse au journal introduction pas trop chiante à la philosophie politique et morale. Évalué à 4.
Et sans doute aussi le fait qu'on ne se plonge pas plus loin dans la biologie, et qu'on apprends les trucs de bases uniquement.
Un autre exemple, c'est la question du sexe et des chromosomes.
On apprends en 3eme que les chromosomes sexuels, c'est soit XX, soit XY, et que ça va déterminer l'appareil génital, donc le genre (et donc le droit de vote jusqu'à y a pas si longtemps, ou le salaire plus bas en moyenne).
En pratique, c'est une simplification vu qu'il y a d'autres cas, il y a des personnes avec du XXX, du XXY (syndrome de Klinefelter), voir XXXX, mais aussi simplement un chromosome X (sans X ou Y).
Mais c'est aussi une simplification car il y a aussi des cas ou d'autres chromosomes/gênes influent sur l'effet de ces chromosomes, par exemple, en rendant le corps insensible (ou moins sensible) aux androgènes (qui comprends la testostérone). Donc il existe des personnes avec un génotype XY (comprendre masculin), mais dont le corps se développe comme si c'était un génotype XX (comprendre féminin).
Et au total, ce ne sont pas des cas si rares, vu que qu'on estime que ça touche entre 1.5 et 0.5% de la population toute variations confondues. Comme un karyotype coûte dans les 500€, c'est rarement fait (d’où l'absence de stats précises).
1.5 à 0.5% de la population, ç'est pas beaucoup, mais c'est rien non plus.
Si on prends Linuxfr, soit 1864 comptes sur 3 mois, ça fait entre 10 et 27 personnes.
Si on prends les lycées en Alsace, il a 520 élèves en moyenne par lycée. Donc pour chaque lycée et tout les ans, il y a entre 2.6 et 7.8 élèves présentant une variation génétique à ce niveau, soit sans doute 1 ou 2 par tranche (terminale, 1ere, 2nd).
Mais c'est jamais abordé comme ça, donc on se retrouve souvent avec des discussions hallucinantes sur la base d'une conception simpliste de la biologie, avec des gens qui s'enfoncent sans connaître.
Et je pense à ça, parce que le dernier exemple que j'ai vu (et c'était même pas le seul de la semaine que j'ai vu, et on est jeudi).
Donc ouais, la biologie, on donne des trucs simplifiés, et on oublie que c'est simplifié, et ça se retrouve ensuite dans la culture populaire (exemple, l'arc d'Ikki dans les chevaliers du Zodiaque avec le sacrifice des 5 sens).
[^] # Re: Aristote, par pitié...
Posté par Misc (site web personnel) . En réponse au journal introduction pas trop chiante à la philosophie politique et morale. Évalué à 10.
Alors c'est une erreur courante, parce qu'on ne s'est pas débarrasser de ça, on a juste mis de coté l'ether brut, car c'était trop flou.
Puis en 1973, on a mis au point une méthode permettant d'avoir l'ether net, grâce à l'usage de méthodes de pointes en Californie.
[^] # Re: nomenclature
Posté par Misc (site web personnel) . En réponse au lien En France, des étudiants attaqués par des militants de l’ultradroite - letemps.ch. Évalué à 3.
En effet, encore une fois, la province copie l'innovation de Paris (sous un nom différent, pour ne pas montrer le génie des parisiens).
[^] # Re: nomenclature
Posté par Misc (site web personnel) . En réponse au lien En France, des étudiants attaqués par des militants de l’ultradroite - letemps.ch. Évalué à 4.
Je pense que la BRAV-M, c'est un truc uniquement pour Paris, on s'occupe pas de la province et des troubles mineurs.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Alors, les RGs ont été dispersés, et ses attributions distribués en 2008, lors d'une fusion/reorg avec la DST, la SDIG, etc.
Puis, en 2014, nouvel reorg, un nouveau service (le SCRT) reprenant en partie les attributions des RGs d'avant 2008 a été mis en place, notamment celle qui correspondrais à ce dont on parle, mais pas tout.
Par exemple, les RGs avaient une sous division sur les casinos et les jeux. Ce n'est pas un domaine spécifique dont s'occupe le SCRT, c'est maintenant du ressort de la police judiciaire (la DCPJ). Par contre, la partie renseignement (le R de RG) est plus ou moins le même, le SCRT dépendant de la DCSP.
Et notoirement, le SCRT ne traite pas non plus du terrorisme, qui est du ressort (en 2023) de la DGSI.
Donc à partir de la, suivant ce que tu veux dire par "les RGs", ça peut en effet être rien (vu que le nom n'existe plus), 1 service/direction, ou 2 services, voir 3.
Tout ça, c'est détaillé dans Wikipedia. Certes, il faut lire les liens et suivre les reorgs constantes, mais si j'y arrive sans café, je suis sur que je suis pas le seul.
Ensuite, la question plus de savoir si la précision historique et la clarté sont importantes, ou si on veut juste dire "les RGs" afin de faire un appel aux années 70s à des fins de manipulations émotionnelles.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Certes, mais d'un point de vue logistique (et donc ce qui est déployé), c'est pas le nombre de personnes et ce qui arrive, mais ce qui est prévu et ce qui peut arriver. Si il y a une manif de 5 personnes, tu va jamais te dire "je vais deployer 5000 flics, juste au cas ou", car, ç'est quand même du travail et en dehors des manifs, les flics ont des trucs à faire (quoi, je sais pas, mais je doute que l'état paye des gens à se tourner les pouces quand on peut l'éviter).
Mais je note surtout que tu ne réponds pas à ma question, donc à part un non sequitur, je ne suis pas sur de piger exactement ton point.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 4.
Aucune idée, il faut demander aux gens qui font ça.
J'imagine qu'il y a une question d’anxiété à l'idée de ne pas trouver de travail au bout d'un certain temps, et le constat que faire un CV personnalisé, ça prends du temps et que ça ne marche pas à 100%, et donc peut être que ça n'est pas utile.
De plus, une bonne part des conseils sur ce qu'il faut mettre ou pas sur le CV me semble plus être de la préférence personnelle ou du cargo cult.
Je ne dit pas que tout les CVs se valent, il y a des structures plus claires que d'autres, mais l'importance au final me parait assez faible. Et avoir des conseils contradictoires sur des détails (car en général, personne n'a vraiment fait d'études en double aveugle sur un panel assez large, mais tout le monde a un avis ), ça ne peux que donner de l’anxiété à la pelle.
Donc ouais, je comprends que sur le pool des jeunes, il y en a qui vont arroser large au bout d'un temps, surtout quand on a commencé par un arrosage bien moins large et que ça n'a pas marché.
Ensuite, ça dépend de ce qu'on appelle "à coté de la plaque". Oui, si je recoit un CV de quelqu'un qui a 0 expérience en informatique pour un poste d'admin sys Linux, ça va être à coté de la plaque.
Mais un CV de quelqu'un qui ne précise pas en gros "j'adore la France et je surkiffe manger du fromage" dans le but de me cibler spécifiquement, ça va passer.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 4.
Ça prends du temps.
Quand tu as un CV rempli par lui même (expérience, etc), oui, tu peux faire le ménage et le peaufiner.
Mais la, ça parle des "jeunes". Donc soit des personnes qui sortent d'écoles pour un premier emploi (et donc présent pour avoir de l'argent), soit des stages (donc avec une date limite).
Je peux pas parler pour moi parce que j'ai trouvé mes stages via le logiciel libre et mon réseau. Mais je me souviens assez des gens moins connectés que moi en train de galérer. Je me souviens aussi des CVs que j'ai du me taper pour trouver des stagiaires.
Donc ouais, c'est facile, quand on a le temps. Mais quand on a le temps, on a pas non plus besoin d'en rajouter.
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 4.
Comme indiqué dans l'article (on va pas remettre un autre lien), le marquage est analysé en laboratoire, donc ça limite un peu niveau logistique dans le métro (en plus d'autres soucis tel que le fait que le métro est fermé le long des grandes manifs, donc "la station de métro d'à coté", ça devient vite plus compliqué, et si c'est pas une grande manif, pourquoi sortir les canons à eau ?).
Au passage, les RG existent plus depuis 2008 (soit 15 ans), ça a été dispersé, puis changé de nom (le SCRT).
Les produits en questions s’achètent dans le commerce, et même si on trouve pas les prix, c'est dans les 130 à 150€ le kit de marquage pour ~50 marques.
Donc si tu as des thunes à dépenser, il suffit d'asperger tout le monde et les flics vont devoir dépenser une tonne de thunes pour vérifier tout le monde en labo (car je suppose que le passage en labo, c'est pas gratos et les flics ont aussi un budget), au lieu de simplement passer une lampe à UV pour pré-sélectionner les personnes.
[^] # Re: Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 3.
C'est amusant, parce que suivant la communauté, ça peut être un problème.
Alors il y a les exemples triviaux ou ça semble une mauvaise idée de le mettre et c'est une mauvaise idée, comme "j'ai été bénévole pour le GUD pendant 3 ans, et j'ai tabassé du monde pour casser une gréve à Assas". Ça va sans doute pas faire long feu sauf dans certains postes bien spécifiques.
Il y a les exemples ou ça ne semble pas une bonne idée, mais finalement, ça va. J'ai vu un CV de candidat qui a mis qu'il faisait du speedrun. Même si ça revient à dire "je joue sans arrêt au même jeu vidéo", j'ai trouvé ça amusant.
Et puis, il y a les cas ou ça semble une bonne idée, mais ça n'est pas une bonne idée, et j'en profite pour sortir mon exemple favori, Wikipedia.
Pour moi, quelqu'un qui mets en avant "Je suis impliqué(e) dans Wikipedia", j'aurais tendance à tiquer et mettre le CV en dessous de la pile (comme je l'ai dit par le passé sur Wikipedia justement), et à cuisiner la personne en entretien sur sa vision du travail en équipe.
J'ai fait les comptes, et sur les bases des chiffres, je considère que la communauté est plus batailleuse et toxique que la moyenne.
Même si je sais que ça n'est pas un reflet des membres de la communauté en tant que personne mais des structures de contributions (c'est le point de ma présentation), je pense aussi que contribuer longtemps à Wikipedia façonne une certaine vision du travail en équipe des personnes qui y contribuent, et que ce n'est pas forcément une vision que j'ai envie de retrouver dans une relation de travail (ou autres).
De fait, si on me demande mon avis sur un CV avec une mention de WP, non seulement ma réponse va être négative, mais je ferme la porte à clé avant de lancer la présentation de 325 slides sur le sujet, au grand dam de la personne enfermé avec moi pour les 3 prochaines heures.
Mais ça serait finalement pareil sur Linuxfr, qui n'a pas toujours une réputation folichonne suivant les expériences des gens, ou Reddit, Twitter, etc.
[^] # Re: Qu'en penser ?
Posté par Misc (site web personnel) . En réponse au journal Docker aime finalement le libre. Évalué à 3.
Bah, le souci, c'est pas uniquement le payant, c'est aussi la non clarté de ce qui arrive si tu payes pas.
Comme l'a indiqué CreV dans les commentaires par le passé, on peut toujours donner des droits à des comptes sur un dépôt et rajouter des collaborateurs sur un compte perso, donc le fait de retirer les équipes de l'offre gratuite n'est qu'un proxy un peu curieux pour déterminer les clients potentiels ou pas.
D'un point de vue commercial, c'est assez logique, car tu t'attends à ce que la majorité des personnes impactées soient des entreprises.
C'est un peu comme les discussions autour de la taxe SSO. Et encore, pour la taxe en question, je comprends que ça soit une façon de distinguer "les grandes entreprises" du reste du monde, même si c'est pas très précis (vu que bon, Fedora utilise SAML, j'ai déployer FreeIPA en une soirée par le passé, donc c'est bien que ça doit pas être si dur).
En pratique, j'ai reçu le mail pour me dire "y a un truc qui change". J'ai regardé, j'ai en effet eu une orga qui date de 2016, avec 3 images (non mise à jour). Il y a exactement 1 équipe (owner) faite par défaut, que je ne peux pas effacer. Dans l'équipe en question, il y a exactement 1 seul compte, le mien, avec mon email perso.
J'ai pas besoin des équipes pour ce micro dépôt, mais ça m'a été mis par défaut. Et je ne peux pas migrer le nom existant vers le nouveau setup, ou en tout cas, pas sans demander au support, ce qui me parait coûteux pour Docker (vu que j'ai un compte gratuit, et que je compte pas payer 9$ par mois juste pour que le support ne coute pas d'argent sur les décisions de la boite).
Donc ce que Docker semble vouloir que je paye, c'est le droit d'avoir un nom séparé pour l'organisation ou j'ai mis des conteneurs. Je suis pas totalement con, je sais bien que le prix d'une organisation en terme de ressources utilisés (par rapport au même setup sur mon compte perso), c'est marginal pour eux. C'est pas une ligne de plus dans une base de données pour dire "misc a une équipe toto" qui coûte de l'argent vu que le code est la depuis toujours (donc déjà payé), et que le code va rester la pour les personnes qui payent (donc la maintenance est assuré).
Payer 9$ pour avoir des gigas de stockages, ça me semble juste. Payer pour les ressources de téléchargements, je peux comprendre.
Limiter les downloads par heure, ça me fait chier, mais je comprends.
Mais payer pour une fonctionnalité qui ne coûte rien de plus en terme de ressources, et qui était la par défaut sans migration à la nouvelle offre gratuite, et qui va coûter autant à Docker, bah non, ça ne me parait pas normal.
Surtout que le plan "free team", c'est limité à 3 personnes. Je sais pas exactement quel espoir de conversion vers des clients payants est ce que la personne qui a fait les calculs avaient, mais à mon avis pas grand chose.
# Le karma Linuxfr ?
Posté par Misc (site web personnel) . En réponse au lien Les "mad skills", ces compétences méconnues qui constituent un atout sur le CV des jeunes. Évalué à 10.
Est ce que dire "j'ai un karma de 11583 sur Linuxfr" rentre dans la définition :p ?
[^] # Re: Légal ?
Posté par Misc (site web personnel) . En réponse au lien Les produits marquants, nouvelle arme pour suivre les casseurs à la trace. Évalué à 5.
ça prouve que la personne était à un endroit, comme l'indique l'article du parisien de 2019 sur le sujet.
C'est juste un élément de plus dans un faisceau de preuve, qui n'est sans doute pas suffisant en tant que tel mais qui s'ajoute à d'autres.
[^] # Re: Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 3.
La mention de PHAROS est intéressante, parce que c'est pas exactement ce que j'avais en tête en lisant l'obligation de signaler aux autorités.
Je comprends que la loi ne rentre pas dans les détails, mais je pense que si je débarque au commissariat pour dire "bonjour, j'ai du modérer un contenu sur un serveur mastodon, quelqu'un a dit un truc raciste, je doit le signaler", on va me regarder bizarrement. Ou plutôt, on va me dire "non, c'est pas ici, c'est la bas" (avec la bas un autre poste de police à 30 minutes de marche, par opposition au commissariat en bas de chez moi à l'époque ou j'avais mon ancien appart).
Puis la bas, on va me dire qu'il faut attendre, prendre 20 minutes pour m'écouter, et je vais repartir. Et refaire ça avec la modération suivante.
[^] # Re: Dans le DNS
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 3.
Le défault est "non", en effet. J'imagine qu'il y a des raisons de vie privée qui rentre en compte.
Ensuite, publier un enregistrement SSHFP automatiquement, ça ne me semble pas non plus un effort énorme si tu as une API pour ton DNS. Et contrairement à DNSSEC qui va tout foutre en l'air quand ça pete, le SSHFP ne va pas casser grand chose si ça casse.
Ensuite, je dit ça, mais je le fait pas non plus.
[^] # Re: Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 4. Dernière modification le 24 mars 2023 à 16:35.
Et donc, je suppose que pour ça, c'est ce lien et celui ci ?
Parce que bon, je pense pas qu'il y a pas besoin de grand chose de plus, mais je note que la procédure ne rappelle pas explicitement qu'il "faut prévenir les keufs" dans certains cas.
[^] # Re: Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 10.
Avant d'affirmer des trucs vrais mais fondamentalement aussi creux que dire "le ciel est bleu", il serait sans doute plus utile de préciser de quel loi on parle, histoire de voir si elle s'applique et dans quels circonstances.
Il y a par exemple des seuils en terme d'audience dans le DMA, tout comme dans d'autres lois françaises, donc ça ne serait pas quelque chose de surprenant ou de nouveau.
# Quid des autrés sites
Posté par Misc (site web personnel) . En réponse au lien Modération: Twitter définitivement condamné. Évalué à 7.
Par exemple, est ce qu'un serveur mastodon doit faire pareil et publier des infos sur sa modération ?
Certains serveurs ne donnent pas l'identité des modos, et n'ont sans doute pas de procédures autour de ça.
[^] # Re: Dans le DNS
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 3.
Sauf erreur de ma part, par défaut, ça change juste le message pour dire "c'est dans SSHFP", et il faut quand même dire oui.
Donc ça ne changerais pas grand chose pour github et/ou tout les clients ssh qui vont devoir quand même confirmer, avec ou sans DNSSec, à mon avis.
# Et sur HN
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 4.
https://news.ycombinator.com/item?id=35285390
[^] # Re: Vu
Posté par Misc (site web personnel) . En réponse au lien We updated our RSA SSH host key. Évalué à 6.
Pour être franc, je me suis toujours dit que ça devrait arriver plus souvent. Je sais pas si Github (et les autres forges public) comptent sur le fait que les clés vont changer par elles mêmes avec les nouveaux algos, mais garder la même clé privée pour un service trop longtemps, ça me rends un peu nerveux d'un point de vue exposition au risque (que ça soit un risque d'ordre cryptographique qu'un risque d'oublier le bordel que ç'est de changer tout).
C'est supporté depuis 2015, mais je ne connais personne qui le fait.
[^] # Re: Les conteneurs, quand y en a un ça va, c'est quand il y en a plusieurs qu'il y a des problèmes
Posté par Misc (site web personnel) . En réponse au journal Alternatives à Docker (ou presque). Évalué à 5.
Quand il y a des bugs de ce genre, l'équipe va aller les corriger. J'ai corriger/fait corriger 2 bugs de compat pour faire tourner woodpecker avec podman, et malgré une réticence sur la forme du correctif, ça a fini par être accepté en quelques semaines.
Ensuite, suivant les cas, il y a parfois des bonnes raisons de dévier, et je ne pense pas que la compatibilité avec compose soit une priorité.