Ici, elle ne s'est produite que parce que Xonotic est LOIN
d'être un projet inconnu, et pourtant il a déjà été viré de
wikipedia, ce qui montre justement le problème.
Le probléme étant ?
Que Wikipedia soit incomplète ? Que Xonotix, sans sa page Wikipedia, a disparu totalement du web et que plus personne n'était capable d'écrire un blog ou d'en parler ailleurs ?
Il faut arrêter de croire que Wikipedia est l'alpha et l'omega, surtout pour un projet libre qui a son propre nom de domaine et son propre site web.
Si on trouve anormal d'avoir des entreprises qui estiment avoir besoin d'avoir une page wikipedia "parce qu'on est connu", le même raisonnement s'applique pour les projets libres. Et "on a filé le code sous une licence libre, donc on doit avoir une page", c'est pas exactement les règles choisies par le projet.
Je pense que c'est parce qu'on en fait un tous les 10 ans et
que les gouvernements les politisent…
Je pense qu'il y a juste un autre type de politisation.
Si on en faisait plus régulièrement, ils répondraient à la
question posée. Voir la Suisse, ça n'a pas l'air de poser de
problème.
Alors, d'un coté, oui.
De l'autre, il faut aussi voir que ça donne des résultats globalement plus lentement (version poli). Par exemple, le progrès social semble quand même un peu en retard par rapport à la France:
Le PACS (en tant que proto mariage pour tous):
- En France: 1999
- En Suisse: 2005
L'ouverture du mariage pour les couples du même sexe:
- en France: 2013
- en Suisse: 2021
L'avortement:
- en France: 1975
- en Suisse: 2002
Le droit de vote des femmes:
- en France: 1945
- en Suisse: 1959 à 1971
Les congés paternités
- en France: 2002
- en Suisse: 2020
Ensuite la suppression du compte à l'initiative des parents me
semble particulièrement inique; dans le sens où le môme il a pu
passer pas mal de temps à créer, écrire du contenu, et avoir
tout effacé sur un coup de gueule d'un des parents.
Alors, on peut parler de la question des droits et obligations des parents vis à vis des enfants, mais à minima, ça me parait assez normal que ça s'aligne avec le reste. Si on considère que les parents sont légalement responsables, alors ça va avec.
Sur le principe, je trouverais problématique d'avoir une exception juste pour ça.
Ensuite, est ce que les parents devraient avoir moins de droit (ou les enfants plus de droits), c'est un débat différent, et assez politiquement chargé.
Et l'article pas non plus d'autres choses (auquel j'ai pensé en allant faire un tour dehors).
Par exemple, le fait qu'une ado de 17 ans soit enceinte suite à une relation avec un gars de 21 ans (car je suppose que l'homme de 22 ans mentionné dans l'article n'a pas donné un coup de main parce qu'il est sympa), c'est quand même limite. Il y a des états aux USA ou ça serait illégal et automatiquement un viol (statutory rape), que ça soit d'un coté de la balance politique (la Californie, l'état de New York) à l'autre (le Tennessee, l'Arkansas). Et d'ailleurs pas que la bas, vu que, mutatis mutandis, ça serait le cas aussi en Corée du Sud ou à Malte.
L'article ne mentionne pas du fait que le Nebraska permet l'abandon de nouveau né jusqu'à 3 jours après l'accouchement (tout comme beaucoup de pays), ni du genre de pression qu'il y a sur les femmes pour qu'un avortement à 7 mois soit vu comme plus acceptable qu'un abandon (ou du type de société ou ça serait le cas).
L'article ne parle pas du fait que l'éducation sexuelle devait aussi être pourrie pour en arriver à ça, avec la présence abondante de "Crisis Pregnancy Centers", des organismes financés par des groupes religieux afin d'éviter les avortements (mais sans le dire, bien sur).
Bref, tellement de points qui serait plus important que "Facebook donne les messages quand un juge le demande dans le cadre d'une enquête sur un fœtus brûlé de 7 mois retrouvé au Nebraska"
Le titre et l'article trouve quand même le moyen de masquer 3 points importants.
Primo, que le pays en question, c'est les USA et que c'est un souci dont on parle surtout depuis que c'est aux USAs. C'est assez typique, vu que par exemple, y a eu un foi sur la décision récente de la cour supréme US, mais plus personne ne parle de la Pologne, presque personne n'a parlé de la tentative de limiter l'avortement en Espagne en 2013 ou de la Slovaquie qui tente de faire pareil depuis des années.
Ensuite, le titre (et l'article) dépolitise totalement la question de la police. Alors oui, c'est Business Insider, je m'attends pas à avoir un positionnement à base de "nique la police", mais c'est quand même un point important.
Et surtout, le titre masque quand même l'histoire, à savoir que le mandat était valide et ne mentionnait pas d'avortement. Ça masque aussi que l'avortement en question est arrivé à 30 semaines d’après la police, ce qui serait illégal quasiment partout en Europe (30 semaines, ça fait quand même 7 mois).
L'avortement au Nebraska, ou l'affaire est jugé, est autorisé jusqu'à 20 semaines. En France, la date limite, c'est 16 semaines après les dernières règles (sauf exceptions). Donc la loi au Nebraska est plus libérale qu'en France, et surtout, n'a pas été changé par Dobbs v. Jackson Women's Health Organization (pour le moment), d'autant plus que l'affaire a eu lieu 2 mois avant le verdict de la cour suprême.
L'histoire raconte aussi que la police n'a pas cherché à obtenir les logs tout de suite, mais que c'est suite aux aveux d'une des accusées qu'ils ont été voir ça.
Je trouve que ça change quand même beaucoup l'histoire.
Quand à la partie sur Google, il n'y a rien dans l'article qui dit que Google collabore spécifiquement avec la police sur ça, juste que "un certain nombre de pharmacies en ligne utilisent Google Analytics", en masquant totalement le fait que les pharmacies ont plus d'infos que Google (à commencer par l'adresse d'envoi, et la carte bleue, et le médicament exact envoyé, vu que c'est le cœur de métier d'une pharmacie). On peut discuter sur la question de la norme HIPAA et tout ça, mais c'est pas du tout ce qui est pris comme angle de l'article.
Mais bon, personne n'aurait partagé le lien si le titre n'avait pas mentionné Google et Meta.
Et je trouve que se focaliser que la questions des logs, c'est quand même juste utiliser les anxiétés du grand public à des fins d’augmentation d'audience. Ça marche, vu que tout le monde partage l'article sans le moindre sens critique.
J'ai l'impression que les soucis arrivent surtout quand tu t'éloignes des paquets de la distro et que tu ne sais pas comment ça marche (ou pas le temps). Par exemple, j'ai une forge (gitea et woodpecker) installé directement via les binaires, et par flemme, j'ai mis selinux en permissif, en attendant d'écrire une politique (idéalement à envoyer upstream).
Mais tout les autres serveurs, SElinux est en enforcing, et quand j'ai des soucis, je rapporte les bugs (voir un patch).
Ensuite, c'est sur que si les admins n'ont pas le temps d'apprendre, ni ne voit pas l’intérêt (ou simplement, ne parle pas anglais), ça va être dur. Pour moi "Selinux est trop compliqué, c'est comme "faire un paquet propre, c'est trop compliqué, je vais faire un tarball" ou "j'ouvre tout sur le firewall, c'est trop chiant".
Oui, c'est plus compliqué, mais il y a des bonnes raisons en général.
Le problème n'est pas que ça soit facile de trouver le salopard
qui a fait ça mais que ça soit si facile à faire.
J'ai spécifiquement et explicitement dit "intéressant" dans le titre du commentaire, parce que je trouve que c'est un point intéressant, ni plus, ni moins. Je n'ai pas dit que "ça n'est pas un souci" ni rien de ce genre, et je n'arrive pas à comprendre la logique qui aboutit à "je suis étonnée de vos réactions", sauf à remplir des trous avec des hypothèses ce que je ne vais pas faire.
Mais ceci dit, tu aurais voulu d'autres réactions ?
Parce que mon point, c'est que finalement, les stalkers ne cherchent sans doute pas spécialement à se cacher, ce qui en dit quand même long sur leur état d'esprit et l'impunité pré-supposé.
Je suis assez étonnée de vos réactions, comme si ce n'était pas
un très réel problème de société, comme s'il n'y avait pas des
fonctionnements à remettre en cause (notamment du côté des gens
qui font cette informatique trop envahissante).
Beaucoup a déjà été dit quand Apple a mis les Airtags sur le marché en 2021, et quand ils ont mis la mise à jour en 2022 pour réduire le souci. Donc je suppose que personne n'a trouvé grand chose de nouveau à dire qui n'a pas déjà été dit à la foi dans l'article et ailleurs par le passé.
Car c'est hélas rien de neuf (dans son ensemble). Il y a des articles depuis 1996 sur le phénomène du stalking sur Google Scholar, juste pour dater. Certes, c'est le phénomène IRL, mais on trouve aussi des articles sur l'impact de la technologie depuis 15/20 ans.
J'avais une collègue qui a trouvé un stalkerware sur son tel en 2015/2016, Vice a écrit des articles sur le sujet des stalkerwares depuis 2017, et on trouve des entreprises dans le secteur qui datent d'au moins 2006.
Je n'ai pas installé AirGuard juste pour voir si ça consomme beaucoup de batterie ou pour le fun, mon coloc actuel s'est fait stalker IRL et sur le web par le passé. Et j'ai moi même droit à quelqu'un qui me stalke (juste sur le web pour le moment) par intermittence.
Donc peut être que la question de l'usage malicieux des airtags est une découverte pour toi, et je comprendrais que tu trouves curieux le manque de réaction si c'est le cas.
Et il n'y pas besoin de scanner en permanence vu que si le traqueur est avec toi, alors y a pas besoin de chercher sans arrêt, et si il est pas avec toi, alors on te traque pas.
Vu que les airtags sont attachés à un compte Apple, compte lui même attaché à un email et probablement une carte bleue, ça me parait relativement trivial de prouver qui a mis le tag, sauf précautions spéciales (genre, tu prends un iphone d'occasion, tu ne le connecte jamais au réseau chez toi, tu mets un compte Apple séparé).
Je ne dit pas que personne ne va prendre les précautions, mais je pense qu'une minorité y pense, et il faut garder une discipline de fer pour ne jamais se planter. Et si la plupart des stalkers n'ont pas l'air de piger "non", je ne suis pas sur que la capacité à se retenir soit très développé. Pour donner un cadre de référence, le livre "Why does he do that" de Lundy Bancroft propose plusieurs stéréotypes (qui peuvent ou pas s'appliquer tout ou parti dans le profil des abuseurs). Le premier, "The Demand man", parle d'un type de personne qui s’énerve quand ça ne va pas exactement comme voulu. Le livre détaille que c'est une question de contrôle de l'autre avant tout.
Au passage, j'en profite pour pointer qu'il y a un outil libre sur Android pour voir si quelqu'un est suivi par un tag (AirTag ou Tiles):
Sauf erreur de ma part, il y a de l'usb C sur la Kobo Clara 2E, sorti l'année dernière. De ce que j'ai vu sur le web (et notamment les forums, il n'y a pas de différence notable en terme de firmware, les différents logiciels (plato, koreader, etc) semble tourner sans grande adaptation. Par exemple, le portage de plato, c'est ici, ici, ici et ici.
Je n'ai pas entendu parler d'un onglet, mais j'ai cru entendre parler d'un projet d'onglet.
Et dans la mesure ou le but de Twitter (pre musk), c'était de lutter contre les arnaques et les faussaires, je ne pense pas que les ingés ont codés quoi que ce soit pour booster ou utiliser ça de façon direct.
Ensuite, vu que Musk est obsédé par le fait qu'on le lise, et que d'autres aussi (j'ai pas le lien mais j'ai vu quelques comptes proéminents de l’extrême droite US chouiner sur le nombre de vue), je suppose qu'il ne se préoccupe pas des faits.
Une récompense étatique qui est la depuis 300 ans et qui est clairement défini, avec un prestige lié à l'état et l'histoire, à la cérémonie qui va avec et à quelques avantages, ça me parait pas 100% comparable avec les checkmark de Twitter.
Alors je pense que Twitter s'appuie d'une part sur les demandes des comptes (donc tu peux demander à être certifié toi même), et va aussi essayer de certifier les gros comptes (si tu arrives à avoir 100 000 followers, tu va rentrer dans "potentiellement notable").
Si on cherche sur le web, on tombe sur des articles comme celui de Slate, qui date d'avant le rachat par Elon Musk, avec des liens vers les polémiques de 2017 à ce sujet.
Et oui, la notoriété, c'est subjectif, mais ça le sera toujours. C'est un processus qui va transformer quelque chose de flou et proche d'une valeur continue en une valeur binaire aplatie, donc tu va forcément avoir de la perte et des erreurs (un peu comme convertir une image en 16 millions de couleur en noir et blanc).
Du point de vue de Twitter, le critère de notoriété, c'est à mon avis surtout pour ne pas dépenser trop d'argent. Vérifier les comptes, c'est un risque (données persos) et un cout (faut bien des humains pour faire ça), donc il y a une balance entre la protection que tu donnes, et le coût.
Le vrai souci, c'est pourquoi tellement de gens attachent de la valeur à ça.
Oui, je sais pas si la tribune le dit mal, ou si le papier d'origine de 2022 dit ça de la même façon, mais ça me semble un peu rapide.
Autant, je peux voir l'argument sur l'avantage évolutif d'un trouble de l'attention (et donc, d’être hyperactif, d'être toujours aux aguets, etc), autant je pense qu'il manque un lien sur les divers questions comme la dyspraxie. Par exemple, si on dit que les 2 sont liés, ok, je pourrait voir, mais c'est pas ce que dit la tribune.
Ensuite, ç'est aussi de l'evopsy, c'est louche de base à mes yeux :/
Les comptes certifiés, c'était pour prouver l'identité de quelqu'un, donc il fallait avoir une certaine notoriété, ou être un compte officiel (genre une entreprise, un état).
Et en fait, à la base, me but était d'éviter les scams.
Mais tout comme wikipedia, les causes et les conséquences ont fini par être inversées, et c'est le fait d'avoir un compte certifié (ou une page WP) qui a été vu comme une marque de notoriété plutôt que l'inverse. Car si quelque chose est rare, c'est désirable.
Je pense que dans le cas de vim, on est dans l'inverse. Il y a eu plusieurs forks de vim (neovim, etc), donc ç'est signe soit d'un souci de personnes (comme par exemple certains forks récents), soit de divergences d'objectif (par exemple, moderniser le code en retirant le support des atari ST).
Techniquement, c'est déjà mesuré via le coût des infras clouds.
Les projets libres s'en foutent sans doute car c'est du sponsoring.
Par exemple, Fedora utilise des ressources offertes par AWS de l'ordre de 300k par mois. Je sais pas combien Github investit dans les Github Actions mais c'est sans doute non négligeable.
Tu as aussi souvent l'envie d'avoir un retour rapide, donc tu as déjà des incitations à avoir une chaîne de CI/CD rapide (par exemple, j'ai optimisé une chaîne de CD de site web sur Woodpecker en préchargeant les paquets dans un conteneur avant, c'est passé de 2 minutes à 10 secondes parce j'avais envie que ça déploie vite).
Oui, mais c'est aussi parce qu'une fonction qui manque, ça se voit
Un logiciel lent, ou qui utilise "trop" de ressources, ç'est plus difficile à voir, car le matos cache ça.
Si c'est extrêmement visible, tu va le corriger. Sinon, c'est invisible.
Par exemple, ce commit existe car c'était visible que le soft était lent.
Un autre exemple, c'est mon propre code ici et ici. J'en parle parce que je me souviens clairement de comment j'ai constaté le souci.
J'ai codé naïvement (i.e., sans cache), ça marchait suffisamment bien, j'ai rajouté des fonctions, j'ai fini mon soft. Puis j'ai commencé à l'utiliser sur un dépôt plus conséquent (mon dépôt perso, pas celui du boulot), et j'ai vu que c'était vraiment long (3 minutes). J'ai vite diagnostiqué le souci, et en rajoutant 2 caches, je suis passé à 0.3 secondes.
Mais je l'avais pas fait avant parce que pendant mes essais et l'usage en production, c'était pas spécialement visible.
Mon but premier, c'était pas faire de un truc rapide (sinon, j'aurais pas fait du python et de l'ansible), mais de faire un truc qui marche pour un poc. Si ça prends 4 secondes au lieu de 2, je vais m'en foutre un peu, parce que le playbook ansible va déjà prendre plus de temps.
Et comme l'article parle surtout des applications clientes, il faut bien voir que le souci, c'est pas "avoir le choix entre une appli mal optimisé" ou "avoir une appli optimisé" mais souvent "avoir 1 appli non optimisé" et "devoir avoir 3 applis optimisés".
C'est pas juste "on ne donne pas de temps pour optimiser", c'est plus "on veut réduire la charge de travail par 3" (ou 2).
[^] # Re: Finalement, le débat..
Posté par Misc (site web personnel) . En réponse au journal si on ne fait rien, Xonotic va disparaitre de wikipedia FR. Évalué à 4.
Le probléme étant ?
Que Wikipedia soit incomplète ? Que Xonotix, sans sa page Wikipedia, a disparu totalement du web et que plus personne n'était capable d'écrire un blog ou d'en parler ailleurs ?
Il faut arrêter de croire que Wikipedia est l'alpha et l'omega, surtout pour un projet libre qui a son propre nom de domaine et son propre site web.
Si on trouve anormal d'avoir des entreprises qui estiment avoir besoin d'avoir une page wikipedia "parce qu'on est connu", le même raisonnement s'applique pour les projets libres. Et "on a filé le code sous une licence libre, donc on doit avoir une page", c'est pas exactement les règles choisies par le projet.
[^] # Re: Deux de plus pour la route
Posté par Misc (site web personnel) . En réponse au lien Message présidentiel à caractère informatif. Évalué à 10.
Je pense qu'il y a juste un autre type de politisation.
Alors, d'un coté, oui.
De l'autre, il faut aussi voir que ça donne des résultats globalement plus lentement (version poli). Par exemple, le progrès social semble quand même un peu en retard par rapport à la France:
Le PACS (en tant que proto mariage pour tous):
- En France: 1999
- En Suisse: 2005
L'ouverture du mariage pour les couples du même sexe:
- en France: 2013
- en Suisse: 2021
L'avortement:
- en France: 1975
- en Suisse: 2002
Le droit de vote des femmes:
- en France: 1945
- en Suisse: 1959 à 1971
Les congés paternités
- en France: 2002
- en Suisse: 2020
Et en terme de politisation, parlons des super votations de l'UDC.
# Du coup, comme dans Zola
Posté par Misc (site web personnel) . En réponse au journal Les mineurs bientôt privés de télécommunication (et les majeurs traqués). Évalué à 9.
Il va falloir faire une … gréve des mineurs.
[^] # Re: conditions d'utilisation
Posté par Misc (site web personnel) . En réponse au journal Les mineurs bientôt privés de télécommunication (et les majeurs traqués). Évalué à 5.
Alors, on peut parler de la question des droits et obligations des parents vis à vis des enfants, mais à minima, ça me parait assez normal que ça s'aligne avec le reste. Si on considère que les parents sont légalement responsables, alors ça va avec.
Sur le principe, je trouverais problématique d'avoir une exception juste pour ça.
Ensuite, est ce que les parents devraient avoir moins de droit (ou les enfants plus de droits), c'est un débat différent, et assez politiquement chargé.
[^] # Re: conditions d'utilisation
Posté par Misc (site web personnel) . En réponse au journal Les mineurs bientôt privés de télécommunication (et les majeurs traqués). Évalué à 4.
En même temps, on arrête pas de dire que les réseaux sociaux, c'est le cancer de la société, donc ralentir leur usage, c'est bon ?
[^] # Re: Quel titre trompeur
Posté par Misc (site web personnel) . En réponse au lien les GAFAM aident la police à poursuivre les femmes qui avortent dans les pays où c'est illégal. Évalué à 8.
Et l'article pas non plus d'autres choses (auquel j'ai pensé en allant faire un tour dehors).
Par exemple, le fait qu'une ado de 17 ans soit enceinte suite à une relation avec un gars de 21 ans (car je suppose que l'homme de 22 ans mentionné dans l'article n'a pas donné un coup de main parce qu'il est sympa), c'est quand même limite. Il y a des états aux USA ou ça serait illégal et automatiquement un viol (statutory rape), que ça soit d'un coté de la balance politique (la Californie, l'état de New York) à l'autre (le Tennessee, l'Arkansas). Et d'ailleurs pas que la bas, vu que, mutatis mutandis, ça serait le cas aussi en Corée du Sud ou à Malte.
L'article ne mentionne pas du fait que le Nebraska permet l'abandon de nouveau né jusqu'à 3 jours après l'accouchement (tout comme beaucoup de pays), ni du genre de pression qu'il y a sur les femmes pour qu'un avortement à 7 mois soit vu comme plus acceptable qu'un abandon (ou du type de société ou ça serait le cas).
L'article ne parle pas du fait que l'éducation sexuelle devait aussi être pourrie pour en arriver à ça, avec la présence abondante de "Crisis Pregnancy Centers", des organismes financés par des groupes religieux afin d'éviter les avortements (mais sans le dire, bien sur).
Bref, tellement de points qui serait plus important que "Facebook donne les messages quand un juge le demande dans le cadre d'une enquête sur un fœtus brûlé de 7 mois retrouvé au Nebraska"
# Quel titre trompeur
Posté par Misc (site web personnel) . En réponse au lien les GAFAM aident la police à poursuivre les femmes qui avortent dans les pays où c'est illégal. Évalué à 10.
Le titre et l'article trouve quand même le moyen de masquer 3 points importants.
Primo, que le pays en question, c'est les USA et que c'est un souci dont on parle surtout depuis que c'est aux USAs. C'est assez typique, vu que par exemple, y a eu un foi sur la décision récente de la cour supréme US, mais plus personne ne parle de la Pologne, presque personne n'a parlé de la tentative de limiter l'avortement en Espagne en 2013 ou de la Slovaquie qui tente de faire pareil depuis des années.
Ensuite, le titre (et l'article) dépolitise totalement la question de la police. Alors oui, c'est Business Insider, je m'attends pas à avoir un positionnement à base de "nique la police", mais c'est quand même un point important.
Et surtout, le titre masque quand même l'histoire, à savoir que le mandat était valide et ne mentionnait pas d'avortement. Ça masque aussi que l'avortement en question est arrivé à 30 semaines d’après la police, ce qui serait illégal quasiment partout en Europe (30 semaines, ça fait quand même 7 mois).
L'avortement au Nebraska, ou l'affaire est jugé, est autorisé jusqu'à 20 semaines. En France, la date limite, c'est 16 semaines après les dernières règles (sauf exceptions). Donc la loi au Nebraska est plus libérale qu'en France, et surtout, n'a pas été changé par Dobbs v. Jackson Women's Health Organization (pour le moment), d'autant plus que l'affaire a eu lieu 2 mois avant le verdict de la cour suprême.
L'histoire raconte aussi que la police n'a pas cherché à obtenir les logs tout de suite, mais que c'est suite aux aveux d'une des accusées qu'ils ont été voir ça.
Je trouve que ça change quand même beaucoup l'histoire.
Quand à la partie sur Google, il n'y a rien dans l'article qui dit que Google collabore spécifiquement avec la police sur ça, juste que "un certain nombre de pharmacies en ligne utilisent Google Analytics", en masquant totalement le fait que les pharmacies ont plus d'infos que Google (à commencer par l'adresse d'envoi, et la carte bleue, et le médicament exact envoyé, vu que c'est le cœur de métier d'une pharmacie). On peut discuter sur la question de la norme HIPAA et tout ça, mais c'est pas du tout ce qui est pris comme angle de l'article.
Mais bon, personne n'aurait partagé le lien si le titre n'avait pas mentionné Google et Meta.
Et je trouve que se focaliser que la questions des logs, c'est quand même juste utiliser les anxiétés du grand public à des fins d’augmentation d'audience. Ça marche, vu que tout le monde partage l'article sans le moindre sens critique.
[^] # Re: 75 ans..
Posté par Misc (site web personnel) . En réponse au lien 800h de travail forcé pour tous (sauf les riches ?). Évalué à 6.
Une note pour te rappeler d'aller faire du bénévolat pour une assoce comme l'April ?
[^] # Re: Mes filles...
Posté par Misc (site web personnel) . En réponse au lien Empêcher les parents de publier trop de photos de leurs enfants sur les réseaux sociaux. Évalué à 3.
Mais comment est ce que tu va pouvoir leur foutre la honte lors d'un mariage/pacs sans ça ?
[^] # Re: SElinux/AppArmor : dans quel environnement ?
Posté par Misc (site web personnel) . En réponse au sondage Dix ans après, quel mécanisme de contrôle d'accès utilisez-vous pour votre système d'exploitation ?. Évalué à 6.
Les 2 dans mon cas.
J'ai l'impression que les soucis arrivent surtout quand tu t'éloignes des paquets de la distro et que tu ne sais pas comment ça marche (ou pas le temps). Par exemple, j'ai une forge (gitea et woodpecker) installé directement via les binaires, et par flemme, j'ai mis selinux en permissif, en attendant d'écrire une politique (idéalement à envoyer upstream).
Mais tout les autres serveurs, SElinux est en enforcing, et quand j'ai des soucis, je rapporte les bugs (voir un patch).
Ensuite, c'est sur que si les admins n'ont pas le temps d'apprendre, ni ne voit pas l’intérêt (ou simplement, ne parle pas anglais), ça va être dur. Pour moi "Selinux est trop compliqué, c'est comme "faire un paquet propre, c'est trop compliqué, je vais faire un tarball" ou "j'ouvre tout sur le firewall, c'est trop chiant".
Oui, c'est plus compliqué, mais il y a des bonnes raisons en général.
[^] # Re: Le point sur Apple est intéressant
Posté par Misc (site web personnel) . En réponse au lien Des objets technos camouflés pour contrôler et suivre à la trace leurs ex-conjointes. Évalué à 8.
J'ai spécifiquement et explicitement dit "intéressant" dans le titre du commentaire, parce que je trouve que c'est un point intéressant, ni plus, ni moins. Je n'ai pas dit que "ça n'est pas un souci" ni rien de ce genre, et je n'arrive pas à comprendre la logique qui aboutit à "je suis étonnée de vos réactions", sauf à remplir des trous avec des hypothèses ce que je ne vais pas faire.
Mais ceci dit, tu aurais voulu d'autres réactions ?
Parce que mon point, c'est que finalement, les stalkers ne cherchent sans doute pas spécialement à se cacher, ce qui en dit quand même long sur leur état d'esprit et l'impunité pré-supposé.
Beaucoup a déjà été dit quand Apple a mis les Airtags sur le marché en 2021, et quand ils ont mis la mise à jour en 2022 pour réduire le souci. Donc je suppose que personne n'a trouvé grand chose de nouveau à dire qui n'a pas déjà été dit à la foi dans l'article et ailleurs par le passé.
Car c'est hélas rien de neuf (dans son ensemble). Il y a des articles depuis 1996 sur le phénomène du stalking sur Google Scholar, juste pour dater. Certes, c'est le phénomène IRL, mais on trouve aussi des articles sur l'impact de la technologie depuis 15/20 ans.
J'avais une collègue qui a trouvé un stalkerware sur son tel en 2015/2016, Vice a écrit des articles sur le sujet des stalkerwares depuis 2017, et on trouve des entreprises dans le secteur qui datent d'au moins 2006.
Je n'ai pas installé AirGuard juste pour voir si ça consomme beaucoup de batterie ou pour le fun, mon coloc actuel s'est fait stalker IRL et sur le web par le passé. Et j'ai moi même droit à quelqu'un qui me stalke (juste sur le web pour le moment) par intermittence.
Donc peut être que la question de l'usage malicieux des airtags est une découverte pour toi, et je comprendrais que tu trouves curieux le manque de réaction si c'est le cas.
Mais perso, ç'est des vielles news.
[^] # Re: Le point sur Apple est intéressant
Posté par Misc (site web personnel) . En réponse au lien Des objets technos camouflés pour contrôler et suivre à la trace leurs ex-conjointes. Évalué à 6.
La conso de batterie m'a semblé négligeable.
Et il n'y pas besoin de scanner en permanence vu que si le traqueur est avec toi, alors y a pas besoin de chercher sans arrêt, et si il est pas avec toi, alors on te traque pas.
Je ne connais pas Kotlin, mais je pense que
https://github.com/seemoo-lab/AirGuard/blob/main/app/src/main/java/de/seemoo/at_tracking_detection/worker/WorkerConstants.kt#L4
https://github.com/seemoo-lab/AirGuard/blob/main/app/src/main/java/de/seemoo/at_tracking_detection/worker/BackgroundWorkBuilder.kt#L16
indique que ça fait un scan tout les 15 minutes.
# Le point sur Apple est intéressant
Posté par Misc (site web personnel) . En réponse au lien Des objets technos camouflés pour contrôler et suivre à la trace leurs ex-conjointes. Évalué à 9.
Vu que les airtags sont attachés à un compte Apple, compte lui même attaché à un email et probablement une carte bleue, ça me parait relativement trivial de prouver qui a mis le tag, sauf précautions spéciales (genre, tu prends un iphone d'occasion, tu ne le connecte jamais au réseau chez toi, tu mets un compte Apple séparé).
Je ne dit pas que personne ne va prendre les précautions, mais je pense qu'une minorité y pense, et il faut garder une discipline de fer pour ne jamais se planter. Et si la plupart des stalkers n'ont pas l'air de piger "non", je ne suis pas sur que la capacité à se retenir soit très développé. Pour donner un cadre de référence, le livre "Why does he do that" de Lundy Bancroft propose plusieurs stéréotypes (qui peuvent ou pas s'appliquer tout ou parti dans le profil des abuseurs). Le premier, "The Demand man", parle d'un type de personne qui s’énerve quand ça ne va pas exactement comme voulu. Le livre détaille que c'est une question de contrôle de l'autre avant tout.
Au passage, j'en profite pour pointer qu'il y a un outil libre sur Android pour voir si quelqu'un est suivi par un tag (AirTag ou Tiles):
https://f-droid.org/en/packages/de.seemoo.at_tracking_detection/
[^] # Re: Non testé
Posté par Misc (site web personnel) . En réponse au lien Hacker sa liseuse KOBO pour l’utiliser sans compte (semble facile). Évalué à 6.
Sauf erreur de ma part, il y a de l'usb C sur la Kobo Clara 2E, sorti l'année dernière. De ce que j'ai vu sur le web (et notamment les forums, il n'y a pas de différence notable en terme de firmware, les différents logiciels (plato, koreader, etc) semble tourner sans grande adaptation. Par exemple, le portage de plato, c'est ici, ici, ici et ici.
Mais on trouve plein de tuto sur le sujet, comme ici, ou la série sur ce blog.
[^] # Re: Et l’agent orange il en est où ?
Posté par Misc (site web personnel) . En réponse au lien Elon Musk a transformé Twitter en paradis pour les complotistes français . Évalué à 3.
Je n'ai pas entendu parler d'un onglet, mais j'ai cru entendre parler d'un projet d'onglet.
Et dans la mesure ou le but de Twitter (pre musk), c'était de lutter contre les arnaques et les faussaires, je ne pense pas que les ingés ont codés quoi que ce soit pour booster ou utiliser ça de façon direct.
Ensuite, vu que Musk est obsédé par le fait qu'on le lise, et que d'autres aussi (j'ai pas le lien mais j'ai vu quelques comptes proéminents de l’extrême droite US chouiner sur le nombre de vue), je suppose qu'il ne se préoccupe pas des faits.
[^] # Re: Et l’agent orange il en est où ?
Posté par Misc (site web personnel) . En réponse au lien Elon Musk a transformé Twitter en paradis pour les complotistes français . Évalué à 4. Dernière modification le 20 février 2023 à 18:49.
Une récompense étatique qui est la depuis 300 ans et qui est clairement défini, avec un prestige lié à l'état et l'histoire, à la cérémonie qui va avec et à quelques avantages, ça me parait pas 100% comparable avec les checkmark de Twitter.
[^] # Re: Et l’agent orange il en est où ?
Posté par Misc (site web personnel) . En réponse au lien Elon Musk a transformé Twitter en paradis pour les complotistes français . Évalué à 6.
Alors je pense que Twitter s'appuie d'une part sur les demandes des comptes (donc tu peux demander à être certifié toi même), et va aussi essayer de certifier les gros comptes (si tu arrives à avoir 100 000 followers, tu va rentrer dans "potentiellement notable").
Si on cherche sur le web, on tombe sur des articles comme celui de Slate, qui date d'avant le rachat par Elon Musk, avec des liens vers les polémiques de 2017 à ce sujet.
Et oui, la notoriété, c'est subjectif, mais ça le sera toujours. C'est un processus qui va transformer quelque chose de flou et proche d'une valeur continue en une valeur binaire aplatie, donc tu va forcément avoir de la perte et des erreurs (un peu comme convertir une image en 16 millions de couleur en noir et blanc).
Du point de vue de Twitter, le critère de notoriété, c'est à mon avis surtout pour ne pas dépenser trop d'argent. Vérifier les comptes, c'est un risque (données persos) et un cout (faut bien des humains pour faire ça), donc il y a une balance entre la protection que tu donnes, et le coût.
Le vrai souci, c'est pourquoi tellement de gens attachent de la valeur à ça.
[^] # Re: Bof
Posté par Misc (site web personnel) . En réponse au lien Une remise en question de notre vision des troubles «dys». Évalué à 4.
Oui, je sais pas si la tribune le dit mal, ou si le papier d'origine de 2022 dit ça de la même façon, mais ça me semble un peu rapide.
Autant, je peux voir l'argument sur l'avantage évolutif d'un trouble de l'attention (et donc, d’être hyperactif, d'être toujours aux aguets, etc), autant je pense qu'il manque un lien sur les divers questions comme la dyspraxie. Par exemple, si on dit que les 2 sont liés, ok, je pourrait voir, mais c'est pas ce que dit la tribune.
Ensuite, ç'est aussi de l'evopsy, c'est louche de base à mes yeux :/
[^] # Re: Et l’agent orange il en est où ?
Posté par Misc (site web personnel) . En réponse au lien Elon Musk a transformé Twitter en paradis pour les complotistes français . Évalué à 3.
Les comptes certifiés, c'était pour prouver l'identité de quelqu'un, donc il fallait avoir une certaine notoriété, ou être un compte officiel (genre une entreprise, un état).
Et en fait, à la base, me but était d'éviter les scams.
Mais tout comme wikipedia, les causes et les conséquences ont fini par être inversées, et c'est le fait d'avoir un compte certifié (ou une page WP) qui a été vu comme une marque de notoriété plutôt que l'inverse. Car si quelque chose est rare, c'est désirable.
[^] # Re: teasing teasing
Posté par Misc (site web personnel) . En réponse au lien "Story Killers", enquête de 100 journalistes révélant l’ampleur de l’industrie de la désinformation. Évalué à 3.
Et le 3eme article, qui, si j'en crois Twitter, pointe aussi qu'il y a beaucoup de flan dans les promesses de la boite.
[^] # Re: teasing teasing
Posté par Misc (site web personnel) . En réponse au lien "Story Killers", enquête de 100 journalistes révélant l’ampleur de l’industrie de la désinformation. Évalué à 4.
Alors le premier article est sorti:
https://www.theguardian.com/world/2023/feb/15/revealed-disinformation-team-jorge-claim-meddling-elections-tal-hanan
ou en français mais avec un paywall:
https://www.lemonde.fr/pixels/article/2023/02/15/derriere-les-fausses-infos-de-rachid-m-barki-sur-bfm-tv-l-officine-israelienne-team-jorge-et-un-intermediaire-francais_6161862_4408996.html
(et pour avoir la presse pas cher grâce au service public: https://linuxfr.org/nodes/130085/comments/1912938 )
[^] # Re: Et le libre ?
Posté par Misc (site web personnel) . En réponse au lien Is software getting worse?. Évalué à 3.
Et à coté, on se moque de l'écosystéme javascript (npm, pour être précis) qui a des modules minimaux, et du coup, trop de dépendances.
[^] # Re: Ils existent
Posté par Misc (site web personnel) . En réponse au lien Is software getting worse?. Évalué à 3.
Je pense que dans le cas de vim, on est dans l'inverse. Il y a eu plusieurs forks de vim (neovim, etc), donc ç'est signe soit d'un souci de personnes (comme par exemple certains forks récents), soit de divergences d'objectif (par exemple, moderniser le code en retirant le support des atari ST).
[^] # Re: Et le libre ?
Posté par Misc (site web personnel) . En réponse au lien Is software getting worse?. Évalué à 3.
Techniquement, c'est déjà mesuré via le coût des infras clouds.
Les projets libres s'en foutent sans doute car c'est du sponsoring.
Par exemple, Fedora utilise des ressources offertes par AWS de l'ordre de 300k par mois. Je sais pas combien Github investit dans les Github Actions mais c'est sans doute non négligeable.
Tu as aussi souvent l'envie d'avoir un retour rapide, donc tu as déjà des incitations à avoir une chaîne de CI/CD rapide (par exemple, j'ai optimisé une chaîne de CD de site web sur Woodpecker en préchargeant les paquets dans un conteneur avant, c'est passé de 2 minutes à 10 secondes parce j'avais envie que ça déploie vite).
[^] # Re: Et le libre ?
Posté par Misc (site web personnel) . En réponse au lien Is software getting worse?. Évalué à 4.
Oui, mais c'est aussi parce qu'une fonction qui manque, ça se voit
Un logiciel lent, ou qui utilise "trop" de ressources, ç'est plus difficile à voir, car le matos cache ça.
Si c'est extrêmement visible, tu va le corriger. Sinon, c'est invisible.
Par exemple, ce commit existe car c'était visible que le soft était lent.
Un autre exemple, c'est mon propre code ici et ici. J'en parle parce que je me souviens clairement de comment j'ai constaté le souci.
J'ai codé naïvement (i.e., sans cache), ça marchait suffisamment bien, j'ai rajouté des fonctions, j'ai fini mon soft. Puis j'ai commencé à l'utiliser sur un dépôt plus conséquent (mon dépôt perso, pas celui du boulot), et j'ai vu que c'était vraiment long (3 minutes). J'ai vite diagnostiqué le souci, et en rajoutant 2 caches, je suis passé à 0.3 secondes.
Mais je l'avais pas fait avant parce que pendant mes essais et l'usage en production, c'était pas spécialement visible.
Mon but premier, c'était pas faire de un truc rapide (sinon, j'aurais pas fait du python et de l'ansible), mais de faire un truc qui marche pour un poc. Si ça prends 4 secondes au lieu de 2, je vais m'en foutre un peu, parce que le playbook ansible va déjà prendre plus de temps.
Et comme l'article parle surtout des applications clientes, il faut bien voir que le souci, c'est pas "avoir le choix entre une appli mal optimisé" ou "avoir une appli optimisé" mais souvent "avoir 1 appli non optimisé" et "devoir avoir 3 applis optimisés".
C'est pas juste "on ne donne pas de temps pour optimiser", c'est plus "on veut réduire la charge de travail par 3" (ou 2).
C'est à mon sens significatif.