Ouais, alors on va pas se mentir, en théorie, les trucs comme Solaris, Irix, etc étaient supportés. En pratique, tu avais parfois des bugs à la con.
Par exemple, ça en 2005 sur Python. Et en 2020, il y a eu une discussion sur le fait de retirer le support de Solaris, car pas grand monde s'en préoccupe, et il faut toujours menacer de retirer un truc pour que d'un coup, quelqu'un rajoute un buildbot, et que quelqu'un se penche sur les bugs, et remonte les patchs upstreams.
C'est hélas aussi pareil pour les architectures de processeurs, cf le cas de python crypto et rust, ou un probléme est quand même que parfois, le matériel n'est plus fabriqué, donc non testable.
Alors oui, c'est un risque, mais je pense qu'on peut faire confiance quand même aux devs pour avoir ce risque en tête.
Le noyau Linux est dénoncé comme trop complexe, bloated et au dela de la comprehension par un humain isolé depuis des années, que ça soit par les chiffres sur le nombre de CVE, la réalité du terrain ou les quelques pro BSD qui restent, et pourtant, tout le monde s'en fout visiblement depuis des années. Donc croire que systemd est spécial à ce niveau la, ça me semble un peu artificiel.
En même temps, c'est le genre de discussion qui part vite en vrille et ou les gens random débarquent et disent de la merde (au mieux), ou ça part assez vite dans les tours.
Exemple ce commentaire, qui est d'un compte qui a quasiment 0 contributions sur Github et 0 sur systemd, qui raconte n'imp sur la position du copyright office et sur la question des licences sans le moindre argument sur un sujet qui est quand même complexe.
C'est totalement "parable" quand personne ne répond au téléphone
en fait, faut appeler quand le commerce est ouvert, donc d'abord tu te déplaces pour voir les horaires, puis tu rentres chez toi, tu appelles pour avoir le nom du site web ou tu va voir les horaires et tu va au magasin quand c'est ouvert.
OSM a déja une interface permettant aux utilisateurs de modifier leur base de données, et ni dans l'article, ni dans les explications du site, l'interfaçage avec OSM n'est pas mentionné. Est-ce qu'ils hébergent leur base de données, est-ce qu'elle est synchronisée avec d'autres bases libres?
Sauf que sur OSM via l'interface web, faut d'abord comprendre la spec, et ç'est pas exactement le plus accueillant pour le grand public.
Donc je pense qu'il y a un intérêt pour des interfaces spécialisés, et des cartes spécifiques. Car OSM, c'est pas une cartes, c'est une base de données qui est affiché sous forme de cartes, et c'est prévu pour sélectionner ce que tu veux afficher.
En fait, le souci n'est pas de dire que Brokeback Mountain n'est pas un film féministe, car c'est clairement pas son but.
C'est de supposer que ce qui n'est pas féministe serait forcément mauvais car non féministe.
Des tests comme ça, y en a des tonnes. Par exemple, je peux citer le test de Vito Russo pour rester sur les représentations LGBT, mais Wikidata en liste des dizaines.
Donc avec ce test, les monologues du vagin serait mal écrit (car bon, si il y a qu'une personne, ça loupe la première étape) ? Ou Flow (vu que les personnages ne parlent pas, et ne sont pas genré) ?
Je pense qu'il faut quand même nuancé un peu l'usage des tests avec le contexte.
Utiliser un LLM pour faire une réimplémentation clean room d'un code qui a été publié sur internet, ça me parait délicat. Pour moi, ce n'est pas possible. Ce n'est pas 100% clean.
C'est délicat, mais tu as juste besoin de convaincre le juge et/ou un jury, mais ça va dans les 2 sens.
Le souci, c'est que même si ça te semble être impossible de faire du 100%, il faut le prouver. Par exemple, trouver un exemple de code qui soit une copie suffisamment similaire, suffisamment substantielle (pour éviter de tomber dans un cas trivial), et dans ce cas précis, du code qui ne soit pas du code écrit par le mainteneur (vu que le gars qui a réécrit est aussi celui qui maintient le code depuis 12 ans). C'est chaud quand même.
Et faut faire ça avant d'arriver devant un jury, parce que seul la personne lésée peut porter plainte.
Et ensuite se pose la question de savoir si quelqu'un veut vraiment jouer le rôle d'Oracle dans "Google contre Oracle".
Le mainteneur indique que son but, c'est de pousser chardet dans Python, ce qui me semble quand même un but louable, et que la LGPL bloque ça.
Bien sur, ce qui va arriver en pratique, c'est que tout le monde va venir donner son avis sur Github, que le mainteneur va sans doute claquer la porte (car j'imagine qu'il y tot ou tard des gens qui vont aller plus loin que "tu aurais du démissionner") et on aura gagné d'avoir un mainteneur bénévole de moins sur un truc utilisé par pas mal de gens.
Un plan sans accroc, et encore une victoire du logiciel libre.
Le titre est correct, mais il faut comprendre les détails.
Le cas en question est passé par tout l'appareil judiciaire. Le plaignant, Dr Thaler a tenté de déposer une image au Copyright Office, une administration américaine qui dépend du Congrès qui a refusé. Il a donc porté plainte, un-e juge a dit "le Copyright office a raison", il a fait appel devant la cour d'appel du circuit fédéral (vu que Washington D.C ou se trouve le copyright office dépend de ce circuit d'appel), qui a dit que "le Copyright Office a raison". Puis il a fait une demande à la Cour Suprême (petition for certiorari, ou cert petition) qui peut choisir ou pas de regarder le cas suivant sa liste de cas (docket), et qui a décidé de ne pas regarder.
Stephen Thaler n'est pas à son coup d'essai. Il a tenté d'enregistrer un brevet entièrement généré par une machine (pas "assisté par une machine", il a vraiment voulu listé le programme qu'il a écrit sur la paperasse), dans l'affaire Thaler v. Vidal en 2022. Le Patent and Trademark Office (le PTO, un peu l'équivalent de l'INPI) a dit non, et pareil, ça a fait tout le chemin.
Il a aussi tenté de faire ça au Royaume Uni, avec le même résultat, et en Inde, en Allemagne et sans doute ailleurs (j'ai cru voir la suisse et le japon, mais bon, je vais pas tiré la pelote entière).
La, il a tenté pareil avec une image, et pas de dire "j'ai fait ça avec l'IA, mais l'IA a fait ça sans moi de façon autonome". Pourquoi, je ne sais pas, mais il y a que le Royaume Uni ou ça pourrait passer, vu que le dit pays a un régime qui permet à une personnalité juridique d'obtenir divers droits en matière de brevets ou de copyrights, ouvrant la porte à ce que Thaler semble vouloir.
Il faut bien voir que c'est le cas ou un humain insiste pour dire qu'il a rien fait. Un humain qui va dire avoir fait quelque chose va avoir plus de chances d'obtenir gain de cause. Par exemple, c'est arrivé en Chine et aux USA sous certaines conditions. Il y a un débat assez large dans les milieux académiques, avec des gens qui pondent des pâtés immenses sur le sujet (genre 3 à 4 fois la taille d'un article académique standard).
Et il faut bien voir qu'en application de la convention de 1886 de Berne (que les USA appliquent depuis 1988, je crois), la protection est normalement automatique sans passer devant le Copyright Office (ou son équivalent). Le principal avantage d'un enregistrement devant le CO, c'est pour obtenir des dommages et intérêts forfaitaires au lieu de devoir évaluer le préjudice finement. En d'autre termes, si je me fait attaquer pour une violation de copyright (genre un album de musique), si la partie plaignante a déposé l’œuvre devant le CO, le juge va dire "ok, on file entre 750 et 30 000$ par œuvre"
(la question de savoir ce qui compte exactement comme œuvre, "works" dans le texte de la loi, dépend du cadrage (framing), et ça aussi, c'est compliqué ). Sans ça, la partie plaignante va devoir dire "bah, on a perdu sans doute le prix de la chanson sur Itunes", et c'est moins que 750$.
Mais le dépôt, ça coûte de l'argent, donc les libristes ne le font pas que je sache (en plus du probléme des œuvres composites ou équivalent en droit US, etc, etc).
Et même si la, le cas était prévu pour (je pense) pousser la jurisprudence, ça pose des vraies questions.
Par exemple, si je filme un jeu vidéo, qui a les droits ? En Afrique du Sud, un jeu vidéo compte comme… un film donc sans doute la boite qui produit le jeu (alors que les programmes sont dans une catégorie à part par elle même (sui generis, pour briller dans les cocktail mondians du PMU) en droit sud africain). Mais on pourrait aussi argumenter qu'un jeu vidéo, c'est l'équivalent d'un programme comme Photoshop, et que c'est la personne qui dirige le personnage qui va avoir les droits, surtout que Paint.exe et Photosophop, c'est pareil, et mettre Mario sur Paint dans Mario Paint, ça reste Paint.
Mais quid d'un jeu autonome sans intervention humaine, voir même pas un jeu ? Quid d'un jeu multijoueur ?
C'est compliqué, et pour en revenir sur le cas en question, je pense que le fait d'utiliser une IA, pour peu qu'on puisse démontrer un minimum d'intervention humaine, n'est sans doute pas disqualifiant pour bénéficier d'une protection, au contraire d'insister pour mettre un programme comme auteur exclusif, ce que pas grand monde fait en pratique.
Un autre truc a rappeler, c'est que les décisions US ne s'appliquent que la bas. Si j’obtiens le copyright sur un truc dans un pays, par la magie des textes internationaux, il est valable ailleurs sans avoir besoin de faire la moindre chose. C'est la théorie, la pratique a sans doute des subtilités. Par exemple, je sais pas encore par quel mécanisme des choses peuvent être dans le domaine publique dans un pays et pas dans l'autre, mais je pense que c'est des restes d'une époque ou il n'y avait pas d'accord international applicable, sans compter que les courts peuvent aussi prendre des latitudes sur des textes pour divers raisons (voir que la loi peut changer).
En pratique bien sur, c'est pas la loi qui compte mais ce que les gens pensent que la loi dit, et j'imagine que la, tout le monde va oublier les détails et que les USA sont un pays, pas le monde entier.
Ou juste supposer que lobbyiste, c'est un job, tout comme fonctionnaire européen.
Je sais pas exactement comment font certaines font pour réconcilier l'idée que d'un coté, les avocats n'auraient aucun scrupule et seraient juste des mercenaires, et que de l'autre, les mêmes avocats seraient totalement dévoués corps et âme à la cause d'un employeur même après leur départ, et comme par par hasard quand ça tombe sur une boite qu'on aime pas.
C'est en fait un peu déshumanisant de projeter des modes de pensées sur les autres qui reflètent une vision manichéenne du monde.
Tu parles de "trucs médicaux comme les allergies", ce sont des données de santé, donc ça tomberais sous le coup de l'article 9 du RGPD. Je rappelle que pour la CJUE, il faut interpréter l'article 9 de façon large (cf l'affaire Lindenapotheke, partie iii.2). La légalité du traitement est donc déterminé par les cas d'exceptions du paragraphe 2. À vue de nez, il y a soit le a) "consentement explicite" ou le d) "groupe politique/religieuse/syndicale pour la gestion de ses membres". Le reste s'applique pas.
Tu parles de sport, donc je suppose que l'exception "d" est out, sauf si ton club de sport est un club de danse pour derviches tourneurs, car ça rentrerais dans "association religieuse". Mais même la, ça ne veut pas dire que tu peux traiter n'importe quoi.
Donc il ne resterait que l'exception "a", à savoir s'assurer que le consentement est explicite, et de ce que tu dis, ça n'a pas l'air d'être le cas (et tu as raison de leur dire).
Il y a peut être des trucs dans le code du sport, mais je pense pas.
Mais bon, tout ça, ça ne marche que si quelqu'un se plaint, et en effet, il faut être impacté pour se plaindre sous le régime du RGPD, et sans m'inscrire, j'ai pas de qualité à agir.
Tu mentionnes qu'il faut passer par une assoce comme Anticor. Anticor ne peux pas faire grand chose, son agrément ne lui donne le droit d'ester en justice sur des histoires de corruption, et ça s'applique pas à ce que tu dis.
Il y a bien les actions de groupe, mais la seule assoce que je connais est NOYB et c'est une assoce de droit autrichien, c'est sans doute compliqué.
Le droit français a une surprise en plus du RGPD, c'est l'article 226-19 du code pénal, l'interdiction de faire des listes basées sur les données sensibles, et ça comprends les données de santé.
Pour ce délit, une association peut se porter partie civile aux conditions décrites dans les articles du code de procédure pénal 2-1 (226-19 est explicitement mentionné) ou 2-17 (226-19 est dans le range 226-1 à 226-23), ou L1225-3.
Mousse, citée plus haut, ne rentre pas précisément dans le cadre de l'article 2-1, ni celui de L1225-3 (assez curieusement), mais pourrait peut être via le 2-17, et de toute façon, ne s'occupe pas des trucs de santé, donc ne ferait rien en pratique, car pas le temps. Des assoces comme Amnesty International pourraient plus facilement tomber dans les 3 articles, mais pareil, n'ont sans doute pas que ça à faire.
Donc c'est sans doute aussi mort.
Sauf que …. en dehors de ces 2 cas (association adéquate, ou être personnellement lésé), il reste une 3eme possibilité !
Car quand j'ai dit que Mousse ne rentre pas dans le cadre du 2-1, du 2-17 ou du L1225-3, c'est parce que j'ai regardé. Et j'ai regardé parce que Mousse a porté plainte spécifiquement contre la SG sur la base de l'article 226-19, sans que je comprenne pourquoi. Et j'ai fini par trouver.
Car l'article 226-19 du code pénal, il est… dans le code pénal.
Donc pas besoin d'être lésé ou d'être une assoce, il faut juste ressortir les vielles enveloppes jaunies du grenier, rayer l'adresse préremplie de la Kommandantur, mettre celle du Procureur, et paf, une bonne dénonciation des familles.
Et sauf erreur de ma part, ce dernier a obligation de répondre sous (je crois) 3 mois. Ou 6 semaines. Enfin, il y a une obligation de faire quelque chose.
Bien sur, en pratique, la réponse du procureur, ça peut être "non". En fait, ça va sans doute être "lol non, on a pas le temps", ou "on a fait suivre à la CNIL" qui va s'en foutre mettre le dossier sur la pile "à regarder après 2035".
Il y a sans doute aucun risque d'aller devant un tribunal en pratique.
Mais ça, tu es pas obligé de le dire si tu veux convaincre les gens de respecter la loi.
Et j'ai regardé, le délai de prescription est de 6 ans) car c'est un délit, et ça commence à courir à la disparition du fichier car c'est un délit continu d'après un arrêt de la Cour de Cassation de 1997.
Je ne sais pas qui tu es
Comme tu peux le voir, clairement quelqu'un avec aucune vie, un sens de l'humour douteux et beaucoup trop de temps libre :(
ils cachent toujours des informations importantes pour conclure, comme par hasard…
Alors, pour avoir été dans des réunions sur le sujet avec un client et ses fournisseurs, c'est aussi parce que c'est complexe.
Je vais prendre l'exemple de l'usage de l'eau. Je gère un cluster Openshift de quelques noeuds sur AWS. À l'époque, pour éviter d'être en panne comme tout le monde, j'ai pas pris un déploiement sur la zone us-east-1 (Virginie), mais j'ai choisi de mettre tout sur us-west-2 qui est en Oregon (c'était aussi un peu moins cher).
Le DC est sur OSM, et en cherchant des articles pour préparer les dites réunions que j'ai cité, je suis tombé sur une enquête dans Rolling Stone qui parle exactement du DC. L'url cite Amazon, le chapeau cite Amazon, le titre parle des datacenters.
Mais quand on lit l'article, on voit que le souci vient pas de l'usage de l'eau en tant que tel, mais du fait que l'évaporation augmente le niveau de nitrates dans l'eau qui n'est pas évaporé, que le niveau de nitrate est haut à cause des installations agricoles, que l'eau n'est pas correctement recyclé et tout un tas de magouille entre les entrepreneurs locaux et les pouvoirs politiques. Y a de tout, des intimidations par les entrepreneurs locaux, du népotisme, de l'insider trading, etc. Notablement, les habitants ont essayés de retarder l'intervention des autorités de l'Oregon et de l'état fédéral.
Je vais pas dire que Amazon est 100% innocent, mais si tu peux pas faire confiance à l'état pour faire son taf et à aux partenaires industrielles (en l'occurrence Windwave/Inland), et que c'est la volonté clairement exprimé des habitants (70% de vote pour les républicains en 2020, 72M en 2024) ç'est quand même un challenge.
Et aucune publication de données ne va changer ça.
Je parle pas suffisamment espagnol pour tout comprendre mais de la page 60 à 69, ça parle du fait que l'évaluation par les autorités était foireuse.
Quand on regarde la presse, il est assez rarement fait mention d'une part de la constitution de 1980 qui a permis ça, un héritage de la dictature de Pinochet. Et on parle rarement du fait que le gouvernement pousse à avoir des datacenters, ni qui est au pouvoir à ce moment. Par exemple, Google a déposé une demande en juillet 2019, et eu son permis en février 2020, le président en fonction à l'époque était le fondateur du RN (pour Rénovation National, un parti de droite. Il y a eu une alternance, mais le prochain président est littéralement fils d'un nazi et d’extrême droite.
Encore une fois, c'est assez difficile d'argumenter que les électeurs n'ont pas fait le choix explicite de ce qui va arriver, parce que 58% de vote pour Kast, c'est assez confortable (même si Santiago semble voter plus à gauche que le reste du pays).
Et personne dans la presse n'a fait mention du DC de Microsoft à coté, alors que ça aurait pu aussi être une cible médiatique. Et personne ne connaît les noms des autres boites comme Ascenty, Cirion, Sonda, donc je suppose que personne ne va en parler.
Je dit pas que tout les DCs consomment autant de flotte, mais quand on regarde la carte, le déroulement de l'affaire et le contexte, c'est pas plus d'info qui va changer grand chose si les autorités ne font pas leur travail.
À chaque fois, on peut quand même relier ça à une volonté politique qui aboutit à la dérégulation et moins de contrôle.
Savoir combien d'eau est utilisé, ça sert à pas grand chose si tu sais pas d’où vient l'eau, ou va l'eau, et à quoi sert le DC, et dans quels conditions.
Sur le papier, le DC en Oregon réutilise de l'eau agricole, et l'eau est recyclé pour arroser encore des plantes après, c'est au bord d'une rivière. En théorie, tu es censé avoir des autorités indépendantes qui vérifient la pollution.
Mais malgré tout ça qui semble correct sur le papier, c'était la catastrophe. La publication d'info au niveau du DC n'aurait rien changé à ce niveau, et les solutions comme avoir une gouvernance non corrompu n'implique pas de publier des tas de données, mais surtout d'avoir des autorités qui font leur taf.
Et ça, c'est sans parler des sujets qui fâchent comme le chômage, etc. Les DCs autour de Paris sont pas mal en Seine St Denis qui aussi un des départements les plus pauvres de France.
C'est comme les émissions de carbone, on peut balancer les chiffres d'une industrie, mais ça donne pas d'info utile pris de façon isolé, et on peut pas faire confiance à son intuition (exemple, les liseuses).
N'hésite pas à filer le nom de l'asso, on peut sans aucun souci s'arranger pour leur faire un procès pour non respect du principe de minimisation comme c'est arrivé à la SNCF :p .
Je pense que l'AGPL ne changera rien sur ce genre de logiciel pour les entreprises.
Oui, l'histoire de l'AGPL comme repoussoir des hyperscalers, c'est un peu de la propagande du à Google, et tout le monde suit sans trop réfléchir.
En pratique, je ne pense pas qu'on puisse dire qu'il y a plus de souci avec l'AGPL ou la GPL surtout si tu ne modifies rien (comme la majorité des gens en pratique), et les contentieux en France sur le logiciel libre sont quand même rare (4 ou 5 depuis l'existence de la GPL si je me souviens bien, donc ça fait grosso modo 1 tout les 10 ans en moyenne même si en pratique, c'est plus sur les 20 dernières années que les 20 premières).
Certains "gros" que je connais voudraient l'utiliser sans aucune contre partie.
Je sais pas de qui tu parles, mais les gros en question dont on parle en général dans le contexte de la SSPL ont déjà ce genre de service. Par exemple, AWS a 2 services de VPN intégré avec IAM, Azure a un produit Azure VPN Gateway, GCP propose Cloud VPN. Donc je doute fort que ces gros la se préoccupent de ton logiciel, et j'ai toujours trouvé cet argument pour la SSPL comme assez proche d'une illusion de grandeur de la part des créateurs de logiciels (je suppose que ça va avec la création d'entreprise).
Et la SSPL pose aussi des tas de soucis. Il y a les questions de confusions dont je parle dans un billet (enfin la, c'est pour la BSL), mais aussi des trucs tout cons, comme ne pas pouvoir utiliser les services pour les projets libres (exemple, Open Collective, ou divers outils intégrés dans Github), et surtout devoir appliquer le CRA en entier comme un projet proprio et pas les trucs simplifiés des articles 24/25 comme les logiciels libres. C'est loin d'être négligeable à mon avis.
[^] # Re: Pas de discussion
Posté par Misc (site web personnel) . En réponse au lien Systemd accueille les contributions par IA. Évalué à 6 (+3/-0).
Ouais, alors on va pas se mentir, en théorie, les trucs comme Solaris, Irix, etc étaient supportés. En pratique, tu avais parfois des bugs à la con.
Par exemple, ça en 2005 sur Python. Et en 2020, il y a eu une discussion sur le fait de retirer le support de Solaris, car pas grand monde s'en préoccupe, et il faut toujours menacer de retirer un truc pour que d'un coup, quelqu'un rajoute un buildbot, et que quelqu'un se penche sur les bugs, et remonte les patchs upstreams.
C'est hélas aussi pareil pour les architectures de processeurs, cf le cas de python crypto et rust, ou un probléme est quand même que parfois, le matériel n'est plus fabriqué, donc non testable.
[^] # Re: C'est quoi une contribution par IA ?
Posté par Misc (site web personnel) . En réponse au lien Systemd accueille les contributions par IA. Évalué à 5 (+2/-0).
Alors oui, c'est un risque, mais je pense qu'on peut faire confiance quand même aux devs pour avoir ce risque en tête.
Le noyau Linux est dénoncé comme trop complexe, bloated et au dela de la comprehension par un humain isolé depuis des années, que ça soit par les chiffres sur le nombre de CVE, la réalité du terrain ou les quelques pro BSD qui restent, et pourtant, tout le monde s'en fout visiblement depuis des années. Donc croire que systemd est spécial à ce niveau la, ça me semble un peu artificiel.
# Un autre lien sur le sujet
Posté par Misc (site web personnel) . En réponse au lien Comment ChatGPT a été utilisé par les troupes d’Elon Musk pour récuser 1 477 projets soupçonnés de valoriser la diversité. Évalué à 3 (+0/-0).
Vu que tout le monde n'a pas de contourneur de paywall ou d'abo BNF ou autre, la presse US a aussi repris le sujet:
https://www.advocate.com/politics/national/doge-chatgpt-dei-lgbtq-grants
[^] # Re: Pas de discussion
Posté par Misc (site web personnel) . En réponse au lien Systemd accueille les contributions par IA. Évalué à 5 (+4/-2).
En même temps, c'est le genre de discussion qui part vite en vrille et ou les gens random débarquent et disent de la merde (au mieux), ou ça part assez vite dans les tours.
Exemple ce commentaire, qui est d'un compte qui a quasiment 0 contributions sur Github et 0 sur systemd, qui raconte n'imp sur la position du copyright office et sur la question des licences sans le moindre argument sur un sujet qui est quand même complexe.
[^] # Re: Qui fait encore ça?
Posté par Misc (site web personnel) . En réponse au lien Dépendance à Google dans l'information des heures d'ouverture des magasins. Évalué à 10 (+7/-0).
en fait, faut appeler quand le commerce est ouvert, donc d'abord tu te déplaces pour voir les horaires, puis tu rentres chez toi, tu appelles pour avoir le nom du site web ou tu va voir les horaires et tu va au magasin quand c'est ouvert.
Une solution normale de personne normale.
[^] # Re: Les salops !
Posté par Misc (site web personnel) . En réponse au lien Iran plots 'infrastructure warfare' against US tech giants. Évalué à 8 (+5/-0).
Ceci dit, maintenant, c'est plus rapide, ils ont mis 9 jours pour remplacer Khamenei par Khamenei.
(source de la blague)
[^] # Re: Solution concrète?
Posté par Misc (site web personnel) . En réponse au lien Dépendance à Google dans l'information des heures d'ouverture des magasins. Évalué à 7 (+4/-0).
Sauf que sur OSM via l'interface web, faut d'abord comprendre la spec, et ç'est pas exactement le plus accueillant pour le grand public.
Donc je pense qu'il y a un intérêt pour des interfaces spécialisés, et des cartes spécifiques. Car OSM, c'est pas une cartes, c'est une base de données qui est affiché sous forme de cartes, et c'est prévu pour sélectionner ce que tu veux afficher.
[^] # Re: Modération ?
Posté par Misc (site web personnel) . En réponse au lien Dépendance à Google dans l'information des heures d'ouverture des magasins. Évalué à 8 (+6/-1).
En fait, OSM le fait déjà depuis un bout de temps, et c'est sans doute ce qui sert de base.
Je suis pas sur que le risque de vandalisme soit si haut (et Google Maps est parfois assez peu à jour).
[^] # Re: une liste des films
Posté par Misc (site web personnel) . En réponse au journal Alison Bechdel sur France culture. Évalué à 5 (+2/-0).
En fait, le souci n'est pas de dire que Brokeback Mountain n'est pas un film féministe, car c'est clairement pas son but.
C'est de supposer que ce qui n'est pas féministe serait forcément mauvais car non féministe.
Des tests comme ça, y en a des tonnes. Par exemple, je peux citer le test de Vito Russo pour rester sur les représentations LGBT, mais Wikidata en liste des dizaines.
[^] # Re: Je contre
Posté par Misc (site web personnel) . En réponse au journal Alison Bechdel sur France culture. Évalué à 3 (+1/-1).
Donc avec ce test, les monologues du vagin serait mal écrit (car bon, si il y a qu'une personne, ça loupe la première étape) ? Ou Flow (vu que les personnages ne parlent pas, et ne sont pas genré) ?
Je pense qu'il faut quand même nuancé un peu l'usage des tests avec le contexte.
# Un article LWN sur le sujet
Posté par Misc (site web personnel) . En réponse au lien Apparently chardet got Claude to rewrite the entire codebase from LGPL to MIT?. Évalué à 4 (+1/-0).
https://lwn.net/Articles/1061534/
# Un lien de SFC
Posté par Misc (site web personnel) . En réponse au lien les œuvres qui ne sont pas générées par un humain ne sont pas sujettes au copyright états-unien. Évalué à 3 (+0/-0).
https://sfconservancy.org/blog/2026/mar/04/scotus-deny-cert-dc-circuit-thaler-appeal-llm-ai/
# C'est fou
Posté par Misc (site web personnel) . En réponse au lien Les traductions par LLM rajoutent des hallucinations à Wikipédia. Évalué à 6 (+3/-0).
Même les trolls, les faux nez et les pénibles se font remplacer par l'IA.
[^] # Re: L'auteur originel
Posté par Misc (site web personnel) . En réponse au lien Apparently chardet got Claude to rewrite the entire codebase from LGPL to MIT?. Évalué à 4 (+2/-1).
C'est délicat, mais tu as juste besoin de convaincre le juge et/ou un jury, mais ça va dans les 2 sens.
Le souci, c'est que même si ça te semble être impossible de faire du 100%, il faut le prouver. Par exemple, trouver un exemple de code qui soit une copie suffisamment similaire, suffisamment substantielle (pour éviter de tomber dans un cas trivial), et dans ce cas précis, du code qui ne soit pas du code écrit par le mainteneur (vu que le gars qui a réécrit est aussi celui qui maintient le code depuis 12 ans). C'est chaud quand même.
Et faut faire ça avant d'arriver devant un jury, parce que seul la personne lésée peut porter plainte.
Et ensuite se pose la question de savoir si quelqu'un veut vraiment jouer le rôle d'Oracle dans "Google contre Oracle".
Le mainteneur indique que son but, c'est de pousser chardet dans Python, ce qui me semble quand même un but louable, et que la LGPL bloque ça.
Bien sur, ce qui va arriver en pratique, c'est que tout le monde va venir donner son avis sur Github, que le mainteneur va sans doute claquer la porte (car j'imagine qu'il y tot ou tard des gens qui vont aller plus loin que "tu aurais du démissionner") et on aura gagné d'avoir un mainteneur bénévole de moins sur un truc utilisé par pas mal de gens.
Un plan sans accroc, et encore une victoire du logiciel libre.
[^] # Re: Pourquoi ?
Posté par Misc (site web personnel) . En réponse au lien Apparently chardet got Claude to rewrite the entire codebase from LGPL to MIT?. Évalué à 3 (+0/-0).
Potentiellement pour pouvoir l'envoyer upstream dans Python, cf le bug posté plus haut (car la LGPL aurait sans doute rendu ça problématique).
# Alors...
Posté par Misc (site web personnel) . En réponse au lien les œuvres qui ne sont pas générées par un humain ne sont pas sujettes au copyright états-unien. Évalué à 10 (+15/-0).
Le titre est correct, mais il faut comprendre les détails.
Le cas en question est passé par tout l'appareil judiciaire. Le plaignant, Dr Thaler a tenté de déposer une image au Copyright Office, une administration américaine qui dépend du Congrès qui a refusé. Il a donc porté plainte, un-e juge a dit "le Copyright office a raison", il a fait appel devant la cour d'appel du circuit fédéral (vu que Washington D.C ou se trouve le copyright office dépend de ce circuit d'appel), qui a dit que "le Copyright Office a raison". Puis il a fait une demande à la Cour Suprême (petition for certiorari, ou cert petition) qui peut choisir ou pas de regarder le cas suivant sa liste de cas (docket), et qui a décidé de ne pas regarder.
Stephen Thaler n'est pas à son coup d'essai. Il a tenté d'enregistrer un brevet entièrement généré par une machine (pas "assisté par une machine", il a vraiment voulu listé le programme qu'il a écrit sur la paperasse), dans l'affaire Thaler v. Vidal en 2022. Le Patent and Trademark Office (le PTO, un peu l'équivalent de l'INPI) a dit non, et pareil, ça a fait tout le chemin.
Il a aussi tenté de faire ça au Royaume Uni, avec le même résultat, et en Inde, en Allemagne et sans doute ailleurs (j'ai cru voir la suisse et le japon, mais bon, je vais pas tiré la pelote entière).
La, il a tenté pareil avec une image, et pas de dire "j'ai fait ça avec l'IA, mais l'IA a fait ça sans moi de façon autonome". Pourquoi, je ne sais pas, mais il y a que le Royaume Uni ou ça pourrait passer, vu que le dit pays a un régime qui permet à une personnalité juridique d'obtenir divers droits en matière de brevets ou de copyrights, ouvrant la porte à ce que Thaler semble vouloir.
Il faut bien voir que c'est le cas ou un humain insiste pour dire qu'il a rien fait. Un humain qui va dire avoir fait quelque chose va avoir plus de chances d'obtenir gain de cause. Par exemple, c'est arrivé en Chine et aux USA sous certaines conditions. Il y a un débat assez large dans les milieux académiques, avec des gens qui pondent des pâtés immenses sur le sujet (genre 3 à 4 fois la taille d'un article académique standard).
Et il faut bien voir qu'en application de la convention de 1886 de Berne (que les USA appliquent depuis 1988, je crois), la protection est normalement automatique sans passer devant le Copyright Office (ou son équivalent). Le principal avantage d'un enregistrement devant le CO, c'est pour obtenir des dommages et intérêts forfaitaires au lieu de devoir évaluer le préjudice finement. En d'autre termes, si je me fait attaquer pour une violation de copyright (genre un album de musique), si la partie plaignante a déposé l’œuvre devant le CO, le juge va dire "ok, on file entre 750 et 30 000$ par œuvre"
(la question de savoir ce qui compte exactement comme œuvre, "works" dans le texte de la loi, dépend du cadrage (framing), et ça aussi, c'est compliqué ). Sans ça, la partie plaignante va devoir dire "bah, on a perdu sans doute le prix de la chanson sur Itunes", et c'est moins que 750$.
Mais le dépôt, ça coûte de l'argent, donc les libristes ne le font pas que je sache (en plus du probléme des œuvres composites ou équivalent en droit US, etc, etc).
Et même si la, le cas était prévu pour (je pense) pousser la jurisprudence, ça pose des vraies questions.
Par exemple, si je filme un jeu vidéo, qui a les droits ? En Afrique du Sud, un jeu vidéo compte comme… un film donc sans doute la boite qui produit le jeu (alors que les programmes sont dans une catégorie à part par elle même (sui generis, pour briller dans les cocktail mondians du PMU) en droit sud africain). Mais on pourrait aussi argumenter qu'un jeu vidéo, c'est l'équivalent d'un programme comme Photoshop, et que c'est la personne qui dirige le personnage qui va avoir les droits, surtout que Paint.exe et Photosophop, c'est pareil, et mettre Mario sur Paint dans Mario Paint, ça reste Paint.
Mais quid d'un jeu autonome sans intervention humaine, voir même pas un jeu ? Quid d'un jeu multijoueur ?
C'est compliqué, et pour en revenir sur le cas en question, je pense que le fait d'utiliser une IA, pour peu qu'on puisse démontrer un minimum d'intervention humaine, n'est sans doute pas disqualifiant pour bénéficier d'une protection, au contraire d'insister pour mettre un programme comme auteur exclusif, ce que pas grand monde fait en pratique.
Un autre truc a rappeler, c'est que les décisions US ne s'appliquent que la bas. Si j’obtiens le copyright sur un truc dans un pays, par la magie des textes internationaux, il est valable ailleurs sans avoir besoin de faire la moindre chose. C'est la théorie, la pratique a sans doute des subtilités. Par exemple, je sais pas encore par quel mécanisme des choses peuvent être dans le domaine publique dans un pays et pas dans l'autre, mais je pense que c'est des restes d'une époque ou il n'y avait pas d'accord international applicable, sans compter que les courts peuvent aussi prendre des latitudes sur des textes pour divers raisons (voir que la loi peut changer).
En pratique bien sur, c'est pas la loi qui compte mais ce que les gens pensent que la loi dit, et j'imagine que la, tout le monde va oublier les détails et que les USA sont un pays, pas le monde entier.
[^] # Re: On n'est jamais mieux servi que par soi même
Posté par Misc (site web personnel) . En réponse au lien Une ex-lobbyiste de Meta en charge du droit du numérique européen. Évalué à 6 (+3/-0).
Ou juste supposer que lobbyiste, c'est un job, tout comme fonctionnaire européen.
Je sais pas exactement comment font certaines font pour réconcilier l'idée que d'un coté, les avocats n'auraient aucun scrupule et seraient juste des mercenaires, et que de l'autre, les mêmes avocats seraient totalement dévoués corps et âme à la cause d'un employeur même après leur départ, et comme par par hasard quand ça tombe sur une boite qu'on aime pas.
C'est en fait un peu déshumanisant de projeter des modes de pensées sur les autres qui reflètent une vision manichéenne du monde.
# L'inspiration
Posté par Misc (site web personnel) . En réponse au lien MALUS - Thank You for Your Service: On the Obsolescence of Open Source. Évalué à 6 (+3/-0). Dernière modification le 02 mars 2026 à 17:15.
https://fosdem.org/2026/schedule/event/SUVS7G-lets_end_open_source_together_with_this_one_simple_trick/
[^] # Re: Fake
Posté par Misc (site web personnel) . En réponse au lien MALUS - Thank You for Your Service: On the Obsolescence of Open Source. Évalué à 6 (+3/-0).
Quoi, le post de blog qui dit en bas qu'il est inspiré d'un talk du FOSDEM serait une parodie :p ?
[^] # Re: Transfert entre particuliers
Posté par Misc (site web personnel) . En réponse au journal Transactions financières, secteur associatif, et vie privée. Évalué à 10 (+7/-0).
Alors dans un cas normal, sans doute.
Mais pas ici, et je vais le montrer en musique.
Tu parles de "trucs médicaux comme les allergies", ce sont des données de santé, donc ça tomberais sous le coup de l'article 9 du RGPD. Je rappelle que pour la CJUE, il faut interpréter l'article 9 de façon large (cf l'affaire Lindenapotheke, partie iii.2). La légalité du traitement est donc déterminé par les cas d'exceptions du paragraphe 2. À vue de nez, il y a soit le a) "consentement explicite" ou le d) "groupe politique/religieuse/syndicale pour la gestion de ses membres". Le reste s'applique pas.
Tu parles de sport, donc je suppose que l'exception "d" est out, sauf si ton club de sport est un club de danse pour derviches tourneurs, car ça rentrerais dans "association religieuse". Mais même la, ça ne veut pas dire que tu peux traiter n'importe quoi.
Donc il ne resterait que l'exception "a", à savoir s'assurer que le consentement est explicite, et de ce que tu dis, ça n'a pas l'air d'être le cas (et tu as raison de leur dire).
Il y a peut être des trucs dans le code du sport, mais je pense pas.
Mais bon, tout ça, ça ne marche que si quelqu'un se plaint, et en effet, il faut être impacté pour se plaindre sous le régime du RGPD, et sans m'inscrire, j'ai pas de qualité à agir.
Tu mentionnes qu'il faut passer par une assoce comme Anticor. Anticor ne peux pas faire grand chose, son agrément ne lui donne le droit d'ester en justice sur des histoires de corruption, et ça s'applique pas à ce que tu dis.
Il y a bien les actions de groupe, mais la seule assoce que je connais est NOYB et c'est une assoce de droit autrichien, c'est sans doute compliqué.
Mais…
(changement de musique)
Le droit français a une surprise en plus du RGPD, c'est l'article 226-19 du code pénal, l'interdiction de faire des listes basées sur les données sensibles, et ça comprends les données de santé.
Pour ce délit, une association peut se porter partie civile aux conditions décrites dans les articles du code de procédure pénal 2-1 (226-19 est explicitement mentionné) ou 2-17 (226-19 est dans le range 226-1 à 226-23), ou L1225-3.
Mousse, citée plus haut, ne rentre pas précisément dans le cadre de l'article 2-1, ni celui de L1225-3 (assez curieusement), mais pourrait peut être via le 2-17, et de toute façon, ne s'occupe pas des trucs de santé, donc ne ferait rien en pratique, car pas le temps. Des assoces comme Amnesty International pourraient plus facilement tomber dans les 3 articles, mais pareil, n'ont sans doute pas que ça à faire.
Donc c'est sans doute aussi mort.
Sauf que …. en dehors de ces 2 cas (association adéquate, ou être personnellement lésé), il reste une 3eme possibilité !
(changement de musique)
Car quand j'ai dit que Mousse ne rentre pas dans le cadre du 2-1, du 2-17 ou du L1225-3, c'est parce que j'ai regardé. Et j'ai regardé parce que Mousse a porté plainte spécifiquement contre la SG sur la base de l'article 226-19, sans que je comprenne pourquoi. Et j'ai fini par trouver.
Car l'article 226-19 du code pénal, il est… dans le code pénal.
Et comme tout ce qui est dans le code pénal, un particulier peut faire un signalement au Procureur de la République au titre de l'article 40 du code de procédure pénal.
Donc pas besoin d'être lésé ou d'être une assoce, il faut juste ressortir les vielles enveloppes jaunies du grenier, rayer l'adresse préremplie de la Kommandantur, mettre celle du Procureur, et paf, une bonne dénonciation des familles.
Et sauf erreur de ma part, ce dernier a obligation de répondre sous (je crois) 3 mois. Ou 6 semaines. Enfin, il y a une obligation de faire quelque chose.
Bien sur, en pratique, la réponse du procureur, ça peut être "non". En fait, ça va sans doute être "lol non, on a pas le temps", ou "on a fait suivre à la CNIL" qui va
s'en foutremettre le dossier sur la pile "à regarder après 2035".Il y a sans doute aucun risque d'aller devant un tribunal en pratique.
Mais ça, tu es pas obligé de le dire si tu veux convaincre les gens de respecter la loi.
Et j'ai regardé, le délai de prescription est de 6 ans) car c'est un délit, et ça commence à courir à la disparition du fichier car c'est un délit continu d'après un arrêt de la Cour de Cassation de 1997.
Comme tu peux le voir, clairement quelqu'un avec aucune vie, un sens de l'humour douteux et beaucoup trop de temps libre :(
[^] # Re: Commentaire sur HN
Posté par Misc (site web personnel) . En réponse au lien Dette cognitive : quand l'IA ne permet pas de comprendre intimement le code produit. Évalué à 3 (+0/-0).
Et même la, il n'y a pas tout.
D'une part, l'intro le dit "This list of prompts is not 100% comprehensive"
D'autre part, y a des prompts qui parlent de fichier de log (004a.md) ou de captures d'écrans (004.md) qui ne sont pas dans le dépôt.
Et il y a des fonctionnalités qui sont apparus de nulle part, genre le geyser mentionnait dans les prompts.
Ceci dit, ça ressemble plus à des trucs qui iraient dans un système de suivi de bug, ou dans la discussion autour d'une PR/MR.
Mais j'ai peur que demander à une IA de se taper Jira soit le chemin le plus rapide vers Skynet.
[^] # Re: J'ai eu un problème similaire avec le Frido (livre de math)
Posté par Misc (site web personnel) . En réponse au journal Recrudescence de contributions générées par IA. Évalué à 7 (+5/-1).
Alors, pour avoir été dans des réunions sur le sujet avec un client et ses fournisseurs, c'est aussi parce que c'est complexe.
Je vais prendre l'exemple de l'usage de l'eau. Je gère un cluster Openshift de quelques noeuds sur AWS. À l'époque, pour éviter d'être en panne comme tout le monde, j'ai pas pris un déploiement sur la zone us-east-1 (Virginie), mais j'ai choisi de mettre tout sur us-west-2 qui est en Oregon (c'était aussi un peu moins cher).
Le DC est sur OSM, et en cherchant des articles pour préparer les dites réunions que j'ai cité, je suis tombé sur une enquête dans Rolling Stone qui parle exactement du DC. L'url cite Amazon, le chapeau cite Amazon, le titre parle des datacenters.
Mais quand on lit l'article, on voit que le souci vient pas de l'usage de l'eau en tant que tel, mais du fait que l'évaporation augmente le niveau de nitrates dans l'eau qui n'est pas évaporé, que le niveau de nitrate est haut à cause des installations agricoles, que l'eau n'est pas correctement recyclé et tout un tas de magouille entre les entrepreneurs locaux et les pouvoirs politiques. Y a de tout, des intimidations par les entrepreneurs locaux, du népotisme, de l'insider trading, etc. Notablement, les habitants ont essayés de retarder l'intervention des autorités de l'Oregon et de l'état fédéral.
Je vais pas dire que Amazon est 100% innocent, mais si tu peux pas faire confiance à l'état pour faire son taf et à aux partenaires industrielles (en l'occurrence Windwave/Inland), et que c'est la volonté clairement exprimé des habitants (70% de vote pour les républicains en 2020, 72M en 2024) ç'est quand même un challenge.
Et aucune publication de données ne va changer ça.
On peut prendre un autre exemple, le Chili. Il y a eu un documentaire sur Arte sur le sujet (avec un peu d'imprécision parce que y a quand même plus de DC au Brésil qu'au Chili), et des articles dans la presse sur la construction d'un DC par Google. Le cas est allé devant la justice, qui a bloqué le projet.
Je parle pas suffisamment espagnol pour tout comprendre mais de la page 60 à 69, ça parle du fait que l'évaluation par les autorités était foireuse.
Quand on regarde la presse, il est assez rarement fait mention d'une part de la constitution de 1980 qui a permis ça, un héritage de la dictature de Pinochet. Et on parle rarement du fait que le gouvernement pousse à avoir des datacenters, ni qui est au pouvoir à ce moment. Par exemple, Google a déposé une demande en juillet 2019, et eu son permis en février 2020, le président en fonction à l'époque était le fondateur du RN (pour Rénovation National, un parti de droite. Il y a eu une alternance, mais le prochain président est littéralement fils d'un nazi et d’extrême droite.
Encore une fois, c'est assez difficile d'argumenter que les électeurs n'ont pas fait le choix explicite de ce qui va arriver, parce que 58% de vote pour Kast, c'est assez confortable (même si Santiago semble voter plus à gauche que le reste du pays).
Et personne dans la presse n'a fait mention du DC de Microsoft à coté, alors que ça aurait pu aussi être une cible médiatique. Et personne ne connaît les noms des autres boites comme Ascenty, Cirion, Sonda, donc je suppose que personne ne va en parler.
Je dit pas que tout les DCs consomment autant de flotte, mais quand on regarde la carte, le déroulement de l'affaire et le contexte, c'est pas plus d'info qui va changer grand chose si les autorités ne font pas leur travail.
À chaque fois, on peut quand même relier ça à une volonté politique qui aboutit à la dérégulation et moins de contrôle.
Savoir combien d'eau est utilisé, ça sert à pas grand chose si tu sais pas d’où vient l'eau, ou va l'eau, et à quoi sert le DC, et dans quels conditions.
Sur le papier, le DC en Oregon réutilise de l'eau agricole, et l'eau est recyclé pour arroser encore des plantes après, c'est au bord d'une rivière. En théorie, tu es censé avoir des autorités indépendantes qui vérifient la pollution.
Mais malgré tout ça qui semble correct sur le papier, c'était la catastrophe. La publication d'info au niveau du DC n'aurait rien changé à ce niveau, et les solutions comme avoir une gouvernance non corrompu n'implique pas de publier des tas de données, mais surtout d'avoir des autorités qui font leur taf.
Et ça, c'est sans parler des sujets qui fâchent comme le chômage, etc. Les DCs autour de Paris sont pas mal en Seine St Denis qui aussi un des départements les plus pauvres de France.
C'est comme les émissions de carbone, on peut balancer les chiffres d'une industrie, mais ça donne pas d'info utile pris de façon isolé, et on peut pas faire confiance à son intuition (exemple, les liseuses).
[^] # Re: Transfert entre particuliers
Posté par Misc (site web personnel) . En réponse au journal Transactions financières, secteur associatif, et vie privée. Évalué à 4 (+1/-0).
N'hésite pas à filer le nom de l'asso, on peut sans aucun souci s'arranger pour leur faire un procès pour non respect du principe de minimisation comme c'est arrivé à la SNCF :p .
[^] # Re: SPSPL
Posté par Misc (site web personnel) . En réponse au journal Projet qui vient de sortir. Évalué à 5 (+2/-0).
Oui, l'histoire de l'AGPL comme repoussoir des hyperscalers, c'est un peu de la propagande du à Google, et tout le monde suit sans trop réfléchir.
En pratique, je ne pense pas qu'on puisse dire qu'il y a plus de souci avec l'AGPL ou la GPL surtout si tu ne modifies rien (comme la majorité des gens en pratique), et les contentieux en France sur le logiciel libre sont quand même rare (4 ou 5 depuis l'existence de la GPL si je me souviens bien, donc ça fait grosso modo 1 tout les 10 ans en moyenne même si en pratique, c'est plus sur les 20 dernières années que les 20 premières).
[^] # Re: SPSPL
Posté par Misc (site web personnel) . En réponse au journal Projet qui vient de sortir. Évalué à 4 (+1/-0).
Je sais pas de qui tu parles, mais les gros en question dont on parle en général dans le contexte de la SSPL ont déjà ce genre de service. Par exemple, AWS a 2 services de VPN intégré avec IAM, Azure a un produit Azure VPN Gateway, GCP propose Cloud VPN. Donc je doute fort que ces gros la se préoccupent de ton logiciel, et j'ai toujours trouvé cet argument pour la SSPL comme assez proche d'une illusion de grandeur de la part des créateurs de logiciels (je suppose que ça va avec la création d'entreprise).
Et la SSPL pose aussi des tas de soucis. Il y a les questions de confusions dont je parle dans un billet (enfin la, c'est pour la BSL), mais aussi des trucs tout cons, comme ne pas pouvoir utiliser les services pour les projets libres (exemple, Open Collective, ou divers outils intégrés dans Github), et surtout devoir appliquer le CRA en entier comme un projet proprio et pas les trucs simplifiés des articles 24/25 comme les logiciels libres. C'est loin d'être négligeable à mon avis.