Ton argumentaire est assez claqué au sol et manque de logique et de profondeur dans la réflexion.
Le droit à la vie (qui est quand même celui qui importe pour la protection du terrorisme) est dans tout les textes que tu évoques. Et on peut voir le raisonnement autour de l'article 2 de l'ECHR dans la jurisprudence, notamment le point 2.C.I du document). Je mets le lien, vu que tu cites "les droits de l'Homme", donc autant parler de façon concréte.
Ton argument tourne autour du fait qu'aucun droit n'est absolu, ce qui est vrai, il y a toujours des tensions et des oppositions.
Mais dans ce cas, il y a 2 choses pour la discussion qu'on a.
Soit c'est aussi le cas d'un droit au chiffrement (qui dérive du droit à la vie privée, qu'on trouve dans la plupart des textes), qui ne devrait pas être absolu, et auquel cas, dans quel cas est ce qu'il ne devrait pas être absolu ?
Je m'attends pas à une réponse, parce que je sais que personne ici ne va vraiment répondre à ça, vu que tout le monde argumente sans le dire en faveur du second cas, à savoir qu'on estime que le droit à la vie privée devrait être absolu (même si je pense que les gens estiment ça de façon très abstraite sans vraiment se pencher sur les conséquences à ce niveau).
Et dans ce cas, si il y a un droit plus absolu que d'autres (en l’occurrence, celui à la vie privée), ça contredit la posture de base sur "la première des libertés est la liberté". Mais en même temps, c'est une formule des plus enfumatoire quand on regarde 3 secondes dessus, donc c'est pas étonnant.
Donc, la raisonnement de base n'est pas logique.
Et on pourrait aussi monter un raisonnement par l'absurde sur le droit à la vie privée et ce que ça donnerais si il était absolu, mais ça serait plus glauque. Par exemple et comme ça a été le cas pendant longtemps, considérer que les violences domestiques sont du domaine du privé serait quand même une catastrophe avec un droit de la vie privée absolu.
Sur la question de la balance des droits, il y a plein d'arguments possibles et bien plus crédibles sur le sujet qui tiennent la route (par exemple, la question de la nature extra-nationale fondamentale des réseaux internet au contraire d'une porte en bois classique), mais celui que tu donnes n'est pas dans cette liste quand on connaît un peu le sujet.
Au passage, les textes sur les droit de l'Homme, ça date pour le plus vieux de 1789, mais je pense que la France, si tu parles de ça comme d'une "civilisation", ç'est un peu plus que ça (déjà, c'est plus vieux que 1789 comme on l'enseigne au collège), donc venir parler de textes "fondamentaux", c'est un peu bizarre.
Ensuite, si tu veux parler de "civilisation européenne" (ce qui serait un peu un dog whistle d’extrême droite, même si je ne doute pas que c'était pas du tout ton but), il y a justement l'article 2 sur le droit à la vie de l'ECHR (1950). Donc ça me semble quand même assez curieux d'évoquer ça dans une discussion visant à s'opposer à ce droit.
Et si tu parles de la civilisation humaine, et donc de la Déclaration universelle des droits de l'homme, elle date de 1948. Et son article 3 couvre aussi le droit à la vie. Donc même remarque.
En l’occurrence, la question doit se poser pour plusieurs raisons.
Primo, l'article du figaro fait son titre sur la base d'une citation qui est quand même assez hors contexte. Déjà parce que ç'est pas l'UE, mais la porte parole du gouvernement, et secundo, parce que c'est "par exemple".
Et ça, c'est sans aller dans tout ce qui ne va pas dans le propos. Pour commencer, dans l'Union Européenne, le domaine fiscale reste la compétence des états. Il n'y a pas de taxes unifiés au niveau de l'UE. Donc le titre devrait être "les membres de l'UE" plutôt que l'UE.
Ensuite, les entreprises en questions sont établis en Europe, et on ne peux pas taxer spécifiquement des entreprises, mais des secteurs. Et si tu mets une taxe, c'est une taxe nationale, qui va donc être… payé par les gens en UE. C'est vraiment un big brain move de taxer ses concitoyens pour faire pression sur un pays étranger.
Mais c'est pas fini, parce que supposons que tu taxes les souscriptions de services, qu'est ce que les boites vont faire ?
Bah augmenter les prix, et faire payer les consommateurs (genre netflix, disneyplus), ou les boites (genre Microsoft, AWS, etc).
Ce que l'Europe peut faire, c'est des frais de douanes, oui. Mais les services, ça ne sort pas de l'UE. Tu payes X VMs chez GCP, tu payes sans doute ça à Google France ou Google Irlande (ou Luxembourg). Et l'argent reste sur place pour payer les salaires, ou sert de collatéral pour des prêts au lieu de quitter l'UE, pour des raisons de taxes justement. Tu peux pas taxer une opération à l'étranger de ce genre.
Mais bon, vu que c'est de la communication politique, c'est sans doute destiné à des gens qui pigent rien au sujet, à commencer par Trump.
Le seul commerce que je connais qui fait ça, c'est un bar et c'est un peu relou à ce niveau la (parce que je suis sans arrêt en train de me demander comment ajuster ça sur OSM, vu que les horaires bougent aussi tout les ans).
Sinon, il y a un parc sur mon chemin vers le boulot, qui lui ferme à la nuit tombé parce que je suppose que ça coûte moins cher que d'éclairer. C'est aussi chiant, mais bon, c'est pas Paris avec 1/4 de parc ouvert le soir
Mais mon point, c'est que d'un coté, on ajuste tout le monde d'un coup, de l'autre, on va devoir ajuster plein de trucs de façon différente, et dans les 2 cas pour les mêmes raisons. Le faire qu'une fois de façon synchronisé au niveau de la nation me semble globalement plus simple plutôt que de multiplier les ajustements.
Tout les ans, je me dit que ce coup ci, c'est la dernière fois que je copie un fichier ics sur le calendrier partagé pour la "zone de turbulence", quand les meetings changent et rentrent en collision.
Tout les ans, je me dit "mais si c'est pas la dernière, tu devrais faire de la pub pour ton projet qui file un ics". Et tout les ans, je me dit "faudrait faire un site web, refaire la CI", et je le fait pas, parce que je pense que ça va arriver l'année suivant.
Mais bon, vu que ça n'a pas l'air de bouger, peut être que je devrais me bouger.
En fait, c'est surtout de ne pas permettre aux autres d'avoir les mêmes accès qu'eux. Je pense que ça passerait si Apple n'avait pas sa propre régie de pubs (Apple (Search?) Ads).
Je sais pas, même si il y a clairement des ponts idéologiques entre le conservatisme religieux protestant aux USA et les mouvances libertariennes, ça reste quand même des choses différentes.
Ensuite, ton article Wikipedia cite l'Heritage Fondation dans l'infobox, et le rapprochement de certains libertariens avec certains conservateurs, donc il y a visiblement quelque chose.
Ça va un peu plus loin que des règles "anti discrimination positives" (surtout qu'il n'y en avait pas vraiment, faut pas croire le framing des conservateurs qui sont quand même assez souvent en train de mentir). Par exemple, l'EO interdit de "promouvoir la diversité" ( 3.b.ii.A ).
Et bien sur, comme il a été écrit de manière totalement flou par un thinktank conservateur, le but est surtout de créer la peur tout en se donnant une porte de sortie. C'est assez clair que les entreprises vont sur-réagir pour ne pas se retrouver sur la liste des entreprises à attaquer (point 4.b.ii de l'EO), sachant que pour beaucoup de grosses boites, le gouvernement fédérale est un client important et qu'à un moment, ne plus l'avoir implique de virer quand même beaucoup de monde.
Et ce coté flou, c'est exactement la même chose pour pas mal de lois conservatrices US récentes comme celle sur l'avortement et elles sont sans doute dictées par les mêmes think tanks (Heritage Fondation, l'Alliance Defending Freedom (ADF), etc).
D'ailleurs, les mêmes think tanks viennent aussi faire des choses en Europe.
Par exemple, l'ADF est intervenu à titre de tierce partie dans Lee v. The United Kingdom, une affaire devant la cour de justice européenne sur le refus de faire un gâteau avec un message pro mariage pour couple du même sexe en Irlande en 2018. On le voit dans l'arrêt d'inadmissibilité au point 60. On voit aussi que d'autres groupes comme lECLJ (point 61) ou l'Ordo Iuris Institute en Pologne (point 65) ont demander à intervenir (mais n'ont rien fait, sans doute parce que l'ADF était la).
L'ECLJ est connu pour avoir produit un rapport visant à réduire l'influence de la cour européen de justice (que le Figaro a relayé), donc plus ou moins à dire que les droits humains, ça va quand même trop loin. Ils ont fait des actions comme l'envoi de fœtus en plastique aux députés pour bloquer l'inscription de l'IVG dans la constitution, etc, etc.
Quand à l'Ordo Iuris Institute, il est en train de s'allier avec le Mathias Corvinus Collegium d'Hongrie pour essayer de couler l'Europe de l'intérieur.
Donc bon, c'est pas juste quelques règles, c'est vraiment des groupes organisés et financés lourdement (en tout cas, assez pour être chiant, mais sans doute pas assez pour être compétent en Europe pour le moment) dans le but d'imposer une vision régressive de la civilisation.
J'imagine que la loi va être adaptée ou contournée pour les cas particuliers comme les ambassades. Ça a été mis en place en mode "on agit et on réfléchit (peut être) après".
Quand tu dis la loi, tu parles de la loi française, ou de l'ordre exécutif US ?
Parce que un executive order, c'est pas une loi, c'est un décret. Une loi, ça passe devant les représentants, il y a débat, etc, ça ne se change pas comme ça. Par contre, un décret, c'est un ordre et une interprétation limité dans sa portée de la loi. Je suppose que tu parles de l'EO, et ouais, soit ça va changer, soit tout le monde va s'en foutre (tout comme tout le monde semble se foutre du reste en ce moment aux USA, cf le SignalGate, DOGE, etc).
C'est la qu'arrive la notion de "sub contractors", à savoir qu'il est possible que ça s'applique récursivement. Je dit possible parce que pour avoir une réponse sur le sujet, il faut sans doute lire les 54 documents du DFARS et les 53 du FAR, et y a visiblement 27 définitions plus ou moins subtilement différentes. Même si j'adore ça, j'ai pas que ça a faire (surtout qu'investir du temps dans une régulation qui va sans doute disparaître par Musk, ou parce que le pays s'écroule financièrement ne me parait pas un bon investissement). Et je sais pas si tu peux réussir à livrer de l’électricité en plein Paris sans passer à un moment par EDF, dans l'hypothèse d'une récursivité des régulations.
Et encore une fois, si un fournisseur en France (ou en Europe) signe le papier, même sans vouloir le respecter (parce que je pense franchement que la majorité s'en fout), le droit d'accès aux documents administratifs US fait qu'il serait possible que quelqu'un en France retrouve la réponse du presta, et l'affiche en place publique pour avoir menti d'un coté ou de l'autre.
EDF a une filiale qui fait des éoliennes, des panneaux solaires, etc (EDF Renouvelables), et les USA semblent être un gros marché.
Il est possible que le gouvernement fédérale profite de ça.
Ensuite, bien sur, le souci au fond, c'est le fait que Trump est sans doute à moitié sénile, et qu'il est entouré d'idéologues au cerveau pourri par Fox News, et donc qu'on sait jamais quel caprice il va faire.
J'aurais pas pris ça comme traduction (mais je suis pas traducteur, sauf pour traduire le langage humain en fichier de zone bind), mais je pense que c'est le même genre d'idée, en effet.
"L’État accréditaire accorde toutes facilités pour l’accomplissement des fonctions de la mission."
EDF est re-nationalisé depuis 2023, donc si EDF, propriété de l'état receveur, refuse de vendre du courant à l'ambassade US pour refus de se plier aux directives, ça ressemble quand même à une violation de la convention.
Donc les ignorer serait aussi une violation de plusieurs conventions.
Je pense que ce qui va se passer, c'est que EDF et co vont juste dire "non, c'est illégal", l'ambassade va remonter ça à son service juridique, et comme c'est des branquignoles, ça va pas aller plus loin vu que d'ici 2 ou 3 jours, les droits de douanes vont sans doute refaire perdre à la bourse quelques points, plus personne ne va parler de ça et l'administration Trump va être encore en PLS.
Je suis assez vieux pour me souvenir de la première présidence Trump, et c'était quand même assez vite le chaos. Au moindre souci, Trump va lâcher quelqu'un pour prendre le blâme, puis il va refaire de la merde et voila.
En même temps, GCP et le gouvernement US, c'est 2 choses différentes. Je ne crois pas que Google et ses dirigeants soit fondamentalement aligné avec l'administration Trump, mais à un moment, tu as quand même un devoir financier pour payer les salaires de tes employés, donc ils doivent faire le minimum pour ne pas perdre la manne du gouvernement US, quitte à faire profil bas et un peu de léche botte.
Et pour être franc, je me pose sérieusement la question de savoir si une partie des trucs claqués au sol qu'on voit (exemple, le fait de retirer la photo d'Enola Gay en mars) ne sont pas une forme de "malicious compliance" par des fonctionnaires dans le but de faire réagir. Par exemple, Snopes a vérifié qu'il y a bien eu un nettoyage mal foutu des photos, mais je trouve que ç'est assez vite venu sur les réseaux sociaux pour un truc que pas grand monde doit regarder en détail.
Si demain, la photo de Jules Grévy disparaît du site de l’Élysée, qui va le voir ?
Et c'est pareil avec le cimetière d'Arlington et Colin Powell, ou le déroulement exact n'est pas clair. Et vu l'adoration pour les vétérans aux USA, une motivation d'agitation n'est pas à exclure à mon avis.
Donc peut être que les lettres des ambassades et le fait qu'elles se retrouvent dans les journaux dans plusieurs pays n'est pas vraiment un hasard.
Alors mon ordre c'est:
- un article de blog (le mien, si un jour j'en ouvre un ou au boulot)
- un journal linuxfr
- un message sur les réseaux sociaux
- un commentaire
- une série de messages sur un group chat
- un discours à mes peluches
- un discours a une peluche
- moi qui parle bourré à un poteau
- moi qui imagine faire un des trucs plus haut dans la liste pendant que je suis au lit à essayer de dormir
Les systèmes en common law donnent en effet plus de poids à la jurisprudence que le droit romano-civiliste (eg, le notre), mais en l’occurrence, l'ICO est l'équivalent de la CNIL au Royaume Uni, et il (ICO, c'est l'acronyme de Information Commissioner's Office, donc le Bureau du Commissaire à l'information) applique la transposition du RGPD, vu que le dit RGPD a été transcrit avant le Brexit.
Tout comme la CNIL, c'est une entité administrative indépendante, et donc relève d'un autre ordre juridique et je suis pas sur que la question de la jurisprudence soit lié à la question du droit en common law vs civil law. En cas de souci avec l'ICO, tu ne passes pas devant les juges "classiques" (avec perruque et tout), mais devant un tribunal spécial qui dépend directement du ministère de la justice.
Et même si techniquement, ça peut s'arrêter la, le RGPD et sa transposition continue de s'appliquer, notamment les articles 60 et 61 sur la collaboration avec les autres DPAs (même si avec le brexit, doit y avoir un gros "sadaipant"), donc il y a des chances que les autres DPAs en Europe se basent sur ce que l'ICO a décidé pour faire pareil aussitôt que quelqu'un demande.
Et la ou ça devient ennuyeux pour Facebook, c'est que ça va surtout faire baisser le prix des pubs. Le revenue moyen par compte utilisateur (ARPU) en Europe est de 23 US$, soit 1/3 de celui en Amérique du nord qui est de ~68 US$. Et sur le même lien, on voit que le nombre d'utilisateurs actifs journaliers (DAU) stagne en 2024 (et sans doute une des raisons qui font que Meta a du virer massivement du monde).
Alors j'avais pensé, mais j'ai eu la flemme. Et je pense qu'un commentaire, c'est plus facile à écrire, j'ai moins le sentiment de devoir faire un truc propre.
"Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris exigeant qu’elles respectent la politique antidiversité de Trump"
Pour résumer, le président a passé un Executive Order qui indique entre autre d’arrêter divers choses dans le gouvernement fédéral autour des questions de diversités. Jusqu'ici, ç'est dans le domaine du normal, le pouvoir exécutif, qu'on soit ou pas d'accord avec lui, détermine légitimement la politique administrative comme partout ailleurs (en France, on a aussi des décrets administratifs, ou des circulaire, même si je suppose qu'il y a bien plus de restrictions qu'aux USA en ce moment).
La ou ça déborde sur des entreprises françaises, c'est la partie ou l'état fédéral demande à ses "contractors" et "subcontractors" de suivre la même politique. Un contractor, je traduit ça plus ou moins un fournisseur (même si je suppose qu'il y a des subtilités, c'est les entreprises qui ont un contrat avec le gouvernement fédéral, et les modalités sont défini dans un code quelque part. Et visiblement, il y a 27 définitions de la chose, donc je suppose qu'il y a un gros "ça dépend".
Et donc, les ambassades sont des émanations du gouvernement US, donc l'EO s'applique à elles. Et donc, les fournisseurs en dehors du pays doivent aussi suivre les règles si ils veulent leur vendre des trucs, ce qui parait logique.
En pratique, j'ai aucun doute que les boites magouillent un peu et tout le monde s'en fout. Par exemple, durant la pandémie en 2020, le gouvernement fédéral US a demandé à ses employés de se faire vacciner, et pareil pour les contractors. Techniquement, ça aurait aussi du s'appliquer comme ici, mais personne n'a rien dit sur le sujet car je suppose que l'ambassade n'a pas fait de bruit.
Sauf que la, visiblement, ça fait du bruit.
Et la ou ça devient amusant, c'est que des politiques de diversité en droit français, on en a quand même un peu.
Par exemple, la loi du 10 juillet 1987 qui oblige les employeurs à avoir 6% d'handicapés si on emploie plus de 20 personnes (ou payer une amende). Celle la n'est techniquement pas contre l'EO, ou du moins pas contre le point 3.b.ii.C qui est celui qui s'applique.
Par contre, la loi du 14 décembre 2021, dite loi Rixain, demande à avoir un pourcentage de mixité dans les instances dirigeantes d'ici 2026, et ça, c'est assez clairement du "workforce balancing".
La loi du 5 septembre 2018, d’après le site du ministère idoine, a une "obligation de résultat".
Du coup, les entreprises, et sans doute les plus grosses, sont coincés entre les obligations légales françaises et les demandes d'un client.
L'article ne donne pas le nom des boites, mais on va pas se mentir, si quelqu'un a écrit à la presse et au ministre, c'est sans doute pas le livreur de pizza et sans doute plus, au hasard, EDF ou une autre boite qui compte comme OIV.
Et c'est d'autant plus amusant que je vois pas trop ce que va faire l'ambassade si EDF dit "bah non", car autant, tu peux te passer d'Orange via un satellite (mais bonjour le débit, le risque de sabotage, et la question de la corruption vis à vis de Starlink, etc), autant je vois pas trop l'autarcie énergétique de sitôt même si j'ai pas la moindre idée du débit d'un panneau solaire sur un toit.
On va me dire "mais EDF peut juste dire oui, et ne rien faire".
Oui, bien sur, mais je rappelle que c'est un jeu risqué, vu que la loi US permet à beaucoup de gens d'avoir accès aux documents via une requête FOIA, ce qui couvre peut être les réponses des contractors. Et ça serait dommage pour une grosse boite largement syndiqué de laisser une preuve qu'on ne respecte pas la loi française accessible à des syndicats.
Et EDF peut dire "non", mais ça rentre dans la catégorie "crise diplomatique".
Donc j'attends ma livraison de popcorn, parce que ça va être intéressant. Et c'est pas juste en France, j'ai vu ça aussi en Espagne.
Mais le procès est sur Monsanto qui a été une entreprise US jusqu'en 2018.
Alors oui, visiblement, le premier procès sur le roundup en 2018, ça a été 290 millions en 2018. Le suivant à Oakland en 2019, c'était 2 milliards.
Mais Bayer pense aussi réussir à réduire l'amende de 90%, cf cet article, je cite "In the past, Bayer has succeeded in getting such damages reduced by 90% overall compared with original jury awards in cases that have reached final judgment, it said".
Traduction "Par le passé, Bayer a réussi à réduire les dommages et intérêts de 90% par rapport au décision du jury d'origine dans les cas qui aboutissent à un jugement définitif"
Donc je pense que c'est pas tant une question de nationalité mais plus d'age du procès. Un procès en première instance va avoir une plus grande amende qu'un procès en seconde instance, et les procès en première instance sont aussi plus souvent ceux qui sont après l'acquisition en 2018 qu'avant (car a un moment, la justice avance quand même).
Les robots d'IA ne sont pas lancés au hasard sur les serveurs. Elles ciblent des types de contenus
Je suis pas sur de voir en quoi ton affirmation sans substance serait plus juste que celle que tu récuses.
Pour commencer, tu supposes que des robots indexent Sourcehut (et d'autres) pour avoir du code. Dans ce cas, pourquoi passer par https et pas via simplement git, qui a le bon goût d'être plus facile pour tout le monde ? Plus facile pour l’hébergeur car pas besoin de parser les infos de git pour afficher de la page, plus facile pour les scrapers, car pas besoin de nettoyer la page. Pas besoin de reconstituer le code via la structure ni rien.
Et on sait que ça passe par https, car l'article dit: "If you think these crawlers respect robots.txt then you are several assumptions of good faith removed from reality".
Mais ça illustre aussi un des soucis des discussions en cours, c'est que personne ne parle vraiment de la chaîne de production exacte, et on mets tout dans un gros nuage "IA" comme dans les diagrammes réseaux.
En l’occurrence, si tu veux entraîner une IA générative, il te faut du contenu pour pondre les stats (aka, le modèle). Il y a assez peu d'acteurs qui ont les thunes pour ça, vu que ça coûte super cher. Il y a beaucoup plus d'acteurs qui vont prendre des modèles existants et faire des produits autour, et c'est sans doute pas ces acteurs qui scrapent quoi que ce soit.
Mais il y a aussi un 3eme groupe, les gens qui vendent des données (avec ou sans le tagging qui va bien, un point aussi oublié) au groupe des gens qui entraînent des modéles. Et pour moi, c'est ce groupe qui contient les gens qui scrapent. De ce qu'on voit discuté ici ou la, c'est des bots qui sont au pire malicieux (pas de respect du robot.txt), au mieux codé n'importe comment. On voit que les bots mentent parfois sur le useragent (mais pas tous), qu'ils passent par des cloud providers pour avoir des IPs en masse (donc ALibaba, GCP, AWS, Azure, etc), voir par des connexions résidentiels. C'est ce qui est dit dans l'article de Drew.
Fondamentalement, ce que je vais supposer, c'est qu'il ne s'agit pas des gros acteurs du style Google ou Microsoft. Les 2 ont des moteurs de recherches (Bing, Google Search) donc des données et des compétences en interne sur le sujet, voir une forge bien rempli (github) si on reste sur la question du code. Il n'y a sans doute pas la liberté institutionnel de faire n'importe quoi à grande échelle sans revue. Ensuite, il y a d'autres gros, comme AWS qui ne se préoccupe beaucoup des questions éthiques, mais je ne voit pas non plus la boite passé par des connexions résidentielles (cad des machines sans doute piratés), ne serait que parce que c'est pas gratuit, et ça laisse des traces.
Du coup, si c'est pas les gros acteurs, il reste qui dans le domaine économique ? Les beaucoup moins gros (en taille). Les petites startup qui veulent faire du pognon rapidement, les groupes criminels mais pas trop qui vendent le fait de spammer les gens, qui font des escroqueries téléphoniques via des centres d'appel ou ils ferment les yeux. Et je mets OpenAI dans le lot aussi en tant que start-up (au niveau de la structure, pas du financement)
Il y a quand même beaucoup qui colle. Dans ce genre de "petite boite", tu va avoir du code écrit sans supervision, parce que c'est une petite boite. Tu va avoir des gens avec un esprit de magouilleur pour gagner un peu de thunes (d’où les changements d'IP, d'user agent, etc). Le code va être pourri car un ingé senior va pas forcement vouloir aller la bas. Et bien sur, sans doute la même relativité éthique que le reste. Il y a suffisamment de pays économiquement dans la merde pour que ça arrive.
Et on le voit, c'est pas le discours qu'on a, car implicitement, on blâme les GAFAMs/Big Tech. Bien sur, ce discours n'est pas arrivé par hasard, car ce sont les dites GAFAMs qui font des annonces et occupent médiatiquement le champ, et voir pour Mata, qui se prennent des procés. C'est aussi des entités connus, qu'on peut facilement blâmer pour ce qui va pas.
Mais le fait de ne pas penser ces scrapers comme des entités qui commettent un crime fait que personne ne semble se poser la question d'impliquer la justice (ou alors, ne va pas suffisamment loin dans l'idée, cf ce thread).
Une fois que tu commences à traiter ça comme un DDoS, et pas comme une façon de venir chouiner sur un bout de l'industrie comme Drew Devault ou Niccolò Venerandi, alors je pense que ça peut avancer.
Ce n'est pas qu'une histoire de compétences en gestion de serveur, on ne peut pas accepter que le traffic soit multiplié 2 ou par 10 (ma copine) à cause des IA, la bande passante n'est pas gratuite.
Mais en l’occurrence, le souci évoqué dans l'article n'est pas la bande passante, mais le temps d'admin sys (explicitement) et le CPU (implicitement). Et je ne peux pas parler pour Sourcehut, mais dans le cas de Pagure et du Gitlab de GNOME (jusqu'à son déplacement sur AWs) qui sont cité dans un autre article, la bande passante n'était sans doute pas le souci. Si c'était le cas, je l'aurais sans doute su car quand la bande passante du DC ou sont les 2 services est saturé, j'ai assez vite des alertes car mes machines sont aussi dans le même DC et comme je suis sur le papier responsable technique de ce bout de DC, j'ai aussi des gens qui me contactent plus vite que Nagios.
Ce qui coinçait pour Pagure (vu que j'ai discuté avec les autres admins), c’était l'usage CPU, à savoir que les bots indexent des pages extrêmement coûteuses à générer coté serveur, et que du coup, le serveur ne peut plus faire son taf. Car quand les services sont pas en carafe ou lent, on va pas se mentir, on regarde quand même assez peu.
C'est aussi ce que je comprends de Sourcehut, car l'article dit: "These bots crawl everything they can find, robots.txt be damned, including expensive endpoints like git blame, every page of every git log, and every commit in every repo".
Que la BP soit un souci pour d'autres, j'en doute pas, c'est documenté. Par exemple, la BP a été mentionné pour Readthedocs dans l'article de libre.news de Niccolò Venerandi, (même si mais ce dernier a aussi clairement fait du remplissage vu qu'il ressort aussi le lien vers le blog de Daniel, et j'ai déjà dit ce que j'en pense).
L'article de Libre.news pointe aussi que RTD (ReadTheDocs) a réussi en contactant une entreprise responsable à avoir une correction et vise un remboursement, chose qui n'est également jamais discuté et qui pourtant semble marcher, ce qui me renforce dans mon analyse, des gens veulent râler avant tout.
On ne peut pas être expert en tout, je peux payer quelqu'un pour le réparer ou le customiser. Quelqu'un d'autre que le fabricant d'origine. Je bénéficie déjà de ces droits même si je ne peux pas m'impliquer personnellement en tout.
Ça ne change rien à mon propos sur le fait que les droits ne sont pas aussi équitablement réparti qu'on les présentent.
Pour donner un cas plus récent que ma remarque sur Anatole France, on peut parler des LLMs.
Si je file toutes les infos pour entraîner un LLM (sous entendu, le code en libre + la référence des données) mais que ça coûte 65 millions d'€ en GPU + électricité pour obtenir le blob binaire qui sert de modèle, est ce qu'on considère que c'est assez équitable pour être qualifier de logiciel libre ? Sur le papier, oui (suivant les conditions du script, etc). En pratique, je suis sur que des voix vont s’élever pour pointer qu'il y a que certaines structures capables de compiler (et donc modifier) le dit LLM si ça coûte à minima 65 millions (chiffre sorti de mon chapeau).
Ou pour paraphraser Anatole France, la loi est équitable vu qu'elle permet aux riches et aux pauvres de partager le ciel pour le passage de leur jet privé.
Par ailleurs, avec ce dernier commentaire, on est très loin de ce qui m'a fait réagir dans le précédent : on est passés de dev tous puissants assoiffés de contrôle à des choses à perfectionner qui ne sont pas dues à une soif de pouvoir ou à une attitude de tyran.
C'est marrant, parce que c'est exactement comme n'importe quel truc en science social. Quelqu'un va pointer que certains groupes ont plus que d'autres groupes, et ça part tout de suite dans les tours quand on est dans le groupe favorisé.
Je ne crois pas être tenu de faire plus en fait.
Ce qui prouve bien qu'aller activement chercher le feedback des gens n'est pas une priorité dans le libre. On peut comparer ça avec la QA ou l'usage d'un vcs.
Rien n'oblige à avoir des tests dans nos codes, mais on le fait quand même par obligation social du milieu, et parce que ça nous facilite la vie en temps que codeur. On a mis en place des normes à ce sujet parce que ça bénéficie directement la classe des codeurs qui a sa réputation en jeu.
Rien n'oblige à publier un dépôt git ou à utiliser git, postifx est l'exemple le plus fameux qui me vient à l'esprit (le dev principal poste des tarballs de temps en temps par mail). Mais on le fait quand même (sauf postfix), parce que ça bénéficie à la classe des codeurs.
Les pratiques du libre sont organisées et orientées vers les codeurs avant tout, pour faciliter la création de code vu que c'est ce qui a de la valeur aux yeux de la dite classe. Pas vers les utilisateurs, qui ne sont que des sujets secondaires. Car rien n’empêcherait d'avoir des normes autour d'un feedback construit sur "qu'est ce que vous voulez qu'on fasse", d'organiser des shifts de support, d'avoir une gouvernance qui ne soit pas que les codeurs pour les codeurs. Mais on le fait pas.
Et comme l'indique tes 2 commentaires, quelqu'un qui pointe ça va aussi être vu comme ayant indiqué que les libristes sont presque l'équivalent de dictateur (car "tyrant", "dev tous puissants assoiffés de contrôle", ça me semble assez clair comme métaphore).
Ou, on retrouve aussi le mécanisme classique de minimisation "le proprio fait pas mieux, je vois pas pourquoi on devrait faire mieux".
Oui, le proprio fait pas mieux, mais le proprio ne se pense pas comme étant démocratique ou voulant changer le monde. Il n'y a pas une instance nationale qui se veut représentative qui réclame d'un choix démocratique, parce que les vendeurs de softs proprios sont dans une optique purement économique.
Le CNLL veut mettre le domaine de la gouvernance et de la démocratie sur le tapis mais devrait balayer devant sa porte avant. Le CNLL est une association, mais il y a aucune transparence, aucun compte rendu des réunions ou des dépenses. C'est pas illégal, mais ça fait tache.
Son objet est entre autre de "permettre à l’ensemble des acteurs de la filière de se reconnaître en son sein ;".
Tu parles des femmes dans le libre, mais la seule femme sur le site, c'est l'unique employée. C'est pas illégal, mais ça fait quand même tache aussi.
De même, le CNLL n'a pas d'associations parmi ses membres, ni de clients ou de d’utilisateurs. Visiblement, ça ne rentre pas dans "acteur de la filière". C'est pas illégal, mais ça fait tache.
Bah, "conseil national", on peut avoir l'impression que ça sonne officiel.
Je pense que c'est fait exprès.
Et quand je regarde les articles de Linuxfr tagué CNLL, il y a quand même 3 groupes:
- des revues de presses ou ça apparait
- des articles sur Open Source Experience en tant qu'orga
- des articles sur le concours des Acteurs du Libre en tant qu'orga.
Open Source Experience, c'est le CNLL qui fait sa pub, plus ou moins. C'est du boulot, je dit pas, mais c'est pas les RMLLs, y a un village du libre parce que sinon, beaucoup moins de monde viendrais et ça serait dur de remplir le salon (vu que bon, le dit salon a quand même changé de nom 3 ou 4 fois en 20 ans en partie parce que c'était pas la joie, de ce que j'ai compris)
Le concours des Acteurs du libre, c'est du touchage de nouille, et il suffit de voir les résultats en 2022. Premier prix de la meilleur stratégie Open Source pour Orange, qui est client de Smile et Atos, membre du CNLL, quel hasard. Prix du service public engagé, ah bah, encore un client d'un membre du CNLL. Toutes les boites font ça, mais en général, tu as pas d'illusion. Quand AWS donne un prix lors de leur conf (Re:invent), tu sais que c'est commercial.
Et les revues de presses, c'est juste parce que le CNLL passe son temps à demander des trucs, annonceer des trucs et que visiblement pas grand monde l'écoute.
Par exemple, en 2021, ou est le projet Euclidia ? Dernière news, 2022, pour annoncer une réunion. Pourquoi plus rien après, je ne sais pas, mais j'ai des idées.
Autre exemple, 2010, le CNLL demande un statut spécial de fondation pour logiciel libre. 15 ans plus tard, visiblement, personne n'a été convaincu.
Donc bon, pour un truc qui date d'il y a 15 ans, je trouve que l'influence est assez mineur au contraire de structures comme l'April ou d'autres. Ensuite, maintenant que j'ai vu qui poste les dépêches en question, je pense que je comprends aussi pourquoi l'article de blog m'a fait lever les yeux au ciel.
[^] # Re: idéologie
Posté par Misc (site web personnel) . En réponse au lien La commission européenne veut *encore* casser le chiffrement de bout en bout des messageries. Évalué à 1.
Ton argumentaire est assez claqué au sol et manque de logique et de profondeur dans la réflexion.
Le droit à la vie (qui est quand même celui qui importe pour la protection du terrorisme) est dans tout les textes que tu évoques. Et on peut voir le raisonnement autour de l'article 2 de l'ECHR dans la jurisprudence, notamment le point 2.C.I du document). Je mets le lien, vu que tu cites "les droits de l'Homme", donc autant parler de façon concréte.
Ton argument tourne autour du fait qu'aucun droit n'est absolu, ce qui est vrai, il y a toujours des tensions et des oppositions.
Mais dans ce cas, il y a 2 choses pour la discussion qu'on a.
Soit c'est aussi le cas d'un droit au chiffrement (qui dérive du droit à la vie privée, qu'on trouve dans la plupart des textes), qui ne devrait pas être absolu, et auquel cas, dans quel cas est ce qu'il ne devrait pas être absolu ?
Je m'attends pas à une réponse, parce que je sais que personne ici ne va vraiment répondre à ça, vu que tout le monde argumente sans le dire en faveur du second cas, à savoir qu'on estime que le droit à la vie privée devrait être absolu (même si je pense que les gens estiment ça de façon très abstraite sans vraiment se pencher sur les conséquences à ce niveau).
Et dans ce cas, si il y a un droit plus absolu que d'autres (en l’occurrence, celui à la vie privée), ça contredit la posture de base sur "la première des libertés est la liberté". Mais en même temps, c'est une formule des plus enfumatoire quand on regarde 3 secondes dessus, donc c'est pas étonnant.
Donc, la raisonnement de base n'est pas logique.
Et on pourrait aussi monter un raisonnement par l'absurde sur le droit à la vie privée et ce que ça donnerais si il était absolu, mais ça serait plus glauque. Par exemple et comme ça a été le cas pendant longtemps, considérer que les violences domestiques sont du domaine du privé serait quand même une catastrophe avec un droit de la vie privée absolu.
Sur la question de la balance des droits, il y a plein d'arguments possibles et bien plus crédibles sur le sujet qui tiennent la route (par exemple, la question de la nature extra-nationale fondamentale des réseaux internet au contraire d'une porte en bois classique), mais celui que tu donnes n'est pas dans cette liste quand on connaît un peu le sujet.
Au passage, les textes sur les droit de l'Homme, ça date pour le plus vieux de 1789, mais je pense que la France, si tu parles de ça comme d'une "civilisation", ç'est un peu plus que ça (déjà, c'est plus vieux que 1789 comme on l'enseigne au collège), donc venir parler de textes "fondamentaux", c'est un peu bizarre.
Ensuite, si tu veux parler de "civilisation européenne" (ce qui serait un peu un dog whistle d’extrême droite, même si je ne doute pas que c'était pas du tout ton but), il y a justement l'article 2 sur le droit à la vie de l'ECHR (1950). Donc ça me semble quand même assez curieux d'évoquer ça dans une discussion visant à s'opposer à ce droit.
Et si tu parles de la civilisation humaine, et donc de la Déclaration universelle des droits de l'homme, elle date de 1948. Et son article 3 couvre aussi le droit à la vie. Donc même remarque.
[^] # Re: Chiche ?
Posté par Misc (site web personnel) . En réponse au lien Taxe sur les GAFAMs. Évalué à 5.
En l’occurrence, la question doit se poser pour plusieurs raisons.
Primo, l'article du figaro fait son titre sur la base d'une citation qui est quand même assez hors contexte. Déjà parce que ç'est pas l'UE, mais la porte parole du gouvernement, et secundo, parce que c'est "par exemple".
Et ça, c'est sans aller dans tout ce qui ne va pas dans le propos. Pour commencer, dans l'Union Européenne, le domaine fiscale reste la compétence des états. Il n'y a pas de taxes unifiés au niveau de l'UE. Donc le titre devrait être "les membres de l'UE" plutôt que l'UE.
Ensuite, les entreprises en questions sont établis en Europe, et on ne peux pas taxer spécifiquement des entreprises, mais des secteurs. Et si tu mets une taxe, c'est une taxe nationale, qui va donc être… payé par les gens en UE. C'est vraiment un big brain move de taxer ses concitoyens pour faire pression sur un pays étranger.
Mais c'est pas fini, parce que supposons que tu taxes les souscriptions de services, qu'est ce que les boites vont faire ?
Bah augmenter les prix, et faire payer les consommateurs (genre netflix, disneyplus), ou les boites (genre Microsoft, AWS, etc).
Ce que l'Europe peut faire, c'est des frais de douanes, oui. Mais les services, ça ne sort pas de l'UE. Tu payes X VMs chez GCP, tu payes sans doute ça à Google France ou Google Irlande (ou Luxembourg). Et l'argent reste sur place pour payer les salaires, ou sert de collatéral pour des prêts au lieu de quitter l'UE, pour des raisons de taxes justement. Tu peux pas taxer une opération à l'étranger de ce genre.
Mais bon, vu que c'est de la communication politique, c'est sans doute destiné à des gens qui pigent rien au sujet, à commencer par Trump.
[^] # Re: précisions
Posté par Misc (site web personnel) . En réponse au lien Fin du changement d'heure : où en est-on ? . Évalué à 6.
Genre ça: https://en.wikipedia.org/wiki/Swatch_Internet_Time ?
[^] # Re: précisions
Posté par Misc (site web personnel) . En réponse au lien Fin du changement d'heure : où en est-on ? . Évalué à 3.
Le seul commerce que je connais qui fait ça, c'est un bar et c'est un peu relou à ce niveau la (parce que je suis sans arrêt en train de me demander comment ajuster ça sur OSM, vu que les horaires bougent aussi tout les ans).
Sinon, il y a un parc sur mon chemin vers le boulot, qui lui ferme à la nuit tombé parce que je suppose que ça coûte moins cher que d'éclairer. C'est aussi chiant, mais bon, c'est pas Paris avec 1/4 de parc ouvert le soir
Mais mon point, c'est que d'un coté, on ajuste tout le monde d'un coup, de l'autre, on va devoir ajuster plein de trucs de façon différente, et dans les 2 cas pour les mêmes raisons. Le faire qu'une fois de façon synchronisé au niveau de la nation me semble globalement plus simple plutôt que de multiplier les ajustements.
[^] # Re: précisions
Posté par Misc (site web personnel) . En réponse au lien Fin du changement d'heure : où en est-on ? . Évalué à 5.
Donc pour ne pas changer d'heure, il faut changer les horaires d'ouverture partout. Je suis pas sur que ça soit vraiment plus facile.
# Tout les ans...
Posté par Misc (site web personnel) . En réponse au lien Fin du changement d'heure : où en est-on ? . Évalué à 7.
Tout les ans, je me dit que ce coup ci, c'est la dernière fois que je copie un fichier ics sur le calendrier partagé pour la "zone de turbulence", quand les meetings changent et rentrent en collision.
Tout les ans, je me dit "mais si c'est pas la dernière, tu devrais faire de la pub pour ton projet qui file un ics". Et tout les ans, je me dit "faudrait faire un site web, refaire la CI", et je le fait pas, parce que je pense que ça va arriver l'année suivant.
Mais bon, vu que ça n'a pas l'air de bouger, peut être que je devrais me bouger.
[^] # Re: Amende pour manque de ciblage publicitaire
Posté par Misc (site web personnel) . En réponse au lien Apple condamné à 150 millions d’euros d’amende pour le ciblage publicitaire sur ses appareils. Évalué à 5.
En fait, c'est surtout de ne pas permettre aux autres d'avoir les mêmes accès qu'eux. Je pense que ça passerait si Apple n'avait pas sa propre régie de pubs (Apple (Search?) Ads).
[^] # Re: concrètement ?
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 4.
Je sais pas, même si il y a clairement des ponts idéologiques entre le conservatisme religieux protestant aux USA et les mouvances libertariennes, ça reste quand même des choses différentes.
Ensuite, ton article Wikipedia cite l'Heritage Fondation dans l'infobox, et le rapprochement de certains libertariens avec certains conservateurs, donc il y a visiblement quelque chose.
Il y a justement eu un article du monde sur le rapprochement des deux courants.
[^] # Re: concrètement ?
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 8.
Ça va un peu plus loin que des règles "anti discrimination positives" (surtout qu'il n'y en avait pas vraiment, faut pas croire le framing des conservateurs qui sont quand même assez souvent en train de mentir). Par exemple, l'EO interdit de "promouvoir la diversité" ( 3.b.ii.A ).
Et bien sur, comme il a été écrit de manière totalement flou par un thinktank conservateur, le but est surtout de créer la peur tout en se donnant une porte de sortie. C'est assez clair que les entreprises vont sur-réagir pour ne pas se retrouver sur la liste des entreprises à attaquer (point 4.b.ii de l'EO), sachant que pour beaucoup de grosses boites, le gouvernement fédérale est un client important et qu'à un moment, ne plus l'avoir implique de virer quand même beaucoup de monde.
Et ce coté flou, c'est exactement la même chose pour pas mal de lois conservatrices US récentes comme celle sur l'avortement et elles sont sans doute dictées par les mêmes think tanks (Heritage Fondation, l'Alliance Defending Freedom (ADF), etc).
D'ailleurs, les mêmes think tanks viennent aussi faire des choses en Europe.
Par exemple, l'ADF est intervenu à titre de tierce partie dans Lee v. The United Kingdom, une affaire devant la cour de justice européenne sur le refus de faire un gâteau avec un message pro mariage pour couple du même sexe en Irlande en 2018. On le voit dans l'arrêt d'inadmissibilité au point 60. On voit aussi que d'autres groupes comme lECLJ (point 61) ou l'Ordo Iuris Institute en Pologne (point 65) ont demander à intervenir (mais n'ont rien fait, sans doute parce que l'ADF était la).
L'ECLJ est connu pour avoir produit un rapport visant à réduire l'influence de la cour européen de justice (que le Figaro a relayé), donc plus ou moins à dire que les droits humains, ça va quand même trop loin. Ils ont fait des actions comme l'envoi de fœtus en plastique aux députés pour bloquer l'inscription de l'IVG dans la constitution, etc, etc.
Quand à l'Ordo Iuris Institute, il est en train de s'allier avec le Mathias Corvinus Collegium d'Hongrie pour essayer de couler l'Europe de l'intérieur.
Donc bon, c'est pas juste quelques règles, c'est vraiment des groupes organisés et financés lourdement (en tout cas, assez pour être chiant, mais sans doute pas assez pour être compétent en Europe pour le moment) dans le but d'imposer une vision régressive de la civilisation.
[^] # Re: Le titre complet
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 4.
Quand tu dis la loi, tu parles de la loi française, ou de l'ordre exécutif US ?
Parce que un executive order, c'est pas une loi, c'est un décret. Une loi, ça passe devant les représentants, il y a débat, etc, ça ne se change pas comme ça. Par contre, un décret, c'est un ordre et une interprétation limité dans sa portée de la loi. Je suppose que tu parles de l'EO, et ouais, soit ça va changer, soit tout le monde va s'en foutre (tout comme tout le monde semble se foutre du reste en ce moment aux USA, cf le SignalGate, DOGE, etc).
[^] # Re: Le titre complet
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 5.
C'est la qu'arrive la notion de "sub contractors", à savoir qu'il est possible que ça s'applique récursivement. Je dit possible parce que pour avoir une réponse sur le sujet, il faut sans doute lire les 54 documents du DFARS et les 53 du FAR, et y a visiblement 27 définitions plus ou moins subtilement différentes. Même si j'adore ça, j'ai pas que ça a faire (surtout qu'investir du temps dans une régulation qui va sans doute disparaître par Musk, ou parce que le pays s'écroule financièrement ne me parait pas un bon investissement). Et je sais pas si tu peux réussir à livrer de l’électricité en plein Paris sans passer à un moment par EDF, dans l'hypothèse d'une récursivité des régulations.
Et encore une fois, si un fournisseur en France (ou en Europe) signe le papier, même sans vouloir le respecter (parce que je pense franchement que la majorité s'en fout), le droit d'accès aux documents administratifs US fait qu'il serait possible que quelqu'un en France retrouve la réponse du presta, et l'affiche en place publique pour avoir menti d'un coté ou de l'autre.
[^] # Re: Le titre complet
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 6.
EDF a une filiale qui fait des éoliennes, des panneaux solaires, etc (EDF Renouvelables), et les USA semblent être un gros marché.
Il est possible que le gouvernement fédérale profite de ça.
Ensuite, bien sur, le souci au fond, c'est le fait que Trump est sans doute à moitié sénile, et qu'il est entouré d'idéologues au cerveau pourri par Fox News, et donc qu'on sait jamais quel caprice il va faire.
[^] # Re: Tant mieux et vivement l'inverse.
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 3.
J'aurais pas pris ça comme traduction (mais je suis pas traducteur, sauf pour traduire le langage humain en fichier de zone bind), mais je pense que c'est le même genre d'idée, en effet.
[^] # Re: Le titre complet
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 6.
Les relations diplomatiques entre pays sont régis par la Convention de Vienne sur les relations diplomatiques de 1961, et son article 25 dit:
"L’État accréditaire accorde toutes facilités pour l’accomplissement des fonctions de la mission."
EDF est re-nationalisé depuis 2023, donc si EDF, propriété de l'état receveur, refuse de vendre du courant à l'ambassade US pour refus de se plier aux directives, ça ressemble quand même à une violation de la convention.
À coté de ça, bien sur, les lois françaises que j'ai cité sont aussi des lois qui découlent d'autres traités et d'autres textes de loi. Par exemple, la directive
européenne 2006/54/CE de 2006 sur l'égalité homme/femme (voir l'article 3), la Convention sur l'élimination de toutes les formes de discrimination à l'égard des femmes de 1979, etc.
Donc les ignorer serait aussi une violation de plusieurs conventions.
Je pense que ce qui va se passer, c'est que EDF et co vont juste dire "non, c'est illégal", l'ambassade va remonter ça à son service juridique, et comme c'est des branquignoles, ça va pas aller plus loin vu que d'ici 2 ou 3 jours, les droits de douanes vont sans doute refaire perdre à la bourse quelques points, plus personne ne va parler de ça et l'administration Trump va être encore en PLS.
Je suis assez vieux pour me souvenir de la première présidence Trump, et c'était quand même assez vite le chaos. Au moindre souci, Trump va lâcher quelqu'un pour prendre le blâme, puis il va refaire de la merde et voila.
# La réponse de la France
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 3.
https://www.lemonde.fr/international/article/2025/03/29/politique-antidiversite-de-donald-trump-paris-denonce-des-ingerences-inacceptables-americaines-visant-des-entreprises-francaises_6587998_3210.html
[^] # Re: Tant mieux et vivement l'inverse.
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 5.
En même temps, GCP et le gouvernement US, c'est 2 choses différentes. Je ne crois pas que Google et ses dirigeants soit fondamentalement aligné avec l'administration Trump, mais à un moment, tu as quand même un devoir financier pour payer les salaires de tes employés, donc ils doivent faire le minimum pour ne pas perdre la manne du gouvernement US, quitte à faire profil bas et un peu de léche botte.
Et pour être franc, je me pose sérieusement la question de savoir si une partie des trucs claqués au sol qu'on voit (exemple, le fait de retirer la photo d'Enola Gay en mars) ne sont pas une forme de "malicious compliance" par des fonctionnaires dans le but de faire réagir. Par exemple, Snopes a vérifié qu'il y a bien eu un nettoyage mal foutu des photos, mais je trouve que ç'est assez vite venu sur les réseaux sociaux pour un truc que pas grand monde doit regarder en détail.
Si demain, la photo de Jules Grévy disparaît du site de l’Élysée, qui va le voir ?
Et c'est pareil avec le cimetière d'Arlington et Colin Powell, ou le déroulement exact n'est pas clair. Et vu l'adoration pour les vétérans aux USA, une motivation d'agitation n'est pas à exclure à mon avis.
Donc peut être que les lettres des ambassades et le fait qu'elles se retrouvent dans les journaux dans plusieurs pays n'est pas vraiment un hasard.
[^] # Re: Le titre complet
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 10.
Alors mon ordre c'est:
- un article de blog (le mien, si un jour j'en ouvre un ou au boulot)
- un journal linuxfr
- un message sur les réseaux sociaux
- un commentaire
- une série de messages sur un group chat
- un discours à mes peluches
- un discours a une peluche
- moi qui parle bourré à un poteau
- moi qui imagine faire un des trucs plus haut dans la liste pendant que je suis au lit à essayer de dormir
[^] # Re: Et en UE ?
Posté par Misc (site web personnel) . En réponse au journal Facebook sommé d'arrêter les publicités ciblées. Évalué à 6.
Les systèmes en common law donnent en effet plus de poids à la jurisprudence que le droit romano-civiliste (eg, le notre), mais en l’occurrence, l'ICO est l'équivalent de la CNIL au Royaume Uni, et il (ICO, c'est l'acronyme de Information Commissioner's Office, donc le Bureau du Commissaire à l'information) applique la transposition du RGPD, vu que le dit RGPD a été transcrit avant le Brexit.
Tout comme la CNIL, c'est une entité administrative indépendante, et donc relève d'un autre ordre juridique et je suis pas sur que la question de la jurisprudence soit lié à la question du droit en common law vs civil law. En cas de souci avec l'ICO, tu ne passes pas devant les juges "classiques" (avec perruque et tout), mais devant un tribunal spécial qui dépend directement du ministère de la justice.
Et même si techniquement, ça peut s'arrêter la, le RGPD et sa transposition continue de s'appliquer, notamment les articles 60 et 61 sur la collaboration avec les autres DPAs (même si avec le brexit, doit y avoir un gros "sadaipant"), donc il y a des chances que les autres DPAs en Europe se basent sur ce que l'ICO a décidé pour faire pareil aussitôt que quelqu'un demande.
Et la ou ça devient ennuyeux pour Facebook, c'est que ça va surtout faire baisser le prix des pubs. Le revenue moyen par compte utilisateur (ARPU) en Europe est de 23 US$, soit 1/3 de celui en Amérique du nord qui est de ~68 US$. Et sur le même lien, on voit que le nombre d'utilisateurs actifs journaliers (DAU) stagne en 2024 (et sans doute une des raisons qui font que Meta a du virer massivement du monde).
[^] # Re: Le titre complet
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 3.
Alors j'avais pensé, mais j'ai eu la flemme. Et je pense qu'un commentaire, c'est plus facile à écrire, j'ai moins le sentiment de devoir faire un truc propre.
# Le titre complet
Posté par Misc (site web personnel) . En réponse au lien Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris. Évalué à 10.
"Stupeur dans les entreprises françaises après une lettre de l’ambassade américaine à Paris exigeant qu’elles respectent la politique antidiversité de Trump"
Pour résumer, le président a passé un Executive Order qui indique entre autre d’arrêter divers choses dans le gouvernement fédéral autour des questions de diversités. Jusqu'ici, ç'est dans le domaine du normal, le pouvoir exécutif, qu'on soit ou pas d'accord avec lui, détermine légitimement la politique administrative comme partout ailleurs (en France, on a aussi des décrets administratifs, ou des circulaire, même si je suppose qu'il y a bien plus de restrictions qu'aux USA en ce moment).
La ou ça déborde sur des entreprises françaises, c'est la partie ou l'état fédéral demande à ses "contractors" et "subcontractors" de suivre la même politique. Un contractor, je traduit ça plus ou moins un fournisseur (même si je suppose qu'il y a des subtilités, c'est les entreprises qui ont un contrat avec le gouvernement fédéral, et les modalités sont défini dans un code quelque part. Et visiblement, il y a 27 définitions de la chose, donc je suppose qu'il y a un gros "ça dépend".
Et donc, les ambassades sont des émanations du gouvernement US, donc l'EO s'applique à elles. Et donc, les fournisseurs en dehors du pays doivent aussi suivre les règles si ils veulent leur vendre des trucs, ce qui parait logique.
En pratique, j'ai aucun doute que les boites magouillent un peu et tout le monde s'en fout. Par exemple, durant la pandémie en 2020, le gouvernement fédéral US a demandé à ses employés de se faire vacciner, et pareil pour les contractors. Techniquement, ça aurait aussi du s'appliquer comme ici, mais personne n'a rien dit sur le sujet car je suppose que l'ambassade n'a pas fait de bruit.
Sauf que la, visiblement, ça fait du bruit.
Et la ou ça devient amusant, c'est que des politiques de diversité en droit français, on en a quand même un peu.
Par exemple, la loi du 10 juillet 1987 qui oblige les employeurs à avoir 6% d'handicapés si on emploie plus de 20 personnes (ou payer une amende). Celle la n'est techniquement pas contre l'EO, ou du moins pas contre le point 3.b.ii.C qui est celui qui s'applique.
Par contre, la loi du 14 décembre 2021, dite loi Rixain, demande à avoir un pourcentage de mixité dans les instances dirigeantes d'ici 2026, et ça, c'est assez clairement du "workforce balancing".
La loi du 5 septembre 2018, d’après le site du ministère idoine, a une "obligation de résultat".
Du coup, les entreprises, et sans doute les plus grosses, sont coincés entre les obligations légales françaises et les demandes d'un client.
L'article ne donne pas le nom des boites, mais on va pas se mentir, si quelqu'un a écrit à la presse et au ministre, c'est sans doute pas le livreur de pizza et sans doute plus, au hasard, EDF ou une autre boite qui compte comme OIV.
Et c'est d'autant plus amusant que je vois pas trop ce que va faire l'ambassade si EDF dit "bah non", car autant, tu peux te passer d'Orange via un satellite (mais bonjour le débit, le risque de sabotage, et la question de la corruption vis à vis de Starlink, etc), autant je vois pas trop l'autarcie énergétique de sitôt même si j'ai pas la moindre idée du débit d'un panneau solaire sur un toit.
On va me dire "mais EDF peut juste dire oui, et ne rien faire".
Oui, bien sur, mais je rappelle que c'est un jeu risqué, vu que la loi US permet à beaucoup de gens d'avoir accès aux documents via une requête FOIA, ce qui couvre peut être les réponses des contractors. Et ça serait dommage pour une grosse boite largement syndiqué de laisser une preuve qu'on ne respecte pas la loi française accessible à des syndicats.
Et EDF peut dire "non", mais ça rentre dans la catégorie "crise diplomatique".
Donc j'attends ma livraison de popcorn, parce que ça va être intéressant. Et c'est pas juste en France, j'ai vu ça aussi en Espagne.
# Différent d'une autre brèche
Posté par Misc (site web personnel) . En réponse au lien Oracle Warns Health Customers of Patient Data Breach. Évalué à 3.
Attention, c'est visiblement différent de l'autre brèche chez Oracle:
https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/
(qui date d'il y a une semaine et qu'Oracle dément totalement de ce que je sais).
[^] # Re: amende anti-europe
Posté par Misc (site web personnel) . En réponse au lien Roundup : Bayer/Monsanto condamné à verser 1,94 milliards d'euros à un homme atteint d’un cancer. Évalué à 5.
Mais le procès est sur Monsanto qui a été une entreprise US jusqu'en 2018.
Alors oui, visiblement, le premier procès sur le roundup en 2018, ça a été 290 millions en 2018. Le suivant à Oakland en 2019, c'était 2 milliards.
Mais Bayer pense aussi réussir à réduire l'amende de 90%, cf cet article, je cite "In the past, Bayer has succeeded in getting such damages reduced by 90% overall compared with original jury awards in cases that have reached final judgment, it said".
Traduction "Par le passé, Bayer a réussi à réduire les dommages et intérêts de 90% par rapport au décision du jury d'origine dans les cas qui aboutissent à un jugement définitif"
Donc je pense que c'est pas tant une question de nationalité mais plus d'age du procès. Un procès en première instance va avoir une plus grande amende qu'un procès en seconde instance, et les procès en première instance sont aussi plus souvent ceux qui sont après l'acquisition en 2018 qu'avant (car a un moment, la justice avance quand même).
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 4.
Je suis pas sur de voir en quoi ton affirmation sans substance serait plus juste que celle que tu récuses.
Pour commencer, tu supposes que des robots indexent Sourcehut (et d'autres) pour avoir du code. Dans ce cas, pourquoi passer par https et pas via simplement git, qui a le bon goût d'être plus facile pour tout le monde ? Plus facile pour l’hébergeur car pas besoin de parser les infos de git pour afficher de la page, plus facile pour les scrapers, car pas besoin de nettoyer la page. Pas besoin de reconstituer le code via la structure ni rien.
Et on sait que ça passe par https, car l'article dit: "If you think these crawlers respect robots.txt then you are several assumptions of good faith removed from reality".
Mais ça illustre aussi un des soucis des discussions en cours, c'est que personne ne parle vraiment de la chaîne de production exacte, et on mets tout dans un gros nuage "IA" comme dans les diagrammes réseaux.
En l’occurrence, si tu veux entraîner une IA générative, il te faut du contenu pour pondre les stats (aka, le modèle). Il y a assez peu d'acteurs qui ont les thunes pour ça, vu que ça coûte super cher. Il y a beaucoup plus d'acteurs qui vont prendre des modèles existants et faire des produits autour, et c'est sans doute pas ces acteurs qui scrapent quoi que ce soit.
Mais il y a aussi un 3eme groupe, les gens qui vendent des données (avec ou sans le tagging qui va bien, un point aussi oublié) au groupe des gens qui entraînent des modéles. Et pour moi, c'est ce groupe qui contient les gens qui scrapent. De ce qu'on voit discuté ici ou la, c'est des bots qui sont au pire malicieux (pas de respect du robot.txt), au mieux codé n'importe comment. On voit que les bots mentent parfois sur le useragent (mais pas tous), qu'ils passent par des cloud providers pour avoir des IPs en masse (donc ALibaba, GCP, AWS, Azure, etc), voir par des connexions résidentiels. C'est ce qui est dit dans l'article de Drew.
Fondamentalement, ce que je vais supposer, c'est qu'il ne s'agit pas des gros acteurs du style Google ou Microsoft. Les 2 ont des moteurs de recherches (Bing, Google Search) donc des données et des compétences en interne sur le sujet, voir une forge bien rempli (github) si on reste sur la question du code. Il n'y a sans doute pas la liberté institutionnel de faire n'importe quoi à grande échelle sans revue. Ensuite, il y a d'autres gros, comme AWS qui ne se préoccupe beaucoup des questions éthiques, mais je ne voit pas non plus la boite passé par des connexions résidentielles (cad des machines sans doute piratés), ne serait que parce que c'est pas gratuit, et ça laisse des traces.
Du coup, si c'est pas les gros acteurs, il reste qui dans le domaine économique ? Les beaucoup moins gros (en taille). Les petites startup qui veulent faire du pognon rapidement, les groupes criminels mais pas trop qui vendent le fait de spammer les gens, qui font des escroqueries téléphoniques via des centres d'appel ou ils ferment les yeux. Et je mets OpenAI dans le lot aussi en tant que start-up (au niveau de la structure, pas du financement)
Il y a quand même beaucoup qui colle. Dans ce genre de "petite boite", tu va avoir du code écrit sans supervision, parce que c'est une petite boite. Tu va avoir des gens avec un esprit de magouilleur pour gagner un peu de thunes (d’où les changements d'IP, d'user agent, etc). Le code va être pourri car un ingé senior va pas forcement vouloir aller la bas. Et bien sur, sans doute la même relativité éthique que le reste. Il y a suffisamment de pays économiquement dans la merde pour que ça arrive.
Et on le voit, c'est pas le discours qu'on a, car implicitement, on blâme les GAFAMs/Big Tech. Bien sur, ce discours n'est pas arrivé par hasard, car ce sont les dites GAFAMs qui font des annonces et occupent médiatiquement le champ, et voir pour Mata, qui se prennent des procés. C'est aussi des entités connus, qu'on peut facilement blâmer pour ce qui va pas.
Mais le fait de ne pas penser ces scrapers comme des entités qui commettent un crime fait que personne ne semble se poser la question d'impliquer la justice (ou alors, ne va pas suffisamment loin dans l'idée, cf ce thread).
Une fois que tu commences à traiter ça comme un DDoS, et pas comme une façon de venir chouiner sur un bout de l'industrie comme Drew Devault ou Niccolò Venerandi, alors je pense que ça peut avancer.
Mais en l’occurrence, le souci évoqué dans l'article n'est pas la bande passante, mais le temps d'admin sys (explicitement) et le CPU (implicitement). Et je ne peux pas parler pour Sourcehut, mais dans le cas de Pagure et du Gitlab de GNOME (jusqu'à son déplacement sur AWs) qui sont cité dans un autre article, la bande passante n'était sans doute pas le souci. Si c'était le cas, je l'aurais sans doute su car quand la bande passante du DC ou sont les 2 services est saturé, j'ai assez vite des alertes car mes machines sont aussi dans le même DC et comme je suis sur le papier responsable technique de ce bout de DC, j'ai aussi des gens qui me contactent plus vite que Nagios.
Ce qui coinçait pour Pagure (vu que j'ai discuté avec les autres admins), c’était l'usage CPU, à savoir que les bots indexent des pages extrêmement coûteuses à générer coté serveur, et que du coup, le serveur ne peut plus faire son taf. Car quand les services sont pas en carafe ou lent, on va pas se mentir, on regarde quand même assez peu.
C'est aussi ce que je comprends de Sourcehut, car l'article dit: "These bots crawl everything they can find, robots.txt be damned, including expensive endpoints like git blame, every page of every git log, and every commit in every repo".
Que la BP soit un souci pour d'autres, j'en doute pas, c'est documenté. Par exemple, la BP a été mentionné pour Readthedocs dans l'article de libre.news de Niccolò Venerandi, (même si mais ce dernier a aussi clairement fait du remplissage vu qu'il ressort aussi le lien vers le blog de Daniel, et j'ai déjà dit ce que j'en pense).
L'article de Libre.news pointe aussi que RTD (ReadTheDocs) a réussi en contactant une entreprise responsable à avoir une correction et vise un remboursement, chose qui n'est également jamais discuté et qui pourtant semble marcher, ce qui me renforce dans mon analyse, des gens veulent râler avant tout.
[^] # Re: Violation du droit ?
Posté par Misc (site web personnel) . En réponse au lien Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations . Évalué à 1.
Ça ne change rien à mon propos sur le fait que les droits ne sont pas aussi équitablement réparti qu'on les présentent.
Pour donner un cas plus récent que ma remarque sur Anatole France, on peut parler des LLMs.
Si je file toutes les infos pour entraîner un LLM (sous entendu, le code en libre + la référence des données) mais que ça coûte 65 millions d'€ en GPU + électricité pour obtenir le blob binaire qui sert de modèle, est ce qu'on considère que c'est assez équitable pour être qualifier de logiciel libre ? Sur le papier, oui (suivant les conditions du script, etc). En pratique, je suis sur que des voix vont s’élever pour pointer qu'il y a que certaines structures capables de compiler (et donc modifier) le dit LLM si ça coûte à minima 65 millions (chiffre sorti de mon chapeau).
Ou pour paraphraser Anatole France, la loi est équitable vu qu'elle permet aux riches et aux pauvres de partager le ciel pour le passage de leur jet privé.
C'est marrant, parce que c'est exactement comme n'importe quel truc en science social. Quelqu'un va pointer que certains groupes ont plus que d'autres groupes, et ça part tout de suite dans les tours quand on est dans le groupe favorisé.
Ce qui prouve bien qu'aller activement chercher le feedback des gens n'est pas une priorité dans le libre. On peut comparer ça avec la QA ou l'usage d'un vcs.
Rien n'oblige à avoir des tests dans nos codes, mais on le fait quand même par obligation social du milieu, et parce que ça nous facilite la vie en temps que codeur. On a mis en place des normes à ce sujet parce que ça bénéficie directement la classe des codeurs qui a sa réputation en jeu.
Rien n'oblige à publier un dépôt git ou à utiliser git, postifx est l'exemple le plus fameux qui me vient à l'esprit (le dev principal poste des tarballs de temps en temps par mail). Mais on le fait quand même (sauf postfix), parce que ça bénéficie à la classe des codeurs.
Les pratiques du libre sont organisées et orientées vers les codeurs avant tout, pour faciliter la création de code vu que c'est ce qui a de la valeur aux yeux de la dite classe. Pas vers les utilisateurs, qui ne sont que des sujets secondaires. Car rien n’empêcherait d'avoir des normes autour d'un feedback construit sur "qu'est ce que vous voulez qu'on fasse", d'organiser des shifts de support, d'avoir une gouvernance qui ne soit pas que les codeurs pour les codeurs. Mais on le fait pas.
Et comme l'indique tes 2 commentaires, quelqu'un qui pointe ça va aussi être vu comme ayant indiqué que les libristes sont presque l'équivalent de dictateur (car "tyrant", "dev tous puissants assoiffés de contrôle", ça me semble assez clair comme métaphore).
Ou, on retrouve aussi le mécanisme classique de minimisation "le proprio fait pas mieux, je vois pas pourquoi on devrait faire mieux".
Oui, le proprio fait pas mieux, mais le proprio ne se pense pas comme étant démocratique ou voulant changer le monde. Il n'y a pas une instance nationale qui se veut représentative qui réclame d'un choix démocratique, parce que les vendeurs de softs proprios sont dans une optique purement économique.
Le CNLL veut mettre le domaine de la gouvernance et de la démocratie sur le tapis mais devrait balayer devant sa porte avant. Le CNLL est une association, mais il y a aucune transparence, aucun compte rendu des réunions ou des dépenses. C'est pas illégal, mais ça fait tache.
Son objet est entre autre de "permettre à l’ensemble des acteurs de la filière de se reconnaître en son sein ;".
Tu parles des femmes dans le libre, mais la seule femme sur le site, c'est l'unique employée. C'est pas illégal, mais ça fait quand même tache aussi.
De même, le CNLL n'a pas d'associations parmi ses membres, ni de clients ou de d’utilisateurs. Visiblement, ça ne rentre pas dans "acteur de la filière". C'est pas illégal, mais ça fait tache.
[^] # Re: Violation du droit ?
Posté par Misc (site web personnel) . En réponse au lien Polytechnique et ministère de l'Éducation Nationale : le CNLL exige l'arrêt immédiat des migrations . Évalué à 4.
Je pense que c'est fait exprès.
Et quand je regarde les articles de Linuxfr tagué CNLL, il y a quand même 3 groupes:
- des revues de presses ou ça apparait
- des articles sur Open Source Experience en tant qu'orga
- des articles sur le concours des Acteurs du Libre en tant qu'orga.
Open Source Experience, c'est le CNLL qui fait sa pub, plus ou moins. C'est du boulot, je dit pas, mais c'est pas les RMLLs, y a un village du libre parce que sinon, beaucoup moins de monde viendrais et ça serait dur de remplir le salon (vu que bon, le dit salon a quand même changé de nom 3 ou 4 fois en 20 ans en partie parce que c'était pas la joie, de ce que j'ai compris)
Le concours des Acteurs du libre, c'est du touchage de nouille, et il suffit de voir les résultats en 2022. Premier prix de la meilleur stratégie Open Source pour Orange, qui est client de Smile et Atos, membre du CNLL, quel hasard. Prix du service public engagé, ah bah, encore un client d'un membre du CNLL. Toutes les boites font ça, mais en général, tu as pas d'illusion. Quand AWS donne un prix lors de leur conf (Re:invent), tu sais que c'est commercial.
Et les revues de presses, c'est juste parce que le CNLL passe son temps à demander des trucs, annonceer des trucs et que visiblement pas grand monde l'écoute.
Par exemple, en 2021, ou est le projet Euclidia ? Dernière news, 2022, pour annoncer une réunion. Pourquoi plus rien après, je ne sais pas, mais j'ai des idées.
Autre exemple, 2010, le CNLL demande un statut spécial de fondation pour logiciel libre. 15 ans plus tard, visiblement, personne n'a été convaincu.
Donc bon, pour un truc qui date d'il y a 15 ans, je trouve que l'influence est assez mineur au contraire de structures comme l'April ou d'autres. Ensuite, maintenant que j'ai vu qui poste les dépêches en question, je pense que je comprends aussi pourquoi l'article de blog m'a fait lever les yeux au ciel.