Gnome a migré son infra sur un cluster openshift, donc je suppose qu'il y a un rapport. J'ai cru voir un certain nombre de changements (remplacement du nom de domaine pour les checkouts pour raison technique, dépréciation de ldap en faveur d'un portail basé sur keycloak, etc), mais j'ai pas vu de discussions virulentes sur le canal des admin sys.
En même temps, je ne suis pas sur qu'il y a beaucoup d'alternatives crédibles.
Ça aurait pu être Intel (psa beaucoup mieux que Microsoft).
Ça aurait pu être un état (par exemple, les USA, comme pour le DNS avant 2016 vu que l'ICANN était une agence du département du commerce des USA), ou un groupe d'état (exemple, l'ITU, une agence de l'ONU). Ou ça aurait pu être un consortium d'entreprises (comme la Linux Foundation), ou un groupe de divers groupes (comme l'ICANN après 2016) ou un système plus ou moins distribué avec des états et des entreprises comme le système de PKI sur le web.
Aucune ne semble parfaite, ou rapide en mettre en place. Maintenant, peut être qu'il est temps de transitionner ça vers une autre structure, mais laquelle.
Pas de délégation. Donc les gens à qui je fais confiance (ma
conjointe, mes enfants) doivent utiliser mon appareil. Rien à
voir avec une organisation Bitwarden (et des mots de passe
généré à 40 caractères) ou équivalent.
Oui, c'est l'idée de l'auth 2 facteurs, tu peux plus simplement donner le mot de passe. Dans un monde idéal, tu peux le faire dans le logiciel (eg, une vraie délégation ou tu dis X a le droit de voir Y), mais ça n'arrive jamais sur la plupart des logiciels grand public :/
L'implémentation a l'air incroyablement complexe à faire.
Évidemment, y aura des bibliothèques, mais ça a l'air pire que
OAuth :)
En fait, ça existe déjà, non ?
Comment on fait pour être « anonyme » ? C'est sûrement
possible, mais j'ai pas compris.
Il faut définir "anonyme" un peu plus précisement, à savoir qui ne doit pas savoir quoi (vu que la, ç'est pour l'authentification, ç'est un peu le but de vérifier que tu es toi). Mais ça utilise webauthn, et donc chaque site a un identifiant séparé.
Si son but est de virer du monde sans payer d'indemnités (et je pense que c'est le but), alors ça ne va pas trop marcher.
Ceci dit, j'imagine que ça va être une raison de plus de pousser des syndicats dans l'industrie informatique (dit le gars qui n'a toujours pas fini de remplir le papier qui est sur son bureau depuis 2 ans)
Nan mais Raoult a fait beaucoup pour vulgariser la science. Après lui, il y a beaucoup de gens qui sont vachement plus vulgaires en science, par exemple :p
Parce que les articles de recherche, les présentations à
destination des pairs sont en fait bourrés de jargon et
d'hypothèses non écrites qui sont normales et comprises par les
pairs, mais hermétiques pour le grand public (même si ça parait
clair).
Mais d'un point de vue pratique, une fois que c'est sur internet (comme c'est le cas ici), c'est publique et à disposition du grand public. On est plus au siècle dernier ou il suffit d'écrire ton rapport sur les pingouins homosexuels en grec pour éviter de choquer la société.
Est ce que les journaux et les complotistes antivaccins ne devraient pas faire de bruit autour de ça car c'est mal compris ?
Ça me parait logique, mais ils vont quand même le faire, car ils en tirent un bénéfices. Les journaux (ou plutôt, certaines publications) le font pour survivre via du trafic web (donc des pubs, donc des salaires).
Les complotistes antivaccins le font pour la même raison (pour le début de la chaîne), ou parce que ça justifie leur vision du monde (cf cet article que j'ai vu sur un article de blog sur la question des TERFs, un sujet qui est quand même assez éloigné des complots antivaxx, mais visiblement, les concepts s'appliquent aussi).
L'auteur explique qu'il y a une offre pour des complots car il y a une demande, et que la demande est liée à la nature humaine.
Donc du coup, en théorie, oui, les choses ne devraient pas être publié sans vulgarisation. En pratique, qui va devoir faire la vulgarisation quand il y a des acteurs qui ne respectent pas les "règles" à dessein, et quand la non publication n'est à mon sens pas une solution ?
Ce n'est pas vraiment à lui de se méler de l'opération en
détail.
En effet, mais visiblement, il le fait. Ensuite, je ne sais pas si c'est dans un but de communication à l'attention des investisseurs, ou à l'attention des salariés.
J'ai du mal à comprendre l'intérêt de ce genre de vérification.
Peut être qu'il n'y en a simplement pas, et que c'est une erreur.
Genre un système d'apprentissage automatique qui a juste appris un mauvais truc, une lib importé pour vérifier si une requête HTTP est conforme sans avoir pensé à la poignée de gens qui utilisent Linux sur le desktop (voir même sans avoir vu la vérification en question caché dans un truc au fin fond d'une dépendance).
Si ça semble non communiqué et inutile, y a quand même plus de chance que ça soit un bug qu'autre chose.
En effet, je viens de me connecter sur le compte disneyplus avec un firefox nightly, et ça ne passe pas. J'ai pas encore testé avec ton contournement, mais ça me parait probable.
Si tu veux un changement, je pense que le mieux est de contacter le support, et si possible, de leur faire perdre le plus de temps possible (en essayant d'être pénible, genre pénible un peu stupide qui pige pas, pas pénible/méchant envers le staff, qui n'y peut rien). Le but est vraiment de perdre du temps, car il n'y a que ça qui marche, faut qu'un changement leur coûte de l'argent, et le support, ça peut coûter de l'argent et prendre du temps si assez de monde le fait.
Disons que ça fait beaucoup, mais encore une fois, sans comparaison avec un taux normal hors pandémie, ça n'est qu'un axe de recherche. De plus, je pense que dire les lésions myocardiques sont supérieurs à X, ça n'explique pas comment ni pourquoi, car en fait, ce qu'on mesure, c'est la troponine, une protéine spécifique (enfin un groupe de protéine si je pige bien) présente dans le sang, et présente en plus grande quantité dans des circonstances spécifiques (eg, un infarctus, ou ses effets tel qu'une nécrose).
Maintenant, en dehors des points sur la représentativité de l’échantillon et les circonstances, il y également le fait que la troponine peut grimper suite à des maladies qui n'ont rien de lié au cœur (autre que le fait que le cœur est important pour le corps). Par exemple, d’après wikipedia en anglais, la troponine peut aussi être élevé quand on cours un marathon, ou lors d'une angine.
Ça n'a rien à faire auprès du grand public, qui est tout à fait
incapable de juger, critiquer ou comprendre l'étude
Je ne suis pas trop d'accord sur le fait que l'étude n'a rien à faire auprès du grand public, car le grand public est capable comme moi d'avoir un vague souvenir des cours de bio de 4eme, une vague familiarité avec les concepts de stats, et d'avoir un moteur de recherche et wikipedia.
Ensuite bien sur, les personnes qui veulent propager des complots vont compter sur le fait que tout ça n'arrive pas tout le temps.
Mais je me souviens aussi des critiques du gouvernement qui "prends les gens pour des enfants" avec les différents confinements. À un moment, va falloir quand même se décider sur le grand public :)
Vu que Matthew Garrett a bossé chez Google qui a notoirement été attaqué en 2009 par la Chine, et par la NSA vers la même époque avait sans doute une vision différente de ton taf.
Non, il suffit d'aller voir par exemple son blog pour voir que c'était des considérations plus anciennes. Et de voir aussi que des gens l'ont mis en place par exemple avec une Arch en janvier 2022.
Et les attaques qu'on cherche à éviter date quand même de 2009. Tu peux aussi noter qu'il n'y a pas que lui qui parlent du sujet, par exemple Matthew Garrett a posté plusieurs fois, que ça soit sur les soucis du BYOD ou les rootkits UEFI, ou justement la question des certificats.
Mais bon, vu que ça ne donne pas des chiffres qui font peur (parce que passer de 0.0035 % à 2.8%, ça fait moins peur que "800 fois plus élevés"), je suppose qu'on en parle pas.
De la même manière, "lésions myocardiques" ça fait peur, mais ça veut pas dire que les gens sont morts, très loin de la.
Le papier précise aussi qu'il s'agit d'un groupe de soignant-e-s de l'hopital de Basel, donc un public relativement stressé à cause de la pandémie (qui dure en partie à cause de la désinformation comme ce journal), mais surtout un public plus exposé au virus, le même virus qui augmente le risque d'accident musculaire.
Sans le papier exact (et une revue des pairs), c'est assez difficile de voir si il n'y a pas eu des raccourcis pris dans l'évaluation (genre, "oups, on a pas compté l'effet du virus en plus du booster"). Déjà, ça fait une comparaison avec aucun chiffre avant la pandémie. C'est mauvais signe.
Si le matériel appartient à l'entreprise (ce qui est fortement
probable), je doute que tu aies le droit à quoique ce soit.
En pratique, Google doit sans doute publier les sources quelque part en interne, parce qu'il y a une demande sans doute des ingés capables de corriger ça. Et je pense qu'il y a sans doute un vide juridique/aucune jurisprudence/aucune interpretation sur le sujet pour dire quoi faire.
Ensuite, je trouve un peu hypocrite de râler sur le fait d'utiliser le trademark comme une possession personnelle quand on fait pareil avec une forge vielle d'il y a 5 ans, cf le renommage de hostea en Gna.
Je pense aussi qu'il y a déjà des opérations de propagandes qui utilisent des bots pour le contenu (et pas juste pour de l'astroturfing en recopiant le même message partout comme ici).
Donc le projet a clarifié sur twitter que y a rien de prévu impliquant de la crypto (eg, pas de NFT ni rien), que le terme DAO était à prendre au sens premier (ie, pas avec de la crypto) et que c'est pour le moment exploratoire.
Oui, les plugins, c'est à double tranchant. Ça veut dire que le coeur du logiciel est plus facile à maintenir, mais ça pousse les features ailleurs et la maintenance quelque part (eg, chez les utilisateurs du logiciel, cad les admin d'une instance).
Je peux comprendre la peur, mais je crois pas que ça soit une riche idée pour un logiciel en go.
J'imagine que ça va plutôt s'orienter vers une LTS, ou un binaire avec des options de compilation spécifiques (vu qu'un des soucis avec le go, c'est de tout faire à la compilation).
C'est quoi l'intérêt de snap devant tout ces défauts?
Donc que je récapitule, les défauts, c'est:
- ça crée trop de partitions, et je cite "ça m'a pas plu"
- c'est dur à virer
Je confirme, je pige toujours pas. Je passe pas mon temps à regarder mount donc le fait de faire des partitions ne me parait pas un souci énorme. Je peux voir comment ça peut faire râler un peu, mais bon, c'est pas comme si c'était pas déjà une cause perdu comme le montre ça sur une Fedora 35:
$ mount | wc -l
34
(en plus d'avoir éventuellement des logiciels qui sont plus
lents, mais pas toujours)
Alors de ce que j'ai vu, c'est lié à l'usage d'un fichier squashfs. Canonical a commencé à bosser dessus, et ça semble aller mieux.
Mais vraiment, ça n'a pas l'air de justifier des propos comme ce que j'ai pu lire, surtout si c'est juste au lancement.
C'est marrant, parce que les commentaires sur HN parlent aussi de ce point. Je sais pas si DAO implique un truc basé sur une blockchain, ou si c'est juste un terme générique.
Ensuite, dans le cas de Mozilla, j'ai quand même le sentiment qu'il y a beaucoup de critiques qui sont vachement virulente sans que ça soit justifié. Quand ça arrive, j'ai le sentiment qu'il y a eu des disputes passés et qu'une partie des personnes impliqués n'a juste pas digéré.
Et j'ai le sentiment que c'est pareil pour Canonical (j'ai vu des gens être assez ordurier vis à vis de snap, mais personne explique vraiment le souci, à part "c'est différent, et je pige pas"). J'ai pas le sentiment que c'est le fait d'avoir snap par défaut, ou les qualités de snap, mais plus divers décisions prises par le passé (du style communication de Canonical et de Mark Shuttleworth, la dissolution du community council, ou ce genre de chose).
Je suis du coup pas super convaincu des exemples, même si de toute façon, le financement des gens dans le libre, ça va toujours être tendu vu que personne ne veut vraiment payer le tarif des devs.
Et une entreprise, c'est pratique, ça n'a pas de visage, donc on peut se laisser aller et râler dessus en oubliant qu'il y a des humains derriére. C'est largement socialement moins admis d'aller râler sur un projet de bénévoles, sauf si il est suffisamment gros pour être "déshumaniser" (wikipedia est l'exemple qui me vient à l'esprit, pour tout un tas de raisons)
Sinon pour répondre sur le reste de ton commentaire, il est
dommage que tu ne t'accroches qu'au début de l'exposé pour
construire ton argumentaire et le réfuter en bloc avec un
exemple qui n'a rien à voir.
Au contraire du vidéaste qui prends les titres et les résumés pour qualifier de désinformation :p ?
Alors certes, je pourrais sans doute faire un commentaire encore plus long (voir le publier en 2 volumes), mais je pense que le coté sensationnaliste comme "une des plus grave désinformation", "grave menace", etc fait que je vais me retrouver aphone si je doit revoir la vidéo.
Ce qui est dénoncé dans cette vidéo, ce sont avant tout les
procédés par lesquels certaines firmes arrivent à pousser des
initiatives qui vont dans leurs intérêts en trompant le
processus scientifique, sciemment ou non, et avec des
conséquences qui peuvent être délétères pour l'humanité.
Si par pousser des initiatives, tu veux dire payer des gens pour faire des recherches pour leurs propres besoins, y a rien de nouveau.
La comparaison avec le tabac me parait trompeuse car dans le cas de Google et de l'informatique, c'est des nouveaux algos qui sont mis en place (exemple, des outils comme GPT-3), alors que les recherches de l'industrie du tabac était la pour nier les problèmes.
Depuis toujours, Google se donne une image de groupes de scientifique qui bossent sur des trucs cools. Les projets Moonshot, l'origine de la boite, le coté cool et fun, la proximité avec les universités de la cote Ouest, etc. Ils font une tonne de trucs et de publication, cf https://research.google/pubs/
Et quand tu postules chez eux, on te recommande de lire un certain nombre de papiers pour te mettre à niveau.
Donc bon, l'implication de Google avec le monde scientifique est la depuis l'origine de la boite.
Mais encore une fois, un souci fondamental, c'est qu'on a pris des statistiques, et on a appelé ça "Machine learning", suivi de "IA" (même si on dit "apprentissage statistique" en bon français).
N'importe qui va comprendre que des statistiques, ça peut faire fuiter des données. Si tu fais un sondage dans ton entreprise avec des données comme "votre poste, votre bureau", je pense qu'une majorité va se poser des questions sur la taille des groupes, car on a une idée de ce qui se passe.
Dans le cas de Google, c'est vendu comme magique et super avancée, comme une boite noire ou y a pas besoin de réfléchir, et c'est en effet un souci.
Mais encore une fois, je pense que pour les scientifiques, on est plus dans un exemple de ce xkcd ou celui la que dans une opération d'empoisonnement de la science.
On peut remettre en cause leur marketing, ce qui est fait dans la vidéo en pointant sur les communiqués de presse, mais ça reste toujours une simplification qui va dans le sens de Google. Car en les rendant les seuls responsables, on va aussi aller dans le sens de la stratégie de Google visant à se positionner comme des experts techniques plus avancés que tout le reste du monde.
[^] # Re: En tout cas pour Ole Aamot
Posté par Misc (site web personnel) . En réponse au lien Que se passe-t-il chez Gnome ?. Évalué à 5.
Gnome a migré son infra sur un cluster openshift, donc je suppose qu'il y a un rapport. J'ai cru voir un certain nombre de changements (remplacement du nom de domaine pour les checkouts pour raison technique, dépréciation de ldap en faveur d'un portail basé sur keycloak, etc), mais j'ai pas vu de discussions virulentes sur le canal des admin sys.
[^] # Re: Follow the money
Posté par Misc (site web personnel) . En réponse au lien Brave new trusted boot world. Évalué à 3.
En même temps, je ne suis pas sur qu'il y a beaucoup d'alternatives crédibles.
Ça aurait pu être Intel (psa beaucoup mieux que Microsoft).
Ça aurait pu être un état (par exemple, les USA, comme pour le DNS avant 2016 vu que l'ICANN était une agence du département du commerce des USA), ou un groupe d'état (exemple, l'ITU, une agence de l'ONU). Ou ça aurait pu être un consortium d'entreprises (comme la Linux Foundation), ou un groupe de divers groupes (comme l'ICANN après 2016) ou un système plus ou moins distribué avec des états et des entreprises comme le système de PKI sur le web.
Aucune ne semble parfaite, ou rapide en mettre en place. Maintenant, peut être qu'il est temps de transitionner ça vers une autre structure, mais laquelle.
[^] # Re: Complexité énorme
Posté par Misc (site web personnel) . En réponse au lien Passkeys as a tool for user retention. Évalué à 4.
Oui, c'est l'idée de l'auth 2 facteurs, tu peux plus simplement donner le mot de passe. Dans un monde idéal, tu peux le faire dans le logiciel (eg, une vraie délégation ou tu dis X a le droit de voir Y), mais ça n'arrive jamais sur la plupart des logiciels grand public :/
En fait, ça existe déjà, non ?
Il faut définir "anonyme" un peu plus précisement, à savoir qui ne doit pas savoir quoi (vu que la, ç'est pour l'authentification, ç'est un peu le but de vérifier que tu es toi). Mais ça utilise webauthn, et donc chaque site a un identifiant séparé.
[^] # Re: grève ?
Posté par Misc (site web personnel) . En réponse au lien « Dirigeant toxique », une définition . Évalué à 4. Dernière modification le 01 novembre 2022 à 11:59.
Si son but est de virer du monde sans payer d'indemnités (et je pense que c'est le but), alors ça ne va pas trop marcher.
Ceci dit, j'imagine que ça va être une raison de plus de pousser des syndicats dans l'industrie informatique (dit le gars qui n'a toujours pas fini de remplir le papier qui est sur son bureau depuis 2 ans)
[^] # Re: Ça colle les miquettes !
Posté par Misc (site web personnel) . En réponse au lien vaccins ARNm : L’incidence des lésions myocardiques est 800 fois supérieure à l’incidence habituelle. Évalué à 2.
Nan mais Raoult a fait beaucoup pour vulgariser la science. Après lui, il y a beaucoup de gens qui sont vachement plus vulgaires en science, par exemple :p
Mais d'un point de vue pratique, une fois que c'est sur internet (comme c'est le cas ici), c'est publique et à disposition du grand public. On est plus au siècle dernier ou il suffit d'écrire ton rapport sur les pingouins homosexuels en grec pour éviter de choquer la société.
Est ce que les journaux et les complotistes antivaccins ne devraient pas faire de bruit autour de ça car c'est mal compris ?
Ça me parait logique, mais ils vont quand même le faire, car ils en tirent un bénéfices. Les journaux (ou plutôt, certaines publications) le font pour survivre via du trafic web (donc des pubs, donc des salaires).
Les complotistes antivaccins le font pour la même raison (pour le début de la chaîne), ou parce que ça justifie leur vision du monde (cf cet article que j'ai vu sur un article de blog sur la question des TERFs, un sujet qui est quand même assez éloigné des complots antivaxx, mais visiblement, les concepts s'appliquent aussi).
L'auteur explique qu'il y a une offre pour des complots car il y a une demande, et que la demande est liée à la nature humaine.
Donc du coup, en théorie, oui, les choses ne devraient pas être publié sans vulgarisation. En pratique, qui va devoir faire la vulgarisation quand il y a des acteurs qui ne respectent pas les "règles" à dessein, et quand la non publication n'est à mon sens pas une solution ?
[^] # Re: rien de choquant
Posté par Misc (site web personnel) . En réponse au lien « Dirigeant toxique », une définition . Évalué à 8.
Sauf erreur de ma part, comme il est proprio, il a viré le board et les directeurs.
En effet, mais visiblement, il le fait. Ensuite, je ne sais pas si c'est dans un but de communication à l'attention des investisseurs, ou à l'attention des salariés.
Ou si il est simplement en roue libre.
[^] # Re: je confirme
Posté par Misc (site web personnel) . En réponse au journal Non, mais oui, mais non : Disney+ et Linux. Évalué à 6.
Peut être qu'il n'y en a simplement pas, et que c'est une erreur.
Genre un système d'apprentissage automatique qui a juste appris un mauvais truc, une lib importé pour vérifier si une requête HTTP est conforme sans avoir pensé à la poignée de gens qui utilisent Linux sur le desktop (voir même sans avoir vu la vérification en question caché dans un truc au fin fond d'une dépendance).
Si ça semble non communiqué et inutile, y a quand même plus de chance que ça soit un bug qu'autre chose.
# Je confirme
Posté par Misc (site web personnel) . En réponse au journal Non, mais oui, mais non : Disney+ et Linux. Évalué à 10.
En effet, je viens de me connecter sur le compte disneyplus avec un firefox nightly, et ça ne passe pas. J'ai pas encore testé avec ton contournement, mais ça me parait probable.
Si tu veux un changement, je pense que le mieux est de contacter le support, et si possible, de leur faire perdre le plus de temps possible (en essayant d'être pénible, genre pénible un peu stupide qui pige pas, pas pénible/méchant envers le staff, qui n'y peut rien). Le but est vraiment de perdre du temps, car il n'y a que ça qui marche, faut qu'un changement leur coûte de l'argent, et le support, ça peut coûter de l'argent et prendre du temps si assez de monde le fait.
# Et le début de l'histoire
Posté par Misc (site web personnel) . En réponse au lien A Message from Lunny on Gitea Ltd. and the Gitea Project. Évalué à 4. Dernière modification le 30 octobre 2022 à 17:39.
https://linuxfr.org/users/misc/liens/open-source-sustainment-and-the-future-of-gitea
# Et sur HN
Posté par Misc (site web personnel) . En réponse au lien A Message from Lunny on Gitea Ltd. and the Gitea Project. Évalué à 3.
https://news.ycombinator.com/item?id=33394280
Le site ne semble pas répondre au moment ou je poste ce lien (sans doute le trafic), mais été visible il y a 10 minutes.
[^] # Re: Ça colle les miquettes !
Posté par Misc (site web personnel) . En réponse au lien vaccins ARNm : L’incidence des lésions myocardiques est 800 fois supérieure à l’incidence habituelle. Évalué à 5.
Disons que ça fait beaucoup, mais encore une fois, sans comparaison avec un taux normal hors pandémie, ça n'est qu'un axe de recherche. De plus, je pense que dire les lésions myocardiques sont supérieurs à X, ça n'explique pas comment ni pourquoi, car en fait, ce qu'on mesure, c'est la troponine, une protéine spécifique (enfin un groupe de protéine si je pige bien) présente dans le sang, et présente en plus grande quantité dans des circonstances spécifiques (eg, un infarctus, ou ses effets tel qu'une nécrose).
Maintenant, en dehors des points sur la représentativité de l’échantillon et les circonstances, il y également le fait que la troponine peut grimper suite à des maladies qui n'ont rien de lié au cœur (autre que le fait que le cœur est important pour le corps). Par exemple, d’après wikipedia en anglais, la troponine peut aussi être élevé quand on cours un marathon, ou lors d'une angine.
Je ne suis pas trop d'accord sur le fait que l'étude n'a rien à faire auprès du grand public, car le grand public est capable comme moi d'avoir un vague souvenir des cours de bio de 4eme, une vague familiarité avec les concepts de stats, et d'avoir un moteur de recherche et wikipedia.
Ensuite bien sur, les personnes qui veulent propager des complots vont compter sur le fait que tout ça n'arrive pas tout le temps.
Mais je me souviens aussi des critiques du gouvernement qui "prends les gens pour des enfants" avec les différents confinements. À un moment, va falloir quand même se décider sur le grand public :)
[^] # Re: Ça colle les miquettes !
Posté par Misc (site web personnel) . En réponse au lien vaccins ARNm : L’incidence des lésions myocardiques est 800 fois supérieure à l’incidence habituelle. Évalué à 4.
En effet, au début, j'avais mis "Berne" et je me suis aperçu du souci en me relisant. Du coup, j'ai mis une autre faute.
[^] # Re: Follow the money
Posté par Misc (site web personnel) . En réponse au lien Brave new trusted boot world. Évalué à 4.
Vu que Matthew Garrett a bossé chez Google qui a notoirement été attaqué en 2009 par la Chine, et par la NSA vers la même époque avait sans doute une vision différente de ton taf.
[^] # Re: Follow the money
Posté par Misc (site web personnel) . En réponse au lien Brave new trusted boot world. Évalué à 3.
Non, il suffit d'aller voir par exemple son blog pour voir que c'était des considérations plus anciennes. Et de voir aussi que des gens l'ont mis en place par exemple avec une Arch en janvier 2022.
Et les attaques qu'on cherche à éviter date quand même de 2009. Tu peux aussi noter qu'il n'y a pas que lui qui parlent du sujet, par exemple Matthew Garrett a posté plusieurs fois, que ça soit sur les soucis du BYOD ou les rootkits UEFI, ou justement la question des certificats.
[^] # Re: Ça colle les miquettes !
Posté par Misc (site web personnel) . En réponse au lien vaccins ARNm : L’incidence des lésions myocardiques est 800 fois supérieure à l’incidence habituelle. Évalué à 6.
Tu veux dire un truc comme ça: https://medicalxpress.com/news/2022-09-reveals-covid-heart.html
qui référence ça: https://onlinelibrary.wiley.com/doi/10.1111/imm.13577
Mais bon, vu que ça ne donne pas des chiffres qui font peur (parce que passer de 0.0035 % à 2.8%, ça fait moins peur que "800 fois plus élevés"), je suppose qu'on en parle pas.
De la même manière, "lésions myocardiques" ça fait peur, mais ça veut pas dire que les gens sont morts, très loin de la.
Le papier précise aussi qu'il s'agit d'un groupe de soignant-e-s de l'hopital de Basel, donc un public relativement stressé à cause de la pandémie (qui dure en partie à cause de la désinformation comme ce journal), mais surtout un public plus exposé au virus, le même virus qui augmente le risque d'accident musculaire.
Sans le papier exact (et une revue des pairs), c'est assez difficile de voir si il n'y a pas eu des raccourcis pris dans l'évaluation (genre, "oups, on a pas compté l'effet du virus en plus du booster"). Déjà, ça fait une comparaison avec aucun chiffre avant la pandémie. C'est mauvais signe.
[^] # Re: "decentralized autonomous organization" ?
Posté par Misc (site web personnel) . En réponse au lien Open source sustainment and the future of Gitea . Évalué à 5.
En pratique, Google doit sans doute publier les sources quelque part en interne, parce qu'il y a une demande sans doute des ingés capables de corriger ça. Et je pense qu'il y a sans doute un vide juridique/aucune jurisprudence/aucune interpretation sur le sujet pour dire quoi faire.
De plus, Google emploie aussi des sous traitants (donc pas dans l'entité Google par définition), ce qui est peut être la raison pour eux d'interdire l'AGPL en interne
# More drama
Posté par Misc (site web personnel) . En réponse au lien Open source sustainment and the future of Gitea . Évalué à 4.
Pendant ce temps, il y a aussi des discussions sur ForgeFriends, et sur le fediverse.
Ensuite, je trouve un peu hypocrite de râler sur le fait d'utiliser le trademark comme une possession personnelle quand on fait pareil avec une forge vielle d'il y a 5 ans, cf le renommage de hostea en Gna.
[^] # Re: Pilotage automatique
Posté par Misc (site web personnel) . En réponse au lien Le milliardaire Elon Musk a pris le contrôle de Twitter et licencié des dirigeants. Évalué à 6.
Ça existe déjà entre ça et ça.
Je pense aussi qu'il y a déjà des opérations de propagandes qui utilisent des bots pour le contenu (et pas juste pour de l'astroturfing en recopiant le même message partout comme ici).
[^] # Re: ça devient meta
Posté par Misc (site web personnel) . En réponse au lien Le milliardaire Elon Musk a pris le contrôle de Twitter et licencié des dirigeants. Évalué à 10.
Non, meta, c'est une autre boite.
[^] # Re: "decentralized autonomous organization" ?
Posté par Misc (site web personnel) . En réponse au lien Open source sustainment and the future of Gitea . Évalué à 3.
Donc le projet a clarifié sur twitter que y a rien de prévu impliquant de la crypto (eg, pas de NFT ni rien), que le terme DAO était à prendre au sens premier (ie, pas avec de la crypto) et que c'est pour le moment exploratoire.
Cf https://twitter.com/giteaio/status/1585297381926793216 , pointé par un membre du projet sur
https://discourse.gitea.io/t/open-source-sustainment-and-the-future-of-gitea-blog/6136
[^] # Re: Discourse :(
Posté par Misc (site web personnel) . En réponse au journal La communauté GNOME remplace ses mailing lists par Discourse. Évalué à 4.
Oui, les plugins, c'est à double tranchant. Ça veut dire que le coeur du logiciel est plus facile à maintenir, mais ça pousse les features ailleurs et la maintenance quelque part (eg, chez les utilisateurs du logiciel, cad les admin d'une instance).
[^] # Re: "decentralized autonomous organization" ?
Posté par Misc (site web personnel) . En réponse au lien Open source sustainment and the future of Gitea . Évalué à 4.
Je peux comprendre la peur, mais je crois pas que ça soit une riche idée pour un logiciel en go.
J'imagine que ça va plutôt s'orienter vers une LTS, ou un binaire avec des options de compilation spécifiques (vu qu'un des soucis avec le go, c'est de tout faire à la compilation).
Ensuite, il suffit d'aller demander sur https://discourse.gitea.io/t/open-source-sustainment-and-the-future-of-gitea-blog/6136 ou sur matrix.
[^] # Re: "decentralized autonomous organization" ?
Posté par Misc (site web personnel) . En réponse au lien Open source sustainment and the future of Gitea . Évalué à 5.
Donc que je récapitule, les défauts, c'est:
- ça crée trop de partitions, et je cite "ça m'a pas plu"
- c'est dur à virer
Je confirme, je pige toujours pas. Je passe pas mon temps à regarder mount donc le fait de faire des partitions ne me parait pas un souci énorme. Je peux voir comment ça peut faire râler un peu, mais bon, c'est pas comme si c'était pas déjà une cause perdu comme le montre ça sur une Fedora 35:
Alors de ce que j'ai vu, c'est lié à l'usage d'un fichier squashfs. Canonical a commencé à bosser dessus, et ça semble aller mieux.
Mais vraiment, ça n'a pas l'air de justifier des propos comme ce que j'ai pu lire, surtout si c'est juste au lancement.
[^] # Re: "decentralized autonomous organization" ?
Posté par Misc (site web personnel) . En réponse au lien Open source sustainment and the future of Gitea . Évalué à 7.
C'est marrant, parce que les commentaires sur HN parlent aussi de ce point. Je sais pas si DAO implique un truc basé sur une blockchain, ou si c'est juste un terme générique.
Ensuite, dans le cas de Mozilla, j'ai quand même le sentiment qu'il y a beaucoup de critiques qui sont vachement virulente sans que ça soit justifié. Quand ça arrive, j'ai le sentiment qu'il y a eu des disputes passés et qu'une partie des personnes impliqués n'a juste pas digéré.
Et j'ai le sentiment que c'est pareil pour Canonical (j'ai vu des gens être assez ordurier vis à vis de snap, mais personne explique vraiment le souci, à part "c'est différent, et je pige pas"). J'ai pas le sentiment que c'est le fait d'avoir snap par défaut, ou les qualités de snap, mais plus divers décisions prises par le passé (du style communication de Canonical et de Mark Shuttleworth, la dissolution du community council, ou ce genre de chose).
Je suis du coup pas super convaincu des exemples, même si de toute façon, le financement des gens dans le libre, ça va toujours être tendu vu que personne ne veut vraiment payer le tarif des devs.
Et une entreprise, c'est pratique, ça n'a pas de visage, donc on peut se laisser aller et râler dessus en oubliant qu'il y a des humains derriére. C'est largement socialement moins admis d'aller râler sur un projet de bénévoles, sauf si il est suffisamment gros pour être "déshumaniser" (wikipedia est l'exemple qui me vient à l'esprit, pour tout un tas de raisons)
Donc il y a peut être aussi un effet à ce niveau.
[^] # Re: Mouais
Posté par Misc (site web personnel) . En réponse au lien Google a empoisonné la communauté scientifique, qui amplifie maintenant sa désinformation. Évalué à 4.
Au contraire du vidéaste qui prends les titres et les résumés pour qualifier de désinformation :p ?
Alors certes, je pourrais sans doute faire un commentaire encore plus long (voir le publier en 2 volumes), mais je pense que le coté sensationnaliste comme "une des plus grave désinformation", "grave menace", etc fait que je vais me retrouver aphone si je doit revoir la vidéo.
Si par pousser des initiatives, tu veux dire payer des gens pour faire des recherches pour leurs propres besoins, y a rien de nouveau.
La comparaison avec le tabac me parait trompeuse car dans le cas de Google et de l'informatique, c'est des nouveaux algos qui sont mis en place (exemple, des outils comme GPT-3), alors que les recherches de l'industrie du tabac était la pour nier les problèmes.
Depuis toujours, Google se donne une image de groupes de scientifique qui bossent sur des trucs cools. Les projets Moonshot, l'origine de la boite, le coté cool et fun, la proximité avec les universités de la cote Ouest, etc. Ils font une tonne de trucs et de publication, cf https://research.google/pubs/
Et quand tu postules chez eux, on te recommande de lire un certain nombre de papiers pour te mettre à niveau.
Donc bon, l'implication de Google avec le monde scientifique est la depuis l'origine de la boite.
Mais encore une fois, un souci fondamental, c'est qu'on a pris des statistiques, et on a appelé ça "Machine learning", suivi de "IA" (même si on dit "apprentissage statistique" en bon français).
N'importe qui va comprendre que des statistiques, ça peut faire fuiter des données. Si tu fais un sondage dans ton entreprise avec des données comme "votre poste, votre bureau", je pense qu'une majorité va se poser des questions sur la taille des groupes, car on a une idée de ce qui se passe.
Dans le cas de Google, c'est vendu comme magique et super avancée, comme une boite noire ou y a pas besoin de réfléchir, et c'est en effet un souci.
Mais encore une fois, je pense que pour les scientifiques, on est plus dans un exemple de ce xkcd ou celui la que dans une opération d'empoisonnement de la science.
On peut remettre en cause leur marketing, ce qui est fait dans la vidéo en pointant sur les communiqués de presse, mais ça reste toujours une simplification qui va dans le sens de Google. Car en les rendant les seuls responsables, on va aussi aller dans le sens de la stratégie de Google visant à se positionner comme des experts techniques plus avancés que tout le reste du monde.