Je trouve ça intéressant, parce que vu le niveau des éditos des journaux conservateurs de chez nous (au pif, le figaro, avec au pif, les chroniques de Frédérique Beigbeder comme celui du 8 mars, sur… les hommes hétéros), je me dit que tenter de remplacer ça par des IA génératives va permettre d'économiser un peu d'argent dans un secteur en crise.
C'est un souci, mais c'est rien de nouveau. On va pas me faire croire que l'internet est devenu tout d'un coup plus nocif depuis 1 ou 2 ans. Des bots qui scrapent, il y en a depuis toujours et suffisamment pour que cloudflare (et d'autres) soient largement rentable depuis 15 ans sur la protection des sites web.
Et Drew n'est pas un sysadmin du dimanche au sens ou héberger ses serveurs est son taf. Maintenant, c'est sur que si tu considère que sysadmin, c'est un taf facile qui peut être fait par n'importe quel codeur (une opinion que les codeurs ont assez souvent), découvrir la réalité doit faire un choc, mais peut être que le souci, c'est aussi de nier que sysadmin, c'est un taf.
Un peu comme si on laisse des gangs dans les rues agresser les gens en leur expliquant vous n'avez qu'à apprendre un sport de combat ou faire appel à une société de sécurité…
Si on reprends ta métaphore, alors ce que fait Drew, c'est quand même reprendre un discours d’extrême droite, en exagérant les soucis qu'il a, en expliquant que l'insécurité est partout (vu qu'il dit bien que tout ses amis ont des emmerdes), en ne parlant pas du tout de l'existant ni en faisant le moindre appel à les utiliser, et implicitement, en demandant une plus grande fermeté via des lois qui sont quand même à priori avec un certain potentiel liberticide.
Car bon, des solutions techniques contre le scraping, ça existe, y a des services comme cloudflare et d'autres. Et si des services externes ne vont pas, il y a des solutions comme mod_access_dnsbl + dronebl, etc, etc. Il y a moyen de faire des choses.
Si on veut faire plus, ça serait quoi, un contrôle législatif de qui peut lire ou pas un contenu, un permis pour avoir des programmes qui scrapent l'internet, comme pour les voitures et les motos ? Avoir besoin d'une licence comme pour les ondes radios, car on considère que c'est un commun à arbitrer ?
Car au final, soit l’opérateur du site décide de la vie de son site, et en effet, l'autonomie requiert d'avoir des compétences pour faire ce choix, soit il y a délégation et obligation via quelqu'un d'autre, et soit c'est l'état (ce qui a un certain nombre de souci), soit c'est un groupe qui n'est pas l'état, donc une société privé (qui a aussi des soucis), ou autre chose, et personne ne se bouge pour l'autre chose.
Et c'est bien parce que justement toutes les solutions vont à l'encontre de l'ethos libertaire du libre que personne ne propose rien et se contente de chouiner.
Ce qu'explique DeVault c'est que ça fait perdre beaucoup d'argent aux exploitants des serveurs (surtout les petits y laissent des plumes). L'argent, ce n'est plus un problème technique.
Il ne parle pas d'argent du tout. Et vu ses autres postes (exemple, celui sur le FOSDEM ou il dit "notre argent et notre labeur" en parlant des gens qui sont venus sur le fediverse, alors qu'il n’héberge aucun serveur, qu'il a pas bossé sur un serveur ni rien et qu'il s'est barré du fediverse en 2020), je prendrais pas vraiment ça comme argent comptant ses affirmations.
Je suis aussi sysadmin de profession, et j'ai clairement pas les soucis qu'il a avec des bots de scraping. J'ai pas le souci sur les serveurs mailman, j'ai pas le souci sur les instances wordpress ou les instances discourse. Mais en même temps, je suis clairement pas son pote, donc je suppose que je rentre pas dans "All of my sysadmin friends are dealing with the same problems".
Et pourtant, je vois bien qu'il y a des bots qui passent pour indexer certains trucs comme partout, même sur ma forge personnelle qui tourne sur une VM sous mon bureau. Mais voila, les infras tombent pas, j'ai pas du rajouter de la ram ou du CPU à cause de ça, et j'ai rien fait de particulier, à part ne pas tenter de faire tourner des infras sans espace pour tenir la charge (genre, j'ai pas trouvé que ça serait une bonne idée de tout mettre sur une RPi sorti de la poubelle).
Ensuite, c'est sur que si tout le monde prends des softs non pensés pour être mis sur l'internet et découvre que "oups, ça suffit pas", ça va pas aider. Par exemple, c'est un peu ce qui arriver à codeberg qui a découvert que "oups, on peut scripter l'envoi massif de notification". Ou Gnome avec gitlab, qui a découvert qu'il y a des spammeurs qui vont ouvrir des comptes juste mettre un lien dans un README.md (et pareil, Gitlab, c'est pour ta forge interne ou tu as à priori pas le souci d'un spammeur directement dans ta structure).
Le FBI pouvait débouler pour mettre la grosse pression à A. Schwarz pour quelques milliers d'articles de sciences.
Oui, parce que quelqu'un a porté plainte, ce qui n'a pas l'air d'être le cas ici. Ouais, ça coûte un peu de thune et du temps, mais il y a même pas l'ombre d'un mouvement.
Mais bon, le but de l'article n'est pas de résoudre un probléme, ni même d'aider à résoudre le probléme, c'est juste se positionner et se mettre en avant.
Idéalement, oui, tu doit faire ça. En pratique, si tu passes par cloudflare pour ne pas te faire chier à gérer le TLS, il y a des chances que ton serveur backend soit sans TLS.
Je pense que dans une structure assez grande, ça arrive tôt ou tard.
Par exemple, un jour, il y a 10 ans, on a embauché quelqu'un sans prénom (ou sans nom, je sais plus) en Inde. Bien sur, le formulaire de demande de compte ne permettait pas de faire la demande d'ouverture sans fournir un nom et un prénom, donc la personne de notre service RH a tenté de contourner ça en mettant un point dans un des 2 champs (sans doute parce qu'elle n'a pas pensé à utiliser un espace sans chasse, vu que ça n'affiche rien et ça ne compte pas comme un espace dans le standard unicode, donc trim(), split(), etc ne le retire pas, c'est ça qui arrive quand tu ne demandes pas aux gens de connaître par cœur la gestion de chaines et les encodages).
Et c'est la qu'on a découvert que le point en question avait visiblement un impact sur une regexp quelque part dans le code, et que ça a foutu tout en l'air. La création de compte n'aboutissait pas, donc la demande reviens dans la file. 5 minutes plus tard, la demande est relancé, n'aboutit pas, reviens dans la file. Bref, personne n'a pu avoir de compte ce lundi la, vu que le codeur en charge de ça était à 13h de décalage horaire du probléme le matin en Inde.
Je suis pas d'accord, même si il a une personnalité clivante, il reste quand même quelqu'un qui fait des choses (sourcehut, etc).
Je pense juste qu'on devrait pas porter aux nues les gueulards sans faire preuve d'esprit critique, et j'ai quand même le sentiment que quand ses propos sont relayés, il y a assez souvent beaucoup à relativiser.
Perso, ça me choque un peu qu'on arrive à finalement dire "faudrait une gestion des droits de copie" (aka des DRMs) sur Linuxfr.
Si l'indexation d'un site entraîne des pannes, on a déjà des lois pour ça comme par exemple la loi 323-1 du code pénal français, qui est utilisé pour punir les délits du genre piratage, mais qui va couvrir aussi un usage excessif d'un système informatique.
Donc si les gens veulent lutter contre ça, il y a les outils. Et c'est pas une loi de plus qui va changer grand chose si on utilise pas les lois existantes, tout comme c'est pas une loi de plus qui va être efficace si les lois existantes ne sont pas appliqués ou applicables ou efficaces.
(mais bon, comme le but de Drew Devault, c'est avant tout de gueuler et d'avoir du pognon, forcément, il va pas passer par la solution en question)
Et c'est justement ce que Orban et d'autres (des polonais) veulent changer via la rhétorique de "l'Europe des nations", ou finalement, l'Europe ne serait qu'une vache à lait pour les pays pauvres (comme la Hongrie) sans avoir comme mission de défendre les droits fondamentaux via des lois contraignantes qui vise à défendre la pluralité des médias, la liberté d'expression sur les campus, etc, etc.
Et derrière ça, il y a 2 groupes, le Mathias Corvinus Collegium (hongrois) et l’Ordo Iuris Institute for Legal Culture (polonais), qui sont en contact avec l'Heritage Foundation (cf cette article pour démanteler l'Europe, comme par exemple, retirer la CJUE, faire en sorte que le parlement ai moins de pouvoir, etc.
C'est dans la ligne droite des actions de l'ECLJ, un groupe qui a notamment pondu des rapports claqués au sol sur l'indépendance de la CEDH, le financement des ONGs, etc, rapports largement repris par le Figaro et le reste de la presse conservatrice, (au cas ou ça serait pas évident).
Donc ouais, la rhétorique "ça va au dessus du droit national" n'est pas exactement politiquement neutre à tenir, et en plus dans ce cas la, n'est pas factuel du tout.
Et je rappelle aussi que la rhétorique du Brexit était en partie basé sur ce genre de discours, et que si la Hongrie ne veut plus se soumettre au respect des droits humains et ne plus respecter ses engagements passés, le pays peut sortir de l'Union Européenne. Bien sur, ça marche mieux quand tu es pas enclavé, pas pauvre et et pas corrompu jusqu'à la moelle.
la CJUE se base sur une jurisprudence de la CEDH pour faire passer le RGPD au-dessus du droit national Hongrois
Le RGPD est dans le droit national hongrois, il a été transcrit comme ailleurs depuis 2018. Donc la CJUE ne fait rien passer par dessus le droit hongrois.
De plus, la CJUE pointe également sur un jugement de la cour constitutionnel de Hongrie au §19 (en plus de la CEDH), et §21, il est dit que c'est la haute cour de Budapest qui a escaladé la demande à la CJUE.
On peut quand même s'étonner au minimum de cette situation, parce qu'à la base, le RGPD n'est pas du tout censé pouvoir faire ça
Vu que le RGPD est très fortement inspiré du droit français via la loi Informatique et Liberté de 1978, loi informatique passé en réponse aux réactions vis à vis du projet SAFARI, il me semble au contraire que le RGPD a ses racines dans la régulation du traitement des données personnels par les états avant tout.
Ensuite, vu qu'on a tendance à envisager les choses via le prismes des conceptions états-unienne de la chose (soft power, etc) et donc à envisager le droit à la vie privée principalement sous l'angle du droit des consommateurs, je peux pourquoi ça surprend.
Je me demande comment la Hongrie va réagir, parce que ça serait pas la première fois que le pays sous Orban va à l'encontre de droits en Europe.
Par exemple, le gouvernement a décidé hier de proposer une loi pour interdire la marche des fiertés de Budapest.
Il se trouve que c'est déjà un point qui a été jugé dans une affaire de 2010 devant l'ECHR (point 113 dans ce récapitulatif de l'ECHR ). Spoiler, tu peux pas juste interdire ça sans une très bonne raison (genre une raison non discriminatoire). De même, la loi qui interdit la "propagande LGBT" aux mineurs passée en 2021 tombe sans doute dans le même cas que l'affaire Macatè v. Lituania, ou l'ECHR a aussi décidé que ce genre de loi était une violation des droits humains en Europe. La loi hongroise est toujours la, mais c'est passé devant la CJUE en novembre 2024 vu qu'il y a eu 13 pays qui ont portés plaintes contre la Hongrie (résultat d'ici 6 mois, sans doute pas en faveur de la Hongrie).
Et Orban s'agite d'un coup parce qu'il voit bien que le vent tourne, il y a eu des manifs importantes en Octobre, mais aussi il y a 10 jours, et je suppose que vu que le système est très largement corrompu (comme souvent dans les régimes autoritaires), il a sans doute peur d'avoir un embrasement comme sa voisine la Serbie. Donc taper sur les personnes LGBT comme bouc émissaire est un modus operandi classique (une variation de taper sur les juifs et les arabes comme on le voit et l'a vu ailleurs).
Il y a aussi des élections dans 1 an, et l'opposition semble capable de reprendre le pouvoir. La Hongrie s'est pris une amende de 1,7 millions d'euro y a 2 semaines (affaire C-155/23) sur une non transposition du droit d'alerte, a perdu plus d'un milliard de fonds, et va sans doute se reprendre encore des claques pour divers lois d'ici 1 ou 2 ans. Donc faut une distraction.
Oui, l'article dit n'importe quoi sur les maths et le tirage, mais quid des maths et des stratégies pour miser ?
Par exemple, si je joue 4 fois au loto, est ce que le "gain" moyen serait le même en jouant 4 fois les mêmes chiffres, ou 4 combinaisons différentes, ou entre les deux ? Je mets gain entre guillemets parce qu'en moyenne, les joueurs perdent de l'argent, mais je suppose que suivant les règles, il y a quand même des choix qui peuvent avoir un impact.
Et si on retire le coté du loto, ça s'applique à tout les jeux de plateaux avec ce genre de tirage aux dés.
Et dire que ce site merdique demande de s'abonner quand on refuse ses cookies. Faut pas avoir de fierté.
Et sans doute pas de service juridique, vu que le consensus en Europe semble aller vers une restriction de l'usage des cookies wall (même si j'ai pas le temps ce vendredi d'aller lire toute la jurisprudence, notamment ce que la CNIL a dit en 2019 et 2020)
Y a beaucoup de spéculation dans l'article qui surfe sur la hype de l'époque, et finalement, 10 ans après, ça n'a pas l'air d'être arrivé, sas doute parce que c'était de l'expérimental.
En fait, pour la pub ciblé, tu n'as pas besoin qu'elle soit parfaitement ciblé, juste que les clients (eg les gens qui payent pour afficher la pub) le croit.
Donc faire plus de ramdam sur la capacité de Google a suivre les gens, ça renforce leur position commercial.
Ce genre de commentaire, c'est presque faire le VRP pour Google.
Mais tellement ça. Ça me rappelle la news récente sur la "backdoor esp32" (au lieu de dire "commande de debug non documenté"), ou l'affaire Jessica Burgess aux USA (ou l'accent a été mis sur Facebook/meta quand la réalité est que les forces de l'ordre sont arrivés avec un mandat disant "on a trouvé des restes de bébé humain brulés"), ou l’éternelle légende de Target et de la teenager enceinte et du coupon de reduc (avec N=1, mais tout le monde se fout de la méthode scientifique)
J'attends de voir une version un peu plus transparente sur ce qui est demandé et comment les infos sont traitées. Parce que là ça sent les biais dans la façon dont les appels sont faits. Je ne prétends pas que l'API est "bien" ou que Google respecte la vie privée et ne fait pas des suppositions à partir de maigres indices (on sait qu'ils n'ont aucune morale), mais ce qui pourrait être un bon outil de sensibilisation n'est en fait qu'un coup marketting créatif.
Je suppose que le fonctionnement, c'est de prendre une image, filer ça a Google Vision AI qui te renvoie un tableau en json avec des annotations:
Chaque annotation va avoir un score de confidence, et j'imagine que le site balance ça à la poubelle et passe le résultat à une IA générative pour faire le texte.
Ça explique pourquoi le site voit des choses que Google ne voit pas (genre le salaire du personnage dans un commentaire plus haut), vu qu'elle va inventer des bouts. Et j'imagine que suivant le prompt mis, l'IA générative peut avoir comme instruction de générer des trucs pour jouer sur les émotions, comme tu le pointes, comme "indique le salaire de la personne et sa religion etc, etc".
Oui, si on ne sait pas coder dans ce language, c'est compliqué. Et oui, Python est un language plus permissif que Java. On fait moins de bêtises en étant pied et poing liés.
Tu as loupé la partie ou il dit "I started writing in the 2010s when Python 2 was going to be deprecated and Python 3 was too early to support" ?
C'est un grand écart que de déduire qu'il sait pas écrire du code python alors qu'il est sorti de la fac il y a quand même 15 ans.
Et en quoi c'est représentatif d'une application en production où bien souvent les temps d'attente viennent de la bdd ou du stockage ?
Et pour la consommation mémoire, c'est aussi le stockage et la bdd qui jouent, ou c'est simplement à ignorer dans la reprise de "chacun des arguments" ?
On peut aussi parler du temps de démarrage, une des raisons qui font que Mercurial a été refait en rust. Mercurial qui n'est pas juste un bench hello world, et qui n'a pas été écrit par des gens qui ne savent pas coder.
Python n'est pas le plus rapide, ni le plus léger des langages et il n'excelle que dans un domaine.
S'interconnecter avec d'autres langages et d'autres outils.
Et il est bon partout.
Bah comme dit plus haut, c'est pas bon pour les hyperscalers, ou pour les gens prêts de leur sous. Je suis content de voir qu'Element a finalement corrigé la conso mémoire/cpu de synapse (une histoire de conversion de chaîne inutile, je retrouve pas l'annonce), mais comme je l'ai posté en 2021, c'était pas fameux du tout par rapport à du Rust ou du Go (et ça fait la différence de quelques euros par mois en terme de VM pour moi, et sans doute de quelques dizaines à centaines de milliers d'euros pour Element, vu qu'ils ont aussi du refaire des bouts de Synapse en rust.
Et comme le montre le cas de Mercurial (ou dnf/yum vs apt), c'est pas non plus terrible pour les CLIs (git est en C, et la vitesse de git m'a souvent été mise en avant comme avantage).
Ce qui fait que ça marche, c'est que n'importe qui peut l'apprendre (comme j'ai pu le voir à mon grand regret plus d'une fois en passant en second), donc ça a fini par remplacer perl en terme écosystème.
Venir attaquer Python sur un bench Hello World, c'est comme se plaindre du C++ qui nécessite une compilation pour s'exécuter …
Ce qui serait valable si il faut mesurer la simplicité d'apprentissage.
Mais mon idée derrière tout ça, c'est que Docker est une solution qui permet d'aller vite, mais qui est bien plus consommatrice de ressources qu'un paquet RPM/DEB. Et on a l'avantage de bénéficier du support logiciel de sa distribution, et de mieux maîtriser la chaîne des dépendances.
Mais tu pars du principe que ta distribution propose les paquets que tu veux. Et c'est quand même pas toujours le cas.
Par exemple, j'ai une application web super simple qui file un fichier ics indiquant quand il y a du merdier à cause du changement d'heure (genre, les 3 prochaines semaines, les joies de bosser dans une multinationale).
J'utilise exactement 3 paquets python pour ça. J'ai l'impression que le module ics n'est ni dans Debian (mais j'ai pas trop regardé, trop de match via apt), ni dans Fedora (ou n'était pas à l'époque).
Résultat, je me suis résolu à faire un pip install à l'époque, et le faire dans un conteneur me va parfaitement (parce que le pip install va pas consommer sensiblement plus de ressources que apt/dnf install).
Et ça fait quelques mois que je me dit "je devrais refaire l'application en rust", et la, ça serait encore pire niveau paquets de distributions.
Donc le jour ou je trouve une lib rust qui remplace mon usage de pytz (ou que je décide de parser les fichiers à la main), je passerais directement par cargo, d'autant plus qu'avec une CI et un bot, je peux automatiser la mise à jour des dépendances comme ici. Et donc avec le pipeline de déploiement qui vient avec un infra de conteneur, je pourrait avoir le serveur déployé à jour sans avoir à intervenir.
Maintenant, c'est sur que si tu as pas l'infra de gestion des conteneurs, c'est pas aussi bien. Moi, j'ai celle du boulot dont je suis responsable, et ça marche bien (genre le cluster s'auto update, j'ai du config as code pour pas mal de chose, etc, etc).
Mais lancer un conteneur sur un serveur seul, c'est bof, surtout si le conteneur est mal foutu.
Mais quand tu regardes les régressions du droit à l'IVG aux USA, c'est principalement dans les endroits ou ça a été imposé d'en haut et ou il n'y a pas vraiment de support de l'électorat.
Prenons par exemple le Texas. L'arrêt Roe v. Wade de 1973 a pour origine les lois de l'état, et donc je suppose que ça a été perçu comme un arrêt venu d'en haut (imagine les gens qui râlent sur les technocrates de l'Europe ou les bureaucrates de Paris). Après Roe v. Wade, il y a eu des tas de lois passés par la législature pour tenter de limiter ça, jusqu'à l'interdiction de nos jours. Vu le soutien assez constant pour le parti républicain depuis 1994 et la taille de la population évangélique sur place, on peut difficilement dire qu'il n'y a pas de légitimité populaire pour le moment (même si on peut dire que c'est des cons).
À l'inverse, il y a l'état de New York où depuis Janvier le droit à l'avortement est dans la constitution de l'état après un vote.
Donc je pense que c'est surtout la façon de faire passer des avancées sociales via les bricolages de la Cour suprême qui me semble être un souci. Si il y avait eu un support suffisant de la population sur le sujet, il y aurait eu un changement, soit au niveau des états, soit au niveau du Congrès.
Le Colorado est un bon exemple de ça. En 1992, il y a eu un vote sur l'interdiction de passer des lois de non discrimination pour les personnes LGBT, vote qui a obtenu 53% de oui (donc 53% pour interdire aux villes d'interdire la discrimination). ~30 ans plus tard en 2024, c'est 64% de vote pour la légalisation du mariage homosexuel, c'est quand même un sacré retournement d'opinion en une génération.
De ce que je sais, je ne pense pas que "tout" soit applicable à ce niveau la, sauf à croire que la seule chose soit "des objectifs à l'embauche".
Il y a toujours des ERG (Employee Ressources Groups), il y a toujours des politiques internes de non discrimination (car ça reste des multinationales qui peuvent avoir des procès partout dans le monde), sans doute toujours autant de training annuelles. Je suis sur que les GAFAM continuent de se préoccuper de l'ADA (Americans with Disabilities Act), je suis sur qu'il y a toujours des indicateurs sur la paie (vu qu'il faut publier en France parmi tant d'autres).
Mouarf excellent. Y a vraiment qu'ici qu'on peut apprendre des trucs comme ça.
Franchement, d'habitude, c'est plutôt l'inverse (à savoir que des gens se posent la question d'une journée de l'homme, vu que il y a toujours quelqu'un pour en parler lors du 8 mars, et c'est la que je rappelle que la journée des toilettes tombe le même jour)
Mais l'évolution de leur politique dans le domaine ne donne pas de signe particuliérement encourageant : https://time.com/7213195/google-diversity-hiring-targets-trump-dei/
Si on est sensible a cette cause, c'est regrettable, mais c'est pas étonnant dans le sens de ce que je disais, plus, ça reste une entreprise et les entreprises vont essentiellement dans le sens du vent et de leur intérêts. (L'éthique et le capitalisme ….)
Pour commencer, le lien marche pas chez moi. Il existe, j'en doute pas (il est dans l'index de DDG, pour commencer, et l'info est ailleurs), mais ça marche pas.
Ensuite, un point que je ne vois pas souvent mis en avant sur le sujet, c'est qu'il y aussi eu un changement dans la loi. En 2023, la Cour Suprême des USA a publié l'arrêt Students for Fair Admissions v. Harvard, avec comme effet de fragiliser encore plus les pratiques d'Affirmative action. L'arrivé de Trump à la présidence et le basculement du Congrès vers une majorité républicaine fait que la pratique d'avoir des objectifs d'embauches n'était sans doute plus tenable d'un point de vue juridique. Trump et le reste de la fachosphère US sont assez transparent dans leurs obsessions, vu qu'ils passent leur temps en boucle sur les sujets.
Et de toute façon, je suis personnellement assez mitigé sur l'idée, donc je suis pas vraiment sur que ça soit un probléme de ne plus avoir ça.
Tout d'abord, je suis pas sur que ça marche des masses. On peut regarder la loi en France, qui demande à avoir 6% de travailleurs handicapés dans les entreprises de plus de 20 personnes depuis 1987. Si j'en crois les chiffres de l'AGEFIPH (Association pour la gestion des fonds pour l’insertion professionnelle des personnes handicapées) de 2023, il n'y a que 29% des entreprises qui arrivent à ce chiffre, avec 69% qui emploient au moins une personne qui se déclare.
Donc il y a 1 entreprise sur 3 qui payent une amende/cotisation pour ça, et il y a des chances que les 30% qui sont en dessous de 6% le soient par hasard plus que par une politique consciente pour remplir le dit quota. Par exemple, si quelqu'un est déjà dans la boite et obtient une RQTH (Reconnaissance de la Qualité de Travailleur Handicapé) suite à un accident, une maladie ou autre, ça serait le genre de hasard en question.
Ça fait 2 ans que je vais au salon Inclusiv Day en mai, et chaque fois, le sujet qui revient majoritairement, c'est les questions de handicap.
Pour résumer, l'état mets des incitations financières, les salariés ont des incitations à se déclarer (car il faut une RQTH pour avoir des aménagements), il y a toute une industrie pour aider et ça fait 40 ans que ça existe. Et malgré ça, on arrive pas, c'est bien que c'est pas la panacée d'avoir des objectifs de ce genre, et qu'il faut faire plus comme le souligne la Défenseuse des droits en février 2025.
Ensuite, avoir des objectifs, je pense que c'est assez peu applicable en dehors des questions de genre et de handicap car ça requiert de faire des stats.
Par exemple, si tu veux faire ça sur les questions d'équité raciale, ça n'a plus trop de sens en dehors d'un pays spécifique, et pour une multinationale, c'est un souci (en sachant que les multinationales sont celles qui ont les moyens de mettre en place ce genre de programme).
Est ce qu'avoir principalement des personnes noires dans ton bureau de Nairobi doit faire grimper les chiffres mondiaux ? Est ce qu'il faut prendre en compte la religion comme en Inde ? Quid des castes, qui sont sources aussi de discriminations même en dehors du pays ?
D'un point de vue pratique, ça se heurte assez vite au RGPD en Europe vu que pas mal de choses tombent sous l'égide de l'article 9, et je rappelle qu'en entreprise, l'exception 9.2.a ne peut pas trop s'appliquer à cause du différentiel de pouvoir entre l'employeur et l'employé, §21 des guidelines de l'EDPB (European Data Protection Board)). Et le RGPD, il se réplique un peu partout. Le Brésil a le LGPD, le Japon a sa loi, le Canada aussi, avec tous le même genre d'articles que le RGPD.
Et même pour le genre, ça reste à mon sens fragile. J'ai largement donné mon avis dans les commentaires d'un journal sur le sujet des marqueurs de genre, et je pense que sanctuariser les marqueurs de genre pour abolir les inégalités de genre, ça n'est pas le meilleur plan sur le long terme. C'est selon moi assez dans l'esprit de la citation d'Audrey Lorde:
For the master’s tools will never dismantle the master’s house.
Et au delà de la question du long terme, il reste les questions qui fâchent sur le décompte des personnes non binaires, sur l'impact des transitions de genre, et comment tu fais des stats sur ça, surtout dans des pays qui ne permettent pas d'avoir des marqueurs autre que H/F, comme la France, ou des pays qui ne permettent pas de transitionner comme la Hongrie.
Et pour rester dans la pensée afro féministe, il y a aussi les questions autour de l'intersectionnalité, surtout quand on regarde l'histoire à l'origine du concept. Dans son article de 1989 ou elle présente l'idée, Kimberle Crenshaw analyse l'affaire DeGraffenreid c. General Motors. En très gros, General Motors a eu un procès pour discrimination par 5 femmes noires qui ont été licenciés. Et GM s'en ai tiré en disant que comme l'action de licenciement n'a pas ciblé toutes les femmes (cad pas les femmes blanches), ça ne pouvait pas être une discrimination sexiste, et comme elle n'a pas ciblé toutes les personnes noires (cad pas les hommes noirs), ça ne pouvait pas être une discrimination raciste.
Et une fois que tu commences à vouloir prendre en compte les discriminations croisées dans des objectifs d'embauche, c'est le bordel assuré. Mais si tu ne gardes ça que pour un seul axe, c'est aussi un souci car ça va masquer justement des discriminations croisées.
Ça part d'un bon sentiment, je suis sur que ça a fait bouger un peu les choses (même si je suis pas sur qu'on puisse attribuer les chiffres de Google à cette action, en tout cas pas avec les infos qu'on a en tant qu'externe), mais ça reste un outil quand même extrêmement limité dans le grand ordre des choses.
# Sur HN et ailleurs
Posté par Misc (site web personnel) . En réponse au lien Boycott IETF 127. Évalué à 4.
Comme le lien est resté en front page de HN juste le temps que je me lève, je me permet de le recoller ici:
https://news.ycombinator.com/item?id=43431780
# Vu le niveau des éditos...
Posté par Misc (site web personnel) . En réponse au lien Un journal italien va publier un supplément généré entièrement par intelligence artificielle. Évalué à 9.
Je trouve ça intéressant, parce que vu le niveau des éditos des journaux conservateurs de chez nous (au pif, le figaro, avec au pif, les chroniques de Frédérique Beigbeder comme celui du 8 mars, sur… les hommes hétéros), je me dit que tenter de remplacer ça par des IA génératives va permettre d'économiser un peu d'argent dans un secteur en crise.
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 0.
C'est un souci, mais c'est rien de nouveau. On va pas me faire croire que l'internet est devenu tout d'un coup plus nocif depuis 1 ou 2 ans. Des bots qui scrapent, il y en a depuis toujours et suffisamment pour que cloudflare (et d'autres) soient largement rentable depuis 15 ans sur la protection des sites web.
Et Drew n'est pas un sysadmin du dimanche au sens ou héberger ses serveurs est son taf. Maintenant, c'est sur que si tu considère que sysadmin, c'est un taf facile qui peut être fait par n'importe quel codeur (une opinion que les codeurs ont assez souvent), découvrir la réalité doit faire un choc, mais peut être que le souci, c'est aussi de nier que sysadmin, c'est un taf.
Si on reprends ta métaphore, alors ce que fait Drew, c'est quand même reprendre un discours d’extrême droite, en exagérant les soucis qu'il a, en expliquant que l'insécurité est partout (vu qu'il dit bien que tout ses amis ont des emmerdes), en ne parlant pas du tout de l'existant ni en faisant le moindre appel à les utiliser, et implicitement, en demandant une plus grande fermeté via des lois qui sont quand même à priori avec un certain potentiel liberticide.
Car bon, des solutions techniques contre le scraping, ça existe, y a des services comme cloudflare et d'autres. Et si des services externes ne vont pas, il y a des solutions comme mod_access_dnsbl + dronebl, etc, etc. Il y a moyen de faire des choses.
Si on veut faire plus, ça serait quoi, un contrôle législatif de qui peut lire ou pas un contenu, un permis pour avoir des programmes qui scrapent l'internet, comme pour les voitures et les motos ? Avoir besoin d'une licence comme pour les ondes radios, car on considère que c'est un commun à arbitrer ?
Car au final, soit l’opérateur du site décide de la vie de son site, et en effet, l'autonomie requiert d'avoir des compétences pour faire ce choix, soit il y a délégation et obligation via quelqu'un d'autre, et soit c'est l'état (ce qui a un certain nombre de souci), soit c'est un groupe qui n'est pas l'état, donc une société privé (qui a aussi des soucis), ou autre chose, et personne ne se bouge pour l'autre chose.
Et c'est bien parce que justement toutes les solutions vont à l'encontre de l'ethos libertaire du libre que personne ne propose rien et se contente de chouiner.
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 2.
Il ne parle pas d'argent du tout. Et vu ses autres postes (exemple, celui sur le FOSDEM ou il dit "notre argent et notre labeur" en parlant des gens qui sont venus sur le fediverse, alors qu'il n’héberge aucun serveur, qu'il a pas bossé sur un serveur ni rien et qu'il s'est barré du fediverse en 2020), je prendrais pas vraiment ça comme argent comptant ses affirmations.
Je suis aussi sysadmin de profession, et j'ai clairement pas les soucis qu'il a avec des bots de scraping. J'ai pas le souci sur les serveurs mailman, j'ai pas le souci sur les instances wordpress ou les instances discourse. Mais en même temps, je suis clairement pas son pote, donc je suppose que je rentre pas dans "All of my sysadmin friends are dealing with the same problems".
Et pourtant, je vois bien qu'il y a des bots qui passent pour indexer certains trucs comme partout, même sur ma forge personnelle qui tourne sur une VM sous mon bureau. Mais voila, les infras tombent pas, j'ai pas du rajouter de la ram ou du CPU à cause de ça, et j'ai rien fait de particulier, à part ne pas tenter de faire tourner des infras sans espace pour tenir la charge (genre, j'ai pas trouvé que ça serait une bonne idée de tout mettre sur une RPi sorti de la poubelle).
Ensuite, c'est sur que si tout le monde prends des softs non pensés pour être mis sur l'internet et découvre que "oups, ça suffit pas", ça va pas aider. Par exemple, c'est un peu ce qui arriver à codeberg qui a découvert que "oups, on peut scripter l'envoi massif de notification". Ou Gnome avec gitlab, qui a découvert qu'il y a des spammeurs qui vont ouvrir des comptes juste mettre un lien dans un README.md (et pareil, Gitlab, c'est pour ta forge interne ou tu as à priori pas le souci d'un spammeur directement dans ta structure).
Oui, parce que quelqu'un a porté plainte, ce qui n'a pas l'air d'être le cas ici. Ouais, ça coûte un peu de thune et du temps, mais il y a même pas l'ombre d'un mouvement.
Mais bon, le but de l'article n'est pas de résoudre un probléme, ni même d'aider à résoudre le probléme, c'est juste se positionner et se mettre en avant.
[^] # Re: bah oui
Posté par Misc (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 3.
C'est le client qui décide.
Idéalement, oui, tu doit faire ça. En pratique, si tu passes par cloudflare pour ne pas te faire chier à gérer le TLS, il y a des chances que ton serveur backend soit sans TLS.
[^] # Re: D'où l'intérêt...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 5.
Je pense que dans une structure assez grande, ça arrive tôt ou tard.
Par exemple, un jour, il y a 10 ans, on a embauché quelqu'un sans prénom (ou sans nom, je sais plus) en Inde. Bien sur, le formulaire de demande de compte ne permettait pas de faire la demande d'ouverture sans fournir un nom et un prénom, donc la personne de notre service RH a tenté de contourner ça en mettant un point dans un des 2 champs (sans doute parce qu'elle n'a pas pensé à utiliser un espace sans chasse, vu que ça n'affiche rien et ça ne compte pas comme un espace dans le standard unicode, donc trim(), split(), etc ne le retire pas, c'est ça qui arrive quand tu ne demandes pas aux gens de connaître par cœur la gestion de chaines et les encodages).
Et c'est la qu'on a découvert que le point en question avait visiblement un impact sur une regexp quelque part dans le code, et que ça a foutu tout en l'air. La création de compte n'aboutissait pas, donc la demande reviens dans la file. 5 minutes plus tard, la demande est relancé, n'aboutit pas, reviens dans la file. Bref, personne n'a pu avoir de compte ce lundi la, vu que le codeur en charge de ça était à 13h de décalage horaire du probléme le matin en Inde.
[^] # Re: pas que les mots de passe
Posté par Misc (site web personnel) . En réponse au lien CloudFlare voit tous vos mots de passe en clair (sur tous les sites qui utilisent CloudFlare). Évalué à 7.
Tu veux dire que la boite qui te vends un service de filtrage de mail contre le spam et le phising fait ça en regardant les mails pour les filtrer ?
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 5.
Je suis pas d'accord, même si il a une personnalité clivante, il reste quand même quelqu'un qui fait des choses (sourcehut, etc).
Je pense juste qu'on devrait pas porter aux nues les gueulards sans faire preuve d'esprit critique, et j'ai quand même le sentiment que quand ses propos sont relayés, il y a assez souvent beaucoup à relativiser.
[^] # Re: robot.txt
Posté par Misc (site web personnel) . En réponse au lien Drew Devault : Please stop externalizing your costs directly into my face . Évalué à 9.
Perso, ça me choque un peu qu'on arrive à finalement dire "faudrait une gestion des droits de copie" (aka des DRMs) sur Linuxfr.
Si l'indexation d'un site entraîne des pannes, on a déjà des lois pour ça comme par exemple la loi 323-1 du code pénal français, qui est utilisé pour punir les délits du genre piratage, mais qui va couvrir aussi un usage excessif d'un système informatique.
Donc si les gens veulent lutter contre ça, il y a les outils. Et c'est pas une loi de plus qui va changer grand chose si on utilise pas les lois existantes, tout comme c'est pas une loi de plus qui va être efficace si les lois existantes ne sont pas appliqués ou applicables ou efficaces.
(mais bon, comme le but de Drew Devault, c'est avant tout de gueuler et d'avoir du pognon, forcément, il va pas passer par la solution en question)
[^] # Re: La Hongrie...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 5.
Et c'est justement ce que Orban et d'autres (des polonais) veulent changer via la rhétorique de "l'Europe des nations", ou finalement, l'Europe ne serait qu'une vache à lait pour les pays pauvres (comme la Hongrie) sans avoir comme mission de défendre les droits fondamentaux via des lois contraignantes qui vise à défendre la pluralité des médias, la liberté d'expression sur les campus, etc, etc.
Et derrière ça, il y a 2 groupes, le Mathias Corvinus Collegium (hongrois) et l’Ordo Iuris Institute for Legal Culture (polonais), qui sont en contact avec l'Heritage Foundation (cf cette article pour démanteler l'Europe, comme par exemple, retirer la CJUE, faire en sorte que le parlement ai moins de pouvoir, etc.
C'est dans la ligne droite des actions de l'ECLJ, un groupe qui a notamment pondu des rapports claqués au sol sur l'indépendance de la CEDH, le financement des ONGs, etc, rapports largement repris par le Figaro et le reste de la presse conservatrice, (au cas ou ça serait pas évident).
Donc ouais, la rhétorique "ça va au dessus du droit national" n'est pas exactement politiquement neutre à tenir, et en plus dans ce cas la, n'est pas factuel du tout.
Et je rappelle aussi que la rhétorique du Brexit était en partie basé sur ce genre de discours, et que si la Hongrie ne veut plus se soumettre au respect des droits humains et ne plus respecter ses engagements passés, le pays peut sortir de l'Union Européenne. Bien sur, ça marche mieux quand tu es pas enclavé, pas pauvre et et pas corrompu jusqu'à la moelle.
[^] # Re: La Hongrie...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 8.
Le RGPD est dans le droit national hongrois, il a été transcrit comme ailleurs depuis 2018. Donc la CJUE ne fait rien passer par dessus le droit hongrois.
De plus, la CJUE pointe également sur un jugement de la cour constitutionnel de Hongrie au §19 (en plus de la CEDH), et §21, il est dit que c'est la haute cour de Budapest qui a escaladé la demande à la CJUE.
Vu que le RGPD est très fortement inspiré du droit français via la loi Informatique et Liberté de 1978, loi informatique passé en réponse aux réactions vis à vis du projet SAFARI, il me semble au contraire que le RGPD a ses racines dans la régulation du traitement des données personnels par les états avant tout.
Ensuite, vu qu'on a tendance à envisager les choses via le prismes des conceptions états-unienne de la chose (soft power, etc) et donc à envisager le droit à la vie privée principalement sous l'angle du droit des consommateurs, je peux pourquoi ça surprend.
[^] # Re: D'où l'intérêt...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 5.
Sur Linuxfr:
https://linuxfr.org/users/flagos/liens/sncf-obliger-les-clients-a-choisir-entre-monsieur-ou-madame-lors-de-l-achat-d-un-billet-n-est-p
Ou sur Wikipedia
# La Hongrie...
Posté par Misc (site web personnel) . En réponse au journal changer de genre est un droit garanti par le RGPD. Évalué à 4.
Je me demande comment la Hongrie va réagir, parce que ça serait pas la première fois que le pays sous Orban va à l'encontre de droits en Europe.
Par exemple, le gouvernement a décidé hier de proposer une loi pour interdire la marche des fiertés de Budapest.
Il se trouve que c'est déjà un point qui a été jugé dans une affaire de 2010 devant l'ECHR (point 113 dans ce récapitulatif de l'ECHR ). Spoiler, tu peux pas juste interdire ça sans une très bonne raison (genre une raison non discriminatoire). De même, la loi qui interdit la "propagande LGBT" aux mineurs passée en 2021 tombe sans doute dans le même cas que l'affaire Macatè v. Lituania, ou l'ECHR a aussi décidé que ce genre de loi était une violation des droits humains en Europe. La loi hongroise est toujours la, mais c'est passé devant la CJUE en novembre 2024 vu qu'il y a eu 13 pays qui ont portés plaintes contre la Hongrie (résultat d'ici 6 mois, sans doute pas en faveur de la Hongrie).
Et Orban s'agite d'un coup parce qu'il voit bien que le vent tourne, il y a eu des manifs importantes en Octobre, mais aussi il y a 10 jours, et je suppose que vu que le système est très largement corrompu (comme souvent dans les régimes autoritaires), il a sans doute peur d'avoir un embrasement comme sa voisine la Serbie. Donc taper sur les personnes LGBT comme bouc émissaire est un modus operandi classique (une variation de taper sur les juifs et les arabes comme on le voit et l'a vu ailleurs).
Il y a aussi des élections dans 1 an, et l'opposition semble capable de reprendre le pouvoir. La Hongrie s'est pris une amende de 1,7 millions d'euro y a 2 semaines (affaire C-155/23) sur une non transposition du droit d'alerte, a perdu plus d'un milliard de fonds, et va sans doute se reprendre encore des claques pour divers lois d'ici 1 ou 2 ans. Donc faut une distraction.
Mais avec l'inflation (25% en février 2023, 7% en 2024) qui ne veut pas partir, je donne pas trop cher de Orban.
[^] # Re: une grande première
Posté par Misc (site web personnel) . En réponse au lien L'IA, c'est pas si mal que ça, la preuve. Évalué à 3.
Oui, l'article dit n'importe quoi sur les maths et le tirage, mais quid des maths et des stratégies pour miser ?
Par exemple, si je joue 4 fois au loto, est ce que le "gain" moyen serait le même en jouant 4 fois les mêmes chiffres, ou 4 combinaisons différentes, ou entre les deux ? Je mets gain entre guillemets parce qu'en moyenne, les joueurs perdent de l'argent, mais je suppose que suivant les règles, il y a quand même des choix qui peuvent avoir un impact.
Et si on retire le coté du loto, ça s'applique à tout les jeux de plateaux avec ce genre de tirage aux dés.
# Ça semble une habitude
Posté par Misc (site web personnel) . En réponse au lien La fondation Wikimedia rejette les mises en demeure du Point qui contiennent « de graves erreurs ». Évalué à 10.
Je suppose que le Point doit avoir épuisé son budget avocat vu qu'ils sont occupés à tenter de défendre d'avoir fait 0 vérif par le passé:
https://www.lemonde.fr/societe/article/2025/03/15/proces-en-diffamation-d-un-journaliste-du-point-l-attaque-terriblement-fausse-contre-raquel-garrido-et-alexis-corbiere_6581304_3224.html
[^] # Re: une grande première
Posté par Misc (site web personnel) . En réponse au lien L'IA, c'est pas si mal que ça, la preuve. Évalué à 3.
Et sans doute pas de service juridique, vu que le consensus en Europe semble aller vers une restriction de l'usage des cookies wall (même si j'ai pas le temps ce vendredi d'aller lire toute la jurisprudence, notamment ce que la CNIL a dit en 2019 et 2020)
[^] # Re: Starbase City
Posté par Misc (site web personnel) . En réponse au lien Tech execs are pushing Trump to build ‘Freedom Cities’ run by corporations - OSnews. Évalué à 4.
Y a beaucoup de spéculation dans l'article qui surfe sur la hype de l'époque, et finalement, 10 ans après, ça n'a pas l'air d'être arrivé, sas doute parce que c'était de l'expérimental.
Microsoft a aussi expérimenté avec des DC sous marins, et ça n'a rien donné au final, à part des expériences.
Par contre, Disney avait/a sa propre ville, donc clairement, ça n'a rien de nouveau dans l'idée général.
[^] # Re: contexte
Posté par Misc (site web personnel) . En réponse au lien Comment Google interprète vos photos. Évalué à 5.
En fait, pour la pub ciblé, tu n'as pas besoin qu'elle soit parfaitement ciblé, juste que les clients (eg les gens qui payent pour afficher la pub) le croit.
Donc faire plus de ramdam sur la capacité de Google a suivre les gens, ça renforce leur position commercial.
Ce genre de commentaire, c'est presque faire le VRP pour Google.
[^] # Re: C'est surtout de la pub non ?
Posté par Misc (site web personnel) . En réponse au lien Comment Google interprète vos photos. Évalué à 7.
Mais tellement ça. Ça me rappelle la news récente sur la "backdoor esp32" (au lieu de dire "commande de debug non documenté"), ou l'affaire Jessica Burgess aux USA (ou l'accent a été mis sur Facebook/meta quand la réalité est que les forces de l'ordre sont arrivés avec un mandat disant "on a trouvé des restes de bébé humain brulés"), ou l’éternelle légende de Target et de la teenager enceinte et du coupon de reduc (avec N=1, mais tout le monde se fout de la méthode scientifique)
Je suppose que le fonctionnement, c'est de prendre une image, filer ça a Google Vision AI qui te renvoie un tableau en json avec des annotations:
https://cloud.google.com/vision/docs/reference/rest/v1/AnnotateImageResponse
Chaque annotation va avoir un score de confidence, et j'imagine que le site balance ça à la poubelle et passe le résultat à une IA générative pour faire le texte.
Ça explique pourquoi le site voit des choses que Google ne voit pas (genre le salaire du personnage dans un commentaire plus haut), vu qu'elle va inventer des bouts. Et j'imagine que suivant le prompt mis, l'IA générative peut avoir comme instruction de générer des trucs pour jouer sur les émotions, comme tu le pointes, comme "indique le salaire de la personne et sa religion etc, etc".
C'est 100% un coup marketing.
[^] # Re: un avis contraire
Posté par Misc (site web personnel) . En réponse au journal Une backdoor dans les ESP32 ?. Évalué à 2.
Pourquoi tu veux faire retirer des fonctionnalités du matos que j'ai payé et qui m'appartient ?
[^] # Re: Développeur Python en production ici 😉
Posté par Misc (site web personnel) . En réponse au lien Difficile de recommander Python en production . Évalué à 7.
Tu as loupé la partie ou il dit "I started writing in the 2010s when Python 2 was going to be deprecated and Python 3 was too early to support" ?
C'est un grand écart que de déduire qu'il sait pas écrire du code python alors qu'il est sorti de la fac il y a quand même 15 ans.
Et pour la consommation mémoire, c'est aussi le stockage et la bdd qui jouent, ou c'est simplement à ignorer dans la reprise de "chacun des arguments" ?
On peut aussi parler du temps de démarrage, une des raisons qui font que Mercurial a été refait en rust. Mercurial qui n'est pas juste un bench hello world, et qui n'a pas été écrit par des gens qui ne savent pas coder.
Bah comme dit plus haut, c'est pas bon pour les hyperscalers, ou pour les gens prêts de leur sous. Je suis content de voir qu'Element a finalement corrigé la conso mémoire/cpu de synapse (une histoire de conversion de chaîne inutile, je retrouve pas l'annonce), mais comme je l'ai posté en 2021, c'était pas fameux du tout par rapport à du Rust ou du Go (et ça fait la différence de quelques euros par mois en terme de VM pour moi, et sans doute de quelques dizaines à centaines de milliers d'euros pour Element, vu qu'ils ont aussi du refaire des bouts de Synapse en rust.
Et comme le montre le cas de Mercurial (ou dnf/yum vs apt), c'est pas non plus terrible pour les CLIs (git est en C, et la vitesse de git m'a souvent été mise en avant comme avantage).
Ce qui fait que ça marche, c'est que n'importe qui peut l'apprendre (comme j'ai pu le voir à mon grand regret plus d'une fois en passant en second), donc ça a fini par remplacer perl en terme écosystème.
Ce qui serait valable si il faut mesurer la simplicité d'apprentissage.
[^] # Re: Huhu
Posté par Misc (site web personnel) . En réponse au lien Difficile de recommander Python en production . Évalué à 6.
Mais tu pars du principe que ta distribution propose les paquets que tu veux. Et c'est quand même pas toujours le cas.
Par exemple, j'ai une application web super simple qui file un fichier ics indiquant quand il y a du merdier à cause du changement d'heure (genre, les 3 prochaines semaines, les joies de bosser dans une multinationale).
J'utilise exactement 3 paquets python pour ça. J'ai l'impression que le module ics n'est ni dans Debian (mais j'ai pas trop regardé, trop de match via apt), ni dans Fedora (ou n'était pas à l'époque).
Résultat, je me suis résolu à faire un pip install à l'époque, et le faire dans un conteneur me va parfaitement (parce que le pip install va pas consommer sensiblement plus de ressources que apt/dnf install).
Et ça fait quelques mois que je me dit "je devrais refaire l'application en rust", et la, ça serait encore pire niveau paquets de distributions.
Donc le jour ou je trouve une lib rust qui remplace mon usage de pytz (ou que je décide de parser les fichiers à la main), je passerais directement par cargo, d'autant plus qu'avec une CI et un bot, je peux automatiser la mise à jour des dépendances comme ici. Et donc avec le pipeline de déploiement qui vient avec un infra de conteneur, je pourrait avoir le serveur déployé à jour sans avoir à intervenir.
Maintenant, c'est sur que si tu as pas l'infra de gestion des conteneurs, c'est pas aussi bien. Moi, j'ai celle du boulot dont je suis responsable, et ça marche bien (genre le cluster s'auto update, j'ai du config as code pour pas mal de chose, etc, etc).
Mais lancer un conteneur sur un serveur seul, c'est bof, surtout si le conteneur est mal foutu.
[^] # Re: Plutôt une bonne chose, non ?
Posté par Misc (site web personnel) . En réponse au lien Apple et Google suppriment la journée internationale des droits des femmes de leur calendrier . Évalué à 4.
Mais quand tu regardes les régressions du droit à l'IVG aux USA, c'est principalement dans les endroits ou ça a été imposé d'en haut et ou il n'y a pas vraiment de support de l'électorat.
Prenons par exemple le Texas. L'arrêt Roe v. Wade de 1973 a pour origine les lois de l'état, et donc je suppose que ça a été perçu comme un arrêt venu d'en haut (imagine les gens qui râlent sur les technocrates de l'Europe ou les bureaucrates de Paris). Après Roe v. Wade, il y a eu des tas de lois passés par la législature pour tenter de limiter ça, jusqu'à l'interdiction de nos jours. Vu le soutien assez constant pour le parti républicain depuis 1994 et la taille de la population évangélique sur place, on peut difficilement dire qu'il n'y a pas de légitimité populaire pour le moment (même si on peut dire que c'est des cons).
À l'inverse, il y a l'état de New York où depuis Janvier le droit à l'avortement est dans la constitution de l'état après un vote.
Donc je pense que c'est surtout la façon de faire passer des avancées sociales via les bricolages de la Cour suprême qui me semble être un souci. Si il y avait eu un support suffisant de la population sur le sujet, il y aurait eu un changement, soit au niveau des états, soit au niveau du Congrès.
Le Colorado est un bon exemple de ça. En 1992, il y a eu un vote sur l'interdiction de passer des lois de non discrimination pour les personnes LGBT, vote qui a obtenu 53% de oui (donc 53% pour interdire aux villes d'interdire la discrimination). ~30 ans plus tard en 2024, c'est 64% de vote pour la légalisation du mariage homosexuel, c'est quand même un sacré retournement d'opinion en une génération.
[^] # Re: Proposition de remplacements
Posté par Misc (site web personnel) . En réponse au lien Apple et Google suppriment la journée internationale des droits des femmes de leur calendrier . Évalué à 3.
De ce que je sais, je ne pense pas que "tout" soit applicable à ce niveau la, sauf à croire que la seule chose soit "des objectifs à l'embauche".
Il y a toujours des ERG (Employee Ressources Groups), il y a toujours des politiques internes de non discrimination (car ça reste des multinationales qui peuvent avoir des procès partout dans le monde), sans doute toujours autant de training annuelles. Je suis sur que les GAFAM continuent de se préoccuper de l'ADA (Americans with Disabilities Act), je suis sur qu'il y a toujours des indicateurs sur la paie (vu qu'il faut publier en France parmi tant d'autres).
[^] # Re: Proposition de remplacements
Posté par Misc (site web personnel) . En réponse au lien Apple et Google suppriment la journée internationale des droits des femmes de leur calendrier . Évalué à 5.
Franchement, d'habitude, c'est plutôt l'inverse (à savoir que des gens se posent la question d'une journée de l'homme, vu que il y a toujours quelqu'un pour en parler lors du 8 mars, et c'est la que je rappelle que la journée des toilettes tombe le même jour)
Pour commencer, le lien marche pas chez moi. Il existe, j'en doute pas (il est dans l'index de DDG, pour commencer, et l'info est ailleurs), mais ça marche pas.
Ensuite, un point que je ne vois pas souvent mis en avant sur le sujet, c'est qu'il y aussi eu un changement dans la loi. En 2023, la Cour Suprême des USA a publié l'arrêt Students for Fair Admissions v. Harvard, avec comme effet de fragiliser encore plus les pratiques d'Affirmative action. L'arrivé de Trump à la présidence et le basculement du Congrès vers une majorité républicaine fait que la pratique d'avoir des objectifs d'embauches n'était sans doute plus tenable d'un point de vue juridique. Trump et le reste de la fachosphère US sont assez transparent dans leurs obsessions, vu qu'ils passent leur temps en boucle sur les sujets.
Et de toute façon, je suis personnellement assez mitigé sur l'idée, donc je suis pas vraiment sur que ça soit un probléme de ne plus avoir ça.
Tout d'abord, je suis pas sur que ça marche des masses. On peut regarder la loi en France, qui demande à avoir 6% de travailleurs handicapés dans les entreprises de plus de 20 personnes depuis 1987. Si j'en crois les chiffres de l'AGEFIPH (Association pour la gestion des fonds pour l’insertion professionnelle des personnes handicapées) de 2023, il n'y a que 29% des entreprises qui arrivent à ce chiffre, avec 69% qui emploient au moins une personne qui se déclare.
Donc il y a 1 entreprise sur 3 qui payent une amende/cotisation pour ça, et il y a des chances que les 30% qui sont en dessous de 6% le soient par hasard plus que par une politique consciente pour remplir le dit quota. Par exemple, si quelqu'un est déjà dans la boite et obtient une RQTH (Reconnaissance de la Qualité de Travailleur Handicapé) suite à un accident, une maladie ou autre, ça serait le genre de hasard en question.
Ça fait 2 ans que je vais au salon Inclusiv Day en mai, et chaque fois, le sujet qui revient majoritairement, c'est les questions de handicap.
Pour résumer, l'état mets des incitations financières, les salariés ont des incitations à se déclarer (car il faut une RQTH pour avoir des aménagements), il y a toute une industrie pour aider et ça fait 40 ans que ça existe. Et malgré ça, on arrive pas, c'est bien que c'est pas la panacée d'avoir des objectifs de ce genre, et qu'il faut faire plus comme le souligne la Défenseuse des droits en février 2025.
Ensuite, avoir des objectifs, je pense que c'est assez peu applicable en dehors des questions de genre et de handicap car ça requiert de faire des stats.
Par exemple, si tu veux faire ça sur les questions d'équité raciale, ça n'a plus trop de sens en dehors d'un pays spécifique, et pour une multinationale, c'est un souci (en sachant que les multinationales sont celles qui ont les moyens de mettre en place ce genre de programme).
Est ce qu'avoir principalement des personnes noires dans ton bureau de Nairobi doit faire grimper les chiffres mondiaux ? Est ce qu'il faut prendre en compte la religion comme en Inde ? Quid des castes, qui sont sources aussi de discriminations même en dehors du pays ?
D'un point de vue pratique, ça se heurte assez vite au RGPD en Europe vu que pas mal de choses tombent sous l'égide de l'article 9, et je rappelle qu'en entreprise, l'exception 9.2.a ne peut pas trop s'appliquer à cause du différentiel de pouvoir entre l'employeur et l'employé, §21 des guidelines de l'EDPB (European Data Protection Board)). Et le RGPD, il se réplique un peu partout. Le Brésil a le LGPD, le Japon a sa loi, le Canada aussi, avec tous le même genre d'articles que le RGPD.
Et même pour le genre, ça reste à mon sens fragile. J'ai largement donné mon avis dans les commentaires d'un journal sur le sujet des marqueurs de genre, et je pense que sanctuariser les marqueurs de genre pour abolir les inégalités de genre, ça n'est pas le meilleur plan sur le long terme. C'est selon moi assez dans l'esprit de la citation d'Audrey Lorde:
For the master’s tools will never dismantle the master’s house.
Et au delà de la question du long terme, il reste les questions qui fâchent sur le décompte des personnes non binaires, sur l'impact des transitions de genre, et comment tu fais des stats sur ça, surtout dans des pays qui ne permettent pas d'avoir des marqueurs autre que H/F, comme la France, ou des pays qui ne permettent pas de transitionner comme la Hongrie.
Et pour rester dans la pensée afro féministe, il y a aussi les questions autour de l'intersectionnalité, surtout quand on regarde l'histoire à l'origine du concept. Dans son article de 1989 ou elle présente l'idée, Kimberle Crenshaw analyse l'affaire DeGraffenreid c. General Motors. En très gros, General Motors a eu un procès pour discrimination par 5 femmes noires qui ont été licenciés. Et GM s'en ai tiré en disant que comme l'action de licenciement n'a pas ciblé toutes les femmes (cad pas les femmes blanches), ça ne pouvait pas être une discrimination sexiste, et comme elle n'a pas ciblé toutes les personnes noires (cad pas les hommes noirs), ça ne pouvait pas être une discrimination raciste.
Et une fois que tu commences à vouloir prendre en compte les discriminations croisées dans des objectifs d'embauche, c'est le bordel assuré. Mais si tu ne gardes ça que pour un seul axe, c'est aussi un souci car ça va masquer justement des discriminations croisées.
Ça part d'un bon sentiment, je suis sur que ça a fait bouger un peu les choses (même si je suis pas sur qu'on puisse attribuer les chiffres de Google à cette action, en tout cas pas avec les infos qu'on a en tant qu'externe), mais ça reste un outil quand même extrêmement limité dans le grand ordre des choses.