La fondation GNOME a des données personnelles, celle des membres de la fondation et des donateurs et celle des devs (vu que un depot git, ça contient des données personnelles par définition, vu qu'on identifie quelqu'un). Mais en pratique, on s'en fout de tout ça.
La question est plus de savoir exactement ce qu'on veut mettre dans "It’s time for policymakers to take their responsibilities and not let America control the digital public space.".
Et je suis pas sur que s'appuyer sur une fondation de droit américain soit sur le chemin direct vers le non contrôle de l'espace publique numérique par les USA, surtout que le dit contrôle n'est pas vraiment explicité (et donc tout le monde y mets ce qu'il veut), donc on ne peux pas dire en pratique si garder la fondation en droit US importe ou pas.
Et au passage, je trouve aussi curieux de ne pas mentionner la moindre distribution à la fin, je cite: "It is tempting to think that since Microsoft, Google and Apple are already shipping several operating systems each, that we don’t need one more."
La vraie raison est surtout qu'on (la communauté du libre) a déjà plusieurs projets qui tentent de faire ça, et si finalement, personne parmi les distros ne suit la vision de Gnome, faut se poser la question de pourquoi. Est ce qu'il y a des soucis d'incitation, des soucis techniques, des soucis personnels ?
Et dans la mesure ou Thibault a déjà été membre du board de la fondation pendant 2 ans, je pense qu'il faut aussi se poser la question sur pourquoi le board n'a pas fait plus pendant ses 2 ans (vu que ce discours, je pense qu'il l'avait avant d'être au board, et il serait sans doute intéressant de savoir ce qui a bloqué, vu que ça va sans doute encore bloquer ).
Il manque un 3eme point, KDE e.v. est une association de droit allemande, donc dans l'UE, ce qui n'est pas le cas de la fondation, GNOME basée en Californie.
Si le but est d'éviter les USA et de se faire financer par l'Europe, ça me semble quand même à souligner, même si ça reste selon moi symbolique.
Ensuite, les 2 ont des salons de discussion qui dépendent d'une entreprise hors UE (vu que Element est basée au Royaume Uni, la fondation Matrix aussi), je suppose que ça rentrerais aussi dans les questions de souverainetés européennes mais qu'on va pas en parler trop fort :p ?
L'article dit que Cozy Cloud est en liquidation depuis février, et qu'une annonce va être fait.
Ça parle aussi d'une plainte devant la CNIL par un ex employé "recruté en 2016 comme ingénieur développeur et administrateur système". Il n'y a pas trop besoin de chercher de qui il s'agit vu qu'il y a eu un article de blog sur ça, et qu'il y a eu masse messages sur les réseaux sociaux sur la plainte, la CNIL, etc.
Je suppose que "Autant vous dire que, lorsque nous avons réalisé que c'était sa candidature qu'il nous envoyait, et pas une liste de bugs de sécu de Cozy, nous étions positivement ravis !" ne doit plus trop être vrai en 2025 (mais bon, ça, j'aurais pu le dire déjà en 2016).
Avant le comment faire, faut déjà savoir exactement ce qu'on veut.
Ce que GNOME et KDE veulent et avant d'être indépendant d'entités état-uniennes, c'est d'être indépendant des distributions pour diverses raisons.
Perso, je pense que c'est une connerie que je classerais au même niveau que le Brexit, mais bon, on est dans un pays libre donc je vais pas empêcher Gnome de se fader les problèmes qu'ont les distributions.
La partie souveraineté qui se rajoute par dessus, c'est juste pour surfer sur la zeitgeist actuelle en Europe.
Si tu fais une distro, disons une atomique sans paquets (quitte à ne plus l'appeler "distro") comme le proposent Adrian Vovk et les gens de KDE Linux
Tu as toujours des paquets au sens ou tu as une unité de distribution de code source (des tarballs) qui doit être géré de façon plus ou moins isolé en dépendant d'autres unité de distribution du code source avec des versions, etc. Pour moi, c'est des paquets sauf que l'utilisateur ne le voit pas seulement l'empaqueteur.
De même, tu cites flathub, mais flathub a des modules partagés, comme une distro classique, modulo le fait que chacun peut garder des vielles versions vu que chaque flatpak se base sur un fork des modules partagés figé plus ou moins dans le temps via les sous modules git, quand c'est pas directement une duplication en copiant les fichiers .json dans un répertoire modules comme ici pour FreeRDP. Donc flathub est quasiment une distro, sauf qu'au lieu d'avoir des paquets binaires en commun, il y a des paquets sources mutualisés.
Et à partir du moment ou il y a un truc qu'on distribue, ça reste une distribution.
Mais bon, pour devenir souverain et avant de faire une distro qui ne s'appelle pas une distro, il faut sans doute se pencher sur la question de l'infrastructure.
Par exemple, utiliser autre chose que Github (la ou Flathub est), ne pas non plus dépendre de Gitlab qui est une boite US aussi. Sans doute ne pas faire tourner l'infra sur AWS:
$ host gitlab.gnome.org
gitlab.gnome.org is an alias for ingress.openshift.gnome.org.
ingress.openshift.gnome.org has address 35.168.105.156
ingress.openshift.gnome.org has address 3.91.108.69
ingress.openshift.gnome.org mail is handled by 10 smtp.gnome.org.
Il faut donc obtenir les thunes pour ça, une tache bien plus atteignable que de payer du monde pour une distro GNOME, et qui devrait sans doute être le premier pas, et un premier pas qui n'est pas mentionné du tout par l'article.
on a besoin d'un OS qui n'appartient pas à des Étatsuniens : l'UE pourrait le financer, "ça se verrait à peine dans son budget".
À titre personnel, je trouve que c'est vraiment une plaie que de dire "ça se verrait pas dans le budget" sans donner le moindre chiffre nulle part. Ça décrédibilise assez vite le propos, car ça montre que soit le chiffre n'a pas été pensé, soit qu'il a été pensé mais qu'on le donne pas car ça ne correspond pas au narratif qu'on veut exposer. Dans un cas, c'est de l’esbroufe, dans l'autre des pratiques manipulatoires.
Alors oui, l'UE pourrait le financer de façon à ce que ça ne se voit pas dans son budget de 160 milliards d'euro par an. Mais si ça se voit pas dans le budget, il y a des chances que ça ne change pas grand chose en pratique.
Si on regarde dans le détail, le budget pour la recherche et l'innovation, c'est seulement 12 milliards du total, et ça recouvre plein de domaines autres que l'informatique.
Pour reprendre mon commentaire, si on veut vraiment maintenir un OS et pas juste faire des paquets du code écrit ailleurs, il faut sans doute avoir autant de monde que ce que les acteurs commerciaux ont pour le moment, càd dans les 1000 à 2000 personnes (au bas mot). 2000 personnes à 100k/an, on tape dans les 200 millions € par an juste sur les salaires (je pense qu'on peut rajouter sans doute 2 à 3 millions de matos par an, sans doute autant de budget voyage, et je parle ni du budget des locaux, etc, ni du budget des serveurs et/ou cloud).
Sur 12 milliards de budget, ça ferait en effet un peu moins que 2%. Ça peut sembler "pas grand chose" si en effet, tu es ok pour ne financer que 50 projet de ce genre à ce niveau. Bien sur, c'est pas le cas du tout. Pour commencer, il y a sans doute plus que 50 types de projet qui rentrent dans ce fragment de budget en question. Par exemple, la recherche spatiale, les recherches en chimie, dans le domaine du nucléaire, de la biologie moléculaire, en électronique, etc. Autant de domaine qui vont prendre une part conséquente du budget, et si je m'en tiens aux 4/5 domaines que je viens d'énoncer, et qu'on divise les 12 milliards entre eux et le domaine de l'informatique, on se retrouve avec plus que 2 milliards de budget.
Du coup, pour seulement 10% du budget alloué à la R&D dans le domaine de l'informatique, on pourrait maintenir un OS (sans les applications au dessus). Ça semble en effet dans le domaine du raisonnable, mais clairement pas dans le domaine de "se voir à peine dans le budget".
Une autre façon de voir ça, c'est de se souvenir que 200 millions d'euro par an, c'est 12 fois le budget de sovereign tech fund, qui vient d'un des plus gros pays de l'union, et un dans le top 3 des plus riches. Et ça serait juste sur un unique projet.
Une autre façon de compter, c'est de comparer avec d'autres groupes. Par exemple, il y a 750 sièges de députés au parlement européen. La CNIL a 298 temps pleins, la DINUM a 200 agents. Donc 2000 personnes, c'est pas rien par rapport aux tailles des organismes de l'état (ou de l'Europe).
Maintenant, si par "faire un OS", on veut dire "faire une distribution", ça coûterais beaucoup moins cher. Pour 4/5 temps plein, tu peux reprendre une distro existante, et mettre ton logo. Avec 100 à 200 personnes, tu peux avoir un clone de Debian ou Centos avec des vrais modifs et de la vraie personnalisation, des vrais patchs, etc. Bien sur, pour ce genre de ressources, tu ne va pas trop innover, ni même contribuer significativement upstream, et donc tu va rester dépendant du reste du monde. Si tu te focalises sur une niche bien spécifique, tu peux sans doute t'en tirer avec moins de monde, ou faire plus de dev upstream.
Et 200 personnes, ça rentre dans les tailles d'une agence classique de l'état ou de l'Europe. C'est pas rien, mais sans doute plus abordable que la maintenance complète.
Donc la question du budget dépend surtout de la question de quelle indépendance on cherche, un autre point vaguement mis sous le tapis par tout le monde (ce qui est normal vu que le but n'est pas l'indépendance en pratique, mais juste d'utiliser l'idée pour faire cracher du cash).
la Fondation doit embaucher des gens : pour cela, elle doit faire une feuille de route, la financer, l'implémenter et la tester.
C'est un peu mesquin de ma part de dire ça, mais ça reste très vague. Si il a des bonnes idées pour trouver du pognon, il y a une fondation à coté de son lieu de travail qui cherche des gens pour ça ou il peut largement démontrer comment ça marche. Une fois que ça sera fait, alors le discours sera plus crédible.
Il manque quand même la partie importante, le fait que Google propose également Google Maps qui pourrait concurrencer l'appli d'Enel, mais aussi le fait que Google a fini par proposer la fonctionnalité (un template d'application) avant la fin du procès.
Sinon, tu peux aussi réviser pour discuter dans 1 semaine de "Garand et autres c. France", ou "les requérants soutiennent que le recours à la force meurtrière effectué par les gendarmes est contraire à l’article 2 (droit à la vie)." (cf les annonces des jugements de la semaine qui vient).
La CEDH juge avant tout les lois et leur conformité par rapport à la charte européenne des droits humains. C'est pour ça que l'accusé est toujours un état (et même quand le plaignant est un état, ce qui est très très rare, c'est face à un autre état, genre Ukraine c. Russie (cas 20958/14 et 38334/18)).
Et la CEDH ne regarde précisement que l'application des lois, donc il faut d'abord avoir un jugement et une affaire, et avoir épuisé les recours en droit interne. C'est pas le conseil constit qui va donner un avis sur les lois avant/après le vote sans jugement ou fait, c'est différent.
Les arrêts de la CEDH sont souvent obscurs, parce que les textes sont très vagues
Je veux bien reconnaître que c'est verbeux, mais c'est du droit, il y a des nuances, parce qu'on peut pas faire autrement.
si l'article 2 est transgressé ou non.
L'article 2 dit que l'état doit faire tout son possible pour préserver la vie. Le souci, c'est que c'est assez haut niveau, et bien sur, on a des soucis en pratique (genre le fameux trolley probléme). Des articles qui sont en opposition, ça arrive souvent et c'est la que la cour doit juger. Exemple, la liberté d'expression (article 10) contre le droit à la vie privée (article 8), qui s'appliquerait à du revenge porn ou du doxxing (notamment sur les personnalités publiques).
La, la cour dit que l'état n'a pas fait assez, en pointant les défaillances diverses, et qu'on pouvait faire mieux (à savoir ne pas avoir de défaillance).
L'article 2 ne dit pas simplement "il faut jamais tuer", car la légitime défense existe, et qu'il y a beaucoup de droits ou il y a des oppositions.
Après tout, il n'est jamais absolument nécessaire de réprimer une émeute, donc on va essayer de discuter des options laisser cramer / réprimer
Alors ça dépend, si l'émeute peut entraîner des affrontements et des morts, l'état doit intervenir justement par application de l'article 2 (droit à la vie) ou 3 (interdiction de la torture).
Par exemple, dans l'affaire Identoba et autres c. Georgie, la Georgie a été reconnu coupable car elle n'a pas empêché le clash entre une marche pour les droits LGBTQ à Tbilisi le 17 mai 2012 et une contre manifestation de groupes orthodoxes qui voulait en découdre. Le détail est dans le jugement.
C'est au paragraphe 161, et je pense qu'il faut lire le jugement, parce que j'ai l'impression que tu penses qu'il y a une seule affaire continue avec une accusation (ce qui est normal vu que les journaux ne parlent que d'une moitié de l'affaire, et que comme d'hab, on retiens aussi que ce qui va dans le sens qu'on voudrait).
En pratique, c'est plusieurs demandes à la justice qui s’enchaînent, et découlent les unes des autres, et qui aboutissent à 2 accusation vis à vis de la CEDH, qui portent tout les deux sur l'article 2, mais pas de la même façon.
D'une part, il y a l'aspect que la cour appelle "matériel", à savoir "est ce que l'action (en l’occurrence le tir du gendarme) était une action proportionné", et la cour dit "non".
La cour s'est appuyé sur le rapport du DdD pour la partie matériel, vu qu'elle a constaté que les procédures de l'état pour la gestion aurait pu être mieux (cad en pointant les défaillances diverses aussi bien du matos que de la procédure, du fait d'utiliser les grenades en premier lieu, etc, etc). L'état a une obligation de minimiser les morts, et donc d'utiliser des procédures qui sont les moins dangereuses possibles. La, il y a eu défaillance procédurale avant tout (pas assez de lumière, pas de sommation car pas de haut parleur, grenades plus dangereuses qu'on pensait).
Et d'autre part, il y a l'aspect que la cour qualifie de "procédural", à savoir: "est ce que la France a suffisamment investigué l'affaire ?", et la réponse de la cour est "oui".
La réponse est oui parce que l'état a enquêté sur la mort de Remy Fraisse comme il faut, avec audition des témoins, utilisation d'une chambre d'indépendante, qu'il y a eu appel, etc. Le tribunal de Toulouse était la pour enquêter sur les faits et uniquement sur ça, ça n'est pas de son ressort d'aller plus loin. Par exemple, ça n'est pas du ressort de ce tribunal que de remettre en cause le code de la sécurité intérieur pour violation de l'article 2 de la charte européenne des droits humains (et de la constitution française aussi), car ça revient à être une vérification de constitutionnalité, ce qui relève d'une autre cour (et c'est d'ailleurs globalement ce qui est arrivé via le passage devant la CEDH, vu que le conseil constitutionnel n'est pas une cour suprême, ni une cour tout court en fait).
Mais la mention, c'est juste la cour qui dit "merci, le DdD a fait du bon boulot qui nous a permis d'avoir des faits pour ce jugement". La CEDH n'a pas d’enquêteur, donc elle doit s'appuyer sur les rapports qu'on lui fait parvenir. Si une autorité dans le même domaine fait un bon boulot, ça facilite sa vie, c'est logique de le dire publiquement.
Maintenant, vu que le narratif des plaignants a aussi était "la France n'a pas suffisamment enquêté, il aurait fallu faire venir tout le monde (eg, le préfet et son dircab), et faire une reconstitution, et d'autres choses", je peux voir comment ce point du communiqué de presse soit mis en avant comme une preuve que la France n'a pas fait assez.
Mais ça serait une vision contraire de l'arrêt qui dit bien le contraire.
Mais ce que dit l’arrêt, c'est que dans la mesure ou on avait une idée suffisamment détaillée de ce qui est arrivé et pourquoi, c'était pas la peine de demander au préfet et à tout le reste de la chaîne vu que ça n'aurait rien apporter de plus. Les plaignants ont dit "l’enquête était partiel car le prefet n'a pas été interrogé", le tribunal a dit "le prefet n'était pas sur place, et les gendarmes ont suivi ses ordres" (à savoir défense de la zone vie).
Le préfet n'avait rien à apporter à l’enquête si il n'était pas la, et plus je lit, plus je me dit que les plaignants (ou leur avocat) ont juste tenté d'enfumer l'opinion publique.
De la même façon, le tribunal a estimé qu'avec des preuves vidéos, c'était pas la peine de faire une reconstitution détaillé, ce qui peut s'entendre quand il n'y a pas vraiment de litiges sur les faits.
L'état français paye les 4 plaignants (les parents, la soeur et la grande de Remi Fraisse). Sachant que chacun avait demandé 60k (§ 165), mais la cour a décider que le dédommagement serait de 20k par personne (§ 167), d'ou il faut retirer ce que les plaignants ont déjà eu via les juridictions internes.
Ça dépend de ce qui est jugé et qui est mis en cause, et c'est ce que rappelle le communiqué de presse à la fin: "La Cour conclut, tout en rappelant qu’il ne lui appartient pas de se prononcer sur les responsabilités individuelles". L'arrêt parle aussi des questions de justice pénal/civile par rapport à la justice administrative (ou l'IGGN enquete pour savoir ce qui s'est passé, mais pas pour juger), ce qui peut aussi expliquer pourquoi il y a certaines auditions et pas d'autres. C'est pas pareil de déterminer qui a tirer dans quel circonstance immédiate, et de déterminer ce qui a entraîner aux événements au niveau de la doctrine, des responsabilités, etc.
Mais je rappelle qu'll y a eu audition par la justice française des gendarmes, et que la CEDH considère (§ 154 de l'arrêt) que l’enquête a été faite convenablement. Il y a quand même 2 bouts dans l’arrêt, et on passe assez rapidement sur celui qui aboutit à "non violation de l'aspect procédurale".
Mais les juges et le Ddd n'ont pas non plus les mêmes périmètres. Les juges ne vont pas remettre en cause les lois ou donner leur avis sur le sujet et écrire des rapports, au contraire du Ddd.
En sachant que les arrêts de la cour sont aussi utilisés dans les différents rapports et documents sur lesquels s'appuient le parlement, et que la justice a aussi tendance à s'y référer.
Donc la prochaine fois que ce genre de cas arrive (partout ou l'ECHR a du poids, cad en Europe, mais aussi parfois à l'ONU et à d'autres instances internationales, ou d'autres court du même genre, et dans les analyses juridiques des divers chercheurs), les juges auront plus d'arguments pour dire "les flics ont fait de la merde", avec ensuite recherche de la responsabilité exacte (ce qui a tendance à calmer les gens à titre préventif).
Sinon, il y a des dommages et intérêts, cf le jugement paragraphe 167 et 170, il y a 37 600€ réparti sur les 4 plaignants, et 13 100€ pour les dépens, cad remboursement des frais de justice divers et variés, (minus impôts et taux d’intérêt, etc, etc).
C'est quasiment du juridique, il y a des limites à ce que tu peux faire aussi.
Le but premier est d'être précis vis à vis des gens qui vont devoir examiner et pinailler sur ça.
Et de toute façon, vu à quel point une sous partie de la communauté autour de Mozilla est abusive, ça n'aurait rien changer de faire plus clair vu que quoi qu'il se passe, ça va être vu et compris de la pire façon possible, donc je pense qu'au bout d'un moment, tu essayes de faire de ton mieux sans viser le miracle.
habits pour dire que non ils n'en sont pas, relève
Autant que Phillipe Val qui va faire une tribune/interview ce matin dans le Point ou il, je cite le journal, "réclame l’interdiction des fiches sur les personnes vivantes sans leur consentement".
À coté de ça, en 2021, il dit qu'il soutient Valeurs Actuelles dans l'affaire qui oppose le journal à Danièle Obono, je cite pour la "liberté de la presse et la liberté d'expression".
Donc VA, pour la liberté d'expression, peut dessiner une femme noire en esclave sans son consentement, mais Wikipedia ne pourrait pas faire un article sur lui même sans son consentement.
Je suppose que comme on s'est débarrassé de la royauté, il faut bien trouver une occupation pour les bouffons.
Alors j'ai pas pu mettre le vrai titre du document:
"Le refus d’une entreprise en position dominante d’assurer
l’interopérabilité de sa plateforme avec une application d’une autre entreprise, qui deviendrait ainsi plus attractive, peut être abusif"
En gros, Google a refusé d'ouvrir les API d'Android Auto pour permettre à l'application JuicePass d'Enel de s'intégrer, et le fabriquant a donc fait un procès en Italie que Google a perdu (avec 102 millions d'amendes). Google a fait appel devant la CJUE, et la CJUE a dit "nope, c'est correct".
L'arrêt avec le détail est sur le site de la CJUE, dans l'onglet "listes des documents", et il est dispo en français.
Je conseille de lire en détail l'arrêt avant de tirer des conclusions hâtives et de balancer n'importe quoi sur le web (un voeu pieu , je sais bien)
Par contre, ça a finit par tomber en marche à 20h20 quand j'ai forcé l'IP de registry-1.docker.io en IPv4 afin de faire du tcpdump pour débugguer. Et en effet, en IP v6, ça marche pas, au moins sur mon serveur (car j'ai aussi de l'IP v6 partout sur mon la, et ça passe depuis chez moi).
[^] # Re: Petit résumé sans IA
Posté par Misc (site web personnel) . En réponse au lien "Des prothèses qui ne trahissent pas", une proposition de réforme de la gouvernance de GNOME. Évalué à 4.
La fondation GNOME a des données personnelles, celle des membres de la fondation et des donateurs et celle des devs (vu que un depot git, ça contient des données personnelles par définition, vu qu'on identifie quelqu'un). Mais en pratique, on s'en fout de tout ça.
La question est plus de savoir exactement ce qu'on veut mettre dans "It’s time for policymakers to take their responsibilities and not let America control the digital public space.".
Et je suis pas sur que s'appuyer sur une fondation de droit américain soit sur le chemin direct vers le non contrôle de l'espace publique numérique par les USA, surtout que le dit contrôle n'est pas vraiment explicité (et donc tout le monde y mets ce qu'il veut), donc on ne peux pas dire en pratique si garder la fondation en droit US importe ou pas.
Et au passage, je trouve aussi curieux de ne pas mentionner la moindre distribution à la fin, je cite: "It is tempting to think that since Microsoft, Google and Apple are already shipping several operating systems each, that we don’t need one more."
La vraie raison est surtout qu'on (la communauté du libre) a déjà plusieurs projets qui tentent de faire ça, et si finalement, personne parmi les distros ne suit la vision de Gnome, faut se poser la question de pourquoi. Est ce qu'il y a des soucis d'incitation, des soucis techniques, des soucis personnels ?
Et dans la mesure ou Thibault a déjà été membre du board de la fondation pendant 2 ans, je pense qu'il faut aussi se poser la question sur pourquoi le board n'a pas fait plus pendant ses 2 ans (vu que ce discours, je pense qu'il l'avait avant d'être au board, et il serait sans doute intéressant de savoir ce qui a bloqué, vu que ça va sans doute encore bloquer ).
[^] # Re: Un gpl killer? TAN !
Posté par Misc (site web personnel) . En réponse au lien FYI: An appeals court may kill a GNU GPL software license. Évalué à 8.
L'opinion d'un collègue qui connaît bien le sujet (genre, corédacteur de la GPL v3) est qu'en effet, l'article semble hyperbolique.
[^] # Re: Petit résumé sans IA
Posté par Misc (site web personnel) . En réponse au lien "Des prothèses qui ne trahissent pas", une proposition de réforme de la gouvernance de GNOME. Évalué à 4.
Il manque un 3eme point, KDE e.v. est une association de droit allemande, donc dans l'UE, ce qui n'est pas le cas de la fondation, GNOME basée en Californie.
Si le but est d'éviter les USA et de se faire financer par l'Europe, ça me semble quand même à souligner, même si ça reste selon moi symbolique.
Ensuite, les 2 ont des salons de discussion qui dépendent d'une entreprise hors UE (vu que Element est basée au Royaume Uni, la fondation Matrix aussi), je suppose que ça rentrerais aussi dans les questions de souverainetés européennes mais qu'on va pas en parler trop fort :p ?
[^] # Re: paywall
Posté par Misc (site web personnel) . En réponse au lien Linagora rachète Cozy Cloud. Évalué à 6.
L'article dit que Cozy Cloud est en liquidation depuis février, et qu'une annonce va être fait.
Ça parle aussi d'une plainte devant la CNIL par un ex employé "recruté en 2016 comme ingénieur développeur et administrateur système". Il n'y a pas trop besoin de chercher de qui il s'agit vu qu'il y a eu un article de blog sur ça, et qu'il y a eu masse messages sur les réseaux sociaux sur la plainte, la CNIL, etc.
Je suppose que "Autant vous dire que, lorsque nous avons réalisé que c'était sa candidature qu'il nous envoyait, et pas une liste de bugs de sécu de Cozy, nous étions positivement ravis !" ne doit plus trop être vrai en 2025 (mais bon, ça, j'aurais pu le dire déjà en 2016).
[^] # Re: Petit résumé sans IA
Posté par Misc (site web personnel) . En réponse au lien "Des prothèses qui ne trahissent pas", une proposition de réforme de la gouvernance de GNOME. Évalué à 6.
Avant le comment faire, faut déjà savoir exactement ce qu'on veut.
Ce que GNOME et KDE veulent et avant d'être indépendant d'entités état-uniennes, c'est d'être indépendant des distributions pour diverses raisons.
Perso, je pense que c'est une connerie que je classerais au même niveau que le Brexit, mais bon, on est dans un pays libre donc je vais pas empêcher Gnome de se fader les problèmes qu'ont les distributions.
La partie souveraineté qui se rajoute par dessus, c'est juste pour surfer sur la zeitgeist actuelle en Europe.
[^] # Re: Petit résumé sans IA
Posté par Misc (site web personnel) . En réponse au lien "Des prothèses qui ne trahissent pas", une proposition de réforme de la gouvernance de GNOME. Évalué à 8. Dernière modification le 02 mars 2025 à 17:12.
Tu as toujours des paquets au sens ou tu as une unité de distribution de code source (des tarballs) qui doit être géré de façon plus ou moins isolé en dépendant d'autres unité de distribution du code source avec des versions, etc. Pour moi, c'est des paquets sauf que l'utilisateur ne le voit pas seulement l'empaqueteur.
De même, tu cites flathub, mais flathub a des modules partagés, comme une distro classique, modulo le fait que chacun peut garder des vielles versions vu que chaque flatpak se base sur un fork des modules partagés figé plus ou moins dans le temps via les sous modules git, quand c'est pas directement une duplication en copiant les fichiers .json dans un répertoire modules comme ici pour FreeRDP. Donc flathub est quasiment une distro, sauf qu'au lieu d'avoir des paquets binaires en commun, il y a des paquets sources mutualisés.
Et à partir du moment ou il y a un truc qu'on distribue, ça reste une distribution.
Mais bon, pour devenir souverain et avant de faire une distro qui ne s'appelle pas une distro, il faut sans doute se pencher sur la question de l'infrastructure.
Par exemple, utiliser autre chose que Github (la ou Flathub est), ne pas non plus dépendre de Gitlab qui est une boite US aussi. Sans doute ne pas faire tourner l'infra sur AWS:
Il faut donc obtenir les thunes pour ça, une tache bien plus atteignable que de payer du monde pour une distro GNOME, et qui devrait sans doute être le premier pas, et un premier pas qui n'est pas mentionné du tout par l'article.
[^] # Re: Petit résumé sans IA
Posté par Misc (site web personnel) . En réponse au lien "Des prothèses qui ne trahissent pas", une proposition de réforme de la gouvernance de GNOME. Évalué à 6.
À titre personnel, je trouve que c'est vraiment une plaie que de dire "ça se verrait pas dans le budget" sans donner le moindre chiffre nulle part. Ça décrédibilise assez vite le propos, car ça montre que soit le chiffre n'a pas été pensé, soit qu'il a été pensé mais qu'on le donne pas car ça ne correspond pas au narratif qu'on veut exposer. Dans un cas, c'est de l’esbroufe, dans l'autre des pratiques manipulatoires.
Alors oui, l'UE pourrait le financer de façon à ce que ça ne se voit pas dans son budget de 160 milliards d'euro par an. Mais si ça se voit pas dans le budget, il y a des chances que ça ne change pas grand chose en pratique.
Si on regarde dans le détail, le budget pour la recherche et l'innovation, c'est seulement 12 milliards du total, et ça recouvre plein de domaines autres que l'informatique.
Pour reprendre mon commentaire, si on veut vraiment maintenir un OS et pas juste faire des paquets du code écrit ailleurs, il faut sans doute avoir autant de monde que ce que les acteurs commerciaux ont pour le moment, càd dans les 1000 à 2000 personnes (au bas mot). 2000 personnes à 100k/an, on tape dans les 200 millions € par an juste sur les salaires (je pense qu'on peut rajouter sans doute 2 à 3 millions de matos par an, sans doute autant de budget voyage, et je parle ni du budget des locaux, etc, ni du budget des serveurs et/ou cloud).
Sur 12 milliards de budget, ça ferait en effet un peu moins que 2%. Ça peut sembler "pas grand chose" si en effet, tu es ok pour ne financer que 50 projet de ce genre à ce niveau. Bien sur, c'est pas le cas du tout. Pour commencer, il y a sans doute plus que 50 types de projet qui rentrent dans ce fragment de budget en question. Par exemple, la recherche spatiale, les recherches en chimie, dans le domaine du nucléaire, de la biologie moléculaire, en électronique, etc. Autant de domaine qui vont prendre une part conséquente du budget, et si je m'en tiens aux 4/5 domaines que je viens d'énoncer, et qu'on divise les 12 milliards entre eux et le domaine de l'informatique, on se retrouve avec plus que 2 milliards de budget.
Du coup, pour seulement 10% du budget alloué à la R&D dans le domaine de l'informatique, on pourrait maintenir un OS (sans les applications au dessus). Ça semble en effet dans le domaine du raisonnable, mais clairement pas dans le domaine de "se voir à peine dans le budget".
Une autre façon de voir ça, c'est de se souvenir que 200 millions d'euro par an, c'est 12 fois le budget de sovereign tech fund, qui vient d'un des plus gros pays de l'union, et un dans le top 3 des plus riches. Et ça serait juste sur un unique projet.
Une autre façon de compter, c'est de comparer avec d'autres groupes. Par exemple, il y a 750 sièges de députés au parlement européen. La CNIL a 298 temps pleins, la DINUM a 200 agents. Donc 2000 personnes, c'est pas rien par rapport aux tailles des organismes de l'état (ou de l'Europe).
Maintenant, si par "faire un OS", on veut dire "faire une distribution", ça coûterais beaucoup moins cher. Pour 4/5 temps plein, tu peux reprendre une distro existante, et mettre ton logo. Avec 100 à 200 personnes, tu peux avoir un clone de Debian ou Centos avec des vrais modifs et de la vraie personnalisation, des vrais patchs, etc. Bien sur, pour ce genre de ressources, tu ne va pas trop innover, ni même contribuer significativement upstream, et donc tu va rester dépendant du reste du monde. Si tu te focalises sur une niche bien spécifique, tu peux sans doute t'en tirer avec moins de monde, ou faire plus de dev upstream.
Et 200 personnes, ça rentre dans les tailles d'une agence classique de l'état ou de l'Europe. C'est pas rien, mais sans doute plus abordable que la maintenance complète.
Donc la question du budget dépend surtout de la question de quelle indépendance on cherche, un autre point vaguement mis sous le tapis par tout le monde (ce qui est normal vu que le but n'est pas l'indépendance en pratique, mais juste d'utiliser l'idée pour faire cracher du cash).
C'est un peu mesquin de ma part de dire ça, mais ça reste très vague. Si il a des bonnes idées pour trouver du pognon, il y a une fondation à coté de son lieu de travail qui cherche des gens pour ça ou il peut largement démontrer comment ça marche. Une fois que ça sera fait, alors le discours sera plus crédible.
Car pour ma part, je pense que c'est mieux de ne pas faire des promesses qu'on peut pas tenir, et de ne pas sous estimer le coût de ce qu'on veut faire.
[^] # Re: Détails
Posté par Misc (site web personnel) . En réponse au lien Google perds son appel contre Enel ( C-233/23 ). Évalué à 4.
Il manque quand même la partie importante, le fait que Google propose également Google Maps qui pourrait concurrencer l'appli d'Enel, mais aussi le fait que Google a fini par proposer la fonctionnalité (un template d'application) avant la fin du procès.
[^] # Re: Normal et sain / Pas normal
Posté par Misc (site web personnel) . En réponse au lien La France condamnée par la Cour européenne des droits de l'homme pour violation du droit à la vie. Évalué à 4.
C'est parce qu'antistress aime bien me faire parler de la CEDH.
[^] # Re: Firepub
Posté par Misc (site web personnel) . En réponse au lien Mozilla is going to collect a lot more data from Firefox users - OSnews. Évalué à 3.
Techniquement, ton probléme, c'est d'avoir un logiciel maintenu. Le reste découle sans doute de ça.
[^] # Re: Condamnée à quoi ?
Posté par Misc (site web personnel) . En réponse au lien La France condamnée par la Cour européenne des droits de l'homme pour violation du droit à la vie. Évalué à 3.
Sinon, tu peux aussi réviser pour discuter dans 1 semaine de "Garand et autres c. France", ou "les requérants soutiennent que le recours à la force meurtrière effectué par les gendarmes est contraire à l’article 2 (droit à la vie)." (cf les annonces des jugements de la semaine qui vient).
Les détails sont sur Wikipedia.
[^] # Re: Condamnée à quoi ?
Posté par Misc (site web personnel) . En réponse au lien La France condamnée par la Cour européenne des droits de l'homme pour violation du droit à la vie. Évalué à 5.
La CEDH juge avant tout les lois et leur conformité par rapport à la charte européenne des droits humains. C'est pour ça que l'accusé est toujours un état (et même quand le plaignant est un état, ce qui est très très rare, c'est face à un autre état, genre Ukraine c. Russie (cas 20958/14 et 38334/18)).
Et la CEDH ne regarde précisement que l'application des lois, donc il faut d'abord avoir un jugement et une affaire, et avoir épuisé les recours en droit interne. C'est pas le conseil constit qui va donner un avis sur les lois avant/après le vote sans jugement ou fait, c'est différent.
Je veux bien reconnaître que c'est verbeux, mais c'est du droit, il y a des nuances, parce qu'on peut pas faire autrement.
L'article 2 dit que l'état doit faire tout son possible pour préserver la vie. Le souci, c'est que c'est assez haut niveau, et bien sur, on a des soucis en pratique (genre le fameux trolley probléme). Des articles qui sont en opposition, ça arrive souvent et c'est la que la cour doit juger. Exemple, la liberté d'expression (article 10) contre le droit à la vie privée (article 8), qui s'appliquerait à du revenge porn ou du doxxing (notamment sur les personnalités publiques).
La, la cour dit que l'état n'a pas fait assez, en pointant les défaillances diverses, et qu'on pouvait faire mieux (à savoir ne pas avoir de défaillance).
L'article 2 ne dit pas simplement "il faut jamais tuer", car la légitime défense existe, et qu'il y a beaucoup de droits ou il y a des oppositions.
Ensuite, si tu veux des explications plus digestes, il y a des guides par article comme ic:
https://ks.echr.coe.int/fr/web/echr-ks/article-2
Alors ça dépend, si l'émeute peut entraîner des affrontements et des morts, l'état doit intervenir justement par application de l'article 2 (droit à la vie) ou 3 (interdiction de la torture).
Par exemple, dans l'affaire Identoba et autres c. Georgie, la Georgie a été reconnu coupable car elle n'a pas empêché le clash entre une marche pour les droits LGBTQ à Tbilisi le 17 mai 2012 et une contre manifestation de groupes orthodoxes qui voulait en découdre. Le détail est dans le jugement.
[^] # Re: Et aussi
Posté par Misc (site web personnel) . En réponse au lien La France condamnée par la Cour européenne des droits de l'homme pour violation du droit à la vie. Évalué à 6.
C'est au paragraphe 161, et je pense qu'il faut lire le jugement, parce que j'ai l'impression que tu penses qu'il y a une seule affaire continue avec une accusation (ce qui est normal vu que les journaux ne parlent que d'une moitié de l'affaire, et que comme d'hab, on retiens aussi que ce qui va dans le sens qu'on voudrait).
En pratique, c'est plusieurs demandes à la justice qui s’enchaînent, et découlent les unes des autres, et qui aboutissent à 2 accusation vis à vis de la CEDH, qui portent tout les deux sur l'article 2, mais pas de la même façon.
D'une part, il y a l'aspect que la cour appelle "matériel", à savoir "est ce que l'action (en l’occurrence le tir du gendarme) était une action proportionné", et la cour dit "non".
La cour s'est appuyé sur le rapport du DdD pour la partie matériel, vu qu'elle a constaté que les procédures de l'état pour la gestion aurait pu être mieux (cad en pointant les défaillances diverses aussi bien du matos que de la procédure, du fait d'utiliser les grenades en premier lieu, etc, etc). L'état a une obligation de minimiser les morts, et donc d'utiliser des procédures qui sont les moins dangereuses possibles. La, il y a eu défaillance procédurale avant tout (pas assez de lumière, pas de sommation car pas de haut parleur, grenades plus dangereuses qu'on pensait).
Et d'autre part, il y a l'aspect que la cour qualifie de "procédural", à savoir: "est ce que la France a suffisamment investigué l'affaire ?", et la réponse de la cour est "oui".
La réponse est oui parce que l'état a enquêté sur la mort de Remy Fraisse comme il faut, avec audition des témoins, utilisation d'une chambre d'indépendante, qu'il y a eu appel, etc. Le tribunal de Toulouse était la pour enquêter sur les faits et uniquement sur ça, ça n'est pas de son ressort d'aller plus loin. Par exemple, ça n'est pas du ressort de ce tribunal que de remettre en cause le code de la sécurité intérieur pour violation de l'article 2 de la charte européenne des droits humains (et de la constitution française aussi), car ça revient à être une vérification de constitutionnalité, ce qui relève d'une autre cour (et c'est d'ailleurs globalement ce qui est arrivé via le passage devant la CEDH, vu que le conseil constitutionnel n'est pas une cour suprême, ni une cour tout court en fait).
Mais la mention, c'est juste la cour qui dit "merci, le DdD a fait du bon boulot qui nous a permis d'avoir des faits pour ce jugement". La CEDH n'a pas d’enquêteur, donc elle doit s'appuyer sur les rapports qu'on lui fait parvenir. Si une autorité dans le même domaine fait un bon boulot, ça facilite sa vie, c'est logique de le dire publiquement.
Maintenant, vu que le narratif des plaignants a aussi était "la France n'a pas suffisamment enquêté, il aurait fallu faire venir tout le monde (eg, le préfet et son dircab), et faire une reconstitution, et d'autres choses", je peux voir comment ce point du communiqué de presse soit mis en avant comme une preuve que la France n'a pas fait assez.
Mais ça serait une vision contraire de l'arrêt qui dit bien le contraire.
[^] # Re: Et aussi
Posté par Misc (site web personnel) . En réponse au lien La France condamnée par la Cour européenne des droits de l'homme pour violation du droit à la vie. Évalué à 4.
Mais ce que dit l’arrêt, c'est que dans la mesure ou on avait une idée suffisamment détaillée de ce qui est arrivé et pourquoi, c'était pas la peine de demander au préfet et à tout le reste de la chaîne vu que ça n'aurait rien apporter de plus. Les plaignants ont dit "l’enquête était partiel car le prefet n'a pas été interrogé", le tribunal a dit "le prefet n'était pas sur place, et les gendarmes ont suivi ses ordres" (à savoir défense de la zone vie).
Le préfet n'avait rien à apporter à l’enquête si il n'était pas la, et plus je lit, plus je me dit que les plaignants (ou leur avocat) ont juste tenté d'enfumer l'opinion publique.
De la même façon, le tribunal a estimé qu'avec des preuves vidéos, c'était pas la peine de faire une reconstitution détaillé, ce qui peut s'entendre quand il n'y a pas vraiment de litiges sur les faits.
[^] # Re: Condamnée à quoi ?
Posté par Misc (site web personnel) . En réponse au lien La France condamnée par la Cour européenne des droits de l'homme pour violation du droit à la vie. Évalué à 7.
L'état français paye les 4 plaignants (les parents, la soeur et la grande de Remi Fraisse). Sachant que chacun avait demandé 60k (§ 165), mais la cour a décider que le dédommagement serait de 20k par personne (§ 167), d'ou il faut retirer ce que les plaignants ont déjà eu via les juridictions internes.
[^] # Re: Et aussi
Posté par Misc (site web personnel) . En réponse au lien La France condamnée par la Cour européenne des droits de l'homme pour violation du droit à la vie. Évalué à 5.
Ça dépend de ce qui est jugé et qui est mis en cause, et c'est ce que rappelle le communiqué de presse à la fin: "La Cour conclut, tout en rappelant qu’il ne lui appartient pas de se prononcer sur les responsabilités individuelles". L'arrêt parle aussi des questions de justice pénal/civile par rapport à la justice administrative (ou l'IGGN enquete pour savoir ce qui s'est passé, mais pas pour juger), ce qui peut aussi expliquer pourquoi il y a certaines auditions et pas d'autres. C'est pas pareil de déterminer qui a tirer dans quel circonstance immédiate, et de déterminer ce qui a entraîner aux événements au niveau de la doctrine, des responsabilités, etc.
Mais je rappelle qu'll y a eu audition par la justice française des gendarmes, et que la CEDH considère (§ 154 de l'arrêt) que l’enquête a été faite convenablement. Il y a quand même 2 bouts dans l’arrêt, et on passe assez rapidement sur celui qui aboutit à "non violation de l'aspect procédurale".
[^] # Re: Et aussi
Posté par Misc (site web personnel) . En réponse au lien La France condamnée par la Cour européenne des droits de l'homme pour violation du droit à la vie. Évalué à 5.
Mais les juges et le Ddd n'ont pas non plus les mêmes périmètres. Les juges ne vont pas remettre en cause les lois ou donner leur avis sur le sujet et écrire des rapports, au contraire du Ddd.
Ils sont pas interchangeables.
[^] # Re: Condamnée à quoi ?
Posté par Misc (site web personnel) . En réponse au lien La France condamnée par la Cour européenne des droits de l'homme pour violation du droit à la vie. Évalué à 8.
En sachant que les arrêts de la cour sont aussi utilisés dans les différents rapports et documents sur lesquels s'appuient le parlement, et que la justice a aussi tendance à s'y référer.
Donc la prochaine fois que ce genre de cas arrive (partout ou l'ECHR a du poids, cad en Europe, mais aussi parfois à l'ONU et à d'autres instances internationales, ou d'autres court du même genre, et dans les analyses juridiques des divers chercheurs), les juges auront plus d'arguments pour dire "les flics ont fait de la merde", avec ensuite recherche de la responsabilité exacte (ce qui a tendance à calmer les gens à titre préventif).
Sinon, il y a des dommages et intérêts, cf le jugement paragraphe 167 et 170, il y a 37 600€ réparti sur les 4 plaignants, et 13 100€ pour les dépens, cad remboursement des frais de justice divers et variés, (minus impôts et taux d’intérêt, etc, etc).
[^] # Re: Firepub
Posté par Misc (site web personnel) . En réponse au lien Mozilla is going to collect a lot more data from Firefox users - OSnews. Évalué à 3.
C'est quasiment du juridique, il y a des limites à ce que tu peux faire aussi.
Le but premier est d'être précis vis à vis des gens qui vont devoir examiner et pinailler sur ça.
Et de toute façon, vu à quel point une sous partie de la communauté autour de Mozilla est abusive, ça n'aurait rien changer de faire plus clair vu que quoi qu'il se passe, ça va être vu et compris de la pire façon possible, donc je pense qu'au bout d'un moment, tu essayes de faire de ton mieux sans viser le miracle.
[^] # Re: Firepub
Posté par Misc (site web personnel) . En réponse au lien Mozilla is going to collect a lot more data from Firefox users - OSnews. Évalué à 3.
Bah, avant de faire la base agrégée, il faut bien avoir les données individuelles. L’agrégation arrive bien quelque part, et je pense que ça.
[^] # Re: Après le point médian...
Posté par Misc (site web personnel) . En réponse au lien Le Point applique les méthodes de l'extrême droite pour faire taire un contributeur de Wikipédia . Évalué à 6.
Le point médisant
[^] # Re: Application
Posté par Misc (site web personnel) . En réponse au lien Démarchage téléphonique : j'ai testé plusieurs solutions pour stopper les appels indésirables. Évalué à 6.
Je confirme, ça marche bien, je l'avais trouvé sur cet article de blog.
[^] # Re: Equilibre
Posté par Misc (site web personnel) . En réponse au journal Wikipédia:Lettre ouverte : non à l'intimidation des contributeurs bénévoles. Évalué à 10.
Autant que Phillipe Val qui va faire une tribune/interview ce matin dans le Point ou il, je cite le journal, "réclame l’interdiction des fiches sur les personnes vivantes sans leur consentement".
À coté de ça, en 2021, il dit qu'il soutient Valeurs Actuelles dans l'affaire qui oppose le journal à Danièle Obono, je cite pour la "liberté de la presse et la liberté d'expression".
Donc VA, pour la liberté d'expression, peut dessiner une femme noire en esclave sans son consentement, mais Wikipedia ne pourrait pas faire un article sur lui même sans son consentement.
Je suppose que comme on s'est débarrassé de la royauté, il faut bien trouver une occupation pour les bouffons.
# Détails
Posté par Misc (site web personnel) . En réponse au lien Google perds son appel contre Enel ( C-233/23 ). Évalué à 10.
Alors j'ai pas pu mettre le vrai titre du document:
"Le refus d’une entreprise en position dominante d’assurer
l’interopérabilité de sa plateforme avec une application d’une autre entreprise, qui deviendrait ainsi plus attractive, peut être abusif"
En gros, Google a refusé d'ouvrir les API d'Android Auto pour permettre à l'application JuicePass d'Enel de s'intégrer, et le fabriquant a donc fait un procès en Italie que Google a perdu (avec 102 millions d'amendes). Google a fait appel devant la CJUE, et la CJUE a dit "nope, c'est correct".
L'arrêt avec le détail est sur le site de la CJUE, dans l'onglet "listes des documents", et il est dispo en français.
Je conseille de lire en détail l'arrêt avant de tirer des conclusions hâtives et de balancer n'importe quoi sur le web (un voeu pieu , je sais bien)
[^] # Re: ce n'est pas tant que ça
Posté par Misc (site web personnel) . En réponse au lien Docker limite à 10 téléchargements anonymes par heure et par IP depuis le hub a partir du 1er mars. Évalué à 4. Dernière modification le 23 février 2025 à 20:33.
Donc non, le ménage n'a pas aidé, ni l'attente.
Par contre, ça a finit par tomber en marche à 20h20 quand j'ai forcé l'IP de registry-1.docker.io en IPv4 afin de faire du tcpdump pour débugguer. Et en effet, en IP v6, ça marche pas, au moins sur mon serveur (car j'ai aussi de l'IP v6 partout sur mon la, et ça passe depuis chez moi).