En lisant plus sur le PCLOB, je pense que NOYB/Max Shrems exagère son impact sur le TADPF. La décision d'adéquation mentionne le dit board 31 fois, principalement dans 4 points (110, 127, 164, 194) et pas mal dans les notes (un point ou je vais revenir). Mais au final, 4 points sur les 223 points de la décision, c'est pas vraiment "built on sand".
L'article dit que le TADPF s'ppuie sur des ordres exécutifs (EO), ce qui est trompeur, car le rapport de l'EDPB que j'ai mis plus haut pointe aussi d'autres facteurs, comme le fait que ~25% des états ont passés des lois concernant la vie privée, et que le congrès a passé une loi (RISAA) pour changer FISA. L'article de NOYB oublie aussi de dire qu'il y a d'autres mécanismes de recours, comme le DPRC (mentionné 46 fois dans le document), et l'ODNI CLPO (29 fois), et que finalement, le PCLOB arrive en dernier dans la chaîne des dits recours.
L'article dit que les administrations pointées ne sont pas vraiment indépendantes mais sans dire indépendante de quoi (ce qui est un premier souci, même si ça a un sens juridique bien spécifique) et surtout, ne dit pas que rien n'a changé à ce niveau. Si la non-indépendance structurelle était un point bloquant, ça aurait été noté plus tôt. De plus, la Cour Suprême des USA est très largement indépendante, et pourtant, ça n’empêche pas d'être vu par certains comme illégitime. Donc l'indépendance, ça a quand même un valeur très variable dans les discours autour des droits.
Et si on revient au rapport de l'EPBD cité avant, on peut voir que le PCLOB n'est quasiment pas mentionné, ce qui me fait dire qu'il faut relativiser son importance. En lisant tout, on comprends que l'EPBD se base sur les rapports du board en question, et c'est pour ça que les lettres PCLOB sont souvent dans les notes de la décision de la commission, et que c'est en fait sa principale activité, à savoir écrire des rapports sur les autres tribunaux/agences qui servent de voies de recours. Le rapport dit aussi qu'il y a eu très peu de recours, un point que pas grand monde ne mets en avant car clairement, il n'y aucun moyen de concilier ça avec le story-telling sur "les USA espionnent le monde et c'est intolérable".
L'article ne dit pas que NOYB va faire quelque chose, et plutôt le contraire. C'est relativement mou sur les actions à entreprendre. Il y a vaguement un passage qui demande à la commission de couper le TADPF, mais aucune demande au lectorat de contacter la commission, et l'article ne donne pas de véritable argument à part un très mou "The European Commission has also manoeuvred itself in a tough spot not only from a credibility perspective, but also from a diplomatic perspective". C'est mieux écrit qu'un gamin d'une cour de maternelle, mais le fond reste le même, c'est de la provoc.
De même, le titre de l'article est la clairement pour être viral. D'une part, il est clairement dit que ça ne va pas changer à la fin, et d'autre part, NOYB "oublie" de mentionner que l'article 45 (les fameuses décisions d'adéquation) n'est pas la seule façon de permettre un transfert, il y a aussi les clauses contractuelles de l'article 46. Et je pense que si les entreprises ont des juristes pas trop à la ramasse, c'est ce qui va se passer. Les gros cloud providers vont s'appuyer plus sur ce genre de clauses (si c'est pas déjà fait), les juristes d'entreprises vont suivre, et tout le monde va être content car le blâme va être assigner de façon prévisible et le business va continuer (suffit de voir ce que la fin du privacy shield a fait, à savoir quasiment rien). Et bien sur, NOYB n'en parle pas car le but est de faire peur, et depuis la dernière pandémie, on sait bien que ça implique de faire passer l'exactitude passe souvent à la trappe.
Au final, tout l'article de NOYB fleure bon la tentative d'occuper l'espace médiatique et de diriger d'autres ONG (genre Amnesty International, Center for Democracy and Technology, etc) vers une conclusion spécifique, conclusion qui se retrouvera dans un rapport, rapport qui sera cité pour dire "la société civile pointe que X" plus tard.
C'est de bonne guerre, mais je trouve triste que tellement de gens tombent dans le panneau de reprendre un article creux fait pour être viral parce que ça brosse dans le sens de notre euro-nationalisme.
Perso, je pense qu'il y a facile 3 ou 4 ans avant que ça commence à faire grand chose. Il y a une revue périodique des accords d'adéquation tout les 4 ans au moins (Article 45, point 3 du RGPD), le dernier pour les USA a eu lieu en novembre 2024. Le rapport préconise de faire le suivant dans 3 ans sur demande de la Commission (point 70 du rapport), donc ça veut dire commencer ça d'ici juillet 2027. Je doute que NOYB puisse argumenter grand chose tant qu'un rapport ne le pointe pas (donc quelques années) ou tant que Trump ne fout pas tout en l'air de façon très visible et impactante (donc peut être quelques jours, voir d'ici la fin de la lecture de mon commentaire).
D'ailleurs, c'est sans doute aussi pour ça que l'ONG se focalise sur la Chine pour le moment.
Bah, disons que je suis pas sur de voir exactement ce qu'un LLM va faire dans un missile ou un tank en fait (car mistral.ai ne fait que des IAs génératives de ce que je comprends, et je compte aussi bien le texte que les images dans tout ça). Je peux à la rigueur voir un truc qui agrandirait des cartes ou qui fait des zooms, mais j'ai tendance à imaginer que des trucs imprécis vont pas être super utiles (surtout qu'on a déjà des outils d'interpolations genre DLSS).
Du coup, il reste quoi, de la recherche dans les textes et co, de l'aide à la rédaction de rapport ? Rien de spécifique à l'armée.
Et en fait, je pense que même ça, ça va être du gachis. Mais comme tout le monde tombe dans la hype, y compris les opposants (aussi bien les opposants au niveau des états que les opposants des LLMs), je suppose qu'il faut faire des effets d'annonces.
Maintenant, si on parle d'IA au sens large (ce que Mistral ne propose pas, encore une fois), il y a beaucoup plus de choses, et on a pas attendu la hype.
Les radars utilisent du machine learning, par exemple (et l'armée utilise des radars). Les radars des avions, au sol, mais sans doute aussi des missiles. La justice française (qui n'est pas l'armée) utilise du machine learning pour anonymiser les décisions de justice, donc je pourrait voir le même genre de techno pour anonymiser des rapports (et éviter des fuites, par exemple). J'imagine qu'il y a masse logs et que trouver des infos dedans (genr eun SIEM) utilisent un peu de ML.
Le double discours de "les IAs (sous entendu les LLMs), ça sert à rien", mais en même temps "ça va servir à faire des armes super dangereuses" est quand même paradoxale. Faudrait savoir si c'est pourri ou pas en fait…
Ensuite, un autre point, c'est que quand on pense à l'armée, on voit surtout les armes (c'est dans le nom), mais en réalité, le souci est bien plus logistique et bureaucratique. C'est surtout que c'est moins sexy de penser que la majeur partie du taf de l'armée, c'est de bouger des munitions, du carburant et de la bouffe vers le front que les combats héroïques qu'on voit dans les films…
Le site web liste Siemens (348 000 personnes) et Deloitte (415 000 personnes) comme client. Ça fait dans les 80 millions d'euros par an en prenant le premium, non ?
Tu as surtout ce qui importe pour une grande administration:
- un service commercial qui a l'habitude et les reins pour bosser avec un mastodonte qui va faire des allers retours pendant 6 mois pour changer une virgule
- une promesse de support en 24/7, etc et les trucs que tu as quand tu mets plusieurs millions
Il y avait 43 000 fonctionnaires en 2017 pour l'UE. C'est pas non plus un truc que tu bouges du jour au lendemain, ni un truc ou il faut juste trouver un billet de 50€ sous un coussin.
(et il y a eu régulièrement des tentatives de bouger des bouts d’administration quand j'ai bossé dans une administration de l'UE, donc c'est pas faute de n'avoir jamais tenté)
En fait, pour être précis, c'est pas le GDPR (ou le RGPD) ,mais le EUDPR. Encore une fois, comme l'Europe est une institution supranationale, sa juridiction est séparé de celle des pays membres.
Ensuite, à part des adaptations spécifiques au domaine, ça devrait être équivalent.
Maintenant, on peut dire pareil du RGPD et du droit français, alors que malgré l'objectif d'harmonisation, il y a des choses en plus chez nous. Par exemple, l'article 226-19 du code penal prévoit des peines de prisons pour des traitements sur l'orientation sexuelle alors que ça tombe aussi sous le RGPD et sa transcription en droit français, mais que le RGPD ne prévoit pas de peines de prison, juste des amendes administratives. La CNIL, en tant qu'autorité administrative, ne peut légalement pas infliger de peines de prisons, c'est une prérogative limité au pouvoir judiciaire.
Mais l'avis de autorités suisses ne compte pas vraiment car c'est en dehors de l'UE. Le RGPD ne s'y applique pas, car la Suisse fait parti de l'EFTA, mais pas de la zone EEA (ou le RGPD s'applique).
Ils ont repris les principes du RGPD sous le nom de nLPD (nouvelle loi sur la protection des données) en vue d'avoir une décision d'adéquation (comme Monaco, le Japon, etc), mais c'est légalement séparé. Si la CJUE contredit une décision d'adéquation entre l'UE et un pays Y, ça n'impacte en aucun cas la Suisse qui a un ordre juridique séparé, et vice versa. Ça peut sans doute servir d'argument dans un réquisitoire au même titre que le reste, mais c'est tout.
Ouais, en gros, avoir ce qu'on a eu avec Gmail et Hotmail pour le SMTP. En soit, si le but est de permettre à une minorité de libristes et de personnes sensibilisées d'avoir une indépendance, ouais, ça marcherais.
Mais ça manque quand même d'ambition, il faut bien le reconnaître (ou c'est élitiste as fuck, suivant l'optique qu'on veut avoir).
En allant faire un tour, je me suis quand même dit qu'il y a un truc qui me dérange, c'est que l'article pointe que sur les 3 nouvelles questions, il y en a que une qui dérange.
Les deux autres sont sur le télétravail et le handicap. Autant je pense que c'est normal que le télétravail n'affole pas grand monde, autant le handicap devrait.
L'handicap, suivant la FAQ de la CNIL est une donnée de santé. Ça tombe donc dans le giron de l'article 9, comme les données qui, je cite, "révèle l'origine raciale ou ethnique".
Le handicap était aussi au cœur de la biopolitique du régime nazi, avec tout l'eugénisme qui va avec et son lot de morts et/ou de stérilisation. On pourrait donc croire que dans le but de ne pas répéter les erreurs du passé, on râlerais aussi.
Tout ce qui est dit sur la production du savoir s'applique tel quel sur le handicap.
Mais personne ne proteste sur ça dans le questionnaire, ce qui me laisse songeur.
Ma seule explication pour une telle banqueroute mentale, c'est que finalement, l’eugénisme et le validisme ne sont pas des sujets en France et qu'en fait c'est encore bien vivant.
Par exemple, on a pratiqué des stérilisations forcées en France dans les années 60 à la Réunion, mais aussi dans l'Yvonne dans les années 90 (affaire Gauer et autres c. France devant l'ECtHR, non admissible pour divers raisons) sur des femmes souffrant d'handicap légers.
Et la stérilisation forcé est considérée comme une violation des droits humains par l'ECHR et l'ONU (voir le point V.B de A.P., Garçon et Nicot c. France, mais aussi tout le reste).
J'ai été donné mes gamètes y a pas longtemps. Le parcours inclus de parler à un généticien qui va vérifier les maladies dans ma famille (y compris les handicaps), et j'ai pas eu le réflexe de demander pourquoi (parce que j'avais méga la dalle), mais je vois pas trop de raison de demander ça à part filtrer les donneurs sur la base de la réponse.
Quand on parle de validisme (qu va quand même un peu avec l'eugénisme), les gens sont tous d'accord pour lutter contre, mais visiblement, un truc aussi simple que de porter des masques ou se faire vacciner, ça coince quand même pas mal.
Donc l'outrage sélectif sur une catégorie et son absence sur une autre, je pense que ça en dit quand même beaucoup sur les personnes outragées et sur les angles manquants dans leurs idées, et sur le fait que les gens répètent sans trop de réflexions critiques.
Ce que vous dites est totalement faux, un pur produit de la propagande fasciste.
Propagande faciste, rien que ça. Comme si j'avais aucune capacité de réflexion par moi même, ou comme si j'avais discuté du sujet avec personne dans ma vie.
D'un point de vue rhétorique, insulter l'intelligence de la personne avec qui on parle est ce que j’appellerais un mouvement audacieux, en général, j'évite. Pour des raisons de politesse en général, mais aussi parce que je pense que c'est plus important de faire bonne impression avec un argument construit et raisonné. Mais bon, chacun sa méthode.
On parle là d'un recensement administratif. C'est-à-dire la mise en place de statistiques ethniques par le pouvoir.
L'état le fait déjà. Par exemple, sur les stats concernant le VIH indique des graphs différents entre personne née en France ou pas, et estime aussi le moment de l'infection et donc le lieu. C'est bien que l'ANSP a l'info à un moment, et l'ANSP, c'est l'administration française donc le "pouvoir" que tu cites.
De plus, une lecture de l'article t'aurais permis de voir que le recensement est via un tirage au sort (9 millions de personnes), donc qu'il ne serait pas totalement exhaustif, loin de la (vu qu'il y a 66 millions de personnes dans le pays).
Je sais qu'on est lundi et que tout le monde n'est pas à fond avant un premier café, mais il y a quand même des limites.
Bien sur, mais pour la téléphonie, c'est hautement réglementé et il y a que quelques acteurs transnationaux, avec des investissements lourds de l'état pour le démarrage il y a plus d'un siécle.
N'importe qui peut pas émettre sur les ondes sans que l'ANFR débarque, les normes sont discutés par l'ICU à une vitesse lente.
Même si on passe de "1 acteur à 4/5 gros acteurs", ça reste des gros acteurs, et pas des gens dans leur coin, loin de la.
Passer de 100 millions de comptes à 2 milliards est peut être un défi, mais sans doute moins que de passer de 1000 à 100 000 millions.
1000, je peux le faire dans ma cave, si j'avais une cave. 100 000 millions, c'est une autre structure, c'est des gens payés, donc des flux d'argent, c'est des réglementations internationales, etc.
Pour certains c'est peine perdu, le ressenti est la réalité, pour d'autre, des chiffres peuvent aider à les convaincre qu'ils font fausse route.
J'ai déjà discuté avec des personnes afro-descendantes qui se trouvaient invisibilisé par l'insistance républicaine française à éviter tout type de stats, donc j'ai tendance à voir ça via ce prisme. Je comprends bien que tout le monde ne veuille pas répondre à ce genre de questions, tout comme ça serait pour d'autres infos dite sensibles au sens du RGPD.
Mais c'est pour ça que la question est facultative (vu qu'on peut ne pas répondre), et je pense que c'est à chacun de décider.
Et la, ce que je vois dans l'appel et dans le thread, c'est bien plus des gens qui veulent faire changer d'avis d'autres personnes. Un des commentaires du fil dit "Ce que vous dites est totalement faux, un pur produit de la propagande fasciste", comme si les gens étaient incapables de penser par eux même leur vie privée, et que tout avis contraire ne serait que le fruit d'une manipulation digne du 3eme reich.
Et c'est typique des discussions sur le sujet. J'ai plus l'habitude quand ça parle sur l'orientation sexuelle, ou ça part assez rapidement dans les tours avec des approximations claquées au sol (souvent sur le RGPD, c'est pour ça que j'ai fini par potasser le sujet), mais je vois bien les mêmes travers ici, à commencer que les gens qui parlent sont quand même assez peu souvent les personnes les plus concernées. Par exemple, l'article de France Info cite Jan Robert Suesser, et vu son parcours d'étude en France puis de fonctionnaire en France, il a pas exactement le profil de la personne qui serait le plus inquiété par des dérives suite à un recensement.
L'article de France Info dit aussi qu'il y a un tirage au sort, donc que ça ne serait pas exhaustif. J'ai du mal à voir ce que le "pouvoir faciste" susnommé va faire avec des données incomplètes et optionnelles qu'il ne peut pas déjà faire avec l'ANTS (comme le souligne Renault plus loin), mais je suppose que ça doit être tellement évident que personne ne prends la peine de le dire.
Ou alors, la question n'est pas le recensement, mais de dire qu'on est contre, afin de montrer qu'on se rattache à certaines valeurs.
Quelles valeurs, je ne sais pas, je suppose le classique "les nazis ont utilisés le recensement, je ne suis pas un nazi, donc je suis contre le recensement", qui se base sur des approximations à tout les niveaux (comme le fait que l'Allemagne a encore officiellement des registres de la religion des gens pour les impôts sans que ça fasse réagir grand monde, que l’antisémitisme en Europe n'a pas commencé avec Hitler, que la république de Weimer avait aussi son lot d’idée eugéniste, etc).
Peut être que les Français n'ont pas totalement digéré leur passé colonial, la collaboration et Vichy, etc au point de refouler tout ce qui pourrait de prés ou de loin l'évoquer.
Je ne sais pas exactement ce que l'état conserve quand on fait une déclaration mais dans tous les cas, encore faut-il pouvoir (physiquement et sans y allouer des moyens hors de portée)
Si seulement on avait un truc qui permettrait de numériser les documents, puis de les transmettre via des câbles ou des ondes radios.
A quel moment est ce qu'on se réveille en 2025 et on se dit "l'état utilise encore des fiches papiers pour faire son travail".
On a 66 millions de personnes en France, l'info tiendrais dans une base sqlite et sans doute 1 carte SD de 1T. Bien sur, l'état n'utilise sans doute pas SQLite, mais on est plus au siècle dernier.
Pour clarifier, quand je parle de payer l'infra, je ne parle pas que du coût de serveur, mais aussi du coup de modération et d'administration en temps humain.
Moi, je suis tout seul sur mon serveur et j'ai eu pendant longtemps une quantité importante de spam alors que presque personne ne me parle sur xmpp, par exemple.
Ta liste donne 72 serveurs, c'est pas mal, mais je pense que ç'est pas vraiment suffisant.
Le fediverse compte 27000 serveurs pour grosso modo 1 million de compte actif par mois, ce qui donne une idée de la proportion admins/utilisateurs. Naïvement, on peut estimer 1 équipe de modo/admins pour 30 personnes, mais je pense que c'est plus 1 serveur pour 500 à 1000 personnes (vu que les stats sont déformées par mastodon.social, 250 000 personnes et autre gros serveurs, et par des micro serveurs de 1 à 5 personnes).
Si on suppose que l’administration (au sens sysadmin) de mastodon serait équivalente à celle de synapse ou d'un serveur XMPP, il faudrait quand même au moins une centaine de milliers de serveurs pour absorber tout ça, et surtout, il faudrait quelques serveurs de la taille de mastodon.social ou matrix.org pour démarrer et pour le grand public.
On avait Google et Facebook pour ça à l'époque, mais ils ont arrêtés. Il y avait jabber.org, mais je ne sais pas exactement ce que le serveur est devenu.
Tout le monde veut remplacer whataspp, mais personne ne parle du plan exact pour fournir un service pour 1 ou 2 milliards de comptes, avec tout les emmerdes que ça comporte.
Surtout qu'un parlementaire n'a pas de pouvoir tout seul (faut voter, faire une comission, un rapport), un ministre ne peut pas faire de loi tout seul (c'est le parlement qui a ce pouvoir), et un juge ne peux pas s'auto-saisir, donc il faut que quelqu'un d'autre démarre la procédure.
On est pas sur un forum ou un salon irc où les modos/sysadmins te virent parce que ta tronche leur revient pas et que tu as mis un smiley qui les regardent de travers.
Pour commencer par le plus simple, le Privacy Shield n'est plus valide (cf Schrems II) depuis 2020, et a été remplacé par une autre mesure d'adéquation en 2022, l'EU–US Data Privacy Framework (DPF).
Ensuite, l'EDPS n'est pas la pour interpréter la mesure d'adéquation, c'est pas son rôle.
L'EDPS, comme toutes les autres DPAs, va vérifier qu'en cas de transfert, il y a une mesure d'adéquation (article 45 du RGPD), et se rabattre sur les autres articles pour savoir si c'est autorisé ou pas (clauses contractuelles, article 46 ou binding corporate rules, article 47). Elle n'a pas le pouvoir de dire "non, ça me plait pas". Elle a tout au plus le pouvoir de demander aux autres comment ça a été décidé par le passé ( chapitre 7 du RGPD sur la coopération), mais ça exclue clairement l'article 45. J'imagine que l'EDPS peut demander à la CJUE de regarder la mesure, mais ç'est la même chose pour les autres DPAs, et c'est pas limité aux DPAs (cf Schrems I et II).
Les mesures d'adéquation ne sont pas prise par une personne, ni prise de façon unilatérale, mais par la Commission Européenne qui doit demander à un comité (article 45), comité dont la teneur est expliqué à l'article 93. Le dit comité doit suivre des règles, et est composé de représentants pour chacun des 27 pays membres (article 3.2 de la régulation 182/2011), qui vote à la majorité (article 5 de la même régulation). Et ça, c'est juste du coté européen, car il y a aussi des discussions avec l'autre coté de la mesure.
La commission va également demander son avis à l'EDPS, mais comme la mesure d'adéquation est pour le moment valable, il n'y a aucun avis sur le sujet qui va être demandé à Mr Gencarelli (ou ses équipes).
On est largement loin d'avoir une personne qui fait tout, et qui décide tout.
Si un nouveau procès de NOYB fait sauter le DPF, alors il faudra refaire la négo, et donc un nouveau texte. Hors, à ce moment, Mr Gencarelli ne sera pas en charge de la négociation et d'écrire le texte vu qu'il sera occupé ailleurs, gérer l'EDPS.
Et au passage, à tout moment, le Parlement ou le Conseil des ministres peuvent intervenir pour faire sauter la mesure.
Les seules qui vont décider d'examiner la mesure, c'est les juges de la Cour de Justice de l'UE, à Luxembourg. Et la CJUE est indépendante de la Commission, du Parlement, etc. Pour Schrems II, ça a été jugé devant la grande chambre, donc 13 juges.
Et il y a également un examen périodique de l'état de la mesure (tout les 4 ans, article 45.3 du RGPD). Si demain, un autocrate arrive au pouvoir d'un pays et que le système démocratique devient une autocratie légaliste comme la Russie, il y a des chances que la mesure d'adéquation saute quand ça va partir en vrille. Et dans tout les cas, c'est pas l'EDPS qui va s'occuper de ça non plus.
XMPP ne décolle pas pour une raison qui fait que Element est dans la merde, personne ne veut payer pour l'infra.
Matrix marche parce que Matrix.org existe (entre autre), mais ça existe parce qu'il y a quelqu'un pour l'uptime, la modération, etc. XMPP n'est pas dur à maintenir, mais pas grand monde le fait.
C'est pour ça que Github, Whatsapp, Discord sont utilisés, parce que l'infra devient le probléme de quelqu'un d'autre.
Non, je pense que c'est juste le classique réflexe républicain en France.
Il ne faudrait surtout pas qu'on chiffre les inégalités qui existent sur les enfants d'immigrés en leur demandant l'information, ça ferait tache pour tout le monde, vaut mieux laisser l’extrême droite inventer des chiffres sans être contredite.
En fait, le problème du discours sur le financement, c'est que c'est avant tout un souci qu'Element s'inflige et que les dirigeants ne mettent pas en avant (pour des raisons évidentes).
Le problème n'est pas de ne pas réussir à gagner de l'argent, car de l'argent, il y en a assez pour payer une centaine de personnes.
Le souci, c'est que c'est inférieur sans doute à ce qui a été promis aux investisseurs durant les différents tours de financements, comme ici en 2021 en serie B (donc il y a eu déjà un round avant).
Alors pour la défense des dirigeants, c'était en 2021, avant la chute des taux directeurs, mais je pense qu'il y a quand même des erreurs stratégiques majeurs qui font qu'ils sont dans cette situation.
Pour commencer, la fuite en avant sur le protocole ou il y a toujours des nouvelles choses qui sont rajoutées a eu pour effet de tuer à petit feu les clients tierces, les bibliothèques, et les implémentations tierces de serveurs. Conduit n'arrive pas à suivre, Dendrite est maintenant sur le temps libre des devs. Les seuls clients potables sont des forks d'element, car le reste demande trop de boulot. Autant dire que ça relativise pas mal les plaintes de "personne ne nous aide à maintenir le code".
Ensuite, plutôt que favoriser un réseau plus fédéré en limitant la taille du serveur matrix.org, en rendant le truc plus facile à packager (cad pas en demandant des versions super à jour des libs et/ou de python) et à maintenir (donc en demandant pas une mise à jour tout les deux semaines), la boite a fait le contraire toujours au nom de faire avancer le protocole à toute vitesse, et donc se retrouve avec le coût du serveur matrix.org aussi bien en infra qu'en modération. Ils ont mis du temps à regarder les perfs de synapse sans doute parce que l'infra n'étaient pas cher pour eux à l'époque, et que les priorités étaient ailleurs.
Finalement, la boite a sans doute aussi sous estimé le process de vente aux grandes entreprises. Pour commencer, n'importe quel juriste aurait pu leur dire que vendre des ponts entre les réseaux, c'est contre les ToS. Je suis pas juriste, je l'ai dit à la PDG y a quelque années qui avait l'air surprise. Donc j'imagine que ç'est pareil pour la vente sur les grands comptes, et que ça n'a pas été prévu du tout dans le plan de financement. Je sais qu'il a fallu un an pour faire rentrer la boite dans l'ERP chez mon employeur vu qu'Element n'avait aucune préparation sur les demandes de certifs et d'audits d'une multinational typique, et ils ont clairement découvert des trucs.
L'impression que j'ai, c'est que les dirigeants font preuve d'un optimisme mal placé et se dise "ç'est bon, ça va aller". Se dire "vendre aux grands comptes, suffit d'envoyer une facture, ça ca", se dire "c'est bon, pas besoin de lire les ToS", se dire "c'est bon, on va coder à mort, les gens vont suivre". Et finalement la boite en paye le prix.
Quand on compare avec Mastodon, c'est quand même le jour et la nuit. Le protocole n'évolue pas à toute vitesse et passe par un groupe externe, ce qui égalise pas mal le terrain. Il y a pas mal d'activité car le protocole est moins mal foutu (vu que Matrix, dans mon souvenir, c'est quand même "il faut signer le json, mais on dit pas comment faut l'arranger, faut juste faire ce que fait synapse"). Le fondateur a aussi eu la justesse de laisser la main (au contraire de Element, qui a fait une fondation, puis qui a repris le code en changeant la licence sans prévenir vraiment en avance la fondation, de ce que j'ai compris à l'époque).
Chaque fois, je le dit, mais il y a pour moi sans doute le même type de RDF qu'avec Apple, mais en moins efficace.
[^] # Re: FSV of "bientôt"
Posté par Misc (site web personnel) . En réponse au lien Les clouds US bientôt illégaux ?. Évalué à 3 (+0/-0).
En lisant plus sur le PCLOB, je pense que NOYB/Max Shrems exagère son impact sur le TADPF. La décision d'adéquation mentionne le dit board 31 fois, principalement dans 4 points (110, 127, 164, 194) et pas mal dans les notes (un point ou je vais revenir). Mais au final, 4 points sur les 223 points de la décision, c'est pas vraiment "built on sand".
L'article dit que le TADPF s'ppuie sur des ordres exécutifs (EO), ce qui est trompeur, car le rapport de l'EDPB que j'ai mis plus haut pointe aussi d'autres facteurs, comme le fait que ~25% des états ont passés des lois concernant la vie privée, et que le congrès a passé une loi (RISAA) pour changer FISA. L'article de NOYB oublie aussi de dire qu'il y a d'autres mécanismes de recours, comme le DPRC (mentionné 46 fois dans le document), et l'ODNI CLPO (29 fois), et que finalement, le PCLOB arrive en dernier dans la chaîne des dits recours.
L'article dit que les administrations pointées ne sont pas vraiment indépendantes mais sans dire indépendante de quoi (ce qui est un premier souci, même si ça a un sens juridique bien spécifique) et surtout, ne dit pas que rien n'a changé à ce niveau. Si la non-indépendance structurelle était un point bloquant, ça aurait été noté plus tôt. De plus, la Cour Suprême des USA est très largement indépendante, et pourtant, ça n’empêche pas d'être vu par certains comme illégitime. Donc l'indépendance, ça a quand même un valeur très variable dans les discours autour des droits.
Et si on revient au rapport de l'EPBD cité avant, on peut voir que le PCLOB n'est quasiment pas mentionné, ce qui me fait dire qu'il faut relativiser son importance. En lisant tout, on comprends que l'EPBD se base sur les rapports du board en question, et c'est pour ça que les lettres PCLOB sont souvent dans les notes de la décision de la commission, et que c'est en fait sa principale activité, à savoir écrire des rapports sur les autres tribunaux/agences qui servent de voies de recours. Le rapport dit aussi qu'il y a eu très peu de recours, un point que pas grand monde ne mets en avant car clairement, il n'y aucun moyen de concilier ça avec le story-telling sur "les USA espionnent le monde et c'est intolérable".
L'article ne dit pas que NOYB va faire quelque chose, et plutôt le contraire. C'est relativement mou sur les actions à entreprendre. Il y a vaguement un passage qui demande à la commission de couper le TADPF, mais aucune demande au lectorat de contacter la commission, et l'article ne donne pas de véritable argument à part un très mou "The European Commission has also manoeuvred itself in a tough spot not only from a credibility perspective, but also from a diplomatic perspective". C'est mieux écrit qu'un gamin d'une cour de maternelle, mais le fond reste le même, c'est de la provoc.
De même, le titre de l'article est la clairement pour être viral. D'une part, il est clairement dit que ça ne va pas changer à la fin, et d'autre part, NOYB "oublie" de mentionner que l'article 45 (les fameuses décisions d'adéquation) n'est pas la seule façon de permettre un transfert, il y a aussi les clauses contractuelles de l'article 46. Et je pense que si les entreprises ont des juristes pas trop à la ramasse, c'est ce qui va se passer. Les gros cloud providers vont s'appuyer plus sur ce genre de clauses (si c'est pas déjà fait), les juristes d'entreprises vont suivre, et tout le monde va être content car le blâme va être assigner de façon prévisible et le business va continuer (suffit de voir ce que la fin du privacy shield a fait, à savoir quasiment rien). Et bien sur, NOYB n'en parle pas car le but est de faire peur, et depuis la dernière pandémie, on sait bien que ça implique de faire passer l'exactitude passe souvent à la trappe.
Au final, tout l'article de NOYB fleure bon la tentative d'occuper l'espace médiatique et de diriger d'autres ONG (genre Amnesty International, Center for Democracy and Technology, etc) vers une conclusion spécifique, conclusion qui se retrouvera dans un rapport, rapport qui sera cité pour dire "la société civile pointe que X" plus tard.
C'est de bonne guerre, mais je trouve triste que tellement de gens tombent dans le panneau de reprendre un article creux fait pour être viral parce que ça brosse dans le sens de notre euro-nationalisme.
# FSV of "bientôt"
Posté par Misc (site web personnel) . En réponse au lien Les clouds US bientôt illégaux ?. Évalué à 4 (+1/-0).
Perso, je pense qu'il y a facile 3 ou 4 ans avant que ça commence à faire grand chose. Il y a une revue périodique des accords d'adéquation tout les 4 ans au moins (Article 45, point 3 du RGPD), le dernier pour les USA a eu lieu en novembre 2024. Le rapport préconise de faire le suivant dans 3 ans sur demande de la Commission (point 70 du rapport), donc ça veut dire commencer ça d'ici juillet 2027. Je doute que NOYB puisse argumenter grand chose tant qu'un rapport ne le pointe pas (donc quelques années) ou tant que Trump ne fout pas tout en l'air de façon très visible et impactante (donc peut être quelques jours, voir d'ici la fin de la lecture de mon commentaire).
D'ailleurs, c'est sans doute aussi pour ça que l'ONG se focalise sur la Chine pour le moment.
[^] # Re: toutes les IA n'hallucinent pas
Posté par Misc (site web personnel) . En réponse au lien À quand des drones tueurs qui hallucinent dans l'armée française ? Partenariat avec Mistral AI. Évalué à 5 (+2/-0).
Bah, disons que je suis pas sur de voir exactement ce qu'un LLM va faire dans un missile ou un tank en fait (car mistral.ai ne fait que des IAs génératives de ce que je comprends, et je compte aussi bien le texte que les images dans tout ça). Je peux à la rigueur voir un truc qui agrandirait des cartes ou qui fait des zooms, mais j'ai tendance à imaginer que des trucs imprécis vont pas être super utiles (surtout qu'on a déjà des outils d'interpolations genre DLSS).
Du coup, il reste quoi, de la recherche dans les textes et co, de l'aide à la rédaction de rapport ? Rien de spécifique à l'armée.
Et en fait, je pense que même ça, ça va être du gachis. Mais comme tout le monde tombe dans la hype, y compris les opposants (aussi bien les opposants au niveau des états que les opposants des LLMs), je suppose qu'il faut faire des effets d'annonces.
Maintenant, si on parle d'IA au sens large (ce que Mistral ne propose pas, encore une fois), il y a beaucoup plus de choses, et on a pas attendu la hype.
Les radars utilisent du machine learning, par exemple (et l'armée utilise des radars). Les radars des avions, au sol, mais sans doute aussi des missiles. La justice française (qui n'est pas l'armée) utilise du machine learning pour anonymiser les décisions de justice, donc je pourrait voir le même genre de techno pour anonymiser des rapports (et éviter des fuites, par exemple). J'imagine qu'il y a masse logs et que trouver des infos dedans (genr eun SIEM) utilisent un peu de ML.
Le double discours de "les IAs (sous entendu les LLMs), ça sert à rien", mais en même temps "ça va servir à faire des armes super dangereuses" est quand même paradoxale. Faudrait savoir si c'est pourri ou pas en fait…
[^] # Re: toutes les IA n'hallucinent pas
Posté par Misc (site web personnel) . En réponse au lien À quand des drones tueurs qui hallucinent dans l'armée française ? Partenariat avec Mistral AI. Évalué à 7 (+4/-0).
tu es juste vert d'avoir perdu à Starcraft contre l'IA parce qu'elle a pas le brouillard de guerre :p
[^] # Re: toutes les IA n'hallucinent pas
Posté par Misc (site web personnel) . En réponse au lien À quand des drones tueurs qui hallucinent dans l'armée française ? Partenariat avec Mistral AI. Évalué à 4 (+1/-0).
Ensuite, un autre point, c'est que quand on pense à l'armée, on voit surtout les armes (c'est dans le nom), mais en réalité, le souci est bien plus logistique et bureaucratique. C'est surtout que c'est moins sexy de penser que la majeur partie du taf de l'armée, c'est de bouger des munitions, du carburant et de la bouffe vers le front que les combats héroïques qu'on voit dans les films…
[^] # Re: Utilisation en tant qu'application TOTP
Posté par Misc (site web personnel) . En réponse au lien Mecha Comet, ce petit appareil Linux pourra à peu près tout faire. Évalué à 7 (+4/-0).
"vaincre le but entier" :p
[^] # Re: Pas d'alternative... alors au boulot !
Posté par Misc (site web personnel) . En réponse au journal GDPR et Microsoft 365: la Commission Européenne poursuit l'EDPS. Évalué à 4 (+1/-0). Dernière modification le 21 janvier 2025 à 18:21.
Le site web liste Siemens (348 000 personnes) et Deloitte (415 000 personnes) comme client. Ça fait dans les 80 millions d'euros par an en prenant le premium, non ?
[^] # Re: pas que LO et MS 365
Posté par Misc (site web personnel) . En réponse au journal GDPR et Microsoft 365: la Commission Européenne poursuit l'EDPS. Évalué à 8 (+5/-0).
Tu as surtout ce qui importe pour une grande administration:
- un service commercial qui a l'habitude et les reins pour bosser avec un mastodonte qui va faire des allers retours pendant 6 mois pour changer une virgule
- une promesse de support en 24/7, etc et les trucs que tu as quand tu mets plusieurs millions
[^] # Re: Porte-flingue
Posté par Misc (site web personnel) . En réponse au journal GDPR et Microsoft 365: la Commission Européenne poursuit l'EDPS. Évalué à 4 (+1/-0).
Il y avait 43 000 fonctionnaires en 2017 pour l'UE. C'est pas non plus un truc que tu bouges du jour au lendemain, ni un truc ou il faut juste trouver un billet de 50€ sous un coussin.
(et il y a eu régulièrement des tentatives de bouger des bouts d’administration quand j'ai bossé dans une administration de l'UE, donc c'est pas faute de n'avoir jamais tenté)
[^] # Re: en bon français...
Posté par Misc (site web personnel) . En réponse au journal GDPR et Microsoft 365: la Commission Européenne poursuit l'EDPS. Évalué à 8 (+5/-0).
En fait, pour être précis, c'est pas le GDPR (ou le RGPD) ,mais le EUDPR. Encore une fois, comme l'Europe est une institution supranationale, sa juridiction est séparé de celle des pays membres.
Ensuite, à part des adaptations spécifiques au domaine, ça devrait être équivalent.
Maintenant, on peut dire pareil du RGPD et du droit français, alors que malgré l'objectif d'harmonisation, il y a des choses en plus chez nous. Par exemple, l'article 226-19 du code penal prévoit des peines de prisons pour des traitements sur l'orientation sexuelle alors que ça tombe aussi sous le RGPD et sa transcription en droit français, mais que le RGPD ne prévoit pas de peines de prison, juste des amendes administratives. La CNIL, en tant qu'autorité administrative, ne peut légalement pas infliger de peines de prisons, c'est une prérogative limité au pouvoir judiciaire.
Mais l'avis de autorités suisses ne compte pas vraiment car c'est en dehors de l'UE. Le RGPD ne s'y applique pas, car la Suisse fait parti de l'EFTA, mais pas de la zone EEA (ou le RGPD s'applique).
Ils ont repris les principes du RGPD sous le nom de nLPD (nouvelle loi sur la protection des données) en vue d'avoir une décision d'adéquation (comme Monaco, le Japon, etc), mais c'est légalement séparé. Si la CJUE contredit une décision d'adéquation entre l'UE et un pays Y, ça n'impacte en aucun cas la Suisse qui a un ordre juridique séparé, et vice versa. Ça peut sans doute servir d'argument dans un réquisitoire au même titre que le reste, mais c'est tout.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 3 (+0/-0).
Ouais, en gros, avoir ce qu'on a eu avec Gmail et Hotmail pour le SMTP. En soit, si le but est de permettre à une minorité de libristes et de personnes sensibilisées d'avoir une indépendance, ouais, ça marcherais.
Mais ça manque quand même d'ambition, il faut bien le reconnaître (ou c'est élitiste as fuck, suivant l'optique qu'on veut avoir).
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 4 (+1/-0).
Mais à coté de ça, ça a l'avantage d'être pragmatique pour une partie des gens.
Le choix n'est pas entre "pousser vers un GAFAM" ou "pousser vers nextcloud", mais "pousser vers un GAFAM et Jami" ou "ne pas pousser vers Jami".
Et si c'est pour des backups, il suffit de mettre un mot de passe et voila.
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 7 (+4/-0).
En allant faire un tour, je me suis quand même dit qu'il y a un truc qui me dérange, c'est que l'article pointe que sur les 3 nouvelles questions, il y en a que une qui dérange.
Les deux autres sont sur le télétravail et le handicap. Autant je pense que c'est normal que le télétravail n'affole pas grand monde, autant le handicap devrait.
L'handicap, suivant la FAQ de la CNIL est une donnée de santé. Ça tombe donc dans le giron de l'article 9, comme les données qui, je cite, "révèle l'origine raciale ou ethnique".
Le handicap était aussi au cœur de la biopolitique du régime nazi, avec tout l'eugénisme qui va avec et son lot de morts et/ou de stérilisation. On pourrait donc croire que dans le but de ne pas répéter les erreurs du passé, on râlerais aussi.
Tout ce qui est dit sur la production du savoir s'applique tel quel sur le handicap.
Mais personne ne proteste sur ça dans le questionnaire, ce qui me laisse songeur.
Ma seule explication pour une telle banqueroute mentale, c'est que finalement, l’eugénisme et le validisme ne sont pas des sujets en France et qu'en fait c'est encore bien vivant.
Par exemple, on a pratiqué des stérilisations forcées en France dans les années 60 à la Réunion, mais aussi dans l'Yvonne dans les années 90 (affaire Gauer et autres c. France devant l'ECtHR, non admissible pour divers raisons) sur des femmes souffrant d'handicap légers.
Et la stérilisation forcé est considérée comme une violation des droits humains par l'ECHR et l'ONU (voir le point V.B de A.P., Garçon et Nicot c. France, mais aussi tout le reste).
J'ai été donné mes gamètes y a pas longtemps. Le parcours inclus de parler à un généticien qui va vérifier les maladies dans ma famille (y compris les handicaps), et j'ai pas eu le réflexe de demander pourquoi (parce que j'avais méga la dalle), mais je vois pas trop de raison de demander ça à part filtrer les donneurs sur la base de la réponse.
Quand on parle de validisme (qu va quand même un peu avec l'eugénisme), les gens sont tous d'accord pour lutter contre, mais visiblement, un truc aussi simple que de porter des masques ou se faire vacciner, ça coince quand même pas mal.
Donc l'outrage sélectif sur une catégorie et son absence sur une autre, je pense que ça en dit quand même beaucoup sur les personnes outragées et sur les angles manquants dans leurs idées, et sur le fait que les gens répètent sans trop de réflexions critiques.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 3 (+0/-0).
En effet, je voulais dire "100 millions" (mais je me suis trompé 2 fois d'affilé :/ )
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 3 (+0/-0). Dernière modification le 20 janvier 2025 à 16:52.
Ah merde, oui. Bon, 2 lettres sur 3, ça compte quand même :p
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 6 (+4/-1).
Propagande faciste, rien que ça. Comme si j'avais aucune capacité de réflexion par moi même, ou comme si j'avais discuté du sujet avec personne dans ma vie.
D'un point de vue rhétorique, insulter l'intelligence de la personne avec qui on parle est ce que j’appellerais un mouvement audacieux, en général, j'évite. Pour des raisons de politesse en général, mais aussi parce que je pense que c'est plus important de faire bonne impression avec un argument construit et raisonné. Mais bon, chacun sa méthode.
L'état le fait déjà. Par exemple, sur les stats concernant le VIH indique des graphs différents entre personne née en France ou pas, et estime aussi le moment de l'infection et donc le lieu. C'est bien que l'ANSP a l'info à un moment, et l'ANSP, c'est l'administration française donc le "pouvoir" que tu cites.
De plus, une lecture de l'article t'aurais permis de voir que le recensement est via un tirage au sort (9 millions de personnes), donc qu'il ne serait pas totalement exhaustif, loin de la (vu qu'il y a 66 millions de personnes dans le pays).
Je sais qu'on est lundi et que tout le monde n'est pas à fond avant un premier café, mais il y a quand même des limites.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 4 (+1/-0).
Bien sur, mais pour la téléphonie, c'est hautement réglementé et il y a que quelques acteurs transnationaux, avec des investissements lourds de l'état pour le démarrage il y a plus d'un siécle.
N'importe qui peut pas émettre sur les ondes sans que l'ANFR débarque, les normes sont discutés par l'ICU à une vitesse lente.
Même si on passe de "1 acteur à 4/5 gros acteurs", ça reste des gros acteurs, et pas des gens dans leur coin, loin de la.
Passer de 100 millions de comptes à 2 milliards est peut être un défi, mais sans doute moins que de passer de 1000 à 100 000 millions.
1000, je peux le faire dans ma cave, si j'avais une cave. 100 000 millions, c'est une autre structure, c'est des gens payés, donc des flux d'argent, c'est des réglementations internationales, etc.
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 4 (+2/-1).
J'ai déjà discuté avec des personnes afro-descendantes qui se trouvaient invisibilisé par l'insistance républicaine française à éviter tout type de stats, donc j'ai tendance à voir ça via ce prisme. Je comprends bien que tout le monde ne veuille pas répondre à ce genre de questions, tout comme ça serait pour d'autres infos dite sensibles au sens du RGPD.
Mais c'est pour ça que la question est facultative (vu qu'on peut ne pas répondre), et je pense que c'est à chacun de décider.
Et la, ce que je vois dans l'appel et dans le thread, c'est bien plus des gens qui veulent faire changer d'avis d'autres personnes. Un des commentaires du fil dit "Ce que vous dites est totalement faux, un pur produit de la propagande fasciste", comme si les gens étaient incapables de penser par eux même leur vie privée, et que tout avis contraire ne serait que le fruit d'une manipulation digne du 3eme reich.
Et c'est typique des discussions sur le sujet. J'ai plus l'habitude quand ça parle sur l'orientation sexuelle, ou ça part assez rapidement dans les tours avec des approximations claquées au sol (souvent sur le RGPD, c'est pour ça que j'ai fini par potasser le sujet), mais je vois bien les mêmes travers ici, à commencer que les gens qui parlent sont quand même assez peu souvent les personnes les plus concernées. Par exemple, l'article de France Info cite Jan Robert Suesser, et vu son parcours d'étude en France puis de fonctionnaire en France, il a pas exactement le profil de la personne qui serait le plus inquiété par des dérives suite à un recensement.
L'article de France Info dit aussi qu'il y a un tirage au sort, donc que ça ne serait pas exhaustif. J'ai du mal à voir ce que le "pouvoir faciste" susnommé va faire avec des données incomplètes et optionnelles qu'il ne peut pas déjà faire avec l'ANTS (comme le souligne Renault plus loin), mais je suppose que ça doit être tellement évident que personne ne prends la peine de le dire.
Ou alors, la question n'est pas le recensement, mais de dire qu'on est contre, afin de montrer qu'on se rattache à certaines valeurs.
Quelles valeurs, je ne sais pas, je suppose le classique "les nazis ont utilisés le recensement, je ne suis pas un nazi, donc je suis contre le recensement", qui se base sur des approximations à tout les niveaux (comme le fait que l'Allemagne a encore officiellement des registres de la religion des gens pour les impôts sans que ça fasse réagir grand monde, que l’antisémitisme en Europe n'a pas commencé avec Hitler, que la république de Weimer avait aussi son lot d’idée eugéniste, etc).
Peut être que les Français n'ont pas totalement digéré leur passé colonial, la collaboration et Vichy, etc au point de refouler tout ce qui pourrait de prés ou de loin l'évoquer.
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 7 (+4/-0).
Si seulement on avait un truc qui permettrait de numériser les documents, puis de les transmettre via des câbles ou des ondes radios.
A quel moment est ce qu'on se réveille en 2025 et on se dit "l'état utilise encore des fiches papiers pour faire son travail".
On a 66 millions de personnes en France, l'info tiendrais dans une base sqlite et sans doute 1 carte SD de 1T. Bien sur, l'état n'utilise sans doute pas SQLite, mais on est plus au siècle dernier.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 5 (+2/-0).
Pour clarifier, quand je parle de payer l'infra, je ne parle pas que du coût de serveur, mais aussi du coup de modération et d'administration en temps humain.
Moi, je suis tout seul sur mon serveur et j'ai eu pendant longtemps une quantité importante de spam alors que presque personne ne me parle sur xmpp, par exemple.
Ta liste donne 72 serveurs, c'est pas mal, mais je pense que ç'est pas vraiment suffisant.
Le fediverse compte 27000 serveurs pour grosso modo 1 million de compte actif par mois, ce qui donne une idée de la proportion admins/utilisateurs. Naïvement, on peut estimer 1 équipe de modo/admins pour 30 personnes, mais je pense que c'est plus 1 serveur pour 500 à 1000 personnes (vu que les stats sont déformées par mastodon.social, 250 000 personnes et autre gros serveurs, et par des micro serveurs de 1 à 5 personnes).
Le réseau Matrix, d’après les news, compte 115 millions de comptes.
Si on suppose que l’administration (au sens sysadmin) de mastodon serait équivalente à celle de synapse ou d'un serveur XMPP, il faudrait quand même au moins une centaine de milliers de serveurs pour absorber tout ça, et surtout, il faudrait quelques serveurs de la taille de mastodon.social ou matrix.org pour démarrer et pour le grand public.
On avait Google et Facebook pour ça à l'époque, mais ils ont arrêtés. Il y avait jabber.org, mais je ne sais pas exactement ce que le serveur est devenu.
Tout le monde veut remplacer whataspp, mais personne ne parle du plan exact pour fournir un service pour 1 ou 2 milliards de comptes, avec tout les emmerdes que ça comporte.
[^] # Re: Conflit d'intérêts: écrire la loi, puis devoir l'interpréter
Posté par Misc (site web personnel) . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 4 (+1/-0).
Surtout qu'un parlementaire n'a pas de pouvoir tout seul (faut voter, faire une comission, un rapport), un ministre ne peut pas faire de loi tout seul (c'est le parlement qui a ce pouvoir), et un juge ne peux pas s'auto-saisir, donc il faut que quelqu'un d'autre démarre la procédure.
On est pas sur un forum ou un salon irc où les modos/sysadmins te virent parce que ta tronche leur revient pas et que tu as mis un smiley qui les regardent de travers.
[^] # Re: Conflit d'intérêts: écrire la loi, puis devoir l'interpréter
Posté par Misc (site web personnel) . En réponse au journal GDPR: le loup en charge de la bergerie?. Évalué à 5 (+2/-0).
Encore une fois, y a rien qui va.
Pour commencer par le plus simple, le Privacy Shield n'est plus valide (cf Schrems II) depuis 2020, et a été remplacé par une autre mesure d'adéquation en 2022, l'EU–US Data Privacy Framework (DPF).
Ensuite, l'EDPS n'est pas la pour interpréter la mesure d'adéquation, c'est pas son rôle.
L'EDPS, comme toutes les autres DPAs, va vérifier qu'en cas de transfert, il y a une mesure d'adéquation (article 45 du RGPD), et se rabattre sur les autres articles pour savoir si c'est autorisé ou pas (clauses contractuelles, article 46 ou binding corporate rules, article 47). Elle n'a pas le pouvoir de dire "non, ça me plait pas". Elle a tout au plus le pouvoir de demander aux autres comment ça a été décidé par le passé ( chapitre 7 du RGPD sur la coopération), mais ça exclue clairement l'article 45. J'imagine que l'EDPS peut demander à la CJUE de regarder la mesure, mais ç'est la même chose pour les autres DPAs, et c'est pas limité aux DPAs (cf Schrems I et II).
Les mesures d'adéquation ne sont pas prise par une personne, ni prise de façon unilatérale, mais par la Commission Européenne qui doit demander à un comité (article 45), comité dont la teneur est expliqué à l'article 93. Le dit comité doit suivre des règles, et est composé de représentants pour chacun des 27 pays membres (article 3.2 de la régulation 182/2011), qui vote à la majorité (article 5 de la même régulation). Et ça, c'est juste du coté européen, car il y a aussi des discussions avec l'autre coté de la mesure.
La commission va également demander son avis à l'EDPS, mais comme la mesure d'adéquation est pour le moment valable, il n'y a aucun avis sur le sujet qui va être demandé à Mr Gencarelli (ou ses équipes).
On est largement loin d'avoir une personne qui fait tout, et qui décide tout.
Si un nouveau procès de NOYB fait sauter le DPF, alors il faudra refaire la négo, et donc un nouveau texte. Hors, à ce moment, Mr Gencarelli ne sera pas en charge de la négociation et d'écrire le texte vu qu'il sera occupé ailleurs, gérer l'EDPS.
Et au passage, à tout moment, le Parlement ou le Conseil des ministres peuvent intervenir pour faire sauter la mesure.
Les seules qui vont décider d'examiner la mesure, c'est les juges de la Cour de Justice de l'UE, à Luxembourg. Et la CJUE est indépendante de la Commission, du Parlement, etc. Pour Schrems II, ça a été jugé devant la grande chambre, donc 13 juges.
Et il y a également un examen périodique de l'état de la mesure (tout les 4 ans, article 45.3 du RGPD). Si demain, un autocrate arrive au pouvoir d'un pays et que le système démocratique devient une autocratie légaliste comme la Russie, il y a des chances que la mesure d'adéquation saute quand ça va partir en vrille. Et dans tout les cas, c'est pas l'EDPS qui va s'occuper de ça non plus.
[^] # Re: matrix/element, terminé pour moi
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 5 (+4/-2).
XMPP ne décolle pas pour une raison qui fait que Element est dans la merde, personne ne veut payer pour l'infra.
Matrix marche parce que Matrix.org existe (entre autre), mais ça existe parce qu'il y a quelqu'un pour l'uptime, la modération, etc. XMPP n'est pas dur à maintenir, mais pas grand monde le fait.
C'est pour ça que Github, Whatsapp, Discord sont utilisés, parce que l'infra devient le probléme de quelqu'un d'autre.
[^] # Re: ça fait vraiment beaucoup de bruit.
Posté par Misc (site web personnel) . En réponse au lien Recensement: "Quel est le lieu de naissance de vos parents ?", sujet qui ne regarde personne . Évalué à 7 (+7/-3). Dernière modification le 19 janvier 2025 à 14:19.
Non, je pense que c'est juste le classique réflexe républicain en France.
Il ne faudrait surtout pas qu'on chiffre les inégalités qui existent sur les enfants d'immigrés en leur demandant l'information, ça ferait tache pour tout le monde, vaut mieux laisser l’extrême droite inventer des chiffres sans être contredite.
# Le financement
Posté par Misc (site web personnel) . En réponse au journal Matrix: Pour des millions d'utilisateurs, utilisez Synapse Pro. Évalué à 10 (+21/-0).
En fait, le problème du discours sur le financement, c'est que c'est avant tout un souci qu'Element s'inflige et que les dirigeants ne mettent pas en avant (pour des raisons évidentes).
Le problème n'est pas de ne pas réussir à gagner de l'argent, car de l'argent, il y en a assez pour payer une centaine de personnes.
Le souci, c'est que c'est inférieur sans doute à ce qui a été promis aux investisseurs durant les différents tours de financements, comme ici en 2021 en serie B (donc il y a eu déjà un round avant).
Alors pour la défense des dirigeants, c'était en 2021, avant la chute des taux directeurs, mais je pense qu'il y a quand même des erreurs stratégiques majeurs qui font qu'ils sont dans cette situation.
Pour commencer, la fuite en avant sur le protocole ou il y a toujours des nouvelles choses qui sont rajoutées a eu pour effet de tuer à petit feu les clients tierces, les bibliothèques, et les implémentations tierces de serveurs. Conduit n'arrive pas à suivre, Dendrite est maintenant sur le temps libre des devs. Les seuls clients potables sont des forks d'element, car le reste demande trop de boulot. Autant dire que ça relativise pas mal les plaintes de "personne ne nous aide à maintenir le code".
Ensuite, plutôt que favoriser un réseau plus fédéré en limitant la taille du serveur matrix.org, en rendant le truc plus facile à packager (cad pas en demandant des versions super à jour des libs et/ou de python) et à maintenir (donc en demandant pas une mise à jour tout les deux semaines), la boite a fait le contraire toujours au nom de faire avancer le protocole à toute vitesse, et donc se retrouve avec le coût du serveur matrix.org aussi bien en infra qu'en modération. Ils ont mis du temps à regarder les perfs de synapse sans doute parce que l'infra n'étaient pas cher pour eux à l'époque, et que les priorités étaient ailleurs.
Finalement, la boite a sans doute aussi sous estimé le process de vente aux grandes entreprises. Pour commencer, n'importe quel juriste aurait pu leur dire que vendre des ponts entre les réseaux, c'est contre les ToS. Je suis pas juriste, je l'ai dit à la PDG y a quelque années qui avait l'air surprise. Donc j'imagine que ç'est pareil pour la vente sur les grands comptes, et que ça n'a pas été prévu du tout dans le plan de financement. Je sais qu'il a fallu un an pour faire rentrer la boite dans l'ERP chez mon employeur vu qu'Element n'avait aucune préparation sur les demandes de certifs et d'audits d'une multinational typique, et ils ont clairement découvert des trucs.
L'impression que j'ai, c'est que les dirigeants font preuve d'un optimisme mal placé et se dise "ç'est bon, ça va aller". Se dire "vendre aux grands comptes, suffit d'envoyer une facture, ça ca", se dire "c'est bon, pas besoin de lire les ToS", se dire "c'est bon, on va coder à mort, les gens vont suivre". Et finalement la boite en paye le prix.
Quand on compare avec Mastodon, c'est quand même le jour et la nuit. Le protocole n'évolue pas à toute vitesse et passe par un groupe externe, ce qui égalise pas mal le terrain. Il y a pas mal d'activité car le protocole est moins mal foutu (vu que Matrix, dans mon souvenir, c'est quand même "il faut signer le json, mais on dit pas comment faut l'arranger, faut juste faire ce que fait synapse"). Le fondateur a aussi eu la justesse de laisser la main (au contraire de Element, qui a fait une fondation, puis qui a repris le code en changeant la licence sans prévenir vraiment en avance la fondation, de ce que j'ai compris à l'époque).
Chaque fois, je le dit, mais il y a pour moi sans doute le même type de RDF qu'avec Apple, mais en moins efficace.