Misc a écrit 6254 commentaires

Oui, mais le journal parle aussi de mettre en place un code de conduite (ce qui me parait une bonne chose, pour clarifier ma position).

Mon expérience est qu'une fois que c'est en place, la modération devient plus mature, et le nombre de rapport grimpent, car la communauté voit que ça a un impact (au lieu de partir en douce).

Par exemple, en 2020, Fedora a vu le nombre de rapports d'incident grimper fortement, une hausse attribué d'une part à la maturité du système et à une hausse des incidents du à la pandémie (voir https://communityblog.fedoraproject.org/fedora-code-of-conduct-report-2020/).

Moi, j'ajouterais aussi au fait d'avoir changé de FCAIC joue beaucoup, l'ancien (Brian Exelbierd) étant plus focalisé sur la question de mettre en place des processus plus solides pour le budget la ou la nouvelle (Marie Nordin) cible plus les questions D&I.

Tout ça pour dire que même si ça reste exceptionnel (et je l'espère, pour le bien être de l'équipe), il me parait intéressant de regarder avec un œil critique le cheminement des autres, et voir si, avec le recul, il y a moyen de faire mieux.

Alors comme tout le monde, (même si je ne vois pas trop de qui on parle), merci pour le dur travail de modération.

Bien que je comprenne les raisons pour ne pas publier (parce que ça a été expliqué plus haut dans les commentaires), j'aimerais quand même souligné que masquer/effacer les commentaires a aussi un effet pervers vis à vis de la perception de ce genre de modération.

Un point que j'ai vu assez souvent sur les actions vis à vis des CoC et autre modérations, c'est que les membres de la communauté n'ont pas la moindre idée exactement de ce qui s'est passé, et que la publication de "on a du intervenir" va entraîner parfois des inquiétudes basé sur une vision fantasmée des faits, car se basant uniquement sur la partie visible, et pas le reste.

Par exemple, toute les discussions privées ou des gens vont faire preuve de tact (en général), les avertissements donnés après une ou plusieurs infractions, etc, sont rarement pris en compte car non visible. Et les membres de la communauté gardent parfois juste "une cabale a décidé de virer X sans recours", entraînant les débats classiques.

Du coup, je me demande si il y a moyen de faire mieux, car reprendre le même schéma qu'ailleurs va entraîner les mêmes résultats qu'ailleurs.

Par exemple, une idée à laquelle je pense parfois, c'est de publier un compte rendu détaillé d'un faux incident, basé sur un vrai incident. Par exemple, dire que toto a publié tel texte et poster des logs de la tribune des modérateurs réalistes, pour voir combien de temps ça prends, pour visibiliser les discussions, et les efforts non visibles avant de sortir la solution forte.

Sans ça, j'ai peur que la modération continue d’apparaître comme une boite noire avec toute les peurs et divisions que ça engendre, car si il y a bien une chose qui fait consensus sur les questions de consensus, c'est que ça entraîne toujours des discussions quand c'est pas la depuis le début.

Je propose qu'on aille plus loin. D'abord on l'écrit en C, puis on convertit le C en Rust, et le Rust à nouveau en C. Comme ça, on a le meilleur des 2 mondes.

L'écrire en C, puis en Fortran, c'est une … fortranmation ?

On note aussi qu'il utilise des algos de crypto de haut niveau, comme le secret de Shamir. Et qu'il parle couramment Python.

Tu peux même rajouter https://lists.sr.ht/~tyil/rms-support

Je pense qu'en effet, c'est une bonne idée. Je propose qu'on commence par choisir un outil afin de collaborer sur un design pour la création de system-petitiond, à fin d'offrir un interface dbus standard et portable pour signer les pétitions sur le bureau GNU/Linux (et GNU/FreeBSD et GNU/OpenBSD plus tard).

Pour le moment, je pense qu'il faut choisir entre le faire en C, pour plus de sécurité, ou en Rust, pour sa portabilité.

Est ce que l'élite moulocratique francophone de Linuxfr a des avis ?

Les dernières annonces ouvrent un peu plus les vannes, et visiblement, RMS n'était pas exactement un boss exemplaire:

https://twitter.com/paulnivin/status/1377079987950395393

C'est faux de dire que tout le monde s'en fout : beaucoup vont
choisir Debian (ou une autre distribution qui fait attention à
ce que dit la FSF) plutôt qu'une distribution moins libre

Les entreprises, les associations ou les particuliers ne vont pas prendre une distro parce que la FSF le dit par idéologie, mais parce que le classement de la FSF sert aussi à signaler quelque chose vis à vis de l'usage du code.

Mais ça ne fait pas tout, loin de la. Par exemple, Debian est plus utilisé que les versions sans blob jugé comme libre par la FSF, parce que même si les gens s'attachent au libre, le fait de ne pas devoir changer de matériel compte.

Et on parle des succès de la FSF, mais on a aussi les foirages.

Par exemple, l'AGPL est assez sous utilisé en pratique. Je sais pas si on peut tout mettre sur le dos de la FSF bien sur, mais c'était aussi son rôle.

On peut parler du "Franklin Street Statement on Freedom and Network Services" (https://idiomdrottning.org/franklin). C'était clairement novateur, mais ça n'a pas décollé du tout, et c'était par la FSF, en 2008.

On peut parler des brevets logiciels. La position de la FSF est que ça ne devrait pas exister, mais la solution en pratique en ce moment, ça a été de fonder l'OIN (Open Invention Network).

Dans un contexte ou on a des exemples documentés de gens qui s'éloignent de la FSF depuis des années à cause de RMS, à quel moment est ce qu'on peut imputer une part de tout ces échecs au fait que la FSF n'a pas réussi à mobiliser assez de personnes motivées ou à la direction prise par la FSF ?

À quel moment est ce qu'on va se dire que les priorités sur le copyleft font que les combats d'avant garde ont attendus trop longtemps ?

À quel moment on va se dire que tout ça, c'est aussi parce la FSF a été vu comme l'extension de RMS, et donc c'est sa responsabilité ?

Je sais que c'est mal de se répondre, mais un autre exemple (Mark Wielaard bosse aussi à Red Hat) :
https://gcc.gnu.org/pipermail/gcc/2021-March/235121.html

"We are not talking about some single recent incident, but about
decades of problematic behavior. At the last face-to-face GNU Tools Cauldron, everybody I talked to about it had some story about being harassed by RMS, had witnessed such harassment or heard from or knew someone who had been"

Le reste du mail est aussi assez révélateur.
Pour les gens qui se demandent de quel liste il parle, c'est https://lists.gnu.org/archive/html/gnu-misc-discuss/2021-03/threads.html

(sans surprise, on retrouve Daniel Pocock en train d'inciter les gens à appeler les flics pour faire arrêter quelqu'un qu'il harcèle depuis 2 ans)

Alors je peux pas me prononcer sur la fortune de mes collègues directs, mais je ne pense pas qu'ils soient milliardaires.

La lettre est signé par le PDG, parce qu'il est PDG et qu'il y a pas grand monde qui peut parler au nom de RH.

Par contre, elle a été porté par ma directrice (Deborah Bryant) au CTO (Chris Wright), parce que des gens en interne sont venus nous voir pour ça depuis divers équipes. Tout comme beaucoup de gens en France ont des histoires sur RMS qu'ils racontent pas dans des posts Medium et sur Twitter, il y a aussi des gens avec des histoires sur RMS ailleurs, parce des gens qui ont fait du libre avant RH et en dehors de RH, il y a en pas mal.

Je peux pas raconter les histoires des autres, mais il suffit de voir ce qui est dans la bio de RMS:

https://mobile.twitter.com/AlSweigart/status/1376801908128681984

Et j'ai vérifié, en effet, c'est bien dans la première édition du bouquin, vers la fin (chapitre 14, épilogue).

Surtout que llvm a pris du gallon parce que RMS a poussé pour ne pas avoir de plugin dans gcc.

Du coup, les gens se sont mis à experimenter sur llvm (dans le monde académique), puis Apple a commencé a payer des gens pour bosser dessus, etc.

Je comprends l'argument de RMS, mais en matière de stratégie long term, on peut pas dire que ça a été un succès.

De plus, le syndrome de Gilles de la Tourette n'implique pas de balancer des insultes, c'est assez minoritaire (mais c'est la version popularisé par des séries télés comme South Park S11E8).

Je pense qu'il n'y a pas trop de valeur à faire une analyse de la SSPL alors que l'OSI en a déjà fait une.

Fondamentalement, les gens qui s'occupent de ça, c'est soit les libristes (qui vont pas se préoccuper de qui entr l'OSI et la FSF est la premiére), ou des avocats d'entreprises qui vont aller voir la license avec ou sans l'avis de la FSF et l'OSI.

Donc à partir de la, bah, la priorité immédiate n'était pas ça. De plus, c'est pas le board de la FSF qui va faire de la revue de license, et c'est pas les juristes de la FSF qui vont voter pour RMS. Donc l'un ne bloque pas l'autre.

Bah, Techrights est pas exactement un journal, c'est plus un site perso écrit par une personne, qui fait preuve d’énormément d’énergie pour écrire des pâtés tout les jours.

Il suffit ensuite de prendre des articles et de regarder.

Par exemple, un que j'ai du expliquer 20 fois car tout le monde me l'a envoyé: http://techrights.org/2020/08/02/red-hat-layoffs/

Si tu regardes les 3 liens, c'est:
- un lien interne
- un lien vers un journal qui explique qu'IBM va virer "plusieurs centaines de personnes" (sur 300 000, toujours d’après le même article) sans donner de détails.
- un lien vers thelayoff.com.

J'attire l'attention sur le dernier site, car on pourrait croire que c'est un .com, c'est sérieux. En fait, c'est un site ou les gens peuvent poster de façon anonyme sur leur boite. Ou sur une autre boite. Et quand je dit "anonyme", c'est pas "on garde les noms", c'est visiblement sans donner d'email.

Un autre exemple:
http://techrights.org/2020/08/09/aws-fedoraproject/

La, le déclencheur, c'est d'avoir bougé les serveurs de Phoenix (ancien datacenter) à Ashburn. La fermeture du datacenter de Phoenix, c'est un truc que j'entends depuis que je bosse chez RH, soit ~10 ans. La raison de fermer est que le DC est loin du QG, que le prix du réseau est assez cher et que le DC a de l'espace, mais pas assez de courant donc on a des que la moitié du DC occupé.

Donc la décision de bouger a été prise y a longtemps (d'abord fermé le premier DC à Phoenix ), et comme Amazon a des datacenters dans le coin (us-east-1), il y a beaucoup de peering (parce que Amazon Prime et AWS, donc Netflix), et donc la connectivité internet est pas cher, et c'est plus proche du bureau.

Ça a pris 3 plombes, et quand IBM est arrivé, ça a rajouté encore plus de délai mais bon, c'était lancé.

À coté de ça, le projet COPR, qui avait son propre openstack, en a eu marre de faire de l'openstack avec une petite équipe, et s'est dit "on peut utiliser une infra de cloud existante".

Sachant qu'Amazon fournit des crédits pour les projets libres, c'est tout bénéf pour eux, vu que ce que COPR a besoin, c'est d'avoir des VMs à la demande pour compiler des choses (et d'avoir des VMs ou on execute le code de gens qu'on connait pas).

Ça, c'est le background.

Quand on regarde l'article, TR fait preuve d'une incompétence crasse en recherche d'information:

"Those are not descriptive names, as there’s not even a domain name/suffix"

C'est faux, y a une page wiki: https://fedoraproject.org/wiki/Infrastructure/Architecture

Pour leur défense, le wiki était sans doute en panne à ce moment, mais dire "c'est pas clair" quand on a pas bosser son article, c'est du mensonge.

"We tried tracing back the IP addresses of these services to identity where at least some these services were being moved to."

Bah c'est pas dur, y a MTR/traceroute, y a whois, host, et y a aussi d'une part le dépot ansible publié depuis des années qui dit ce qui est installé et ou, le wiki et les listes de discussions. Mais pareil, ça implique de bosser, pas juste de chercher quand tout est en panne.

Plus loin il note que Kevin, un admin payé par RH, a publié en effet un mail pour demander l'avis des gens 1 an avant, et il se trouve que tout le monde se fout de l'endroit ou son les serveurs a part les gens qui vont les voir.

Puis il arrive à caser Wikileaks, comme si l'emplacement des datacenters étaient un secret d'état. Spoiler: "non".

Il y a:
- https://www.datacentermap.com/
- https://map.datacente.rs/
- https://www.datacentermap.com/usa/

Y a même un tag sur OSM:
https://wiki.openstreetmap.org/wiki/Tag:telecom%3Ddata_center

Et en fait, c'est même sur le site d'Amazon:
https://aws.amazon.com/fr/about-aws/global-infrastructure/regions_az/

Et le plus drôle, c'est qu'après avoir foiré des recherches de base pour des infos publiques et n'avoir rien trouvé, il fait style "on a demandé quand même":

"and I could not get anybody from Fedora (in IRC) to confirm or deny."

Je viens de regarder mes logs, je traîne sur 21 canaux de Fedora, dont les principaux pour l'infra. La seule mention que j'ai de la chaine "schestowitz" (qui est son nick sur irc), c'est moi qui a copié coller quelque chose.

Donc je pense qu'il a demandé sur irc mais juste sur #techrights, et comme y a presque personne à part ses 4/5 fans, personne n'avait la réponse.

Les articles sont creux, remplis de FUD car leur auteur est visiblement incapable de chercher des informations si ça prends plus que 1h (car pour écrire autant, faut en effet pas passer trop de temps à réfléchir) et n'apporte rien.

Cerise sur le gâteau, il reposte les articles de techrights sur tuxmachines, histoire de faire croire qu'il "y a du buzz", mais c'est la même personne derrière les 2:

https://fossforce.com/2014/10/tux-machines-ddos-attack-moves-to-techrights/

Je cite: "Tux Machines is a community-driven public service/news site".

La, sur la page, il y a 6 articles sur 10 qui viennent de lui, 1 de sa femme, et 3 d'autres sites.

En matière de "community driven", on peut trouver mieux.

Parce que ça amplifie le message, ce qui est le but d'une annonce ?

Non, le conflit d'interêt est inversé, RH (mon employeur) a tout intérêt à ce que la GPL soit défendu, vu que le business de RH dépend de la GPL et du logiciel libre. On a les compétences et les capacités pour ça. On va pas faire du support sur du proprio, on peut pas corriger. On peut pas dire "tel truc n'a pas de souci de brevet" si on a pas le code.

Et faire du BSD, c'est risqué qu'un concurrent pique le code (cough Larry E. cough).

Pour rappel, on emploie Richard Fontana dans notre équipe juridique, (celui la: https://en.wikipedia.org/wiki/Richard_Fontana
pas celui la:
https://fr.wikipedia.org/wiki/Richard_Fontana ), qui a co écrit la GPL v3, qui a tenté de lancer des travaux pour faire évoluer la licence ( https://lwn.net/Articles/537559/ ) et le sponsoring de Libreplanet vient directement du département ou il bosse (alors que c'est mon département en charge de ce genre de chose en temps normal).

Si RH avait voulu avoir une FSF moins influente, la boite n'aurait pas filer d'argent pour Libreplanet ou la FSF en premier lieu, on aurait pas payer des gens de RH comme conférencier à libreplanet.

Au contraire, en ayant une FSF influente, on est sur que tout est correct et qu'on se retrouve pas à inclure des trucs avec des licences moisies et problématiques (SSPL, par exemple).

On pourrais aussi imaginer les conférences proposer des choses pour ça. Je sais que pour les bébés en bas age, c'est en général assez cher pour les conférences de bénévoles ou j'ai participé.

Maintenant, des conférences arrivent à s'organiser (exemple, Chaos Computer Congress), et quand je vois les tarifs de certaines comme Pycon US, je pense que le tarif va pas forcément être le plus bloquant.

Mauvais traduction de wikipedia en francais, car en anglais, c'est le sens que j'utilise ( https://en.wikipedia.org/wiki/Missing_stair ):

"The missing stair is a metaphor for a person within a social group who many people know is untrustworthy or otherwise has to be "managed", but who the group chooses to work around, by trying to quietly warn others of their behaviour, rather than deal with them and their behaviour openly"

Et je prends le sens en anglais, vu que c'est de la que vient le terme.

Vu que les gens ont déjà du mal quand on leur explique en francais, je me fait chier à traduire car j'ose pas imaginer ce que ça donnerais sinon.

C'est intéressant, parce que le commentaire dit "la déposition dit pas d'avoir eu une relation, juste d'avoir eu ordre de le faire", et prends ça comme argument pour dire que si ça n'a pas été dit, ça n'est pas arrivé tout en expliquant que les journalistes de vice ne sont pas fiables (alors que vice a mis les liens vers les sources).

Si on lit le témoignage, on voit d'une part que tout n'est pas publié, et aussi que la plaignante a du mal à se souvenir (15 ans après), que c'est douloureux pour elle, qu'elle avait des carnets et qu'elle les a bruler pour se libérer du traumatisme, etc.

Avoir un témoignage qui ne rentre pas dans les détails, c'est pas anormal, mais curieusement, c'est pris comme signe de mensonge par le commentateur anonyme sur slashdot.

Ensuite, l'affirmation comme quoi quelqu'un a vu qu'il n'y a rien eu, c'est le blog d'un prof de droit du Tenessee sur un site de news/blog qui dit "mon pote auteur de SF me dit qu'il était la, et que c'était faux". Il cite pas un témoin et une déposition sous serment, il dit juste "y a un tel qui était la, et je le crois". Il ne donne pas de détails, et quand on regarde, le nom n'a été cité par aucun témoin ni rien.

C'est quand même vachement pratique, un témoin qui se souvient exactement de ce qui est arrivé il y a 15 ans, capable de reconnaître une travailleuse du sexe dans une fête sur un non evenement et qui n'a pas cru bon d'aller le dire à la justice, ni d'être convoqué par la justice, et dont le pilote ne parle pas.

Au passage, le site en question semble avoir quand même beaucoup de commentateurs qui relaient des théories conspirationnistes d’extrême droite US (entre "le coronavirus sorti d'un labo chinois" et "le fils de Joe Biden"), donc bon, question rigueur, on repasseras.

Et ça, ça passe crème.

Oula, je demande pas ça, je signale aux gens qu'il existe une pétition. Ensuite, oui, je reconnais que ma formulation le laisse à penser, mais je ne veux forcer personne, ça serait assez idiot.

Pour commencer, il y a plein de raisons que je trouve acceptable pour ne pas la signer, qui vont de "je pense que ça va me poser souci" (vu que 4chan, tout ça est dessus), "je suis pas d'accord avec la méthode", "je parle pas anglais", "j'ai pas le temps de regarder".

Même le "je veux pas prendre position", c'est valable.

Et même si les débats sont vifs ici, même les gens qui défendent RMS, je peux comprendre leur point de vue. Y en a ou je comprends et je me dit que c'est de l'ignorance, mais même ça, les gens vont pas tous avoir passé des heures sur le sujet, et j'en tiendrais rigueur à personne à ce niveau.

La contre pétition est signé par des tas de russes. Bah, je suis pas d'accord avec les raisons de leur opposition, mais je comprends avec l'histoire du pays que ça ne passe pas.

Et je comprends aussi que les gens s'enflamment, et pareil, je vais pas en vouloir à des gens pour ça, à plus forte raison sur linuxfr.

Le seul truc que je sais, c'est que Gloria Rudisch a dit au NYpost "j'ai toujours été la, ça n'a pas pu arriver".

https://time.com/5651186/jeffrey-epstein-investigation-co-conspirators/

Alors je veux bien le croire, quand elle était la, il n'y avait pas de fiesta.

Par contre, si tu va lire les témoignages (fait sous serment) qui ont été publiés:

https://drive.google.com/file/d/1u4um63k-NHRYxR_V3zafI5HMLLplu_1S/view?usp=sharing

et
https://drive.google.com/open?id=14ZOEKwoBnDKUFI1hLbFJH5nsUFxrmNhs

David Rodgers, le pilote de l'avion de Epstein, donne un témoignage détaillé des vols, et notamment un avec Marvin Minsky et Virginie Guiffre (sous le nom de Virginie Roberts). Et il n'indique pas que Gloria Rudisch est avec eux.

Le témoignage de Virginie Guiffre fait état d'une demande de Ghislaine Maxwell (qui a dit d'aller avec Marvin Minsky), pas de Jeffrey Epstein.

Maintenant, si tu as des documents en plus, tu peux les donner bien sur. Mais pour le moment, je ne trouve pas de trace de l'affirmation d'un refus.

Ouais, je reconnais que ma formulation est vachement maladroite.

Le souci, c'est que soit des gens des exemples connus et c'est des trucs autour d'agressions sexuelles. Soit c'est pas ça (genre juste des gens relous que tout le monde évite, qu'on vire pas parce qu'on est sympa mais que personne peut piffrer), mais c'est pas des cas connus.

L'exemple marquant qui me vient en tête, c'est celui du papy qui te tiens la jambe aux réunions du LUG, et ou tu dis aux nouveaux "va pas de ce coté de la table sinon il va pas te lacher", ce genre de choses. Le genre de personne que tout le monde connaît, mais que personne ne va confronter. Parfois, c'est des trucs graves (les exemples publiques que j'ai donné), parfois moins.

Mais c'est toujours le même mécanisme.

Si on parle de l'histoire avec Minsky, son mail peut être trouvé sur le web:
https://selamjie.medium.com/remove-richard-stallman-fec6ec210794

Tiré d'une liste du MIT, CSAIL (Computer Science AI Lab, si quelqu'un se demande ce qu'est l'acronyme).

Virginia Giuffre, qui a porté plainte, est né en 1983. En 2001, elle avait 17/18 ans.

A 18 ans en France si tout va bien, tu passes ton bac.

Et donc Minsky, âgé de 73/74 ans, voit quelqu'un qui est plus jeune que grosso modo tout les étudiants du campus qu'il a vu de toute sa vie à son travail au MIT, dans une fête privée sur l'île privée d'un pote milliardaire, et se dit "ouais, c'est ma chance".