Tout le monde ne parle pas couramment la langue de Shakespeare; ou sa version dégénérée qu'est l'américain (surtout sur des termes précis). Le lien n'étant pas trop long, le traduire comme titre aurait été plus accrocheur pour les lecteurs.
subpoenaed : citation a comparaitre.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Tu es au courant que à la base, le seul mot compliqué dans le titre n'est pas de l'américain (dont tu fais une insulte facile et gratuite juste pour ton plaisir, en pratique d'un agréable douteux pour les lecteurs) mais du latin?
Et d'ailleurs, à priori c'est plutôt "subpoena duces tecum" plutôt que "subpoena ad testificandum" car ils parlent de produire des documents et pas vraiment à aller témoigner sur place, donc ta traduction semble mauvaise (mauvais choix du contexte).
Raison de plus pour le traduire… Le français a beau être une langue latine, il y a quantité de termes latins utilisés par les anglo-saxons qui n'ont pas cours dans la francophonie (enfin au Québec ils disent bien subpoena mais ils ont le cul entre deux chaises). Je pense effectivement que ça aurait pu donner une meilleure visibilité au lien.
Le tacle sur "l'américain" était bien inutilis par contre.
En gros : si la justice (américaine) voit une activité qui leur déplaît liée à un compte utilisateur PyPi, et on peut imaginer du code malveillant, un mineur de btc planqué dans une lib, etc., ils peuvent demander à PyPi des infos sur toutes les activités du compte chez PyPi, les données personnelles, etc.
Un peu comme la police en France peut demander les détails d'un numéro de téléphone à l'opérateur par exemple.
Et la réponse est « oui madame la Justice, tenez, voici », parce que c'est quand même normal. Il est censé y avoir un parcours judiciaire précis lié à une instruction précise, pour faire ces demandes, et elles ne concernent que des comptes précis.
Comme pour tout, on suppose qu'il y a des abus, et leur « patriot act » à la con leur donne certainement plus (trop) de moyens pour obtenir ces données, mais rien d'aberrant.
Ce qu'on doit en tirer est simple :
« Sur internet on laisse des traces, et la police peut les suivre ».
Ce qui, soyons honnêtes, n'est pas une grande nouvelle.
C'est, ici, intéressant de voir à qui ils ont demandé ces infos : PyPi, et on peut spéculer sur pourquoi (je ne m'en suis pas privé plus haut…), mais PyPi ne divulgue pas les comptes incriminés, ce qui est, ici aussi, normal, mais va casser un peu les chances qu'on a de faire plus que de la spéculation sur ce qu'ils cherchaient vraiment…
Le détail de l'article indique quelles données ont été demandées et fournies, les requêtes SQL effectuées, si ces données sont privées (accessibles uniquement à PyPi) ou publiques, mais aussi des informations indiquant que les comptes en question n'ont jamais changé de username, ou fait des opérations visant à masquer leurs activités, ou activités passées, ce qui n'est pas une donnée publique, et peut nous permettre de spéculer encore plus sur la possible illégitimité - ou légitimité abusive - des demandes.
# hum
Posté par fearan . Évalué à 8.
Tout le monde ne parle pas couramment la langue de Shakespeare; ou sa version dégénérée qu'est l'américain (surtout sur des termes précis). Le lien n'étant pas trop long, le traduire comme titre aurait été plus accrocheur pour les lecteurs.
subpoenaed : citation a comparaitre.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: hum
Posté par Christophe . Évalué à 10.
Merci, je cherchais encore le lien entre Python et les sous-poneys.
[^] # Re: hum
Posté par Boa Treize (site web personnel) . Évalué à 5.
Dans le cas présent, on pourrait plutôt parler d'une injonction à fournir des données.
[^] # Re: hum
Posté par Zenitram (site web personnel) . Évalué à 3.
Tu es au courant que à la base, le seul mot compliqué dans le titre n'est pas de l'américain (dont tu fais une insulte facile et gratuite juste pour ton plaisir, en pratique d'un agréable douteux pour les lecteurs) mais du latin?
Et d'ailleurs, à priori c'est plutôt "subpoena duces tecum" plutôt que "subpoena ad testificandum" car ils parlent de produire des documents et pas vraiment à aller témoigner sur place, donc ta traduction semble mauvaise (mauvais choix du contexte).
[^] # Re: hum
Posté par Faya . Évalué à 6.
Raison de plus pour le traduire… Le français a beau être une langue latine, il y a quantité de termes latins utilisés par les anglo-saxons qui n'ont pas cours dans la francophonie (enfin au Québec ils disent bien subpoena mais ils ont le cul entre deux chaises). Je pense effectivement que ça aurait pu donner une meilleure visibilité au lien.
Le tacle sur "l'américain" était bien inutilis par contre.
# Un résumé.
Posté par Yth (Mastodon) . Évalué à 9.
En gros : si la justice (américaine) voit une activité qui leur déplaît liée à un compte utilisateur PyPi, et on peut imaginer du code malveillant, un mineur de btc planqué dans une lib, etc., ils peuvent demander à PyPi des infos sur toutes les activités du compte chez PyPi, les données personnelles, etc.
Un peu comme la police en France peut demander les détails d'un numéro de téléphone à l'opérateur par exemple.
Et la réponse est « oui madame la Justice, tenez, voici », parce que c'est quand même normal. Il est censé y avoir un parcours judiciaire précis lié à une instruction précise, pour faire ces demandes, et elles ne concernent que des comptes précis.
Comme pour tout, on suppose qu'il y a des abus, et leur « patriot act » à la con leur donne certainement plus (trop) de moyens pour obtenir ces données, mais rien d'aberrant.
Ce qu'on doit en tirer est simple :
« Sur internet on laisse des traces, et la police peut les suivre ».
Ce qui, soyons honnêtes, n'est pas une grande nouvelle.
C'est, ici, intéressant de voir à qui ils ont demandé ces infos : PyPi, et on peut spéculer sur pourquoi (je ne m'en suis pas privé plus haut…), mais PyPi ne divulgue pas les comptes incriminés, ce qui est, ici aussi, normal, mais va casser un peu les chances qu'on a de faire plus que de la spéculation sur ce qu'ils cherchaient vraiment…
Le détail de l'article indique quelles données ont été demandées et fournies, les requêtes SQL effectuées, si ces données sont privées (accessibles uniquement à PyPi) ou publiques, mais aussi des informations indiquant que les comptes en question n'ont jamais changé de username, ou fait des opérations visant à masquer leurs activités, ou activités passées, ce qui n'est pas une donnée publique, et peut nous permettre de spéculer encore plus sur la possible illégitimité - ou légitimité abusive - des demandes.
[^] # Re: Un résumé.
Posté par barmic 🦦 . Évalué à 2.
Ou sur la confiance qu'ils avaient en pypi
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.