"massive", quand on parle d'un exemple documenté, c'est quand même très provoc comme titre.
En fait, c'est même pire, vu que l'exemple détaillé, c'est f-droid, qui n'a pas accepté le code, et qu'il n'y a rien qui parle de "bullying" pour XZ (juste que le dev principal prends des pauses de temps en temps).
Je trouve ça assez dangereux cette tendance que je vois au moins sur le fediverse à créer un crime de lèse majesté envers les devs. Par exemple, quand le dev de curl a dit qu'il a perdu du temps parce que quelqu'un a utilisé chatgpt pour faire un rapport de bug incorrect, c'est tout de suite devenu "oula, chatgpt va pourrir totalement le libre en surchargeant les mainteneurs".
Et justement faire du scandale quand quelqu'un demande un truc de façon incorrect, ça me semble juste pourri, au lieu de reconnaître que même dans le libre, il y a un concept comme la relation client (vu qu'à partir du moment ou tu fournis quelque chose,ça existe). Mais bon, reconnaître qu'il y a plus que les devs qui comptent, ça serait trop une révolution, et à la place, on flatte l'égo pour continuer à les faire bosser gratos.
même dans le libre, il y a un concept comme la relation client (vu qu'à partir du moment ou tu fournis quelque chose,ça existe).
Non. La plupart des licences open source inclus la mention suivante, sous une forme ou une autre :
This software is provided "AS IS," without a warranty of any kind.
L'auteur ne doit rien à ses utilisateurs, qui ne sont pas des clients. Il n'y a pas de contrat, il n'y a personne qui paye, il n'y a aucune garantie donnée ou due.
Bof, peu importe qu'il y ait un contrat, un payeur ou une garantie, à partir du moment où tu fournis un service tu crées une relation avec tes utilisateurs, aussi appelés « clients ». D'autant plus s'il existe un canal de communication par lequel ces derniers peuvent s'adresser aux devs. Il y a communication, donc il y a relation.
L'extrait de licence que tu cites dit juste qu'il n'y a pas de garantie, ça n'interdit pas les échanges. Après libre aux devs d'écouter, de suivre les demandes, ou de les ignorer, mais recevoir les utilisateurs avec un « ouais FTG y'a écrit no warranty » ce n'est bon pour personne.
Que la licence dise "on garantit rien" ne change rien au fait que pour tout le monde, quelque chose existe (et je vais pondre un pâté car je suis en congé ce vendredi, je sais que mes fans se posent la question).
Quand j'utilise un logiciel libre, je m'attends par exemple à ce que personne ne rajoute de backdoor ou de fonction qui efface un fichier au pif à chaque lancement. Pour moi, ça fait parti du contrat social du logiciel libre. Je m'attends pas à ce qu'on me fournisse un logiciel défectueux à dessein, et c'est d'ailleurs pour ça que tout le monde est choqué par la backdoor xz.
Si il y avait vraiment 0 garantie et que tout le monde était d'accord avec ça, alors personne de cohérent ne penserait qu'il y a un souci avec ce qui est arrivé avec XZ, car personne n'estimerais avoir la moindre espérance d'avoir la garantie que le code est non malicieux.
Que je sache, personne n'a amené l'argument, ce qui prouve pour moi que pour la grande majorité, on a des attentes, à savoir "pas de backdoors" parmi tant d'autres. Alors certes, il y a une différence entre "0 responsabilité" et "responsable de tout", mais mon point, c'est qu'on est pas dans le "0 responsabilité". On peut discuter des nuances ensuite, mais c'est pas du tout ce qui est discuté via l'article de 404media et le reste du monde (eg, pas juste nous deux ou le débat intellectuelle sur linuxfr).
De la même façon on a beau dire "c'est autorisé par la license BSD", beaucoup de gens sont choqués par les agissements de Redis, etc. Ils ont le droit de le faire, mais ça n’empêche pas de trouver ça plus ou moins immoral et/ou malhonnête par rapports aux attentes et à ce fameux contrat social du logiciel libre.
De même, c'est quoi un bug tracker si ce n'est qu'un moyen d'avoir une relation entre des gens qui utilisent le logiciel avec des remarques, et les gens qui font le logiciel? En quoi est ce que c'est pas "un concept comme une relation client" ?
Bien sur, c'est pas une relation financière la plupart du temps, c'est pour ça que j'ai dit "comme une relation client", et pas "une relation client". Mais il y a clairement une relation, aç ressemble à ce que tu va avoir dans une boite, avec un dialogue, avec l'idée qu'un des deux parties fournit quelque chose pour l'autre. Mais comme c'est pas financier, on estime que tout le reste doit passer à la trappe aussi, alors que non. Si tu te dit "je m'en fout, je vais insulter les gens qui m'envoient des bugs", tu va assez vite te faire excommunier de la communauté, ce qui prouve qu'il y a un contrat social, et des attentes.
Et je dit "relation" et pas "échange", car en général, ça va que dans un sens. mais j'ai bien conscience que le terme est pas le plus adapté, et qu'il faut peut être inventé un mot pour ça. Mais je suis pas un spécialiste du divertissement comme Cory Doctorow, donc je ne vais pas inventer des mots pour dédouaner les gens (car bon, le mot enshittification, ça sert surtout à ça, à dire que les plateformes changent leur truc gratos, sans examiner les conditions économiques ou remettre la responsabilité des utilisateurs, surtout dans des outils avec des effets réseaux comme discord).
Et finalement, il ne suffit pas d'écrire un truc pour qu'un tribunal l'accepte, les clauses non applicables existent partout. Il y a des pays avec ou ce qui est dans le contrat est plus important (ex: les USA, avec des décisions comme Lochner v. New York ), mais même la, y a des limites.
Pour donner un exemple plus contemporain, Broadcom a le droit de changer ses prix. Ça empêche pas d'avoir des associations qui demandent à l'Europe d'aller regarder ça, ce qui traduit quand même l'idée que pour une bonne part des DSI, il y a une forme de responsabilité de Broadcom de ne pas quadrupler ses prix, quoi que le contrat puisse dire (cf ce lien.
Et puis finalement, est ce que mettre en avant ce genre de clause, c'est aussi du pain béni pour les critiques du logiciel libre, qui vont pouvoir dire que les devs opensource sont irresponsables ?
Car bon, soit les gens ont une responsabilité, soit ils en ont pas. Quand tu en as pas, y a un mot en français pour ça, c'est irresponsable:
"Qui n’a pas à répondre de ses actes."
La communauté veut du logiciel libre partout, parce que ça nous donne plus de pouvoir en tant que devs, mais en même temps, on veut aussi avoir 0 responsabilité. C'est aussi le cœur des discussions sur ce journal.
On est d'accord qu'il y a un attendu tacite de la part d'un utilisateur de logiciel libre que le dev est un minimum à son écoute, sans quoi le dev en question ne proposerait pas de bug tracker ou de forum.
Mais ça n'invalide pas pour autant un autre attendu tacite du dev.qui est de lui parler avec un minimum d'empathie. Peut-être que le mot "martyriser" (on est d'accord, ça veut dire ça "bullying" ?) n'est pas le bon pour qualifier les deux mails où le dev d'xz se fait engueuler juste après avoir expliqué que ça n'allait pas bien pour lui en ce moment. Mais l'idée globale de l'article de 404, selon laquelle le comportement désagréable de certains utilisateurs vis-à-vis des petits devs libristes, s'il est normalisé, peut favoriser l'introduction de code malicieux, ne me parait pas si saugrenue qu'un simple outrage moral de Mastodoneux.
(et quand je dis "normalisé", un exemple qui me vient à l'esprit : on parle souvent des devs de GNOME en mal, mais pour un ou deux devs soupe-au-lait, combien de dizaines de types qui leur adressent directement des remontrances mal placées sur le Gitlab ou sur Reddit, et ce régulièrement depuis des années ?)
Mais je suis pas un spécialiste du divertissement comme Cory Doctorow, donc je ne vais pas inventer des mots pour dédouaner les gens (car bon, le mot enshittification, ça sert surtout à ça, à dire que les plateformes changent leur truc gratos, sans examiner les conditions économiques ou remettre la responsabilité des utilisateurs, surtout dans des outils avec des effets réseaux comme discord).
Je t'avoue ne pas compris le sens de cette phrase. Dédouaner les gens de quoi ? Remettre la responsabilité où ?
Je t'avoue ne pas compris le sens de cette phrase.
(Et je t'avoue avoir une syntaxe très approximative moi-même, désolé. Le smartphone n'est pas franchement idéal pour relire et corriger ses commentaires dans le délai imparti.)
Je t'avoue ne pas compris le sens de cette phrase. Dédouaner les gens de quoi ? Remettre la responsabilité où ?
Bah, quand Cory Doctorow parle de "enshitification", il nomme un phénomène où une entreprise va filer quelque chose gratos et/ou à bas prix, puis une fois qu'il y a assez de monde, ça devient moins bien pour les utilisateurs.
Sauf que dire ça, c'est dédouaner les utilisateurs d'avoir collectivement choisi de tuer la concurrence en prenant le même truc (eg, l'offre de l'entreprise qui se retrouve en position forte sur le marché) et d'avoir collectivement pris le truc le moins cher. Ça positionne aussi implicitement l'utilisateur comme un client qui est roi, vu que tout doit aller dans son sens.
C'est une position assez égocentrique qui positionne un méchant simple et unique (genre "le capitalisme"), et c'est pas étonnant que ça résonne, vu que ça flatte l'utilisateur en le plaçant comme quelqu'un qui n'a rien fait de mal malgré le fait qu'il est un rouage essentiel du système décrit.
Et donc en tant que rouage, je pense que les utilisateurs ont leur part de responsabilité dans les choix qui sont fait (notamment le choix de dépendre des offres gratos propulsé par les investisseurs en VC).
Mais ça n'invalide pas pour autant un autre attendu tacite du dev qui est de lui parler avec un minimum d'empathie.
Bien sur, mais pas parce qu'il est dev, mais parce qu'il est humain. Qu'on te parle avec empathie n'est pas quelque chose que tu achètes avec du code que tu mets à disposition de façon gratos.
Hi, This is a high priority ticket and the FFmpeg version is currently used in a highly visible product in Microsoft. We have customers experience issues with Caption during Teams Live Event. Please help
Ça me semble poli, ça me semble pas manquer d'empathie. La personne semble en galère et ne connaît pas le logiciel libre, ça arrive. Pourtant, y a quand même Korben qui fait tout un paté, et la pauvre personne va peut être avoir des emmerdes, voir se faire virer (sans doute pas, mais bon).
Ou est l'empathie à ce niveau la ? En quoi on se dit que parce que Microsoft est une grosse boite, alors on peut se foutre de la gueule des employés pour faire le buzz (et donc de l'argent) ?
Ou est l'empathie à ce niveau la ? En quoi on se dit que parce que Microsoft est une grosse boite, alors on peut se foutre de la gueule des employés pour faire le buzz (et donc de l'argent) ?
Évidemment que non, et le pavé de Korben n'est pas très futé à cet égard. Néanmoins, c'est FFmpeg eux-même qui ont balancé le commentaire sur leur compte X en faisant le lien avec le cas de xz, et en ajoutant"on leur a demandé poliment de passer un contrat de maintenance, ils nous ont proposé un seul paiement de quelques centaines de dollars, c'est inacceptable".
Mais le lien avec xz est peut-être inapproprié ici : le post de FFmpeg voulait questionner les responsabilités au sein de Microsoft, et comment les entreprises (surtout celles riches à milliards) devraient mieux collaborer avec les projets libres upstream, notamment en finançant leur travail. Pas cool de la part de FFmpeg d'afficher l'auteur du ticket sur les RS, mais étant moi-même (depuis peu) employé dans une petite boîte qui vend du logiciel libre et qui doit parfois faire des requêtes upstream (qu'on finance !), je conçois que vu d'ici, ça paraît légitime d'espérer que Microsoft y mette un peu du sien.
Tandis que dans le cas de xz, et ça apparaît clairement sur cette timeline, on parle de la pression mise par des "gens" (supposons que ç'en était réellement) sur un individu isolé et manifestement dépassé par ses responsabilités. Mais je ne vais pas répéter ce que j'ai dit plus haut à ce sujet.
Sauf que dire ça, c'est dédouaner les utilisateurs d'avoir collectivement choisi de tuer la concurrence en prenant le même truc (eg, l'offre de l'entreprise qui se retrouve en position forte sur le marché) et d'avoir collectivement pris le truc le moins cher. Ça positionne aussi implicitement l'utilisateur comme un client qui est roi, vu que tout doit aller dans son sens.
Pour avoir pas mal lu Doctorow à ce sujet (y compris quand il ne mentionne pas le mot "enshittification", comme dans son bouquin "The Internet Con"), je ne partage pas cette analyse.
Selon moi, il y a l'idée d'une part que les utilisateurs n'ont pas choisi de tuer la concurrence, à cause des effets de réseau notamment (tous mes amis sont sur FB, tous les prix bas sur Amazon, etc.), et d'autre part que leur cas relève du droit de la consommation, qui me semble t-il opère justement sur un principe de "client roi", ou plus exactement de rééquilibrage de la relation avec les plateformes numériques en faveur de l'utilisateur − parce qu'on constate un déséquilibre. Et le déséquilibre se constate aussi sur l'autre face du marché, celle qui unit les plateformes et leurs fournisseurs, donc là on rejoint le droit de la concurrence, mais je m'éloigne du sujet : perso, je retiens que la puissance que confère le numérique aux Gafam et consorts opère un attrait irrésistible sur le marché, qui entraîne des positions monopolistiques avec tous les désagréments que ça engendre, multipliés par le numérique. Tout ça était bien connu avant que Doctorow ne donne des confs sur son néologisme, mais je ne trouve pas qu'il soit si démago que ça : ces situations monopolistiques, on a pu les considérer comme inévitables, voire activement les désirer, que ce soit dans les Uber Files ou quand des mecs comme Kevin Kelly disent que le monopole de Windows a été une bonne chose. Ça me paraît donc pas mal de rappeler qu'elles peuvent aussi causer de graves problèmes, des problèmes inhérents à leur fonctionnement, et le terme "enshittification" a le mérite de remplir cette fonction.
ça paraît légitime d'espérer que Microsoft y mette un peu du sien.
Bien sur, mais est ce que ffmpeg a la structure pour ça ?
Car sortir de l'argent dans une grande boite, c'est aussi un marathon en soit. Mon employeur, qu'on peut difficilement accuser de ne pas contribuer, ou de ne pas connaître le logiciel libre, n'est pas capable de payer pour ce genre de maintenance autrement qu'en embauchant une personne à temps plein pour ça. C'est un peu une solution lourde qui ne passe pas à l'échelle.
Par exemple, on ne peut pas mettre des thunes dans un Patreon, un Github sponsor ou un Open Collective pour divers raisons juridiques et fiscales. Même quelque chose comme "choper un consultant" va être compliqué.
Et bon, pour Microsoft, je rappelle qu'ils sponsorisent Github. Certes, ça n'impacte pas ffmpeg directement, mais on passe assez rapidement sous le tapis le pognon qu'ils mettent dedans et dont beaucoup de libristes bénéficient. Sauf que commencer à dire ça, ça devient vite tendu pour savoir "qui mérite quoi".
le terme "enshittification" a le mérite de remplir cette fonction.
Mais comme tu dis, les concepts existent depuis toujours en droit de la concurrence US (vu que c'est ce dont on parle). Sortir un nouveau terme ne permet pas de connecter le concept à son histoire. Et on voit clairement que le terme est soit mal compris, soit appliqué de façon qui ne correspond pas à ton analyse.
Par exemple, dans l'article de Ploum, l'auteur connecte le terme d'enshitification aux choix de couleur dans les films (on est quand même assez loin de la non concurrence que tu énonces), ou aux scénarios. Il précise même à la fin qu'il y a "pas grand chose à faire", sous entendu "presque pas de responsabilité". Il n'y a pas d'appel à boycott, d'appel à demander aux autorités de la concurence, pas de s'organiser en assoce de consommateur.
Par contre, l'article précise bien que "Prendre conscience de cette merdification, la nommer est une étape importante". On peut donc voir que ce que Doctorow (et Ploum via la traduction) est important et que discuter du concept aussi. C'est marrant comme l'importance des actes est aligné exactement avec les intérêts des 2 personnes qui suggèrent quoi faire.
On noteras aussi que l'analyse ne connecte pas le terme aux pratiques monopolitiques du passé, vu que l'article détaille des pratiques modernes du monde de la finance.
Et si on regarde les commentaires sur Linuxfr, on voit aussi que l'audience est assez critique sur le coté "ç'était mieux avant" du terme, ce qui montre aussi qu'il y a la perception qu'il est déconnecté de l'histoire, et que c'est peut être ça qu'il faut faire plutôt que de réduire l'idée à un terme mal défini mais de taille idéal pour devenir viral.
Et puis finalement, est ce que mettre en avant ce genre de clause, c'est aussi du pain béni pour les critiques du logiciel libre, qui vont pouvoir dire que les devs opensource sont irresponsables ?
Oui, même si dans les CLUF des logiciels propriétaires que-personne-ne-lit, ça dit la même chose
La lecture de ton second paragraphe m'a fait me demander un truc, quand même. Est-ce que tu as des attentes différentes pour les logiciels propriétaires (gratuit ou payant) ? Par exemple, la sensation que tu ne peux pas contacter les devs. Tu trouves ça attendu (voire normal) d'avoir une backdoor dans le logiciel s'il est proprio ?
Pour revenir sur l'article, je crois que le propos est de dire que les faiblesses humaines sont plus faciles à exploiter sur les petits projets libres, pour ces raisons :
en tant qu'humain, on cherche à avoir des interactions. Avoir un camarade qui réfléchit et participe, ça fait du bien ;
les projets libres, surtout les petits, ont un héritage culturel et une gouvernance qui font que c'est plus facile de participer1.
Ces deux traits forment un modèle de menace, j'imagine qu'il vaut mieux en être conscient. Cette menace existe aussi dans les projets proprios, mais la barre est plus haute pour entrer.
? Par exemple, la sensation que tu ne peux pas contacter les devs. Tu trouves ça attendu (voire normal) d'avoir une backdoor dans le logiciel s'il est proprio ?
Tu peux étendre ça à plus que les logiciels proprios, ç'est pareil pour les SaaS. Mais la différence est qu'avec un logiciel proprio (ou une SaaS), c'est qu'il y a de facto une relation marchande assumée la plupart du temps (sauf pour les trucs gratos), et que même si les éditeurs cherchent à évacuer leur responsabilité comme tout le monde, il y a divers lois qui s'appliquent, et je ne crois pas que l'idée que le client puisse aller se faire voir soit fondatrice dans la relation en question, quoi qu'on puisse croire. Donc au moins les choses sont clairs. Je préfère le logiciel libre, mais pour la liberté qu'il me procure et que je suis en mesure d'utiliser, pas pour d'autres raisons.
Ensuite, en pratique, je suppose qu'on paye rarement assez pour un logiciel proprio pour que ça change grand chose. Mais après avoir eu des soucis avec divers services clients, j'ai décidé de payer ma connec internet 62€ (ligne pro) et pas 40€, j'ai décidé de boycotter Ryan Air et les low costs pour prendre Air France, etc.
Et non, je m'attendrais pas à avoir une backdoor non plus dans un logiciel proprio dûment procuré (cad, pas sur un site de warez), même si la question de ce qui est une backdoor reste ouverte. Je fait parti de la minorité qui pense que si une carte iDrac n'est pas une backdoor, alors Intel AMT non plus.
cette tendance que je vois au moins sur le fediverse
Je pense qu'on est juste entrain de démontrer un truc qui me paraissait assez logique, le problème principal des réseaux sociaux n'est pas la licence et un réseau social a naturellement une tendance à outrance, à faire réagir, à la conflictualité, au "drama",… puisque c'est son principe de fonctionnement (centré sur le persona de ses utilisateurs). D'une manière ou d'une autre, mais à des degrés variables, les utilisateurs veulent être quelqu'un. Pour palier à ça, la logique économique n'aide pas, mais la décentralisation non plus.
Pour palier à ça, […] mais la décentralisation [n'aide pas] non plus
Ben, c'est même pire: avec la décentralisation, il est difficile de pointer sur toutes les instances qu'un document joue délibérément sur l'affect, la persuasion, au lieu d'être objectif et convainquant.
Mais bon, je n'ajoute ça que parce que c'est le jour.
Je suis entièrement d'accord que ce truc de monter dans les tours, y compris sur des trucs qui ne nous regardent bien souvent pas, est typique des réseaux sociaux, qui sont simplement la massification des presses «people».
Avant, seuls voici et voila pouvaient vomir leurs âneries et avoir une audience, maintenant, même dédé le pillier peut avoir un public qui dépasse les 10 âmes (en supposant que les mouches n'en aient pas, élément essentiel a garder une certaine moralité dans de nombreux propos tenus sur linuxfr, car autrement on risque de nombreux procès, vu ce qu'elles peuvent prendre parfois).
Ben, c'est même pire: avec la décentralisation, il est difficile de pointer sur toutes les instances qu'un document joue délibérément sur l'affect, la persuasion, au lieu d'être objectif et convainquant.
Je pense que la décentralisation n'y est pour rien, vu que même sur X/FB/insta, ton audience est fracturé, chacun a une vue différente de son flux, et l'audience n'est pas sur de voir ton contenu.
C'est centralisé à un niveau technique, mais individualisé à un niveau pratique. Le fediverse masque ça un peu, mais pas spécialement beaucoup.
Et c'est une conséquence de ce que tu énonces sur la massification de la communication, vu qu'il y a trop de contenu produit pour ne pas le filtrer lourdement.
l'exemple détaillé, c'est f-droid, qui n'a pas accepté le code, et qu'il n'y a rien qui parle de "bullying" pour XZ (juste que le dev principal prends des pauses de temps en temps).
Je ne lis pas ça, perso, mais plutôt qu'il y a eu une insistance de la part d'un contributeur pour merger un code, et que ce contributeur a eu le soutien d'un nombre inconnu de vrai utilisateurs (entre 0 et N).
Je trouve en effet le terme bullying de la part de 404 trop fort, par contre. J'imagine que c'est la recherche de retenue qui a échoué sur un 404, comme d'hab avec la "presse" (on pourrait arguer qu'un titre non provocateur ne sera pas lu, parce que noyé dans la masse des infos "choc!". C'est peut-être vrai, je ne sais pas.).
La gestion des contributions externes est loin d'être simple… une chose importante a prendre en compte ici, c'est: est-il possible d'installer la fonctionnalité d'un f-droid forké sur sa machine, ou existe-t-il une dépendance directe à un truc hébergé?
Dans le 2nd cas, on peut effectivement comprendre (en supposant l'auteur de la PR bugguée non pourvu de mauvaises intentions).
A priori, vu le nom du repo, ce n'est pas le cas, par contre.
Pour avoir survolé les changements de la requête de fusion (j'insiste, survolé. Je ne connais pas le code de fdroidclient, et je ne suis pas un dev java alors une analyse complète de ma part serait malvenue), le diff me parait quand même simple. Ce qui me questionne le plus, c'est pourquoi une PR pour changer la fonction de recherche modifie tant d'images? Ca augmente la masse apparente de revue nécessaire, après tout.
Le fait qu'à priori il ne soit pas possible de naviguer entre les commits dans gitlab n'aide pas ( "a priori" != "a fortiori". On utilise le 1er quand on n'a pas poussé assez les recherches. Petit rappel au cas où.).
Je me pose aussi la question de savoir combien de gens sont impliqués dans fdroidclient? A priori (cf plus haut) cette information est bien planquée, si elle existe. En fonction, on peut se poser la question de la disponibilité.
Après, évidemment, il est probable que personne ne soit payé, et donc il est compliqué de demander un travail. Certes. Mais le pendant c'est que l'auteur potentiellement de bonne foi ne l'est pas non plus. Bref, c'est compliqué.
La question principale pour moi ici, c'est: l'utilisateur peut-il utiliser ses modifications sans avoir a ce qu'elles soient fusionnées en amont. Si oui, je suppose qu'en effet l'insistance est mal-venue: rien n'empêche de forker quand les besoins d'infrastructure sont nuls. Bien sûr, un tel fork s'il est annoncé va user les claviers de ceux qui n'ont rien d'autre a faire que dire que ça va encore fragmenter, et bla bla.
Dans l'autre cas, c'est plus compliqué, surtout si le projet parent prétend en effet recevoir aisément les contributions de code.
Je me base sur cet example précis, mais je n'ai creusé, et ma réflexion s'applique plutôt à un cas général.
# C'est quand même très provoc
Posté par Misc (site web personnel) . Évalué à 7 (+5/-1).
"massive", quand on parle d'un exemple documenté, c'est quand même très provoc comme titre.
En fait, c'est même pire, vu que l'exemple détaillé, c'est f-droid, qui n'a pas accepté le code, et qu'il n'y a rien qui parle de "bullying" pour XZ (juste que le dev principal prends des pauses de temps en temps).
Je trouve ça assez dangereux cette tendance que je vois au moins sur le fediverse à créer un crime de lèse majesté envers les devs. Par exemple, quand le dev de curl a dit qu'il a perdu du temps parce que quelqu'un a utilisé chatgpt pour faire un rapport de bug incorrect, c'est tout de suite devenu "oula, chatgpt va pourrir totalement le libre en surchargeant les mainteneurs".
Et justement faire du scandale quand quelqu'un demande un truc de façon incorrect, ça me semble juste pourri, au lieu de reconnaître que même dans le libre, il y a un concept comme la relation client (vu qu'à partir du moment ou tu fournis quelque chose,ça existe). Mais bon, reconnaître qu'il y a plus que les devs qui comptent, ça serait trop une révolution, et à la place, on flatte l'égo pour continuer à les faire bosser gratos.
[^] # Re: C'est quand même très provoc
Posté par David Delassus (site web personnel) . Évalué à 6 (+6/-2).
Non. La plupart des licences open source inclus la mention suivante, sous une forme ou une autre :
L'auteur ne doit rien à ses utilisateurs, qui ne sont pas des clients. Il n'y a pas de contrat, il n'y a personne qui paye, il n'y a aucune garantie donnée ou due.
Le reste de ton message, je suis d'accord.
https://link-society.com - https://kubirds.com
[^] # Re: C'est quand même très provoc
Posté par cg . Évalué à -1 (+1/-4).
Si tu pars du principe que l'utilisateur lit et comprend la licence, aussi…
[^] # Re: C'est quand même très provoc
Posté par Julien Jorge (site web personnel) . Évalué à 6 (+4/-0).
Bof, peu importe qu'il y ait un contrat, un payeur ou une garantie, à partir du moment où tu fournis un service tu crées une relation avec tes utilisateurs, aussi appelés « clients ». D'autant plus s'il existe un canal de communication par lequel ces derniers peuvent s'adresser aux devs. Il y a communication, donc il y a relation.
L'extrait de licence que tu cites dit juste qu'il n'y a pas de garantie, ça n'interdit pas les échanges. Après libre aux devs d'écouter, de suivre les demandes, ou de les ignorer, mais recevoir les utilisateurs avec un « ouais FTG y'a écrit no warranty » ce n'est bon pour personne.
[^] # Re: C'est quand même très provoc
Posté par Misc (site web personnel) . Évalué à 8 (+5/-0).
Que la licence dise "on garantit rien" ne change rien au fait que pour tout le monde, quelque chose existe (et je vais pondre un pâté car je suis en congé ce vendredi, je sais que mes fans se posent la question).
Quand j'utilise un logiciel libre, je m'attends par exemple à ce que personne ne rajoute de backdoor ou de fonction qui efface un fichier au pif à chaque lancement. Pour moi, ça fait parti du contrat social du logiciel libre. Je m'attends pas à ce qu'on me fournisse un logiciel défectueux à dessein, et c'est d'ailleurs pour ça que tout le monde est choqué par la backdoor xz.
Si il y avait vraiment 0 garantie et que tout le monde était d'accord avec ça, alors personne de cohérent ne penserait qu'il y a un souci avec ce qui est arrivé avec XZ, car personne n'estimerais avoir la moindre espérance d'avoir la garantie que le code est non malicieux.
Que je sache, personne n'a amené l'argument, ce qui prouve pour moi que pour la grande majorité, on a des attentes, à savoir "pas de backdoors" parmi tant d'autres. Alors certes, il y a une différence entre "0 responsabilité" et "responsable de tout", mais mon point, c'est qu'on est pas dans le "0 responsabilité". On peut discuter des nuances ensuite, mais c'est pas du tout ce qui est discuté via l'article de 404media et le reste du monde (eg, pas juste nous deux ou le débat intellectuelle sur linuxfr).
De la même façon on a beau dire "c'est autorisé par la license BSD", beaucoup de gens sont choqués par les agissements de Redis, etc. Ils ont le droit de le faire, mais ça n’empêche pas de trouver ça plus ou moins immoral et/ou malhonnête par rapports aux attentes et à ce fameux contrat social du logiciel libre.
De même, c'est quoi un bug tracker si ce n'est qu'un moyen d'avoir une relation entre des gens qui utilisent le logiciel avec des remarques, et les gens qui font le logiciel? En quoi est ce que c'est pas "un concept comme une relation client" ?
Bien sur, c'est pas une relation financière la plupart du temps, c'est pour ça que j'ai dit "comme une relation client", et pas "une relation client". Mais il y a clairement une relation, aç ressemble à ce que tu va avoir dans une boite, avec un dialogue, avec l'idée qu'un des deux parties fournit quelque chose pour l'autre. Mais comme c'est pas financier, on estime que tout le reste doit passer à la trappe aussi, alors que non. Si tu te dit "je m'en fout, je vais insulter les gens qui m'envoient des bugs", tu va assez vite te faire excommunier de la communauté, ce qui prouve qu'il y a un contrat social, et des attentes.
Et je dit "relation" et pas "échange", car en général, ça va que dans un sens. mais j'ai bien conscience que le terme est pas le plus adapté, et qu'il faut peut être inventé un mot pour ça. Mais je suis pas un spécialiste du divertissement comme Cory Doctorow, donc je ne vais pas inventer des mots pour dédouaner les gens (car bon, le mot enshittification, ça sert surtout à ça, à dire que les plateformes changent leur truc gratos, sans examiner les conditions économiques ou remettre la responsabilité des utilisateurs, surtout dans des outils avec des effets réseaux comme discord).
Et finalement, il ne suffit pas d'écrire un truc pour qu'un tribunal l'accepte, les clauses non applicables existent partout. Il y a des pays avec ou ce qui est dans le contrat est plus important (ex: les USA, avec des décisions comme Lochner v. New York ), mais même la, y a des limites.
Pour donner un exemple plus contemporain, Broadcom a le droit de changer ses prix. Ça empêche pas d'avoir des associations qui demandent à l'Europe d'aller regarder ça, ce qui traduit quand même l'idée que pour une bonne part des DSI, il y a une forme de responsabilité de Broadcom de ne pas quadrupler ses prix, quoi que le contrat puisse dire (cf ce lien.
Et puis finalement, est ce que mettre en avant ce genre de clause, c'est aussi du pain béni pour les critiques du logiciel libre, qui vont pouvoir dire que les devs opensource sont irresponsables ?
Car bon, soit les gens ont une responsabilité, soit ils en ont pas. Quand tu en as pas, y a un mot en français pour ça, c'est irresponsable:
La communauté veut du logiciel libre partout, parce que ça nous donne plus de pouvoir en tant que devs, mais en même temps, on veut aussi avoir 0 responsabilité. C'est aussi le cœur des discussions sur ce journal.
[^] # Re: C'est quand même très provoc
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 4 (+2/-0). Dernière modification le 05 avril 2024 à 19:48.
On est d'accord qu'il y a un attendu tacite de la part d'un utilisateur de logiciel libre que le dev est un minimum à son écoute, sans quoi le dev en question ne proposerait pas de bug tracker ou de forum.
Mais ça n'invalide pas pour autant un autre attendu tacite du dev.qui est de lui parler avec un minimum d'empathie. Peut-être que le mot "martyriser" (on est d'accord, ça veut dire ça "bullying" ?) n'est pas le bon pour qualifier les deux mails où le dev d'xz se fait engueuler juste après avoir expliqué que ça n'allait pas bien pour lui en ce moment. Mais l'idée globale de l'article de 404, selon laquelle le comportement désagréable de certains utilisateurs vis-à-vis des petits devs libristes, s'il est normalisé, peut favoriser l'introduction de code malicieux, ne me parait pas si saugrenue qu'un simple outrage moral de Mastodoneux.
(et quand je dis "normalisé", un exemple qui me vient à l'esprit : on parle souvent des devs de GNOME en mal, mais pour un ou deux devs soupe-au-lait, combien de dizaines de types qui leur adressent directement des remontrances mal placées sur le Gitlab ou sur Reddit, et ce régulièrement depuis des années ?)
Je t'avoue ne pas compris le sens de cette phrase. Dédouaner les gens de quoi ? Remettre la responsabilité où ?
[^] # Re: C'est quand même très provoc
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 3 (+1/-0). Dernière modification le 05 avril 2024 à 20:01.
(Et je t'avoue avoir une syntaxe très approximative moi-même, désolé. Le smartphone n'est pas franchement idéal pour relire et corriger ses commentaires dans le délai imparti.)
[^] # Re: C'est quand même très provoc
Posté par Misc (site web personnel) . Évalué à 3 (+1/-1).
Bah, quand Cory Doctorow parle de "enshitification", il nomme un phénomène où une entreprise va filer quelque chose gratos et/ou à bas prix, puis une fois qu'il y a assez de monde, ça devient moins bien pour les utilisateurs.
Sauf que dire ça, c'est dédouaner les utilisateurs d'avoir collectivement choisi de tuer la concurrence en prenant le même truc (eg, l'offre de l'entreprise qui se retrouve en position forte sur le marché) et d'avoir collectivement pris le truc le moins cher. Ça positionne aussi implicitement l'utilisateur comme un client qui est roi, vu que tout doit aller dans son sens.
C'est une position assez égocentrique qui positionne un méchant simple et unique (genre "le capitalisme"), et c'est pas étonnant que ça résonne, vu que ça flatte l'utilisateur en le plaçant comme quelqu'un qui n'a rien fait de mal malgré le fait qu'il est un rouage essentiel du système décrit.
Et donc en tant que rouage, je pense que les utilisateurs ont leur part de responsabilité dans les choix qui sont fait (notamment le choix de dépendre des offres gratos propulsé par les investisseurs en VC).
Bien sur, mais pas parce qu'il est dev, mais parce qu'il est humain. Qu'on te parle avec empathie n'est pas quelque chose que tu achètes avec du code que tu mets à disposition de façon gratos.
Quand un quelqu'un de Microsoft dit: "
Ça me semble poli, ça me semble pas manquer d'empathie. La personne semble en galère et ne connaît pas le logiciel libre, ça arrive. Pourtant, y a quand même Korben qui fait tout un paté, et la pauvre personne va peut être avoir des emmerdes, voir se faire virer (sans doute pas, mais bon).
Ou est l'empathie à ce niveau la ? En quoi on se dit que parce que Microsoft est une grosse boite, alors on peut se foutre de la gueule des employés pour faire le buzz (et donc de l'argent) ?
[^] # Re: C'est quand même très provoc
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 4 (+2/-0). Dernière modification le 06 avril 2024 à 12:17.
Évidemment que non, et le pavé de Korben n'est pas très futé à cet égard. Néanmoins, c'est FFmpeg eux-même qui ont balancé le commentaire sur leur compte X en faisant le lien avec le cas de xz, et en ajoutant "on leur a demandé poliment de passer un contrat de maintenance, ils nous ont proposé un seul paiement de quelques centaines de dollars, c'est inacceptable".
Mais le lien avec xz est peut-être inapproprié ici : le post de FFmpeg voulait questionner les responsabilités au sein de Microsoft, et comment les entreprises (surtout celles riches à milliards) devraient mieux collaborer avec les projets libres upstream, notamment en finançant leur travail. Pas cool de la part de FFmpeg d'afficher l'auteur du ticket sur les RS, mais étant moi-même (depuis peu) employé dans une petite boîte qui vend du logiciel libre et qui doit parfois faire des requêtes upstream (qu'on finance !), je conçois que vu d'ici, ça paraît légitime d'espérer que Microsoft y mette un peu du sien.
Tandis que dans le cas de xz, et ça apparaît clairement sur cette timeline, on parle de la pression mise par des "gens" (supposons que ç'en était réellement) sur un individu isolé et manifestement dépassé par ses responsabilités. Mais je ne vais pas répéter ce que j'ai dit plus haut à ce sujet.
Pour avoir pas mal lu Doctorow à ce sujet (y compris quand il ne mentionne pas le mot "enshittification", comme dans son bouquin "The Internet Con"), je ne partage pas cette analyse.
Selon moi, il y a l'idée d'une part que les utilisateurs n'ont pas choisi de tuer la concurrence, à cause des effets de réseau notamment (tous mes amis sont sur FB, tous les prix bas sur Amazon, etc.), et d'autre part que leur cas relève du droit de la consommation, qui me semble t-il opère justement sur un principe de "client roi", ou plus exactement de rééquilibrage de la relation avec les plateformes numériques en faveur de l'utilisateur − parce qu'on constate un déséquilibre. Et le déséquilibre se constate aussi sur l'autre face du marché, celle qui unit les plateformes et leurs fournisseurs, donc là on rejoint le droit de la concurrence, mais je m'éloigne du sujet : perso, je retiens que la puissance que confère le numérique aux Gafam et consorts opère un attrait irrésistible sur le marché, qui entraîne des positions monopolistiques avec tous les désagréments que ça engendre, multipliés par le numérique. Tout ça était bien connu avant que Doctorow ne donne des confs sur son néologisme, mais je ne trouve pas qu'il soit si démago que ça : ces situations monopolistiques, on a pu les considérer comme inévitables, voire activement les désirer, que ce soit dans les Uber Files ou quand des mecs comme Kevin Kelly disent que le monopole de Windows a été une bonne chose. Ça me paraît donc pas mal de rappeler qu'elles peuvent aussi causer de graves problèmes, des problèmes inhérents à leur fonctionnement, et le terme "enshittification" a le mérite de remplir cette fonction.
[^] # Re: C'est quand même très provoc
Posté par Misc (site web personnel) . Évalué à 5 (+2/-0).
Bien sur, mais est ce que ffmpeg a la structure pour ça ?
Car sortir de l'argent dans une grande boite, c'est aussi un marathon en soit. Mon employeur, qu'on peut difficilement accuser de ne pas contribuer, ou de ne pas connaître le logiciel libre, n'est pas capable de payer pour ce genre de maintenance autrement qu'en embauchant une personne à temps plein pour ça. C'est un peu une solution lourde qui ne passe pas à l'échelle.
Par exemple, on ne peut pas mettre des thunes dans un Patreon, un Github sponsor ou un Open Collective pour divers raisons juridiques et fiscales. Même quelque chose comme "choper un consultant" va être compliqué.
Et bon, pour Microsoft, je rappelle qu'ils sponsorisent Github. Certes, ça n'impacte pas ffmpeg directement, mais on passe assez rapidement sous le tapis le pognon qu'ils mettent dedans et dont beaucoup de libristes bénéficient. Sauf que commencer à dire ça, ça devient vite tendu pour savoir "qui mérite quoi".
Mais comme tu dis, les concepts existent depuis toujours en droit de la concurrence US (vu que c'est ce dont on parle). Sortir un nouveau terme ne permet pas de connecter le concept à son histoire. Et on voit clairement que le terme est soit mal compris, soit appliqué de façon qui ne correspond pas à ton analyse.
Par exemple, dans l'article de Ploum, l'auteur connecte le terme d'enshitification aux choix de couleur dans les films (on est quand même assez loin de la non concurrence que tu énonces), ou aux scénarios. Il précise même à la fin qu'il y a "pas grand chose à faire", sous entendu "presque pas de responsabilité". Il n'y a pas d'appel à boycott, d'appel à demander aux autorités de la concurence, pas de s'organiser en assoce de consommateur.
Par contre, l'article précise bien que "Prendre conscience de cette merdification, la nommer est une étape importante". On peut donc voir que ce que Doctorow (et Ploum via la traduction) est important et que discuter du concept aussi. C'est marrant comme l'importance des actes est aligné exactement avec les intérêts des 2 personnes qui suggèrent quoi faire.
On noteras aussi que l'analyse ne connecte pas le terme aux pratiques monopolitiques du passé, vu que l'article détaille des pratiques modernes du monde de la finance.
Et si on regarde les commentaires sur Linuxfr, on voit aussi que l'audience est assez critique sur le coté "ç'était mieux avant" du terme, ce qui montre aussi qu'il y a la perception qu'il est déconnecté de l'histoire, et que c'est peut être ça qu'il faut faire plutôt que de réduire l'idée à un terme mal défini mais de taille idéal pour devenir viral.
[^] # Re: C'est quand même très provoc
Posté par ted (site web personnel) . Évalué à 4 (+2/-0).
Oui, même si dans les CLUF des logiciels propriétaires que-personne-ne-lit, ça dit la même chose
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: C'est quand même très provoc
Posté par cg . Évalué à 3 (+1/-0).
Merci pour ce pavé, c'est intéressant !
La lecture de ton second paragraphe m'a fait me demander un truc, quand même. Est-ce que tu as des attentes différentes pour les logiciels propriétaires (gratuit ou payant) ? Par exemple, la sensation que tu ne peux pas contacter les devs. Tu trouves ça attendu (voire normal) d'avoir une backdoor dans le logiciel s'il est proprio ?
Pour revenir sur l'article, je crois que le propos est de dire que les faiblesses humaines sont plus faciles à exploiter sur les petits projets libres, pour ces raisons :
Ces deux traits forment un modèle de menace, j'imagine qu'il vaut mieux en être conscient. Cette menace existe aussi dans les projets proprios, mais la barre est plus haute pour entrer.
Un petit gag en vidéo pour terminer : Linus Torvalds Admits He's Been Asked To Insert Backdoor Into Linux
SQLite étant un très bon contre-exemple ↩
[^] # Re: C'est quand même très provoc
Posté par Misc (site web personnel) . Évalué à 3 (+0/-0).
Tu peux étendre ça à plus que les logiciels proprios, ç'est pareil pour les SaaS. Mais la différence est qu'avec un logiciel proprio (ou une SaaS), c'est qu'il y a de facto une relation marchande assumée la plupart du temps (sauf pour les trucs gratos), et que même si les éditeurs cherchent à évacuer leur responsabilité comme tout le monde, il y a divers lois qui s'appliquent, et je ne crois pas que l'idée que le client puisse aller se faire voir soit fondatrice dans la relation en question, quoi qu'on puisse croire. Donc au moins les choses sont clairs. Je préfère le logiciel libre, mais pour la liberté qu'il me procure et que je suis en mesure d'utiliser, pas pour d'autres raisons.
Ensuite, en pratique, je suppose qu'on paye rarement assez pour un logiciel proprio pour que ça change grand chose. Mais après avoir eu des soucis avec divers services clients, j'ai décidé de payer ma connec internet 62€ (ligne pro) et pas 40€, j'ai décidé de boycotter Ryan Air et les low costs pour prendre Air France, etc.
Et non, je m'attendrais pas à avoir une backdoor non plus dans un logiciel proprio dûment procuré (cad, pas sur un site de warez), même si la question de ce qui est une backdoor reste ouverte. Je fait parti de la minorité qui pense que si une carte iDrac n'est pas une backdoor, alors Intel AMT non plus.
[^] # Re: C'est quand même très provoc
Posté par barmic 🦦 . Évalué à 4 (+2/-0).
Je pense qu'on est juste entrain de démontrer un truc qui me paraissait assez logique, le problème principal des réseaux sociaux n'est pas la licence et un réseau social a naturellement une tendance à outrance, à faire réagir, à la conflictualité, au "drama",… puisque c'est son principe de fonctionnement (centré sur le persona de ses utilisateurs). D'une manière ou d'une autre, mais à des degrés variables, les utilisateurs veulent être quelqu'un. Pour palier à ça, la logique économique n'aide pas, mais la décentralisation non plus.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: C'est quand même très provoc
Posté par freem . Évalué à 3 (+1/-0).
Ben, c'est même pire: avec la décentralisation, il est difficile de pointer sur toutes les instances qu'un document joue délibérément sur l'affect, la persuasion, au lieu d'être objectif et convainquant.
Mais bon, je n'ajoute ça que parce que c'est le jour.
Je suis entièrement d'accord que ce truc de monter dans les tours, y compris sur des trucs qui ne nous regardent bien souvent pas, est typique des réseaux sociaux, qui sont simplement la massification des presses «people».
Avant, seuls voici et voila pouvaient vomir leurs âneries et avoir une audience, maintenant, même dédé le pillier peut avoir un public qui dépasse les 10 âmes (en supposant que les mouches n'en aient pas, élément essentiel a garder une certaine moralité dans de nombreux propos tenus sur linuxfr, car autrement on risque de nombreux procès, vu ce qu'elles peuvent prendre parfois).
[^] # Re: C'est quand même très provoc
Posté par Misc (site web personnel) . Évalué à 4 (+1/-0).
Je pense que la décentralisation n'y est pour rien, vu que même sur X/FB/insta, ton audience est fracturé, chacun a une vue différente de son flux, et l'audience n'est pas sur de voir ton contenu.
C'est centralisé à un niveau technique, mais individualisé à un niveau pratique. Le fediverse masque ça un peu, mais pas spécialement beaucoup.
Et c'est une conséquence de ce que tu énonces sur la massification de la communication, vu qu'il y a trop de contenu produit pour ne pas le filtrer lourdement.
[^] # Re: C'est quand même très provoc
Posté par freem . Évalué à 4 (+2/-0).
Je ne lis pas ça, perso, mais plutôt qu'il y a eu une insistance de la part d'un contributeur pour merger un code, et que ce contributeur a eu le soutien d'un nombre inconnu de vrai utilisateurs (entre 0 et N).
Je trouve en effet le terme bullying de la part de 404 trop fort, par contre. J'imagine que c'est la recherche de retenue qui a échoué sur un 404, comme d'hab avec la "presse" (on pourrait arguer qu'un titre non provocateur ne sera pas lu, parce que noyé dans la masse des infos "choc!". C'est peut-être vrai, je ne sais pas.).
La gestion des contributions externes est loin d'être simple… une chose importante a prendre en compte ici, c'est: est-il possible d'installer la fonctionnalité d'un f-droid forké sur sa machine, ou existe-t-il une dépendance directe à un truc hébergé?
Dans le 2nd cas, on peut effectivement comprendre (en supposant l'auteur de la PR bugguée non pourvu de mauvaises intentions).
A priori, vu le nom du repo, ce n'est pas le cas, par contre.
Pour avoir survolé les changements de la requête de fusion (j'insiste, survolé. Je ne connais pas le code de fdroidclient, et je ne suis pas un dev java alors une analyse complète de ma part serait malvenue), le diff me parait quand même simple. Ce qui me questionne le plus, c'est pourquoi une PR pour changer la fonction de recherche modifie tant d'images? Ca augmente la masse apparente de revue nécessaire, après tout.
Le fait qu'à priori il ne soit pas possible de naviguer entre les commits dans gitlab n'aide pas ( "a priori" != "a fortiori". On utilise le 1er quand on n'a pas poussé assez les recherches. Petit rappel au cas où.).
Je me pose aussi la question de savoir combien de gens sont impliqués dans fdroidclient? A priori (cf plus haut) cette information est bien planquée, si elle existe. En fonction, on peut se poser la question de la disponibilité.
Après, évidemment, il est probable que personne ne soit payé, et donc il est compliqué de demander un travail. Certes. Mais le pendant c'est que l'auteur potentiellement de bonne foi ne l'est pas non plus. Bref, c'est compliqué.
La question principale pour moi ici, c'est: l'utilisateur peut-il utiliser ses modifications sans avoir a ce qu'elles soient fusionnées en amont. Si oui, je suppose qu'en effet l'insistance est mal-venue: rien n'empêche de forker quand les besoins d'infrastructure sont nuls. Bien sûr, un tel fork s'il est annoncé va user les claviers de ceux qui n'ont rien d'autre a faire que dire que ça va encore fragmenter, et bla bla.
Dans l'autre cas, c'est plus compliqué, surtout si le projet parent prétend en effet recevoir aisément les contributions de code.
Je me base sur cet example précis, mais je n'ai creusé, et ma réflexion s'applique plutôt à un cas général.
[^] # Re: C'est quand même très provoc
Posté par Pol' uX (site web personnel) . Évalué à 5 (+3/-0).
Attention, sur internet, personne ne sait que tu es le chien d'une agence de surveillance.
Adhérer à l'April, ça vous tente ?
[^] # Re: C'est quand même très provoc
Posté par freem . Évalué à 2 (+0/-0).
D'où l'éventail large que j'ai utilisé :D
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.