Eugen Rockhode Mastodon GMBH, développeur du logiciel Mastodon, dit que ce n'est pas sa responsabilité de faire en sorte que chaque instance Mastodon implémente les vérifications d'âge demandées.
Eugen Rockho de Mastodon GMBH, hébergeur de l'instance Mastodon.social, dit qu'il n'est pas en mesure de mettre en place les vérifications d'âge demandées parce que le logiciel qu'ils utilise, Mastodon, développé par Mastodon GMBH, n'implémente pas les fonctionnalités nécessaires.
Un joli exercice pour essayer de se débarasser de la patate chaude en la faisant passer sans cesse de la main droite à la main gauche?
Ben pourquoi ? je n'ai pas encore lu l'article, mais il me semble qu'il s'agit de deux problèmes bien distincts. Il est évident qu'Eugen Rockhode n'est pas responsable de chaque instance Mastodon, et que si ces dernières souhaitent mettre en place ce genre de vérification, comme pour le moment, ce n'est pas possible avec Mastodon, les responsables des instances doivent trouver un autre moyen. Par contre, en ce qui concerne l'instance qu'il gère, son logiciel ne permet pas encore ce genre de contrôle.
Ça reste un peu hypocrite le second point. Je suis contre ces systèmes de contrôle d'âge imposés, mais je crois que ça ne va pas aider les solutions libres et décentralisées de prendre les autorités pour des cons.
A part piétiner la vie privée en demandant une pièce d'identité, je ne vois pas comment on pourrait vérifier l'âge des gens connectés. Il serait plus réaliste de lancer de grandes campagnes d'information à destination des familles mais c'est du moyen ou long terme, c'est à dire tout le contraire de ce que veulent les politiques obnubilés par leur réélection.
Cet article1 parle de deux techniques possibles, fondée sur la preuve à divulgation nulle qui permettent de prouver qu'on est majeur sans dire qui on est pour autant. Bien sûr, cela requiert une vérification initiale pour obtenir la preuve par une autorité (qui peut être un service public).
qui contient pas mal de digressions, faut persister :) ↩
Effectivement, c'est d'ailleurs une de fonctionnalité du Wallet Européen (EUDI Wallet) qui doit être mis en œuvre par les états membres d'ici 2027. On parle de divulgation selective qui permet de partager uniquement l'information pertinente pour un usage (typiquement, son âge).
C'est d'ailleurs une de mes grandes interrogation : pourquoi foncer maintenant avec des solutions risquées pour la vie privée, coûteuses à mettre en place, et qui devra être remplacée par cette solution à relativement court terme ? Pour de facto pousser ces sites à fermer avant qu'ils aient une solution efficace ? Par soucis électoraliste "regarder, nous on fait quelque chose" (même uniquement brasser du vent ) ?
Peut-être qu'il y a un rush, parce que le fait que ce soit un truc européen fait que des services non-européens ne sont pas trop concernés ? À voir si comme le RGPD, ce sera contraignant pour les entreprises qui ciblent les citoyens européens.
Posté par fearan .
Évalué à 10 (+8/-1).
Dernière modification le 31 août 2025 à 19:44.
Moi je ne vois surtout pas comment on peut faire une vérification d'âge fonctionnel sur un machin décentralisé,
Suffit de créer une instance qui va chopper les toot des autres et consulter l'instance;
Ou de créer un instance perso, qui dit que l'âge est vérifier et utiliser l'utiliser crée sur l'instance.
à moins de fragmenter le réseau ne laissant que les utilisateurs lire les toots local à l'instance, c'est indémerdable;
Ou alors on fait une solution simple, existante et déjà fonctionnelle : on demande aux parents de gérer l'accès au net de leur progéniture (via le dialogue , ou la contrainte (logiciel de contrôle parental). Ce qui à l'avantage de pouvoir être mis en place dès demain et de ne pas encombrer nos administrations
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
À part ça ma fille cadette va recevoir son premier mobile pour ses 12 ans et je regardais la question des solutions de contrôle parental[1][2] et à part celle fournie par /e/OS[3], il n'y a rien de libre. Malheureusement la maman a déjà acheté le mobile sans me consulter et refusait d'offrir un modèle de seconde main[4] parce que c'est un cadeau patatipatataexcusesàlacon. Et le modèle neuf le plus économique proposés dans le shop de murena (teracube) était 3x au dessus du budget. J'espérais faire comme avec leur tablette que j'avais achetée d'occasion et flashée sous /e/ mais là c'est mort et la communication avec leur mère étant compliquée en ce moment je me vois à nettoyer ce smartphone de son bloatware, installer les fossify apps et désactiver les applis google et ininstallables et regarder les solutions de contrôle parental autres que google family link. Toutes son proprios, toutes semblent envoyer des infos sur le serveur de l'éditeur et promeuvent des trucs un peu pas gruik du tout, voire probablement illégales comme les captures d'écrans, la localisation gps et les statistiques de navigation de l'enfant à leur insu qui enfreignent probablement leur droit à la vie privée.
En gros ça fonctionne comme des malwares type cheval de troie et tu payes pour avoir le droit d'y accéder.
Le seul bon point que j'ai vu sur un de ces softs, kidslox, édité par une boite ukrainienne, c'est un gros bouton SOS que l'enfant/ADO peut appuyer au moment de délocker son smartphone et ça envoit une alerte et la localisation de l'enfant à son ou ses parents immédiatement.
[1] la gamine vit dans deux maisons parce que parents divorcés et donc peut vouloir passer dans l'une ou l'autre des maisons pour pouvoir récuperer des affaires d'écoles et ou pour y rester en attendant une activitée extrascolaire proche de l'un ou l'autre. De plus son école et ses amis sont dans un quartier assez éloigné des deux parents qui ont du déménager récemment et n'ont pas pu trouver un logement dans le quartier d'origine. Du coup j'y vois du sens de lui donner un téléphone qu'elle peut utiliser pour nous contacter vu qu'elle passe facilement 1h30 à 2h dans le bus chaque jour scolaire
[2] j'ai cherché et à priori c'est désormais impossible d'avoir un abonnement mobile sans données par ici, j'aurais juste voulu qu'elle puisse appeler quand elle n'a pas de wifi à la maison pour éviter d'être tentée de doomscroller dans le bus
J'ajouterais qu'à l'inverse du app lounge, le contrôle parental ne semble pas être disponible au téléchargement sous forme d'apk depuis le repo gitlab. Faudrait que je vois si c'est empaquetable ou trop intégré à la rom.
Posté par fearan .
Évalué à 3 (+0/-0).
Dernière modification le 31 août 2025 à 22:42.
Oui donc tu confirme bien que le système existe, libriste compatible, et respectueux de la vie privé, et que le soucis est une incompatibilité de type humain ou financier.
et désactiver les applis google et ininstallables
Souvent tu peux les désinstaller via adb (notamment youtube), faut juste s'assurer de pas casser le reste :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Note le "et", le problème ce sont souvent les applis ajoutées par la surcouche du fabricant. Certaines peuvent être supprimées sans douleur, d'autres vont provoquer un bootloop. Il y a des listes que certaines personnes maintiennent mais quand le modèle est nouveau il faut des fois attendre un peu si on ne veut pas faire office de cobaye.
Alors au vu du cas présenté, y'a peut de chance que ce soit un modèle tout récent, par contre il est important de le faire le plus tôt possible pour pouvoir faire un reset usine en cas de mauvaise manip.
Si il attends 6 mois avant de faire le ménage, faut prendre encore plus de précautions, alors que sur un téléphone vierge, au pire c'est un reset usine un une garantie a faire jouer.
propose un forfait bloqué a 1Go pour la data et 2H d'appel bloqué (aussi), et avec sms / mms illimité, permettant donc une communication en cas d'urgence
a 1Go, le doom scroll dans le bus est de courte durée :)
sinon en 0 comme dans 0 data y'a lebarah qui à un forfait.
je ne pourrais pas conseiller le forfait de free avec 50 Mo car il n'a pas l'air bloqué de base, et la dernière fois que j'avais regardé seul celui a 16/20€ était blocable. (mais c'était il y'a longtemps, mais comme c'est pas mis en avant…)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
propose un forfait bloqué a 1Go pour la data et 2H d'appel bloqué (aussi), et avec sms / mms illimité, permettant donc une communication en cas d'urgence
Réglo mobile propose un forfait bloqué à 1 Go mais les appels illimités (sauf numéros payants).
Note : leur site est tout pourri, je dois désactiver le JavaScript pour que la page d'accueil ne plante pas, mais j'avais réussi à m'y abonner quand même.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
sosh c'est français donc out. Lebara existe ici mais prépaiement j'ai fais avec la première gamine, c'est chiant surtout que ce sont des cycles menstruels normalisé et pas des cycles mensuels.
Oui donc tu confirme bien que le système existe, libriste compatible, et respectueux de la vie privé, et que le soucis est une incompatibilité de type humain ou financier.
Je trouve juste que ce serait cool que ça soit dispo sous forme d'APK pour que ceux qui ont fait un achat sans connaitre tous les paramètres puissent améliorer leur situation sans passer par des solutions proprio.
Après je n'ai pas encore étudié le code, peut-être que j'ai juste à le compiler et que ça va juste marcher sur n'importe quel smartphone / version android mais j'ai comme un doute.
Ça me semblerait plus malin de dire "on a mis en place la protection demandée dans cette loi stupide même si on est pas d'accord avec, d'autant plus qu'elle est inefficace et très facile à contourner en faisant [mode d'emploi pour contourner le truc]". Plutôt que de ne rien faire, de se trouver ouvertement dans l'illégalité et de devenir un argument hour les gens qui disent "vous voyez? Le dark web, cette zone de non droit!"
Non car en faisant cela, tu prends le risque d'exposer des données personnelles des utilisateurs, tu fais des développement inutiles et compliqués, et tu te fais quand même bloquer parce que t'est inefficace dans ta protection.
J'ajouterai que cela contribue à donner l'impression que donner sa carte d'identité sur le web est quelque chose de normal. Alors qu'envoyer un scan ou une photo de sa CNI c'est largement moins anodin que la montrer vite fait à un barman ou un vigile. Car la photo peut être enregistré et conservé bien plus longtemps qu'un simple regard.
Donc autant se faire bloquer par les FAI ou simplement bannir les IPs Française pour les utilisateurs (mais pas les instances), y'a moins de risque de fuite de données personnelle.
Et laisser les utilisateurs Français monter leur propre instances ou passer par des VPN.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Tu peux faire du contrôle d'âge sans divulger l'identité, ni divulger au gouvernement qui visite quoi.
Par exemple un gouvernement pourrait produire des certificats signés mais anonyme à toute personne majeure et que les sites peuvent contrôler. Si tu présentes pas de cert qui est vérifiable par le rootCA et justifie que tu es majeur, tu ne rentres pas. Pas besoin de se connecter ni à un site gouvernementale, ni une banque ou quoique ce soit.
Au lieu de faire les idiots qui ne peuvent pas, on ferait mieux de monter des PoC pour forcer les gouvernements qui veulent imposer des systèmes foireux à faire mieux.
Tu peux faire du contrôle d'âge sans divulger l'identité, ni divulger au gouvernement qui visite quoi.
Combien de temps avant que le certificat soit dans la nature?
Comment tu gère au niveau d'une fédération type mastondon, ou tout un chacun peut monter sa propre instance, et créer un utilisateur disant qu'il est majeur ?
Comment tu gère la législation du Botswana, des Philippines, de la Corée du nord, du Japon, et de la France?
Comment tu fais pour la personne qui va passer par un vpn (c'est déjà intégré dans certains navigateur comme option de base, ou comme extension)
Ce que tu demande est impossible, à moins de fermer internet au reste du monde.
Ensuite, même a supposer que tu as sécurisé ton site pour empêcher les gens de voir du contenu non approprié, la belle affaire;
Comment impose tu ta solution sur les 30 000 000 de site existant?
Comment tu les impose sur les 3000 autre qui viennent d'êtres crées ?
Comment tu fais pour les 2000 qui viennent de changer d'adresse pour contourner le blocage légal?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Posté par Psychofox (Mastodon) .
Évalué à 2 (+0/-1).
Dernière modification le 02 septembre 2025 à 09:18.
Juste mais ils le font déjà via les adresses ip, les cookies et plus important l'empreinte de ton navigateur. À moins de changer de résolution d'écran, de provider internet, d'ajouter/supprimer des plugins, de changer d'OS, voire d'archi CPU, de navigateur et d'user agent à chaque connection, c'est mort.
Plus important, c'est que ce tracking ne soit pas fait/envoyé à des tiers.
Combien de temps avant que le certificat soit dans la nature?
Ce n'est pas différent d'un numéro de carte bancaires. Un certificat en plus ça se révoque facilement.
Comment tu gère au niveau d'une fédération type mastondon, ou tout un chacun peut monter sa propre instance, et créer un utilisateur disant qu'il est majeur ?
C'est à l'admin de chaque instance de respecter les lois qui le touchent.
Comment tu gère la législation du Botswana, des Philippines, de la Corée du nord, du Japon, et de la France?
Ça c'est une question sur laquelle le droit international va devoir se pencher afin de savoir si réellement on est juridiquement soumis au lois d'un pays dans lequel on ne réside pas si on a des visiteurs/utilisateurs de ce pays. On avait envoyé bouler les USA avec leur DMCA et les brevets logiciels, mais l'UE avec la RGPD et maintenant le Royaume Uni font le coup de poker de tenter de faire appliquer leur lois à l'étranger, et c'est plutôt mal vu/vécu de l'autre côté de l'Atlantique pour le bien ou pour le pire. Ce n'est donc pas encore tout à fait clair.
Comment tu fais pour la personne qui va passer par un vpn (c'est déjà intégré dans certains navigateur comme option de base, ou comme extension)
En théorie ce n'est pas à toi de vérifier si les gens prennent des mesures de contournement.
Comment impose tu ta solution sur les 30 000 000 de site existant?
Comment tu les impose sur les 3000 autre qui viennent d'êtres crées ?
Comment tu fais pour les 2000 qui viennent de changer d'adresse pour contourner le blocage légal?
Ça c'est le problème des états qui pondent des lois à la con. J'ai le sentiment que de toute façon avec nos gouvernements actuels on va droit vers une solution à la chinoise où chaque nation va bientôt mettre en place son grand pare-feux et isoler ses sujets du reste de l'internet.
C'est à l'admin de chaque instance de respecter les lois qui le touchent.
Donc dans le cas de mastondon, tu reconnais que ça ne sert a rien de faire un contrôle vu que chacun peut créer sa propre instance ?
En théorie ce n'est pas à toi de vérifier si les gens prennent des mesures de contournement.
Cette mesure étant facilement utilisable par un môme de 8 ans, je ne vois pas l'intérêt de pousser les site a prendre des mesures qui peuvent provoquer des fuite de données personnelles non négligeable. Poser un risque de cartographie des fantasmes, et d'extorsions tout en alourdissant des site et fermant ceux qui ne peuvent s'y conformer par effet de bord (typiquement mastondon) Dont toute mesure de contrôle des utilisateur se fait trivialement baiser par l'installation de sa propre instance.
La solution de contrôle parentale est plus facile à mettre en œuvre et sera grandement plus efficace.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Je dis depuis le début que je suis contre ces lois, je ne sais pas pourquoi tu tentes d'en faire un conflit d'idées.
Tu parles d'implémenter une fonctionnalité nuisible pour aller dans le sens de la loi, c'est une façon d'aller en son sens et si l'implémentation est mauvaise, on demandera de la mettre à jour ou d'être bloqué, tout en devant répondre aux convocations de la justice pour défendre ta mise en œuvre.
La meilleur façon de protester contre ce genre de loi c'est de ban les IPs des états avec des lois débile, ça demande moins de dev, c'est moins risqué légalement (on peut t'accuser d'avoir fait un truc volontairement faible), moins risqué logiciellement moins de surface d'attaque, et au moins t'affiche la couleur, ce n'est pas possible avec le respect de la vie privée, on se retire de la zone.
En faisant un truc qui marche pas mais allant dans le sens de la loi, tu la valide, t'es juste un incompétent qui a mis en place une solution foireuse. Et an plus tu contribue à la masse disant que c'est possible et des gens vont de mettre dans les appli/site qui y sont passés.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Ben en fait ça c'est un truc à discuter avec ton avocat avant de savoir ce que tu dois faire.
Parce que bon le ban des ip pourrait du jour au lendemain être jugé insuffisant voire considéré comme un contournement si UK se rends compte que tout le monde utilise un VPN décide que tu as conscience d'avoir des clients/usagers venant de chez eux.
Et il y a plein de variables qui rentrent en compte quand ça commence à toucher des pays qui partent dans ce genre de dérives totalitaire du genre:
- est-ce que je compte aller dans ce pays un jour voir seulement y faire escale ou survoler leur espace aérien
- ai-je des proches qui vivent là-bas et qui pourraient avoir des problèmes à cause de mes actions
«Au lieu d’aller sur un site reconnu comme Pornhub pour accéder à du contenu explicite, les jeunes curieux (et toute autre personne qui ne veut pas ou ne peut pas se soumettre aux contrôles d’âge) seront poussés vers les recoins les plus douteux d’internet — là où la modération est moindre, les risques pour la sécurité plus grands et la régulation inexistante.»
Je ne sais pas si ces personnes ont déjà été jeunes (après tout, le président l'a dit très clairement : «Je n’ai jamais été un adolescent. Je n’aime pas les adolescents. Je ne les comprends pas.») mais il est illusoire de penser que les ados entre 14 et 18 ans vont se dire «Oups je ne peux pas vérifier mon âge, j'attendrai mes 18 ans pour chercher du porno». C'est absurde.
Oui, remarque, j'ai dit "un pas en avant", mais je ne sais pas vraiment si j'ai un avis sur ce sujet.
J'ai envie de me fier au bon sens des ados, qui peut-être si elles ou ils voient des jolies fesses à côté de pubs pour acheter de la cocaïne ou des armes, se diront que c'est peut-être mieux de faire autrement. (ahah je suis naïf, mais moi j'ai été ado).
Sauf que c'est vrai statistiquement. Quand les armes sont en vente libre, elles circulent plus que quand leur commerce est interdit. Quand la drogue est interdite, elle circule moins que quand elle est autorisée. Quand on met des radars partout sur les routes, il y a moins d'excès de vitesse. La restriction de l'accès n'a jamais eu pour objectif de bloquer quoi que ce soit; on sait tous que les mineurs achètent des clopes ou de l'alcool en demandant à leur grand frère, et on a tous eu accès à des trucs porno quand on était ados et que c'était théoriquement impossible. Mais rendre le processus difficile d'accès limite les opportunités, et c'est ça qui compte. Un mineur va avoir moins accès aux clopes, à l'alcool, aux jeux d'argent, et au porno; il va bien sûr probablement réussir de temps en temps à y accéder, mais il ne va pas y avoir accès autant qu'il le souhaiterait. Donc l'objectif de santé public est atteint.
C'est d'ailleurs comme ça que fonctionnent toutes les couches de sécurité. Bannir certaines IP, faire des mises à jour régulières, mettre des bons mots de passe, etc., tout ça ne rend pas les attaques impossibles, mais ça les rend moins probables et ça limite leurs effets. C'est pareil dans la société, et c'est un objectif tout à fait louable. En tout cas, l'argument qui tourne autour de "ça resterait possible de le faire" me semble particulièrement douteux (dans le sens où il s'agit d'une pourriture argumentaire qui n'a pas pour objectif d'apporter un élément objectif au débat, mais de détourner la question sur un point annexe).
Mais rendre le processus difficile d'accès limite les opportunités, et c'est ça qui compte.
Un logiciel de contrôle parental aura nettement plus d'efficacité qu'un contrôle 'fiable' d'âge à l'entré de 0,000001% des site porno, fussent-ils les plus visités du moment.
Surtout que tu te goure aussi de cible, on ne dit pas qu'il ne faut laisser les mineurs accéder au des site au contenu choquant, mais que la vérification d'âge, en plus d'aller les pousser dans des recoins peu recommandable du web (a 1 clic plus loin) n'est pas efficace. Ta restriction d'âge sur youporn, c'est un peu comme mettre un barrière d'1m de haut, sur un carré de 2m/2m sur une plage de la baie du mont saint-Michel pour interdire de ramasser du sable. Alors certes comme c'est le carré juste à coté de l'accès de la plage y'a plus de visite, mais bon… 2m plus loin…
L'autre point c'est que certains adultes vont croire que comme faut montrer patte blanche pour accéder au porno y'a pas besoin de mettre de logiciel de contrôle parental…
Donc l'objectif de santé public est atteint.
Euh non. L'objectif de montrer aux Français qu'on a agit et rempli, la protection de l'enfance, elle, n'aura rien vu de changé.
Par contre demander au parents d'installer des logiciels de contrôle sur le terminal de leur enfants, de les régler pour limiter l'accès pendant les heurs de cours et la nuit, et réglementer lesdits logiciel pour qu'ils n'aspirent pas les données privées, ça, ça remplirait l'objectif, mais faut pas faire culpabiliser les parents parait-il, alors on préfère aller taper sur les gros porcs du pornos, c'est vendeur, mais si ça a autant d'effet que de pisser dans l’océan.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Par contre demander au parents d'installer des logiciels de contrôle sur le terminal de leur enfants, de les régler pour limiter l'accès pendant les heurs de cours et la nuit, et réglementer lesdits logiciel pour qu'ils n'aspirent pas les données privées, ça, ça remplirait l'objectif
Demander, mais pas obliger, sinon on exclue les parents qui veulent éduquer leurs enfants (autrement que comme des animaux domestiques avec un collier à électrochoc).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
oui j'ai utilisé le bon terme; demander; je connais des parents qui passent par le dialogue et ça marche plutôt bien; en tout cas coté vidéo/images, par contre coté lecture disons qu'AO3 est pas mal visité :D
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Demander, mais pas obliger, sinon on exclue les parents qui veulent éduquer leurs enfants (autrement que comme des animaux domestiques avec un collier à électrochoc).
Donner accès à du porno à tes enfants est passible de prison ferme, donc la loi porte quand même des limites à l'éducation que tu souhaites donner à tes enfants.
Je ne sais pas comment la Loi est rédigée, mais je doute que ne pas mettre de verrou sur le tiroir de la cuisine soit considéré comme donner accès à des armes létales à des enfants.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
à l'entré de 0,000001% des site porno, fussent-ils les plus visités du moment.
Il ne faut pas non plus surestimer la compétence informatique moyenne d'un adolescent; rien que taper une URL c'est une aventure pour beaucoup d'entre eux.
mais faut pas faire culpabiliser les parents parait-il
La société est quand même censée protéger tous les enfants, y compris ceux dont les parents sont défaillants.
Après, la sécurité, c'est multi-couche. Le contrôle parental est une couche de sécurité, qui n'est pas suffisante en tant que telle.
Il ne faut pas non plus surestimer la compétence informatique moyenne d'un adolescent; rien que taper une URL c'est une aventure pour beaucoup d'entre eux.
Visiblement on dois pas fréquenter les mêmes ados, mais y'a même pas besoin de tapper une url, suffit juste de demander a google et c'est réglé. Sinon y'a toujours moyen de tapper les mots clés donnés par le camarade d'à coté, ou comble de la difficulté cliquer sur le 2 en résultat de recherche.
Ou sinon en rajoutant non bloqué comme mot clé, on trouve des site disant contourner, d'autres qui donnent des listes avec bloqué / pas bloqué…
Bref y'a pas besoin d'aller bien loin pour trouver le truc d'à coté, ou de contourner le mur.
La société est quand même censée protéger tous les enfants, y compris ceux dont les parents sont défaillants.
Alors coupe internet.
Après, la sécurité, c'est multi-couche. Le contrôle parental est une couche de sécurité, qui n'est pas suffisante en tant que telle.
Elle couvre 100% de ta protection par preuve de majorité, dans le sens où si un ado cherche a contourner ton contrôle parental il a 100% de chance de pouvoir avoir du porno par un autre moyen.
La sécurité est multi couche, mais certaines mesures affaiblissent (typiquement changer de mot de passe toutes les 2 semaines) la sécurité, celle que tu défends bec et ongle en fait partie. Et quand je parle d'affaiblir la sécurité c'est celle des mineurs pour les pousser vers des sites moins recommandable, et les majeurs pour laisser traîner des pièces officielle en suivant des liens sur des site peu recommandable.
La société est quand même censée protéger tous les enfants, y compris ceux dont les parents sont défaillants.
Ben pour ceux là tu peux prévoir un atelier à l'école pour régler les logiciels, mais faudrait déjà les responsabiliser sur l'accès de leur môme à internet, et pas prétendre qu'on va virer le prono du web accessible (car c'est exactement ce que prétend cette loi)
Un peu comme si après avoir installé un anti-virus t'allais sur des sites de warez à exécuter tous les logiciels que t'y trouve.
Ou pour résumer
La loi permet elle de se dispenser de l'installation de logiciel de contrôle parental (ou discussion pour ceux qui arrivent encore a discuter)
-> non.
La loi offre elle une protection supplémentaire?
-> non.
L'accès au site suivant (sans logiciel) et d'une facilité déconcertante
On se retrouve avec une loi dont la mise en œuvre potentiellement attentatoire à la vie privé, pose un risque important de fuite de données, qui va encombrer nos administration devant gérer les notifications de sites ne respectant pas la loi (c'est pas donné), et qui ne va évidemment pas pouvoir suivre le rythme des signalement, et qui pousse nos enfants vers des coins non recommandable du web.
Qu'est ce qui va dans cette loi? Son intention.
Qu'est qui ne va pas : le reste.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Il ne faut pas non plus surestimer la compétence informatique moyenne d'un adolescent; rien que taper une URL c'est une aventure pour beaucoup d'entre eux.
Je dirais que ça varie beaucoup selon l’attrait du résultat. Entrer une url pour accéder à un exercice de maths, c’est difficile. Entrer une url pour pouvoir voir nu l’objet de ses rêves et de ses désirs, c’est beaucoup plus facile.
Finalement, c’est peut-être une bonne manière de hausser le niveau général en informatique des adolescents, ces nouvelles entraves à l’accès à la pornographie.
Posté par devnewton 🍺 (site web personnel) .
Évalué à 5 (+2/-0).
Dernière modification le 02 septembre 2025 à 20:50.
Finalement, c’est peut-être une bonne manière de hausser le niveau général en informatique des adolescents, ces nouvelles entraves à l’accès à la pornographie.
D'aucun imaginait d'utiliser un exercice de math de niveau terminale comme preuve d'âgede maturité :-)
Mais c'est un peu long à faire…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Ta restriction d'âge sur youporn, c'est un peu comme mettre un barrière d'1m de haut, sur un carré de 2m/2m sur une plage de la baie du mont saint-Michel pour interdire de ramasser du sable.
Je croyais qu'on essayait de la désensabler, cette baie?
J'ai lu ici que plusieurs sites pornos parmi les plus connus ont été bloqués en France faute d'avoir mis en place une vérification de l'âge (puis peut-être débloqués, voire rebloqués… il me semble que le feuilleton a été assez complexe et je ne me rappelle plus de la fin).
Mais est-ce qu'il y en a qui ont réussi à mettre en place une solution, même mauvaise, conforme à la loi, ou est-ce qu'une telle solution n'est encore qu'une vue de l'esprit ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Mais est-ce qu'il y en a qui ont réussi à mettre en place une solution, même mauvaise, conforme à la loi, ou est-ce qu'une telle solution n'est encore qu'une vue de l'esprit ?
Y'en a, y'a un article de next dessus, mais bon même 'conforme' certains se contentent d'une valeur dans un cookie, d'autre le tiers de confiance accepte la carte d'identité de Dora l'exploratrice comme preuve d'âge. D'autres sont passé par des mode photo de certains jeux vidéos…
Bref y'a pleins de mèmes sur comment passer quand même, plus par une volonté de jeu que d'accès au contenu.
J'imagine que les solutions les plus faibles vont devoir repasser devant la commission, avec du beau renvoie de balle entre le site et le certifieur, ça va prendre encore plusieurs mois, et a coté faudra gérer les site qui spawn des miroirs, les nouveaux site, et les vrai-faux sites qui chercheront juste à aspirer les cartes d'identité, en utilisant la loi comme base.
Vu que les mails voulant extorquer de l'argent sinon il le pirate va diffuser l'image du destinataire surfant sur les site cochons continuent de circuler, j'imagine que la preuve de majorité par reconnaissance facial va freiner certains, et ça va pouvoir s'enrichir avec les CNI posté ça et la ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
J'ai lu ici que plusieurs sites pornos parmi les plus connus ont été bloqués en France faute d'avoir mis en place une vérification de l'âge (puis peut-être débloqués, voire rebloqués… il me semble que le feuilleton a été assez complexe et je ne me rappelle plus de la fin).
Pas vraiment, une loi demandant aux sites pornos de mettre une vérification d'âge en place été publiée, certains sites (pornhub, youporn et d'autres appartenant au même éditeur) se sont auto-bloqués avec un message expliquant pourquoi ils sont opposés à cette loi avant même qu'elle soit appliquée.
Cela leur a permis d'indiquer clairement à leur clientèle que le blocage n'est effectif qu'en France, et donc il y a eu un pic d'abonnement à divers services de VPN.
D'autres sites ont mis en place diverses vérifications ou se sont engagés à le faire.
Je ne crois pas qu'il y aie de blocage effectif pour l'instant. Et s'il y en avait un, ce sera probablement une mesure du type blocage DNS (plutôt facile à contourner) si les sites en question ne sont pas hébergés en France (ils ne le sont pas pour la plupart).
autant se faire bloquer par les FAI ou simplement bannir les IPs Française
Sauf que l'article sur Mastodon parle d'une loi de l'état du Mississippi. Et le Royaume-Uni fait pareil. Et l'UE compte faire pareil. Et l'Australie. Et… bref cette absurdité s'étend. Ça commence à faire beaucoup d'IP à bloquer et certains forums préfèrent carrément cesser toute activité.
Imposer la vérification d'âge sur internet, c'est l'équivalent dans le monde physique de demander un brevet de natation à toute personne désirant se rendre près d'une piscine, sur une plage ou au bord d'une rivière.
PS pour les politiques qui passent par là : ce post sous licence Stupid Common Public License, vous avez le droit de le lire, de l'étudier, de le partager et de le modifier à condition de ne JAMAIS vous en inspirer pour une mise en œuvre dans le monde réel.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Imposer la vérification d'âge sur internet, c'est l'équivalent dans le monde physique de demander un brevet de natation à toute personne désirant se rendre près d'une piscine, sur une plage ou au bord d'une rivière.
Je trouve que dans le libre on a souvent tendance à confondre la technique et la politique. Indépendamment de la question de si c'est souhaitable, on doit répondre à la question de si c'est possible. Et effectivement, c'est possible. Il faut avoir des organismes certificateurs qui ont une preuve de ta majorité (par exemple, l'État, ta banque, etc), et un algorithme qui permet de transmettre la preuve de majorité au site cible sans que le site cible n'ait aucune autre information sur toi, et que l'organisme certificateur n'ait aucune information sur le site cible. Et ça, c'est tout à fait possible. Donc, pourvu que les protocoles en place soient bien conçus, la preuve de majorité n'est absolument pas contradictoire avec le respect de la vie privée ou des libertés fondamentales (sauf à la liberté d'accéder à un service pour lequel on n'a pas l'âge requis).
Ensuite, pour l'histoire du brevet de natation, je ne suis pas sûr de savoir où tu veux en venir exactement. La loi encadre l'accès aux contenus pornographiques, et permettre ou faciliter l'accès à la pornographie à un mineur expose à une peine de prison. Ce risque se transmet partout; le propriétaire de l'ordinateur, de la connexion Internet, le FAI, le fournisseur du VPN ou du noeud de sortie Tor… en théorie, toutes ces activités te font porter un risque. C'est donc naturel que les acteurs du système souhaitent se protéger, surtout ceux qui n'ont aucun intérêt économique à ne pas le faire. Or, à ma connaissance, permettre à quelqu'un qui ne sait pas nager d'approcher une rivière n'expose pas à une peine de prison, donc on ne peut pas tellement comparer. Peut-être que "conduire une voiture sans permis" est plus proche : en effet, on demande une copie du permis avant de prêter une voiture, avant de faire un essai dans une concession, etc.
Et effectivement, c'est possible. Il faut avoir des organismes certificateurs qui ont une preuve de ta majorité (par exemple, l'État, ta banque, etc), et un algorithme qui permet de transmettre la preuve de majorité au site cible sans que le site cible n'ait aucune autre information sur toi, et que l'organisme certificateur n'ait aucune information sur le site cible.
Comment peut-on associer la preuve de majorité d'une personne à une connexion internet, ou à un terminal connecté à internet?
Il faut une info du genre "cette adresse IP appartient à une personne majeure" ou alors "ce cookie appartient à une personne majeure". Les cookies tout comme les adresses IP sont relativement facile à partager entre plusieurs personnes.
Donc tout ce que tu peux vérifier, c'est "je possède le certificat d'une personne majeure", mais ce certificat a pu être obtenu par vol, trafic, revente, partage de compte, …
Donc la solution technique a l'air boiteuse.
On peut aussi discuter de l'aspect, est-ce que c'est souhaitable de mettre en place ce genre de choses. On peut avoir une opposition de principe (avec des arguments par exemple qui disent que c'est aux parents de ne pas laisser leurs enfants se promener tout seuls sur internet), mais aussi on peut avoir une opposition après avoir étudié les conséquences de la solution mise en place (risque de trafic illégal de certificats, risque de fuite de données, risque de tracking qui pourrait servir à vendre de la publicité ciblée, inefficacité de la solution technique, dépendance à une entreprise étrangère, …)
Posté par arnaudus .
Évalué à 4 (+1/-0).
Dernière modification le 01 septembre 2025 à 17:45.
Comment peut-on associer la preuve de majorité d'une personne à une connexion internet, ou à un terminal connecté à internet?
Je ne comprends pas trop le problème; c'est évident qu'une fois identifié sur le site, si tu passes ton téléphone à un gamin il pourra y accéder, mais c'est évident que ça n'est pas à ce genre de situations que le contrôle de la majorité est destinée.
J'imagine que le plus simple c'est un protocole de validation de token anonyme au moment de la connexion, pas forcément liée au login. Au moment où tu cliques sur "je suis majeur" le site te renvoie un ID unique à faire chiffrer par un site de confiance (par exemple France Connect). Le machin reste valide le temps de la session, et tu peux renouveler la validation indépendamment du login sur le site.
Les cookies tout comme les adresses IP sont relativement facile à partager entre plusieurs personnes.
Sans la complicité de l'adulte qui s'est identifié c'est quand même chaud. La vente de clopes est interdite aux mineurs et les mineurs peuvent fumer s'ils trouvent un majeur qui va leur en acheter, la responsabilité du buraliste n'est plus engagée et c'est ça qui compte.
inefficacité de la solution technique, dépendance à une entreprise étrangère
Comprends pas. Si tu n'as pas confiance dans le js de redirection du site, tu peux même imaginer un truc qui marcherait en copier-coller, style signature électronique (on chiffre avec la clé privée, on déchiffre avec la clé publique): le site de boules te files un token unique que tu copies-colles dans FranceConnect, qui le chiffre, te renvoie le résultat que tu redonnes au site de boules, qui peut confirmer que tu l'as fait chiffrer par FranceConnect et que tu es donc majeur. Je suis certain qu'il existe des protocoles beaucoup plus adaptés, d'ailleurs. Mais en tout cas tu ne dépends de rien du tout et tu ne fais fuiter aucune information autre que le nom du tiers de confiance (et le tiers sait que tu as authentifié une connexion, mais il ne sait pas laquelle).
La situation actuelle (envoyer des copies de ses ID à des tiers mal identifiés) est merdissimale, mais en théorie des solutions alternatives sont tout à fait sûres et acceptables, et c'est d'ailleurs inadmissible qu'elles ne soient pas déja en place.
Au moment où tu cliques sur "je suis majeur" le site te renvoie un ID unique à faire chiffrer par un site de confiance (par exemple France Connect).
Cela va dans le sens de mon premier commentaire où je ne voyais pas de solution coercitive efficace à part celle d'une violation de la vie privée, ici par le biais du "site de confiance" administratif France Connect -> les impôts/la poste/oujenesaisquoi. La vie sexuelle, réelle ou fantasmée, des gens fait partie de leur vie privée et je ne vois pas pourquoi cette vie privée serait filtrée par un site de l'administration fiscale ou la poste (par exemple). L'affaire devient guignolesque…
pourquoi cette vie privée serait filtrée par un site de l'administration fiscale
Je ne vois vraiment pas où tu veux en venir. Personne ne filtre quoi que ce soit, tu as un serveur qui te renvoie une preuve de majorité sur demande. Personne ne sait pourquoi tu demandes ça, d'où vient la demande, ni même si ce n'est pas un test ou un truc qui ne correspond à aucune réalité de la vie réelle.
Il y a de multiples applications à la preuve de majorité : louer une voiture, signer une demande de crédit, acheter de l'alcool, accéder à des jeux d'argent… La loi dit que seuls les majeurs peuvent accéder à ces services, et la preuve de majorité permettrait aux sites de se conformer à la loi sans aucune intrusion dans ta vie privée, ni de la part de ces sites, ni de la part du site qui certifie ton âge. Franchement, je ne comprends même pas où tu vois un problème.
L'affaire devient guignolesque…
J'ai l'impression encore une fois que deux choses totalement indépendantes sont mélangées : les aspects techniques et les aspects sociétaux ou politiques. Tu peux trouver que la restriction d'âge pour acheter des clopes, de l'alcool, ou mater des vidéos pornographiques est liberticide ou je ne sais pas quoi, mais ces restrictions existent depuis longtemps dans la loi, elles sont appliquées dans le "monde réel", et il n'y a aucune raison pour imaginer une seule seconde qu'elles n'ont pas vocation à être appliquées quand on commande des clopes, de l'alcool, ou un film porno sur Internet. Que ce contrôle se fasse d'une manière qui ne viole pas la vie privée est une demande complètement légitime; en tant qu'adulte tu as le droit de jouer à des jeux d'argent, et tu as le droit que personne, pas même l'administration, ne soit au courant. Et la preuve de majorité par un serveur de confiance te fournit exactement ça : la possibilité de prouver ta majorité sans qu'aucune information ne circule entre le site certificateur et le site commercial, ce qui, a priori, garantit autant que possible le respect de ta vie privée, en tout cas bien mieux que de devoir montrer une pièce d'identité quand tu achètes des clopes.
Il y a de multiples applications à la preuve de majorité : louer une voiture, signer une demande de crédit, acheter de l'alcool, accéder à des jeux d'argent…
Faut-il mettre un contrôle chaque fois que possible techniquement ?
La vie va être géniale quand il faudra une autorisation du gouvernement pour sortir de chez soit…
Je mettrais bien la licence interdisant bien aux politiques de s'inspirer de ce post, mais il y a déjà eu des mises en œuvre à grande échelle et pas juste dans des dictatures…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Faut-il mettre un contrôle chaque fois que possible techniquement ?
En théorie vue la rédaction de la loi, l'accès au JT devrait demander une validation de majorité si regardé via le web, et tout ce qui est PEGI machin chouette devrait aussi exiger une preuve d'âge; va falloir exiger de mettre à jour les télés ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Ainsi que les musées, les cimetières et pas mal d'endroits publics incluant les frontons des cathédrales (et il n'y a pas que des fesses). Ça risque d'être difficile à gérer.
Et je te parle pas des zoos, les animaux ne se gênent pas.
sachant que certains mineurs pouvant faire la demande, ce n'est pas une preuve de majorité mais une preuve d'en avoir le droit
louer une voiture,
Jusqu'à présent le permis suffisait selon les loueurs, pour d'autre c'était un permis depuis au moins 3 ans, l'âge n'était pas le critaire, maintenant que le permis peut être passé dès 17 ans je sais pas.
en tout cas bien mieux que de devoir montrer une pièce d'identité quand tu achètes des clopes.
Non, lorsque je présente mas CNI pour un achat d'alcool, elle est pas scannée et enregistré dans une base de donnée; même si on te dit que rien n'est conservé, tu ne peux que faire confiance au tiers qui te le dit.
Mais le soucis c'est pas qu'il faille demander à machin de dire que c'est bon t'as la bonne moustache t'es majeur, à supposer que tu est garantis qu'il n'y a pas risque de fuite de données; désolé je suis très frileux à l'idée de laisser se balader sur le web des données facilitant l'usurpation d'identité. C'est le fait que l'on ne s'approche même pas du but recherché, mais que au contraire on s'en éloigne en laissant les jeunes aller sur des site pire que ceux qui vont se conformer à l'obligation.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Sans la complicité de l'adulte qui s'est identifié c'est quand même chaud. La vente de clopes est interdite aux mineurs et les mineurs peuvent fumer s'ils trouvent un majeur qui va leur en acheter, la responsabilité du buraliste n'est plus engagée et c'est ça qui compte.
J'adore la comparaison; sauf que tu oublie de précisé qu'a coté du buraliste qui demande au visiteur s'il est majeur, y'a 15 autres bureau de tabac qui ne se donnent même pas cette peine, et qui sont fréquenté par des gens encore moins recommandable, et qui vende des truc d'on sait pas où.
Comme le visiteur (et pas que les mineurs) trouvera porte close, il ira ailleurs.
Le site te renvoie un ID unique à faire chiffrer par un site de confiance (par exemple France Connect).
Et tu bloque les étrangers, et donne au gouvernement le moyen de savoir à quelle fréquence ses citoyens vont consulter des site pour adulte :) Sans oublier le risque de ddos qui permet en ciblant une seul cible de bloquer pleins de site :) Parfait pour rediriger les gens en manque vers des sites moins recommandable (et la barre n'est déjà pas bien haut)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Posté par arnaudus .
Évalué à 3 (+0/-0).
Dernière modification le 02 septembre 2025 à 14:30.
Et tu bloque les étrangers
Il n'y a aucune raison que tu n'acceptes pas toute une galaxie de sites certificateurs, y compris des sites étrangers.
donne au gouvernement le moyen de savoir à quelle fréquence ses citoyens vont consulter des site pour adulte
Ou achètent de l'alcool sur Amazon, ou font des paris en ligne, ou font une demande de crédit à la consommation, ou louent une bagnole… Sans compter que tu peux très bien choisir un autre organisme certificateur, ta banque par exemple.
Sans oublier le risque de ddos
Le risque de panne en général, mais tu peux aussi imaginer que tu puisses avoir accès à plusieurs organismes certificateurs (banque, assurance…) qui peuvent attester de ton âge.
Donc, pourvu que les protocoles en place soient bien conçus, la preuve de majorité n'est absolument pas contradictoire avec le respect de la vie privée ou des libertés fondamentales
Bien conçu, on ne sait pas encore faire. Et aucun protocole n'éliminera le risque que quelqu'un quelque part parvienne à croiser les bonnes données pour parvenir à déterminer que c'est bien Tartempion qui a demandé qu'on vérifie son âge sur GrannyGoneWild .com Ce qui fait peser un risque non-négligeable sur la vie privée.
Sur la question des libertés fondamentales, je cite (encore) l'EFF : «It is excessively clear that age-gating the internet is not the solution to kids’ online safety. Whether due to issues with the discriminatory and error-prone technology, or simply because they lack either a government ID or personal device of their own, millions of UK internet users will be completely locked out of important social, political, and creative communities. If we allow age verification, we welcome new levels of censorship and surveillance with it—while further lining the pockets of big tech and the slew of for-profit age verification vendors that have popped up to fill this market void.»
Et maintenant sur "la question de si c'est souhaitable", cf plus haut.
Donc — ça ne marche pas (ou très mal), — ça exclut des gens, — pour un résultat possiblement à l'opposé de ce que l'on veut obtenir ("protéger").
confondre la technique et la politique. Indépendamment de la question de si c'est souhaitable, on doit répondre à la question de si c'est possible.
Je suis un citoyen avant d'être un ingénieur donc je juge si c'est souhaitable avant de savoir si c'est faisable.
Ensuite en tant qu'ingénieur je suis architecte avant d'être technicien, donc je juge si c'est débile avant de savoir si c'est faisable.
Enfin en tant que technicien, j'ai suivi une formation RSE, donc je me demande si c'est faisable de facon responsable du point de vue social et environnemental.
La mesure n'est pas souhaitable, plutôt débile et sacrement irresponsable.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Enfin en tant que technicien, j'ai suivi une formation RSE, donc je me demande si c'est faisable de facon responsable du point de vue social et environnemental.
Alors c'est un mensonge d'avancer des arguments liés à la vie privée. On ne lit que ça sur cette page : "c'est attentatoire à ma vie privée, etc etc". Bah non, c'est faux, il existe tout un tas de protocoles qui peuvent attester de la majorité d'un utilisateur sans aucune atteinte à sa vie privée.
# Résumé de la situation
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 10 (+13/-1).
Eugen Rockhode Mastodon GMBH, développeur du logiciel Mastodon, dit que ce n'est pas sa responsabilité de faire en sorte que chaque instance Mastodon implémente les vérifications d'âge demandées.
Eugen Rockho de Mastodon GMBH, hébergeur de l'instance Mastodon.social, dit qu'il n'est pas en mesure de mettre en place les vérifications d'âge demandées parce que le logiciel qu'ils utilise, Mastodon, développé par Mastodon GMBH, n'implémente pas les fonctionnalités nécessaires.
Un joli exercice pour essayer de se débarasser de la patate chaude en la faisant passer sans cesse de la main droite à la main gauche?
[^] # Re: Résumé de la situation
Posté par lejocelyn (site web personnel) . Évalué à 4 (+2/-0).
Ben pourquoi ? je n'ai pas encore lu l'article, mais il me semble qu'il s'agit de deux problèmes bien distincts. Il est évident qu'Eugen Rockhode n'est pas responsable de chaque instance Mastodon, et que si ces dernières souhaitent mettre en place ce genre de vérification, comme pour le moment, ce n'est pas possible avec Mastodon, les responsables des instances doivent trouver un autre moyen. Par contre, en ce qui concerne l'instance qu'il gère, son logiciel ne permet pas encore ce genre de contrôle.
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 9 (+6/-0).
Ça reste un peu hypocrite le second point. Je suis contre ces systèmes de contrôle d'âge imposés, mais je crois que ça ne va pas aider les solutions libres et décentralisées de prendre les autorités pour des cons.
[^] # Re: Résumé de la situation
Posté par Maderios . Évalué à 8 (+7/-1).
A part piétiner la vie privée en demandant une pièce d'identité, je ne vois pas comment on pourrait vérifier l'âge des gens connectés. Il serait plus réaliste de lancer de grandes campagnes d'information à destination des familles mais c'est du moyen ou long terme, c'est à dire tout le contraire de ce que veulent les politiques obnubilés par leur réélection.
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 5 (+2/-0). Dernière modification le 31 août 2025 à 19:56.
Je suis tout à fait d'accord. Mais ce n'est à priori pas ce qui a été communiqué d'après l'article.
[^] # Re: Résumé de la situation
Posté par cg . Évalué à 8 (+6/-0).
Cet article1 parle de deux techniques possibles, fondée sur la preuve à divulgation nulle qui permettent de prouver qu'on est majeur sans dire qui on est pour autant. Bien sûr, cela requiert une vérification initiale pour obtenir la preuve par une autorité (qui peut être un service public).
qui contient pas mal de digressions, faut persister :) ↩
[^] # Re: Résumé de la situation
Posté par aiolos . Évalué à 7 (+5/-0).
Effectivement, c'est d'ailleurs une de fonctionnalité du Wallet Européen (EUDI Wallet) qui doit être mis en œuvre par les états membres d'ici 2027. On parle de divulgation selective qui permet de partager uniquement l'information pertinente pour un usage (typiquement, son âge).
C'est d'ailleurs une de mes grandes interrogation : pourquoi foncer maintenant avec des solutions risquées pour la vie privée, coûteuses à mettre en place, et qui devra être remplacée par cette solution à relativement court terme ? Pour de facto pousser ces sites à fermer avant qu'ils aient une solution efficace ? Par soucis électoraliste "regarder, nous on fait quelque chose" (même uniquement brasser du vent ) ?
[^] # Re: Résumé de la situation
Posté par devnewton 🍺 (site web personnel) . Évalué à 4 (+2/-1).
Peut être parce que le wallet européen a de bonnes chances de n'aboutir à rien et donc les solutions privatrices voient ça comme un business ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Résumé de la situation
Posté par cg . Évalué à 2 (+0/-0).
Ah super ! Je vais regarder ça.
Peut-être qu'il y a un rush, parce que le fait que ce soit un truc européen fait que des services non-européens ne sont pas trop concernés ? À voir si comme le RGPD, ce sera contraignant pour les entreprises qui ciblent les citoyens européens.
[^] # Re: Résumé de la situation
Posté par fearan . Évalué à 10 (+8/-1). Dernière modification le 31 août 2025 à 19:44.
Moi je ne vois surtout pas comment on peut faire une vérification d'âge fonctionnel sur un machin décentralisé,
Suffit de créer une instance qui va chopper les toot des autres et consulter l'instance;
Ou de créer un instance perso, qui dit que l'âge est vérifier et utiliser l'utiliser crée sur l'instance.
à moins de fragmenter le réseau ne laissant que les utilisateurs lire les toots local à l'instance, c'est indémerdable;
Ou alors on fait une solution simple, existante et déjà fonctionnelle : on demande aux parents de gérer l'accès au net de leur progéniture (via le dialogue , ou la contrainte (logiciel de contrôle parental). Ce qui à l'avantage de pouvoir être mis en place dès demain et de ne pas encombrer nos administrations
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 10 (+10/-0).
À part ça ma fille cadette va recevoir son premier mobile pour ses 12 ans et je regardais la question des solutions de contrôle parental[1][2] et à part celle fournie par /e/OS[3], il n'y a rien de libre. Malheureusement la maman a déjà acheté le mobile sans me consulter et refusait d'offrir un modèle de seconde main[4] parce que c'est un cadeau patatipatataexcusesàlacon. Et le modèle neuf le plus économique proposés dans le shop de murena (teracube) était 3x au dessus du budget. J'espérais faire comme avec leur tablette que j'avais achetée d'occasion et flashée sous /e/ mais là c'est mort et la communication avec leur mère étant compliquée en ce moment je me vois à nettoyer ce smartphone de son bloatware, installer les fossify apps et désactiver les applis google et ininstallables et regarder les solutions de contrôle parental autres que google family link. Toutes son proprios, toutes semblent envoyer des infos sur le serveur de l'éditeur et promeuvent des trucs un peu pas gruik du tout, voire probablement illégales comme les captures d'écrans, la localisation gps et les statistiques de navigation de l'enfant à leur insu qui enfreignent probablement leur droit à la vie privée.
En gros ça fonctionne comme des malwares type cheval de troie et tu payes pour avoir le droit d'y accéder.
Le seul bon point que j'ai vu sur un de ces softs, kidslox, édité par une boite ukrainienne, c'est un gros bouton SOS que l'enfant/ADO peut appuyer au moment de délocker son smartphone et ça envoit une alerte et la localisation de l'enfant à son ou ses parents immédiatement.
[1] la gamine vit dans deux maisons parce que parents divorcés et donc peut vouloir passer dans l'une ou l'autre des maisons pour pouvoir récuperer des affaires d'écoles et ou pour y rester en attendant une activitée extrascolaire proche de l'un ou l'autre. De plus son école et ses amis sont dans un quartier assez éloigné des deux parents qui ont du déménager récemment et n'ont pas pu trouver un logement dans le quartier d'origine. Du coup j'y vois du sens de lui donner un téléphone qu'elle peut utiliser pour nous contacter vu qu'elle passe facilement 1h30 à 2h dans le bus chaque jour scolaire
[2] j'ai cherché et à priori c'est désormais impossible d'avoir un abonnement mobile sans données par ici, j'aurais juste voulu qu'elle puisse appeler quand elle n'a pas de wifi à la maison pour éviter d'être tentée de doomscroller dans le bus
[3] https://doc.e.foundation/support-topics/parental-control
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 5 (+2/-0).
J'ajouterais qu'à l'inverse du app lounge, le contrôle parental ne semble pas être disponible au téléchargement sous forme d'apk depuis le repo gitlab. Faudrait que je vois si c'est empaquetable ou trop intégré à la rom.
[^] # Re: Résumé de la situation
Posté par fearan . Évalué à 3 (+0/-0). Dernière modification le 31 août 2025 à 22:42.
Oui donc tu confirme bien que le système existe, libriste compatible, et respectueux de la vie privé, et que le soucis est une incompatibilité de type humain ou financier.
Souvent tu peux les désinstaller via adb (notamment youtube), faut juste s'assurer de pas casser le reste :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 6 (+3/-0).
Note le "et", le problème ce sont souvent les applis ajoutées par la surcouche du fabricant. Certaines peuvent être supprimées sans douleur, d'autres vont provoquer un bootloop. Il y a des listes que certaines personnes maintiennent mais quand le modèle est nouveau il faut des fois attendre un peu si on ne veut pas faire office de cobaye.
[^] # Re: Résumé de la situation
Posté par fearan . Évalué à 4 (+1/-0).
Alors au vu du cas présenté, y'a peut de chance que ce soit un modèle tout récent, par contre il est important de le faire le plus tôt possible pour pouvoir faire un reset usine en cas de mauvaise manip.
Si il attends 6 mois avant de faire le ménage, faut prendre encore plus de précautions, alors que sur un téléphone vierge, au pire c'est un reset usine un une garantie a faire jouer.
ensuite pour un forfait mobile sans data :
https://shop.sosh.fr/mobile/forfaits-mobiles
propose un forfait bloqué a 1Go pour la data et 2H d'appel bloqué (aussi), et avec sms / mms illimité, permettant donc une communication en cas d'urgence
a 1Go, le doom scroll dans le bus est de courte durée :)
sinon en 0 comme dans 0 data y'a lebarah qui à un forfait.
je ne pourrais pas conseiller le forfait de free avec 50 Mo car il n'a pas l'air bloqué de base, et la dernière fois que j'avais regardé seul celui a 16/20€ était blocable. (mais c'était il y'a longtemps, mais comme c'est pas mis en avant…)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Forfait bloqué
Posté par Arthur Accroc . Évalué à 2 (+0/-0).
Réglo mobile propose un forfait bloqué à 1 Go mais les appels illimités (sauf numéros payants).
Note : leur site est tout pourri, je dois désactiver le JavaScript pour que la page d'accueil ne plante pas, mais j'avais réussi à m'y abonner quand même.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 3 (+0/-0).
sosh c'est français donc out. Lebara existe ici mais prépaiement j'ai fais avec la première gamine, c'est chiant surtout que ce sont des cycles menstruels normalisé et pas des cycles mensuels.
[^] # Re: Résumé de la situation
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0).
ah ouais : https://lebaraspain.es/ des forfaits sur 28 jours o_O
enfin un opérateur qui a compris que tous les mois ont 28 jours, sauf février qui en a exactement 28 hormis les années bissextiles \o/
trop forts ces espingouins :p
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 3 (+0/-0).
Je trouve juste que ce serait cool que ça soit dispo sous forme d'APK pour que ceux qui ont fait un achat sans connaitre tous les paramètres puissent améliorer leur situation sans passer par des solutions proprio.
Après je n'ai pas encore étudié le code, peut-être que j'ai juste à le compiler et que ça va juste marcher sur n'importe quel smartphone / version android mais j'ai comme un doute.
[^] # Re: Résumé de la situation
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 6 (+3/-0).
Ça me semblerait plus malin de dire "on a mis en place la protection demandée dans cette loi stupide même si on est pas d'accord avec, d'autant plus qu'elle est inefficace et très facile à contourner en faisant [mode d'emploi pour contourner le truc]". Plutôt que de ne rien faire, de se trouver ouvertement dans l'illégalité et de devenir un argument hour les gens qui disent "vous voyez? Le dark web, cette zone de non droit!"
[^] # Re: Résumé de la situation
Posté par fearan . Évalué à 7 (+4/-0).
Non car en faisant cela, tu prends le risque d'exposer des données personnelles des utilisateurs, tu fais des développement inutiles et compliqués, et tu te fais quand même bloquer parce que t'est inefficace dans ta protection.
J'ajouterai que cela contribue à donner l'impression que donner sa carte d'identité sur le web est quelque chose de normal. Alors qu'envoyer un scan ou une photo de sa CNI c'est largement moins anodin que la montrer vite fait à un barman ou un vigile. Car la photo peut être enregistré et conservé bien plus longtemps qu'un simple regard.
Donc autant se faire bloquer par les FAI ou simplement bannir les IPs Française pour les utilisateurs (mais pas les instances), y'a moins de risque de fuite de données personnelle.
Et laisser les utilisateurs Français monter leur propre instances ou passer par des VPN.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 7 (+5/-1).
Tu peux faire du contrôle d'âge sans divulger l'identité, ni divulger au gouvernement qui visite quoi.
Par exemple un gouvernement pourrait produire des certificats signés mais anonyme à toute personne majeure et que les sites peuvent contrôler. Si tu présentes pas de cert qui est vérifiable par le rootCA et justifie que tu es majeur, tu ne rentres pas. Pas besoin de se connecter ni à un site gouvernementale, ni une banque ou quoique ce soit.
Au lieu de faire les idiots qui ne peuvent pas, on ferait mieux de monter des PoC pour forcer les gouvernements qui veulent imposer des systèmes foireux à faire mieux.
[^] # Re: Résumé de la situation
Posté par fearan . Évalué à 7 (+4/-0).
Combien de temps avant que le certificat soit dans la nature?
Comment tu gère au niveau d'une fédération type mastondon, ou tout un chacun peut monter sa propre instance, et créer un utilisateur disant qu'il est majeur ?
Comment tu gère la législation du Botswana, des Philippines, de la Corée du nord, du Japon, et de la France?
Comment tu fais pour la personne qui va passer par un vpn (c'est déjà intégré dans certains navigateur comme option de base, ou comme extension)
Ce que tu demande est impossible, à moins de fermer internet au reste du monde.
Ensuite, même a supposer que tu as sécurisé ton site pour empêcher les gens de voir du contenu non approprié, la belle affaire;
Comment impose tu ta solution sur les 30 000 000 de site existant?
Comment tu les impose sur les 3000 autre qui viennent d'êtres crées ?
Comment tu fais pour les 2000 qui viennent de changer d'adresse pour contourner le blocage légal?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Résumé de la situation
Posté par devnewton 🍺 (site web personnel) . Évalué à 4 (+1/-0).
Même si certificat ne fuite pas, le site cible peut s'en servir pour du tracking…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 2 (+0/-1). Dernière modification le 02 septembre 2025 à 09:18.
Juste mais ils le font déjà via les adresses ip, les cookies et plus important l'empreinte de ton navigateur. À moins de changer de résolution d'écran, de provider internet, d'ajouter/supprimer des plugins, de changer d'OS, voire d'archi CPU, de navigateur et d'user agent à chaque connection, c'est mort.
Plus important, c'est que ce tracking ne soit pas fait/envoyé à des tiers.
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 4 (+1/-0).
Ce n'est pas différent d'un numéro de carte bancaires. Un certificat en plus ça se révoque facilement.
C'est à l'admin de chaque instance de respecter les lois qui le touchent.
Ça c'est une question sur laquelle le droit international va devoir se pencher afin de savoir si réellement on est juridiquement soumis au lois d'un pays dans lequel on ne réside pas si on a des visiteurs/utilisateurs de ce pays. On avait envoyé bouler les USA avec leur DMCA et les brevets logiciels, mais l'UE avec la RGPD et maintenant le Royaume Uni font le coup de poker de tenter de faire appliquer leur lois à l'étranger, et c'est plutôt mal vu/vécu de l'autre côté de l'Atlantique pour le bien ou pour le pire. Ce n'est donc pas encore tout à fait clair.
En théorie ce n'est pas à toi de vérifier si les gens prennent des mesures de contournement.
Ça c'est le problème des états qui pondent des lois à la con. J'ai le sentiment que de toute façon avec nos gouvernements actuels on va droit vers une solution à la chinoise où chaque nation va bientôt mettre en place son grand pare-feux et isoler ses sujets du reste de l'internet.
[^] # Re: Résumé de la situation
Posté par fearan . Évalué à 3 (+0/-0).
Donc dans le cas de mastondon, tu reconnais que ça ne sert a rien de faire un contrôle vu que chacun peut créer sa propre instance ?
Cette mesure étant facilement utilisable par un môme de 8 ans, je ne vois pas l'intérêt de pousser les site a prendre des mesures qui peuvent provoquer des fuite de données personnelles non négligeable. Poser un risque de cartographie des fantasmes, et d'extorsions tout en alourdissant des site et fermant ceux qui ne peuvent s'y conformer par effet de bord (typiquement mastondon) Dont toute mesure de contrôle des utilisateur se fait trivialement baiser par l'installation de sa propre instance.
La solution de contrôle parentale est plus facile à mettre en œuvre et sera grandement plus efficace.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 3 (+0/-0).
Je dis depuis le début que je suis contre ces lois, je ne sais pas pourquoi tu tentes d'en faire un conflit d'idées.
Mastodon ce n'est pas un réseau, c'est un bout de software. Le fediverse ce n'est pas mastodon. C'est un réseau mais qui n'a pas de proprio.
Ça ne veut pas dire que les admins d'instance n'ont pas à respecter les lois qui les concernent.
[^] # Re: Résumé de la situation
Posté par fearan . Évalué à 3 (+0/-0).
Tu parles d'implémenter une fonctionnalité nuisible pour aller dans le sens de la loi, c'est une façon d'aller en son sens et si l'implémentation est mauvaise, on demandera de la mettre à jour ou d'être bloqué, tout en devant répondre aux convocations de la justice pour défendre ta mise en œuvre.
La meilleur façon de protester contre ce genre de loi c'est de ban les IPs des états avec des lois débile, ça demande moins de dev, c'est moins risqué légalement (on peut t'accuser d'avoir fait un truc volontairement faible), moins risqué logiciellement moins de surface d'attaque, et au moins t'affiche la couleur, ce n'est pas possible avec le respect de la vie privée, on se retire de la zone.
En faisant un truc qui marche pas mais allant dans le sens de la loi, tu la valide, t'es juste un incompétent qui a mis en place une solution foireuse. Et an plus tu contribue à la masse disant que c'est possible et des gens vont de mettre dans les appli/site qui y sont passés.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Résumé de la situation
Posté par Psychofox (Mastodon) . Évalué à 3 (+0/-0).
Ben en fait ça c'est un truc à discuter avec ton avocat avant de savoir ce que tu dois faire.
Parce que bon le ban des ip pourrait du jour au lendemain être jugé insuffisant voire considéré comme un contournement si UK se rends compte que tout le monde utilise un VPN décide que tu as conscience d'avoir des clients/usagers venant de chez eux.
Et il y a plein de variables qui rentrent en compte quand ça commence à toucher des pays qui partent dans ce genre de dérives totalitaire du genre:
- est-ce que je compte aller dans ce pays un jour voir seulement y faire escale ou survoler leur espace aérien
- ai-je des proches qui vivent là-bas et qui pourraient avoir des problèmes à cause de mes actions
[^] # Re: Résumé de la situation
Posté par cg . Évalué à 2 (+0/-0).
On sait que le traffic est très concentré (en gros, les GAFAMs, et quelques sites de cul). Déjà si ceux-là jouent le jeu, c'est un pas en avant.
Par besoin d'avoir une solution parfaite pour s'y mettre.
[^] # Re: Résumé de la situation
Posté par Faya . Évalué à 9 (+7/-0).
Comme le dit l'EFF :
«Au lieu d’aller sur un site reconnu comme Pornhub pour accéder à du contenu explicite, les jeunes curieux (et toute autre personne qui ne veut pas ou ne peut pas se soumettre aux contrôles d’âge) seront poussés vers les recoins les plus douteux d’internet — là où la modération est moindre, les risques pour la sécurité plus grands et la régulation inexistante.»
Je ne sais pas si ces personnes ont déjà été jeunes (après tout, le président l'a dit très clairement : «Je n’ai jamais été un adolescent. Je n’aime pas les adolescents. Je ne les comprends pas.») mais il est illusoire de penser que les ados entre 14 et 18 ans vont se dire «Oups je ne peux pas vérifier mon âge, j'attendrai mes 18 ans pour chercher du porno». C'est absurde.
[^] # Re: Résumé de la situation
Posté par cg . Évalué à 2 (+0/-0).
Oui, remarque, j'ai dit "un pas en avant", mais je ne sais pas vraiment si j'ai un avis sur ce sujet.
J'ai envie de me fier au bon sens des ados, qui peut-être si elles ou ils voient des jolies fesses à côté de pubs pour acheter de la cocaïne ou des armes, se diront que c'est peut-être mieux de faire autrement. (ahah je suis naïf, mais moi j'ai été ado).
[^] # Re: Résumé de la situation
Posté par arnaudus . Évalué à 6 (+3/-0).
Sauf que c'est vrai statistiquement. Quand les armes sont en vente libre, elles circulent plus que quand leur commerce est interdit. Quand la drogue est interdite, elle circule moins que quand elle est autorisée. Quand on met des radars partout sur les routes, il y a moins d'excès de vitesse. La restriction de l'accès n'a jamais eu pour objectif de bloquer quoi que ce soit; on sait tous que les mineurs achètent des clopes ou de l'alcool en demandant à leur grand frère, et on a tous eu accès à des trucs porno quand on était ados et que c'était théoriquement impossible. Mais rendre le processus difficile d'accès limite les opportunités, et c'est ça qui compte. Un mineur va avoir moins accès aux clopes, à l'alcool, aux jeux d'argent, et au porno; il va bien sûr probablement réussir de temps en temps à y accéder, mais il ne va pas y avoir accès autant qu'il le souhaiterait. Donc l'objectif de santé public est atteint.
C'est d'ailleurs comme ça que fonctionnent toutes les couches de sécurité. Bannir certaines IP, faire des mises à jour régulières, mettre des bons mots de passe, etc., tout ça ne rend pas les attaques impossibles, mais ça les rend moins probables et ça limite leurs effets. C'est pareil dans la société, et c'est un objectif tout à fait louable. En tout cas, l'argument qui tourne autour de "ça resterait possible de le faire" me semble particulièrement douteux (dans le sens où il s'agit d'une pourriture argumentaire qui n'a pas pour objectif d'apporter un élément objectif au débat, mais de détourner la question sur un point annexe).
[^] # Re: Résumé de la situation
Posté par fearan . Évalué à 4 (+1/-0).
référence nécessaire, moi j'ai pas la même :
https://www.nationaledrugmonitor.nl/cannabis-internationale-vergelijking/
Un logiciel de contrôle parental aura nettement plus d'efficacité qu'un contrôle 'fiable' d'âge à l'entré de 0,000001% des site porno, fussent-ils les plus visités du moment.
Surtout que tu te goure aussi de cible, on ne dit pas qu'il ne faut laisser les mineurs accéder au des site au contenu choquant, mais que la vérification d'âge, en plus d'aller les pousser dans des recoins peu recommandable du web (a 1 clic plus loin) n'est pas efficace. Ta restriction d'âge sur youporn, c'est un peu comme mettre un barrière d'1m de haut, sur un carré de 2m/2m sur une plage de la baie du mont saint-Michel pour interdire de ramasser du sable. Alors certes comme c'est le carré juste à coté de l'accès de la plage y'a plus de visite, mais bon… 2m plus loin…
L'autre point c'est que certains adultes vont croire que comme faut montrer patte blanche pour accéder au porno y'a pas besoin de mettre de logiciel de contrôle parental…
Euh non. L'objectif de montrer aux Français qu'on a agit et rempli, la protection de l'enfance, elle, n'aura rien vu de changé.
Par contre demander au parents d'installer des logiciels de contrôle sur le terminal de leur enfants, de les régler pour limiter l'accès pendant les heurs de cours et la nuit, et réglementer lesdits logiciel pour qu'ils n'aspirent pas les données privées, ça, ça remplirait l'objectif, mais faut pas faire culpabiliser les parents parait-il, alors on préfère aller taper sur les gros porcs du pornos, c'est vendeur, mais si ça a autant d'effet que de pisser dans l’océan.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Résumé de la situation
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Demander, mais pas obliger, sinon on exclue les parents qui veulent éduquer leurs enfants (autrement que comme des animaux domestiques avec un collier à électrochoc).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Résumé de la situation
Posté par fearan . Évalué à 3 (+0/-0).
oui j'ai utilisé le bon terme; demander; je connais des parents qui passent par le dialogue et ça marche plutôt bien; en tout cas coté vidéo/images, par contre coté lecture disons qu'AO3 est pas mal visité :D
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Résumé de la situation
Posté par arnaudus . Évalué à 3 (+0/-0).
Donner accès à du porno à tes enfants est passible de prison ferme, donc la loi porte quand même des limites à l'éducation que tu souhaites donner à tes enfants.
[^] # Re: Résumé de la situation
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+1/-1).
Je ne sais pas comment la Loi est rédigée, mais je doute que ne pas mettre de verrou sur le tiroir de la cuisine soit considéré comme donner accès à des armes létales à des enfants.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Résumé de la situation
Posté par arnaudus . Évalué à 3 (+0/-0).
Il ne faut pas non plus surestimer la compétence informatique moyenne d'un adolescent; rien que taper une URL c'est une aventure pour beaucoup d'entre eux.
La société est quand même censée protéger tous les enfants, y compris ceux dont les parents sont défaillants.
Après, la sécurité, c'est multi-couche. Le contrôle parental est une couche de sécurité, qui n'est pas suffisante en tant que telle.
[^] # Re: Résumé de la situation
Posté par fearan . Évalué à 3 (+0/-0).
Visiblement on dois pas fréquenter les mêmes ados, mais y'a même pas besoin de tapper une url, suffit juste de demander a google et c'est réglé. Sinon y'a toujours moyen de tapper les mots clés donnés par le camarade d'à coté, ou comble de la difficulté cliquer sur le 2 en résultat de recherche.
Ou sinon en rajoutant non bloqué comme mot clé, on trouve des site disant contourner, d'autres qui donnent des listes avec bloqué / pas bloqué…
Bref y'a pas besoin d'aller bien loin pour trouver le truc d'à coté, ou de contourner le mur.
Alors coupe internet.
Elle couvre 100% de ta protection par preuve de majorité, dans le sens où si un ado cherche a contourner ton contrôle parental il a 100% de chance de pouvoir avoir du porno par un autre moyen.
La sécurité est multi couche, mais certaines mesures affaiblissent (typiquement changer de mot de passe toutes les 2 semaines) la sécurité, celle que tu défends bec et ongle en fait partie. Et quand je parle d'affaiblir la sécurité c'est celle des mineurs pour les pousser vers des sites moins recommandable, et les majeurs pour laisser traîner des pièces officielle en suivant des liens sur des site peu recommandable.
Ben pour ceux là tu peux prévoir un atelier à l'école pour régler les logiciels, mais faudrait déjà les responsabiliser sur l'accès de leur môme à internet, et pas prétendre qu'on va virer le prono du web accessible (car c'est exactement ce que prétend cette loi)
Un peu comme si après avoir installé un anti-virus t'allais sur des sites de warez à exécuter tous les logiciels que t'y trouve.
Ou pour résumer
La loi permet elle de se dispenser de l'installation de logiciel de contrôle parental (ou discussion pour ceux qui arrivent encore a discuter)
-> non.
La loi offre elle une protection supplémentaire?
-> non.
L'accès au site suivant (sans logiciel) et d'une facilité déconcertante
On se retrouve avec une loi dont la mise en œuvre potentiellement attentatoire à la vie privé, pose un risque important de fuite de données, qui va encombrer nos administration devant gérer les notifications de sites ne respectant pas la loi (c'est pas donné), et qui ne va évidemment pas pouvoir suivre le rythme des signalement, et qui pousse nos enfants vers des coins non recommandable du web.
Qu'est ce qui va dans cette loi? Son intention.
Qu'est qui ne va pas : le reste.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Résumé de la situation
Posté par serol (site web personnel) . Évalué à 3 (+2/-0).
Je dirais que ça varie beaucoup selon l’attrait du résultat. Entrer une url pour accéder à un exercice de maths, c’est difficile. Entrer une url pour pouvoir voir nu l’objet de ses rêves et de ses désirs, c’est beaucoup plus facile.
Finalement, c’est peut-être une bonne manière de hausser le niveau général en informatique des adolescents, ces nouvelles entraves à l’accès à la pornographie.
[^] # Re: Résumé de la situation
Posté par devnewton 🍺 (site web personnel) . Évalué à 5 (+2/-0). Dernière modification le 02 septembre 2025 à 20:50.
D'aucun imaginait d'utiliser un exercice de math de niveau terminale comme preuve
d'âgede maturité :-)Mais c'est un peu long à faire…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Résumé de la situation
Posté par thoasm . Évalué à 4 (+1/-0).
[^] # Re: Résumé de la situation
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 4 (+1/-0).
Je croyais qu'on essayait de la désensabler, cette baie?
[^] # Re: Résumé de la situation
Posté par serol (site web personnel) . Évalué à 3 (+2/-0).
L’interdiction a parfois un rôle incitatif, semble-t-il. Pour reprendre ton exemple de la drogue : https://hal.science/hal-01761453v1/document
[^] # Solution fonctionnelle actuellement ?
Posté par Arthur Accroc . Évalué à 2 (+0/-0).
J'ai lu ici que plusieurs sites pornos parmi les plus connus ont été bloqués en France faute d'avoir mis en place une vérification de l'âge (puis peut-être débloqués, voire rebloqués… il me semble que le feuilleton a été assez complexe et je ne me rappelle plus de la fin).
Mais est-ce qu'il y en a qui ont réussi à mettre en place une solution, même mauvaise, conforme à la loi, ou est-ce qu'une telle solution n'est encore qu'une vue de l'esprit ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Solution fonctionnelle actuellement ?
Posté par fearan . Évalué à 6 (+3/-0).
Y'en a, y'a un article de next dessus, mais bon même 'conforme' certains se contentent d'une valeur dans un cookie, d'autre le tiers de confiance accepte la carte d'identité de Dora l'exploratrice comme preuve d'âge. D'autres sont passé par des mode photo de certains jeux vidéos…
Bref y'a pleins de mèmes sur comment passer quand même, plus par une volonté de jeu que d'accès au contenu.
J'imagine que les solutions les plus faibles vont devoir repasser devant la commission, avec du beau renvoie de balle entre le site et le certifieur, ça va prendre encore plusieurs mois, et a coté faudra gérer les site qui spawn des miroirs, les nouveaux site, et les vrai-faux sites qui chercheront juste à aspirer les cartes d'identité, en utilisant la loi comme base.
Vu que les mails voulant extorquer de l'argent sinon il le pirate va diffuser l'image du destinataire surfant sur les site cochons continuent de circuler, j'imagine que la preuve de majorité par reconnaissance facial va freiner certains, et ça va pouvoir s'enrichir avec les CNI posté ça et la ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Solution fonctionnelle actuellement ?
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 5 (+2/-0).
Pas vraiment, une loi demandant aux sites pornos de mettre une vérification d'âge en place été publiée, certains sites (pornhub, youporn et d'autres appartenant au même éditeur) se sont auto-bloqués avec un message expliquant pourquoi ils sont opposés à cette loi avant même qu'elle soit appliquée.
Cela leur a permis d'indiquer clairement à leur clientèle que le blocage n'est effectif qu'en France, et donc il y a eu un pic d'abonnement à divers services de VPN.
D'autres sites ont mis en place diverses vérifications ou se sont engagés à le faire.
Je ne crois pas qu'il y aie de blocage effectif pour l'instant. Et s'il y en avait un, ce sera probablement une mesure du type blocage DNS (plutôt facile à contourner) si les sites en question ne sont pas hébergés en France (ils ne le sont pas pour la plupart).
[^] # Re: Solution fonctionnelle actuellement ?
Posté par devnewton 🍺 (site web personnel) . Évalué à 4 (+1/-0).
Les jeunes vont pouvoir se tourner vers 4chan qui lui ne sera jamais bloqué (notre gouvernement n'a pas le courage).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Résumé de la situation
Posté par antistress (site web personnel) . Évalué à 4 (+2/-1). Dernière modification le 01 septembre 2025 à 13:37.
Moi je propose une auto-attestation, comme au temps du Covid.
Ha, mais on me dit que c'était déjà le cas !
[^] # Re: Résumé de la situation
Posté par Faya . Évalué à 4 (+2/-0).
Sauf que l'article sur Mastodon parle d'une loi de l'état du Mississippi. Et le Royaume-Uni fait pareil. Et l'UE compte faire pareil. Et l'Australie. Et… bref cette absurdité s'étend. Ça commence à faire beaucoup d'IP à bloquer et certains forums préfèrent carrément cesser toute activité.
# Adult swim
Posté par devnewton 🍺 (site web personnel) . Évalué à 7 (+9/-5).
Imposer la vérification d'âge sur internet, c'est l'équivalent dans le monde physique de demander un brevet de natation à toute personne désirant se rendre près d'une piscine, sur une plage ou au bord d'une rivière.
PS pour les politiques qui passent par là : ce post sous licence Stupid Common Public License, vous avez le droit de le lire, de l'étudier, de le partager et de le modifier à condition de ne JAMAIS vous en inspirer pour une mise en œuvre dans le monde réel.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Adult swim
Posté par arnaudus . Évalué à 4 (+1/-0).
Je trouve que dans le libre on a souvent tendance à confondre la technique et la politique. Indépendamment de la question de si c'est souhaitable, on doit répondre à la question de si c'est possible. Et effectivement, c'est possible. Il faut avoir des organismes certificateurs qui ont une preuve de ta majorité (par exemple, l'État, ta banque, etc), et un algorithme qui permet de transmettre la preuve de majorité au site cible sans que le site cible n'ait aucune autre information sur toi, et que l'organisme certificateur n'ait aucune information sur le site cible. Et ça, c'est tout à fait possible. Donc, pourvu que les protocoles en place soient bien conçus, la preuve de majorité n'est absolument pas contradictoire avec le respect de la vie privée ou des libertés fondamentales (sauf à la liberté d'accéder à un service pour lequel on n'a pas l'âge requis).
Ensuite, pour l'histoire du brevet de natation, je ne suis pas sûr de savoir où tu veux en venir exactement. La loi encadre l'accès aux contenus pornographiques, et permettre ou faciliter l'accès à la pornographie à un mineur expose à une peine de prison. Ce risque se transmet partout; le propriétaire de l'ordinateur, de la connexion Internet, le FAI, le fournisseur du VPN ou du noeud de sortie Tor… en théorie, toutes ces activités te font porter un risque. C'est donc naturel que les acteurs du système souhaitent se protéger, surtout ceux qui n'ont aucun intérêt économique à ne pas le faire. Or, à ma connaissance, permettre à quelqu'un qui ne sait pas nager d'approcher une rivière n'expose pas à une peine de prison, donc on ne peut pas tellement comparer. Peut-être que "conduire une voiture sans permis" est plus proche : en effet, on demande une copie du permis avant de prêter une voiture, avant de faire un essai dans une concession, etc.
[^] # Re: Adult swim
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 5 (+2/-0).
Comment peut-on associer la preuve de majorité d'une personne à une connexion internet, ou à un terminal connecté à internet?
Il faut une info du genre "cette adresse IP appartient à une personne majeure" ou alors "ce cookie appartient à une personne majeure". Les cookies tout comme les adresses IP sont relativement facile à partager entre plusieurs personnes.
Donc tout ce que tu peux vérifier, c'est "je possède le certificat d'une personne majeure", mais ce certificat a pu être obtenu par vol, trafic, revente, partage de compte, …
Donc la solution technique a l'air boiteuse.
On peut aussi discuter de l'aspect, est-ce que c'est souhaitable de mettre en place ce genre de choses. On peut avoir une opposition de principe (avec des arguments par exemple qui disent que c'est aux parents de ne pas laisser leurs enfants se promener tout seuls sur internet), mais aussi on peut avoir une opposition après avoir étudié les conséquences de la solution mise en place (risque de trafic illégal de certificats, risque de fuite de données, risque de tracking qui pourrait servir à vendre de la publicité ciblée, inefficacité de la solution technique, dépendance à une entreprise étrangère, …)
[^] # Re: Adult swim
Posté par arnaudus . Évalué à 4 (+1/-0). Dernière modification le 01 septembre 2025 à 17:45.
Je ne comprends pas trop le problème; c'est évident qu'une fois identifié sur le site, si tu passes ton téléphone à un gamin il pourra y accéder, mais c'est évident que ça n'est pas à ce genre de situations que le contrôle de la majorité est destinée.
J'imagine que le plus simple c'est un protocole de validation de token anonyme au moment de la connexion, pas forcément liée au login. Au moment où tu cliques sur "je suis majeur" le site te renvoie un ID unique à faire chiffrer par un site de confiance (par exemple France Connect). Le machin reste valide le temps de la session, et tu peux renouveler la validation indépendamment du login sur le site.
Sans la complicité de l'adulte qui s'est identifié c'est quand même chaud. La vente de clopes est interdite aux mineurs et les mineurs peuvent fumer s'ils trouvent un majeur qui va leur en acheter, la responsabilité du buraliste n'est plus engagée et c'est ça qui compte.
Comprends pas. Si tu n'as pas confiance dans le js de redirection du site, tu peux même imaginer un truc qui marcherait en copier-coller, style signature électronique (on chiffre avec la clé privée, on déchiffre avec la clé publique): le site de boules te files un token unique que tu copies-colles dans FranceConnect, qui le chiffre, te renvoie le résultat que tu redonnes au site de boules, qui peut confirmer que tu l'as fait chiffrer par FranceConnect et que tu es donc majeur. Je suis certain qu'il existe des protocoles beaucoup plus adaptés, d'ailleurs. Mais en tout cas tu ne dépends de rien du tout et tu ne fais fuiter aucune information autre que le nom du tiers de confiance (et le tiers sait que tu as authentifié une connexion, mais il ne sait pas laquelle).
La situation actuelle (envoyer des copies de ses ID à des tiers mal identifiés) est merdissimale, mais en théorie des solutions alternatives sont tout à fait sûres et acceptables, et c'est d'ailleurs inadmissible qu'elles ne soient pas déja en place.
[^] # Re: Adult swim
Posté par Maderios . Évalué à 5 (+3/-0).
Cela va dans le sens de mon premier commentaire où je ne voyais pas de solution coercitive efficace à part celle d'une violation de la vie privée, ici par le biais du "site de confiance" administratif France Connect -> les impôts/la poste/oujenesaisquoi. La vie sexuelle, réelle ou fantasmée, des gens fait partie de leur vie privée et je ne vois pas pourquoi cette vie privée serait filtrée par un site de l'administration fiscale ou la poste (par exemple). L'affaire devient guignolesque…
[^] # Re: Adult swim
Posté par arnaudus . Évalué à 2 (+0/-1).
Je ne vois vraiment pas où tu veux en venir. Personne ne filtre quoi que ce soit, tu as un serveur qui te renvoie une preuve de majorité sur demande. Personne ne sait pourquoi tu demandes ça, d'où vient la demande, ni même si ce n'est pas un test ou un truc qui ne correspond à aucune réalité de la vie réelle.
Il y a de multiples applications à la preuve de majorité : louer une voiture, signer une demande de crédit, acheter de l'alcool, accéder à des jeux d'argent… La loi dit que seuls les majeurs peuvent accéder à ces services, et la preuve de majorité permettrait aux sites de se conformer à la loi sans aucune intrusion dans ta vie privée, ni de la part de ces sites, ni de la part du site qui certifie ton âge. Franchement, je ne comprends même pas où tu vois un problème.
J'ai l'impression encore une fois que deux choses totalement indépendantes sont mélangées : les aspects techniques et les aspects sociétaux ou politiques. Tu peux trouver que la restriction d'âge pour acheter des clopes, de l'alcool, ou mater des vidéos pornographiques est liberticide ou je ne sais pas quoi, mais ces restrictions existent depuis longtemps dans la loi, elles sont appliquées dans le "monde réel", et il n'y a aucune raison pour imaginer une seule seconde qu'elles n'ont pas vocation à être appliquées quand on commande des clopes, de l'alcool, ou un film porno sur Internet. Que ce contrôle se fasse d'une manière qui ne viole pas la vie privée est une demande complètement légitime; en tant qu'adulte tu as le droit de jouer à des jeux d'argent, et tu as le droit que personne, pas même l'administration, ne soit au courant. Et la preuve de majorité par un serveur de confiance te fournit exactement ça : la possibilité de prouver ta majorité sans qu'aucune information ne circule entre le site certificateur et le site commercial, ce qui, a priori, garantit autant que possible le respect de ta vie privée, en tout cas bien mieux que de devoir montrer une pièce d'identité quand tu achètes des clopes.
[^] # Re: Adult swim
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
Faut-il mettre un contrôle chaque fois que possible techniquement ?
La vie va être géniale quand il faudra une autorisation du gouvernement pour sortir de chez soit…
Je mettrais bien la licence interdisant bien aux politiques de s'inspirer de ce post, mais il y a déjà eu des mises en œuvre à grande échelle et pas juste dans des dictatures…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Adult swim
Posté par fearan . Évalué à 3 (+0/-0).
En théorie vue la rédaction de la loi, l'accès au JT devrait demander une validation de majorité si regardé via le web, et tout ce qui est PEGI machin chouette devrait aussi exiger une preuve d'âge; va falloir exiger de mettre à jour les télés ;)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Adult swim
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0). Dernière modification le 02 septembre 2025 à 16:19.
Il va aussi falloir leur interdire la plage, car on y voit des fesses !
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Adult swim
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4 (+1/-0).
Ainsi que les musées, les cimetières et pas mal d'endroits publics incluant les frontons des cathédrales (et il n'y a pas que des fesses). Ça risque d'être difficile à gérer.
Et je te parle pas des zoos, les animaux ne se gênent pas.
Je n’ai aucun avis sur systemd
[^] # Re: Adult swim
Posté par fearan . Évalué à 4 (+1/-0).
sachant que certains mineurs pouvant faire la demande, ce n'est pas une preuve de majorité mais une preuve d'en avoir le droit
Jusqu'à présent le permis suffisait selon les loueurs, pour d'autre c'était un permis depuis au moins 3 ans, l'âge n'était pas le critaire, maintenant que le permis peut être passé dès 17 ans je sais pas.
Non, lorsque je présente mas CNI pour un achat d'alcool, elle est pas scannée et enregistré dans une base de donnée; même si on te dit que rien n'est conservé, tu ne peux que faire confiance au tiers qui te le dit.
Mais le soucis c'est pas qu'il faille demander à machin de dire que c'est bon t'as la bonne moustache t'es majeur, à supposer que tu est garantis qu'il n'y a pas risque de fuite de données; désolé je suis très frileux à l'idée de laisser se balader sur le web des données facilitant l'usurpation d'identité. C'est le fait que l'on ne s'approche même pas du but recherché, mais que au contraire on s'en éloigne en laissant les jeunes aller sur des site pire que ceux qui vont se conformer à l'obligation.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Adult swim
Posté par fearan . Évalué à 4 (+1/-0).
J'adore la comparaison; sauf que tu oublie de précisé qu'a coté du buraliste qui demande au visiteur s'il est majeur, y'a 15 autres bureau de tabac qui ne se donnent même pas cette peine, et qui sont fréquenté par des gens encore moins recommandable, et qui vende des truc d'on sait pas où.
Comme le visiteur (et pas que les mineurs) trouvera porte close, il ira ailleurs.
Et tu bloque les étrangers, et donne au gouvernement le moyen de savoir à quelle fréquence ses citoyens vont consulter des site pour adulte :) Sans oublier le risque de ddos qui permet en ciblant une seul cible de bloquer pleins de site :) Parfait pour rediriger les gens en manque vers des sites moins recommandable (et la barre n'est déjà pas bien haut)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Adult swim
Posté par arnaudus . Évalué à 3 (+0/-0). Dernière modification le 02 septembre 2025 à 14:30.
Il n'y a aucune raison que tu n'acceptes pas toute une galaxie de sites certificateurs, y compris des sites étrangers.
Ou achètent de l'alcool sur Amazon, ou font des paris en ligne, ou font une demande de crédit à la consommation, ou louent une bagnole… Sans compter que tu peux très bien choisir un autre organisme certificateur, ta banque par exemple.
Le risque de panne en général, mais tu peux aussi imaginer que tu puisses avoir accès à plusieurs organismes certificateurs (banque, assurance…) qui peuvent attester de ton âge.
[^] # Re: Adult swim
Posté par devnewton 🍺 (site web personnel) . Évalué à 3 (+0/-0).
En pratique, ça sera juste un certificateur privé avec une appli mobile demandant les services google…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Adult swim
Posté par Faya . Évalué à 6 (+4/-0).
Bien conçu, on ne sait pas encore faire. Et aucun protocole n'éliminera le risque que quelqu'un quelque part parvienne à croiser les bonnes données pour parvenir à déterminer que c'est bien Tartempion qui a demandé qu'on vérifie son âge sur GrannyGoneWild .com Ce qui fait peser un risque non-négligeable sur la vie privée.
Sur la question des libertés fondamentales, je cite (encore) l'EFF : «It is excessively clear that age-gating the internet is not the solution to kids’ online safety. Whether due to issues with the discriminatory and error-prone technology, or simply because they lack either a government ID or personal device of their own, millions of UK internet users will be completely locked out of important social, political, and creative communities. If we allow age verification, we welcome new levels of censorship and surveillance with it—while further lining the pockets of big tech and the slew of for-profit age verification vendors that have popped up to fill this market void.»
Et maintenant sur "la question de si c'est souhaitable", cf plus haut.
Donc — ça ne marche pas (ou très mal), — ça exclut des gens, — pour un résultat possiblement à l'opposé de ce que l'on veut obtenir ("protéger").
[^] # Re: Adult swim
Posté par devnewton 🍺 (site web personnel) . Évalué à 4 (+2/-1).
Je suis un citoyen avant d'être un ingénieur donc je juge si c'est souhaitable avant de savoir si c'est faisable.
Ensuite en tant qu'ingénieur je suis architecte avant d'être technicien, donc je juge si c'est débile avant de savoir si c'est faisable.
Enfin en tant que technicien, j'ai suivi une formation RSE, donc je me demande si c'est faisable de facon responsable du point de vue social et environnemental.
La mesure n'est pas souhaitable, plutôt débile et sacrement irresponsable.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Adult swim
Posté par arnaudus . Évalué à 2 (+0/-1).
Alors c'est un mensonge d'avancer des arguments liés à la vie privée. On ne lit que ça sur cette page : "c'est attentatoire à ma vie privée, etc etc". Bah non, c'est faux, il existe tout un tas de protocoles qui peuvent attester de la majorité d'un utilisateur sans aucune atteinte à sa vie privée.
[^] # Re: Adult swim
Posté par devnewton 🍺 (site web personnel) . Évalué à 4 (+1/-0).
C'est encore de la fiction (à ce jour).
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.