Un point aussi à considérer, c'est qu'avec une gestion de la signalisation des failles aussi malveillante, il va falloir considérer l’impact sur le rayonnement technologique européen.
Les entreprises qui font leurs choix technologiques en tenant compte d'analyses de risque sur les processus de gestion des incidents sécurité risquent de se détourner des solutions européennes en raison des mauvais standards imposés. De plus, comme le texte se dirige vers une approche nationale plutôt qu'européenne pour cette divulgation forcée et irresponsable des vulnérabilités, il semble clair que les analyses de risque varieront sur base des pays d'origine des solutions.
Des pays européens ayant des législations équivalentes à la "loi de programmation numérique" auront de-facto des évaluations de risque plus élevées dans un tel contexte.
On a vu ces dernières années une levée de boucliers face aux logiciels russes, mais une situation similaire pour les logiciels européens (et plus particulièrement français) n'est pas à exclure.
L’Europe se fourvoie monumentalement avec ce texte et ce n'est pas la peine de crier sur tous les toits qu'on veut améliorer la confiance dans le numérique si on fait sans cesses des textes qui invitent à la méfiance.
Le
30/11/2023 à
16h
10
Les projets open-source sont déjà montés au créneau depuis le mois de juillet dernier quand le texte est sorti du bois : https://magazine.joomla.org/all-issues/august/joomla-and-the-eu-cyber-resilience-act
J'ai pris les billets les plus récents, pour éviter d'avoir trop de 'oui mais le texte a évolué depuis'...
et sinon on trouve les premières réactions encore plus tôt que ça:
Aussi, il me semble que pour l'opensource, c'est IBM et Microsoft qui ont conseillé la commission... en bénéficiant d'un système de certification onéreux et difficile d'accès, ces grandes entreprises pourront prendre de-facto le contrôle de l'écosystème Libre/OpenSource.
En pratique, le texte risque de provoquer une forte réaction de la communauté opensource au regard des risques juridiques qu'il introduit, et s'il y a trop de risques pour la communauté, il y aura des contingences qui pourraient être très problématiques pour l'économie européenne.
La semaine passée, j'étais invité pour assister à un événement de la commission pour les 15 ans de l'observatoire de l'Open Source... il y avait une belle présentation du https://www.sovereigntechfund.de/ pour parler du besoin de financer les projets opensource (reprenant l'exemple du dev du nebraska https://xkcd.com/2347/)... et je n'ai pas pu m'empêcher de penser que, si cette initiative sert de carotte, le CRA est définitivement le bâton pour quiconque accepterait encore des dons, puisqu’être rémunéré (recevoir une rémunération ou des dons) à un moment semble disqualifier des exemptions "opensource" prévues par le texte.
Le
30/11/2023 à
11h
51
Le fait que les pays rejettent l'ENISA comme point d'entrée unique, au point d'être en opposition avec une notification en parallèle, indique bien une volonté d'utiliser les notifications par les devs/fournisseurs comme avantage stratégique pour eux-mêmes et non pour organiser la protection de tous les intérêts européens. Avec cette obligation qui met par terre deux décennies de réflexion sur les bonnes pratiques de la divulgation de vulnérabilités, on est juste occupé à alimenter les arsenaux des services de renseignements.
Déontologiquement, on se retrouve dans la position intenable où on a l'obligation de mettre en danger ses utilisateurs/ses clients en donnant prématurément les outils permettant de les attaquer à des agences gouvernementales.
Pour le reste, s'il y a aussi de bonnes idées dans ce texte, il reste trop de points à risque pour l'opensource (entre autres la notion de gratuité) et les développements collaboratifs (concept qui passe complètement au dessus de la tête des auteurs du texte).
Aussi, la question de la certification vient avec pas mal de points d'interrogation, et pourrait à elle seule mettre un coup d’arrêt à l'émergence de nouveaux acteurs européens dans certains domaines.
Pour celles et ceux qui n'auraient pas encore été éblouis par LES superbeS thèmes sombres : rien que pour vos beaux yeux, voilà vos voeux les plus chers exaucés ! Next dans paramètres. Enjaille, comme dirait l'aut'.
Et bon weekend à tous ! <3
Ok, je prend giga noir... A mon goût, il y a un problème avec le dracula: certains gris et le bleu sont trop proches pour avoir un bon contraste ce que je trouve désagréable.
Il ne va plus nous rester grand chose dans les techniques de pointe à part Airbus, on s’est sabordé politiquement sur le nucléaire, merci les Allemands et Greenpeace. Ne parlons même pas des télécoms et des semi-conducteurs …
Pour le nucléaire c’est un peu facile de charger les voisins et les ONG, mais ce n’est pas comme si ces dernières années la France avait encore démontré un grand savoir-faire en la matière…
“Madame, j’ai fait mon devoir mais un écolo allemand a mangé mon EPR”
Je n’ai pas trouvé de réponse de Mozilla au “fact-check” d’ESD (qui en a depuis pondu un autre sur LinkedIn), notamment sur tous les arguments techniques, mais note qu’accuser Mozilla d’être le valet de Google, tout en pointant du doigt que sa première campagne avait été coordonnée par Hill & Knwolton, n’est pas à la hauteur des craintes exposées.
Pour le coup, et via la nouvelle campagne, je découvre ce billet de Scoot Helme (le fondateur de Security Headers & Report URI, avec Troy Hunt), qui qualifie ledit fact-check de « document risible [qui] termine en soulignant que Google et Mozilla sont des “investisseurs” dans Let’s Encrypt qui sont “en concurrence avec tous les QTSP” 😂 (un QTSP est une autorité de certification qui délivre des QWAC) », et souligne aussi que :
« Les organisations et les voix qui s’expriment en faveur des QWAC et de l’article 45 sont celles qui pourront les vendre pour $$$ une fois que cela sera adopté. Les organisations et les voix qui s’élèvent contre les QWAC et l’article 45 sont celles qui ont intérêt à préserver et à améliorer la sécurité de l’écosystème pour lequel nous avons travaillé si dur. Je n’ai rien à gagner ici en influençant votre opinion, mais vous avez certainement beaucoup à perdre. »
Oui, la partie sur le prétendu conflit d’intérêt de Mozilla est particulièrement risible… Et sur linkedin on trouve une liste de “spécialistes” qui s’associent à ce bashing… je vais étudier un peu la liste, au cas où j’aurais à bosser avec l’un ou l’autre dans les prochaines années.
Aucun argument technique bien entendu, juste des “éléments de langages” bien pesés et du Mozilla bashing… Argument de choix, ils nous parlent de souveraineté face aux vilains navigateurs américains… marrant quand on sait les efforts de la commission pour permettre aux entreprises d’envoyer nos données personnelles aux USA ou nous sortir des fables sur le cloud souverain…
Le
09/11/2023 à
18h
31
(quote:2164155:127.0.0.1) La sécurité par l’obscurité. TKT.
Sauf que ce n’est pas de la sécurité, ils ont juste sorti des arguments bidons de leur cul pour faire cette législation en dépit du bon sens et de l’avis des vrais experts, puis ils s’inventent des experts imaginaires dont ils ne peuvent pas dire le nom mais qui trouvaient que leur idée était super et ne pose pas du tout problème…
De toutes façons, l’U.E. à l’heure actuelle est trop intelligente et trop merveilleurse pour encore écouter les experts, on le voit avec le nouveau règlement eIDAS qui dispense les autorités de certification d’adhérer à des standards de sécurité correctes… c’est vrai, pourquoi chercher à convaincre où à suivre les bonnes pratiques (comme celles décrites ici: https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/policy/) quand il suffit juste de faire n’importe quoi et de menacer les acteurs tout en imposant des règles de sécurité dignes d’une ancienne république soviétique…
Disons que le conseil est un mal nécessaire, dans la mesure où on demande aux états d’abandonner des pans de souveraineté… maintenant, ce serait bien entendu mieux d’avoir des représentants des organes législatifs de chaque pays plutôt que de l’exécutif.
Mais c’est vrai qu’au final on a deux exécutifs (conseil et commission) contre un législatif (parlement) qui ne peut même pas proposer de lois, c’est un peu disproportionné.
Le
10/11/2023 à
11h
29
(reply:2164349:Jean de Tolbiac)
Qu’est-ce que tu racontes, le bicaméralisme n’est pas le problème que je soulève. Je parle du fait que le parlement de l’U.E. ne peut pas déposer de lois. Quand même une grosse blague d’appeler le P.E. ‘le législateur’ dans de telles conditions.
Dans une démocratie, ce n’est pas juste l’exécutif qui contrôle l’agenda législatif.
Le
09/11/2023 à
19h
18
fred42 a dit:
Ça fait 2 fois en peu de temps que l’on parle du trilogue qui permet de passer outre le vote des députés. C’est à mon avis surtout ça qu’il faut supprimer. C’est un déni de démocratie.
Aussi en finir avec le monopole de l’initiative législative laissé entièrement dans les mains de la commission. Cela permet à cette dernière de dicter complètement l’agenda législatif, les textes de départ et de bloquer les réformes des textes déjà passés.
Mais bon, pour avoir encore une réforme de l’U.E. à ce niveau, il faudrait pas mal de conditions dont la faisabilité s’éloigne de plus en plus.
Le
09/11/2023 à
13h
04
Quand je dis que la France a une mauvaise influence sur les droits des européens…
L’endurance des cellules a baissé effectivement, rien de nouveau, mais ça ne change pas l’aspect légende pour le swap.
Hmm, non, désolé… tu ne sais pas de quoi tu parles. Pour avoir moi-même flingué un SSD (MLC ADATA) par usure des cellules (confirmé par l’outil de gestion d’ADATA), je peux te dire qu’il suffit d’en demander vraiment trop, pendant quelques semaines et ça cassera.
l’OS sait qu’il doit y aller mollo
Ça ne veut rien dire “y aller mollo”, l’OS ne sait rien de tel, s’il a besoin de swapper il le fait.
Le “besoin de swapper” est quelque-chose qui peut être configurable, par exemple l’agressivité du “pré-swap”
Ça fait bien longtemps que les PC portables professionnels ont des SSD, et Windows en particulier est assez utilisateur de swap (il pré-swap systématiquement, en quelque sorte, là où Linux attend de n’avoir vraiment plus de place en RAM).
Explique que tu ne connais pas linux sans le dire…
Le
07/11/2023 à
10h
41
OlivierJ a dit:
Pas du tout, c’est décidément une légende tenace (la légende de la fragilité globale des SSD a duré mais a fini par disparaître à peu près). Je mets le swap sur le SSD système depuis 2009 sur mes ordinateurs et jamais eu de problème.
Ce n’est pas une légende tenace, c’est la réalité, avec la montée en capacité des SSD, l’endurance des cellules nand a chuté quasi d’un facteur 100 (il suffit de regarder les chiffres constructeurs à chaque nouvelle génération de cellules de stockage. En SLC on était à 100000, et maintenant pour certaines technos TLC on peut tomber aussi bas que entre 500 et 3000).
Les facteurs qui font que le SSD peut encore convenir pour de la swap sont simples:
la machine ne swappe pas trop car elle est correctement dimensionnée au niveau RAM
l’OS sait qu’il doit y aller mollo
le SSD a une quantité d’espace libre permettant de répartir l’usure correctement (un SSD presque plein ne peut pas faire de répartition d’usure efficacement)
Le
01/11/2023 à
17h
17
Wosgien a dit:
Ce n’est pas ARM mais microsoft qui a verrouilé la surface RT, puisque des Windows 10 Arm ont été installés sur d’anciennces machines comme les Nokia.
On verra bien, mais si les plateformes se retrouvent verrouillées parceque Microsoft a décidé d’imposer le verouillage, ce sera une terrible régression.
Le
01/11/2023 à
10h
14
Patch a dit:
Et prouve au passage qu’on peut se baser sur autre chose que du x86(-64), même pour en faire tourner (via émulation). Mais est-ce qu’AMD et Intel oseront aller dans cette voie, avec l’appui de MS?
Personnellement, je ne suis pas pressé de voir Microsoft passer à ARM, car il est probable que le matériel se retrouve complètement verrouillé façon Apple mais avec Microsoft aux commandes.
J’utilise pour le moment du matériel type PC mais pas sous Windows et le principe de ne plus pouvoir utiliser GNU/linux sur un laptop qu’avec l’autorisation de microsoft via WSL ne me convient ni techniquement ni éthiquement.
Le
01/11/2023 à
09h
50
barlav a dit:
Pour l’anecdote j’ai un collègue dev qui a essayé le M1 8Go: Il avait été effaré parce qu’avec son usage, le SSD faisait du swap disk à fond parce qu’il saturait la mémoire en continu
Il y a la question du matériel et de l’usage. Flinguer un SSD avec des accès disques trop soutenus est un risque assez connu, mettre la swap sur le SSD reste une opération avec un potentiel de destruction élevé.
Ce n’est pas une question d’architecture CPU mais d’adéquation entre les tâches demandées et le matériel. 8Go de ram de nos jours avec des SSD de plus en plus fragiles, c’est de toutes façons insuffisant pour quoique ce soit de plus soutenu qu’un peu de bureautique.
Pour le reste, le M3 pourrait être une bonne plateforme pour des serveurs, et être tellement plus qu’une manière pour Apple de rester indépendant et emmuré. C’est un peu comme avoir un Batman qui ne faire que des enquêtes à la fraude à l’assurance.
Le
31/10/2023 à
19h
16
Le top, ce serait d’avoir des carte style “compute module” Raspberry Pi mais avec des M3 Pro… là on aurait un combo puissance/watt et densité absolument phénoménal. Dommage que le potentiel de ce matos soit gâché en restant exclusif à de la bureautique …
Du coup, l’armée a juste attendu que les jambes se généralisent sur les avatars, histoire de couper court (sans mauvais jeu de mot) aux blagues sur les mines anti-personnelles?
En réalité, c’est un tas de m… qui oblige à se boucher le nez quand on a bossé sur autre chose… Mais hélas, le poids des années…
C’est clair que le x86, question élégance, on peut repasser… J’ai fait du M68k et du 6502 et quand, au début des années 90, j’ai finalement commencé l’assembleur x86, c’était un peu le choc esthétique.
Enfin bon, tout ça de nos jours est généralement masqué par de bons compilateurs et je ne fais plus d’assembleur x86 que très occasionellement, par exemple lorsque je fais du débugging de pilotes.
Le
06/11/2023 à
08h
48
Rosetta marche plutôt bien, non ? La compatibilité n’est pas qu’au niveau source.
Rosetta, c’est efficace, mais ça ne fait pas de miracles non-plus, ça ne remplace certainement pas les perfs natives.
La force des outils comme FX!32, Rosetta et autres, c’est de recompiler partiellement les applications et de rebrancher les appels API vers les librairies natives, ce qui fait que les applications pas trop gourmandes question CPU en interne et s’appuyant sur des librairies existant en natif ont l’air de tourner à des vitesses quasi-natives (par exemple, la démo Qualcomm de Davinci Resolve x86 utilisait bien une librairie native utilisant le NPE pour les calculs intensifs)
Une application faisant du calcule intensif aura des performances aux alentours des 5-10% en émulé par rapport à la version native.
qui contient le texte de la proposition de la commission… (je recommande la lecture de l’analyse d’impact en lien sur la page, s’il y a des doutes par rapport aux intentions concernant l’opensource)
Une bonne partie de cette volonté farouche et implacable venant de la France, je pense qu’un Frexit pourrait être bénéficiaire pour les autres pays…
Le
05/11/2023 à
00h
54
Bon, récapitulons les efforts récents de notre commission européenne:
un règlement pour mettre fin à la confidentialité de la correspondance dans le monde numérique, instaurant une analyse systématique de nos messages
un règlement pour forcer les navigateurs à faire confiance aveuglément et sans recours aux certificats racines des entités étatiques, ouvrant la porte au MiM étatique.
un règlement qui s’attaque aux bonnes pratique de divulgation des vulnérabilités, force les auteurs/éditeurs à donner accès aux vulnérabilités aux agences de renseignement en primeur, et “responsabilise” les développeurs de logiciels au point où il va être intenable de faire de l’opensource dans de nombreux cas.
Le
04/11/2023 à
17h
18
ZeroZero0 a dit:
Qui surveille que les grands détenteurs de certificats racine d’aujourd’hui n’abusent pas de leur pouvoir pour faire des attaques “man in the middle” ? Qui décide que ces détenteurs sont plus dignes de confiance qu’un État souverain ?
La confiance s’obtient par une attitude, pas par la force de la loi.
Tout le système de certificats qui sécurise le web fonctionne sur le principe du tiers de confiance, avec les éditeurs de systèmes d’exploitation, d’outils et de navigateurs qui se repose sur une large communauté de spécialistes et de chercheurs en cybersécurité pour concevoir, suivre et prendre action concernant les standards tant technologiques qu’opérationnels. En cas de comportement incorrect, cette communauté collecte les informations, fourni des analyses et propose des conclusions permettant aux acteurs techniques de prendre action.
En cas de défaillance ou de malveillance d’un acteur, celui-ci peut être partiellement ou totalement exclu lors d’une mise à jour de sécurité du navigateur ou de l’OS.
Le règlement eIDAS, casse tout cela en imposant par la loi une enclave intouchable, incontrôlable et irresponsable, de plusieurs dizaines d’autorités de certification pour les sites. Comme ces autorités de certification sont imposées par force de loi, il n’est plus possible pour les acteurs techniques d’exclure les autorités de certification qui auraient été mal gérées ou utilisées de manière malveillance.
Et quand je dis “irresponsable”, je pèse mes mots: le règlement eIDAS n’intègre pas non-plus de procédure de retrait forcé d’une autorité compromise ou malveillante, permettant à n’importe quel pays de continuer à imposer par exemple une autorité de certification utilisée pour faire de la surveillance de masse. Tout retrait d’autorité de certification se fait uniquement sur base volontaire.
Bref, ce que l’U.E. propose, c’est des mauvaises pratiques de sécurité qui affaibliront la sécurité des états, des entreprises et des citoyens.
Le
03/11/2023 à
15h
19
Ce qu’il faut absolument, c’est que les navigateurs affichent clairement quand il s’agit d’un certificat d’une autorité imposée plutôt qu’une autorité de confiance.
Genre
Quelqu’un pourrait être en train d’essayer d’usurper l’identité du site. Vous ne devriez pas poursuivre.
Attention, vous essayez de contacter le site proton.me via une communication chiffrée par un certificat émanant de l’autorité de certification Police Nationale v4 imposée par le règlement européen eIDAS. Bien qu’il soit possible qu’il ne s’agisse que d’une erreur de configuration, il est possible qu’il s’agisse d’une tentative d’interception de vos communications privées par un acteur étatique.
C’est bien le problème, d’où mon doute sur l’efficacité.
ça dépend quel est le résultat recherché… ils ne dépenseraient pas des millions pour juste regarder la couleur de la porte fermée.
Pourquoi ne surveilleraient-elles que les Français et pas les accès aux sites français d’où qu’ils viennent ?
Tous les sites français sont-ils couvert par les fameuses “boîtes noires”? On fait quoi pour ceux hébergés dans le reste de l’U.E., ou dans les pays proches comme la suisse? Une bonne partie de la surface d’attaque échappe juste complètement à l’observation.
Ah, si ça laisse à penser ! En aucun cas tu ne réponds à ma question sur ton affirmation précédente.
Désolé, pour avoir une conversation sur un forum, il faut d’abord que la personne ait publié son message. Je n’ai pas encore de sonde des services secrets belges pour lire tes messages en cours de rédaction.
Mais oui, le point est de savoir contre qui l’outil de surveillance est vraiment tourné, vu les défis technologiques et de couverture.
Le
05/11/2023 à
22h
54
fred42 a dit:
Les boites noires sont des outils pour les services de renseignement. Je ne vois pas trop à quoi elles pourraient être utilisées pour le droit commun, mais tu peux peut-être m’éclairer.
Je ne vois pas de raison pour empêcher de les utiliser pour lutter contre les ingérences numériques étrangères, sauf peut-être une efficacité à démontrer.
Si les boîtes noires sont conçues pour analyser les activités des français, sont-elles seulement capables d’identifier des “ingérences étrangères” ??? En quoi un suivi des url consultées par les Français peut-il
fonctionner avec le TLS
donner des résultats?
Ce genre d’outils laisse plus à penser à un moyen pour se battre contre des “ennemis intérieurs” que des “ennemis extérieurs”.
Le
03/11/2023 à
16h
50
Hmmm … en imposant l’usage d’une autorité de certification, ils pourraient y arriver…
Il faut juste qu’ils attendent un peu et l’U.E. devrait leur donner l’outil nécessaire à la récupération des URL et bien plus…
C’est la France le parent hey. Et ça lui coûte 21 milliards par an.
Ah, le paternalisme Français…
Bon à part ça, si vous voulez, vous pouvez sortir de l’U.E., vous aurez vos 21 milliards… enfin bon, vous n’en verrez pas la couleur car l’argent ira directement dans la poche de gens que votre président admire…
Je crois que tu ne comprends pas pleinement le concept de la présomption d’innocence. Et dans la majorité des cas, pour pouvoir prouver quelque chose, il faut enquêter un minimum.
Je crois que tu n’as pas suivi la conversation mon commentaire portait sur la phrase “qui avortent illégalement ou sont soupçonnées de l’avoir fait” … et mon commentaire portait sur le fait que, l’enquête porte sur des personnes soupçonnées, pas des coupables, car ce ne sont pas les enquêteurs qui décident de la culpabilité… Si un policier dis “j’enquête sur une personne qui a avorté illégalement”, alors que la véracité de cet avortement illégal n’est pas encore une vérité juridique, c’est clairement une atteinte à la présomption d’innocence, au même titre que dire “les coupables seront jugés” plutôt que dire “les suspects seront jugés”.
Le
03/11/2023 à
00h
58
Jarodd a dit:
En quoi cela les renseigne sur le fait d’avorter à plus de 24 semaines ? J’ai raté un cours de biologie, ou pendant une grossesse une femme n’a plus ses règles ?
Si tu as suivi les cours de biologie, tu sais qu’avant la grossesse, une femme a ses règles. Si elle a consigné l’information dans une plateforme qui n’est pas couverte par le secret médical, cette information peut être obtenue pour déterminer la date réelle du début de la grossesse, et d’établir ainsi si la perte du fœtus est antérieure ou postérieure au délai légal d’avortement.
Le
03/11/2023 à
00h
52
Trooppper a dit:
Il y a une différence entre “présumé coupable” (qui là, oui, serait contraire à la présomption d’innocence, très clairement) et “soupçonné”.
Dans la mesure où tu utilisais un vocabulaire qui affirmait déjà le côté factuel de l’avortement illégal comme raison d’enquêter, cela s’apparente à de la présomption de culpabilité.
Reste que ma question demeure sur ce qui sépare une situation où il y a perte de fœtus après 24 semaines sans enquête et une situation où il y a perte de fœtus après 24 semaines avec enquête… Et selon la réponse à cette question, on est ou on est pas dans le cas d’une police qui part juste à la pèche pour booster ses statistiques quitte à amener une couche de malheur à la tragédie.
Le
02/11/2023 à
14h
34
Je n’ai pas lu l’article en source mais je te crois sur parole.
qui avortent illégalement ou sont soupconnées de l’avoir fait, GROSSE NUANCE
Pour le coup, il y a un problème également avec cette phrase… et ça s’appelle la présomption d’innocence. On ne peut pas déclarer la perte d’un fœtus comme étant un avortement illégal sans l’avoir prouvé…
Donc la question est de savoir ce qui sépare une situation où il y a perte de fœtus après 24 semaines sans enquête et une situation où il y a perte de fœtus après 24 semaines avec enquête. S’il n’y a pas d’élément différenciateur, alors on rentre dans un problème de systématique émergente.
Je te l’accorde en tout cas, le titre de l’article est à côté de la plaque puisqu’on parle bien d’enquêtes qui démarrent en cas de perte de fœtus et non en cas d’avortement.
Le
02/11/2023 à
13h
45
“Depuis trois ans, la police britannique a pris l’habitude de demander les données personnelles des femmes dont l’accouchement se traduit sans explication par une naissance mort-née”
c’est vrai que cela ne crie pas explicitement systématique, mais c’est assez proche…
Le
02/11/2023 à
13h
30
SebGF a dit:
Si d’un côté il y a le cadre juridique, de l’autre les trois derniers paragraphes sont vraiment dérangeants de mon point de vue. La tournure me donne l’impression d’un côté pour ainsi systématique où lorsqu’il y a fausse couche passé le délai légal de l’avortement, il y aurait enquête pour savoir si s’en était un.
C’est effectivement très problématique de transformer systématiquement les femmes en suspectes. Comme si une fausse couche n’était pas déjà un élément traumatisant, il faut aussi vivre avec l’invasion de la vie privée, et le risque de devoir se justifier devant la justice, voir de devoir prouver son innocence.
La question est de savoir si comme dans d’autres pays, les médecins sont aussi suspects en cas de perte de fœtus par une patiente. Pour rappel, on a encore des pays tellement arriérés que les médecins préfèrent prendre le risque de se retrouver avec une femme enceinte à l’article de la mort que de risquer d’être accusés d’avoir provoqué un avortement illégal en essayant de la soigner.
Le
02/11/2023 à
10h
07
Les conservateurs, c’est surtout une conservation sélective…
Avec les conservateurs, tu ne conserve pas:
tes soins de santé
ta qualité d’emploi
ta vie privée
tes autres droits fondamentaux
ta présomption d’innocence
la liberté de la presse
ta culture si tu n’as pas la même qu’eux
ta religion si tu n’as pas la même qu’eux
tes livres, si ceux-ci abordent des sujets qui les gènent
la science
ta nationalité si il s’avère que tu en as plus qu’une et que tu ne correspond pas aux stéréotypes véhiculés du bon citoyen.
Par contre, tu conservera:
des lois votées à une époque où tu es incapable de nommer un de tes ancêtres
une vision positive des crimes contre l’humanité de l’époque de ton arrière grand-père
la vénération d’anciens dictateurs
des traditions racistes ou xénophobes
ton genre
ta grossesse en cours quelque soit son état d’avancement ou le contexte dans lequel elle a été provoquée.
Si Youtube pouvait arrèter de balancer de la propagande israëlienne dans ses pauses publicitaires , j’aurais peut-être des scrupules à mettre un adblocker sur le pc que mon gamin utilise pour aller sur youtube, mais là, ça dépasse tellement les bornes.
en plus 18€ par mois pour ne pas avoir de pub via la formule “family”, ils sont fous? Ils ne produisent pas les contenus, payent à peine les créateurs, et demandent presque autant que Netflix pour un abonnement mensuel.
Bah suffit de lire le Canard enchainé ou Mediapart pour trouver a la pelle ce genre de comportement dans la classe politique… et comme finalement ils continuent a être élus.
Oui, enfin, élus, pour la commission, c’est un peu limite comme terme… ils sont placés sauf grosse protestation du parlement européen.
Le
31/10/2023 à
08h
48
Winderly a dit:
Bizarre, je m’attendais à plus de commentaires sur ce sujet.
C’est Nextinpact… les grands sujets de société ne suscitent jamais autant de commentaires que le bon usage de la langue française… utilise un mot à mauvais escient et tu risque les 20 pages de commentaires et débats sur son usage.
Le
30/10/2023 à
18h
48
Mihashi a dit:
… elle a complètement tort ! C’est pas en bloquant des images qu’on va protéger les enfants d’abus sexuels !
Parce que tu crois que c’est juste bloquer des images?
Le texte du projet de règlement consiste à inspecter toutes les communications , images, texte et voix, et d’identifier non seulement les contenus directement pédopornographiques, mais aussi d’identifier les comportements à risque.
On y parle donc d’inspecter les conversations pour identifier les comportements à risque, pouvant indiquer du “grooming” . Les opérateurs de messagerie devront grosso-modo ouvrir un dossier à charge de l’utilisateur dès qu’ils constatent un contenu problématique et y consigner tous les éléments rencontrés avant de les envoyer à un organisme européen de traitement.
Ce texte va très, très loin dans l’inspection des conversations et l’invasion de la vie privée.
Heureusement, il semble prendre l’eau mais tant qu’il n’est pas mort, il faut continuer à le tuer.
Le
30/10/2023 à
16h
41
Cette histoire de lutte contre la pédopornographie, c’est juste se moquer des victimes et de tous les citoyens de l’U.E. … Soit elle complètement idiote et devrait laisser son poste à un·e autre incompétent·e, soit elle est juste occupée à essayer de créer un précédent pour envoyer massivement valser les droits humains face à la prévention des crimes de droit commun.
Cette surveillance fiscale de l’ensemble de la population, ce n’est pas tant un moyen de récupérer des produits de la fraude qu’un moyen de donner de gros chèques à de gros prestataires avec sans doutes du pantouflage en ligne de mire. Dépenser des dizaines de millions pour récupérer des dizaines de milliers, est-ce de la bonne gestion?
Ce type d’accord a déjà été démoli par deux fois par la CUEJ, alors pourquoi la commission s’entête t’elle à pousser des accords illégaux, si ce n’est pour saturer les contres-pouvoirs et essayer d’avoir une victoire par épuisement?
3766 commentaires
Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord
30/11/2023
Le 01/12/2023 à 09h 41
Un point aussi à considérer, c'est qu'avec une gestion de la signalisation des failles aussi malveillante, il va falloir considérer l’impact sur le rayonnement technologique européen.Les entreprises qui font leurs choix technologiques en tenant compte d'analyses de risque sur les processus de gestion des incidents sécurité risquent de se détourner des solutions européennes en raison des mauvais standards imposés. De plus, comme le texte se dirige vers une approche nationale plutôt qu'européenne pour cette divulgation forcée et irresponsable des vulnérabilités, il semble clair que les analyses de risque varieront sur base des pays d'origine des solutions.
Des pays européens ayant des législations équivalentes à la "loi de programmation numérique" auront de-facto des évaluations de risque plus élevées dans un tel contexte.
On a vu ces dernières années une levée de boucliers face aux logiciels russes, mais une situation similaire pour les logiciels européens (et plus particulièrement français) n'est pas à exclure.
L’Europe se fourvoie monumentalement avec ce texte et ce n'est pas la peine de crier sur tous les toits qu'on veut améliorer la confiance dans le numérique si on fait sans cesses des textes qui invitent à la méfiance.
Le 30/11/2023 à 16h 10
et sinon on trouve les premières réactions encore plus tôt que ça:
https://blog.opensource.org/what-is-the-cyber-resilience-act-and-why-its-important-for-open-source/
https://eclipse-foundation.blog/2023/01/15/european-cyber-resiliency-act-potential-impact-on-the-eclipse-foundation/
Le 30/11/2023 à 13h 19
Aussi, il me semble que pour l'opensource, c'est IBM et Microsoft qui ont conseillé la commission... en bénéficiant d'un système de certification onéreux et difficile d'accès, ces grandes entreprises pourront prendre de-facto le contrôle de l'écosystème Libre/OpenSource.Le 30/11/2023 à 13h 09
ça pose pas mal de problèmes pour l'opensource.par exemple:
https://edri.org/our-work/eu-cyber-resilience-act-harm-open-source-software-competitiveness/
https://www.linuxfoundation.org/blog/understanding-the-cyber-resilience-act
https://www.theregister.com/2023/10/13/can_open_source_be_saved/
https://blog.sonatype.com/can-the-open-source-community-save-europe-from-the-cyber-resilience-act
En pratique, le texte risque de provoquer une forte réaction de la communauté opensource au regard des risques juridiques qu'il introduit, et s'il y a trop de risques pour la communauté, il y aura des contingences qui pourraient être très problématiques pour l'économie européenne.
La semaine passée, j'étais invité pour assister à un événement de la commission pour les 15 ans de l'observatoire de l'Open Source... il y avait une belle présentation du https://www.sovereigntechfund.de/ pour parler du besoin de financer les projets opensource (reprenant l'exemple du dev du nebraska https://xkcd.com/2347/)... et je n'ai pas pu m'empêcher de penser que, si cette initiative sert de carotte, le CRA est définitivement le bâton pour quiconque accepterait encore des dons, puisqu’être rémunéré (recevoir une rémunération ou des dons) à un moment semble disqualifier des exemptions "opensource" prévues par le texte.
Le 30/11/2023 à 11h 51
Le fait que les pays rejettent l'ENISA comme point d'entrée unique, au point d'être en opposition avec une notification en parallèle, indique bien une volonté d'utiliser les notifications par les devs/fournisseurs comme avantage stratégique pour eux-mêmes et non pour organiser la protection de tous les intérêts européens. Avec cette obligation qui met par terre deux décennies de réflexion sur les bonnes pratiques de la divulgation de vulnérabilités, on est juste occupé à alimenter les arsenaux des services de renseignements.Déontologiquement, on se retrouve dans la position intenable où on a l'obligation de mettre en danger ses utilisateurs/ses clients en donnant prématurément les outils permettant de les attaquer à des agences gouvernementales.
Pour le reste, s'il y a aussi de bonnes idées dans ce texte, il reste trop de points à risque pour l'opensource (entre autres la notion de gratuité) et les développements collaboratifs (concept qui passe complètement au dessus de la tête des auteurs du texte).
Aussi, la question de la certification vient avec pas mal de points d'interrogation, et pourrait à elle seule mettre un coup d’arrêt à l'émergence de nouveaux acteurs européens dans certains domaines.
Starlink accessible à Gaza sous contrôle de l’administration israélienne
30/11/2023
Le 30/11/2023 à 16h 46
Avec ça, ils vont pouvoir mieux trianguler les récepteurs, ce qui leur permettra de mieux cibl... euh... protéger les journalistes.#Flock, le grand remplacement par les intelligences artificielles
25/11/2023
Le 25/11/2023 à 14h 50
Ce soir, un test important pour Ariane 6 : huit minutes de mise à feu
23/11/2023
Le 23/11/2023 à 14h 04
Ben déjà en 2.1 ils ne sont pas sûrs que le subwoofer fonctionne, alors pour les satellites il faudra un peu attendre.Un think tank propose d’autoriser les opérations de « hack back »
23/11/2023
Le 23/11/2023 à 14h 01
Oui, mais après on montrera dans les ruines de l'hopital qu'il y avait un tunnel tcp ...Le 23/11/2023 à 13h 57
Les années 90 ont appelé, elles voudraient qu'on leur rende leurs idées à la con.Sérieusement, j'ai déjà vu ce débat il y a 25 ans, le fait qu'il ressorte comme ça indique qu’Alzheimer est occupé à ravager ma génération...
SpaceX : le monstre Starship décolle et effectue sa séparation, mais le premier étage explose
18/11/2023
Le 19/11/2023 à 16h 05
Pour le nucléaire c’est un peu facile de charger les voisins et les ONG, mais ce n’est pas comme si ces dernières années la France avait encore démontré un grand savoir-faire en la matière…
“Madame, j’ai fait mon devoir mais un écolo allemand a mangé mon EPR”
#ChatControl : la Médiatrice européenne épingle la Commission qui refuse de fournir sa liste d’experts
09/11/2023
Le 11/11/2023 à 14h 46
Oui, la partie sur le prétendu conflit d’intérêt de Mozilla est particulièrement risible… Et sur linkedin on trouve une liste de “spécialistes” qui s’associent à ce bashing… je vais étudier un peu la liste, au cas où j’aurais à bosser avec l’un ou l’autre dans les prochaines années.
Le 10/11/2023 à 16h 30
Notons que pour l’eIDAS, dans la série “les experts imaginaires qui soutiennent les nouveaux textes”, on retrouve https://www.european-signature-dialog.eu
Aucun argument technique bien entendu, juste des “éléments de langages” bien pesés et du Mozilla bashing… Argument de choix, ils nous parlent de souveraineté face aux vilains navigateurs américains… marrant quand on sait les efforts de la commission pour permettre aux entreprises d’envoyer nos données personnelles aux USA ou nous sortir des fables sur le cloud souverain…
Le 09/11/2023 à 18h 31
Sauf que ce n’est pas de la sécurité, ils ont juste sorti des arguments bidons de leur cul pour faire cette législation en dépit du bon sens et de l’avis des vrais experts, puis ils s’inventent des experts imaginaires dont ils ne peuvent pas dire le nom mais qui trouvaient que leur idée était super et ne pose pas du tout problème…
De toutes façons, l’U.E. à l’heure actuelle est trop intelligente et trop merveilleurse pour encore écouter les experts, on le voit avec le nouveau règlement eIDAS qui dispense les autorités de certification d’adhérer à des standards de sécurité correctes… c’est vrai, pourquoi chercher à convaincre où à suivre les bonnes pratiques (comme celles décrites ici: https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/policy/) quand il suffit juste de faire n’importe quoi et de menacer les acteurs tout en imposant des règles de sécurité dignes d’une ancienne république soviétique…
AI Act : le Parlement européen pourrait autoriser l’identification biométrique « en temps réel à distance »
09/11/2023
Le 10/11/2023 à 13h 32
Disons que le conseil est un mal nécessaire, dans la mesure où on demande aux états d’abandonner des pans de souveraineté… maintenant, ce serait bien entendu mieux d’avoir des représentants des organes législatifs de chaque pays plutôt que de l’exécutif.
Mais c’est vrai qu’au final on a deux exécutifs (conseil et commission) contre un législatif (parlement) qui ne peut même pas proposer de lois, c’est un peu disproportionné.
Le 10/11/2023 à 11h 29
Qu’est-ce que tu racontes, le bicaméralisme n’est pas le problème que je soulève. Je parle du fait que le parlement de l’U.E. ne peut pas déposer de lois. Quand même une grosse blague d’appeler le P.E. ‘le législateur’ dans de telles conditions.
Dans une démocratie, ce n’est pas juste l’exécutif qui contrôle l’agenda législatif.
Le 09/11/2023 à 19h 18
Aussi en finir avec le monopole de l’initiative législative laissé entièrement dans les mains de la commission. Cela permet à cette dernière de dicter complètement l’agenda législatif, les textes de départ et de bloquer les réformes des textes déjà passés.
Mais bon, pour avoir encore une réforme de l’U.E. à ce niveau, il faudrait pas mal de conditions dont la faisabilité s’éloigne de plus en plus.
Le 09/11/2023 à 13h 04
Quand je dis que la France a une mauvaise influence sur les droits des européens…
Nouveaux iMac et MacBook Pro M3 (Pro/Max) : des performances, mais une tarification en décalage
31/10/2023
Le 07/11/2023 à 15h 59
Hmm, non, désolé… tu ne sais pas de quoi tu parles. Pour avoir moi-même flingué un SSD (MLC ADATA) par usure des cellules (confirmé par l’outil de gestion d’ADATA), je peux te dire qu’il suffit d’en demander vraiment trop, pendant quelques semaines et ça cassera.
Le “besoin de swapper” est quelque-chose qui peut être configurable, par exemple l’agressivité du “pré-swap”
Explique que tu ne connais pas linux sans le dire…
Le 07/11/2023 à 10h 41
Ce n’est pas une légende tenace, c’est la réalité, avec la montée en capacité des SSD, l’endurance des cellules nand a chuté quasi d’un facteur 100 (il suffit de regarder les chiffres constructeurs à chaque nouvelle génération de cellules de stockage. En SLC on était à 100000, et maintenant pour certaines technos TLC on peut tomber aussi bas que entre 500 et 3000).
Les facteurs qui font que le SSD peut encore convenir pour de la swap sont simples:
Le 01/11/2023 à 17h 17
On verra bien, mais si les plateformes se retrouvent verrouillées parceque Microsoft a décidé d’imposer le verouillage, ce sera une terrible régression.
Le 01/11/2023 à 10h 14
Personnellement, je ne suis pas pressé de voir Microsoft passer à ARM, car il est probable que le matériel se retrouve complètement verrouillé façon Apple mais avec Microsoft aux commandes.
J’utilise pour le moment du matériel type PC mais pas sous Windows et le principe de ne plus pouvoir utiliser GNU/linux sur un laptop qu’avec l’autorisation de microsoft via WSL ne me convient ni techniquement ni éthiquement.
Le 01/11/2023 à 09h 50
Il y a la question du matériel et de l’usage.
Flinguer un SSD avec des accès disques trop soutenus est un risque assez connu, mettre la swap sur le SSD reste une opération avec un potentiel de destruction élevé.
Ce n’est pas une question d’architecture CPU mais d’adéquation entre les tâches demandées et le matériel. 8Go de ram de nos jours avec des SSD de plus en plus fragiles, c’est de toutes façons insuffisant pour quoique ce soit de plus soutenu qu’un peu de bureautique.
Pour le reste, le M3 pourrait être une bonne plateforme pour des serveurs, et être tellement plus qu’une manière pour Apple de rester indépendant et emmuré. C’est un peu comme avoir un Batman qui ne faire que des enquêtes à la fraude à l’assurance.
Le 31/10/2023 à 19h 16
Le top, ce serait d’avoir des carte style “compute module” Raspberry Pi mais avec des M3 Pro… là on aurait un combo puissance/watt et densité absolument phénoménal. Dommage que le potentiel de ce matos soit gâché en restant exclusif à de la bureautique …
Le ministère des Armées lance un métavers pour rediriger les joueurs vers ses offres d’emploi
06/11/2023
Le 07/11/2023 à 15h 39
Du coup, l’armée a juste attendu que les jambes se généralisent sur les avatars, histoire de couper court (sans mauvais jeu de mot) aux blagues sur les mines anti-personnelles?
Arm annonce un « investissement stratégique » dans Raspberry Pi
06/11/2023
Le 06/11/2023 à 19h 47
C’est clair que le x86, question élégance, on peut repasser… J’ai fait du M68k et du 6502 et quand, au début des années 90, j’ai finalement commencé l’assembleur x86, c’était un peu le choc esthétique.
Enfin bon, tout ça de nos jours est généralement masqué par de bons compilateurs et je ne fais plus d’assembleur x86 que très occasionellement, par exemple lorsque je fais du débugging de pilotes.
Le 06/11/2023 à 08h 48
Rosetta, c’est efficace, mais ça ne fait pas de miracles non-plus, ça ne remplace certainement pas les perfs natives.
La force des outils comme FX!32, Rosetta et autres, c’est de recompiler partiellement les applications et de rebrancher les appels API vers les librairies natives, ce qui fait que les applications pas trop gourmandes question CPU en interne et s’appuyant sur des librairies existant en natif ont l’air de tourner à des vitesses quasi-natives (par exemple, la démo Qualcomm de Davinci Resolve x86 utilisait bien une librairie native utilisant le NPE pour les calculs intensifs)
Une application faisant du calcule intensif aura des performances aux alentours des 5-10% en émulé par rapport à la version native.
Les navigateurs web devront-ils accepter les certificats de sécurité imposés par les autorités ?
03/11/2023
Le 06/11/2023 à 15h 31
C’est pourtant facile, le CSAM et leIDAS sont couverts par NextInpact, je ne vais pas reposter des liens pour ce sujet là.
Et pour le Cyber Resilience Act, il y a d’abord
https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act
qui contient le texte de la proposition de la commission… (je recommande la lecture de l’analyse d’impact en lien sur la page, s’il y a des doutes par rapport aux intentions concernant l’opensource)
Des analyses et réactions:
d’abord sur les dangers pour l’opensource et le libre…
https://www.theregister.com/2023/10/13/can_open_source_be_saved/
https://www.linuxfoundation.org/blog/understanding-the-cyber-resilience-act
https://newsroom.eclipse.org/news/announcements/open-letter-european-commission-cyber-resilience-act
https://blog.sonatype.com/eu-cyber-resilience-act-good-for-software-supply-chain-security-bad-for-open-source
https://www.eff.org/deeplinks/2023/05/eus-proposed-cyber-resilience-act-raises-concerns-open-source-and-cybersecurity
puis un peu plus focalisé sur la sécurité…
https://www.csoonline.com/article/654175/cybersecurity-experts-raise-concerns-over-eu-cyber-resilience-acts-vulnerability-disclosure-requirements.html
https://www.euractiv.com/section/cybersecurity/news/cyber-resilience-act-disclosure-requirement-concerns-raised-by-experts/
https://edri.org/our-work/eu-cyber-resilience-act-harm-open-source-software-competitiveness/
Le 06/11/2023 à 14h 35
Une bonne partie de cette volonté farouche et implacable venant de la France, je pense qu’un Frexit pourrait être bénéficiaire pour les autres pays…
Le 05/11/2023 à 00h 54
Bon, récapitulons les efforts récents de notre commission européenne:
un règlement pour mettre fin à la confidentialité de la correspondance dans le monde numérique, instaurant une analyse systématique de nos messages
un règlement pour forcer les navigateurs à faire confiance aveuglément et sans recours aux certificats racines des entités étatiques, ouvrant la porte au MiM étatique.
un règlement qui s’attaque aux bonnes pratique de divulgation des vulnérabilités, force les auteurs/éditeurs à donner accès aux vulnérabilités aux agences de renseignement en primeur, et “responsabilise” les développeurs de logiciels au point où il va être intenable de faire de l’opensource dans de nombreux cas.
Le 04/11/2023 à 17h 18
La confiance s’obtient par une attitude, pas par la force de la loi.
Tout le système de certificats qui sécurise le web fonctionne sur le principe du tiers de confiance, avec les éditeurs de systèmes d’exploitation, d’outils et de navigateurs qui se repose sur une large communauté de spécialistes et de chercheurs en cybersécurité pour concevoir, suivre et prendre action concernant les standards tant technologiques qu’opérationnels. En cas de comportement incorrect, cette communauté collecte les informations, fourni des analyses et propose des conclusions permettant aux acteurs techniques de prendre action.
En cas de défaillance ou de malveillance d’un acteur, celui-ci peut être partiellement ou totalement exclu lors d’une mise à jour de sécurité du navigateur ou de l’OS.
Le règlement eIDAS, casse tout cela en imposant par la loi une enclave intouchable, incontrôlable et irresponsable, de plusieurs dizaines d’autorités de certification pour les sites. Comme ces autorités de certification sont imposées par force de loi, il n’est plus possible pour les acteurs techniques d’exclure les autorités de certification qui auraient été mal gérées ou utilisées de manière malveillance.
Et quand je dis “irresponsable”, je pèse mes mots: le règlement eIDAS n’intègre pas non-plus de procédure de retrait forcé d’une autorité compromise ou malveillante, permettant à n’importe quel pays de continuer à imposer par exemple une autorité de certification utilisée pour faire de la surveillance de masse. Tout retrait d’autorité de certification se fait uniquement sur base volontaire.
Bref, ce que l’U.E. propose, c’est des mauvaises pratiques de sécurité qui affaibliront la sécurité des états, des entreprises et des citoyens.
Le 03/11/2023 à 15h 19
Ce qu’il faut absolument, c’est que les navigateurs affichent clairement quand il s’agit d’un certificat d’une autorité imposée plutôt qu’une autorité de confiance.
Genre
« Boîtes noires » : la délégation parlementaire au renseignement veut étendre la surveillance des URL
03/11/2023
Le 05/11/2023 à 23h 34
ça dépend quel est le résultat recherché… ils ne dépenseraient pas des millions pour juste regarder la couleur de la porte fermée.
Tous les sites français sont-ils couvert par les fameuses “boîtes noires”? On fait quoi pour ceux hébergés dans le reste de l’U.E., ou dans les pays proches comme la suisse?
Une bonne partie de la surface d’attaque échappe juste complètement à l’observation.
Désolé, pour avoir une conversation sur un forum, il faut d’abord que la personne ait publié son message. Je n’ai pas encore de sonde des services secrets belges pour lire tes messages en cours de rédaction.
Mais oui, le point est de savoir contre qui l’outil de surveillance est vraiment tourné, vu les défis technologiques et de couverture.
Le 05/11/2023 à 22h 54
Si les boîtes noires sont conçues pour analyser les activités des français, sont-elles seulement capables d’identifier des “ingérences étrangères” ??? En quoi un suivi des url consultées par les Français peut-il
Ce genre d’outils laisse plus à penser à un moyen pour se battre contre des “ennemis intérieurs” que des “ennemis extérieurs”.
Le 03/11/2023 à 16h 50
Hmmm … en imposant l’usage d’une autorité de certification, ils pourraient y arriver…
Il faut juste qu’ils attendent un peu et l’U.E. devrait leur donner l’outil nécessaire à la récupération des URL et bien plus…
Pour la Commission européenne, la France prend trop de libertés avec son projet de loi SREN
03/11/2023
Le 04/11/2023 à 19h 42
Ah, le paternalisme Français…
Bon à part ça, si vous voulez, vous pouvez sortir de l’U.E., vous aurez vos 21 milliards… enfin bon, vous n’en verrez pas la couleur car l’argent ira directement dans la poche de gens que votre président admire…
mais je suis certain que ça vaut le coup
Au Royaume-Uni, la police fouille les données personnelles des femmes qui avortent
02/11/2023
Le 03/11/2023 à 14h 00
Je crois que tu n’as pas suivi la conversation mon commentaire portait sur la phrase “qui avortent illégalement ou sont soupçonnées de l’avoir fait” … et mon commentaire portait sur le fait que, l’enquête porte sur des personnes soupçonnées, pas des coupables, car ce ne sont pas les enquêteurs qui décident de la culpabilité… Si un policier dis “j’enquête sur une personne qui a avorté illégalement”, alors que la véracité de cet avortement illégal n’est pas encore une vérité juridique, c’est clairement une atteinte à la présomption d’innocence, au même titre que dire “les coupables seront jugés” plutôt que dire “les suspects seront jugés”.
Le 03/11/2023 à 00h 58
Si tu as suivi les cours de biologie, tu sais qu’avant la grossesse, une femme a ses règles. Si elle a consigné l’information dans une plateforme qui n’est pas couverte par le secret médical, cette information peut être obtenue pour déterminer la date réelle du début de la grossesse, et d’établir ainsi si la perte du fœtus est antérieure ou postérieure au délai légal d’avortement.
Le 03/11/2023 à 00h 52
Dans la mesure où tu utilisais un vocabulaire qui affirmait déjà le côté factuel de l’avortement illégal comme raison d’enquêter, cela s’apparente à de la présomption de culpabilité.
Reste que ma question demeure sur ce qui sépare une situation où il y a perte de fœtus après 24 semaines sans enquête et une situation où il y a perte de fœtus après 24 semaines avec enquête… Et selon la réponse à cette question, on est ou on est pas dans le cas d’une police qui part juste à la pèche pour booster ses statistiques quitte à amener une couche de malheur à la tragédie.
Le 02/11/2023 à 14h 34
Je n’ai pas lu l’article en source mais je te crois sur parole.
Pour le coup, il y a un problème également avec cette phrase… et ça s’appelle la présomption d’innocence. On ne peut pas déclarer la perte d’un fœtus comme étant un avortement illégal sans l’avoir prouvé…
Donc la question est de savoir ce qui sépare une situation où il y a perte de fœtus après 24 semaines sans enquête et une situation où il y a perte de fœtus après 24 semaines avec enquête. S’il n’y a pas d’élément différenciateur, alors on rentre dans un problème de systématique émergente.
Je te l’accorde en tout cas, le titre de l’article est à côté de la plaque puisqu’on parle bien d’enquêtes qui démarrent en cas de perte de fœtus et non en cas d’avortement.
Le 02/11/2023 à 13h 45
c’est vrai que cela ne crie pas explicitement systématique, mais c’est assez proche…
Le 02/11/2023 à 13h 30
C’est effectivement très problématique de transformer systématiquement les femmes en suspectes. Comme si une fausse couche n’était pas déjà un élément traumatisant, il faut aussi vivre avec l’invasion de la vie privée, et le risque de devoir se justifier devant la justice, voir de devoir prouver son innocence.
La question est de savoir si comme dans d’autres pays, les médecins sont aussi suspects en cas de perte de fœtus par une patiente. Pour rappel, on a encore des pays tellement arriérés que les médecins préfèrent prendre le risque de se retrouver avec une femme enceinte à l’article de la mort que de risquer d’être accusés d’avoir provoqué un avortement illégal en essayant de la soigner.
Le 02/11/2023 à 10h 07
Les conservateurs, c’est surtout une conservation sélective…
Avec les conservateurs, tu ne conserve pas:
Par contre, tu conservera:
YouTube accroît sa lutte contre les bloqueurs de pub
02/11/2023
Le 02/11/2023 à 10h 28
Si Youtube pouvait arrèter de balancer de la propagande israëlienne dans ses pauses publicitaires , j’aurais peut-être des scrupules à mettre un adblocker sur le pc que mon gamin utilise pour aller sur youtube, mais là, ça dépasse tellement les bornes.
en plus 18€ par mois pour ne pas avoir de pub via la formule “family”, ils sont fous? Ils ne produisent pas les contenus, payent à peine les créateurs, et demandent presque autant que Netflix pour un abonnement mensuel.
#ChatControl : la Commissaire européenne visée par plusieurs plaintes et enquêtes
30/10/2023
Le 31/10/2023 à 11h 57
Oui, enfin, élus, pour la commission, c’est un peu limite comme terme… ils sont placés sauf grosse protestation du parlement européen.
Le 31/10/2023 à 08h 48
C’est Nextinpact… les grands sujets de société ne suscitent jamais autant de commentaires que le bon usage de la langue française… utilise un mot à mauvais escient et tu risque les 20 pages de commentaires et débats sur son usage.
Le 30/10/2023 à 18h 48
Parce que tu crois que c’est juste bloquer des images?
Le texte du projet de règlement consiste à inspecter toutes les communications , images, texte et voix, et d’identifier non seulement les contenus directement pédopornographiques, mais aussi d’identifier les comportements à risque.
On y parle donc d’inspecter les conversations pour identifier les comportements à risque, pouvant indiquer du “grooming” . Les opérateurs de messagerie devront grosso-modo ouvrir un dossier à charge de l’utilisateur dès qu’ils constatent un contenu problématique et y consigner tous les éléments rencontrés avant de les envoyer à un organisme européen de traitement.
Ce texte va très, très loin dans l’inspection des conversations et l’invasion de la vie privée.
Heureusement, il semble prendre l’eau mais tant qu’il n’est pas mort, il faut continuer à le tuer.
Le 30/10/2023 à 16h 41
Cette histoire de lutte contre la pédopornographie, c’est juste se moquer des victimes et de tous les citoyens de l’U.E. … Soit elle complètement idiote et devrait laisser son poste à un·e autre incompétent·e, soit elle est juste occupée à essayer de créer un précédent pour envoyer massivement valser les droits humains face à la prévention des crimes de droit commun.
Datamining : Bercy veut aussi traquer les fraudeurs fiscaux sur les réseaux sociaux
31/10/2023
Le 31/10/2023 à 11h 29
Cette surveillance fiscale de l’ensemble de la population, ce n’est pas tant un moyen de récupérer des produits de la fraude qu’un moyen de donner de gros chèques à de gros prestataires avec sans doutes du pantouflage en ligne de mire. Dépenser des dizaines de millions pour récupérer des dizaines de milliers, est-ce de la bonne gestion?
L’Union européenne et le Japon ont conclu un accord sur les flux de données
30/10/2023
Le 31/10/2023 à 09h 38
Premier point:
La commission n’est pas l’U.E.
Deuxième point:
Ce type d’accord a déjà été démoli par deux fois par la CUEJ, alors pourquoi la commission s’entête t’elle à pousser des accords illégaux, si ce n’est pour saturer les contres-pouvoirs et essayer d’avoir une victoire par épuisement?