votre avatar Abonné

CharlesP.

est avec nous depuis le 16 février 2024 ❤️

85 commentaires

Hier à 16h 39

Il suffit de 2 amendes à 20 millions d'euros par an pour rembourser le budget de la CNIL. On va bien trouver quelqu'un à pruner, non ? :google2:

Le 21/11/2024 à 15h 14

La CNIL n'a rien à dire, c'est pas une violation de la vie privée.

C'est à la limite anti-concurentiel et il faut plus que ça pour déclencher une sanction. Peut-être que la Commission européenne va mettre un coup de pression avec le DMA, on verra.

Le 20/11/2024 à 10h 16

Je suis d'accord avec ça...
C'est justement ce qui serait bien ! que l'Etat s'en serve. Chaque ville aurait son instance etc...

Il existe l'instance social.numerique.gouv.fr de la DINUM (direction interministérielle du numérique) qui héberge des comptes institutionnels (la CNIL, l'IGN, le CNRS, certains ministères, etc.).
D'après ce que j'ai pu en voir, c'est également ouvert aux organismes qui ne sont pas sous tutelle de l'exécutif (c'est-à-dire le Parlement et les collectivités territoriales).

Peut-être qu'une instance Mastodon pourrait être proposée au sein de La Suite Territoriale de l'ANCT (en collaboration avec la DINUM), ça serait utile pour faire connaitre le réseau.

Je rappelle à toutes fins utiles que l'État, du moins le gouvernement, l'exécutif, n'a pas de pouvoir sur l'organisation interne des villes. Il peut au mieux proposer une instance, mais ne peut pas forcer les villes à la rejoindre ou à quitter les réseaux sociaux propriétaires. Seule une loi le peut, mais je ne suis même pas certain qu'une loi qui forcerait les villes à rejoindre un réseau soit conforme à la constitution.

Ah, et au niveau européen, on a une instance pour la Commission européenne et la Cour de Justice de l'UE

Le 20/11/2024 à 10h 11

Parmi les critiques de Bluesky on a surtout Jack Dorsey, son propre fondateur, qui a supprimé son compte Bluesky en annonçant que l'équipe de Bluesky avait reproduit toutes les erreurs qu'ils avaient fait avec Twitter.

nypost.com New York Post

Le 13/11/2024 à 14h 09

Sur Kagi le résumé LLM est désactivé par défaut. Il faut le demander à chaque recherche pour l’avoir. Astuce : il est possible de l’activer en terminant la recherche par un « ? ». Et ça tombe bien puisque c’est pour les recherches de type question que le LLM est le plus utile.

A noter qu’il ne s’agit pas juste d’un LLM qui répond à la question d’après son entraînement mais qui le fait en se basant sur le contenu des pages retournées par la recherche : comme son nom l’indique, il s’agit de résumer les résultats de la recherche et pas d’un nième ChatGPT déguisé en moteur de recherche.

C'est comme Google hein : il sert à résumer les premiers résultats mais fait quand-même des erreurs (notamment ne pas savoir différentier les niveaux de confiance : considérer qu'une blague Reddit est autant digne de confiance qu'un site spécialisé permet de conseiller aux gens de mettre de la colle sur leur pizza)

Le 12/11/2024 à 16h 48

Kagi propose du résumé par LLMs également (+ n'est pas européen).
À titre personnel, si c'est désactivable, je désactive. Si on me force à utiliser des LLMs je change d'outil. À voir ce qu'Ecosia permettra.

Le 10/11/2024 à 19h 14

Pas totalement, dans le sens où la clé est encore en mémoire (voir mon commentaire #1.1)
Cependant, en plus de bloquer TouchID/FaceID, ça bloque aussi et surtout le port USB/Lightning (qui n'est plus utilisable que pour recharger le téléphone, pas de transfert de données) jusqu'à ce que le code soit tapé. Donc oui, c'est une bonne sécurité !

Le 08/11/2024 à 10h 31

La clé n'est pas délivrée automatiquement via un simili secure boot ? Je croyais qu'il n'y avait pas besoin du mot de passe pour déchiffrer mais que le smartphone ne delivrait la clé que si le processus de boot n'avait pas ete compromis

Non, elle est bien récupérée après l'entrée du mot de passe, mais effectivement le secure boot joue un rôle et il faut la combinaison secure boot OK + mot de passe OK pour récupérer la clé

Le 08/11/2024 à 10h 29

Ici, le problème, c'est que les iPhone sont bien allumés et dans un état dans lequel la sécurité est faible (l'état AFU) mais qu'ils rebootent sans raison apparente, et se remette dans un état dans lequel la sécurité est maximale. Ça bloque l'accès aux données qui était précédemment relativement facilement accessible.

C'est un peu chiant pour des pièces saisies qui aurait pu servir aux enquêtes.

Le soucis c'est que la police utilise des méthodes de piratage, et en général on évite de laisser des failles de sécurité non corrigées parce que "ça pourrait servir à la police"... Oui, mais aussi à d'autres personnes que la police.

Il existe d'autres méthodes plus respectueuses des droits et moins "limite" niveau sécurité que de saisir le téléphone et tenter de le pirater (un peu à la manière d'une perquisition, la personne concernée est présente et assiste à la "visite" du téléphone par la police, mais ne peut pas s'y opposer, le tout soumis à un accord d'une autorité judiciaire)

Le 08/11/2024 à 09h 32

C'est un peu différent, en réalité, sur Android comme iOS, il y a deux systèmes d'exploitations : le vrai système principal, et un système secondaire minuscule. Quand on éteint le téléphone, on passe en réalité du principal au secondaire. Mais ça n'a pas vraiment de rapport ici.

Ici, ce qu'il se passe c'est que les téléphones (encore une fois iOS comme Android c'est pareil) sont chiffrés. La clé de chiffrement est stockée dans une puce sécurisée qui, en très gros, échange cette clé en échange du code utilisateur.
Ainsi, quand tu démarre ton téléphone, au premier déverrouillage où tu tape ton code, le système fait cet échange et stocke la clé de chiffrement en RAM, puis la garde en mémoire même quand tu reverrouille le téléphone (parce que si il purgeait la clé de chiffrement à chaque verrouillage, il serait impossible d'avoir des fonctionnalités en arrière-plan, comme des notifications, c'est exactement pour ça que les notifications ne marchent pas avant que tu déverrouille pour la première fois ton téléphone après un redémarrage, c'est facile à tester).

C'est pour ça que c'est beaucoup plus simple de trouver une faille de sécurité sur un téléphone qui est allumé et a déjà été déverrouillé une fois (AFU, After First Unlock) que sur un téléphone fraîchement démarré (BFU, Before First Unlock) : la clé de déchiffrement est en mémoire et les données sont lisibles.

Certains téléphones sont aussi vulnérables à Cellebrite même en mode BFU parce qu'ils ont une puce de sécurité (celle qui échange la clé contre le code) dans laquelle des failles ont été trouvées.
Les puces des iPhones sont extrêmement résistantes et Cellebrite ne supporte que les très vieux iPhones en BFU. Chez Android, c'est les Google Pixel qui ont la meilleure puce.

À noter que lorsque le téléphone est éteint, ou dans le "second système d'exploitation", la clé de chiffrement est déchargée et les données chiffrées sont illisibles. Pour les tickets de transport sur Samsung par exemple, ils sont stockées dans une puce spéciale, comme ça ils sont accessibles même quand le disque principal est illisible.

- N.B. : C'est extrêmement vulgarisé

Le 31/10/2024 à 08h 27

Et pourquoi pas forker Flickr ou fliquer Flock tant qu'on y est :embarassed:

On pourrait même floquer Flick (sur des t-shirts)

Le 29/10/2024 à 13h 27

C'est justement la création d'image qui constitue une "child sexual abuse offense"

Le 27/10/2024 à 09h 46

Ce qui ne change pas la remarque. Acheter un laptop entre 1200€ et 2500€ et dire que c'est une machine d'appoint c'est soit que c'est un échec, soit que le compte en Suisse est bien garni. :D

ps: Est-ce qu'un jour certains smiley jamais utilisés iront en retraite pour laisser la place à d'autres ?

Par appoint, on peut entendre simplement "pas principale".
Pas mal de gens ont un PC fixe pour les jeux et les apps lourdes, et un PC portable pour le reste.

C'est ce rôle de PC portable pour le reste que les Copilot+ peuvent remplir.

Le 21/10/2024 à 22h 41

Tout simplement parce qu'ils ne demandent pas ton accord : ils t'informent.

Aucun cookie sur ce site ne nécessite ton accord, il n'y a pas de pistage, pas de pub ciblée, juste des cookies nécessaires au fonctionnement du site (et un suivi d'audience très rudimentaire est considéré comme nécessaire au fonctionnement : un webmaster a un besoin légitime de savoir combien de personnes ont vu telle ou telle page, en revanche s'il cherche à suivre le parcours de ta souris ou te pister sur plusieurs sites, là c'est abusé et donc faut demander l'autorisation)

Autrement dit, ils pourraient ne même pas mettre de bandeau mais ils le font quand-même pour t'informer, et c'est tout à leur honneur (les sites de l'État sont généralement réglo, pas tous, mais plus que la moyenne : le système de design de l'État qui est d'usage obligatoire pour les sites étatiques inclus de base un système de gestion de cookie que les administrations n'ont qu'à utiliser)

Le 20/10/2024 à 10h 29

Après, c'est pas "soutenu par l'État", ils ont réussi à arnaquer l'État.
C'est comme si je disais des boîtes de spam qu'elles sont "soutenues par ma grand-mère" parce qu'elle s'est faite arnaquer par mail.

Il y a des process à mettre en place pour éviter que ça ne se reproduise, mais l'État ne soutient pas ce type de choses. Il y a juste quelques fonctionnaires crédules qui se sont fait avoir, exactement comme ce type de chose peut arriver dans des grosses entreprises.

Le 18/10/2024 à 16h 04

Les Droits de l'Homme interdisent cette phrase à propos d'humains (et à raison), mais heureusement les "Droits de l'Entreprise" n'existent pas :p

Le 15/10/2024 à 21h 37

Le câble semble se dupliquer également (regarder en dessous de la main), ce qui serait extrêmement pratique irl

Le 15/10/2024 à 21h 31

Je ne connais aucun gestionnaire de mots de passe autre que Keepass (et KeepassDX, et KeepassXC, et... vous avez le truc) qui utilise le .kdbx ou permet d'exporter dans ce format.
C'est un format vraiment spécifique à Keepass (d'ailleurs je suppose que kdb veut dire "keepass database" et le x pour le distinguer d'une ancienne version de ces fichiers, qui étaient probablement juste des .kdb à l'origine)

Le 15/10/2024 à 11h 29

Je te rejoins à 100% sur ton constat.

Malheureusement, si l'un (ici Google/Microsoft) ne le fait pas, un autre prendra sa place.

Tant qu'on aura pas un dictateur bienveillant à la tête de la Terre, ça ne pourra que mal se passer.

Je propose de mettre une IA à ce poste de dirigeant de la Terre. Oh merde...

Triangle de l'inaction !

- Individu : « Je ne peux rien faire tout seul, il faut que les grosses entreprises s'arrêtent de produire autant ou que le gouvernement régule »
- Entreprise : « C'est les consommateurs qui décident de la demande, si je ne fournit pas l'offre un autre prendra ma place, il faut des lois ou que les individus arrêtent d'acheter »
- Gouvernement : « Les individus n'agissent pas, donc pour éviter de perdre des voix, je laisse comme ça. Également, faire cette loi mécontenterait les entreprises, c'est à elles de gérer si elles le veulent »

Le 08/10/2024 à 18h 43

Sur le papier, c'est une bonne idée.

En pratique, avec 3 anciens presque-dirigeants de Méta sur 7 personnes aux manettes... Ça risque de partir en agence de confirmation des décisions, surtout si, à la manière de la CNIL Irlandaise, le régulateur des médias irlandais se révèle être une filiale des GAFAMs.

En tous cas ça ne peux pas être pire qu'actuellement, puisqu'aucune voie de recours n'existe à part le tribunal.
Affaire à suivre.

Le 07/10/2024 à 16h 10

Ils semblent dans leur droit quand on lit le passage que tu as cité :
une des 6 conditions du traitement des données personnelles par l'article 6 du RGPD est l'exécution d'un contrat. Dans ce cas, le consentement qui est une des autres conditions possible n'est pas nécessaire.
De plus, Ils ont bien écrit dans leur contrat relatif au service de banque à distance :

Afin de faciliter la réception de virements via Paylib entre amis ou Wero, pour un client personne physique majeure capable, titulaire d’un abonnement de banque à distance, la Banque peut communiquer à Paylib Services ou à EPI Company, pour le service Wero, son numéro de téléphone mobile personnel déclaré auprès de son agence. L’IBAN de son compte de dépôt ouvert dans les livres de la Banque ne sera communiqué qu’à condition que ce numéro de téléphone mobile personnel ne soit pas déjà associé à un autre IBAN dans la base de données décrite ci-dessous.
mais aussi :
Ces traitements de données personnelles sont réalisés sur la base de l’intérêt légitime de la Banque à faciliter l’utilisation des services Paylib entre amis ou Wero par ces clients et pour cette seule finalité.
S’il y a lieu, le Client est informé de la communication de ses données personnelles à Paylib Services ou EPI Company par courrier électronique. Cette information rappellera les données communiquées afin de recevoir automatiquement des virements via Paylib entre amis ou Wero. Elle rappellera également comment s’opposer à ce traitement
L'intérêt légitime est une troisième condition de l'article 6 du RGPD mais il est surprenant de l'invoquer alors que le contrat est une condition bien plus forte pour le RGPD. La plupart du temps, les sociétés qui invoquaient l'intérêt légitime se sont faites refuser ce motif de traitement. L'avantage de l'intérêt légitime pour l'utilisateur/client, c'est que l'on peut s'opposer à ce traitement.
On est donc dans un cas où le contrat lui-même invoque l'intérêt légitime pour le traitement. Ce n'est donc pas pour une obligation contractuelle qu'ils ont transmis ces données.
Est-ce bien un intérêt légitime de la banque de transmettre les données personnelles numéro de téléphone et IBAN sans que le client n'ai décidé d'utiliser Wero chez cette banque ? Au sens premier du mot intérêt, oui, c'est de l'intérêt de la banque que ça soit chez elle que tu utilises le service Wero, mais ce n'est pas forcément ce que tu veux si tu as plusieurs comptes en banque. Je pense donc que cet intérêt n'est pas légitime et pourrait être condamné par la CNIL En effet, la banque te retire le libre choix et c'est celle qui "tire la première" qui gagne.

L'intérêt légitime, je doute que ça passe la CNIL, c'est sûr.

Mais, même s'ils utilisaient la clause de nécessité pour remplir le contrat, je doute que ça passe également : la transmission des données à Wero n'est pas strictement nécessaire pour le fonctionnement de la banque à distance. C'est tout au plus nécessaire pour la fonctionnalité "effectuer des virements via un numéro de téléphone", et on sait grâce à Mêta (qui faisait passer "personnaliser les publicités" comme une fonctionnalité du site) qu'on ne peut pas faire figurer une fonctionnalité "mineure" dans le contrat "principal" et que ça passe en "nécessité de contrat", il faut soit un contrat séparé pour cette fonction soit une autre base article 6.
En l'occurrence, un tel contrat séparé existe : les "Conditions d'utilisation du service Wero" (qui, comme le nom ne l'indique pas, sont un contrat entre la banque et le client, pas entre Wero et le client) qui doivent être validées lors de la première utilisation, et ces ToS autorisent la banque à transférer les données à Wero. Là, c'est une nécessité de contrat.

J'ai du mal à voir comment ils peuvent justifier la pré-inscription de toute leur base utilisateur à Paylib et Wero. Surtout qu'il y a en place une interface de signature des CGU lors de l'activation... et qu'ils pourraient ne simplement transférer les données qu'après cette signature.
Je vais jouer la bonne foi et espérer que le message envoyé est juste mal formulé et qu'aucune donnée n'a été envoyé à Wero, qu'ils voulaient uniquement dire "on a déployé la fonction Wero, si vous l'activez, on enverra vos données personnelles". Parce que ça me paraît très bizarre qu'ils envoient les données chez Wero tout en maintenant la fonctionnalité désactivée et en nous redemandant les données au moment de l'activation.

Le 07/10/2024 à 10h 59

c'est complètement faux.
Pour Paylib il fallait un consentement, et pour Wero c'est pareil. j'ai fait la démarche pas plus tard qu'avant-hier.

Crédit Coopératif (groupe BPCE), j'ai reçu hier un mail disant "on a transféré vos données à Paylib et Wero, si vous voulez vous y opposer, rendez-vous dans l'appli"
Conformément à votre contrat de banque à distance, nous vous informons que votre compte et votre numéro de téléphone mobile associé ont été enregistrés dans les bases de données sécurisées de nos partenaires Paylib Services et EPI Company (fournisseur du service Wero). Cet enregistrement vous permet de recevoir ou envoyer automatiquement des virements via Paylib entre amis ou Wero et uniquement pour cela. Si vous souhaitez supprimer ces données enregistrées auprès de EPI Company (fournisseur de Wero) ou Paylib Services, rendez-vous dans la rubrique " Virements " de votre application mobile. Cliquez sur la tuile Wero puis laissez-vous guider. Votre conseiller sera disponible pour vous accompagner dans votre démarche.

Le 07/10/2024 à 10h 54

Les cryptos sont au contraire une énorme liberté et une absence de contraintes, le tout liées à une augmentation du risque. Ce sont les banques qui sont une contrainte gigantesque, mais qui permet en échange de limiter fortement ce risque. La preuve : on ne pourra jamais retirer tous nos billes si on en a envie, la banque l'interdira, elle bloquera les fonds avant (et on a déjà vu ce que ca a donné, avec le jeudi noir), alors que dans les cryptos, si on veut tous s'amuser à vider nos portefeuilles en même temps, littéralement rien ne nous en empêche.

si on veut tous s'amuser à vider nos portefeuilles en même temps, littéralement rien ne nous en empêche
Le fait que si ça arrive le prix de la crypto va très vite s'effondrer ?

Le 01/10/2024 à 07h 14

Ça m'a plus l'air d'être lié au flag "anti-capture d'écran" que certains navigateurs peuvent définir en navigation privée par exemple (ou sur les sites avec DRM). Je pense que c'est les navigateurs qui disent à Windows de ne pas prendre de screenshots de la fenêtre à tel moment plutôt que Windows qui scrute

Le 01/10/2024 à 07h 12

Il y a une protection : il redemande une authentification biométrique/Windows Hello. Le soucis c'est si le compte est commun (par exemple un PC familial), et là forcément tout le monde peut stalk tout le monde.

Le 30/09/2024 à 17h 58

Merci 💙

Le 27/09/2024 à 21h 39

Sur du pro, ce serait vraiment bête de sortir une popup comme ca, a moins de vouloir faire émerger une vague d'appels vers les services support.

Je suis pas certain que voir Kaspersky remplacé sans information par un concurrent sans sommation ait amené moins d'appels au support 😅

Le 27/09/2024 à 21h 20

Un minimum aurait été un popup "Kaspersky ferme, au prochain redémarrage de votre PC vous serez chez UltraAV", surtout que Kaspersky n'est pas avare en popups inutiles d'habitude.

Le 25/09/2024 à 15h 24


Ça fait longtemps qu'on est dans la transition, et vu les discours actuels on est plus dans l'adaptation au changement inéluctable, cf le discours d'une des nouvelles Ministres…

Et j'aimerai bien savoir si les pro nucléaire se trouvent à moins de 100 km d'une centrale ;)

Par exemple, beaucoup de Bretons sont par exemple pro nuke, mais bizarrement, pas chez eux.

J'ai habité 10 ans dans une commune limitrophe de la zone d'évacuation de la centrale de Paluel et ça ne m'a pas transformé en anti-nucléaire ;)

En Normandie on a d'ailleurs une plus forte proportion de pro-nucléaire à proximité des 3 centrales de la région (Paluel, Penly, Flamanville) surtout par rapport à l'activité économique, les centrales étant parmi les plus gros, si ce n'est les plus gros, employeurs du coin.

Le 24/09/2024 à 13h 51

"Le fait que le nucléaire perde son aura négative est une bonne chose."

Ou pas… On en reparle au prochain problème avec une centrale nucléaire ? Les centrales nucléaires étant aussi des enjeux stratégiques lors de conflits armés, cf Tchernobyl récemment…

Les centrales à charbon, sans prendre en compte les problèmes, tuent plus que les centrales nucléaires en les incluant.

Fukushima il n'y a eu aucun mort lié aux radiations (il y a eu ~30 morts directement liés à l'évacuation, écrasés par une marée humaine ou d'accidents divers, et ~2200 morts liés également à cette évacuation plus tardivement). Et Tchernobyl est tellement ancien que ça ne représente plus les centrales actuelles.

Fukushima est un bon exemple de la centrale moderne : au moindre soucis, on confine instantanément et on évacue la population. Il y a eu des fuites de radiation, oui, mais qui n'ont pas de conséquences sur la santé ni humaine ni animale ni florale, et qui ne se produiraient sans doute pas sur des centrales plus récentes. La centrale de Fukushima 2 (située à ~12km) a continué à fonctionner jusqu'en 2019 sans soucis particulier pour les travailleurs.

On estime à 20 000 le nombre de morts à cause, entre autre, des radiations nucléaires, émises par les centrales à charbon chaque année en Europe. (https://www.lemonde.fr/pollution/article/2016/07/05/le-charbon-entraine-23-000-morts-prematurees-en-europe-chaque-annee_4964092_1652666.html)

Le soucis du nucléaire c'est pas les incidents, qui sont particulièrement bien gérés, c'est les déchets (même si, une fois enfoui à 100m de profondeur dans des cuves en béton et plomb de plusieurs mètres d'épaisseur, même le déchet le plus radioactif ne peux plus faire aucun dégât, d'autant plus qu'on sait désormais retraiter la plupart des déchets dans les centrales nouvelles génération) et l'acceptabilité sociale.

Le nucléaire tue même moins que les énergies renouvelables, en prenant en compte les accidents lors des chantiers, mais c'est un argument un peu foireux puisqu'on ne construit que peu de centrales nucléaires alors qu'on construit énormément de renouvelable.

Personnellement je reste persuadé que le nucléaire est une bonne énergie de transition. Notre principal soucis reste les GES, donc il faut régler celui-ci en priorité, mais je pense qu'il faut aller vers plus de renouvelable à terme (en faisant toutefois attention à leur propres soucis : le recyclage des panneaux solaires et pales d'éoliennes par exemple)

Le 23/09/2024 à 17h 04

Ça reste quand-même pas terrible de ne pas avoir le droit d'utiliser son propre nom et de devoir utiliser un surnom ou le nom barbare de la spécification originelle parce qu'une entreprise a hérité des droits il y a 15 ans et ne s'en sert pas depuis...

C'est un peu comme les mots "Planète" ou "Cube" qui sont enregistrés par Canal+ et donc qu'aucune entreprise ne peut utiliser alors que c'est du langage courant. Et encore, Canal les utilise encore.

Le 23/09/2024 à 16h 05

RAS me concernant, j'ouvre systématiquement les liens Youtube en navigation privée depuis que l'instance Invidious de FDN est en carafe.

Et ma routine qui récupère les flux qui m'intéressent via yt-dlp pour les mettre sur mon Plex fonctionne toujours. À propos de ce dernier, il est très résilient puisqu'il se comporte comme le navigateur web. Donc à moins de DRMiser tout le contenu de Youtube, peu de chances de le bloquer entièrement vu qu'il récupère la playlist comme le fait le brouteur.
Et même dans le cas où il n'arriverait plus à le faire en natif, il est toujours possible de récupérer la requête curl depuis les outils de dev et convertir les entêtes pour que ça passe.

FDN a quelques soucis de blocage de son réseau IP malheureusement. Leur sous-réseau est considéré par pas mal de blocklist (celle d'AWS notamment) comme le réseau d'un hébergeur et pas d'un FAI.

C'est comme mon réseau qui sort avec une IP OVH, forcément je me prends tous les captcha et les blocages anti-scrap...

Le 20/09/2024 à 16h 04

Merci pour les précisions ! ❤
Pour info, sur le deuxième lien vers Mastodon, il y a un point en trop à la fin de l'URL qui nous fais tomber sur un 404 :)

Le 19/09/2024 à 16h 27

J'ai lu vite fait vos liens et ça ne me choque pas.

Quand on bosse ensemble dans le cadre d'un contrat (le contrat de travail ici), il est normal que les parties s'entendent pour une forme de respect et de loyauté dans le cadre de leurs relations. Si tu as un salarié qui ne respecte pas cette condition - à la libre interprétation d'un juge le cas échéant - comment faire pour continuer à travailler sereinement avec ?
Le droit du travail protège l'emploi du salarié, à condition qu'il soit loyal à l'entreprise, normal.
Si dans le cadre de ses fonctions un salarié a accès à des informations qui mettent son employeur en difficulté, il ne peut en faire état à l'extérieur de l'entreprise, ce serait déloyal (et je ne parle évidemment pas ici de choses illégales, juste des milliers de choses qui ne sont pas parfaites en interne dans toute organisation et qui peuvent nuire à sa réputation, tout particulièrement si la fuite est partielle et orientée).

Je lis parfois ici une forme de mépris de principe pour l'entreprise, et/ou pour l'employeur.
Tout l'équilibre économique de notre société - y compris le vôtre, quelle que soit votre situation personnelle - repose sur des entreprises qui fonctionnent et génèrent de la valeur (et composées de personnes très diverses et associées dans l'effort), valeur dont tout le monde profite (plus ou moins équitablement certes, mais ça ne change rien à la nécessité d'un contrat de base qui soit équilibré au départ).

My 50 cents.

Tout à fait. C'est assez normal qu'on ait pas le droit de se faire embaucher chez un concurrent pour le saboter de l'intérieur, sans que le concurrent ne puisse rien faire légalement. Ça serait juste un bordel monstre.
Après je le disais, la loyauté légale a quand-même une limite : la légalité.

Tu bosses dans une entreprise et tu te rends compte qu'elle fait des choses abominaffreuses, tu as légalement le droit de lancer l'alerte. Et la loi te protège là-dessus, on ne peux pas te virer (même si, étonnamment, après avoir lancé l'alerte les gens démissionnent souvent).

Et même en réalité c'est plus large que la simple légalité, si tu te rends compte que ton entreprise fait des choses carrément immorales mais pas illégales (en profitant d'une faille dans une loi par exemple), tu peux également lancer l'alerte. Après c'est au juge de déterminer si c'était légitime ou pas.

Le 19/09/2024 à 12h 32

Oui je suis au courant pour les clauses de non-concurrence et baux locatifs, j'y ai déjà eu droit et c'est ridicule.
A chaque fois c'était un template préfabriqué selon les aveux de mes contractants.

La loyauté... Non désolé pas de loyauté professionnelle, qu'ils prennent un chien.

Pour la loyauté, c'est obligatoire : https://www.village-justice.com/articles/obligation-loyaute-salarie,29556.html

Le 18/09/2024 à 15h 36

Il ne peut pas virer quelqu'un pour avoir parlé à un journal. Il le sais. Le but de la lettre est de faire peur aux gens qui ne le savent pas.

C'est exactement la même chose que les clauses illégales dans les baux locatifs (clause "pas d'animaux de compagnie" ou clause "interdiction de loger quelqu'un") ou les contrats de travail (clause de non-compétition après fin du contrat par exemple). Interdites mais présentes dans la plupart des contrats pour faire peur soit aux gens qui ne le savent pas, soit aux gens qui le savent mais n'ont pas les moyens ou la volonté d'aller au litige.

Attention quand-même, le secret professionnel et la loyauté sont quand-même requis. Donc quelqu'un qui vient critiquer gratuitement son entreprise dans les journaux peut être sanctionné. La loi protège toutefois particulièrement les lanceurs d'alertes, qui ont le droit de révéler aux journalistes sous certaines conditions des documents confidentiels attestant que leur entreprise fait quelque-chose d'illégal.

Le 18/09/2024 à 15h 27

Les médias sans ressource publicitaire sont des médias militants anti-pub. Next est un média militant.

Ce n'est pas parce qu'on ne met pas de pub sur son site qu'on est militant anti-pub. Ce n'est pas parce qu'on ne fait PAS quelque-chose qu'on milite contre cette chose. Pas forcément.
Je n'ai pas dis que ces médias ne sont pas militants, certains ont un discours militant sur ce point (comme Next) mais le simple fait de ne pas mettre de pub ne les rends pas militants.

À ce niveau-là, Gulli est militant anti-films non prévus pour les enfants parce qu'ils ne mettent que des émissions pour enfants. Quand bien même j'ai jamais vu de communiqué de presse de Gulli se positionnant contre ces films.

Également, le militantisme peut être spécifique : tu peux te battre contre le fonctionnement de la pub sans pour autant soutenir un parti politique ou sans avoir d'autres combats. C'est le cas de la plupart des associations : RSF soutient une presse libre, ils défendent pas un parti en particulier (tout au plus ils se placent contre les propositions politiques des partis qui veulent restreindre la liberté de presse).

Pareil, si on viens chercher la petite bête tous les médias sans exceptions sont militants sur un point précis (les médias qui mettent de la pub sont des militants pro-pub ? 😱)

En l'occurrence, Next est militant (au sens propre, ils se battent, en justice) contre les procédures-baillons.
Je vais de ce pas résilier mon abonnement et arrêter de lire leurs articles parce que LFI aussi est contre les procédures-baillons donc Next est militant pro-LFI ! 😡

Le 18/09/2024 à 16h 02

"cela ressemble fortement à une bulle d'écho geekolibristes-tekoss-de-gauche "

c'est pas que ça ressemble, c'est que la sphère mastodon francophone c'est une manif' permanente, vous trouverez jamais de sujets généraux, variés, complémentaires : de la tech, de la vie quotidienne ou pratique, de l'audivisuel, de l'art, ou d'autres choses "partagées entre potes" comme sur la plupart des réseaux ; non, vous vous trompez : allez dans la sphère mastodon francophone, ce sera politique, politique et repolitique, d'ultragauche, et rien d'autre ; après tout le contenu de politique vous verrez énormément de posts qui n'ont rien à voir, en anglais, car il n'y a qu'en france ou mastodon, c'est qui : pas les geeks, pas les nerds, pas les ingés (alors qu'ailleurs en europe c'est le cas) mais des ultras de gauche... ouvrez juste un fil mastodon pour voir, ca parle de macron/europe toute la journée.

de la tech, de la vie quotidienne ou pratique, de l'audivisuel, de l'art
Ah bah j'ai quasiment que ça sur mon fil, avec un peu de politique forcément parce que ça m'intéresse.
Abonnez-vous aux hashtags (#tech, #photo, #art, etc.), c'est un outil formidable. Vous pouvez aussi bloquer l'affichage des posts dans d'autres langues dans les paramètres (parce qu'evidemment les hashtags c'est internationaux).

Sinon il y a bien évidemment des comptes non politiques : je pense à la recherche (CNRS par ex.), aux agences publics (social.numérique.gouv.fr est à suivre), à certains médias (coucou Next), certains youtubeurs s'y mettent (dans mon fil j'ai "Vous avez le droit" par exemple)...

Évidemment pour que tout ça marche il faut une instance bien fédérée (soit une grosse instance soit une petite avec des relais), l'instance uni-personnelle sans relais c'est une grosse chambre d'écho.

Le 18/09/2024 à 15h 48

C'est logique en soit. La Commission a attaqué Google sur la durée de ses contrats trop longs sans vérifier qu'il n'y ait pas de moyens de réduire la durée. C'est logique que ça soit annulé.

Si le contrat est censé durer 10 ans mais qu'il y a une clause "on peut résilier après 1 an". C'est normal qu'on puisse pas attaquer en justice en disant "je suis engagé pendant 10 ans c'est trop long". C'est juste faux, juste engagé pendant 1 an.

C'est une simplification a l'extrême, la Commission n'aurait pas fait une erreur aussi évidente, mais elle n'a pas écrit dans son argumentaire qu'elle a vérifié qu'il n'y avais pas de telle clause.

La Commission va juste vérifier comme il faut les durées et remettre une amende.

J'aime bien voir Google se prendre des amendes, mais j'aime encore mieux quand ils se prennent des amendes justes, pas des amendes sur des soupçons non vérifiés. Sinon c'est la fin de l'État de droit si on condamne sur des soupçons.

Le 17/09/2024 à 12h 56

Illustration magnifique, encore merci à Flock :)

Attention à ce type d'huile, ça a beau être visqueux, ça se répand très vite semble-t-il...

Le 16/09/2024 à 16h 54

Le texte semble interdire un "crédit social par IA", un crédit social avec des règles objectivables et connues ne serait pas interdit par ce texte.

Le crédit social avec des règles objectives et connues, n'est-ce pas le principe même de l'attribution des aides sociales et des crédits, ou même des impôts (bon, sur les impôts j'ai un doute sur les règles "connues" vu la dose d'exonération mystères qui existent un peu partout dans nos codes) ?

Après évidemment il y a des cloisonnements, les aides sociales au logement ne prennent pas en compte les feux piétons grillés ni même les condamnations pour des faits plus graves (sauf perte des droits) mais uniquement ce qui a trait au logement. Tout comme les impôts ne prennent en compte que le volet financier. Mais c'est une sorte de crédit social restreint.

Le 07/09/2024 à 16h 31

Je suis allé voir cet article 4.

Soit ce n'est pas le bon article, soit le explicitement interdit est loin de sauter aux yeux (donc pas vraiment explicite).

Article 5, my bad

Plus précisément le 5(c) qui est explicité par le considérant 31

Le 06/09/2024 à 18h 12

Pour l'instant le crédit social est explicitement interdit en Europe (AI Act, article 4)
On va voir si cette interdiction dure encore longtemps avec des politiques qui sont de plus en plus "europhiles mais que quand ils font des lois qui nous plaisent, sinon on désobéi" comme notre nouveau premier ministre (même si lui c'est plutôt sur l'immigration et la Charte des droits de l'Homme)

Le 06/09/2024 à 18h 10

Probablement pas pour des raisons de sécurité (LineageOS est loin d'être sécurisé : les ROM sont compilées en mode débug et l'OS est simple à modifier, FairphoneOS est signé avec des clés de test publiquement disponibles donc impossible de faire confiance à un système qui peut être usurpé super facilement, /e/ est basé sur LineageOS et également en mode débug,...)

L'equipe de France Identité est par contre au courant pour GrapheneOS, qui est bien plus sécurisé et digne de confiance pour une application aussi sensible qu'une identité numérique. On va voir s'ils choisissent de l'ajouter en whitelist ou non.

Sur un laptop Linux ça m'étonnerait, de la même manière que ça ne fonctionne ni sous Windows ni sous MacOS. Par contre j'aimerais bien qu'on puisse utiliser un lecteur de carte pour pouvoir signer des documents niveau qualifié eIDAS avec sa carte d'identité.

Le 06/09/2024 à 18h 04

L'Estonie est le pays le plus en avance de l'Union là-dessus, ils ont déjà implémenté toute la directive sur l'identité numérique, alors que la France s'est prise un blâme parce qu'elle n'avait pas lancé la nouvelle carte d'identité à temps (4 ans de retard...)
Ça devrait se généraliser "sous peu" (une demi-décennie peut-être) chez nous aussi.

Le 06/09/2024 à 18h 01

Pour les cartes d'identité, permis de conduire, carte grise, ça doit rester un document physique (même si on lui adjoint une fonctionnalité électronique) à cause de leur validité internationale. On va déjà être dans la panade avec la disparition de la carte verte, vérifiable uniquement en France, et à l'étranger c'est démerdez-vous avec la police locale qui ne parle pas votre langue.
C’est à cause de la validité internationale que le permis de conduire physique reste nécessaire ?

Cette page donne des explications assez ambigües : à la 1re question associée, il semble que l’on puisse utiliser le permis numérique lors d’un contrôle routier (en France), mais est-ce tous les policiers/gendarmes sont équipés du terminal qui va bien ? La seconde dit « non », mais sans vraiment en préciser les limitations effectives.

La gendarmerie et la police sont équipées à 100% des terminaux de lecture. La police municipale pas forcément, je crois qu'elles n'ont même pas accès aux fichiers des cartes grises, mais elle ne font que rarement du contrôle routier.

Le 06/09/2024 à 17h 56

Le "dossier numérique citoyen" est un ancien projet franco-français qui a plus ou moins été abandonné ou du moins est en standby depuis 2019/2021.
Le "portefeuille numérique" est un projet européen tout récent qui ressemble dans les grandes lignes au précédent mais en bien moins ambitieux sur le volet "guichet unique pour tous les services publics"

Ce que l'article essaie de dire c'est que France Titres profite du fait que l'Europe veut mettre en place le portefeuille numérique pour réanimer le projet "dossier numérique citoyen" plus ambitieux.

Le 06/09/2024 à 17h 50

Les sites internet ont-ils besoin d'avoir notre identité ?

Je ne suis absolument pas contre le passage simple par FranceConnect plutôt que d'envoyer une photo de ma CNI lorsque je fais un achat en ligne qui nécessite légalement une procédure KYC, mais pour tous les sites en général, absolument pas.

Le 16/09/2024 à 16h 46

C'est quand il a sciemment saboté au maximum la mise en place de free mobile et qu'il s'en est lui même exonéré en tant que ministre ? Bon je ne me rappelle plus exactement l'histoire, je peux me planter, mais de mémoire il ne s'est pas récusé au moment de juger les faits qu'il avait lui même commis.

Ah, c'est pas normal de faire ça quand on est au gouvernement ?

Le 16/09/2024 à 16h 43

Parce que M Barnier est nommé comme la présidente de la Commission et que le président de la République française nomme qui il veut.

edit: quoique la présidente de la Commission doit se faire approuver par le Parlement alors que M Barnier n'en a pas besoin (malgré le risque de censure)

Pour être plus précis, ça serait comme si notre gouvernement était proposé par le Sénat et validé par l'Assemblée.

Le Sénat est élu par les élus territoriaux, le Conseil de l'UE est composé par les gouvernements des pays-membres (sortes d'élus territoriaux++)
Le Parlement européen est élu directement, comme notre Assemblée nationale.
La Commission européenne est l'équivalent de notre gouvernement, avec des ministres commissaires qui se répartissent les portefeuilles.

Il n'y a juste pas de Président de l'Europe. La personne qui représente l'Europe à l'étranger, c'est normalement le "haut représentant de l’Union pour les affaires étrangères et la politique de sécurité". Mais l'UE n'ayant pas de pouvoir formel sur les affaires étrangères, sauf unanimité des pays-membres l'UE ne prends pas position (c'est pour ça qu'il y a eu une prise de position européenne sur l'Ukraine mais pas sur la Palestine).

(J'ai tendance à trouver que le fonctionnement de l'UE est plus démocratique que la désignation du premier ministre français sur ce point, le vote de confiance de l'Assemblée n'étant pas obligatoire alors que celui du Parlement européen l'est...)