La CNIL n'a rien à dire, c'est pas une violation de la vie privée.
C'est à la limite anti-concurentiel et il faut plus que ça pour déclencher une sanction. Peut-être que la Commission européenne va mettre un coup de pression avec le DMA, on verra.
Je suis d'accord avec ça... C'est justement ce qui serait bien ! que l'Etat s'en serve. Chaque ville aurait son instance etc...
Il existe l'instance social.numerique.gouv.fr de la DINUM (direction interministérielle du numérique) qui héberge des comptes institutionnels (la CNIL, l'IGN, le CNRS, certains ministères, etc.). D'après ce que j'ai pu en voir, c'est également ouvert aux organismes qui ne sont pas sous tutelle de l'exécutif (c'est-à-dire le Parlement et les collectivités territoriales).
Peut-être qu'une instance Mastodon pourrait être proposée au sein de La Suite Territoriale de l'ANCT (en collaboration avec la DINUM), ça serait utile pour faire connaitre le réseau.
Je rappelle à toutes fins utiles que l'État, du moins le gouvernement, l'exécutif, n'a pas de pouvoir sur l'organisation interne des villes. Il peut au mieux proposer une instance, mais ne peut pas forcer les villes à la rejoindre ou à quitter les réseaux sociaux propriétaires. Seule une loi le peut, mais je ne suis même pas certain qu'une loi qui forcerait les villes à rejoindre un réseau soit conforme à la constitution.
Parmi les critiques de Bluesky on a surtout Jack Dorsey, son propre fondateur, qui a supprimé son compte Bluesky en annonçant que l'équipe de Bluesky avait reproduit toutes les erreurs qu'ils avaient fait avec Twitter.
Sur Kagi le résumé LLM est désactivé par défaut. Il faut le demander à chaque recherche pour l’avoir. Astuce : il est possible de l’activer en terminant la recherche par un « ? ». Et ça tombe bien puisque c’est pour les recherches de type question que le LLM est le plus utile.
A noter qu’il ne s’agit pas juste d’un LLM qui répond à la question d’après son entraînement mais qui le fait en se basant sur le contenu des pages retournées par la recherche : comme son nom l’indique, il s’agit de résumer les résultats de la recherche et pas d’un nième ChatGPT déguisé en moteur de recherche.
C'est comme Google hein : il sert à résumer les premiers résultats mais fait quand-même des erreurs (notamment ne pas savoir différentier les niveaux de confiance : considérer qu'une blague Reddit est autant digne de confiance qu'un site spécialisé permet de conseiller aux gens de mettre de la colle sur leur pizza)
Le
12/11/2024 à
16h
48
Kagi propose du résumé par LLMs également (+ n'est pas européen). À titre personnel, si c'est désactivable, je désactive. Si on me force à utiliser des LLMs je change d'outil. À voir ce qu'Ecosia permettra.
Pas totalement, dans le sens où la clé est encore en mémoire (voir mon commentaire #1.1) Cependant, en plus de bloquer TouchID/FaceID, ça bloque aussi et surtout le port USB/Lightning (qui n'est plus utilisable que pour recharger le téléphone, pas de transfert de données) jusqu'à ce que le code soit tapé. Donc oui, c'est une bonne sécurité !
Le
08/11/2024 à
10h
31
La clé n'est pas délivrée automatiquement via un simili secure boot ? Je croyais qu'il n'y avait pas besoin du mot de passe pour déchiffrer mais que le smartphone ne delivrait la clé que si le processus de boot n'avait pas ete compromis
Non, elle est bien récupérée après l'entrée du mot de passe, mais effectivement le secure boot joue un rôle et il faut la combinaison secure boot OK + mot de passe OK pour récupérer la clé
Le
08/11/2024 à
10h
29
Ici, le problème, c'est que les iPhone sont bien allumés et dans un état dans lequel la sécurité est faible (l'état AFU) mais qu'ils rebootent sans raison apparente, et se remette dans un état dans lequel la sécurité est maximale. Ça bloque l'accès aux données qui était précédemment relativement facilement accessible.
C'est un peu chiant pour des pièces saisies qui aurait pu servir aux enquêtes.
Le soucis c'est que la police utilise des méthodes de piratage, et en général on évite de laisser des failles de sécurité non corrigées parce que "ça pourrait servir à la police"... Oui, mais aussi à d'autres personnes que la police.
Il existe d'autres méthodes plus respectueuses des droits et moins "limite" niveau sécurité que de saisir le téléphone et tenter de le pirater (un peu à la manière d'une perquisition, la personne concernée est présente et assiste à la "visite" du téléphone par la police, mais ne peut pas s'y opposer, le tout soumis à un accord d'une autorité judiciaire)
Le
08/11/2024 à
09h
32
C'est un peu différent, en réalité, sur Android comme iOS, il y a deux systèmes d'exploitations : le vrai système principal, et un système secondaire minuscule. Quand on éteint le téléphone, on passe en réalité du principal au secondaire. Mais ça n'a pas vraiment de rapport ici.
Ici, ce qu'il se passe c'est que les téléphones (encore une fois iOS comme Android c'est pareil) sont chiffrés. La clé de chiffrement est stockée dans une puce sécurisée qui, en très gros, échange cette clé en échange du code utilisateur. Ainsi, quand tu démarre ton téléphone, au premier déverrouillage où tu tape ton code, le système fait cet échange et stocke la clé de chiffrement en RAM, puis la garde en mémoire même quand tu reverrouille le téléphone (parce que si il purgeait la clé de chiffrement à chaque verrouillage, il serait impossible d'avoir des fonctionnalités en arrière-plan, comme des notifications, c'est exactement pour ça que les notifications ne marchent pas avant que tu déverrouille pour la première fois ton téléphone après un redémarrage, c'est facile à tester).
C'est pour ça que c'est beaucoup plus simple de trouver une faille de sécurité sur un téléphone qui est allumé et a déjà été déverrouillé une fois (AFU, After First Unlock) que sur un téléphone fraîchement démarré (BFU, Before First Unlock) : la clé de déchiffrement est en mémoire et les données sont lisibles.
Certains téléphones sont aussi vulnérables à Cellebrite même en mode BFU parce qu'ils ont une puce de sécurité (celle qui échange la clé contre le code) dans laquelle des failles ont été trouvées. Les puces des iPhones sont extrêmement résistantes et Cellebrite ne supporte que les très vieux iPhones en BFU. Chez Android, c'est les Google Pixel qui ont la meilleure puce.
À noter que lorsque le téléphone est éteint, ou dans le "second système d'exploitation", la clé de chiffrement est déchargée et les données chiffrées sont illisibles. Pour les tickets de transport sur Samsung par exemple, ils sont stockées dans une puce spéciale, comme ça ils sont accessibles même quand le disque principal est illisible.
Ce qui ne change pas la remarque. Acheter un laptop entre 1200€ et 2500€ et dire que c'est une machine d'appoint c'est soit que c'est un échec, soit que le compte en Suisse est bien garni.
ps: Est-ce qu'un jour certains smiley jamais utilisés iront en retraite pour laisser la place à d'autres ?
Par appoint, on peut entendre simplement "pas principale". Pas mal de gens ont un PC fixe pour les jeux et les apps lourdes, et un PC portable pour le reste.
C'est ce rôle de PC portable pour le reste que les Copilot+ peuvent remplir.
Tout simplement parce qu'ils ne demandent pas ton accord : ils t'informent.
Aucun cookie sur ce site ne nécessite ton accord, il n'y a pas de pistage, pas de pub ciblée, juste des cookies nécessaires au fonctionnement du site (et un suivi d'audience très rudimentaire est considéré comme nécessaire au fonctionnement : un webmaster a un besoin légitime de savoir combien de personnes ont vu telle ou telle page, en revanche s'il cherche à suivre le parcours de ta souris ou te pister sur plusieurs sites, là c'est abusé et donc faut demander l'autorisation)
Autrement dit, ils pourraient ne même pas mettre de bandeau mais ils le font quand-même pour t'informer, et c'est tout à leur honneur (les sites de l'État sont généralement réglo, pas tous, mais plus que la moyenne : le système de design de l'État qui est d'usage obligatoire pour les sites étatiques inclus de base un système de gestion de cookie que les administrations n'ont qu'à utiliser)
Après, c'est pas "soutenu par l'État", ils ont réussi à arnaquer l'État. C'est comme si je disais des boîtes de spam qu'elles sont "soutenues par ma grand-mère" parce qu'elle s'est faite arnaquer par mail.
Il y a des process à mettre en place pour éviter que ça ne se reproduise, mais l'État ne soutient pas ce type de choses. Il y a juste quelques fonctionnaires crédules qui se sont fait avoir, exactement comme ce type de chose peut arriver dans des grosses entreprises.
Je ne connais aucun gestionnaire de mots de passe autre que Keepass (et KeepassDX, et KeepassXC, et... vous avez le truc) qui utilise le .kdbx ou permet d'exporter dans ce format. C'est un format vraiment spécifique à Keepass (d'ailleurs je suppose que kdb veut dire "keepass database" et le x pour le distinguer d'une ancienne version de ces fichiers, qui étaient probablement juste des .kdb à l'origine)
Malheureusement, si l'un (ici Google/Microsoft) ne le fait pas, un autre prendra sa place.
Tant qu'on aura pas un dictateur bienveillant à la tête de la Terre, ça ne pourra que mal se passer.
Je propose de mettre une IA à ce poste de dirigeant de la Terre. Oh merde...
Triangle de l'inaction !
- Individu : « Je ne peux rien faire tout seul, il faut que les grosses entreprises s'arrêtent de produire autant ou que le gouvernement régule » - Entreprise : « C'est les consommateurs qui décident de la demande, si je ne fournit pas l'offre un autre prendra ma place, il faut des lois ou que les individus arrêtent d'acheter » - Gouvernement : « Les individus n'agissent pas, donc pour éviter de perdre des voix, je laisse comme ça. Également, faire cette loi mécontenterait les entreprises, c'est à elles de gérer si elles le veulent »
En pratique, avec 3 anciens presque-dirigeants de Méta sur 7 personnes aux manettes... Ça risque de partir en agence de confirmation des décisions, surtout si, à la manière de la CNIL Irlandaise, le régulateur des médias irlandais se révèle être une filiale des GAFAMs.
En tous cas ça ne peux pas être pire qu'actuellement, puisqu'aucune voie de recours n'existe à part le tribunal. Affaire à suivre.
Ils semblent dans leur droit quand on lit le passage que tu as cité : une des 6 conditions du traitement des données personnelles par l'article 6 du RGPD est l'exécution d'un contrat. Dans ce cas, le consentement qui est une des autres conditions possible n'est pas nécessaire. De plus, Ils ont bien écrit dans leur contrat relatif au service de banque à distance :
Afin de faciliter la réception de virements via Paylib entre amis ou Wero, pour un client personne physique majeure capable, titulaire d’un abonnement de banque à distance, la Banque peut communiquer à Paylib Services ou à EPI Company, pour le service Wero, son numéro de téléphone mobile personnel déclaré auprès de son agence. L’IBAN de son compte de dépôt ouvert dans les livres de la Banque ne sera communiqué qu’à condition que ce numéro de téléphone mobile personnel ne soit pas déjà associé à un autre IBAN dans la base de données décrite ci-dessous.
mais aussi :
Ces traitements de données personnelles sont réalisés sur la base de l’intérêt légitime de la Banque à faciliter l’utilisation des services Paylib entre amis ou Wero par ces clients et pour cette seule finalité.
S’il y a lieu, le Client est informé de la communication de ses données personnelles à Paylib Services ou EPI Company par courrier électronique. Cette information rappellera les données communiquées afin de recevoir automatiquement des virements via Paylib entre amis ou Wero. Elle rappellera également comment s’opposer à ce traitement
L'intérêt légitime est une troisième condition de l'article 6 du RGPD mais il est surprenant de l'invoquer alors que le contrat est une condition bien plus forte pour le RGPD. La plupart du temps, les sociétés qui invoquaient l'intérêt légitime se sont faites refuser ce motif de traitement. L'avantage de l'intérêt légitime pour l'utilisateur/client, c'est que l'on peut s'opposer à ce traitement. On est donc dans un cas où le contrat lui-même invoque l'intérêt légitime pour le traitement. Ce n'est donc pas pour une obligation contractuelle qu'ils ont transmis ces données. Est-ce bien un intérêt légitime de la banque de transmettre les données personnelles numéro de téléphone et IBAN sans que le client n'ai décidé d'utiliser Wero chez cette banque ? Au sens premier du mot intérêt, oui, c'est de l'intérêt de la banque que ça soit chez elle que tu utilises le service Wero, mais ce n'est pas forcément ce que tu veux si tu as plusieurs comptes en banque. Je pense donc que cet intérêt n'est pas légitime et pourrait être condamné par la CNIL En effet, la banque te retire le libre choix et c'est celle qui "tire la première" qui gagne.
L'intérêt légitime, je doute que ça passe la CNIL, c'est sûr.
Mais, même s'ils utilisaient la clause de nécessité pour remplir le contrat, je doute que ça passe également : la transmission des données à Wero n'est pas strictement nécessaire pour le fonctionnement de la banque à distance. C'est tout au plus nécessaire pour la fonctionnalité "effectuer des virements via un numéro de téléphone", et on sait grâce à Mêta (qui faisait passer "personnaliser les publicités" comme une fonctionnalité du site) qu'on ne peut pas faire figurer une fonctionnalité "mineure" dans le contrat "principal" et que ça passe en "nécessité de contrat", il faut soit un contrat séparé pour cette fonction soit une autre base article 6. En l'occurrence, un tel contrat séparé existe : les "Conditions d'utilisation du service Wero" (qui, comme le nom ne l'indique pas, sont un contrat entre la banque et le client, pas entre Wero et le client) qui doivent être validées lors de la première utilisation, et ces ToS autorisent la banque à transférer les données à Wero. Là, c'est une nécessité de contrat.
J'ai du mal à voir comment ils peuvent justifier la pré-inscription de toute leur base utilisateur à Paylib et Wero. Surtout qu'il y a en place une interface de signature des CGU lors de l'activation... et qu'ils pourraient ne simplement transférer les données qu'après cette signature. Je vais jouer la bonne foi et espérer que le message envoyé est juste mal formulé et qu'aucune donnée n'a été envoyé à Wero, qu'ils voulaient uniquement dire "on a déployé la fonction Wero, si vous l'activez, on enverra vos données personnelles". Parce que ça me paraît très bizarre qu'ils envoient les données chez Wero tout en maintenant la fonctionnalité désactivée et en nous redemandant les données au moment de l'activation.
Le
07/10/2024 à
10h
59
c'est complètement faux. Pour Paylib il fallait un consentement, et pour Wero c'est pareil. j'ai fait la démarche pas plus tard qu'avant-hier.
Crédit Coopératif (groupe BPCE), j'ai reçu hier un mail disant "on a transféré vos données à Paylib et Wero, si vous voulez vous y opposer, rendez-vous dans l'appli"
Conformément à votre contrat de banque à distance, nous vous informons que votre compte et votre numéro de téléphone mobile associé ont été enregistrés dans les bases de données sécurisées de nos partenaires Paylib Services et EPI Company (fournisseur du service Wero). Cet enregistrement vous permet de recevoir ou envoyer automatiquement des virements via Paylib entre amis ou Wero et uniquement pour cela. Si vous souhaitez supprimer ces données enregistrées auprès de EPI Company (fournisseur de Wero) ou Paylib Services, rendez-vous dans la rubrique " Virements " de votre application mobile. Cliquez sur la tuile Wero puis laissez-vous guider. Votre conseiller sera disponible pour vous accompagner dans votre démarche.
Le
07/10/2024 à
10h
54
Les cryptos sont au contraire une énorme liberté et une absence de contraintes, le tout liées à une augmentation du risque. Ce sont les banques qui sont une contrainte gigantesque, mais qui permet en échange de limiter fortement ce risque. La preuve : on ne pourra jamais retirer tous nos billes si on en a envie, la banque l'interdira, elle bloquera les fonds avant (et on a déjà vu ce que ca a donné, avec le jeudi noir), alors que dans les cryptos, si on veut tous s'amuser à vider nos portefeuilles en même temps, littéralement rien ne nous en empêche.
si on veut tous s'amuser à vider nos portefeuilles en même temps, littéralement rien ne nous en empêche
Le fait que si ça arrive le prix de la crypto va très vite s'effondrer ?
Ça m'a plus l'air d'être lié au flag "anti-capture d'écran" que certains navigateurs peuvent définir en navigation privée par exemple (ou sur les sites avec DRM). Je pense que c'est les navigateurs qui disent à Windows de ne pas prendre de screenshots de la fenêtre à tel moment plutôt que Windows qui scrute
Le
01/10/2024 à
07h
12
Il y a une protection : il redemande une authentification biométrique/Windows Hello. Le soucis c'est si le compte est commun (par exemple un PC familial), et là forcément tout le monde peut stalk tout le monde.
Sur du pro, ce serait vraiment bête de sortir une popup comme ca, a moins de vouloir faire émerger une vague d'appels vers les services support.
Je suis pas certain que voir Kaspersky remplacé sans information par un concurrent sans sommation ait amené moins d'appels au support 😅
Le
27/09/2024 à
21h
20
Un minimum aurait été un popup "Kaspersky ferme, au prochain redémarrage de votre PC vous serez chez UltraAV", surtout que Kaspersky n'est pas avare en popups inutiles d'habitude.
Ça fait longtemps qu'on est dans la transition, et vu les discours actuels on est plus dans l'adaptation au changement inéluctable, cf le discours d'une des nouvelles Ministres…
Et j'aimerai bien savoir si les pro nucléaire se trouvent à moins de 100 km d'une centrale ;)
Par exemple, beaucoup de Bretons sont par exemple pro nuke, mais bizarrement, pas chez eux.
J'ai habité 10 ans dans une commune limitrophe de la zone d'évacuation de la centrale de Paluel et ça ne m'a pas transformé en anti-nucléaire ;)
En Normandie on a d'ailleurs une plus forte proportion de pro-nucléaire à proximité des 3 centrales de la région (Paluel, Penly, Flamanville) surtout par rapport à l'activité économique, les centrales étant parmi les plus gros, si ce n'est les plus gros, employeurs du coin.
Le
24/09/2024 à
13h
51
"Le fait que le nucléaire perde son aura négative est une bonne chose."
Ou pas… On en reparle au prochain problème avec une centrale nucléaire ? Les centrales nucléaires étant aussi des enjeux stratégiques lors de conflits armés, cf Tchernobyl récemment…
Les centrales à charbon, sans prendre en compte les problèmes, tuent plus que les centrales nucléaires en les incluant.
Fukushima il n'y a eu aucun mort lié aux radiations (il y a eu ~30 morts directement liés à l'évacuation, écrasés par une marée humaine ou d'accidents divers, et ~2200 morts liés également à cette évacuation plus tardivement). Et Tchernobyl est tellement ancien que ça ne représente plus les centrales actuelles.
Fukushima est un bon exemple de la centrale moderne : au moindre soucis, on confine instantanément et on évacue la population. Il y a eu des fuites de radiation, oui, mais qui n'ont pas de conséquences sur la santé ni humaine ni animale ni florale, et qui ne se produiraient sans doute pas sur des centrales plus récentes. La centrale de Fukushima 2 (située à ~12km) a continué à fonctionner jusqu'en 2019 sans soucis particulier pour les travailleurs.
On estime à 20 000 le nombre de morts à cause, entre autre, des radiations nucléaires, émises par les centrales à charbon chaque année en Europe. (https://www.lemonde.fr/pollution/article/2016/07/05/le-charbon-entraine-23-000-morts-prematurees-en-europe-chaque-annee_4964092_1652666.html)
Le soucis du nucléaire c'est pas les incidents, qui sont particulièrement bien gérés, c'est les déchets (même si, une fois enfoui à 100m de profondeur dans des cuves en béton et plomb de plusieurs mètres d'épaisseur, même le déchet le plus radioactif ne peux plus faire aucun dégât, d'autant plus qu'on sait désormais retraiter la plupart des déchets dans les centrales nouvelles génération) et l'acceptabilité sociale.
Le nucléaire tue même moins que les énergies renouvelables, en prenant en compte les accidents lors des chantiers, mais c'est un argument un peu foireux puisqu'on ne construit que peu de centrales nucléaires alors qu'on construit énormément de renouvelable.
Personnellement je reste persuadé que le nucléaire est une bonne énergie de transition. Notre principal soucis reste les GES, donc il faut régler celui-ci en priorité, mais je pense qu'il faut aller vers plus de renouvelable à terme (en faisant toutefois attention à leur propres soucis : le recyclage des panneaux solaires et pales d'éoliennes par exemple)
Ça reste quand-même pas terrible de ne pas avoir le droit d'utiliser son propre nom et de devoir utiliser un surnom ou le nom barbare de la spécification originelle parce qu'une entreprise a hérité des droits il y a 15 ans et ne s'en sert pas depuis...
C'est un peu comme les mots "Planète" ou "Cube" qui sont enregistrés par Canal+ et donc qu'aucune entreprise ne peut utiliser alors que c'est du langage courant. Et encore, Canal les utilise encore.
RAS me concernant, j'ouvre systématiquement les liens Youtube en navigation privée depuis que l'instance Invidious de FDN est en carafe.
Et ma routine qui récupère les flux qui m'intéressent via yt-dlp pour les mettre sur mon Plex fonctionne toujours. À propos de ce dernier, il est très résilient puisqu'il se comporte comme le navigateur web. Donc à moins de DRMiser tout le contenu de Youtube, peu de chances de le bloquer entièrement vu qu'il récupère la playlist comme le fait le brouteur. Et même dans le cas où il n'arriverait plus à le faire en natif, il est toujours possible de récupérer la requête curl depuis les outils de dev et convertir les entêtes pour que ça passe.
FDN a quelques soucis de blocage de son réseau IP malheureusement. Leur sous-réseau est considéré par pas mal de blocklist (celle d'AWS notamment) comme le réseau d'un hébergeur et pas d'un FAI.
C'est comme mon réseau qui sort avec une IP OVH, forcément je me prends tous les captcha et les blocages anti-scrap...
Merci pour les précisions ! ❤ Pour info, sur le deuxième lien vers Mastodon, il y a un point en trop à la fin de l'URL qui nous fais tomber sur un 404 :)
J'ai lu vite fait vos liens et ça ne me choque pas.
Quand on bosse ensemble dans le cadre d'un contrat (le contrat de travail ici), il est normal que les parties s'entendent pour une forme de respect et de loyauté dans le cadre de leurs relations. Si tu as un salarié qui ne respecte pas cette condition - à la libre interprétation d'un juge le cas échéant - comment faire pour continuer à travailler sereinement avec ? Le droit du travail protège l'emploi du salarié, à condition qu'il soit loyal à l'entreprise, normal. Si dans le cadre de ses fonctions un salarié a accès à des informations qui mettent son employeur en difficulté, il ne peut en faire état à l'extérieur de l'entreprise, ce serait déloyal (et je ne parle évidemment pas ici de choses illégales, juste des milliers de choses qui ne sont pas parfaites en interne dans toute organisation et qui peuvent nuire à sa réputation, tout particulièrement si la fuite est partielle et orientée).
Je lis parfois ici une forme de mépris de principe pour l'entreprise, et/ou pour l'employeur. Tout l'équilibre économique de notre société - y compris le vôtre, quelle que soit votre situation personnelle - repose sur des entreprises qui fonctionnent et génèrent de la valeur (et composées de personnes très diverses et associées dans l'effort), valeur dont tout le monde profite (plus ou moins équitablement certes, mais ça ne change rien à la nécessité d'un contrat de base qui soit équilibré au départ).
My 50 cents.
Tout à fait. C'est assez normal qu'on ait pas le droit de se faire embaucher chez un concurrent pour le saboter de l'intérieur, sans que le concurrent ne puisse rien faire légalement. Ça serait juste un bordel monstre. Après je le disais, la loyauté légale a quand-même une limite : la légalité.
Tu bosses dans une entreprise et tu te rends compte qu'elle fait des choses abominaffreuses, tu as légalement le droit de lancer l'alerte. Et la loi te protège là-dessus, on ne peux pas te virer (même si, étonnamment, après avoir lancé l'alerte les gens démissionnent souvent).
Et même en réalité c'est plus large que la simple légalité, si tu te rends compte que ton entreprise fait des choses carrément immorales mais pas illégales (en profitant d'une faille dans une loi par exemple), tu peux également lancer l'alerte. Après c'est au juge de déterminer si c'était légitime ou pas.
Le
19/09/2024 à
12h
32
Oui je suis au courant pour les clauses de non-concurrence et baux locatifs, j'y ai déjà eu droit et c'est ridicule. A chaque fois c'était un template préfabriqué selon les aveux de mes contractants.
La loyauté... Non désolé pas de loyauté professionnelle, qu'ils prennent un chien.
Pour la loyauté, c'est obligatoire : https://www.village-justice.com/articles/obligation-loyaute-salarie,29556.html
Le
18/09/2024 à
15h
36
Il ne peut pas virer quelqu'un pour avoir parlé à un journal. Il le sais. Le but de la lettre est de faire peur aux gens qui ne le savent pas.
C'est exactement la même chose que les clauses illégales dans les baux locatifs (clause "pas d'animaux de compagnie" ou clause "interdiction de loger quelqu'un") ou les contrats de travail (clause de non-compétition après fin du contrat par exemple). Interdites mais présentes dans la plupart des contrats pour faire peur soit aux gens qui ne le savent pas, soit aux gens qui le savent mais n'ont pas les moyens ou la volonté d'aller au litige.
Attention quand-même, le secret professionnel et la loyauté sont quand-même requis. Donc quelqu'un qui vient critiquer gratuitement son entreprise dans les journaux peut être sanctionné. La loi protège toutefois particulièrement les lanceurs d'alertes, qui ont le droit de révéler aux journalistes sous certaines conditions des documents confidentiels attestant que leur entreprise fait quelque-chose d'illégal.
Le
18/09/2024 à
15h
27
Les médias sans ressource publicitaire sont des médias militants anti-pub. Next est un média militant.
Ce n'est pas parce qu'on ne met pas de pub sur son site qu'on est militant anti-pub. Ce n'est pas parce qu'on ne fait PAS quelque-chose qu'on milite contre cette chose. Pas forcément. Je n'ai pas dis que ces médias ne sont pas militants, certains ont un discours militant sur ce point (comme Next) mais le simple fait de ne pas mettre de pub ne les rends pas militants.
À ce niveau-là, Gulli est militant anti-films non prévus pour les enfants parce qu'ils ne mettent que des émissions pour enfants. Quand bien même j'ai jamais vu de communiqué de presse de Gulli se positionnant contre ces films.
Également, le militantisme peut être spécifique : tu peux te battre contre le fonctionnement de la pub sans pour autant soutenir un parti politique ou sans avoir d'autres combats. C'est le cas de la plupart des associations : RSF soutient une presse libre, ils défendent pas un parti en particulier (tout au plus ils se placent contre les propositions politiques des partis qui veulent restreindre la liberté de presse).
Pareil, si on viens chercher la petite bête tous les médias sans exceptions sont militants sur un point précis (les médias qui mettent de la pub sont des militants pro-pub ? 😱)
En l'occurrence, Next est militant (au sens propre, ils se battent, en justice) contre les procédures-baillons. Je vais de ce pas résilier mon abonnement et arrêter de lire leurs articles parce que LFI aussi est contre les procédures-baillons donc Next est militant pro-LFI ! 😡
"cela ressemble fortement à une bulle d'écho geekolibristes-tekoss-de-gauche "
c'est pas que ça ressemble, c'est que la sphère mastodon francophone c'est une manif' permanente, vous trouverez jamais de sujets généraux, variés, complémentaires : de la tech, de la vie quotidienne ou pratique, de l'audivisuel, de l'art, ou d'autres choses "partagées entre potes" comme sur la plupart des réseaux ; non, vous vous trompez : allez dans la sphère mastodon francophone, ce sera politique, politique et repolitique, d'ultragauche, et rien d'autre ; après tout le contenu de politique vous verrez énormément de posts qui n'ont rien à voir, en anglais, car il n'y a qu'en france ou mastodon, c'est qui : pas les geeks, pas les nerds, pas les ingés (alors qu'ailleurs en europe c'est le cas) mais des ultras de gauche... ouvrez juste un fil mastodon pour voir, ca parle de macron/europe toute la journée.
de la tech, de la vie quotidienne ou pratique, de l'audivisuel, de l'art
Ah bah j'ai quasiment que ça sur mon fil, avec un peu de politique forcément parce que ça m'intéresse. Abonnez-vous aux hashtags (#tech, #photo, #art, etc.), c'est un outil formidable. Vous pouvez aussi bloquer l'affichage des posts dans d'autres langues dans les paramètres (parce qu'evidemment les hashtags c'est internationaux).
Sinon il y a bien évidemment des comptes non politiques : je pense à la recherche (CNRS par ex.), aux agences publics (social.numérique.gouv.fr est à suivre), à certains médias (coucou Next), certains youtubeurs s'y mettent (dans mon fil j'ai "Vous avez le droit" par exemple)...
Évidemment pour que tout ça marche il faut une instance bien fédérée (soit une grosse instance soit une petite avec des relais), l'instance uni-personnelle sans relais c'est une grosse chambre d'écho.
C'est logique en soit. La Commission a attaqué Google sur la durée de ses contrats trop longs sans vérifier qu'il n'y ait pas de moyens de réduire la durée. C'est logique que ça soit annulé.
Si le contrat est censé durer 10 ans mais qu'il y a une clause "on peut résilier après 1 an". C'est normal qu'on puisse pas attaquer en justice en disant "je suis engagé pendant 10 ans c'est trop long". C'est juste faux, juste engagé pendant 1 an.
C'est une simplification a l'extrême, la Commission n'aurait pas fait une erreur aussi évidente, mais elle n'a pas écrit dans son argumentaire qu'elle a vérifié qu'il n'y avais pas de telle clause.
La Commission va juste vérifier comme il faut les durées et remettre une amende.
J'aime bien voir Google se prendre des amendes, mais j'aime encore mieux quand ils se prennent des amendes justes, pas des amendes sur des soupçons non vérifiés. Sinon c'est la fin de l'État de droit si on condamne sur des soupçons.
Le texte semble interdire un "crédit social par IA", un crédit social avec des règles objectivables et connues ne serait pas interdit par ce texte.
Le crédit social avec des règles objectives et connues, n'est-ce pas le principe même de l'attribution des aides sociales et des crédits, ou même des impôts (bon, sur les impôts j'ai un doute sur les règles "connues" vu la dose d'exonération mystères qui existent un peu partout dans nos codes) ?
Après évidemment il y a des cloisonnements, les aides sociales au logement ne prennent pas en compte les feux piétons grillés ni même les condamnations pour des faits plus graves (sauf perte des droits) mais uniquement ce qui a trait au logement. Tout comme les impôts ne prennent en compte que le volet financier. Mais c'est une sorte de crédit social restreint.
Plus précisément le 5(c) qui est explicité par le considérant 31
Le
06/09/2024 à
18h
12
Pour l'instant le crédit social est explicitement interdit en Europe (AI Act, article 4) On va voir si cette interdiction dure encore longtemps avec des politiques qui sont de plus en plus "europhiles mais que quand ils font des lois qui nous plaisent, sinon on désobéi" comme notre nouveau premier ministre (même si lui c'est plutôt sur l'immigration et la Charte des droits de l'Homme)
Le
06/09/2024 à
18h
10
Probablement pas pour des raisons de sécurité (LineageOS est loin d'être sécurisé : les ROM sont compilées en mode débug et l'OS est simple à modifier, FairphoneOS est signé avec des clés de test publiquement disponibles donc impossible de faire confiance à un système qui peut être usurpé super facilement, /e/ est basé sur LineageOS et également en mode débug,...)
L'equipe de France Identité est par contre au courant pour GrapheneOS, qui est bien plus sécurisé et digne de confiance pour une application aussi sensible qu'une identité numérique. On va voir s'ils choisissent de l'ajouter en whitelist ou non.
Sur un laptop Linux ça m'étonnerait, de la même manière que ça ne fonctionne ni sous Windows ni sous MacOS. Par contre j'aimerais bien qu'on puisse utiliser un lecteur de carte pour pouvoir signer des documents niveau qualifié eIDAS avec sa carte d'identité.
Le
06/09/2024 à
18h
04
L'Estonie est le pays le plus en avance de l'Union là-dessus, ils ont déjà implémenté toute la directive sur l'identité numérique, alors que la France s'est prise un blâme parce qu'elle n'avait pas lancé la nouvelle carte d'identité à temps (4 ans de retard...) Ça devrait se généraliser "sous peu" (une demi-décennie peut-être) chez nous aussi.
Le
06/09/2024 à
18h
01
Pour les cartes d'identité, permis de conduire, carte grise, ça doit rester un document physique (même si on lui adjoint une fonctionnalité électronique) à cause de leur validité internationale. On va déjà être dans la panade avec la disparition de la carte verte, vérifiable uniquement en France, et à l'étranger c'est démerdez-vous avec la police locale qui ne parle pas votre langue.
C’est à cause de la validité internationale que le permis de conduire physique reste nécessaire ?
Cette page donne des explications assez ambigües : à la 1re question associée, il semble que l’on puisse utiliser le permis numérique lors d’un contrôle routier (en France), mais est-ce tous les policiers/gendarmes sont équipés du terminal qui va bien ? La seconde dit « non », mais sans vraiment en préciser les limitations effectives.
La gendarmerie et la police sont équipées à 100% des terminaux de lecture. La police municipale pas forcément, je crois qu'elles n'ont même pas accès aux fichiers des cartes grises, mais elle ne font que rarement du contrôle routier.
Le
06/09/2024 à
17h
56
Le "dossier numérique citoyen" est un ancien projet franco-français qui a plus ou moins été abandonné ou du moins est en standby depuis 2019/2021. Le "portefeuille numérique" est un projet européen tout récent qui ressemble dans les grandes lignes au précédent mais en bien moins ambitieux sur le volet "guichet unique pour tous les services publics"
Ce que l'article essaie de dire c'est que France Titres profite du fait que l'Europe veut mettre en place le portefeuille numérique pour réanimer le projet "dossier numérique citoyen" plus ambitieux.
Le
06/09/2024 à
17h
50
Les sites internet ont-ils besoin d'avoir notre identité ?
Je ne suis absolument pas contre le passage simple par FranceConnect plutôt que d'envoyer une photo de ma CNI lorsque je fais un achat en ligne qui nécessite légalement une procédure KYC, mais pour tous les sites en général, absolument pas.
C'est quand il a sciemment saboté au maximum la mise en place de free mobile et qu'il s'en est lui même exonéré en tant que ministre ? Bon je ne me rappelle plus exactement l'histoire, je peux me planter, mais de mémoire il ne s'est pas récusé au moment de juger les faits qu'il avait lui même commis.
Ah, c'est pas normal de faire ça quand on est au gouvernement ?
Le
16/09/2024 à
16h
43
Parce que M Barnier est nommé comme la présidente de la Commission et que le président de la République française nomme qui il veut.
edit: quoique la présidente de la Commission doit se faire approuver par le Parlement alors que M Barnier n'en a pas besoin (malgré le risque de censure)
Pour être plus précis, ça serait comme si notre gouvernement était proposé par le Sénat et validé par l'Assemblée.
Le Sénat est élu par les élus territoriaux, le Conseil de l'UE est composé par les gouvernements des pays-membres (sortes d'élus territoriaux++) Le Parlement européen est élu directement, comme notre Assemblée nationale. La Commission européenne est l'équivalent de notre gouvernement, avec des ministres commissaires qui se répartissent les portefeuilles.
Il n'y a juste pas de Président de l'Europe. La personne qui représente l'Europe à l'étranger, c'est normalement le "haut représentant de l’Union pour les affaires étrangères et la politique de sécurité". Mais l'UE n'ayant pas de pouvoir formel sur les affaires étrangères, sauf unanimité des pays-membres l'UE ne prends pas position (c'est pour ça qu'il y a eu une prise de position européenne sur l'Ukraine mais pas sur la Palestine).
(J'ai tendance à trouver que le fonctionnement de l'UE est plus démocratique que la désignation du premier ministre français sur ce point, le vote de confiance de l'Assemblée n'étant pas obligatoire alors que celui du Parlement européen l'est...)
85 commentaires
Le budget de la CNIL fait débat à l’Assemblée
22/11/2024
Hier à 16h 39
Il suffit de 2 amendes à 20 millions d'euros par an pour rembourser le budget de la CNIL. On va bien trouver quelqu'un à pruner, non ?Fin de Windows 10 : Microsoft fait sa pub en plein écran
21/11/2024
Le 21/11/2024 à 15h 14
La CNIL n'a rien à dire, c'est pas une violation de la vie privée.C'est à la limite anti-concurentiel et il faut plus que ça pour déclencher une sanction. Peut-être que la Commission européenne va mettre un coup de pression avec le DMA, on verra.
Médias et journalistes français quittent X, Bluesky critiqué
20/11/2024
Le 20/11/2024 à 10h 16
D'après ce que j'ai pu en voir, c'est également ouvert aux organismes qui ne sont pas sous tutelle de l'exécutif (c'est-à-dire le Parlement et les collectivités territoriales).
Peut-être qu'une instance Mastodon pourrait être proposée au sein de La Suite Territoriale de l'ANCT (en collaboration avec la DINUM), ça serait utile pour faire connaitre le réseau.
Je rappelle à toutes fins utiles que l'État, du moins le gouvernement, l'exécutif, n'a pas de pouvoir sur l'organisation interne des villes. Il peut au mieux proposer une instance, mais ne peut pas forcer les villes à la rejoindre ou à quitter les réseaux sociaux propriétaires. Seule une loi le peut, mais je ne suis même pas certain qu'une loi qui forcerait les villes à rejoindre un réseau soit conforme à la constitution.
Ah, et au niveau européen, on a une instance pour la Commission européenne et la Cour de Justice de l'UE
Le 20/11/2024 à 10h 11
Parmi les critiques de Bluesky on a surtout Jack Dorsey, son propre fondateur, qui a supprimé son compte Bluesky en annonçant que l'équipe de Bluesky avait reproduit toutes les erreurs qu'ils avaient fait avec Twitter.New York Post
European Search Perspective : Qwant et Ecosia unis pour « un index de recherche européen »
12/11/2024
Le 13/11/2024 à 14h 09
Le 12/11/2024 à 16h 48
Kagi propose du résumé par LLMs également (+ n'est pas européen).À titre personnel, si c'est désactivable, je désactive. Si on me force à utiliser des LLMs je change d'outil. À voir ce qu'Ecosia permettra.
Des iPhone saisis par les forces de l’ordre redémarrent mystérieusement
08/11/2024
Le 10/11/2024 à 19h 14
Pas totalement, dans le sens où la clé est encore en mémoire (voir mon commentaire #1.1)Cependant, en plus de bloquer TouchID/FaceID, ça bloque aussi et surtout le port USB/Lightning (qui n'est plus utilisable que pour recharger le téléphone, pas de transfert de données) jusqu'à ce que le code soit tapé. Donc oui, c'est une bonne sécurité !
Le 08/11/2024 à 10h 31
Le 08/11/2024 à 10h 29
Il existe d'autres méthodes plus respectueuses des droits et moins "limite" niveau sécurité que de saisir le téléphone et tenter de le pirater (un peu à la manière d'une perquisition, la personne concernée est présente et assiste à la "visite" du téléphone par la police, mais ne peut pas s'y opposer, le tout soumis à un accord d'une autorité judiciaire)
Le 08/11/2024 à 09h 32
C'est un peu différent, en réalité, sur Android comme iOS, il y a deux systèmes d'exploitations : le vrai système principal, et un système secondaire minuscule. Quand on éteint le téléphone, on passe en réalité du principal au secondaire. Mais ça n'a pas vraiment de rapport ici.Ici, ce qu'il se passe c'est que les téléphones (encore une fois iOS comme Android c'est pareil) sont chiffrés. La clé de chiffrement est stockée dans une puce sécurisée qui, en très gros, échange cette clé en échange du code utilisateur.
Ainsi, quand tu démarre ton téléphone, au premier déverrouillage où tu tape ton code, le système fait cet échange et stocke la clé de chiffrement en RAM, puis la garde en mémoire même quand tu reverrouille le téléphone (parce que si il purgeait la clé de chiffrement à chaque verrouillage, il serait impossible d'avoir des fonctionnalités en arrière-plan, comme des notifications, c'est exactement pour ça que les notifications ne marchent pas avant que tu déverrouille pour la première fois ton téléphone après un redémarrage, c'est facile à tester).
C'est pour ça que c'est beaucoup plus simple de trouver une faille de sécurité sur un téléphone qui est allumé et a déjà été déverrouillé une fois (AFU, After First Unlock) que sur un téléphone fraîchement démarré (BFU, Before First Unlock) : la clé de déchiffrement est en mémoire et les données sont lisibles.
Certains téléphones sont aussi vulnérables à Cellebrite même en mode BFU parce qu'ils ont une puce de sécurité (celle qui échange la clé contre le code) dans laquelle des failles ont été trouvées.
Les puces des iPhones sont extrêmement résistantes et Cellebrite ne supporte que les très vieux iPhones en BFU. Chez Android, c'est les Google Pixel qui ont la meilleure puce.
À noter que lorsque le téléphone est éteint, ou dans le "second système d'exploitation", la clé de chiffrement est déchargée et les données chiffrées sont illisibles. Pour les tickets de transport sur Samsung par exemple, ils sont stockées dans une puce spéciale, comme ça ils sont accessibles même quand le disque principal est illisible.
- N.B. : C'est extrêmement vulgarisé
Dénonçant un manque d’investissement de Google, un développeur forke Flutter
30/10/2024
Le 31/10/2024 à 08h 27
Un homme condamné à 18 ans de prison pour avoir créé des images pédocriminelles
29/10/2024
Le 29/10/2024 à 13h 27
C'est justement la création d'image qui constitue une "child sexual abuse offense"Un mois avec un PC Copilot+ équipé d’un Snapdragon X
25/10/2024
Le 27/10/2024 à 09h 46
Pas mal de gens ont un PC fixe pour les jeux et les apps lourdes, et un PC portable pour le reste.
C'est ce rôle de PC portable pour le reste que les Copilot+ peuvent remplir.
RTL Belgium sommée d’ajouter un bouton « Tout refuser » à sa bannière de cookies
21/10/2024
Le 21/10/2024 à 22h 41
Tout simplement parce qu'ils ne demandent pas ton accord : ils t'informent.Aucun cookie sur ce site ne nécessite ton accord, il n'y a pas de pistage, pas de pub ciblée, juste des cookies nécessaires au fonctionnement du site (et un suivi d'audience très rudimentaire est considéré comme nécessaire au fonctionnement : un webmaster a un besoin légitime de savoir combien de personnes ont vu telle ou telle page, en revanche s'il cherche à suivre le parcours de ta souris ou te pister sur plusieurs sites, là c'est abusé et donc faut demander l'autorisation)
Autrement dit, ils pourraient ne même pas mettre de bandeau mais ils le font quand-même pour t'informer, et c'est tout à leur honneur (les sites de l'État sont généralement réglo, pas tous, mais plus que la moyenne : le système de design de l'État qui est d'usage obligatoire pour les sites étatiques inclus de base un système de gestion de cookie que les administrations n'ont qu'à utiliser)
671e édition des #LIDD : Liens Intelligents Du Dimanche
20/10/2024
Le 20/10/2024 à 10h 29
Après, c'est pas "soutenu par l'État", ils ont réussi à arnaquer l'État.C'est comme si je disais des boîtes de spam qu'elles sont "soutenues par ma grand-mère" parce qu'elle s'est faite arnaquer par mail.
Il y a des process à mettre en place pour éviter que ça ne se reproduise, mais l'État ne soutient pas ce type de choses. Il y a juste quelques fonctionnaires crédules qui se sont fait avoir, exactement comme ce type de chose peut arriver dans des grosses entreprises.
Donald Trump affirme que Tim Cook l’a appelé pour se plaindre de l’Europe
18/10/2024
Le 18/10/2024 à 16h 04
Les Droits de l'Homme interdisent cette phrase à propos d'humains (et à raison), mais heureusement les "Droits de l'Entreprise" n'existent pas :pAdobe Firefly Video : un modèle entrainé en respectant les licences des contenus utilisés
15/10/2024
Le 15/10/2024 à 21h 37
Le câble semble se dupliquer également (regarder en dessous de la main), ce qui serait extrêmement pratique irlClés d’accès : l’Alliance FIDO propose un nouveau standard pour l’échange sécurisé d’identifiants
15/10/2024
Le 15/10/2024 à 21h 31
Je ne connais aucun gestionnaire de mots de passe autre que Keepass (et KeepassDX, et KeepassXC, et... vous avez le truc) qui utilise le .kdbx ou permet d'exporter dans ce format.C'est un format vraiment spécifique à Keepass (d'ailleurs je suppose que kdb veut dire "keepass database" et le x pour le distinguer d'une ancienne version de ces fichiers, qui étaient probablement juste des .kdb à l'origine)
Google se tourne vers le nucléaire à son tour pour ses centres de données IA
15/10/2024
Le 15/10/2024 à 11h 29
- Individu : « Je ne peux rien faire tout seul, il faut que les grosses entreprises s'arrêtent de produire autant ou que le gouvernement régule »
- Entreprise : « C'est les consommateurs qui décident de la demande, si je ne fournit pas l'offre un autre prendra ma place, il faut des lois ou que les individus arrêtent d'acheter »
- Gouvernement : « Les individus n'agissent pas, donc pour éviter de perdre des voix, je laisse comme ça. Également, faire cette loi mécontenterait les entreprises, c'est à elles de gérer si elles le veulent »
Un nouvel organisme traitera les litiges entre les utilisateurs européens, Meta, TikTok et YouTube
08/10/2024
Le 08/10/2024 à 18h 43
Sur le papier, c'est une bonne idée.En pratique, avec 3 anciens presque-dirigeants de Méta sur 7 personnes aux manettes... Ça risque de partir en agence de confirmation des décisions, surtout si, à la manière de la CNIL Irlandaise, le régulateur des médias irlandais se révèle être une filiale des GAFAMs.
En tous cas ça ne peux pas être pire qu'actuellement, puisqu'aucune voie de recours n'existe à part le tribunal.
Affaire à suivre.
Wero, le successeur européen de Paylib, fait ses débuts en France
30/09/2024
Le 07/10/2024 à 16h 10
Mais, même s'ils utilisaient la clause de nécessité pour remplir le contrat, je doute que ça passe également : la transmission des données à Wero n'est pas strictement nécessaire pour le fonctionnement de la banque à distance. C'est tout au plus nécessaire pour la fonctionnalité "effectuer des virements via un numéro de téléphone", et on sait grâce à Mêta (qui faisait passer "personnaliser les publicités" comme une fonctionnalité du site) qu'on ne peut pas faire figurer une fonctionnalité "mineure" dans le contrat "principal" et que ça passe en "nécessité de contrat", il faut soit un contrat séparé pour cette fonction soit une autre base article 6.
En l'occurrence, un tel contrat séparé existe : les "Conditions d'utilisation du service Wero" (qui, comme le nom ne l'indique pas, sont un contrat entre la banque et le client, pas entre Wero et le client) qui doivent être validées lors de la première utilisation, et ces ToS autorisent la banque à transférer les données à Wero. Là, c'est une nécessité de contrat.
J'ai du mal à voir comment ils peuvent justifier la pré-inscription de toute leur base utilisateur à Paylib et Wero. Surtout qu'il y a en place une interface de signature des CGU lors de l'activation... et qu'ils pourraient ne simplement transférer les données qu'après cette signature.
Je vais jouer la bonne foi et espérer que le message envoyé est juste mal formulé et qu'aucune donnée n'a été envoyé à Wero, qu'ils voulaient uniquement dire "on a déployé la fonction Wero, si vous l'activez, on enverra vos données personnelles". Parce que ça me paraît très bizarre qu'ils envoient les données chez Wero tout en maintenant la fonctionnalité désactivée et en nous redemandant les données au moment de l'activation.
Le 07/10/2024 à 10h 59
Le 07/10/2024 à 10h 54
Microsoft présente un nouveau Recall désinstallable, avec une sécurité largement revue
30/09/2024
Le 01/10/2024 à 07h 14
Ça m'a plus l'air d'être lié au flag "anti-capture d'écran" que certains navigateurs peuvent définir en navigation privée par exemple (ou sur les sites avec DRM). Je pense que c'est les navigateurs qui disent à Windows de ne pas prendre de screenshots de la fenêtre à tel moment plutôt que Windows qui scruteLe 01/10/2024 à 07h 12
Il y a une protection : il redemande une authentification biométrique/Windows Hello. Le soucis c'est si le compte est commun (par exemple un PC familial), et là forcément tout le monde peut stalk tout le monde.[Édito] Parler féminisme n’est pas l’apanage des femmes, parler réseaux sociaux celui des « jeunes »
30/09/2024
Le 30/09/2024 à 17h 58
Merci 💙Aux États-Unis, le remplacement forcé de Kaspersky par UltraAV crée des remous
27/09/2024
Le 27/09/2024 à 21h 39
Le 27/09/2024 à 21h 20
Un minimum aurait été un popup "Kaspersky ferme, au prochain redémarrage de votre PC vous serez chez UltraAV", surtout que Kaspersky n'est pas avare en popups inutiles d'habitude.Pour faire face aux besoins énergétiques de l’IA, Microsoft se tourne elle aussi vers le nucléaire
24/09/2024
Le 25/09/2024 à 15h 24
En Normandie on a d'ailleurs une plus forte proportion de pro-nucléaire à proximité des 3 centrales de la région (Paluel, Penly, Flamanville) surtout par rapport à l'activité économique, les centrales étant parmi les plus gros, si ce n'est les plus gros, employeurs du coin.
Le 24/09/2024 à 13h 51
Fukushima il n'y a eu aucun mort lié aux radiations (il y a eu ~30 morts directement liés à l'évacuation, écrasés par une marée humaine ou d'accidents divers, et ~2200 morts liés également à cette évacuation plus tardivement). Et Tchernobyl est tellement ancien que ça ne représente plus les centrales actuelles.
Fukushima est un bon exemple de la centrale moderne : au moindre soucis, on confine instantanément et on évacue la population. Il y a eu des fuites de radiation, oui, mais qui n'ont pas de conséquences sur la santé ni humaine ni animale ni florale, et qui ne se produiraient sans doute pas sur des centrales plus récentes. La centrale de Fukushima 2 (située à ~12km) a continué à fonctionner jusqu'en 2019 sans soucis particulier pour les travailleurs.
On estime à 20 000 le nombre de morts à cause, entre autre, des radiations nucléaires, émises par les centrales à charbon chaque année en Europe. (https://www.lemonde.fr/pollution/article/2016/07/05/le-charbon-entraine-23-000-morts-prematurees-en-europe-chaque-annee_4964092_1652666.html)
Le soucis du nucléaire c'est pas les incidents, qui sont particulièrement bien gérés, c'est les déchets (même si, une fois enfoui à 100m de profondeur dans des cuves en béton et plomb de plusieurs mètres d'épaisseur, même le déchet le plus radioactif ne peux plus faire aucun dégât, d'autant plus qu'on sait désormais retraiter la plupart des déchets dans les centrales nouvelles génération) et l'acceptabilité sociale.
Le nucléaire tue même moins que les énergies renouvelables, en prenant en compte les accidents lors des chantiers, mais c'est un argument un peu foireux puisqu'on ne construit que peu de centrales nucléaires alors qu'on construit énormément de renouvelable.
Personnellement je reste persuadé que le nucléaire est une bonne énergie de transition. Notre principal soucis reste les GES, donc il faut régler celui-ci en priorité, mais je pense qu'il faut aller vers plus de renouvelable à terme (en faisant toutefois attention à leur propres soucis : le recyclage des panneaux solaires et pales d'éoliennes par exemple)
La communauté demande (encore) à Oracle de libérer la marque JavaScript
23/09/2024
Le 23/09/2024 à 17h 04
Ça reste quand-même pas terrible de ne pas avoir le droit d'utiliser son propre nom et de devoir utiliser un surnom ou le nom barbare de la spécification originelle parce qu'une entreprise a hérité des droits il y a 15 ans et ne s'en sert pas depuis...C'est un peu comme les mots "Planète" ou "Cube" qui sont enregistrés par Canal+ et donc qu'aucune entreprise ne peut utiliser alors que c'est du langage courant. Et encore, Canal les utilise encore.
Le prix de YouTube Premium s’envole dans certains pays
23/09/2024
Le 23/09/2024 à 16h 05
C'est comme mon réseau qui sort avec une IP OVH, forcément je me prends tous les captcha et les blocages anti-scrap...
Sur Linux, Vivaldi sera aussi distribué en Snap
20/09/2024
Le 20/09/2024 à 16h 04
Merci pour les précisions ! ❤Pour info, sur le deuxième lien vers Mastodon, il y a un point en trop à la fin de l'URL qui nous fais tomber sur un 404 :)
Bernard Arnault interdit à ses employés de parler aux journalistes d’investigation indépendants
18/09/2024
Le 19/09/2024 à 16h 27
Après je le disais, la loyauté légale a quand-même une limite : la légalité.
Tu bosses dans une entreprise et tu te rends compte qu'elle fait des choses abominaffreuses, tu as légalement le droit de lancer l'alerte. Et la loi te protège là-dessus, on ne peux pas te virer (même si, étonnamment, après avoir lancé l'alerte les gens démissionnent souvent).
Et même en réalité c'est plus large que la simple légalité, si tu te rends compte que ton entreprise fait des choses carrément immorales mais pas illégales (en profitant d'une faille dans une loi par exemple), tu peux également lancer l'alerte. Après c'est au juge de déterminer si c'était légitime ou pas.
Le 19/09/2024 à 12h 32
Le 18/09/2024 à 15h 36
Il ne peut pas virer quelqu'un pour avoir parlé à un journal. Il le sais. Le but de la lettre est de faire peur aux gens qui ne le savent pas.C'est exactement la même chose que les clauses illégales dans les baux locatifs (clause "pas d'animaux de compagnie" ou clause "interdiction de loger quelqu'un") ou les contrats de travail (clause de non-compétition après fin du contrat par exemple). Interdites mais présentes dans la plupart des contrats pour faire peur soit aux gens qui ne le savent pas, soit aux gens qui le savent mais n'ont pas les moyens ou la volonté d'aller au litige.
Attention quand-même, le secret professionnel et la loyauté sont quand-même requis. Donc quelqu'un qui vient critiquer gratuitement son entreprise dans les journaux peut être sanctionné. La loi protège toutefois particulièrement les lanceurs d'alertes, qui ont le droit de révéler aux journalistes sous certaines conditions des documents confidentiels attestant que leur entreprise fait quelque-chose d'illégal.
Le 18/09/2024 à 15h 27
Je n'ai pas dis que ces médias ne sont pas militants, certains ont un discours militant sur ce point (comme Next) mais le simple fait de ne pas mettre de pub ne les rends pas militants.
À ce niveau-là, Gulli est militant anti-films non prévus pour les enfants parce qu'ils ne mettent que des émissions pour enfants. Quand bien même j'ai jamais vu de communiqué de presse de Gulli se positionnant contre ces films.
Également, le militantisme peut être spécifique : tu peux te battre contre le fonctionnement de la pub sans pour autant soutenir un parti politique ou sans avoir d'autres combats. C'est le cas de la plupart des associations : RSF soutient une presse libre, ils défendent pas un parti en particulier (tout au plus ils se placent contre les propositions politiques des partis qui veulent restreindre la liberté de presse).
Pareil, si on viens chercher la petite bête tous les médias sans exceptions sont militants sur un point précis (les médias qui mettent de la pub sont des militants pro-pub ? 😱)
En l'occurrence, Next est militant (au sens propre, ils se battent, en justice) contre les procédures-baillons.
Je vais de ce pas résilier mon abonnement et arrêter de lire leurs articles parce que LFI aussi est contre les procédures-baillons donc Next est militant pro-LFI ! 😡
Mozilla abandonne son instance Mastodon
18/09/2024
Le 18/09/2024 à 16h 02
Abonnez-vous aux hashtags (#tech, #photo, #art, etc.), c'est un outil formidable. Vous pouvez aussi bloquer l'affichage des posts dans d'autres langues dans les paramètres (parce qu'evidemment les hashtags c'est internationaux).
Sinon il y a bien évidemment des comptes non politiques : je pense à la recherche (CNRS par ex.), aux agences publics (social.numérique.gouv.fr est à suivre), à certains médias (coucou Next), certains youtubeurs s'y mettent (dans mon fil j'ai "Vous avez le droit" par exemple)...
Évidemment pour que tout ça marche il faut une instance bien fédérée (soit une grosse instance soit une petite avec des relais), l'instance uni-personnelle sans relais c'est une grosse chambre d'écho.
Google AdSense : le Tribunal de l’UE annule l’amende de 1,49 milliard d’euros
18/09/2024
Le 18/09/2024 à 15h 48
C'est logique en soit. La Commission a attaqué Google sur la durée de ses contrats trop longs sans vérifier qu'il n'y ait pas de moyens de réduire la durée. C'est logique que ça soit annulé.Si le contrat est censé durer 10 ans mais qu'il y a une clause "on peut résilier après 1 an". C'est normal qu'on puisse pas attaquer en justice en disant "je suis engagé pendant 10 ans c'est trop long". C'est juste faux, juste engagé pendant 1 an.
C'est une simplification a l'extrême, la Commission n'aurait pas fait une erreur aussi évidente, mais elle n'a pas écrit dans son argumentaire qu'elle a vérifié qu'il n'y avais pas de telle clause.
La Commission va juste vérifier comme il faut les durées et remettre une amende.
J'aime bien voir Google se prendre des amendes, mais j'aime encore mieux quand ils se prennent des amendes justes, pas des amendes sur des soupçons non vérifiés. Sinon c'est la fin de l'État de droit si on condamne sur des soupçons.
Comment l’entité russe SDA a manipulé les discussions en amont des élections européennes
17/09/2024
Le 17/09/2024 à 12h 56
Illustration magnifique, encore merci à Flock :)Attention à ce type d'huile, ça a beau être visqueux, ça se répand très vite semble-t-il...
France Titres relance le dossier numérique citoyen
05/09/2024
Le 16/09/2024 à 16h 54
Après évidemment il y a des cloisonnements, les aides sociales au logement ne prennent pas en compte les feux piétons grillés ni même les condamnations pour des faits plus graves (sauf perte des droits) mais uniquement ce qui a trait au logement. Tout comme les impôts ne prennent en compte que le volet financier. Mais c'est une sorte de crédit social restreint.
Le 07/09/2024 à 16h 31
Plus précisément le 5(c) qui est explicité par le considérant 31
Le 06/09/2024 à 18h 12
Pour l'instant le crédit social est explicitement interdit en Europe (AI Act, article 4)On va voir si cette interdiction dure encore longtemps avec des politiques qui sont de plus en plus "europhiles mais que quand ils font des lois qui nous plaisent, sinon on désobéi" comme notre nouveau premier ministre (même si lui c'est plutôt sur l'immigration et la Charte des droits de l'Homme)
Le 06/09/2024 à 18h 10
Probablement pas pour des raisons de sécurité (LineageOS est loin d'être sécurisé : les ROM sont compilées en mode débug et l'OS est simple à modifier, FairphoneOS est signé avec des clés de test publiquement disponibles donc impossible de faire confiance à un système qui peut être usurpé super facilement, /e/ est basé sur LineageOS et également en mode débug,...)L'equipe de France Identité est par contre au courant pour GrapheneOS, qui est bien plus sécurisé et digne de confiance pour une application aussi sensible qu'une identité numérique. On va voir s'ils choisissent de l'ajouter en whitelist ou non.
Sur un laptop Linux ça m'étonnerait, de la même manière que ça ne fonctionne ni sous Windows ni sous MacOS. Par contre j'aimerais bien qu'on puisse utiliser un lecteur de carte pour pouvoir signer des documents niveau qualifié eIDAS avec sa carte d'identité.
Le 06/09/2024 à 18h 04
L'Estonie est le pays le plus en avance de l'Union là-dessus, ils ont déjà implémenté toute la directive sur l'identité numérique, alors que la France s'est prise un blâme parce qu'elle n'avait pas lancé la nouvelle carte d'identité à temps (4 ans de retard...)Ça devrait se généraliser "sous peu" (une demi-décennie peut-être) chez nous aussi.
Le 06/09/2024 à 18h 01
Le 06/09/2024 à 17h 56
Le "dossier numérique citoyen" est un ancien projet franco-français qui a plus ou moins été abandonné ou du moins est en standby depuis 2019/2021.Le "portefeuille numérique" est un projet européen tout récent qui ressemble dans les grandes lignes au précédent mais en bien moins ambitieux sur le volet "guichet unique pour tous les services publics"
Ce que l'article essaie de dire c'est que France Titres profite du fait que l'Europe veut mettre en place le portefeuille numérique pour réanimer le projet "dossier numérique citoyen" plus ambitieux.
Le 06/09/2024 à 17h 50
Les sites internet ont-ils besoin d'avoir notre identité ?Je ne suis absolument pas contre le passage simple par FranceConnect plutôt que d'envoyer une photo de ma CNI lorsque je fais un achat en ligne qui nécessite légalement une procédure KYC, mais pour tous les sites en général, absolument pas.
[MàJ] Thierry Breton démissionne de la Commission européenne, Séjourné proposé par la France
16/09/2024
Le 16/09/2024 à 16h 46
Le 16/09/2024 à 16h 43
Le Sénat est élu par les élus territoriaux, le Conseil de l'UE est composé par les gouvernements des pays-membres (sortes d'élus territoriaux++)
Le Parlement européen est élu directement, comme notre Assemblée nationale.
La Commission européenne est l'équivalent de notre gouvernement, avec des
ministrescommissaires qui se répartissent les portefeuilles.Il n'y a juste pas de Président de l'Europe. La personne qui représente l'Europe à l'étranger, c'est normalement le "haut représentant de l’Union pour les affaires étrangères et la politique de sécurité". Mais l'UE n'ayant pas de pouvoir formel sur les affaires étrangères, sauf unanimité des pays-membres l'UE ne prends pas position (c'est pour ça qu'il y a eu une prise de position européenne sur l'Ukraine mais pas sur la Palestine).
(J'ai tendance à trouver que le fonctionnement de l'UE est plus démocratique que la désignation du premier ministre français sur ce point, le vote de confiance de l'Assemblée n'étant pas obligatoire alors que celui du Parlement européen l'est...)