Follow

Allez : pas relu, écrit d'une traite au réveil, sans doute trop long et trop technique, mais aprÚs de longues années un nouveau billet de blog.
non-droit.org/2020/02/22/inter

· Web · 13 · 29 · 13

@LaurentChemla Alors, justement, je pourrais te parler du tout nouveau site de l’URSSAF pour les artistes auteurs, qui ne marche toujours pas correctement depuis 3 mois (alors qu’il est censĂ© nous «faciliter» le paiement de nos prĂ©lĂšvement obligatoires) et quand tu t’en plains, des gens te rĂ©pondent que le bousin n’est pas prĂ©vu pour marcher sous Mac!

:mastodon_oops:

@LaurentChemla
Perso, je suis sous Linux/Ubuntu depuis 15 ET JE NE VOIS PAS LE PUTAIN DE RAPPORT ENTRE UN SITE CODÉ AVEC LE CUL ET L’OS DE L’UTILISATEUR!

@Monolecte Perso, je vois bien le rapport entre les deux : un site codé avec les narines, ne marchera pas sur tous les OS utilisateurs.

On ne DEVRAIT PAS avoir des site conçu pour tel ou tel OS, browser ou timezone
 cependant l'industrie semble croire que c'est rigolo
 et les dev logiciels s'en contre-ficher complùtement :/

@LaurentChemla

@Sp3r4z @Monolecte @LaurentChemla ben quand dĂ©jĂ  mĂȘme le W3C impose les DRM qui forcĂ©ment ne fonctionnent pas partout


@mmu_man Le W3C n'impose rien, c'est juste une fondation qui fabrique des standards.
Au mĂȘme titre que le format Opus existe, il n'est pas obligatoire de l'implĂ©menter.

Cependant, je te rejoins : ça n'ouvre pas la voie vers un truc cool :/
Les DRM se veulent interopĂ©rables, le soucis c'est que c'est Google et que ça va Ă  l'encontre de la philosophie du libre
 mais c’est factuellement interopĂ©rable :s

@Monolecte @LaurentChemla

@Sp3r4z @Monolecte @LaurentChemla ben si, il impose dans la *norme* de supporter les DRM.
Comment fais-je sous Haiku pour obtenir un CDM de Adobe ? Ils vont juste nous demander quelques millions


@Sp3r4z @Monolecte @LaurentChemla par définition un DRM est l'antithÚse de l'interop.

@mmu_man On est d'accord, DRM → pas interopĂ©rable.

Cependant : libre à chacun de ne pas en mettre. Je conchie les GAFAM dans le web (malheureusement ce sont les pontes du W3C
), mais je me force a utiliser des formats libres, à tenter d'utiliser du contenu libre aussi et de produire, tant que possible du libre.

@Monolecte @LaurentChemla

@mmu_man Ils n'imposent rien, libre Ă  chacun de l'implĂ©menter ou non. Au mĂȘme titre qu'il n'est pas imposer de supporter telle ou telle fonctionnalitĂ© dudit rĂ©fĂ©rentiel.
Je te ferais pas l'affront de te décrire le nombre incalculable de choses dans les normes, qui ne sont pas intégré dans les browsers pour le CSS ou HTML, pourtant en living standard depuis des années :/

@Monolecte @LaurentChemla

@mmu_man Au mĂȘme titre que si tu construit ton site avec des vidĂ©os en MP4 (h.264) ce n'est pas interopĂ©rable, car pas libre et on peut vouloir s'en passer
 c'est pourtant un standard de fait, ça n'en reste pas moins libre :/

@Monolecte @LaurentChemla

@Monolecte On est bien d'accord !
Mais tu dis ne pas voir le rapport, je dis juste pourquoi, si, justement il y a rapport ! Il est codé avec les narines DONC il ne marche pas partout.

Du privé à qui ont fait de la délégation de service publique, qui ne respecte pas le RGAA (pck bah pas une administration)
 un sacré sketch !

@Monolecte @LaurentChemla Parce qu'au lieu de respecter les standard du web, ils codent avec le cul en pensant « compatible m$ie
 qui ne respecte les standards


'Fin, ce qu'il des standards
 Vu que depuis que le W3C a Ă©tĂ© dĂ©tournĂ© par les multinationales de minitel 2.0, qui s'en servent pour leurs intĂ©rĂȘts (DRM dans HTML5
 )

@LaurentChemla

", il mĂȘme devient difficile"

Sinon, c'était inttéressant, merci.

@LaurentChemla
TrĂšs bon article.
Et excellente idée de lier cela à la nécessité d'une gestion globale des identités (ah le beau projet d'OpenID)

@LaurentChemla
Intéressant et juste.
Je n'ai pas compris (mais je n'ai pas suivi non plus) la position de la quadrature sur le sujet de l'article.. L'interoperabilitĂ© (c'est vrai que c'est long et chiant 😉) poussĂ©e jusqu'Ă  n'avoir de compte nul part ?

@Armageddon Pour autant que j'aie pu comprendre le gloubiboulga qui m'a été opposé, oui.

@LaurentChemla @Armageddon Il y a aussi le "linked data platform" (poussĂ© par ) oĂč en fait les donnĂ©es sont hĂ©bergĂ©es par les utilisateurs et ils donnent un accĂšs contrĂŽlĂ© aux applications de leur choix pour lire et modifier leurs donnĂ©es. C'est une vision de l'interopĂ©rabilitĂ© qui est trĂšs, trĂšs peu rĂ©pandue, mais techniquement solide (get it?).

@vk @Armageddon Oui. Je n'y crois pas une seule seconde dans la réalité, mais c'est en effet techniquement solide.

@vk @LaurentChemla @Armageddon #Solid n'a guĂšre de sens 1) HĂ©berger soi-mĂȘme ses donnĂ©es et en donner l'accĂšs, c'est dĂ©jĂ  ce que fait le Web 2) Mais ça ne rĂ©soud pas le problĂšme de la mauvaise utilisation des donnĂ©es personnelles : une fois qu'un GAFA a rĂ©cupĂ©rĂ© les donnĂ©es qu'on auto-hĂ©bergeait, tout est fichu.

Cf. les commentaires quasi-unançmes à cette article de Schneier schneier.com/blog/archives/202

@bortzmeyer @LaurentChemla @Armageddon Je parlais uniquement de l'interopérabilité. De ce point de vue, pour le 1), ça veut dire qu'on peut en donner l'accÚs à d'autres sans demander l'accord du service.

En ce qui concerne le pillage par les GAFA, c'est un autre problĂšme. Mais mĂȘme dans ce cas on y gagne : il suffit de ne donner accĂšs qu'Ă  des utilisateurs de confiance et n'utiliser que des applications libres.

@bortzmeyer @LaurentChemla @Armageddon Je n'ai pas vu trĂšs souvent de service web oĂč l'on peut exporter les donnĂ©es personnelles sans coopĂ©ration de ce dernier. D'autre part, je n'ai pas vu beaucoup d'applications qu'on peut utiliser sans un point de centralisation qui sache tout.

@vk @LaurentChemla @Armageddon Pourquoi « sans coopĂ©ration Â» ? Qu'est-ce que ça vient faire dans le dĂ©bat ? Évidemment que, sur le Web, on ne publie que ce qu'on veut.

@bortzmeyer @LaurentChemla @Armageddon C'est pour l'interopérabilité. On n'a pas besoin de demander au service d'exporter les données vers un autre service ou en donner accÚs à un autre utilisateur.

(parce que dans le web actuel, si je demande à X de partager ses données me concernant avec Y et d'accepter les modifications faites par Y, X va me rire au nez)

@Armageddon @LaurentChemla Pour la position de la Quadrature, le mieux est de regarder le site Web de la Quadrature. laquadrature.net/2019/05/21/po

Et, non, il n'est Ă©videmment pas question de n'avoir « de compte nulle part Â». Caricaturer le point de vue oposĂ© n'aide pas Ă  y rĂ©pondre.

@bortzmeyer @Armageddon « lire depuis un service A les contenus diffusĂ©s par ses contacts sur un service B, et d’y rĂ©pondre comme s’il y Ă©tait ». S'il y a ses contacts, c'est qu'il y a un compte.

@LaurentChemla @Armageddon Je ne comprends pas. Je lis des contenus Ă©crits par mes contacts qui sont sur Mamot alors que je n'ai pas de compte Mamot.

@bortzmeyer @Armageddon Parce que tu es dans une fédération dont chaque instance a accepté les rÚgles, et personne ne les y a contraint. Tu peux lire ma contradiction sur ce point dans l'exemple Gab/Mamot en annexe de l'article.

@LaurentChemla Est-ce que ça veut dire que dans un monde interopérable, mamot n'aurait pas le droit de d'isoler gab via des rÚgles de pare-feu ?
Probablement que l'usage de l'API de mamot directement par les appareils des usagers de gab authentifiés sur mamot est plus probable (et non blocable par pare-feu) ? (on comprend rien à ma phrase jsuis sûr :(

@bortzmeyer @Armageddon

@ffeth @LaurentChemla @Armageddon Est-ce que Outlook.com est interopĂ©rable avec mon serveur de messagerie ? Oui (tous les deux utilisent SMTP.) Est-ce que je peux leur envoyer du courrier ? Ça dĂ©pend (parfois, ils me bloquent.)

Autre exemple : est-ce qu'un tract du RN est interopérable avec mes yeux et mon cerveau ? Oui (c'est écrit en français, langue que je comprends.) Est-ce que je suis obligé de prendre leurs tracts ?

@ffeth @LaurentChemla @Armageddon
Cette histoire est vraiment le faux débat typique. Si Gab n'existait pas, il aurait fallu l'inventer, pour les besoins de la rhétorique.

@bortzmeyer @ffeth @Armageddon J'aurais alors pris pour exemple ma propre instance que je n'ai pas inscrite dans la fĂ©dĂ©ration et sur laquelle tu n'as pas le droit de publier sans t'y ĂȘtre authentifiĂ©, ta rĂ©ponse encore une fois n'en est pas une.

@bortzmeyer @ffeth @Armageddon La correspondance privée implique qu'on identifie la personne à laquelle on écrit. La communication publique implique l'inverse : on identifie pas son public, mais on s'identifie en tant qu'émetteur. Mélanger les deux pour les besoins de la rhétorique n'apporte rien à personne.

@LaurentChemla @ffeth @Armageddon Pas sĂ»r de comprendre ce point. Donc, les DM dans le fĂ©divers sont radicalement diffĂ©rents des pouĂštes publics et devraient ĂȘtre traitĂ©s Ă  part ?

@bortzmeyer @ffeth @Armageddon C'est le cas, d'ailleurs. Depuis Caliopen tu peux recevoir tes DM du fediverse et y répondre, mais tu ne peux pas publier de pouets publics.

@ffeth @bortzmeyer @Armageddon Ah ben si on veut pouvoir publier sur Twitter sans y avoir de compte ni s'y authentifier (et donc accepter ses CGU), je ne vois pas au nom de quoi on interdirait aux utilisateurs de Gab de publier sur Mamot sans s'y ĂȘtre authentifiĂ© (et donc d'accepter ses CGU aussi), hein.

@LaurentChemla pour le coup je n'ai pas suivi les débats sur BBS, mais en lisant ce post, je ne suis pas entiÚrement convaincu de l'obligation d'avoir un compte.

La poste transporte du courrier sans décider de l'identité des gens par exemple.

Plus dans le numérique, on a pas besoin de compte chez Let's Encrypt pour obtenir un certificat, juste prouver qu'on contrÎle le domaine.

De mĂȘme, on pourrait trĂšs bien prouver Ă  FB qu'on contrĂŽle une adresse mail avec un token pour pouvoir Ă©changer.

@LaurentChemla

D'ailleurs, combien de sites proposent au lieu de créer un compte chez eux de "s'identifier" par facebook, github, google


Donc je ne vois pas pourquoi les GAFAM pourraient imposer leur systĂšme d'identification Ă  tous tout en n'en acceptant aucun autre eux-mĂȘme.

En tout cas ça ne me semble pas si extravaguant comme demande.

@LaurentChemla (mais bon j'ai mal dormi et je suis dans le train donc j'ai ptet raté un élément fondamental)

@mmu_man Tu ne fais qu'une indirection dans l'identification lĂ . Ça ne change strictement rien Ă  ma dĂ©monstration.

@LaurentChemla faudra que je relise ça et BBS Ă  tĂȘte reposĂ©e alors


@mmu_man J'ai essayé, mais parler à des murs parfois ça use.

@LaurentChemla ah, j'ai tenté de parler à la CAF 5 fois en 1 mois ici


@mmu_man Mais la CAF n'est pas censĂ©e ĂȘtre ton amie, elle.

@LaurentChemla elle est censĂ©e nous aider tout de mĂȘme.

Mais les assistés ne sont pas ceux qu'on croit.

Bon week-end en tout cas 😃

@mmu_man J'ai Ă©tĂ© trĂšs clair : ce n'est pas Ă  cause du choix fait par l'association que je suis parti, c'est parce que la mĂ©thode choisie pour faire ce choix a Ă©tĂ© 1/ d'ignorer ostensiblement ma position pendant des mois, et 2/ d'aller chercher un contradicteur en dehors de l'association. Et aussi le fait que quand des permanents dĂ©cident seuls de l'orientation stratĂ©gique contre l'avis d'un membre, le fait d'ĂȘtre membre n'a plus la moindre raison d'ĂȘtre.

@LaurentChemla (mais je suis d'accord que l'interop des clients est fondamental, et que ça fait chier grave de ne pas pouvoir coder son propre client mĂȘme si j'utilise en majoritĂ© les interface web)

@mmu_man @LaurentChemla L'exemple de LetsEncrypt est pas bon. La création d'un compte est la premiÚre étape pour obtenir un certificat.

@Arcaik @LaurentChemla ah au temps pour moi alors, j'ai du oublié que j'en ai fait un :D

@mmu_man @Arcaik @LaurentChemla C'est parce que tous les clients le gÚrent automatiquement. Mais une fois le compte créé, les demandes de certificats sont authentifiées.

@LaurentChemla je rappelle au passage, la définition trÚs élégante de @FrPellegrini de l'interopérabilité : c'est la liberté d'association étendue aux machines.

@LaurentChemla
Les problÚmes d'interopérabilité trouvent une illustration dans le blog, avec l'encart Twitter dans la colonne de droite !

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!