L'arrêt s'applique surtout "aux places de marchés en ligne"
Mais globalement à chaque paragraphe; il est bien dit
l'exploitant de place de marché en ligne.
L'arrêt insiste surtout sur "en tant que responsable du traitement" dans les réponses aux questions préjudicielles. On voit qu'au §127, la ou la Cour commence à répondre à la question du RGPD face à la directive eCommerce, ça parle aussi de "en tant que responsable du traitement"
Les demandes préjudicielles de la cour d'appel de Cluj (§43) parle d’hébergeur (au sens de l'article 14 de la directive E-commerce, 2000/31), pas juste de place de marché.
Le §121 et le raisonnement autour ne prends pas en
compte le cas spécifique d'un marché en ligne, mais bien le cas d'un traitement de données sensibles.
Ce que dit l'arrêt, c'est surtout que le RGPD passe devant la directive eCommerce, ce qui n'est pas surprenant vu que le RGPD est à un niveau quasi- constitutionnel dans l'ordre légal européen.
Ensuite, oui, la CJUE se limite dans ses conclusions. Mais ça n’empêche pas de reprendre les décisions ailleurs tout le temps, même quand ça s'applique pas strictement au cas en cours.
Par exemple, aux §81 et §82, l'arrêt Mousse est cité, alors que sa conclusion (§71) parle bien du "traitement de données à caractère personnel relatives à la civilité des clients d’une entreprise de transport, ayant pour finalité une personnalisation de la communication commerciale fondée sur leur identité de genre" (rien à voir avec des petites annonces).
De même, l'arrêt "Vyriausioji tarnybinės etikos komisija" est cité 3 fois (§54, §78, §79), alors que ses conclusions portent sur "la publication, sur le site Internet de l’autorité publique chargée de collecter et de contrôler la teneur des déclarations d’intérêts privés, de données à caractère personnel susceptibles de divulguer indirectement l’orientation sexuelle d’une personne physique" (donc rien à voir avec des petites annonces).
Et surtout, les cours plus basses s'appuient sur le raisonnement de la CJUE pour décider, et elles non plus ne s'arrêtent pas aux conclusions.
Par exemple la CNIL (§64) applique le raisonnement de l'arrêt "Vyriausioji tarnybinės etikos komisija", alors qu'il y a quand même rien à voir entre une agence gouvernementale en charge de l'éthique et une boite qui fournit des horoscopes (surtout vu que je crois qu'Elizabeth Teissier est à la retraite).
L'arrêt Russmedia impose quand même des obligations assez importantes même avec une lecture stricte. Par exemple, je pense que les applis de rencontres vont être impactés car elles traitent des données couvertes par l'article 9 du RGPD, cf l'amende de Grindr, ou que rivialement, une appli de rencontre ou tu indiques qui tu veux rencontrer traite des infos sur l'orientation sexuelle (cf C-184/20). Et donc, il y a une obligation de garder le contrôle sur les informations (§121/§122), ce qui pourrait techniquement se traduire par le fait d'empêcher de faire des screenshots, des clients alternatifs, etc, etc.
Et je pense que l'arrêt implique aussi de vérifier l'identité des utilisateurs et utilisatrices de ton appli (§102), ce qui est quand même un souci.
Donc ça va au delà de "il faut fédérer l'effacement".
Vu par qui l'association a été fondé, j'y vois plusieurs problèmes.
Pour commencer, il y a le flagrant conflit d’intérêt entre un des membres fondateurs et la banque qui serait attaqué, ça ferait vachement tache.
Ensuite, le même membre fondateur, à mes yeux, n'a pas vraiment fait preuve de compétence, et plutôt le contraire. On 'ma rapporté assez souvent des approximations sur le RGPD sur les réseaux sociaux (un exemple qui me vient en tête est la confusion entre l'EDPS et l'EDPB et la qualification de l'EDPB de "CNIL de la CNIL" dans le même message), mais j'ai aussi des eu des échos sur des compétences approximatives en gestion de serveurs par ses ex-collègues de son ancienne boite (et ça, c'était avant qu'il leur fasse un procès). Par contre, quand il s'agit d'attirer de l'audience, il faut reconnaître que ça marche (parce que quand il s'agit de vie privée, les gens ont tendance à mettre le cerveau en pause).
Ce membre fondateur a aussi la réputation d'être un rageux qui s'est fait bannir de plusieurs endroits (un ancien hackerspace parisien, mais aussi Wikipedia, divers réseaux sociaux) pour divers raisons à commencer de ne pas lâcher le morceau et de poursuivre les gens sur d'autres plateformes. Il s'est retrouvé aussi à ouvrir sa propre instance sur le fedivers pour éviter de se faire bloquer (sans succès).
Son coté rageux se retrouve aussi dans les nombres de procès qu'il fait à des particuliers (on m'a rapporté qu'il a fait des procès à des streameuses, mais aussi son ancien plombier, son ancien employeur). Mais je n'ai pas entendu parler de la moindre victoire. On apprends tous de ses erreurs, mais visiblement, la, y a de quoi avoir un doctorat sur le sujet.
Pour moi, il y a suffisamment de red flags pour dire qu'il vaudrait mieux se tourner vers quelqu'un d'autre, si le but est d'essayer d'obtenir un contentieux stratégique (car bon, si on passe sur le coté rageux, c'est bien aussi d'avoir quelqu'un qui gagne des procès au moins une fois). Et si le but est d'obtenir que la banque change ses pratique, alors envoyer un non rageux et passer par un vrai cabinet d'avocat serait sans doute plus efficace. Sans doute plus coûteux aussi, mais on a pas rien sans rien.
Et pour en rajouter une couche : je n'ai pas de smartphone, mais une de mes banques utilise mon numéro de téléphone comme 2FA, et l'a donc utilisé dans Wero. Je ne peux même pas vérifier moi-même, donc je ne maîtrise même pas cette donnée :(
Ce qui est sans doute une violation du RGPD. La donnée a été récolté pour une finalité spécifique (vérification de donnée, etc), et ne peux pas être reprise pour une autre en douce (en l’occurrence, Wero).
Je suis assez surpris de lire que pour un membre du conseil, il n'y a pas de souci en Europe à cause de la directive 2019/790, car j'avais cru comprendre que justement, c'était potentiellement le contraire. Les exceptions pour "Text and Data Mining" (TDM) sont strictes, et l’entraînement d'IA ne rentre sans doute pas dedans totalement. L'article 3 dit qu'on peut faire du TDM si on fait ça pour la recherche scientifique, mais c'est tout.
Il y a une affaire en ce moment devant la Cour de Justice de l'EU, l'affaire C-250/25 Like c. Google, mais ça concerne les articles de presse. Et il y a l'affaire Kneschke v. LAION, qui va passer en appel à la cour fédérale allemande (le tribunal initial a débouté le plaignant, la cour d'appel du Lander aussi, donc ça remonte plus haut), mais ça tourne surtout autour du fait que LAION est une ONG, ce qui rendrait ça moins applicable à Google ou Microsoft. Et de ce que j'ai lu, la décision fait couler un peu d'encre (par exemple, sur le blog d'Eleonora Rosati).
Perso, ça me semble pas exactement sec, loin de la, surtout qu'il n'y a pas de concept de "fair use" dans la loi de l'UE, et qu'on va pas en avoir un de si tôt.
Je pense que la partie "publication" est discutable. Je sais pas si remplir le formulaire de Firefox équivaut à "rendre public", dans le sens ou les infos sont sans doute modérés et non automatiquement publié par Mozilla.
Mais bon, c'est aussi justement le flou qui fait que Mozilla a choisi une formulation non ambigue.
Ce qui ne nécessite pas de clause particulière, normalement les idées, et suggestion ne sont pas protégés par le droit d'auteur, le droit des marques, ou des brevets.
Alors je pense qu'il y a une imprécision.
En droit US, le copyright ne protège pas en effet les idées (l'idée de la séparation idea/expression), mais c'est surtout parce que les brevets (patents) servent à ça (la définition, c'est que ça protège une invention, et la définition d'invention, ça comprends les idées).
Ensuite, bien sur, il faut aller déposer le brevet, le décrire en détail, etc avant d'avoir une protection, c'est pas automatique comme le copyright/droit d'auteur, mais le risque est sans doute la quand même.
Et en effet, ça parait bizarre pour un navigateur, mais à partir du moment ou tu peux soumettre des idées ( "aide"/ "partager idée et commentaire") qui pourrait être comme "ça serait bien de faire une pub télé" + tout un scénario de la pub), et que Mozilla se retrouve à faire de la com, je pense que le cas que tu exposes est possible (donc il faut le prendre en compte).
Tu sais, pas besoin de voyager, il suffit aussi simplement de ne pas pouvoir parler pour une raison quelconque comme avoir eu un cancer de la gorge, avoir eu la mâchoire brisé suite à un accident ou un tabassage, être non verbal, avoir eu un AVC.
Y a tellement de choses autre que la langue qui font que ça peut servir.
Un autre passage qui me semble assez important, la conclusion de l'article:
Dans cette bataille, les Etats-Unis ne sortent pas vainqueurs. En janvier 2025, le Sénat américain avait rejeté un projet de loi qui aurait sanctionné la Cour dans son ensemble, « non pas parce qu’un nombre suffisant de démocrates soutenait l’enquête sur la Palestine, explique Adam Keith, de Human Rights First, mais en raison de l’impact que cela aurait sur les entreprises américaines, qui sont désormais vues, en Europe, comme peu fiables et comme une menace pour leur souveraineté nationale ».
Exemple assez frappant:
"Résultat, un ami qui envoyait un cadeau de Noël à la juge slovène Beti Hohler a eu ses comptes Amazon, Kindle et Audible bloqués"
Ce qui est drôle, c'est qu'en regardant aussi les commits, on peut voir l'email utilisé, qui est un email jetable sur gmail (donc sans aucun doute un moyen d'injecter directement des instructions à l'agent, un risque dont on parle pas assez souvent je pense).
On peut aussi voir qui suit le compte, et qui le compte suit pour trouver au moins un lien bi directionnel qui donne une piste sur l'identité de la personne qui gère le bot (car bon, y a 0 raison de suivre le compte qui est existe sur github depuis 2019, mais qui n'a jamais rien fait avant 2026).
Ensuite, c'est peut être un compte volé ou autre chose (car un compte de 2023 qui suit un compte de 2019, c'est curieux aussi)
Il y a pas une histoire d'utiliser le mais pour nourrir les bovins et d'autres animaux ? Et c'est pour ça que le fait de manger de la viande, mais surtout du bœuf a un impact écologique si grand ?
La question de l'eau, c'est quand même le truc qui semble évident, mais qui ne l'est pas en pratique.
Par exemple, l'eau ne disparaît pas, elle est évaporé aussi bien pour le mais que pour les DCs. Néanmoins, ç'est quand même pas comparable.
Par exemple, pour le DC en Oregon dont j'ai parlé par le passé, le souci, c'est que l'usage en DC augmente le taux de nitrate dans la flotte qui ne s'évapore pas et, un souci qu'il n'y a pas au niveau de la culture du maïs (que je sache).
Mais dans le cas des DCs au Chili, je pense que ça serait pareil d'alimenter les champs que les DCs pour l'impact sur l'écosystème local (cad sans doute pas super bon).
Donc je pense que les comparaisons ne peuvent pas se faire juste sur des chiffres sans avoir plus de détails et de contexte.
Plus explicite que installer 2 applications qui sont prévu pour marcher ensemble, et qui ne s'activent que pour des gens qui payent pour ça (donc qui ont du lire des ToS) ?
Le titre du post de blog est quand même "Claude installe des spywares", mais c'est totalement trompeur.
Ça devient vite "a spyware bridge", ce qui est aussi trompeur.
Il faut installer 2 programmes, dont 1 qui dit clairement que ça mets Claude dans ton navigateur pour avoir une communication entre les 2 programmes.
Il dit "c'est silencieux", et pourtant, y a des logs, encore une preuve qu'il prends des libertés avec les mots.
À quel moment, c'est un spyware ? Ce mec galvaude des termes afin de juste avoir du click, c'est l'équivalent d'un militant antivaxx qui détourne un sujet sérieux pour se faire du pognon.
C'est un fichier json qui ne sert que si tu installes un 2eme programme explicitement prévu et documenté pour parler au programme desktop.
Je comprends que le grand public ne comprenne rien et tombe dans le panneau via un post vaguement alarmiste écrit par IA (cf l'analyse de gptzero sur le texte, mais aussi l'intuition vu les inconsistances et le style de l'article, et l'IA utilisé pour l'image), mais on est sur linuxfr, on est quand même censé avoir à la foi du sens critique et un minimum de connaissance technique.
Le mec raconte qu'il y a un supply chain risk si... quelqu'un force l'installation d'un plugin via des politiques d'entreprise. C'est comme dire que ssh est un supply chain risk si l'admin peut se connecter en tant qu'admin. Il dit aussi que si quelqu'un pirate Anthropic, y a un risque. Autant dire qu'installer n'importe quoi serait un supply chain risk via cette qualification..
Le mec est même pas capable de lire la directive e-privacy jusqu'au bout, il parle de l'article 5.3 qui dit "Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer ou à faciliter la transmission d'une communication par la voie d'un réseau de communications électroniques, ou strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur.".
Installer 2 programmes (Claude Desktop et l'extension du browser qui est la pour parler à Claude Desktop), ça me semble suffisant comme "expressément demandé par l'abonné".
Et ce mec est un rageux, comme quoi, la france n'a pas le monopole d'activiste de la vie privée inefficace et colérique qui fait du bruit sur les réseau.
Sur son site web, le gars se présente comme "computer scientist, sociologist and lawyer". Mais il n'a pas vraiment un diplôme de sociologie, il a juste des certifications professionnels, et pour le diplome de droit, il a suivi un master à temps partiel à Maastrich. Ça me semble quand même largement trompeur.
Il me semble aussi plus à bravacher qu'autre chose. En 2016, il a indiqué qu'il voulait faire des procés, mais surprise, il a tout juste envoyé une lettre en 2023. En 10 ans, il n'y a rien eu de visible.
On noteras qu'il fait toujours pareil, par exemple avec ChatGPT ou il a juste envoyé une lettre.
On peut comparer avec Max Schrems et NOYB, qui font beaucoup plus de chose sur la même durée (et en partant sans doute de plus loin, vu que Hanff est plus vieux, donc avait sans doute plus de moyen et de temps).
Mais bon, voila, la, on a un rageux qui a utilisé lourdement l'IA (à l'écriture, au design, et sur le sujet) pour faire venir du monde sur son site web avec un article alarmiste. Je rappelle que le mec vends du consulting en freelance (d’après son site), et on continue de tomber dans le truc le plus vieux du monde.
Ça se voit que ça a été écrit par quelqu'un qui sait sans doute pas comment ça marche.
pour commencer, je suis sur qu'un système ou les gens sont coincés quand il y a une panne de réseau va poser des soucis sur la sécurité incendie. Et pour une entreprise, c'est une obligation légal de regarder ça.
Donc si tout le reste de la nouvelle est comme ça, faut pas s'étonner de continuer à passer pour des clowns quand on parle de souveraineté. C'est une chose dans une histoire pour un film, c'est une autre quand l'histoire se veut réaliste dans un journal sérieux.
l'avis de Bradley Khun (qui contrairement à moi, ne se contente pas jouer le role d'un juriste sur Linuxfr et sur sa Switch) est quand même concordant au mien:
"Nota bene: there is a very short list of things that a licensor can require downstream licensees preserve. Logos, advertising, and similar are not on the list. Badgeware is not a "reasonable legal notice"."
Bon, le post de blog est plus long que 2 lignes, mais voila, j'ai pas dit n'imp.
Ouais enfin "le tribunal gère les questions de droit", c'est autant un consensus que "on roule à droite en France", c'est un axiome de base.
Mais la, à part le patron de la boite derrière OnlyOffice, j'ai le sentiment qu'il n'y a quand même pas grand monde qui est de son avis, et pas grand chose pour étayer son avis.
mais ce qui me semble clair, c'est que lui qui a le plus à gagner à garder de l'incertitude.
Si le statut du fork n'est pas clair, les clients ne vont pas le prendre, il y gagne.
Au contraire, toute clarification est perdante pour lui.
Soit la modification de la licence est incorrecte (position de la FSF), donc le fork serait légitime (cf l'AGPL qui dit "You may not impose any further restrictions on the exercise of the rights granted or affirmed under this License." et "All other non-permissive additional terms are considered "further restrictions" within the meaning of section 10" et il n'y a pas de violation de l'AGPL, donc il perds à ce niveau.
Soit la modification est autorisé, ce qui fait que le fork est une violation de licence. Mais c'est aussi clair que l'avis de la FSF, c'est que la licence modifié n'est pas une licence libre et je pense qu'il y aurait quand même un consensus sur le sujet. Donc ça voudrait dire aussi que la boite a menti sur dans la FAQ affiché sur Onlyoffice.com:
"Yes, it is. ONLYOFFICE is a free and open-source office suite distributed under the AGPL 3.0 license. The source code repositories are available on GitHub.".
Et donc que ça s'approche dangereusement d'une forme de fraude. Les clients pourraient porter plainte (il y a tromperie si tu dis que c'est libre alors que non), et il y a des chances que ça plaise pas à l'autorité de concurrence qui s'occupe du CRA si les forkeurs vont se plaindre la bas.
En gros et pour moi, le FUD joue en faveur d'OnlyOffice.
Alors je suis un peu à la page, mais le droit US et tout ce qui touche à la propriété intellectuelle, c'est l'enfer.
C'est l'enfer parce que la technologie bouge plus vite que le droit, mais aussi parce qu'il y a une forte tension entre favoriser la création en donnant un monopole temporaire, et favoriser la création en réduisant ce monopole temporaire.
Forcément, ça donne tout et son contraire, et en plus, y a du pognon en jeu.
Donc clairement, ce que je ne sais pas est immense, et il ne faut pas se laisser berner par mon humour ravageur, mon sourire séducteur et mon karma. Les liens que je donne sont ok par contre.
Mais déjà, le sujet n'est pas nouveau vu qu'un collègue en a parlé au travail il y a 3.5 ans, et visiblement aussi en 2012. Et on trouve des discussions sur des papiers de recherches en cherchant "badgeware", mais ça a disparu depuis des années.
J'ai pas le sentiment que ça soit passé devant le moindre juge aux USA, ni en France (faudrait revoir cette prés sur les 4 cas de GPL devant une cour si y en a qui colle, mais je crois pas).
Ceci dit, vu qu'on parle de l'AGPL, le texte de la licence indique dans son paragraphe 0 que "Appropriate Legal Notices", ça veut dire qu'il faut afficher qu'il y a pas de garantie, qu'il faut dire que tu as le droit d'utiliser les droits que confère la licence, qu'il y a un lien une copie de la licence ou le texte, et une copyright notice.
Clairement, le texte et le logo ne font rien pour les 3 premiers critères (sauf si ton logo est un texte qui dit qu'il y a pas de garantie, je suppose), donc la question devient de savoir si "built on " est une "appropriate copyright notice".
Et je pense que c'est pas le cas, il n'y a pas le nom de l'auteur (encore une fois, OnlyOffice est le produit, la boite serait l'auteur), ni l'année et c'est requis en droit US comme indiqué par Wikipedia qui pointe vers le chapitre 4 du titre 17 du code des USA.
Ensuite, tout ça, c'est du droit US.
EuroOffice et OnlyOffice sont en Europe, donc c'est la loi européenne qui s'applique avant tout, et surprise, c'est le merdier aussi. C'est harmonisé, mais pas totalement, et j'ai beaucoup moins bossé le sujet que sur les USA.
Et bien sur, on parle de l'angle du copyright/droit d'auteur/licence, mais il y a aussi l'angle de la rupture de contrat et/ou de la contrefaçon (comme Entr’Ouvert et Orange en 2011-2022), ou je sais rien à part que ça existe.
Donc non, je pense pas que "built on " rentre dans "legal notices" au sens de l'APL. Peut être qu'il y a une autre définition, mais j'ai rien trouvé.
En fait, plus trivialement, si le logo est celui de OnlyOffice, mais que le nom de la boite est Ascensio System SIA, alors le logo n'est pas un façon de gérer le copyright, vu que ça désigne pas l'entité qui possède le copyright.
Donc la FSF a raison, si mon interprétation de la dispute est correcte.
[^] # Re: Le juge français à la Cour pénale internationale (CPI), Nicolas Guillou, a été placé sous sanctions américaine
Posté par Misc (site web personnel) . En réponse au lien Passage de Windows à Linux : pourquoi la France s’apprête à tourner le dos aux outils numériques américains. Évalué à 3 (+0/-0). Dernière modification le 03 mai 2026 à 20:36.
Mais il n'a pas été sanctionné via le CLOUD act, mais via un décret (Executive Order 14203) s'appuyant sur la loi American Service-Members’ Protection Act (loi qui a été voté il y a plus de 20 ans).
[^] # Re: ouinnn je veux pouvoir continuer a publier n'importe quoi sans conséquence!!!
Posté par Misc (site web personnel) . En réponse au lien Federation Has a European Legal Problem. Évalué à 4 (+1/-0). Dernière modification le 02 mai 2026 à 23:11.
L'arrêt insiste surtout sur "en tant que responsable du traitement" dans les réponses aux questions préjudicielles. On voit qu'au §127, la ou la Cour commence à répondre à la question du RGPD face à la directive eCommerce, ça parle aussi de "en tant que responsable du traitement"
Les demandes préjudicielles de la cour d'appel de Cluj (§43) parle d’hébergeur (au sens de l'article 14 de la directive E-commerce, 2000/31), pas juste de place de marché.
Le §121 et le raisonnement autour ne prends pas en
compte le cas spécifique d'un marché en ligne, mais bien le cas d'un traitement de données sensibles.
Ce que dit l'arrêt, c'est surtout que le RGPD passe devant la directive eCommerce, ce qui n'est pas surprenant vu que le RGPD est à un niveau quasi- constitutionnel dans l'ordre légal européen.
Ensuite, oui, la CJUE se limite dans ses conclusions. Mais ça n’empêche pas de reprendre les décisions ailleurs tout le temps, même quand ça s'applique pas strictement au cas en cours.
Par exemple, aux §81 et §82, l'arrêt Mousse est cité, alors que sa conclusion (§71) parle bien du "traitement de données à caractère personnel relatives à la civilité des clients d’une entreprise de transport, ayant pour finalité une personnalisation de la communication commerciale fondée sur leur identité de genre" (rien à voir avec des petites annonces).
De même, l'arrêt "Vyriausioji tarnybinės etikos komisija" est cité 3 fois (§54, §78, §79), alors que ses conclusions portent sur "la publication, sur le site Internet de l’autorité publique chargée de collecter et de contrôler la teneur des déclarations d’intérêts privés, de données à caractère personnel susceptibles de divulguer indirectement l’orientation sexuelle d’une personne physique" (donc rien à voir avec des petites annonces).
Et surtout, les cours plus basses s'appuient sur le raisonnement de la CJUE pour décider, et elles non plus ne s'arrêtent pas aux conclusions.
Par exemple la CNIL (§64) applique le raisonnement de l'arrêt "Vyriausioji tarnybinės etikos komisija", alors qu'il y a quand même rien à voir entre une agence gouvernementale en charge de l'éthique et une boite qui fournit des horoscopes (surtout vu que je crois qu'Elizabeth Teissier est à la retraite).
[^] # Re: ouinnn je veux pouvoir continuer a publier n'importe quoi sans conséquence!!!
Posté par Misc (site web personnel) . En réponse au lien Federation Has a European Legal Problem. Évalué à 5 (+2/-0).
L'arrêt Russmedia impose quand même des obligations assez importantes même avec une lecture stricte. Par exemple, je pense que les applis de rencontres vont être impactés car elles traitent des données couvertes par l'article 9 du RGPD, cf l'amende de Grindr, ou que rivialement, une appli de rencontre ou tu indiques qui tu veux rencontrer traite des infos sur l'orientation sexuelle (cf C-184/20). Et donc, il y a une obligation de garder le contrôle sur les informations (§121/§122), ce qui pourrait techniquement se traduire par le fait d'empêcher de faire des screenshots, des clients alternatifs, etc, etc.
Et je pense que l'arrêt implique aussi de vérifier l'identité des utilisateurs et utilisatrices de ton appli (§102), ce qui est quand même un souci.
Donc ça va au delà de "il faut fédérer l'effacement".
[^] # Re: Il ne nous reste plus qu'un mème à sortir
Posté par Misc (site web personnel) . En réponse au journal La crise économique qui vient. Évalué à 10 (+8/-0).
Je pense que plein de gens sont multi taches et capables de s'inquiéter pour plusieurs choses en même temps.
[^] # Re: Virements bancaires
Posté par Misc (site web personnel) . En réponse au journal Respect de la vie privée et Wero. Évalué à 10 (+8/-0).
Vu par qui l'association a été fondé, j'y vois plusieurs problèmes.
Pour commencer, il y a le flagrant conflit d’intérêt entre un des membres fondateurs et la banque qui serait attaqué, ça ferait vachement tache.
Ensuite, le même membre fondateur, à mes yeux, n'a pas vraiment fait preuve de compétence, et plutôt le contraire. On 'ma rapporté assez souvent des approximations sur le RGPD sur les réseaux sociaux (un exemple qui me vient en tête est la confusion entre l'EDPS et l'EDPB et la qualification de l'EDPB de "CNIL de la CNIL" dans le même message), mais j'ai aussi des eu des échos sur des compétences approximatives en gestion de serveurs par ses ex-collègues de son ancienne boite (et ça, c'était avant qu'il leur fasse un procès). Par contre, quand il s'agit d'attirer de l'audience, il faut reconnaître que ça marche (parce que quand il s'agit de vie privée, les gens ont tendance à mettre le cerveau en pause).
Ce membre fondateur a aussi la réputation d'être un rageux qui s'est fait bannir de plusieurs endroits (un ancien hackerspace parisien, mais aussi Wikipedia, divers réseaux sociaux) pour divers raisons à commencer de ne pas lâcher le morceau et de poursuivre les gens sur d'autres plateformes. Il s'est retrouvé aussi à ouvrir sa propre instance sur le fedivers pour éviter de se faire bloquer (sans succès).
Son coté rageux se retrouve aussi dans les nombres de procès qu'il fait à des particuliers (on m'a rapporté qu'il a fait des procès à des streameuses, mais aussi son ancien plombier, son ancien employeur). Mais je n'ai pas entendu parler de la moindre victoire. On apprends tous de ses erreurs, mais visiblement, la, y a de quoi avoir un doctorat sur le sujet.
Pour moi, il y a suffisamment de red flags pour dire qu'il vaudrait mieux se tourner vers quelqu'un d'autre, si le but est d'essayer d'obtenir un contentieux stratégique (car bon, si on passe sur le coté rageux, c'est bien aussi d'avoir quelqu'un qui gagne des procès au moins une fois). Et si le but est d'obtenir que la banque change ses pratique, alors envoyer un non rageux et passer par un vrai cabinet d'avocat serait sans doute plus efficace. Sans doute plus coûteux aussi, mais on a pas rien sans rien.
[^] # Re: Virements bancaires
Posté par Misc (site web personnel) . En réponse au journal Respect de la vie privée et Wero. Évalué à 7 (+4/-0).
Ce qui est sans doute une violation du RGPD. La donnée a été récolté pour une finalité spécifique (vérification de donnée, etc), et ne peux pas être reprise pour une autre en douce (en l’occurrence, Wero).
# Pas de souci en Europe
Posté par Misc (site web personnel) . En réponse au lien The future of AI in Ubuntu. Évalué à 6 (+3/-0).
Je suis assez surpris de lire que pour un membre du conseil, il n'y a pas de souci en Europe à cause de la directive 2019/790, car j'avais cru comprendre que justement, c'était potentiellement le contraire. Les exceptions pour "Text and Data Mining" (TDM) sont strictes, et l’entraînement d'IA ne rentre sans doute pas dedans totalement. L'article 3 dit qu'on peut faire du TDM si on fait ça pour la recherche scientifique, mais c'est tout.
Il y a une affaire en ce moment devant la Cour de Justice de l'EU, l'affaire C-250/25 Like c. Google, mais ça concerne les articles de presse. Et il y a l'affaire Kneschke v. LAION, qui va passer en appel à la cour fédérale allemande (le tribunal initial a débouté le plaignant, la cour d'appel du Lander aussi, donc ça remonte plus haut), mais ça tourne surtout autour du fait que LAION est une ONG, ce qui rendrait ça moins applicable à Google ou Microsoft. Et de ce que j'ai lu, la décision fait couler un peu d'encre (par exemple, sur le blog d'Eleonora Rosati).
Perso, ça me semble pas exactement sec, loin de la, surtout qu'il n'y a pas de concept de "fair use" dans la loi de l'UE, et qu'on va pas en avoir un de si tôt.
[^] # Re: Truc limite
Posté par Misc (site web personnel) . En réponse au lien introduction of Firefox Terms of Use and update of the Privacy Notice: the FAQ. Évalué à 5 (+2/-0).
Je pense que la partie "publication" est discutable. Je sais pas si remplir le formulaire de Firefox équivaut à "rendre public", dans le sens ou les infos sont sans doute modérés et non automatiquement publié par Mozilla.
Mais bon, c'est aussi justement le flou qui fait que Mozilla a choisi une formulation non ambigue.
[^] # Re: Truc limite
Posté par Misc (site web personnel) . En réponse au lien introduction of Firefox Terms of Use and update of the Privacy Notice: the FAQ. Évalué à 5 (+2/-0).
Alors je pense qu'il y a une imprécision.
En droit US, le copyright ne protège pas en effet les idées (l'idée de la séparation idea/expression), mais c'est surtout parce que les brevets (patents) servent à ça (la définition, c'est que ça protège une invention, et la définition d'invention, ça comprends les idées).
Ensuite, bien sur, il faut aller déposer le brevet, le décrire en détail, etc avant d'avoir une protection, c'est pas automatique comme le copyright/droit d'auteur, mais le risque est sans doute la quand même.
Et en effet, ça parait bizarre pour un navigateur, mais à partir du moment ou tu peux soumettre des idées ( "aide"/ "partager idée et commentaire") qui pourrait être comme "ça serait bien de faire une pub télé" + tout un scénario de la pub), et que Mozilla se retrouve à faire de la com, je pense que le cas que tu exposes est possible (donc il faut le prendre en compte).
[^] # Re: SecNumLol ?
Posté par Misc (site web personnel) . En réponse au lien Scaleway remporte l’hébergement des données de santé à la place de Microsoft. Évalué à 10 (+11/-0).
Tu sais, pas besoin de voyager, il suffit aussi simplement de ne pas pouvoir parler pour une raison quelconque comme avoir eu un cancer de la gorge, avoir eu la mâchoire brisé suite à un accident ou un tabassage, être non verbal, avoir eu un AVC.
Y a tellement de choses autre que la langue qui font que ça peut servir.
[^] # Re: Sur le même sujet
Posté par Misc (site web personnel) . En réponse au lien L’UE peine à réagir aux sanctions de l’administration Trump contre la CPI. Évalué à 10 (+7/-0).
Un autre passage qui me semble assez important, la conclusion de l'article:
# Sur le même sujet
Posté par Misc (site web personnel) . En réponse au lien L’UE peine à réagir aux sanctions de l’administration Trump contre la CPI. Évalué à 5 (+2/-0).
https://www.lemonde.fr/international/article/2026/04/23/sanctions-americaines-contre-la-cpi-des-ong-plaident-en-faveur-d-une-riposte-globale_6682808_3210.html
Exemple assez frappant:
"Résultat, un ami qui envoyait un cadeau de Noël à la juge slovène Beti Hohler a eu ses comptes Amazon, Kindle et Audible bloqués"
[^] # Re: Meilleurs commits
Posté par Misc (site web personnel) . En réponse au journal À la recherche d'une alternative libre à Notion ou Obsidian : j'ai créé MindZJ (OSS) via Vibe coding. Évalué à 4 (+1/-0).
Ce qui est drôle, c'est qu'en regardant aussi les commits, on peut voir l'email utilisé, qui est un email jetable sur gmail (donc sans aucun doute un moyen d'injecter directement des instructions à l'agent, un risque dont on parle pas assez souvent je pense).
On peut aussi voir qui suit le compte, et qui le compte suit pour trouver au moins un lien bi directionnel qui donne une piste sur l'identité de la personne qui gère le bot (car bon, y a 0 raison de suivre le compte qui est existe sur github depuis 2019, mais qui n'a jamais rien fait avant 2026).
Ensuite, c'est peut être un compte volé ou autre chose (car un compte de 2023 qui suit un compte de 2019, c'est curieux aussi)
[^] # Re: Bookstack
Posté par Misc (site web personnel) . En réponse au journal À la recherche d'une alternative libre à Notion ou Obsidian : j'ai créé MindZJ (OSS) via Vibe coding. Évalué à 10 (+9/-0).
Ensuite, si on vire les trolls à coté de la plaque, on va devoir fermer le site, non ?
[^] # Re: bof
Posté par Misc (site web personnel) . En réponse au lien « L’intelligence artificielle, ce "faux ami" du climat », [tribune] par Cédric Villani et Albert Meige. Évalué à 8 (+6/-1).
Il y a pas une histoire d'utiliser le mais pour nourrir les bovins et d'autres animaux ? Et c'est pour ça que le fait de manger de la viande, mais surtout du bœuf a un impact écologique si grand ?
[^] # Re: bof
Posté par Misc (site web personnel) . En réponse au lien « L’intelligence artificielle, ce "faux ami" du climat », [tribune] par Cédric Villani et Albert Meige. Évalué à 10 (+8/-0).
La question de l'eau, c'est quand même le truc qui semble évident, mais qui ne l'est pas en pratique.
Par exemple, l'eau ne disparaît pas, elle est évaporé aussi bien pour le mais que pour les DCs. Néanmoins, ç'est quand même pas comparable.
Par exemple, pour le DC en Oregon dont j'ai parlé par le passé, le souci, c'est que l'usage en DC augmente le taux de nitrate dans la flotte qui ne s'évapore pas et, un souci qu'il n'y a pas au niveau de la culture du maïs (que je sache).
Mais dans le cas des DCs au Chili, je pense que ça serait pareil d'alimenter les champs que les DCs pour l'impact sur l'écosystème local (cad sans doute pas super bon).
Donc je pense que les comparaisons ne peuvent pas se faire juste sur des chiffres sans avoir plus de détails et de contexte.
# Exemple récent ici même
Posté par Misc (site web personnel) . En réponse au lien « 713 000 dossiers piratés » ou « vigilance recommandée » : les excès d’alerte des influenceurs cyber sur les fuites de données. Évalué à 4 (+1/-0).
https://linuxfr.org/users/pas_pey/liens/claude-desktop-installe-des-spywares
[^] # Re: Cheval de troie
Posté par Misc (site web personnel) . En réponse au lien Claude desktop installe des spywares. Évalué à 7 (+4/-0).
Plus explicite que installer 2 applications qui sont prévu pour marcher ensemble, et qui ne s'activent que pour des gens qui payent pour ça (donc qui ont du lire des ToS) ?
Le titre du post de blog est quand même "Claude installe des spywares", mais c'est totalement trompeur.
Ça devient vite "a spyware bridge", ce qui est aussi trompeur.
Il faut installer 2 programmes, dont 1 qui dit clairement que ça mets Claude dans ton navigateur pour avoir une communication entre les 2 programmes.
Il dit "c'est silencieux", et pourtant, y a des logs, encore une preuve qu'il prends des libertés avec les mots.
À quel moment, c'est un spyware ? Ce mec galvaude des termes afin de juste avoir du click, c'est l'équivalent d'un militant antivaxx qui détourne un sujet sérieux pour se faire du pognon.
[^] # Re: Cheval de troie
Posté par Misc (site web personnel) . En réponse au lien Claude desktop installe des spywares. Évalué à 10 (+12/-1).
C'est un fichier json qui ne sert que si tu installes un 2eme programme explicitement prévu et documenté pour parler au programme desktop.
Je comprends que le grand public ne comprenne rien et tombe dans le panneau via un post vaguement alarmiste écrit par IA (cf l'analyse de gptzero sur le texte, mais aussi l'intuition vu les inconsistances et le style de l'article, et l'IA utilisé pour l'image), mais on est sur linuxfr, on est quand même censé avoir à la foi du sens critique et un minimum de connaissance technique.
Le mec raconte qu'il y a un supply chain risk si... quelqu'un force l'installation d'un plugin via des politiques d'entreprise. C'est comme dire que ssh est un supply chain risk si l'admin peut se connecter en tant qu'admin. Il dit aussi que si quelqu'un pirate Anthropic, y a un risque. Autant dire qu'installer n'importe quoi serait un supply chain risk via cette qualification..
Le mec est même pas capable de lire la directive e-privacy jusqu'au bout, il parle de l'article 5.3 qui dit "Cette disposition ne fait pas obstacle à un stockage ou à un accès techniques visant exclusivement à effectuer ou à faciliter la transmission d'une communication par la voie d'un réseau de communications électroniques, ou strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur.".
Installer 2 programmes (Claude Desktop et l'extension du browser qui est la pour parler à Claude Desktop), ça me semble suffisant comme "expressément demandé par l'abonné".
Et ce mec est un rageux, comme quoi, la france n'a pas le monopole d'activiste de la vie privée inefficace et colérique qui fait du bruit sur les réseau.
Sur son site web, le gars se présente comme "computer scientist, sociologist and lawyer". Mais il n'a pas vraiment un diplôme de sociologie, il a juste des certifications professionnels, et pour le diplome de droit, il a suivi un master à temps partiel à Maastrich. Ça me semble quand même largement trompeur.
Il me semble aussi plus à bravacher qu'autre chose. En 2016, il a indiqué qu'il voulait faire des procés, mais surprise, il a tout juste envoyé une lettre en 2023. En 10 ans, il n'y a rien eu de visible.
On noteras qu'il fait toujours pareil, par exemple avec ChatGPT ou il a juste envoyé une lettre.
On peut comparer avec Max Schrems et NOYB, qui font beaucoup plus de chose sur la même durée (et en partant sans doute de plus loin, vu que Hanff est plus vieux, donc avait sans doute plus de moyen et de temps).
Mais bon, voila, la, on a un rageux qui a utilisé lourdement l'IA (à l'écriture, au design, et sur le sujet) pour faire venir du monde sur son site web avec un article alarmiste. Je rappelle que le mec vends du consulting en freelance (d’après son site), et on continue de tomber dans le truc le plus vieux du monde.
[^] # Re: Aussi à la fin du Monde Diplomatique
Posté par Misc (site web personnel) . En réponse au lien L’internet post-étasunien. Évalué à 2.
Ça se voit que ça a été écrit par quelqu'un qui sait sans doute pas comment ça marche.
pour commencer, je suis sur qu'un système ou les gens sont coincés quand il y a une panne de réseau va poser des soucis sur la sécurité incendie. Et pour une entreprise, c'est une obligation légal de regarder ça.
Donc si tout le reste de la nouvelle est comme ça, faut pas s'étonner de continuer à passer pour des clowns quand on parle de souveraineté. C'est une chose dans une histoire pour un film, c'est une autre quand l'histoire se veut réaliste dans un journal sérieux.
# A challenger appears
Posté par Misc (site web personnel) . En réponse au lien You cannot use the GNU (A)GPL to take software freedom away. Évalué à 6.
Donc c'est tout chaud, je viens de le voir:
https://sfconservancy.org/blog/2026/apr/16/badgeware-onlyoffice-nextcloud-affero-gpl/
l'avis de Bradley Khun (qui contrairement à moi, ne se contente pas jouer le role d'un juriste sur Linuxfr et sur sa Switch) est quand même concordant au mien:
"Nota bene: there is a very short list of things that a licensor can require downstream licensees preserve. Logos, advertising, and similar are not on the list. Badgeware is not a "reasonable legal notice"."
Bon, le post de blog est plus long que 2 lignes, mais voila, j'ai pas dit n'imp.
[^] # Re: Extrait
Posté par Misc (site web personnel) . En réponse au lien You cannot use the GNU (A)GPL to take software freedom away. Évalué à 4.
Ouais enfin "le tribunal gère les questions de droit", c'est autant un consensus que "on roule à droite en France", c'est un axiome de base.
Mais la, à part le patron de la boite derrière OnlyOffice, j'ai le sentiment qu'il n'y a quand même pas grand monde qui est de son avis, et pas grand chose pour étayer son avis.
mais ce qui me semble clair, c'est que lui qui a le plus à gagner à garder de l'incertitude.
Si le statut du fork n'est pas clair, les clients ne vont pas le prendre, il y gagne.
Au contraire, toute clarification est perdante pour lui.
Soit la modification de la licence est incorrecte (position de la FSF), donc le fork serait légitime (cf l'AGPL qui dit "You may not impose any further restrictions on the exercise of the rights granted or affirmed under this License." et "All other non-permissive additional terms are considered "further restrictions" within the meaning of section 10" et il n'y a pas de violation de l'AGPL, donc il perds à ce niveau.
Soit la modification est autorisé, ce qui fait que le fork est une violation de licence. Mais c'est aussi clair que l'avis de la FSF, c'est que la licence modifié n'est pas une licence libre et je pense qu'il y aurait quand même un consensus sur le sujet. Donc ça voudrait dire aussi que la boite a menti sur dans la FAQ affiché sur Onlyoffice.com:
"Yes, it is. ONLYOFFICE is a free and open-source office suite distributed under the AGPL 3.0 license. The source code repositories are available on GitHub.".
Et donc que ça s'approche dangereusement d'une forme de fraude. Les clients pourraient porter plainte (il y a tromperie si tu dis que c'est libre alors que non), et il y a des chances que ça plaise pas à l'autorité de concurrence qui s'occupe du CRA si les forkeurs vont se plaindre la bas.
En gros et pour moi, le FUD joue en faveur d'OnlyOffice.
[^] # Re: Quelle reconversion ?
Posté par Misc (site web personnel) . En réponse à la dépêche L’économie du logiciel est-elle morte ?. Évalué à 3.
Alors, on m'a dit du bien de Jujutsu. Je sais pas si c'est arrivé, mais ça semble en route.
[^] # Re: Extrait
Posté par Misc (site web personnel) . En réponse au lien You cannot use the GNU (A)GPL to take software freedom away. Évalué à 6.
Alors je suis un peu à la page, mais le droit US et tout ce qui touche à la propriété intellectuelle, c'est l'enfer.
C'est l'enfer parce que la technologie bouge plus vite que le droit, mais aussi parce qu'il y a une forte tension entre favoriser la création en donnant un monopole temporaire, et favoriser la création en réduisant ce monopole temporaire.
Forcément, ça donne tout et son contraire, et en plus, y a du pognon en jeu.
Donc clairement, ce que je ne sais pas est immense, et il ne faut pas se laisser berner par mon humour ravageur, mon sourire séducteur et mon karma. Les liens que je donne sont ok par contre.
Mais déjà, le sujet n'est pas nouveau vu qu'un collègue en a parlé au travail il y a 3.5 ans, et visiblement aussi en 2012. Et on trouve des discussions sur des papiers de recherches en cherchant "badgeware", mais ça a disparu depuis des années.
J'ai pas le sentiment que ça soit passé devant le moindre juge aux USA, ni en France (faudrait revoir cette prés sur les 4 cas de GPL devant une cour si y en a qui colle, mais je crois pas).
Ceci dit, vu qu'on parle de l'AGPL, le texte de la licence indique dans son paragraphe 0 que "Appropriate Legal Notices", ça veut dire qu'il faut afficher qu'il y a pas de garantie, qu'il faut dire que tu as le droit d'utiliser les droits que confère la licence, qu'il y a un lien une copie de la licence ou le texte, et une copyright notice.
Clairement, le texte et le logo ne font rien pour les 3 premiers critères (sauf si ton logo est un texte qui dit qu'il y a pas de garantie, je suppose), donc la question devient de savoir si "built on " est une "appropriate copyright notice".
Et je pense que c'est pas le cas, il n'y a pas le nom de l'auteur (encore une fois, OnlyOffice est le produit, la boite serait l'auteur), ni l'année et c'est requis en droit US comme indiqué par Wikipedia qui pointe vers le chapitre 4 du titre 17 du code des USA.
Ensuite, tout ça, c'est du droit US.
EuroOffice et OnlyOffice sont en Europe, donc c'est la loi européenne qui s'applique avant tout, et surprise, c'est le merdier aussi. C'est harmonisé, mais pas totalement, et j'ai beaucoup moins bossé le sujet que sur les USA.
Et bien sur, on parle de l'angle du copyright/droit d'auteur/licence, mais il y a aussi l'angle de la rupture de contrat et/ou de la contrefaçon (comme Entr’Ouvert et Orange en 2011-2022), ou je sais rien à part que ça existe.
Donc non, je pense pas que "built on " rentre dans "legal notices" au sens de l'APL. Peut être qu'il y a une autre définition, mais j'ai rien trouvé.
[^] # Re: Extrait
Posté par Misc (site web personnel) . En réponse au lien You cannot use the GNU (A)GPL to take software freedom away. Évalué à 5.
En fait, plus trivialement, si le logo est celui de OnlyOffice, mais que le nom de la boite est Ascensio System SIA, alors le logo n'est pas un façon de gérer le copyright, vu que ça désigne pas l'entité qui possède le copyright.
Donc la FSF a raison, si mon interprétation de la dispute est correcte.