Skip Navigation
InitialsDiceBearhttps://github.com/dicebear/dicebearhttps://creativecommons.org/publicdomain/zero/1.0/„Initials” (https://github.com/dicebear/dicebear) by „DiceBear”, licensed under „CC0 1.0” (https://creativecommons.org/publicdomain/zero/1.0/)MO
morras @jlai.lu
Posts 2
Comments 40
« Djadja » cause bien français ou pourquoi Aya Nakamura représente aussi la pluralité de la France
  • C'est beau ces articles qui commencent par indiquer que 73% des Français n'aiment pas ces chansons, pour ensuite expliquer qu'ils sont trop bêtes pour comprendre.

    Mais venir expliquer que les grammaire/syntaxe/vocabulaire utilisés dans ces chansons sont "le" français, c'est de mauvaise foi.

    Ca représente une partie de la langue française. On pourrait parler de dialecte s'il y avait une cohérence territoriale dans ce type de phrasé, mais pas "le" français.

    (Dans mon esprit, "le" français est celui que l'on apprend à école, et toutes les déformations que l'on utilise au quotidien en sont des sous-parties).

    Reste la question de savoir si une jeune femme noire est représentatrice de "la France". D'un pur point de vue démographique, j'en doute.

  • How Does Paris Stay Paris? By Pouring Billions Into Public Housing
  • "There also is vestigial cynicism in Paris about public housing after a series of scandals in the 1990s, when some conservative politicians were revealed to be paying cheap rents for luxury city-owned apartments. Today, the city awards public housing through a system that strips the names of applicants and prioritizes them through a points system that factors income and family circumstances."

    Purposedly misleading... Cheap-rent luxury appartments for politicians still exist, they just moved from the "public" social housing company to more discret one.

    And about the baseline of the article, the famous "mixité sociale", do you know what happens when you mix together people of various social conditions, backgrounds, and education? Troubles.

    Been there, done that, never again. This policy is slowly building a time-bomb in french major cities.

  • Giving fake info can compromise your GDPR access rights
  • Providing the service is selling groceries, that doesn't require a birth date.

    So it's not possible to sneak it under performance of contract. Only Legitimate Interest or Consent could be valid, and you can oppose/retract.

    But good readng, please provide our findings, that will save me a reading 😅

  • Giving fake info can compromise your GDPR access rights
  • What data controller is that?

    Very few of them have a valid ground to process your birh date. Do they need it to provide you the service? No? Then they fail the data minimization requirement.

    and refusing access right on the ground of the birth day, which they should not have in the first place, is the cherry on the cake.

    Send them a letter to tell thel that you are ready to submit a complaint to your regulator (or the lead regulatior), but that you are ready to compromize to save hassle to everybody. A few thousands are always welcome.

    But again, this is valid only if the controller have no ground to process birth date. If it provide adult stuff, or legal benefits, etc. it's a different story.

  • European Commission’s use of Microsoft 365 infringes data protection law for EU institutions and bodies
  • Probable course of action is MSFT implementing a hotfix in the next 3-6 months, that will be nowhere near to address the topic.

    Another 2 years of EDPS investigation.

    Then MSFT will release another patch 3-6 months after that actually solves the issue.

    But in the meantime, they would have implemented another mechanism to spy on users.

    Rince and repeat.

  • Nightmare on Lemmy Street (A Fediverse GDPR Horror Story) - Michael Altfield's Tech Blog
  • Article 3 GDPR is straightforward, gdpr will apply.

    The real question is how any kind of authority could enforce it ? Almost no chance that any law enforcement/regulator will bother a single-user instance purely on the ground of gdpr...

  • Nightmare on Lemmy Street (A Fediverse GDPR Horror Story) - Michael Altfield's Tech Blog
  • I’m not so sure about the GDPR status for the Fediverse, I don’t think there’s the law is prepared for “Jerry runs this for people, just for fun”. It’s very much “official organisation” or “money grabbing business” oriented. Someone should fund an actual lawyer to look into this and lay down the real requirements.

    I'm working in the gdpr compiance field ;) Using a personnal device to monitor public space doesn't fall under the household exception, this solution even pre-dates the GDPR (https://curia.europa.eu/jcms/upload/docs/application/pdf/2014-12/cp140175en.pdf).

    (the case-law is about camera fixed on a private house, but the logic easily translates in a private server grabbing public data).

    but when legal compliance comes up, everybody just sticks their fingers in their ears and pretends not to hear you.

    Just as you did ^^

  • Nightmare on Lemmy Street (A Fediverse GDPR Horror Story) - Michael Altfield's Tech Blog
  • No, Lemmy servers are not exempt from GDPR compliance. The household exemption (you are not subject to gdpr for private activities) only applies for purely personnal activities. As soon as a service is offered to someone else, the exemption is no more applicable.

    That's one of the drawback about open-source projects, they are designed to fulfill a need (persistent storage & decentralised communication for Lemmy), and no one give a f*ck about legalities.

  • Python Risk Identification Tool for generative AI (PyRIT)
  • Damn... I'm a Linux user that basically hates the MS way of life, but I must admit that they are taking AI seriously AND share their tools. So kudos, please continue !

    I shamelessly reused the AI assesment template at work and this RIT will be pushed to some colleagues.

  • We took a dive into the Dropbox privacy policy — it’s not good
  • Just to clarify, I'm self-hosting. I'm using neither Proton nor Dropbox.

    However, I'm a privacy pro, and I read Privacy Policies on a daily basis (ok.. weekly basis).

    The US companies recently moved to disclose ALL the providers they are using (including for controller activities) where European companies still hide this information (and disclose only the providers used to deliver the service). For a very concrete example, Salesforces is mentionned by Dropbox where Proton is silent about the crm they use.

    On this specific aspect, the USA are ahead of EU.

    That's all I meant.

    If you want to read it as "give your data to the USA", feel free, but that's not what I said.

  • We took a dive into the Dropbox privacy policy — it’s not good
  • Encryption will not protect your privacy in the specific case of Dropbox.

    They look into your activity, not files.

    And that's pretty much standard for any kind of commercial SaaS, just because of security concerns.

    Also, they are quite transparent about the provider they are using for internal activities (Stripe, etc.). Companies in EU will typically not disclose such information. For example, Dropbox disclose the use of AWS (for hosting the infra & code, I guess), whereas Proton does not disclose any hosting company.

  • Why do so few Industrial product come with Linux support ?
  • 2 main reasons in my view:

    • windows is the de facto standard for desktop ans users management. So each corp has at least one guy used to the interface to dofirst-level debug
    • windows comes with support, not linux. So corps don't want to employe one Linux admin "just in case". That's the main reason I keep hearing from sysadmins I know
  • Les supermarchés coopératifs : de la limite entre le salariat et bénévolat.
  • Je doute que ce soit des scop, car une scop est réservée aux salariés. SCIC, plutôt.

    Mais ça sent quand même le détournement de l'ESS. Fonctionner sur la base du bénévolat sans le récompenser, c'est un peu osé. Qu'une personne y bosse 1h/semaine ou 35h/semaine, ce sera la même pour elle au final. Les éventuels dividendes seront distribués sur la base du nombre d'actions detenues, pas du travail effectivement fourni.

  • Les supermarchés coopératifs : de la limite entre le salariat et bénévolat.
  • L'article zappe la question principale: en cas de bénéfice (ce qui est visé), qui reçoit les dividendes ? Juste les fondateurs ? Tout le monde ? Sur la base du montant cotisé, ou sur la base du travail effectué ?

    Vu de loin, ça ressemble à un concept déjà existant : l'apport en industrie. Plutot qu'apporter de l'argent au capital social d'une entreprise, une personne peut apporter son expertise et reçoit des actions/parts sociales en contrepartie.

  • How We Investigated France’s Mass Profiling Machine
  • Je parle des critères utilisés par l'algorithme, tu me me parles pathos.

    J'explique que les critères utlisés ne me semblent pas déconnants au regard des prestations servies, tu y réponds en une demi-phrase lapidaire (critères de merde).

    J'ai bien conscience qu'un controle peut mettre salement dans la merde une famille qui y est deja, que les pouvoirs d'investigation sont .. étonnants (pour rester poli) et que la compétence n'est pas le premier mot qui me vient à l'esprit quand on me parle de l'administration publique française.

    Mais ce n'est pas le sujet.

    On parle de l'algorithme de détection, des possibles biais, et de la balance de pouvoir.

    Jouer sur la corde sensible ne mène à rien, car en face d'une famille "faux positif" on va trouver des cocos qui sont inscrits au RSA dans 10 départements différents (véridique. Mais ça a pris fin vers 2010).

  • How We Investigated France’s Mass Profiling Machine
  • J'adore les vierges effarouchées qui découvrent que la CNAF / CAF fait son boulot...

    De par la nature des aides dispensées, c'est normal que "les pauvres" soient plus ciblés que "les riches":

    1. La nature décroissante des prestations fait qu'il est moins "rentable" de viser "les riches" recevant des prestations, car le montant à récuperer est faible (mon cas perso, entre le premier et le second enfant l'aide de la CAF est passée de 800€/mois à 200€).
    2. Les aides modulées selon des éléments déclaratifs sont plus controlées (ex: parent isolé), car la CNAF ne peut pas récupérer l'info autrement.
    3. Les subtilités administratives font que certaines situations génèrent des erreurs de bonne foi (ex: l'enfant qui passe majeur et qui réclame une aide pour lui, sans que la situation du foyer soit modifiée en conséquence).

    En dehors du premier qui est rude à entendre d'un point de vue humain, mais parfaitement compréhensible d'un point de vue de gestion des finances publiques, les deux autres me paraissent sensés.

    (Et je précise que j'ai été attrapé par la patrouille lors de mon déménagement à l'étranger, le pays d'accueil m'ayant versé des allocs de façon rétroactive. La CAF est alors venue demander le remboursement des trop-perçus pour la période payée par le mays d'accueil).

  • Pourquoi n'envoie-t-on pas les déchets sur le soleil ?
  • Je vais prendre de gros raccourcis, mais pour donner un order d'idée : Il a fallu 3000 tonnes pour envoyer 50 tonnes en orbite de la Lune. Il en faut 4 fois plus pour rejoindre le Soleil (et tomber dedans), soit 12 000 tonnes pour 50 tonnes de masse utile.

    Un conteneur à poubelle plein, c'est 300 kg (j'arrondis), donc 167 conteneurs à poubelles (un gros quartier d'habitation) avec une fusée 4 fois plus grosse que Saturn 5.

    Si on rentre un peu dans les chiffres, une Saturn 5 (ajustée à l'inflation) coutait 2,6 milliards de $ à lancer. J'arrondis (encore) à 1 milliards, il y a moyen de faire des économies d'échelle si on industrialise la production. Donc 4 milliards $ pour lancer 167 conteneurd d'ordures, je te laisse calculer le cout au sac poubelle.

  • When living in Germany...
  • 45€/month for 250 Mbits/sec in ADSL. 85€ for 1Gbps in optic fiber (250Mbps upload)

    I have the ADSL connection, and sometimes in hot summer it disconnects. Same in case of thunderstorm.

    Back in France, I had 1Gbps (up and down) optic fiber for 40€, and not a single interruption in 4 years.

  • Elle a le choix dans la date.

    Un grand classique, mais que l'on peut placer au bureau.

    3

    Curated list of supplies tonavoid if you care about privacy

    Following the adoption of the Data Privacy Framework, US authorities provide a list of self-certified US companies.

    This means a list of companies that are not UP the GDPR standard, and use this framework as a workaround.

    0