GuiGui's Show

« OMG. 16 Go de RAM pour faire tourner Doom ? »

Vous êtes plusieurs à avoir réagi sur ce point. J'ai 16G de RAM en tout car mon autre ordi n'a que 2*8G. J'ai donc transplanté une barrette de 8G. Si ça avait été 8*2G, j'aurais donc eu 10G au total puisque j'aurais transplanté une barrette de 2G. J'ai fait tourner le moniteur des ressources de winwin en arrière-plan et le jeu pompe 5G en moyenne, avec des pics à 7G. Il n'y a pas de fuite mémoire, àmha. Je pense plutôt qu'il y'a un fail de l'OOM-killer de winwin. Est-ce que je suis sûr que c'est bien l'OOM-killer qui bute le jeu ? Oui, j'avais le message d'erreur "ce programme consomme trop, fermez-le blablabla".


« Steam n'est pas encore tombé dans ce travers là ; les jeux supprimés de son catalogue restent dans la logithèque du joueur. Mais je suis d'accord avec toi : les CGU, ça évolue... »

Oui, pas encore. Avant la suppression de « 1984 » et de « La Ferme des animaux », Amazon n'avait pas non plus d'antécédents, CQFD. Ce n'est pas un problème d'évolution des CGU, elles disent déjà à quelle sauce tu peux être mangé. Simplement, les clauses en question ne sont pas *encore* appliquées.

Pour les noobs de Steam comme moi, je rapporte ici ce que blusky m'a appris : quand tu te fais gauler pour triche en multi, apparemment, ça ne va pas jusqu'à la fermeture du compte du tricheur (ce qui conduirait à la perte des jeux achetés), simplement à l'exclusion de tous les serveurs de jeux multi équipés du système anti-triche (ce qui peut représenter 100 % des serveurs selon les jeux). Mais, selon les CGU, c'est parfaitement possible, ça peut aller jusque-là alors que l'on sent bien que la sanction est disproportionnée par rapport à l'acte. Un peu comme Youtube qui te supprime ton compte après des avertissements pour atteinte au droit d'auteur.


« Quand tu tu dis que le choix par défaut n'est pas le bon, il n'est certes pas bon pour la vie privée du joueur, pas pour l'entreprise Steam qui se fait des bénéf tellement énorme qu'on ne connait pas au juste leur montant exact. Je suis même prêt à affirmer (si quelqu'un pouvait me le confirmer... Liandri ?) que désactiver les publicité comme tu l'indiques ne règle qu'une partie du problème : le gros panneau défilant en haut de la page d'accueil du catalogue, et même tout le bas de la page du catalogue quand tu scrolles, s'adapte en fonction de tes habitudes de jeu / consultation de pages du catalogue. »

Rien à dire, j'archive juste.


Sur l'aspect pérennité, j'ajoute une remarque de blusky : les CGU de Steam interdisent la transmission (héritage) de la bibliothèque de jeux. Alors, certes, suffit de communiquer le mdp du compte aux descendant-e-s mais il n'empêche que c'est interdit. On est donc bien sur de la location. Qui s'arrête à la mort d'une des parties (Steam ou moi).

Grifon ( https://www.grifon.fr/ ) est un FAI associatif autour de Rennes. Hier, les techs ont rencontré un problème bien connu mais toujours aussi relou. Alarig a écrit une version synthétique, sans tous les rappels, voir https://www.swordarmor.fr/le-mtu-et-le-mss.html .

Quel est le problème ? Certains sites web ne fonctionnent pas comme un téléchargement sur dovecot.org, une visite sur laposte.net ou bien encore une visite sur un site web hébergé chez aws. On constate également que des mails n'arrivent pas et que Postfix consigne ce qui suit dans son journal : « postfix/smtpd[9095]: timeout after DATA (0 bytes) from [...] ».

Que montre une capture réseau (tcpdump, wireshark, etc.) ? Que la poignée de main TCP se passe bien, le GET HTTP aussi mais qu'ensuite, plus rien ne transite, puis la connexion TCP est fermée. Ça, ça illustre typiquement un problème de MTU.


Qu'est-ce que la MTU (Maximum transmission unit) ? La taille maximale d'un paquet IP, entête compris. En effet, tout ce qui transite sur nos réseaux informatiques est découpé en paquets de taille $MTU octets. C'est ça, la fragmentation IP. La MTU standard est de 1500 octets. Pourquoi ? Parce que c'est celle qui découle de celle normalisée à l'IEEE pour les réseaux Ethernet (1518) et vu la suprématie des réseaux Ethernet, cette taille est devenue un standard de fait. Pourquoi l'IEEE a-t-elle choisi une trame de 1518 octets au niveau 2 ?
    * Parce qu'à l'époque, on avait des réseaux en bus et/ou des hubs. Le support de communication était beaucoup plus partagé qu'aujourd'hui. Il fallait donc gérer les collisions (deux machines qui causent en même temps, ça va donner nawak au niveau électrique dans les câbles donc plus aucune donnée récupérable). Fixer une limite permet d'éviter qu'une machine émette en permanence et bloque le support de communication (chaque trame Ethernet doit être suivie de 12 octets de vide ). Une taille connue permet également aux machines de se synchroniser plus simplement pour émettre puisqu'on connaît le temps que prendra la trame pour être émise et progagée sur le support de communication.

    * Il fallait également tenir compte de la vitesse de propagation de bout en bout dans les supports physiques de communication et les topologies de l'époque (genre le temps que le signal arrive à l'autre bout du bus…). « Large packets occupy a slow link for more time than a smaller packet, causing greater delays to subsequent packets, and increasing lag and minimum latency. For example, a 1500-byte packet, the largest allowed by Ethernet at the network layer (and hence over most of the Internet), ties up a 14.4k modem for about one second. » ( source : https://en.wikipedia.org/wiki/Maximum_transmission_unit ). C'est avec une charge utile (au niveau 3) de 1500 octets que l'on arrivait à avoir une bonne efficacité (ratio charge utile / taille totale de la trame au niveau 2) et du coup, un débit décent. Et 1500 octets, c'était important pour l'époque.

    * Enfin, il fallait tenir compte de la mémoire disponible dans les machines de l'époque car, le temps "d'avoir l'autorisation d'émettre" sur le réseau, il faut bien stocker l'information dans un espace temporaire, un buffer, que ça soit sur les commutateurs, les routeurs ou les ordis.

La MTU a du sens uniquement sur le réseau local c'est-à-dire entre deux routeurs. Internet étant un agglomérat de réseaux interconnectés les uns aux autres et causant IP, on imagine bien que, pour aller d'un point A à un point B d'Internet (genre de chez vous à Google), on croisera plusieurs routeurs… possiblement interconnectés entre eux avec des technologies bien différentes… donc avec des MTU différentes. Ce qu'on nomme la PMTU (Path MTU) est simplement la taille de paquet qui permet la communication d'un point A à un point B sans fragmentation IP. Elle est forcément égale à la plus petite MTU des liaisons physiques traversées. Genre, soit les MTU de 5 segments réseaux traversés pour aller d'un point A à un point B d'Internet : 1492 - 1500 - 1476 - 1500 - 1500, la PMTU sera de 1476.




Heu mais ça veut dire que sur un réseau mondial très hétérogène, la PMTU peut varier du tout au tout entre un point A et un un point B et entre le même point A et un point C ? Oui, c'est l'idée. Heu… Et du coup, comment le point A apprend que la PMTU pour joindre A c'est 1500 octets et que la MTU pour joindre C c'est 1476 octets ?
    * Soit on s'accorde sur une PMTU minimale, que tout le monde doit savoir gérer. IPv4 normalise une taille de 68 octets, IPv6 une taille de 1280 octets. Au passage, on comprend que 1280 était une valeur de MTU raisonnable pour la fin des années 1990, quand IPv6 a été normalisé. Cela signifie donc qu'on était loin du tout Internet en 1500 octets à ce moment-là. ;)

        Quel est le problème avec cette méthode de fixer une valeur plancher ? Elle n'est pas du tout optimale : la destination perd des ressources à re-assembler les paquets. On perd en efficacité (la proportion d'entêtes pour transmettre un même message utile augmente) et en débit (il faut transmettre beaucoup plus de paquets par seconde pour échanger la même quantité d'infos).


    * Bah, c'est trop facile, le routeur qui doit émettre sur un lien qui dispose d'une MTU plus faible n'a qu'à fragmenter chaque paquet reçu, en plus petit. Ainsi, on est au plus près de la PMTU. Dans mon exemple précédent de 5 réseaux interconnectés avec les MTU suivantes 1492 - 1500 - 1476 - 1500 - 1500 , la machine source émettra avec une MTU = 1492 octets et le routeur qui fait le lien entre le réseau avec une MTU de 1500 octets et celui avec une MTU de 1476 aura qu'à fragmenter les paquets reçus (de taille 1492 donc) en paquets de taille 1476 + 16 octets.

        Oui, mais la destination perdra toujours des ressources à re-assembler les paquets. Pire, les routeurs perdront des ressources énormes à fragmenter les paquets (car il faudra traiter les paquets de manière logicielle alors que leur transfert sans fragmentation se fait de manière matérielle, sur des circuits optimisés) et à transférer de petits paquets (la limite d'un routeur, ce n'est jamais le nombre d'octets transmis par seconde mais plutôt le nombre de paquets transférés par seconde). Sans compter qu'ils devront avoir un bufffer pour stocker temporairement les données reçues en attendant d'avoir émis tous les fragments sur le lien à la MTU plus faible. On peut remplacer le buffer par un mécanisme permettant de signaler à la destination qu'on est débordé, prière de ralentir le rythme d'envoi mais aucun des mécanismes de ce type normalisés n'a réussi à percer à grande échelle). Bref, mauvaise idée.

        Notons qu'en IPv6, les routeurs n'ont plus le droit de fragmenter selon les RFC.


    * Soit on adopte un processus permettant de déterminer dynamiquement la "bonne" PMTU pour chaque destination. Plusieurs méthodes co-existent aujourd'hui.
        * La première a été normalisée dans TCP ( https://www.ietf.org/rfc/rfc793.txt ), en 1981. Elle se nomme Maximum Segment Size (MSS). Il s'agit d'une option de TCP. Oui, UDP peut aller se faire voir. UDP est minimaliste et ne permet pas d'implémenter cela. De plus, à l'époque, personne ne pouvait prévoir que quelques usages gourmands apparaitraient 25 ans plus tard comme DNSSEC. Cette option permet de dire : je ne suis pas en mesure de recevoir/émettre plus de telle quantité de données. Cette quantité exclut l'entête TCP. En gros, on a donc MSS = MTU - entête IP (20 octets en IPv4, 40 octets en IPv6, sans les options dont il ne faut pas tenir compte) - entête TCP (20 octets, sans les options dont il ne faut pas tenir compte, selon les RFC). Donc, pour une MTU de 1500 octets, on a une MSS de 1460 octets, par exemple. Cette option est échangée une seule fois, uniquement lors de la poignée de main TCP (dans le SYN et le SYN ACK). La source apprend donc la MSS de la destination et inversement. Elle est calculée automatiquement à partir de la MTU configurée sur l'interface réseau par laquelle le trafic sera émis.

            Heu ? Cette méthode ne permet pas de trouver la PMTU mais uniquement de s'échanger la MTU des extrémités ?! Et si la MTU diminue subitement en plein milieu du chemin ? Hé bah oui, MSS ne permet pas de voir cela… À moins de ré-écrire sauvagement la valeur de l'option MSS de tous les paquets réseau amenés à circuler sur la liaison à la MTU limitée. C'est typiquement ce qui se passe dans nos box Internet : les données sont encapsulées en PPoE. Ce protocole consomme 8 octets d'entête. On ne peut donc plus stocker 1500 octets au niveau IP mais 1492 octets. Pourtant, entre nos ordinateurs et notre box, la MTU est bien de 1500 octets. Donc la valeur MSS transmise sera de 1460 car notre ordinateur ignore que la MTU sera inférieure derrière la box. La box réécrit ça en douce : MSS = 1456. Cette méthode se nomme TCP MSS clamping. Cette méthode est plutôt crade. D'abord parce qu'elle consomme des ressources sur les routeurs (ça ne se voit pas sur une ligne ADSL, j'en conviens). Ensuite parce qu'un opérateur réseau n'a pas à regarder au-delà d'IP (vous n'avez pas le contrôle de la box donc c'est bien un routeur qui obéit à votre FAI).

            Dans le même genre, notons bien que la MSS est échangée uniquement à l'initialisation de la session TCP. Et si le routage change alors que la session TCP est encore ouverte ? La MSS n'est pas optimale (cas d'une PMTU qui augmente) voire le transfert s'interrompt (PMTU en baisse).


        * La seconde, nommée PMTUD (PMTU discovery) a été normalisée en 1990 ( https://tools.ietf.org/html/rfc1191 ). Il s'agit de découvrir la PMTU. Comment ? L'émetteur émet au max de sa MTU en positionnant le flag Don't Fragment (DF) dans l'entête IP. Les routeurs n'ont ainsi pas l'autorisation de fragmenter le paquet. Si le paquet doit être fragmenté à moment donné sur le chemin, le routeur émet un message ICMP type 3 code 4 « Fragmentation needed » à destination de la source. La source doit adapter la taille des paquets qu'elle émet. Cette fois-ci, ça fonctionne pour TCP, UDP et n'importe quel autre protocole de couche 4 (SCTP, etc.) ! \o/

            Notons que la PMTUD est la seule méthode utilisable en IPv6 puisque les routeurs ne doivent plus fragmenter même quand c'est nécessaire. Booon, y'a aussi la méthode de la taille minimale, en vrai, mais bon… :)

            Enfin une méthode magique qui résout tous nos problèmes ?! Hé bah non. Beaucoup d'administrateurs-trices systèmes et réseaux sont incompétent-e-s et bloquent tout ICMP sur leur réseau et/ou leurs serveurs. Ainsi, leurs machines ne reçoivent pas le message ICMP « Fragmentation needed » et n'adaptent pas leur taille d'émission en conséquence. La PMTUD ne peut produire aucun résultat.

                Pourquoi les administrateurs-trices font-ils cela ? Parce qu'ils-elles ont peur du Ping of Death (une vieille attaque par déni de service qui ne fonctionne plus aujourd'hui, qui consistait à envoyer des paquets IP dépassant la taille maximale normalisée (2^16 -1), en espérant un buffer oveflow dans l'implémentation, ce qui n'a rien de spécifique à ping/ICPM mais ping permettait de faire une démo rapide et efficace) ? Parce qu'ils-elles ont acheté une middlebox filtrante magique pour éviter d'avoir à réfléchir et que les codeurs-euses qui ont sorti c'te box n'y connaissent rien en réseaux informatiques parce que c'pas leur domaine ? Parce qu'ils-elles ont peur de certaines parties du protocole comme l'échange de timestamp ou le redirect (on peut désactiver ça simplement sur tous les systèmes sérieux…) ? Bref, avec tout pare-feu de ce nom, on peut laisser passer uniquement les messages ICMP en rapport avec une connexion existante (echo reply d'un request qu'on a lancé, ttl expired, destination unreachable, etc.) : iptables -A INPUT -p icmp -m state --state RELATED -j ACCEPT ; ip6tables -A INPUT -p icmp6 -m state --state RELATED -j ACCEPT . Il n'y a aucune raison valable de filtrer intégralement ICMP.

           Une nouvelle méthode a été normalisée depuis 2007 ( https://www.bortzmeyer.org/4821.html ). « Notre RFC propose donc une alternative, ne dépendant pas de la réception des paquets ICMP et fonctionnant donc en présence de « trous noirs » qui absorbent tous ces paquets ICMP. Il suggère tout simplement de tenir compte des paquets perdus, en supposant que si seuls les plus gros se perdent, c'est probablement qu'ils étaient plus gros que la MTU. La nouvelle méthode est donc d'essayer des paquets de différentes tailles et de surveiller les pertes. ». Inutile de préciser que cette méthode n'est pas déployée.


Bref, la découverte de la PMTU c'est toujours la merde en 2016. Comme c'est la méthode privilégiée, les paquets IP se retrouvent avec le flag DF et donc, quand la PMTU foire, tout foire puisque les routeurs ne sont pas autorisés à fragmenter…




Hum, mais attend… si Ethernet est répandu partout, on devrait avoir 1500 octets partout donc osef de la découverte de PMTU ? Non. Cœur de réseau = 1500 octets. Fibre optique à la maison = PPoE = 1492. ADSL soit PPoE soit PPoA (1468 même si ça se fait plus trop), etc. Ensuite, il faut rajouter toute sorte de tunnels qui font notre quotidien : IPv6 over IPv4 pour avoir de la connectivité v6 quand on a un FAI qui n'en fournit pas, VPN pour contourner la censure et autres filtrages débiles, IPSec pour des liens sécurisés, etc. Donc non, les problèmes de MTU n'ont pas disparu, bien au contraire.




Revenons à Grifon : l'association a deux transitaires (voir ici pour une définition : https://wiki.arn-fai.net/technique:routage#qu_est-ce_qu_un_transitaire ) : Cogent et ARN. Oui, ARN fournit de la connectivité à Grifon car Cogent ne fournit pas toutes les routes vers tous les réseaux qui composent Internet : il manque au moins Google et HE en IPv6. De plus, cela apporte de la redondance dans le cas où Cogent se vautre sur le routage mais que le routeur est encore en mesure de transférer des paquets (rigolez pas, ce cas s'est déjà produit suite à une maintenance).

On remarque que les destinations à problèmes passent toutes par ARN, partiellement (juste aller ou retour) ou en totalité (pour l'aller et le retour). Quelle est la particularité de l'interconnexion entre ARN et Grifon ? Comme les deux assos sont totalement à l'opposé d'un point de vue géographique (Rennes - Strasbourg :D ), on se doute bien qu'elles n'ont pas pu investir dans une liaison physique à plusieurs milliers d'euros/mois. Il s'agit donc d'un tunnel GRE. On perd donc 4 octets pour les entêtes GRE + 20 octets pour l'entête IP encapsulée. Sur la liaison entre ARN et Grifon, on a donc une MTU de 1476 octets.


Le premier réflexe quand on détecte un fail de MTU, c'est de diminuer la taille de la MTU des deux côtés de la liaison problématique. Mais c'est bien souvent une erreur. En l'occurrence, entre Grifon et ARN :
    * La MTU configurée sur les interfaces GRE était 1476 donc elle correspondait à la théorie ( 1500 - entête GRE - entête IP) ;

    * Un « ping <IP_pair> -s 1448 -M do » fonctionnait parfaitement. Cette commande envoie un paquet ICMP avec 1448 octets de bourrage. On ajoute l'entête ICMP (8 octets) et l'entête IP (20 octets). On arrive donc à 1476, notre MTU. La liaison était donc fonctionnelle ;

    * Sur cette interconnexion, on avait une session BGP parfaitement fonctionnelle. Or, la table de routage complète d'Internet est beaucoup plus grosse que 1500 octets. En faisant une capture réseau, on voit bien que la MTU = 1476 et que la MSS = 1436.

        BTW, pro-tips : dans notre cas, la length affichée par tcpdump est celle au niveau TCP, sans les entêtes. La length affichée par wireshark correspond à la totalité du paquet sauf que la libpcap ne lui file pas un header "valide" (aka que c'est une interface de niveau 3 mais pas enregistrée comme telle), comme GRE, il remplace par Linux cooked capture (https://wiki.wireshark.org/SLL ) soit 16 octets qui n'existent pas. La technique imparable est de regarder la taille inscrite dans l'entête IP avec Wireshark.

    Autre pro-tips : lors d'un changement de MTU sur une interface, on constate que l'ancienne valeur est mise en cache (on voit ça avec ip r g <IP> ou route show <IP> sous BSD). Il faut donc vider le cache (ip route flush cache <IP>) ou up/down l'interface réseau.

On retiendra donc ceci : quand un ping (avec du bourrage) dont la taille est égale à la MTU circule sur un lien, alors diminuer la MTU ne corrigera pas le problème. Par contre, cela ne met pas en évidence une MTU sous-optimale. ;)


Le deuxième réflexe, c'est de remonter la chaîne : on wget les sites web problématiques depuis le routeur d'ARN : ça fonctionne. On wget les sites web problématiques depuis le routeur de Grifon, ça fonctionne. On wget depuis toute autre machine (physique ou virtuelle) située derrière le routeur Grifon, ça ne fonctionne pas. Quelle est la différence entre une machine derrière le routeur et le routeur lui-même ? Ça ne peut pas être un problème de routage interne puisque c'est spécifique à l'interconnexion avec ARN et que si on vire temporairement cette interconnexion, les wget fonctionnent depuis les machines derrière le routeur Grifon.

La différence, c'est la MSS. Le routeur Grifon sait que le paquet va sortir par l'interface ARN. Il calcule donc la MSS (1436) par rapport à la MTU de cette interface (1476). Mais la machine derrière le routeur, elle calcule la MSS (1460) en fonction de son interface à elle (1500), celle qui donne sur le réseau Grifon. C'est ce qui fait que ça fonctionne sur le routeur mais pas plus loin.


Mais… la découverte auto de la PMTU n'est pas censée résoudre ce souci ? Si,si, mais pas quand la destination bloque tout ICMP… C'est clairement le cas ici et une capture réseau sur le routeur d'ARN le met en évidence : au premier paquet dépassant 1476 octets (la MTU sur le GRE entre ARN et Grifon), le routeur d'ARN émet un message ICMP « Fragmentation needed » mais la destination n'en tient pas compte. Le routeur d'ARN ne peut pas fragmenter lui-même puisque, pour que la PMTU fonctionne, il faut positionner le flag « Don't Fragment » d'IP, chose que fait la destination. On sent l'incompétence : laisser la PMTUD activée et virer tout ICMP… paie ta cohérence…


Quelles sont les solutions ?
    * Grifon souscrit à une deuxième vraie prestation de transit IP qui ne lui sera pas livrée dans un tunnel donc la MTU sera égale à 1500 octets. Cette solution serait la meilleure (et pas que pour le problème de MTU) mais les finances de l'association ne permettent pas cela pour l'instant.

    * Sur toutes les machines des abonné-e-s Grifon, on fixe la MTU à 1476 octets c'est-à-dire, la valeur minimale des MTU des interconnexions de Grifon avec le reste du monde. Ainsi, on fait une partie du job de la PMTUD et la MSS sera fixée à 1436 octets ce qui permettra d'accéder à des réseaux dans lesquels ICMP est bloqué. C'est chiant à faire (il faut prévenir les abonné-e-s, les relancer, s'assurer que la modif' a été faite, changer le template utilisé lors de la création des machines virtuelles,…) mais c'est jouable. Dans /etc/network/interfaces, il faut ajouter « mtu 1476 » dans une description d'interface static/manual.

    * Sur le routeur de Grifon, on peut re-écrire la MSS, faire du MSS clamping, quoi. Avec Packet Filter (pf), ça se dit : « scrub out all max-mss 1436 ». Avec iptables, ça se prononce : « iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1476 » + la même chose avec ip6tables. Rapide et efficace.

        Un côté pas cool c'est qu'il y a un routeur qui lit la couche 4 et qui la modifie. Ce n'est pas son rôle. BTW, ça ne passerait pas avec un IPSec configuré pour faire de l'authentification. ;)

        Un autre aspect pas top, c'est que ça concerne uniquement TCP. Quid des applications au-dessus d'UDP ? Celles qui ne positionnent pas le flag DF verront leurs paquets fragmentés donc pas de soucis. Pour les autres, on retournera dans les travers de la PMTUD : ça ne fonctionnera pas avec des réseaux mal configurés. La question est : est-ce que les usages qui ont recours à des gros paquets + UDP + DF sont nombreux ? DNS ne semble pas positionner le flag DF (j'ai testé avec dig et unbound). La VOIP positionne le flag DF (pour RTP et STUN) mais les paquets ont une taille ridicule. En torrent, en revanche, l'usage du flag DF et de paquets > 1400 m'apparaît bien plus courant. Pour les VPN TLS (OpenVPN, par exemple), le flag DF est positionné et les paquets IP sont gros, mais, généralement, l'administrateur-trice du serveur VPN a prévu le coup (il-elle sait que son VPN sera utilisé sur des réseaux nazis… ) et demande à OpenVPN de fragmenter à une valeur qui passe partout comme 1300-1400 octets (paramètres de configuration « fragment » et « mssfix »).

    * On pourrait imaginer une sorte de compromis genre fixer une MTU de 1476 sur l'interface interne du routeur Grifon et espérer que les machines des abonné-e-s l'utilise pour calculer la MSS. Mais ce n'est pas le cas : on n'utilise pas la PMTU pour calculer la MSS (https://www.rfc-editor.org/rfc/rfc2923.txt , section 2.3 ) à cause du routage asymétrique et du fait que la MSS ne peut plus changer une fois la session TCP établie alors que le routage peut fluctuer, faisant ainsi changer le chemin.

« Chypre a renouvelé son parlement dimanche. Même si le parti au pouvoir de centre-droit reste en tête, l'abstention est en forte hausse et la fragmentation politique est renforcée. Les politiques d'austérité n'ont plus de majorité.

[...]

Pour la première fois depuis la division de fait de l'île en 1974, huit partis seront représentés au parlement, contre six dans l'ancienne chambre élue en 2011. Globalement, les grands partis ont subi de lourdes pertes. Les quatre partis traditionnels, le Disy (centre-droit), le Diko (centriste), l'Akel (communiste) et l'Edek (social-démocrate) représentent désormais 77,03 % des voix contre 91,93 % voici cinq ans, un recul de 14,9 points.

[...]

L'électeur chypriote a donc cherché des solutions nouvelles, principalement dans les petits partis. Ce sont les centristes de l'Alliance citoyenne (Symmahia Politou), opposés à la politique d'austérité, qui en ont principalement profité avec 6,01 %, alors que le parti européen, son prédécesseur avait obtenu 3,88 % en 2011. Le parti de gauche Solidarité, nouveau venu, arrive derrière avec 5,24 % des voix pour sa première apparition, suivi par les Verts (4,81 %, soit une hausse de 2,6 points).

[...]

Mais l'élément le plus inquiétant, c'est l'entrée du parti d'extrême-droite ELAM, proche des néo-nazis grecs de l'Aube Dorée, qui passe la limite de 3,6 % des voix nécessaires pour entrer au parlement avec 3,71 % des voix et qui gagne ainsi deux sièges.

[ NDLR : « Les élections législatives chypriotes dimanche ont été marquées par l'entrée d'un parti d'extrême droite au parlement, une première sur l'île méditerranéenne. » (source : https://www.afp.com/fr/infos/259/lautriche-elit-un-president-vert-qui-bat-de-justesse-lextreme-droite ) et « De ce suffrage sort une assemblée très fragmentée où l'extrême droite fait son entrée pour la première fois. » (source : https://www.rtbf.be/info/monde/detail_chypre-un-nouveau-parlement-fragmente-a-l-issue-d-un-scrutin-boude?id=9305166 ). ] »

« Pendant plusieurs mois, deux chercheurs de l’université de Princeton (New Jersey), Steven Englehardt et Arvind Narayanan, se sont livrés à la plus vaste étude (en PDF) jamais publiée sur les trackers, des morceaux de code utilisés pour identifier ou suivre la navigation des internautes, en passant au peigne fin un million de sites Web.

[...]

Ce robot a visité les un million de sites les plus fréquentés, selon le classement Alexa, et a listé l’ensemble des trackers qui y étaient présents.

[...]

Première conclusion : un vaste mouvement de consolidation a eu lieu ces dernières années, et seule une minorité d’acteurs bien connus sont présents sur la grande majorité des sites – seuls 123 trackers, sur un total de plus de 80 000, sont présents sur plus de 1 % des sites. Sans surprise, on trouve, largement en tête, Google, qui collecte de vastes quantités de données personnelles pour afficher des publicités ciblées et dont le seul tracker Google Analytics figure sur un peu moins de 70 % des sites analysés. Juste derrière se trouvent Facebook (20 % des sites) et Twitter (10 %).

[ NDLR : donc Google connaît 70 % de votre historique de navigation, que vous ayez un compte Google ou non ! ]

[...] Les sites comportant le moins de trackers sont les sites associatifs ou gouvernementaux, qui n’affichent pas de publicité, suivis par… les sites pornographiques, avec une moyenne de six trackers par site. En revanche, les sites d’information sont de loin les plus gros utilisateurs de trackers externes, avec un peu moins de quarante mouchards par site, soit le double du nombre moyen constaté.

[ NDLR : LALA ! ]

L’étude comporte cependant une bonne nouvelle pour les personnes soucieuses de leur vie privée en ligne : conduite sur un très grand nombre de sites, l’une des expériences des chercheurs montre que les outils de blocage des trackers, comme le module Ghostery, sont très efficaces dans la grande majorité des cas. Seuls certains trackers utilisant des méthodes peu courantes de fingerprinting — consistant à bâtir un « profil unique » en fonction des spécificités graphiques, sonores ou autres d’une machine — échappent à Ghostery, principalement, jugent les auteurs, parce que ces mouchards particulièrement intrusifs sont peu répandus.

[ NDLR : Ghostery n'est pas sous licence libre et appartient à une société commerciale de conseil qui étudie comment le marché numérique fonctionne. Il faut lui préférer Disconnect (https://addons.mozilla.org/en-US/firefox/addon/disconnect/ ). De manière générale, Adblock Edge (ou uBlock), + NoScript + Decentraleyes + Pure URL font le job.

Pour les techniques de pistage très intrusives, non, ce n'est pas du fake, voir, par exemple : http://www.numerama.com/tech/171804-une-nouvelle-methode-pour-vous-pister-sur-le-web-sans-cookie.html . Seul moyen d'empêcher ça ? Désactiver tout javascript sauf sur les sites web de confiance… Super pratique… ] »

Via https://twitter.com/aeris22/status/733685691079622656

Scrutin public au Sénat sur la proposition de résolution du groupe écologiste visant à demander au gouvernement de prendre « les mesures nécessaires pour mettre en place un revenu de base, inconditionnel, cumulable avec d'autres revenus, notamment d'activité, distribué par l'État à toutes les personnes résidant sur le territoire national, de la naissance à la mort, sur base individuelle, sans contrôle des ressources ni exigence de contrepartie, dont le montant et le financement seront ajustés démocratiquement. »


Suffrages exprimés : 211 ; 11 pour ; 200 contre. On notera 132 abstentions provenant en majorité du groupe socialiste (109).

Cette proposition de résolution est donc rejetée. Une résolution n'a rien de contraignant c'est juste une déclaration de principes qui recommande au gouvernement de faire quelque chose. Donc ce n'est pas "grave".


En revanche, mercredi après-midi, le groupe socialiste a demandé la création d'une mission d'information « sur l'intérêt et les formes possibles de mise en place d'un revenu de base en France ». Au moins la gauche gouvernementale reprend l'idée des écolos…


J'ai lu en diagonale le compte-rendu analytique (http://www.senat.fr/cra/s20160519/s20160519_4.html#par_146 ) et je note :
    * Que nos sénateurs-trices sont parfaitement informé-e-s de l'existence d'expérimentations partout autour du globe : Manitoba (Canada), un village dans la République de Namibie (Afrique), Inde, Finlande (phase d'étude, expérimentation en 2017), Pays-Bas (projet d'expérimentation dans 30 villes). Exemple : « L'expérience canadienne dans le Manitoba montre qu'il n'en est rien. Les taux d'activité ont augmenté. Le revenu de base n'est pas un passeport pour l'oreiller mais une passerelle vers l'emploi, car les gens ont besoin d'être sécurisés. L'exemple des 930 habitants d'un village de Namibie montre que l'activité économique a crû, que le chômage a été ramené de 60 à 45 %, que l'activité entrepreneuriale ». On voit ici que ça marche mais on ne sait pas encore si ça passe à l'échelle : Manitoba = 1,2 million d'habitants, village de Namibie = 930 habitants, Finlande = 5,4 millions.


* Qu'il n'y a pas uniquement une opposition farouche des sénateurs-trices mais aussi beaucoup de questions plutôt légitimes, majoritairement autour du financement et de l'éligibilité :
        * « Le revenu de base bousculerait le contrat social, dissocierait droits et devoirs, entend-on aussi. Cela se discute. ».

        * « Le Conseil national du numérique indique en outre que le remplacement de tous les versements existants par un unique revenu universel reviendrait à ne verser que 200 euros par personne et 60 euros par enfant. ». « L'économiste Marc de Basquiat, président de l'association pour l'instauration d'un revenu d'existence (Aire), estime son coût à 400 millions d'euros pour 470 euros par mois par adulte. D'autres économistes jugent le mécanisme inefficace en-deçà de 1 000 euros par mois, niveau du seuil de pauvreté, ce qui coûterait 600 milliards d'euros... » soit « le coût de notre protection sociale.

          Je ne sais pas comment ces chiffres sont calculés. Population française : 66 millions. Revenu mensuel proposé : 470 € par personne. 470 * 66 277 000 * 12 = 373 802 280 000. Donc 400 milliards par an. Si on compte que les adultes comme le dit la phrase : population : 50 232 144 ( http://www.insee.fr/fr/themes/detail.asp?ref_id=bilan-demo&page=donnees-detaillees/bilan-demo/pop_age2b.htm ). Donc : 470 * 50 232 144 * 12 = 283 309 292 160 donc 300 milliards par an. Pour 1000 €/mois pour tous et toutes, on serait à 795 324 000 000 € soit 800 milliards par an.

        * « Si le revenu de base n'est financé que grâce au redéploiement des minima solidarité, son montant sera très faible : alignerez-vous les retraites à 700 euros, en plongeant nos seniors en-dessous du seuil de pauvreté ? ». La question est intéressante : est-ce qu'on prévoit des mécanismes de transition pour les personnes qui ont cotisé dans le passé pour obtenir, à leur retraite, une certaine somme "convenue" à l'avance par le contrat social ? Si oui, combien ça coûte en plus ?

        * « S'agit-il d'un revenu direct ou d'un impôt négatif ? Les résidents étrangers doivent-ils être éligibles du seul fait de leur présence sur le territoire ? Poser la question, c'est embrasser d'emblée la complexité de la réponse.. ». La question est aussi intéressante : est-ce qu'on se ferme sur nous pour protéger nos acquis en mode Suisse ou est-ce qu'on partage… Avec les personnes qui ont obtenu l'asile ? Avec tout le monde ? Combien ça coûte dans chaque cas ?


    * Qu'il y a des oppositions (dans les deux sens) farouches, bien ancrées et bien marquées :
        * « Pour reprendre les termes de l'économiste Yann Moulier-Boutang entre le modèle de la cigale insouciante et de la fourmi laborieuse s'interpose celui de l'abeille vertueuse. »

        * « Simplification pour les bénéficiaires également, qui n'auraient plus à effectuer la moindre démarche, alors que le taux de non recours au RSA, par exemple, avoisine les 50 %. »

        * « Preuve qu'un tel revenu doit être souple, adapté à la situation de chacun, sinon comme le RSA il entretiendra l'oisiveté, et attirera les immigrants... »

        * « Notre société est prisonnière d'un paradoxe durable. D'une part, la valeur travail est une valeur cardinale dès l'école et tout au long de la vie, aussi bien pour l'insertion individuelle que pour la transmission des savoir-faire - donc, vive le travail ! »


    * Que, pour l'instant, le gouvernement ne veut pas s'engager dedans car trop de flou, il retient un seul aspect du revenu de base qui est la disparition de toute autre forme d'aide (fusion des aides) et essaye de faire passer son bilan : le plan contre la pauvreté simplifie les aides, renouveau de la prime d'activité (fusion de la prime pour l'emploi et du RSA activité), 2,6 milliards supplémentaires seront reversés à 2,7 millions de ménages, etc. Aider les plus démunis est fort louable et nécessaire mais ce n'est qu'une toute petite partie des objectifs du revenu de base.


Perso, je pense que le contexte politique n'est pas bon : on n'a pas abandonné le RMI (qui n'est qu'une partie du revenu de base, on est d'accord) pour passer au RSA pour revenir en arrière 10 ans après, c'est trop court au niveau "temps politique". Et un revenu de base irait totalement à l'opposé du baratin habituel de "pas d'argent dispo, pas d'argent dispo" qu'on nous sort à longueur de temps depuis plus de 30 ans… Politiquement, ça passerait mal.

« Ce lundi, un article sur les migrants à Calais a entraîné sur notre page Facebook un flot de commentaires haineux, racistes et/ou stupides. Ras-le-bol !

[ NDLR : si chacun devait censurer les personnes dont il estime qu'elles tiennent des propos stupides, on ne s'en sortirait pas, hein, donc cette accroche d'article est stupide. ]


Ce lundi, suite à notre article sur la mort d'un migrant sur la rocade portuaire, une grande majorité de commentaires avait un seul objectif : se réjouir ouvertement, cyniquement, sans aucun scrupule, de ce décès. Ce n'est pas nouveau, c'est triste, mais l'ampleur de ce phénomène, malgré de très nombreux rappels à l'ordre ces derniers mois, nous a choqués.

[ NDLR : les abruti-e-s fini-e-s existent, rien de neuf, en effet. :- ]


Bild en Allemagne, La Voix du Nord, Nord-Littoral... Ces derniers mois, de nombreux médias ont exprimé leur colère face à cette haine déversée sur Facebook. Face à ce sentiment d'impunité de certains internautes derrière leur clavier. Cette inhumanité aussi. Notre coup de gueule est une façon de dire que "malheureusement, ça continue", que le problème est loin d'être résolu...

[ NDLR : impunité parce qu'Internet… ça faisait longtemps. Sauf que ce discours, vous l'entendez dans les bars, dans les familles, à la télévision (je pense à un interviewé par BFM TV durant les cérémonies FN du premier mai ). Faut arrêter de faire un focus sur le méchant Facebook ! Fût un temps, les journaux avec une édition en ligne s'indignaient des propos tenus dans leur espace de commentaire. Fût un autre temps, les journaux s'indignaient des lettres anonymes reçues. Je me souviens notamment des témoignages de Cabu (dans « Cabu, le côté ensoleillé de la rue ») sur les lettres reçues à ce même sujet (rejet de l'autre).  Ça fait bien longtemps que les personnes qui tiennent ce genre de propos sont décomplexées, faut arrêter ! ]


A notre tour, nous disons que Facebook doit trouver, avec les médias, une solution efficace pour bannir de son réseau les personnes capables d'écrire quotidiennement, sous divers pseudonymes, des commentaires stupides et haineux. [...] Nous ne cachons pas les problèmes, n'évitons pas les questions sensibles ou les polémiques, ne censurons pas la colère, l'incompréhension ou les ras-le-bol... Mais, il y a des limites.

[ NDLR : quelle riche idée que de bannir… Comme la censure, ça masque le problème. Soit ces personnes sont des trolls provocateurs et elles seront revenir. Soit ces personnes seront encore plus convaincues d'avoir raison, qu'on privilégie plus les sales étrangers à leur petite personne. La hausse de l'isolement qui en découlera renforcera leur volonté de dénoncer les prétendus envahisseurs. ]

[...]

A notre tour, nous disons notre détermination à tout faire pour préserver Facebook comme un lieu de débat intéressant, enrichissant et qui permet à chacun d'exprimer son point de vue.

[ NDLR : à chacun d'exprimer son point de vue sauf celui qui n'est pas désirable de votre point de vue, donc ? :))))) Il ne peut y avoir de débat sur Facebook, l'outil n'est pas taillé pour ça. Il est taillé pour la consommation de contenus divertissants voire parfois vaguement sérieux, c'est tout. ] »

« L'enquête est basée sur une centaine d'entretiens avec des employés de Perdue, Tyson Foods, Pilgrim's et Sanderson Farms. On y apprend que certains managers recommandent aux employés de ne pas trop boire et manger, et que certains ouvriers «limitent leur consommation de boissons et d'aliments à des niveaux dangereusement bas». Lorsque les pauses pipi existent, elles sont compliquées par le fait que les employés doivent parfois faire des queues de dix minutes pour aller aux toilettes. Selon le rapport, il y a eu plusieurs cas d'ouvriers qui se sont fait caca ou pipi dessus en travaillant.

    «J'étais obligée de porter des Pampers. Moi et beaucoup d'autres étions obligés de mettre des Pampers» a déclaré une employée à Oxfam.

D'autres ouvriers interviewés ont expliqué que dans une usine de l'Alabama, les chefs menaçaient les employés en disant: «va aux toilettes et après, va aux ressources humaines», et que dans d'autres usines, obtenir l'autorisation d'aller aux WC pouvait prendre entre vingt et soixante minutes.

Comme le rappelle le Washington Post, plusieurs autres rapports avaient révélé des problèmes similaires dans l'industrie du poulet. En 2013, le Southern Poverty Law Center avait trouvé qu'en Alabama, 80% des 266 ouvriers de la volaille interviewés n'avaient pas le droit d'aller aux toilettes quand ils en avaient besoin. Et en avril, une association de défense des droits des travailleurs avait publié une étude montrant que 86% des employés interrogés dans le Minnesota n'étaient autorisé à prendre que deux pauses pipi par semaine.

Les entreprises mentionnées dans le rapport Oxfam ont toutes répondu qu'elles autorisaient leurs employés à prendre des pauses. Une porte-parole de Perdue a précisé que les travailleurs avaient droit à deux pauses de trente minutes pour une journée de huit heures. »

Pas de pause ou 2*30 min pour 8h de taff. WTF ?! Aux USA. En 2016. Normal.  


Via le Canard Enchaîné du 18/05.

« En insérant des dispositions légales visant à limiter les possibilités pour les créanciers impayés (entreprises, fonds...) de saisir des biens d'Etats étrangers sur le sol français, ce projet de loi va directement aider Moscou, qui fait actuellement l'objet de poursuites de la part des ex-actionnaires de Ioukos, le géant pétrolier démantelé par les autorités.

[...]

Au-delà du cas russe, la future loi protégera mieux tous les Etats, sans distinction de leur situation économique ou de la nature du régime. « On accorde une immunité quasi absolue aux Etats ! » s'insurge Guy Lepage, directeur d'un fonds de financement de contentieux. Même les Etats les moins regardants sur la corruption, le blanchiment seront mieux protégés. Et ce grâce à l'article 24 qui, de l'avis des experts de tout bord, a bien été inséré à la demande du Quai d'Orsay.

[...]

La présence de l'article 24 dans « Sapin 2 » étonne, alors que la loi vise « à retisser les liens de confiance qui unissent citoyens, élus et administrations ». Cet article ne figurait d'ailleurs pas dans la ­version initiale. « C'est un cavalier législatif, car il n'a rien à voir avec le reste du projet et a été placé dans le titre III, sans doute la ­place la moins mauvaise à son insertion », estime la juriste Caroline Kleiner. « L'avis du Conseil d'Etat du 24 mars indique qu'il y a eu saisine rectificative, c'est donc une disposition incluse à la hâte et sans ­consultation. »
L'article au coeur de la polémique stipule notamment que les biens liés aux fonctions diplomatiques seront totalement protégés, sauf si l'Etat mauvais payeur a renoncé à son immunité de « manière expresse et spéciale ». « C'est aller au-delà de ce qu'exige le droit international », dénonce Caroline Kleiner, professeur de droit. En clair, les comptes des ambassades dans l'Hexagone seront quasiment imprenables à l'avenir. « Ce qui semble assez légitime », estime pour sa part le juriste Mathias Audit. L'ancienne ambassadrice argentine à Paris avait souligné que ce type de saisies pouvait paralyser pendant des mois, voire des années, le fonctionnement de l'ambassade. « Il faudra simplement vérifier que les Etats n'utilisent pas ces comptes à des fins autres que diplomatiques », prévient un spécialiste.

Un autre point fait grincer des dents : un créancier impayé ne pourra s'emparer d'un bien commercial d'un Etat que s'il existe un lien entre le bien en question et l'entité visée par la procédure.

[...]

Enfin, les créanciers devront désormais obtenir l'autorisation d'un juge français avant de mettre la main sur tout type de biens de l'Etat poursuivi. Le débiteur ne sera toutefois pas informé, afin de préserver l'effet de surprise. En effet, lorsqu'un créancier veut s'emparer d'un navire, un immeuble ou tout autre actif d'un pays, si la partie adverse l'apprend, elle peut déplacer ou céder le bien, et ainsi organiser son insolvabilité. »

:@


Via Le Canard Enchaîné du 18/05.

Et voilà ! Un peu plus de 2 ans après l'UMP sénatorial, Les Républicains de l'Assemblée remettent le couvert avec une proposition de loi anti instruction en famille (IEF) et qui serre la vis des écoles privées. Voir ici pour un historique et un bilan de la dernière tentative de fin 2013 : http://shaarli.guiguishow.info/?QGLM4Q et http://shaarli.guiguishow.info/?Air7MA


Il y a beaucoup d'inconnu et d'incompréhension sur ce qu'est l'instruction en famille et c'est sur ça que je veux insister aujourd'hui.

    D'abord, en France, l'école n'est pas obligatoire. C'est l'instruction qui l'est. Elle l'est entre 6 ans et 16 ans. Les établissements d'enseignement ont la priorité, pas plus (L131-1-1 du Code de l'éducation). Parler de renforcement de l'obligation scolaire est donc une sottise (oui, je sais, c'est tout un titre dans le Code de l'éducation tout comme on a un Code de la propriété intellectuelle qui ne veut rien dire). Lisez vous-même l'article 4 de la loi du 28 mars 1882 dite loi Ferry : http://classes.bnf.fr/laicite/references/loi_28_mars_1882.pdf .

    Ça signifie donc qu'il existe une palette de possibilités pour répondre à cette obligation d'instruction :
        * École de la République dont le CNED (cours à distance, y compris primaire / collège / lycée) ;
        * École privée sous contrat ;
        * École privée hors contrat. Sachant que les 5 premières années d'une école privée sont toujours hors contrat ;
        * Instruction en famille.

    Actuellement, l'école privée et l'IEF sont soumises à un régime déclaratif : il n'y a pas d'autorisation préalable.

    École publique, privée et IEF sont soumises à des contrôles.
        * Pour l'école privée, ce contrôle porte sur (Article L241-4 du code de l'Éducation) : la moralité, l'hygiène, la salubrité et le fait que l'enseignement n'y est pas contraire ni à la morale, ni à la Constitution ni aux lois + Article L131-1-1 qui s'applique aussi à l'école publique et qui vise le niveau des connaissances, la constitution d'une personnalité et le partage les valeurs de la République ;
        * Pour l'instruction en famille, ce contrôle porte sur : l'aspect sanitaire-social (l'instruction est-elle compatible avec l'état de santé de l'enfant et les conditions de vie de la famille ?, Article L. 131-10) + le même article L131-1-1 que pour les écoles.
    Dans les deux cas, comme on le voit, les enfants doivent partager un même socle d'acquis.

    Halte aux clichés : les bénéficiaires de l'IEF ne sont pas des handicapé-e-s physiques ou mentaux, ni des reclus-e-s asociaux, ni des fils et filles de bourges dont les parents rentiers ont le temps d'instruire leur enfant (ou de payer un précepteur) grâce à une aisance financière, ni des enfants qui échangeront uniquement avec leur famille et quelques proches. Il y a de tout, comme à l'école de la République. IEF != enfermement. Tout comme chômeur ne doit pas signifier gros boulet asocial (exemple : http://jcfrog.com/blog/cest-confirme-je-suis-plus-utile-au-chomage-onvautmieuxqueca/ ).

    L'IEF constitue une alternative comme les Fournisseurs d'Accès à Internet associatifs, le Libre (logiciel et culture), les circuits de consommation courts et équitables, etc. Faut pas chercher plus loin ni diaboliser plus que ça.

    Basiquement, je suis un noob au sujet de l'instruction en famille (j'ai été scolarisé dans le public, de la maternelle au master, sans interruption et j'en sors extrêmement déçu sur les aspects contenu des programmes qu'est-ce que l'on retient de ces 20 ans d'école ?!) , organisation/flexibilité du taff, personnalisation du cursus et absence de formation à la vie publique en tant que citoyen éclairé) et je n'ai pas envie de contre-argumenter sur tous les clichés donc je vous redirige vers deux BD réalisées par une bénéficiaire de l'IEF : http://www.tarmasz.com/2015/03/lecole-la-maison-partie-1.html et http://www.tarmasz.com/2015/07/lecole-nest-pas-obligatoire-partie-2.html .




Quels sont les motifs de nos député-e-s pour soumettre cette ppl ?
    En 2014, les motifs étaient : « Elle [ l'IEF ] ne peut être le prétexte d'une désocialisation volontaire, destinée à soumettre l'enfant, particulièrement vulnérable, à un conditionnement psychique, idéologique ou religieux. [...] ». Par mail, les sénateurs dépositaires ont également ajouté vouloir aller contre « la dimension éducative de la montée du communautarisme dans les cités. » + « certaines dérives communautaristes et intégristes inquiétantes » + « je considère l'école comme le lieu irremplaçable de scolarisation, toutes dimensions confondues ».

    En 2016, les motifs sont : « la déscolarisation d’un nombre croissant d’enfants, surtout des filles, pour des motifs d’ordre essentiellement religieux d’une part, et la multiplication d’écoles privées hors contrat prônant un islam radical, d’autre part. [...] Les enfants sont alors victimes de propagande idéologique sous couvert de programmes éducatifs alternatifs. Ils risquent d’être marginalisés et embrigadés, car ils ne disposent pas encore de l’esprit critique qui leur permettrait de conserver leur liberté de conscience. [...] Or, certains de ces établissements présentent non seulement de graves faiblesses pédagogiques mais également des risques de radicalisation religieuse. Beaucoup sont en effet sous l’emprise des Frères musulmans, qui prônent un islam radical. [...] le renforcement de l’obligation scolaire est indispensable pour assurer le droit de tous les enfants à l’instruction, à l’éducation et pour favoriser l’épanouissement de leur personnalité. Dans un contexte de menace terroriste inédite couplée à un développement sans précédent du communautarisme ».

Comme on peut le voir, la sottise se recycle : communautarisme, intégrisme, religion. On y ajoute une petite mention au terrorisme pour actualiser le texte ni vu ni connu.




En quoi cette ppl est dangereuse ? Quelle est ma position sur ce texte ?
    * Cette ppl porte atteinte à la liberté de choix, à la liberté d'entreprendre, au simple fait de choisir de faire selon telle méthode puis de faire, sans autorisation préalable. Tout ça pour, au mieux, prémunir d'un risque alors que la vie c'est le risque. Il ne peut y avoir de sanctions prédictives.

    * Je veux que chaque "méthode" (école publique, privée ou instruction en famille) co-existe et soit traitée à égalité. Pas d'autorisation préalable, ni pour ouvrir une école privée (ce que réclame l'article 1), ni pour l'IEF. Pas d'interdiction de l'une ou l'autre (ce que réclame l'article 4 pour l'IEF). Si tu renforces les contrôles de l'une, tu les renforces pour toutes. Les critères des contrôles sont déjà assez flous comme ça, notamment pour les écoles privées : l'enseignement et le lieu d'enseignement doivent être conformes à la morale. Qu'est-ce que la morale ? Est-elle universelle ? Est-elle intemporelle ? Je ne pense pas.

    * Chaque façon de faire à ses dérives potentielles. Inutile d'en diaboliser / pénaliser / interdire une plus que les autres. Point.

    * Les articles 2 et 6 sont extrêmement dangereux. Le premier dispose que les contrôles des enseignements des écoles privées soient conformes « aux valeurs de la République ». L'article 6 stipule quant à lui que les contrôles de l'IEF vérifient que « l'enfant ne fait l’objet d’aucune influence idéologique ou politique contraire aux valeurs de la République. ». Tout enseignement est empreint d'idéologie : les auteurs étudiés en cours de langue/éco/socio/philo, etc. On est sur des critères flous, qui peuvent fluctuer, qui sont à la libre appréciation de l'inspecteur. Pente glissante.

    * L'enfermement sur soi / en communauté est possible dans tous les cas et l'école ne diagnostique généralement pas ces cas car on ne peut pas gérer l'aspect humain de 30 élèves, ce n'est pas vrai. Cet enfermement sur soi à l'école est plutôt visible chez des enfants en situation de handicap, par exemple. Ou dans des situations de pauvreté dans lesquelles l'enfant n'a pas accès aux mêmes divertissements coûteux que ses petits camarades. Mais évidemment, ça dépend de chaque individu et de sa force mentale (je ne trouve pas le terme exact :- ).

    * Un endoctrinement est possible partout, aussi bien à l'école publique que dans les écoles privées que dans les familles. Je veux dire :
        * Les profs ont un pouvoir de prescription. Y'a qu'à voir le lobbying autour des calculatrices que chaque prof de maths/physique recommandera. Y'a qu'à voir le lobbying de Microsoft/Apple au ministère de l'Éducation.

        * Le savoir transmis est validé en amont. Par qui ? Le ministère et les syndicats enseignants ? C'est donc lié au pouvoir. Sur quelles bases ? Des réécritures de l'histoire restent possibles. Et même sans aller jusque là, on peut prioriser, ça suffit largement. Qui a décidé que, quand j'étais lycéen, la construction de l'UE devenait enfin importante et donc qu'il fallait l'étudier en sciences économiques ? Qui a décidé que la théorie néo-libérale devait être prépondérante dans ces mêmes cours ? Un cours d'éco, c'est piger le fonctionnement de l'économie (micro|macro)scopique, la théorie néo-libérale n'est qu'un modèle parmi d'autres pour décrire une réalité. Celui qui est déployé, certes, mais il n'explique pas tous les rouages. Qui décide de ne pas parler du massacre du 17 octobre 1961 ? Qui décide de présenter une version pro-américaine de la seconde guerre mondiale ? Qui décide de dire que « BGP est une arme de guerre économique » ? Le gouvernement de Vichy qui renomme les cours d'« instruction morale et civique » en « instruction morale et patriotique », ça fait tilt ?

        * Je rappelle qu'il y a des contrôles, aussi bien pour l'école (publique ou privée) que pour la famille.. On peut juger leur nombre insuffisant aussi bien dans le cas des écoles privées hors contrat et IEF comme le font les député-e-s de la proposition de loi, que pour les écoles publiques. Souvenez-vous du nombre de profs que vous avez vu se faire contrôler durant votre scolarité. Dans mes souvenirs, j'en vois deux. Dont un m'expliqua que c'était suite à sa demande d'évolution dans la hiérarchie. On peut vouloir renforcer les contrôles et/ou les multiplier, c'est une autre question tant qu'on l'applique à écoles + IEF sans distinction.

    * On peut être tenté de faire une comparaison entre l'école dans laquelle on suppose que l'enfant fréquentera tout un tas de personnes, que ce soit des profs ou des enfants de son âge à une vision faussée de l'enfant seul dans le cas de l'IEF pour en déduire une diversité d'opinions et donc une meilleure construction citoyenne à l'acole. La diversité des gens rencontrés n'empêche pas le conformisme dans les idées et n'apporte pas forcément une diversité d'opinion notamment quand on empêche le brassage multiculturel (ZEP, tout ça ;) ). Les profs sont souvent assez "plan plan" / "je suis à la lettre le programme établi par le ministère". Au mieux, certains se permettent des remarques / de l'ironie mais il n'y a pas de fond derrière, libre aux élèves de creuser. Quant aux conversations des élèves dans la cour de récré, ça cause majoritairement de choses peu structurantes comme des boobs, de la taille de la queue, du programme TV qu'il fallait forcément avoir regardé la veille, des jeux vidéo du moment (Pokemon et GTA Vice City dans mon cas < 3 ) et de faire suivre des rumeurs/moqueries. À l'université, ça cause plus des devoirs à rendre. Bref, le nombre de personnes fréquentées ne fait pas la diversité.



Actuellement, deux pétitions demandant le retrait de cette ppl co-existent :
    * https://secure.avaaz.org/fr/petition/Au_gouvernement_francais_dans_son_ensemble_CONTRE_LA_PROPOSITION_DE_LOI_Ndeg_3704_du_27_avril_2016/
    * http://www.citizengo.org/fr/34390-retrait-proposition-loi-visant-supprimer-lecole-maison

Je n'ai pas changé d'avis en 2 ans : je pense toujours que les pétitions (notamment celles en ligne) ne sont pas sérieuses (regardez la crédibilité de la deuxième, par exemple : on sent une absence de relecture post-publication et un mauvais usage du pouvoir des images). Une pétition permet de donner un chiffre (combien de personnes sont opposées) mais pas les arguments qui vont avec. Or, si le débat n'avance pas, la cause n'avance pas et elle se fera attaquer à nouveau sur les mêmes idées fausses.


C'est pour ça qu'avec quasi les mêmes gus-sse-s, on a pondu un mail destiné à l'ensemble des député-e-s qui ont déposé cette ppl en leur nom. Le voici, si ça peut vous inspirer :
« Mesdames les Députées,
Messieurs les Députés,

C’est avec consternation que nous apprenons l’existence de la *proposition de loi « visant à renforcer l’encadrement des établissements privés hors contrat et à limiter les possibilités de dérogation à l’obligation scolaire »* enregistrée en vos noms à la Présidence de l’Assemblée nationale[1] le 27 avril 2016.

En France, le choix de la méthode d’instruction est libre et soumis à la seule discrétion des familles. *Cette liberté est également inscrite dans la convention européenne des droits de l’homme et dans la convention des droits de l’enfant. Or, les critères stricts définis à l’article 4 interdisent, de fait, toute possibilité de recourir à l’instruction en famille* par choix. Cette restriction est inacceptable.

Toutes les formes d’enseignement (école publique, école privée, instruction en famille) *doivent co-exister et être traitées sur un pied d’égalité. Une autorisation préalable ne peut être nécessaire pour certaines et pas d’autres*, et toutes doivent être soumises aux mêmes *contrôles qui ne peuvent porter sur des jugements de valeur pouvant fluctuer* tels que l’absence d’idéologie ou les « valeurs de la République », termes génériques et creux permettant toutes les dérives et tous les formatages.

*Toutes les formes d’enseignement sont susceptibles de dérives et aucune ne doit donc être diabolisée. Si la radicalisation est un problème actuel, l’instruction hors contrat n’en est pas la cause, et l’école de la République n’est pas la solution miracle* (cas des ZEP, mauvaises influences comme la vente de stupéfiants devant les établissements, etc.). L’instruction en famille peut même permettre aux proches de réagir plus promptement et plus pertinemment à des influences radicalisantes subies par leur enfant, du fait d’un meilleur suivi de leur instruction et éducation. N’oublions pas que plusieurs contrôles à caractère social et pédagogique sont prévus par la législation actuelle et devraient suffire à détecter toutes dérives et permettre à l’Éducation nationale d’agir. *Les familles jugées « dangereuses » iraient-elles vraiment choisir l’instruction en famille*, sachant pertinemment que l’Éducation nationale, ainsi que les services de la mairie pourraient tout aussi bien se rendre compte d’un problème ?

*Concernant la radicalisation religieuse, vos propos sont incohérents* : vous dites « Beaucoup [d’établissements] sont en effet sous l’emprise des Frères musulmans, qui prônent un islam radical. »  puis « il existe 300 établissements confessionnels [toutes confessions confondues, sur 1300 écoles privées hors contrat] ». Sauf erreur de notre part, la majorité des *auteurs d’actes terroristes récents étaient scolarisés à l’école de la République*, que ce soit Mohammed Merah, Bilal Hadfi, Samy Amimour, les frères Abdeslam ou bien encore Quentin Roy.

Votre proposition de loi inclut un passage dérangeant : « le renforcement de l’obligation scolaire est indispensable pour assurer le droit de tous les enfants à l’instruction, à l’éducation et pour favoriser l’épanouissement de leur personnalité ». *L’école de la République conditionne elle aussi* les futurs citoyens à sa façon que ce soit par le contenu des programmes (établis/influencés par le ministère et les syndicats d’enseignants) ou dans la cour de récréation. Un conditionnement unique de l’ensemble des citoyens ne nous semble pas souhaitable. *Les enfants instruits en famille ont beaucoup plus d’occasions pour s’épanouir grâce à une souplesse dans l’organisation de leur éducation* qui leur permet de bénéficier d’un plus large éventail d’expériences : projets créatifs, sorties culturelles, séjours prolongés pour une immersion dans un milieu d’apprentissage (à l’étranger ou dans les milieux intellectuels ou artisanaux), vie associative… *Cette souplesse permet réellement à l’enfant de mieux s’intégrer à la société et d’en devenir un acteur éclairé*.

À l’heure du numérique et d’Internet, à l’heure où de prestigieuses universités mettent leurs cours de grande qualité à la disposition de tous (MIT[2], Havard[3]) , *ce texte est une attaque frontale envers cette modernité, cette niche économique* en devenir, cette force d’innovation et de progrès sociaux. Ignorer les moyens d’éducation non-étatiques équivaut à fermer des portes pour l’avenir à la fois de l’enfant et du pays entier. Ce serait se mettre des œillères alors qu’on pourrait voir *l’éducation dans la famille et l’autoformation à égalité avec la fréquentation assidue d’établissements* de l’Éducation nationale.

Une force (souvent louée, notamment en terme de nouvelles technologies) de pays étrangers et notamment des États-Unis d’Amérique, c’est aussi une plus grande *acceptation de l’acquisition du savoir et savoir-faire hors cursus* : ce n’est pas le diplôme qui compte mais les *qualités réelles acquises* d’une quelconque manière au choix de l’élève/étudiant, ce choix qui justement ici est voué à être encore plus bafoué.

Nous ne sommes pas les seuls citoyens inquiétés par cette proposition de loi puisque *plusieurs pétitions* ont été lancées (Avaaz[4], CitizenGo[5]).

Une proposition de loi similaire[6] (vous reprenez strictement les *mêmes arguments ressassés*) a déjà été déposée il y a un peu plus de deux ans au Sénat. Nous nous y étions déjà opposés et la proposition avait finalement été retirée. Il est usant de devoir encore et toujours défendre une simple liberté de choix.

Cette proposition de loi, qui surfe sur les thématiques actuelles de la peur de ce qui n’est pas normalisé et le rejet de l’Autre, est une attaque de plus envers les libertés individuelles et envers les familles. C’est pour ces raisons que nous vous demandons d’abandonner cette proposition de loi. *Les méthodes d’instruction doivent rester libres*, qu’elles soient l’œuvre des familles, des écoles privées hors contrats ou de l’école de la République.

Cordialement.

Co-auteurs et signataires :
[...]

[1] http://www.assemblee-nationale.fr/14/propositions/pion3704.asp
[2] http://ocw.mit.edu/index.htm
[3] https://www.edx.org/school/harvardx
[4] https://secure.avaaz.org/fr/petition/Au_gouvernement_francais_dans_son_ensemble_CONTRE_LA_PROPOSITION_DE_LOI_Ndeg_3704_du_27_avril_2016/
[5] http://www.citizengo.org/fr/34390-retrait-proposition-loi-visant-supprimer-lecole-maison
[6] http://www.senat.fr/leg/ppl13-245.html »




Sur un plan personnel, je note que cette proposition de loi s'attelle à résoudre un soi-disant problème qui concerne, selon l'exposé des motifs lui-même « 18 818 enfants étaient instruits à domicile, dont 5 063 en dehors d’une inscription réglementée au Centre national d’enseignement à distance (Cned) ». Donc oui, des parlementaires peuvent, du jour au lendemain, sans fumée, venir emmerder 0,03 % de la population du pays qui n'a rien demandée.

Cela me conforte dans ma vision qu'il ne suffit pas de « make », de faire dans son coin, de monter et faire vivre des alternatives. Il faut aussi mettre votre sujet sur la table publique, le documenter (pour qu'il soit reproduit s'il plaît et amélioré) et utiliser votre alternative comme preuve que vos idées sont applicables en vrai. Il faut aller râler auprès de nos représentant-e-s élu-e-s car c'est comme ça qu'est câblé notre pays et que, même si l'on refuse leur existence en mode anar, on ne pourra pas glisser vers un monde différent, un monde dans lequel une majorité se reconnaît, sans eux-elles. Il faut faire tout ça. Il faut empêcher les nuisibles de nuire. Il faut make et il faut attaquer. C'est fondamental. Je me suis déjà exprimé en long/large/travers sur ce sujet, voir : http://shaarli.guiguishow.info/?xo1oaQ .

Le pourquoi est déjà présenté dans un autre shaarli : http://shaarli.guiguishow.info/?wsOkDQ

Pour écrire, point d'adresse mail mais un formulaire web (oui, c'est bien naze…) : http://social-sante.gouv.fr/ministere/article/ecrire-a-la-ministre


« Objet : Transparence des relations entre médecins et labos pharma

Madame la Ministre,

Je vous contacte en tant que citoyen. Je suis informaticien de profession et ma famille ne compte ni médecins, ni dirigeants/employés de labos pharma.

D'après les informations du Canard Enchaîné du 11/05/2016, le projet de décret permettant l'application de l'article 178 de la loi du 26 janvier 2016 de Modernisation de notre système de santé n'inclut pas la publication du bénéficiaire final d'un contrat. Nombre de contrats/conventions problématiques sont conclus entre un labo pharma et une association de recherche appartenant à un médecin. Dans ce cas, la base « Transparence santé » n'éclairera pas le patient/citoyen, car elle indiquera uniquement l'existence d'un contrat (et son montant) entre un labo et une association… Libre au patient de faire lui-même la lumière sur « à qui profite l'association ». Comme si chaque patient avait le temps d'affronter l'opacité permise par ces montages ! Ce n'est pas acceptable : l'information délivrée doit être complète, parfaite et directe donc ce décret doit prévoir la publication de l'identité du bénéficiaire final du contrat.

D'autre part, ce même article 178 de la loi Santé dispose que la déclaration de ces conventions est obligatoire au-delà d'un seuil défini par décret. Espérons que ce seuil soit suffisamment bas pour rendre la transparence intéressante c'est-à-dire que ça ne conduise pas à un fractionnement des conventions pour échapper à la publication.

Enfin, ce décret doit prévoir la publication des contrats/conventions passés depuis la loi Bertrand, pas uniquement de ceux conclus depuis la loi Santé car le point de départ de ce projet de transparence élémentaire est la loi Bertrand. Le Conseil d'État l'a mis en évidence dans son avis sur l'ancien décret.

Je vous demande fermement de veiller à l'inclusion, dans le futur décret, de ces trois principes de base sans lesquels il ne peut y avoir de transparence. Ça fait beaucoup de coups de frein et de tour de passe-passe depuis la loi Bertrand, la proximité entre les détenteurs d'intérêts et le Ministère commence à être bien visible.

Cordialement. »