GuiGui's Show

La direction interministérielle du numérique (DINUM) a adressé une note aux sinistères les informant qu'Office 365 n'est pas conforme à la nouvelle doctrine de l'État en matière de clown (cloud). Pour moi, il ne s'agit pas d'audace, mais de la suite logique aux décisions Schrems et Schrems 2 de la Cour de Justice de l'Union Européenne.

Évidemment, l'utilisation d'Office 365 et l'externalisation restent autorisées : version d'Office 365 déconnectée du clown de Microsoft, innstallation On-Premises (Office hébergé sur une infrastructure (co-)détenue par l'administration), les offres commerciales labelisées SecNumcloud par l'ANSSI (à ce jour : Oodrive, Outscale et OVH) et immunisées contre les législations impérialistes hors UE type Cloud Act ou Patriot Act (par quelle magie ?! quels moyens met-on en œuvre pour s'en assurer techniquement ?), le "clown" de l'État (SNAP), le clown Bleu (Orange, Capgemini, etc., ça va encore donner naissance à un mammouth ingérable et inutilisable en pratique), etc.

Évidemment, il y aura des dérogations, et le pouvoir de prescription de la DINUM reste très limité : la note, comme celle où elle invitait les sinistrères à définir Qwant comme moteur de recherche par défaut, s'adresse exclusivement aux sinistères, et, d'une manière générale, les DSI des administrations sous tutelle ministérielle peinent à savoir s'ils sont concernés. Quelles sanctions ? Etc.

Évidemment, la note manque d'ambition. Pas de financement d'un écosystème concurrent complet (conception, maintenance, maîtrise, formation, etc.). On attend que le privé se bouge en balaçant des tonnes de yakafokon (oui, y'a l'offre interministérielle SNAP, lol) ce qui est l'un des symptômes d'une absence de politique en matière de numérique. Manque de volonté (combien de dirigeants d'administration locales et centrales, jusqu'au plus haut niveau de l'État, utilisent Zoom, WhatsApp, etc. ?!). Pour moi, la nouvelle doctrine du clown est uniquement là pour rafistoler à l'arrache le radeau suite aux décisions de la CJUE.

La note de la DINUM peut également être consultée ici.

Voir aussi : https://www.nextinpact.com/lebrief/48166/la-dinum-autorise-suite-office-mais-proscrit-sa-version-365-hebergee-dans-cloud-microsoft.

Via https://twitter.com/emile_marzolf/status/1440673920332402705 via https://twitter.com/bayartb/status/144079246619445658.

Comment insérer une page au format paysage dans un document (dont les autres pages sont au format portrait) ?

Sur l'interface web d'Aruba Mobility Master v8.6, je tente d'uploader un nouveau certificat x509 : « Error : Expecting string of length 1 to 31 ». Il faut que la longueur du nom du fichier contenant le certificat n’excède pas 31 caractères… … …

J'étais au-dessus car, dans le nom du fichier, nous mettons le common name ainsi que le numéro de commande auprès de notre autorité de certification afin de superviser et de retrouver facilement un certificat. Dingue qu'Aruba ne prenne pas en charge un cas aussi banal.

Sur notre parc Ubuntu 20.04, chromium ne fonctionne pas. Chromium est installé avec snap. L'ensemble pose deux problèmes :

• Le profil AppArmor livré ne prend pas en charge les homedirs situés ailleurs que dans /home/ et/ou montés en NFS (non, il ne suffit pas de configurer les variables dans /etc/apparmor.d/tunables/home.d, lire ci-dessous pour les détails) ;
  
  
• Indépendamment d'AppArmor (le désactiver ne résout pas le problème), snap ne semble pas gérer des homedirs (dossier personnel) montés en NFS. Voir : https://bugs.launchpad.net/ubuntu/+source/snapd/+bug/1662552 et https://bugs.launchpad.net/ubuntu/+source/snapd/+bug/1884299.

On notera également que le dossier Téléchargements se trouve dans ~/snap/chromium/current/Téléchargements. Super pratique pour un utilisateur !

Au final, on a installé Google Chrome (qui n'est pas diffusé via snap) et basta. :( On a autre chose à faire que de compiler chromium régulièrement depuis les sources et on n'a pas trouvé de dépôt apt à jour et de confiance (ce qui permettrait de nous passer de snap).

Démarche (tests effectués) et découverte d'AppArmor :

• Chemin vers homedir = /home/$uid + absence de NFS : chromium démarre ;

• Chemin vers homedir = /home/$uid + NFS : chromium ne démarre pas, erreur « cannot open path of the current working directory: Permission denied » ;

  • cd /tmp/ && chromium-browser : chromium démarre (+ snap écrit dans $HOME/snap ! Je croyais que t'arrivais pas à y accéder ?!) ;
• Chemin vers homedir = /home/$nas/$categorie/$uid + NFS : même comportement et même erreur ;
  • cd /tmp && chromium-browser : chromium ne démarre pas, erreur « cannot create user data directory: /home/$nas/$categorie/$uid/snap/chromium/1753: Permission denied ». En fonction de la configuration d'AppArmor (voir ci-dessous), l'erreur peut aussi être « cannot create user data directory: /home/$nas/$categorie/$uid/snap/chromium/1753: Stale file handle ».

Le dernier point est lié au profil AppArmor /var/lib/snapd/apparmor/profiles/snap-confine.snapd.12883.

• Si je désactive totalement AppArmor (ajouter apparmor=0 dans GRUB_CMDLINE_LINUX_DEFAULT dans /etc/default/grub puis lancer update-grub2 puis redémarrer), je n'ai plus de problème pour lancer chromium depuis /tmp (ou autre endroit sans NFS). Sur le web, on lit que la commande systemctl disable apparmor et un redémarrage permettent de désactiver AppArmor : ce n'est pas exact ;
  
  
• Si je passe le profil en mode complain (geindre dans les journaux sans rien bloquer), chromium démarre toujours quand pwd = /tmp. Comme le profil n'est pas dans /etc/apparmor.d, la commande aa-complain /snap/snapd/12883/usr/lib/snapd/snap-confine sort en erreur « Profile for /snap/snapd/12883/usr/lib/snapd/snap-confine not found, skipping » (idem avec « /var/lib/snapd/apparmor/profiles/snap-confine.snapd.12883 »). Pour passer outre : ln -s /var/lib/snapd/apparmor/snap-confine.snapd.12883 /etc/apparmor.d/ && aa-complain /snap/snapd/12883/usr/lib/snapd/snap-confine. Quid de la pérennité ? « 12883 » dans le nom du profil est la révision de snapd… qui changera lors des mises à jours… ;
  
  
• Si je passe le profil en mode complain, je m'aperçois qu'AppArmor empêche snap d'accéder à /home/ et /home/$nas en lecture ainsi que d'envoyer des messages réseau pour accéder à notre NAS en NFS. Pour débrayer le premier problème, il faut ajouter les lignes /home/ r, et /home/$nas/ r, dans le profil. Pour NFS, il faut ajouter une ligne network, dans le profil. Puis je recharge le profil avec apparmor_parser -r /var/lib/snapd/apparmor/profiles/snap-confine.snapd.12883 (on lit souvent que systemctl reload apparmor fait le job, mais c'est incorrect). Quid de la pérennité ? « 12883 » dans le nom du profil est la révision de snapd, donc le nom du profil (et/ou son contenu) changera lors des mises à jours… ;
  
  
• Il est vain de désactiver le profil (ln -s /var/lib/snapd/apparmor/profiles/snap-confine.snapd.12883 /etc/apparmor.d/disable/ + reboot), le lancement de chromium génerera l'erreur « snap-confine has elevated permissions and is not confined but should be. Refusing to continue to avoid permission escalation attacks » ;
  
  
• Il n'est pas possible de désinstaller AppArmor car snapd dépend de lui et chromium dépend de snapd…

Dans un annuaire LDAP genre OpenLDAP, l'attribut « userPassword » est multi-valué (plusieurs valeurs), cf le RFC 2829.

Il est donc possible d'avoir plusieurs mots de passe pour un même utilisateur.

Une application qui fait de l'authentification LDAP effectue une seule requête BIND et le serveur LDAP itère sur l'ensemble des attributs userPassword pour tester le mot de passe, donc le comportement ne dépend pas de l'application. (Évidemment, y'a toujours des applications qui tentent d'authentifier un utilisateur sur un annuaire LDAP sans faire de BIND, genre en récupérant l'attribut userPassword, dont le comportement face à plusieurs mots de passe est imprévisible).

Quand on veut diagnostiquer une authentification ou une autorisation (droits dans un logiciel / site web) sans connaître le mot de passe de l'utilisateur qui se plaint d'un problème, sans lui réinitialiser son mot de passe et sans mettre en place tout un processus pour qu'il se rende disponible pour reproduire le problème devant toi, il suffit donc d'ajouter une valeur supplémentaire l'attribut « userPassword ». L'utilisateur continuera d'utiliser son mot de passe et toi, tu utiliseras celui que t'as ajouté. Quand t'as terminé, tu retires ton mot de passe additionnel.

C'est, pour moi, l'équivalent adminsys des frameworks web genre Symfony qui permettent de se faire passer pour un utilisateur et d'obtenir ainsi les mêmes droits.

Je m'interroge…

J'ai aucun doute sur le fait qu'il faut présenter / publier / communiquer sur les ratés.
J'ai aucun doute sur le fait qu'on apprend aussi (mais pas que) en se foirant.

Ma question : comment différencier un raté définitif (le problème n'admet pas de solution sauf à retirer certaines contraintes et on sait expliquer cette absence de solution), d'un raté provisoire (manque de temps, de compétences, de finances, de ressources, etc.) ?

Exemples :

• Il y a un an, je n'avais pas idée de comment enrichir ma carte OSM des câbles sous-marins d'Internet avec des informations déjà disponible dans le jeu de données que j'utilise ;
  
  
• Il y a quelques mois, je ne savais pas configurer un service web précis pour qu'il traite un grand nombre d'utilisateurs simultanés puis je suis entré en contact par hasard avec un informaticien qui bosse à temps plein sur la thèmatique dont fait partie ce logiciel (donc il a creusé le fonctionnement interne, les xxxx combinaisons de paramètres, etc.) qui m'a donné la solution ;

Dans ces deux exemples, le problème n'était donc pas insoluble. Pourtant, je le croyais.

Parfois, surtout dans le deuxième exemple, il n'est pas possible d'identifier un sens au problème ni de le poser différemment. C'est ce service web précis qu'on veut fournir à nos utilisateurs car c'est le seul à avoir les fonctionnalités désirées, car tout le monde l'a adopté et l'on ne veut pas dépayser nos utilisateurs, etc. Il est de notoriété publique que la techno derrière ce produit est lente, mais tu dois lui faire encaisser masse d'utilisateurs simultanés.

La recherche de sens est parfois vaine ou entravée. Quel sens cela a de faire ce que j'ai écrit au paragraphe précédent ? Percevoir un salaire. Pourquoi ? Pour bouffer. Oui, tu pourrais poser différemment le problème de ton approvisionnement alimentaire, mais bon… Par entrave, je pense à des actions liées à des émotions genre tu fais ça pour telle personne car tu tiens à elle.

Demander du temps supplémentaire pour travailler le sujet du service web précis qui doit traiter un grand nombre d'utilisateurs simultanés, ça aurait pu le faire… si j'avais eu des idées sur comment m'y prendre pour avancer, ce qui revient à questionner mes compétences, la disponibilité des connaissances, etc. Il y a donc un cumul des obstacles. Donc plein de combinaisons à tester. Difficile d'avoir une vision complète sur cela. Ça limite la conclusion à tirer d'un échec (a-t-on identifié et expliqué toutes les causes d'un échec ?).

Quand bien même il est possible de poser un problème différemment, est-ce sain de le faire ? Parce qu'au final, quand on fera un retour d'expérience, on dira qu'on a choisi la solution X au lieu de la Y car il y avait un problème. Super info ! Si l'on a un peu creusé, on dira que le problème était plutôt de tel côté (réseau, serveur applicatif, BDD, etc.), mais sans plus. Notre échec apprendra rien à celui qui nous écoutera jacter. Ni à nous-même.

Inversement, chercher à tout prix à comprendre / résoudre un problème n'apportera pas grand chose non plus genre "je sais résoudre tel bug très précis quand il se produit dans tel contexte très précis, sur telle architecture très précise, etc", ouais, super, je suis le seul au monde à avoir ce contexte précis !

Mettre en œuvre une solution technique, organisationnelle ou procédurale moins démesurée / ambitieuse pour quand même tenir l'objectif recherché peut être casse-gueule : solution incomplète qui exigera des corrections ultérieures qui sont susceptibles de coûter plus cher.

• Genre changer une procédure ou un bout d'organigramme, ça nécessite de changer des habitudes, ce qui prend des années (conduite du changement) ;
  
  
• Genre les opérations de maintenance régulières d'une solution technique foireuse, ça peut être chronophage (au bout du compte, la solution technique abandonnée car on ne parvenait pas à la mettre en œuvre aurait été moins pénible) ;
  
  
• Migrer vers une autre solution technique, ça peut aussi prendre des années en fonction du périmètre, du volume de données, du nombre d'interconnexions avec d'autres bouts du système d'informations, etc.

Là, on pense que le rendez-vous est sur les rails, que l'une, et l'autre, Le Pen et Zemmour, ont tous les deux envie de Béziers.

:'D

Silkhom est un cabinet de recrutement spécialisé en informatique.

• Silkhom envoie des lots d'offres d'emploi par email sans recueillir, au préalable, le consentement explicite du candidat. Soyons compréhensifs : peut-être que l'intérêt légitime justifie cela. J'ai fait appel à eux pour trouver un emploi, donc m'envoyer des offres d'emploi, c'est raccord. Sauf que mon intention, à l'époque, était de postuler à une seule des offres proposées et ça s'est déroulé ainsi en pratique. Je n'avais pas souscrit une prestation de recherche d'emploi, je voulais uniquement postuler sur une seule offre. On est ici dans le mélange des genres de tout cabinet de recrutement : "tu veux postuler sur une offre ? on te capture afin de t'ajouter à notre vitrine et de te vendre à d'autres". Dans ce contexte, me poser la question avant d'inscrire mon adresse emails dans la machine à spams aurait été le minimum ;
  
  

• Silkhom conserve et utilise les données personnelles des candidats 4 ans après le dernier échange. C'est disproportionné par rapport à la finalité exposée, une aide au retour à l'emploi (je simplifie). Or, dans le secteur informatique, le temps entre deux emplois est largement inférieur à cela (il faut quelques semaines pour retrouver un emploi). Ouiiii, on peut avoir envie de changer d'emploi, mais dans ce cas, je reviendrai de moi-même vers le cabinet de recrutement s'il y a des offres qui m'intéressent. On est ici dans la conséquence d'un marché saturé (recrutement) qui œuvre sur un marché en manque de proies (secteur informatique) : il faut garder des candidats sous le coude si le recruteur ne veut pas finir lui-même sans emploi. Mais ça n'est pas mon problème et ce n'est pas à moi de le porter sur mes épaules ;

  • La prétendue politique de confidentialité de Silkhom stipule une durée de conservation de 2 ans (hors conservation longue pour répondre aux obligations légales. Ça concerne uniquement les recrutés et ça porte sur un autre jeu de données que CV et adresse emails, donc c'est hors sujet ici). Silkhom ne respecte même pas les engagements qu'elle prend. On n'est pas sur un problème de RGPD, holala c'est compliqué, mais de respect de la parole donnée ;
• Silkhom ne répond pas aux emails qui exigent la suppression des données personnelles périmées et l'arrêt des spams alors qu'ils sont adressés à l'adresse emails mentionnée dans sa politique de confidentialité. Nous sommes deux mois et demi après ma première demande. Le RGPD dispose une réponse sous un mois (délai qui peut être prolongé si la demande est complexe, etc. mais le demandeur doit en être informé dans le délai d'un mois). Soyons compréhensif : peut-être que mon email est classé comme spam ? Ce n'est pas mon problème, sinon c'est trop facile d'ignorer les demandes. Je ne vais pas envoyer une LRAR à chaque société commerciale qui ne respecte pas le RGPD, sinon ça va me coûter une blinde !

Faits :

• En 2017, j'ai postulé (avec succès) à l'une des offres d'emploi dont Silkhom avait la charge. Dernier échange le 15/06/2017 ;
  
  
• Le 04/06/2021, une première employée de Silkhom m'a envoyé, par email, son lot d'offres d'emploi ;
  
  
• Le 06/06/2021, je réponds que ce n'est pas conforme au RGPD ni même à la politique de confidentialité de Silkhom. Je demande à ne plus être contacté quel qu'en soit le motif, à ce que toutes mes données personnelles périmées soient supprimées, et à être informé quand ces deux nettoyages auront été effectués. Je mets en copie l'adresse emails mentionnée dans la politique de confidentialité ;
  
  
• Pas de réponse ;
  
  
• Le 08/07/2021, un deuxième employé de Silkhom m'a envoyé, par email, son lot d'offres d'emploi ;
  
  
• Le 08/07/2021, nouvelle réponse de ma part qui reprend l'argumentaire du précédent auquel j'ajoute que je me répète et que le délai de réponse prévu par le RGPD est épuisé. Je mets en copie l'adresse emails mentionnée dans la politique de confidentialité ;
  
  
• Aucune réponse.

Pourquoi ce shaarli ?

• J'ai déposé une plainte à la CNIL qui va évidemment rien faire sauf câler un meuble avec ma plainte, bien entendu (et encore…). Ça fait des années que moi et d'autres nous plaignons à la CNIL sur des cas simples et/ou manifestes et que la CNIL roupille (exemple 1, exemple 2, tout le cirque autour du recueil du consentement au flicage sur les sites web, etc.) ;
  
  
• En comparaison : Expectra a fait les mêmes fautes (utiliser des données personnelles sans consentement et largement au-delà de ce stipule sa politique de confidentialité), mais j'ai eu une réponse du DPO à ma relance email… même si le délai d'un mois prévu par le RGPD était dépassé… ;
  
  
• Que faut-il faire ? Normalement : plainte au pénal. N'est-ce pas excessif pour une conservation débridée de données personnelles et deux spams ? Est-ce que ça valide la """"gravité"""" nécessaire à une plainte (c'est-à-dire une plainte qui ne revient pas en boomerang avec des pénalités à payer pour avoir fait chier le monde pour environ rien) ?
  
  
• D'où cette mise au pilori. Y'en a marre.

Le joueur du grenier (JDG) s'est fait emmerder par la modération de YouTube sur sa vidéo sur Duke Nukem Forever et sur celle sur Cyberpunk 2077.
Il y a des bouts intéressants à consigner et à analyser.

Que la vidéo soit accessible aux personnes âgées de plus de 18 ans, ça ne me paraît pas absurde en soi : le jeu est classé comme jeu pour adulte. Il y a une cohérence. Bien sûr, j'ai toujours trouvé illégitime les limites d'âge et les limites à la liberté d'expression fixées par la loi de 1881. Je pense que ça relève d'un travail sur soi et de l'éducation. Je me suis déjà exprimé de nombreuses fois sur ce sujet donc je m'arrête là.

Ce que je veux dire, c'est que la protection de l'enfance à géométrie variable provoque des effets de bords (géométrie variable = il faut protéger le gamin de tout, mais pas de papa violent, ni de maman alcoolo, ni de tonton violeur, ni de tata homophobe, ni de cousin raciste, ni de papy qui explique qu'une bonne guerre forme la jeunesse en agrémentant sa prose des détails de ses années sous le drapeau, etc.). Il me semble plus pertinent de remettre en question la limite d'âge avant toute chose.

En revanche, JDG s'est tapé des demandes absurdes et une procédure floue, variante, arbitraire, répétitive, longue et pénible qu'il m'apparaît important de consigner.

Comme d'hab il a flouté au préalable les seins visibles, car ça passe jamais la modération YouTube. Impact de la culture puritaine des USA sur la culture FR : on part de Marianne avec son décolleté, on passe par des films grand-public avec des seins à l'air pour arriver à la tenue républicaine, à craindre de voir les seins d'une femme qui allaite mais avec des seins et des poses suggestives dans toute pub. YouTube semble considérer les seins comme des organes sexuels (d'après les motifs relatés par le JDG), tout autant que des employés de Disneyland. Deux faces d'un même problème.

Demandes absurdes de la modération YouTube :

• Flouter les séquences de Duke Nukem 3D… Qui est déjà de la bouillie de pixels vu l'âge du jeu ;
  
  
• Flouter, avec un plus gros grain, les femmes avec leurs seins à l'air car il ne faudrait pas reconnaître la forme, que c'est une humaine ;
  
  
• Flouter la fin de fellation qu'on ne voit pas (le gag vu et revu d'une femme qui se relève entre les cuisses d'un homme) au motif qu'on comprendrait l'intention. Comme le dit JDG, on floute tout au motif qu'il peut se passer n'importe quoi hors cadre ? Ceci dit, en matière anti-terroriste, les lois votées depuis 2016 offrent des moyens d'agir basés sur une intention dépourvue de preuves matérielles de préparation. On notera que cette mise en scène ne pose pas problème à la modération quand elle apparaît dans un épisode de Bref. diffusé sur la plateforme. Arbitraire. ;
  
  
• Flouter l'utilisation d'un glory hole alors qu'on voit uniquement une cage de WC et un bras levé ;
  
  
• Flouter un gode que l'on devine (la forme allongée peut être environ n'importe quoi…) ;
  
  
• Biper l'expression « pisser dans la bouche » commentant une image. Sur ce point, JDG est trompeur quand il prétend, dans un premier temps, que c'est le seul mot « pisser » qui pose problème alors que tout gamin de 4 ans dit ça, avant d'énoncer que c'est l'expression intégrale qui en pose un ;
  
  
• Biper le mot « cul » commentant une image. Là aussi, c'est l'association d'un commentaire à une image qui pose problème. La vidéo pointée par ce shaarli contient ces propos sans image et n'est pas censurée.

Inconstance de la modération YouTube :

• La vidéo sur Cyberpunk 2077 est autorisée puis démonétisée puis autorisée pour les +18 ans puis démonétisée puis… 5-6 fois en tout ;
  
  
• La vidéo sur Duke Nukem est visionnée par un premier modérateur YouTube (à la demande du JDG, avant publication, qui veut s'éviter les emmerdes rencontrées après publication sur Cyberpunk 2077). JDG censure ce qu'on lui demande. Deuxième visionnage par la modération YouTube (à la demande de la régie pub du JDG). Nouvelles exigences de censure. 24 heures après la publication : nouvelle exigence de censure sur la version non-censurée (le prétendu gode, cf ci-dessus). Entre-temps, la vidéo s'est faite shadow ban (dans le cas du JDG : tendance mais invisible dans la liste des tendances, donc impact financier).

On note la décision personnelle de chaque modérateur de YouTube, son interprétation des règles de YouTube. Le créateur vit dans une forme d'angoisse alors que j'imagine qu'il aimerait profiter de la publication d'une vidéo (préparée durant au moins 1 mois nous dit le JDG) pour passer à autre chose, faire le vide, etc.

J'ai constaté l'aspect intemporel de la censure sur des vidéos de Squeezie. Certaines vidéos que j'ai pu regarder y'a quelques années sont désormais accessibles uniquement aux comptes qui ont validé leur âge. J'avoue que c'est pénible et que ça pose question sur l'archivage, le re-accès à un contenu après coup.

En comparaison, le droit français prévoit un délai maximal pendant lequel on peut t'emmerder (délai de prescription de l'action publique), une procédure précise et des pratiques établies (les procureurs renvoient devant le tribunal l'écrasante majorité des affaires de liberté d'expression car, justement, ce ne sont pas des dossiers triviaux), et un nombre limités de jugements (1ère instance + appel, cassation si besoin de discuter de la bonne application de la loi au cas d'espèce mais ce n'est pas pour re-discuter du cas d'espèce). Sans compter un vrai travail d'analyse, plutôt qu'un visionnage à la va-vite par des personnes payées à la tâche.

JDG perçoit une atteinte à la créativité. On le voit blasé par l'absurdité des demandes. Il argumente sa perception par la hausse des contenus "parlotte face caméra" (raconter sa vie, lire un sub reddit, jouer à des jeux innocents comme des quizz, etc.) qui seraient sans prise de risque, conduisant ainsi à une ressemblance entre tous les contenus.

Je constate que d'autres artistes (Dooms, Sora, etc.), qui produisent des contenus "blabla face caméra" (mais pas que) passent leurs vidéos à craindre la démonétisation pour un moindre petit mot de travers.

J'apprends qu'il y a un formulaire à remplir lorsqu'on uploade une vidéo sur YouTube : contient-elle de la nudité ? en gros plan ? à but pédagogique ? Insultes ? Etc. :O

YouTube met de la publicité « de cul » sur les vidéos accessibles uniquement aux personnes âgées de plus de 18 ans. Le puritanisme oui, mais pas si ça nuit aux affaires !

Aller sur Dailymotion ou PeerTube ? Quid de la visibilité et donc de la rémunération ? Partir par groupe de dizaines d'artistes ? Ce n'est pas un moyen de pression viable car YouTube serait massivement utilisé pour écouter des clips de musique. C'est tout un écosystème, comme le capitalisme ou la métropolisation, ça ne se quitte pas en claquant des doigts.

D'après le JDG, les conditions d'utilisation de YouTube sont imprécises : tout contenu sexuel, habillé ou non, flouté ou non, peut être retoqué. Technique du parapluie. Sur ce passage, je trouve que le JDG est excessif. Il explique qu'à ce compte-là toute femme en maillot de bain dans un jeu vidéo peut être censurée. De mon côté, je constate que la femme en décolleté plongeant ou en maillot de bain, c'est la base de YouTube.

JDG envisage de consulter un avocat. Pas pour faire la guerre à YouTube, mais pour s'informer sur ses droits, de la légalité des demandes de YouTube. Je trouve ça très sain.

jq est un outil en ligne de commande de manipulation de JSON.
J'ai écrit un tutoriel sur jq qui illustre les fonctions de base avant de montrer des usages plus complexes.

Je découvre l'opérateur de remplacement : « // ». Si un attribut existe et qu'il n'a pas null ou false comme valeur, alors jq l'utilisera. Sinon, il effectuera une autre action au choix (afficher un texte de substitution, récupérer un autre attribut, etc.).

Pratique pour formater la sortie (afficher un message générique plutôt que « null » ou du vide).

Exemple : dans ces fichiers JSON, l'attribut « suppliers » vaut parfois « null ». On voudrait afficher le fournisseur et « n/a » (not available) quand l'attribut vaut null.

Manière de faire : jq '.suppliers // "n/a"' *.json.

Afficher le nom du câble et son fournisseur (« n/a » si inconnu) ? jq -r '"\(.name): \(.suppliers // "n/a")"' *.json

L'opérateur de remplacement est également pratique pour travailler avec les fonctions de jq qui plantent quand elles rencontrent autre chose qu'un type précis.
Exemple : gsub veut forcément travailler sur une chaîne de caractères, donc quand elle rencontre un null, elle affiche « null (null) cannot be matched, as it is not a string.
Il est vrai qu'on peut alors rediriger stderr vers Dave Null et basta. Mais ce contournement ne fonctionne pas au sein d'une interpolation de chaîne ("\(.suppliers)") dans une affectation : jq ne fera rien, même si l'instruction se trouve au sein d'une boucle (et que, donc, les valeurs non-null de l'attribut devraient être affectées).

Source de ma découverte.