Le podcast Java en Français

Les Cast Codeurs est un podcast en français de, par et pour les développeurs.

Prenez connaissance des dernières nouvelles de la sphère Java et du développement en général. Plongez sur un sujet précis avec les épisodes interview.

Supportez les radotages de vos hôtes : Emmanuel Bernard (JBoss, Hibernate), Arnaud Héritier (CloudBees, Jenkins), Guillaume Laforge (Google, Groovy), Antonio Goncalves (freelance, auteur), Vincent Massol (XWiki, Maven), Audrey Neveu (Reactor/Spring, Devoxx4Kids).

LCC 255 - Interview Java 16 avec José Paumard et Henri Tremblay - partie 1

Posté le 10/05/2021

José (maintenant Java Advocate chez Oracle – le cachotier) et Henri échangent avec Emmanuel sur la sortie de Java 16. Cette première partie couvre l’introduction, les records, le pattern matching, les sealed class, les hidden classes et le créateur d’installeur jpackage. La suite au prochain numéro.

Enregistré le 8 avril 2021

Téléchargement de l’épisode LesCastCodeurs-Episode-255.mp3

Interview

Ta vie, ton oeuvre

José Paumard
Henri Tremblay

Java et sa cadence de release

Retour général sur la cadence de release: bien ou mal ?

Java 16

JDK 16
JDK 16 Arrived : Java 16 Released with New Features | TechGeekNext »

Records

Pattern matching

instanceof

Autres pattern patching qui sont arrivés?

Sealed classes (preview)

C’est quoi ?
Ça sert à quoi ?

Et les hidden classes ?

Un petit détour par le mégamorphisme

jpackage

Construire des installeurs d’applications Java

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 254 - Fission acquisition

Posté le 20/04/2021

Arnaud et Emmanuel discutent la sortie de Java 16, diverses distributions d’OpenJDK, des outils comme JHipster, JReleaser, la décision de la court suprême dans le procès des API Java entre Google et Oracle et le refactoring de Michael Dell avec la cession de VMWare.

Enregistré le 16 avril 2021

Téléchargement de l’épisode LesCastCodeurs-Episode-254.mp3

News

Langages

Java 16 est sorti

La plateforme Java moderne de 2021, selon James Ward

  • James parle de Java la plateforme, donc y compris ses langages alternatifs, en particulier Kotlin et Scala dont il est fan
  • Java a l’avantage d’avoir un outillage moderne, aussi bien niveau IDE (Intellij, VS code…) que des librairies de tests (Java, Testcontainers…)
  • Pour les frameworks les plus utilisés, évidemment Spring vient en tête, mais il mentionne aussi Micronaut (avec l’injection de dépendance à la compilation) et Quarkus (avec son focus sur l’expérience développeur)
  • James fait la part belle à l’approche “reactive”, en mentionnant par exemple les drivers de base de données R2DBC
  • Pour continuer sur le thème réactif, il mentionne aussi le reactive streaming (au-dessus de Kafka par exemple), mais il parle aussi de CQRS et Event Sourcing, mais aussi les CRDTs
  • Niveau conteneurisation, il cite les initiatives comme Jib, les cloud native Buildpacks, ou les images Distroless, pour faciliter et simplifier le packaging d’applis Java pour les environnements à base de conteneurs
  • Côté “serverless”, James évoque GraalVM, pour transformer les applis Java en native, pour gagner en temps de premier chargement (le cold start, fréquent dans les environnements serverless)
  • (Il aurait pu mentionner les approches comme Micronaut avec l’injection de dépendance à la compilation qui éviter une bonne partie du coût de démarrage du framework sous-jacent et diminue donc le cold start)

53 librairies Java pour résoudre vos problèmes

  • Max Andersen avait demandé sur Twitter de donner des librairies Java utiles et pratiques qui résolvaient des problèmes concrets, Emmanuel a compilé la liste
  • avec des librairies pour parser / générer du code Java, des structures de données, de conversion de format, pour parser des formats de données, pour le web aussi bien en tant que serveur que pour faire des requêtes, pour les tests de toutes sortes

La migration d’AdoptOpenJDK vers Eclipse Adoptium a commencé

Microsoft annonce sa distribution d’AdoptOpenJDK

  • LTS gratuite et “sans coût”
  • Support au sens patch jusqu’en 2024 de 11
  • Utilisent en interne pour leurs clients et pour eux
  • Ont aussi une version java 16 arm en preview
  • utilise les tests adoptium
  • ça peut dévier d’OpenDJK en termes de patchs
  • Eclipse Adoptium pour Java 8
  • docker image bientôt
  • Azul vient de perdre un client

Librairies

Spring-Boot client app to access an Auth0 protected service (JWT).
JHipster release v7.0.0

Outils

Andrés Almiray annonce la release de… JReleaser, un projet qui permet de facilement livrer un projet Java sur des plateformes comme Homebrew, Snapcraft, Scoop, ou des registries de conteneurs.

Cloud

AWS announce OpenSearch, une communauté qui forke ElasticSearch et Kibana

  • OpenSearch (derived from Elasticsearch 7.10.2) and OpenSearch Dashboards (derived from Kibana 7.10.2)
  • ASL 2.0
  • marque OpenSearch avec usage permissif
  • Amazon OpenSearch Service
  • Red Hat, SAP, Capital One, and Logz.io
  • réutilise la marque OpenSearch que Amazon avait avant pour autre chose

Infrastructure

Pourquoi tous mes serveurs ont un fichier vide de 8 Go?

  • rien de pire qu’un linux ou macOS avec zero espace disque, ca part en sucette
  • donc 8 Go pour se donner du temps
  • ca touche mon égo de développeur cette solution :)

Docker Desktop for Apple Silicon en preview

  • ils offrent une alternative au framework de virt d’Apple qui tourne sur QEMU
  • utilise encore rosetta 2 vu qu’il y a des libs qui utilisent encore Intel
  • fait tourner les images ARM, et sinon ajouter la plateforme AMD64 mais les images AMD crashent QEMU parfois
  • pour QEMU: “ping from inside a container to the Internet does not work as expected.” LOL

Levée de fond de 23 millions de dollar pour Docker

  • Série B, ahahah

2ème incendie chez OVH

  • Dégagement de fumée de 300 batteries de 25 kg
  • Sgb1 et 3 coupés temporairement

Loi, société et organisation

Google chrome révèle le type de données collectées attachées à l’utilisateur. ( + Google Chrome 90 )

  • Beaucoup plus important que Firefox ou Safari.
  • Google a mis longtemps avant de donner ces infos.
  • après c’est la course au nombre et beaucoup sont poussées par des fonctionnalités mais cela montre l’approche philosophique différente.
  • Chrome acte comme un super-cookie.
  • j’ai mis edge par défaut sur l’ordi de mon père

Fin du procès Oracle vs Google

  • les API ne sont pas copyrightable
  • Pas exactement. Ils disent que dans le cas de Google vs Oracle, c’est ok parce que les API sont devenues des choses familières aux développeurs et donc que dans ce cas c’est ok. Ils ne se positionnent pas exactement sur API vs implementation
  • Que les API comme ça s’éloignent du cœur de la notion de copyright. Concept intéressant. Et d’où la notion de fair use.
  • Mais ça dépend de comment le code est fait et utilisé
  • “When a new interface, like an API or a spreadsheet program, first comes on the market, it may attract new users because of its expressive qualities, such as a better visual screen or because of its superior functionality. As time passes, however, it may be valuable for a different reason, namely, because users, including programmers, are just used to it. They have already learned how to work with it.”

Microsoft a regardé ses employés remote et c’est pas beau

  • +52 % de messageries instantanées entre minuit et 6 heures
  • 61 % des leaders sont super-efficaces vs 38 % pour les non leaders
  • Moins de chances de voir les problèmes en remote
  • 37 % pensent que la société les fait travailler trop dur et 41 % cherchent un nouvel employé
  • consider how to reduce employee workloads, embrace a balance of synchronous and asynchronous collaboration, and create a culture where breaks are encouraged and respected
  • Encourager les coupures y compris les vacances

cratedb abandonne l’open core et retourne sur ses racines open source et s’éloigne de la business software license

Dell vend (encore) VMWare

  • vente des 80 % détenus
  • pour rembourser sa dette
  • indépendance mieux pour les deux sociétés
  • “stimuler l’innovation et préserver les synergies”

Conférences

Mix-IT (virtuel) les 18, 19 et 20 mai 2021

  • 10 talks de 30 mn + 20mn de Q&A + 10 mn de pause

https://www.devoxx.fr/2021/02/25/preparation-du-programme-de-ledition-2021/

  • reprend une partie du CfP de l’année dernière.

Outils de l’épisode

Pourquoi les prix d’AWS lambda sont trop élevés pour du batch

topgrade pour mettre à jour tous vos systèmes de packages. asdf pour gérer facilement différentes versions de vos outils en lignes de commande (java, maven, gradle, kubectl, help, …..).

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 253 - Interview GraphQL avec Stan Chollet et Jean-François James - partie 2

Posté le 08/04/2021

Stan Chollet et Jean-François James discutent avec Emmanuel de GraphQL. Cette seconde partie explique GraphQL concrètement pour le développeur, les différents moteurs et clients et le futur de GraphQL.

Enregistré le 25 février 2021

Téléchargement de l’épisode LesCastCodeurs-Episode-253.mp3

Interview

Ta vie, ton oeuvre

Stan Chollet
tartiflette.io

Jean-François James
Microprofile GraphQL

En pratique pour le développeur

Je veux faire du GraphQL, maintenant quoi ?
Quels frameworks choisir ?
Lien JS - mon language (e.g. Java)

Comment définir son schéma
Des outils qui aident à la génération des entités ?
Erreurs dans les requêtes

Comment écrire ses requêtes,
Qu’est-ce qui est possible

Comment réduire les requêtes possibles
Générer 23 jointures ?
De pas afficher certaines données à l’utilisateur

Comment faire des agrégations de plusieurs sources ?

Modification des données

Faire évoluer ses APIs
Et quid des changements incompatibles ?

Pagination

Apollo GraphQL
GraphiQL
GraphQL Playground
Postman

Sous le capot

Qui définit GraphQL ?
Qui implémente ?

Les clients GraphQL

Les Serveurs GraphQL

Les GraphQL <-> requête dans la base de données

GraphQL Futur

GraphQL federation
Lee Byron qui part de Facebook, moins d’activités

La spec GraphQL

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 252 - Interview GraphQL avec Stan Chollet et Jean-François James - partie 1

Posté le 29/03/2021

Stan Chollet et Jean-François James discutent avec Emmanuel de GraphQL. Cette première partie explique les concepts et les points de base de GraphQL.

Enregistré le 25 février 2021

Téléchargement de l’épisode LesCastCodeurs-Episode-252.mp3

Interview

Ta vie, ton oeuvre

Stan Chollet
tartiflette.io

Jean-François James
Microprofile GraphQL

GraphQL en deux mots

La techno en concepts

D’où vient GraphQL?

On avait WS-*
Ensuite on a eu REST

Quels sont les problèmes principaux que GraphQL essaye de résoudre?

Quand rester sur REST vs aller sur GraphQL?

Les concepts:

  • Schéma
  • Requêtes
  • version

Toujours JSON ?

Une requête pour plusieurs sources

Apollo GraphQL
GraphQL Federation
Domain Graph Service

45:07

En pratique pour le développeur

Je veux faire du GraphQL, maintenant quoi ?
Quels frameworks choisir?
Lien JS - mon language (e.g. Java)

Comment définir son schéma
Des outils qui aident à la génération des entités?
Erreurs dans les requêtes

Comment écrire ses requêtes,
Qu’est-ce qui est possible

Comment réduire les requêtes possibles
générer 23 jointures?
De pas afficher certaines données à l’utilisateur

Comment faire des agrégations de plusieurs sources ?

Modification des données

Faire évoluer ses APIs
Et quid des changements incompatibles?

Pagination

Apollo GraphQL
GraphiQL
GraphQL Playground
Postman

Sous le capot

Qui définit GraphQL?
Qui implémente?

Les clients GraphQL

Les Serveurs GraphQL

Les GraphQL <-> requête dans la base de données

GraphQL Futur

GraphQL federation
Lee Byron qui part de Facebook, moins d’activités

La spec GraphQL

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 251 - Trié dans le désordre

Posté le 16/03/2021

Dans cet épisode désordonné mais complet, Antonio, Guillaume et Emmanuel parlent de JVM sur Kubernetes, des datacenters OVH, de Spring Native, de Flutter, de Saga, d’Open Source et de salaire.

Enregistré le 12 mars 2021

Téléchargement de l’épisode LesCastCodeurs-Episode-251.mp3

News

Infrastructure

Un data center d’OVH en feu

  • Strasbourg
  • data center entièrement détruit
  • recommande d’activer les protocoles de disaster recovery
  • impacte aussi d’autres data centers : SBG1, SBG3 et SBG4 (électricité coupée et une partie des salles serveurs)
  • Autre article couvrant l’évènement
  • 3,5 millions de sites down, les backups aussi?
  • 18% des adresses IP attribuées à OVH
  • redémarrage (sauf SBG2) la semaine prochaine
  • touche la partie hosted private cloud
  • quelques jours avant annonce de mise en bourse

Améliorer le temps de démarrage des JVMs sur Kubernetes

  • JIT etc, temps de démarrage relativement lent
  • rajouter des pods et faire deu deployment graduel (3x coût)
  • script de chauffe avec le readiness probe utilisant initialDelaySeconds mais pas d’amelioration massive (rejoue les URLs de prod) et ralentit l’auto scaling
  • changer les heuristiques de la JVM : 2x CPU request et limit puis 3x => problème disparait, CPU throttling ; mais coûteux et plus difficile de positionner les pods
  • utiliser des pods “burstable”, limit > requests
  • Bon articles pour ceux qui sont en phase d’apprentissage de Jave et Kubernetes.
  • Attention, leur modèle peut faire crasher un nœud en cas de problème et de reboot de pods excessifs puisque la charge théorique nécessaire est de 3x. Mais ce n’est probablement pas pire que leur problème initial

Front

Sortie de Flutter 2.0

  • poste plus technique
  • niveau production pour le support du Web
  • Sound Null Safety qui permet d’éviter les null pointer exception
  • le support du desktop est aussi en mode stable
  • de nouvelles widgets
  • Meilleur support dans IntelliJ et Visual Studio Code
  • Filio une app exemple pour être progressive et belle sur tous les supports
  • Flutter fix pour faire évoluer le code
  • “500,000 Flutter developers across a growing number of platforms” wow

Librairies

Hibernate Reactive 1.0 CR arrive

Spring Native est en beta

Micronaut 2.4 est sorti

  • Ajout et support des annotations jakarta.inject comme alternative à javax.inject
  • Ajout d’annotations @NonNull et @Nullable propres à Micronaut, car différents outils et frameworks proposent aussi des annotations nullables qui rentrent parfois en conflit les unes avec les autres
  • Nouvelle annotation @InterceptorBean pour appliquer des interceptors à des beans, qui remplacent les annotations AOP existantes
  • Support plus fin des erreurs de réponse, avec des content type plus fins
  • Diverses améliorations de Micronaut Data, dont par exemple le support des records de Java 14+
  • Support de Oracle Coherence CE pour Micronaut Data

Outillage

Gradle explique l’impact de la disparition de JCenter sur les builds Gradle

  • téléchargement des dépendances et des plugins
  • publications vers bintray
  • beaucoup d’exemples utilisent jcenter + Gradle, donc verifier vos fichiers de build => jcenter() déprécié
  • reco: enlever jcentral du build et verifier que ca continue de tourner
    • troubleshoot les dépendances qui ne sont que sur jcentral
  • spécialement à risque Android
  • Gradle Entreprise dans le build scan on sait d’où vient chaque dépendance
  • les plugins peuvent ajouter des repository à vos projets
  • dépendance encore sur jcenter uniquement (attendre le maintainer, migrer vers une autre librairie, copier le jar
  • attention aux confusions de dépendances et collisions de namespace
    • risque potentiel
    • activation de verification des dépendances (<verify-metadata>true</verify-metadata> <verify-signatures>false</verify-signatures>)

Architecture

InfoQ article sur le pattern Saga, le outbox pattern et change data capture

  • outbox pattern, évite l’écriture double DB/queue. Il écoute les changements de la base de donnée dans une table dédiée qui est transformée en message dans une queue apr le composant de change data capture (modifié)
  • cela évite tout besoin de XA ou autre synchronisation distribuée
  • Saga, transaction métier large. utilise des compensations pour annuler partiellement ou totalement la transaction
  • 2 approches
  • choreography: passage des messages d’un service a l’autre
    1. orchestration: un service coordonne les autres et fait les appels
  • dual write: inconsistance si un ou l’autre des envois (DB tx ou message) échoue
  • Article ensuite décrit comment implementer une saga entre 4 services via the outbox pattern en utilisant Kafka et Debezium

Thoth un framework event sourcing de la Maif

Méthodologies

L’état des lieux du Dev Java par JAXenter

  • 49% de Dev java et le reste team lead architect et consultants
  • 69% Java 8, JavaScript at 40%, Java 11 at 36% (note that they were allowed to select more than one programming language of choice). 16% Java 12 or newer, and 15% Java 7 or older.
  • 66% convertissent ou utilisent microservices , 13% ne l’envisagent pas, 70% moins de 10 microservices
  • App servers 66% tomcat, 19% wildfly, 18% weblogic, 15% jetty, 14% web sphere
  • Spring boot 62% (83% l’année dernière), drop wizard 8%, Quarkus 6%
  • Idea 65%, eclipse 48%, vscode 27%, Netbeans 13%
  • 59% oracle JDK, 22% adopt et 10% corretto
  • Maven 67% (50% l’année dernière)
  • Docker 57% (74% en 2020), kube 42%, VMware 27%
  • Jenkins 61%
  • 76% utilisent un cloud
  • AWS 39%, azure 24%, Google 18%
  • Douleurs de Dev
  • 54% temps de réponse
  • Redeployment 59% 4 mins, 20% 10 mins

D3.js 10 ans d’open source ; les leçons apprises

  • apprendre aux autres » code en terme d’impact ; exemples sont puissants (modifié)
  • Le support expose les problèmes de l’outil très rapidement pour apprendre les choses a améliorer. Mais dès que cela arrête d’être constructif pour vous, arrêter et ne vous sentez pas mal.
  • visualisation utile pour l’exploration et l’explication mais ce sont deux cas d’utilisation différents
  • ne commiter pas sur une forme de visualisation (camemberts, barres etc) avant d’avoir vu votre data dessus.
  • 90% des bugs sur 10% des fonctionnalités: choisissez bien vos batailles
  • Internet va vous faire sentir mal
  • ne pas y aller seul
  • Essayer d’avoir du bon temps

Salaire égal pour tous dans la société

  • 175k pour tous y compris les fondateurs
  • Évite d’avoir à quantifier la performance de chacun
  • Et le Risque incentivization individuelle != team (modifié)
  • Transparence du modèle
  • Plus bas salaire pour certains si ils travaillaient ailleurs mais c’est une valeur qui permet de vivre correctement avec enfants (jugé et testé par les fondateurs)
  • Paie basée sur le travail et non les coûts de l’employé -> pas de différence géographique
  • Scale probablement pas mais une start up peut se le permettre (ils ne prennent pas de junior pour l’instant
  • Carrière != compensation par rewards
  • Mais pour les parts dans la boîte ils le font en fonction du risque du premier risque au dernier pas risque

Loi, société et organisation

Un autre renvoie d’une personne du groupe ethic AI chez google après qu’elle ait téléchargé avec un script des infos concernant la première employée renvoyée

  • Elle a exfiltré des milliers de docs vers des comptes externes
  • Met en doute le commitment du ethical ai chez Google
  • Mais comment répondre à une personne ex filtrant des docs privés ?
  • Mitchell qui annonce qu’elle est virée
  • Éthique vs lanceur d’alerte ?

Conférences

Mix-It (virtuel) les 18, 19 et 20 mai 2021

  • 10 talks de 30 mn + 20mn de Q&A + 10 mn de pause

https://www.devoxx.fr/2021/02/25/preparation-du-programme-de-ledition-2021/

  • reprend une partie du CfP de l’année dernière.

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 250 - Spécial Loi Société et Organisations avec Agnès Crepet et Tariq Krim, 2ème partie

Posté le 03/03/2021

L’actualité du mois de janvier était trop tentante pour passer à côté, voici donc un nouvel épisode spécial loi, société et organisation ! Cette fois Agnès, Audrey et Emmanuel ont demandé à Tariq Krim de les rejoindre pour commenter les conséquences des nouvelles CGU de WhatsApp et le départ en masse de ses utilisateurs et la déplateformisation de Donald Trump. Et comme il y avait beaucoup à dire sur le sujet, on vous en a fait deux épisodes.

Enregistré le 5 Février 2021

Téléchargement de l’épisode LesCastCodeurs-Episode-250.mp3

Invité de l’épisode

Twitter Tariq Krim

Intros et premiers sujets en partie 1

1ère partie de l’épisode

La déplateformisation de Trump et des comptes affiliés à QAnon

  • Le compte personnel de Trump - 80 millions de followers sur Twitter - bannie des réseaux sociaux suite à la prise d’assaut du Capitol
  • Le post officiel de Twitter
  • Bannir Donald Trump de Twitter crée un précédent « dangereux », affirme son patron
  • Le thread de Jack Dorsey, le CEO de Twitter
  • Parler retirée des stores Google et Apple, et son infra supprimée de AWS.

  • Suite aux évènements au Capitole, Trump ainsi que 70000 comptes affiliés à QAnon ont vu leur compte supprimés de Twitter
  • A noter que Twitter a seulement agi à la fin du vote du congrès pour activer leur procedure.
  • Trump a bien essayé de se servir du compte officiel de la présidence américaine pour dénoncer la suppression de son compte mais ses tweets ont été dépubliés au motif qu’utiliser un autre compte pour éviter la suspension enfreint les règles de Twitter
  • S’en est suivi un effet domino qui a entrainé la suppression des comptes de Donald Trump et d’adhérents à QAnon sur Facebook, Instagram, Youtube, Snapchat, Twitch, Spotify, Shopify (site qui permettait la vente de merchandising) et d’autres.
  • on parle de déplateformisation à cause de cet effet domino mais aussi parce qu’on a assisté à une deuxième étape : Trump s’est ensuite rapidement replié sur Parler, une application utilisée par l’alt-right mais l’application a été retirée des stores par Google et Apple. Son infra supprimée : c’est en effet Amazon Web Service qui a décidé de ne plus héberger le service sur sa plateforme. Ce serait peut-être lié d’ailleurs à une pétition d’employés d’Amazon, qui aurait pu influencer une telle décision. Pour Amazon les outils de modérations mis en place par Parler ne sont pas suffisamment efficaces. Cela pose la question de savoir si les services de clouds ont un droit de regard sur la façon dont une application est gérée?
  • Parler est hébergé par des russes. L’application a été financé par Rebekah Mercer qui est connue pour ses contributions aux organisations conservatrices et dont la famille a par ailleurs financé Cambridge Analytica.
  • clin d’œil : Le fondateur de Pirate Bay ironisait sur le sort de Parler “ “Pirate Bay, le site Web le plus censuré au monde, créé par des kids, géré par des personnes ayant des problèmes d’alcool, de drogue et d’argent, est toujours en activité après presque 2 décennies. Parler et Gab, etc. ont tout l’argent mais aucune compétence ni état d’esprit. Gênant.”

La désinformation en chute dans les réseaux sociaux après la déplateformatisation de Trump

GAFAM

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 249 - Édition tu perds tes amis

Posté le 15/02/2021

Emmanuel Antonio et Guillaume discutent de Java 16, de GraalVM, de micronaut, de Quarkus, de licence Elastic, de BinTray qui s’en va et d’attaque de chaine de fournisseurs. Et merci à José Paumard et Benoit Sautel pour leur crowdcast.

Enregistré le 12 février 2021

Téléchargement de l’épisode LesCastCodeurs-Episode-249.mp3

News

Langages

Optimiser le MD5 dans la JVM

  • dans la tête d’une optimisation du JDK
  • optimisation proposée amène des surcharges de contentions (thread local)
  • donc exploration de l’alternative
  • difficulté des codes intrinsèques (C’est-à-dire quand un pattern est détecté, le code est hardcodé par la plateforme. Donc tout changement du code qui sort du pattern veut dire pas mal de taf)

Conversion hexadecimal en Java 17

Crowdcast de José sur Java 16 et article de Loic sur le sujet Java 16

  • Socket channels (Unix domain) Court circuit de la stack tcp, pas de file descriptor de mémoire
  • API vectorielle avec optimisation par plateforme
  • Foreign linker API pour panama
  • Et le support appel natif
  • Support Alpine (musl) et AArch64 pour Windows
  • Record et pattern matching instanceof deviennent standard
  • Illegal access passe en deny par défaut. Ça pue ;)

Java sur Truffle dans GraalVM

  • le GC reste sur la JVM hôte qui peut être Hotspot ou SubstrateVM
  • Dans le cas de SubstrateVM, ça veut dire que Java peut être interprété dans ce mode ahead of time compiled (donc in JIT est embarqué). Pour faire tourner certains morceaux de Java “dynamiques” ça peut valoir le coup
  • Sinon c’est la vision de GraalVM de la VM universelle donc supporter Java “comme les autres langages” fait partie du puzzle
  • Mais bon c’est dur de comprendre leur stratégie

Crowdcast JavaScript GraalVM de Benoit Sautel

JBang - comment écrire des scripts en Java

  • pourquoi les gens écrivent des scripts dans d’autre langages que Java
  • un seul fichier, pas de structure complexe y compris dans les dépendances
  • un démarrage juste en lançant le ficher
  • crée un environnement pour l’IDE

Element worklet, rendre JavaScript préemptif

  • Proposition de creation d’élément de code JavaScript qui peut tourner hors du thread principal by design.
  • JS peux rendre la main mais c’est non préemptif (yield, promesses etc) et uniquement à un endroit précis
  • Donc création d’Element Worklet (un comme un runnable en Java) qui tourne dans un thread séparé, avec un message channel pour communiquer avec le reste
  • Travaille sur un shadow DOM
  • par contre rien n’est détaillé sur le scheduler et la priorisation

Librairies

Driver JDBC Oracle sur Maven Central!

  • Drivers support for Virtual Threads
  • Extension réactive
  • GraalVM native image (mais encore des trucs à améliorer (allow incomplete classpath))

Micronaut 2.3

  • support de JMS
  • résolution de la Locale
  • améliorations au système d’introspection
  • bannière personnalisable

Fondation pour Grails

  • Idée des fondations était venu ensemble avec Micronaut
  • Mais voulait apprendre de l’un avant de lancer l’autre
  • Embrasse semver
  • Le technical committee va décider de la roadmap de ce que j’ai compris
  • Intégration initiale de micronaut dans Grails 4
  • Plan : TX mongo dans GORM. Groovy server pages plus modulaire, native web socket, meilleure intégration Kafka
  • Plan Grails 5 : Groovy 3, SB 2.4, Gradle 6 et Java 15

Quarkus 1.11

  • RESTEasy Reactive
    • Annotation scanning, metamodel generation au build, base sur vert.x route
  • Dev UI
    • les frameworks amènent des tâches de dev (config, list des bean CDI, database schema migration etc)
  • Massive performance without headaches

Infrastructure

Les rebondissements d’Elastic vs AWS et du changement de licence

  • Clarification d’Elastic
    • “si vous vendez Elasticsearch directement en tant que service, vous serez impacté”
    • entre les annonces et la licence, il y a une difference
    • est-ce que tout compétiteur sérieux à Elastic amènera un changement de licence ?
    • est-ce que Lucene est le prochain sur la liste ?
    • réfléchissent à une license qui ouvre le code apres 3 à 5 ans BSL (Business Software License qui se transforme en ASL apres quelques années, et qui a une clause restrictive avant)
  • La distribution Elastic d’Elasticsearch avait déjà un mix d’ASL et de logiciels sous license propriétaire mais “source ouverte”
  • AWS forks Elasticsearch
    • Montrent les contribs ~10 sur Elasticsearch et annonce 250 contributions sur Lucene
  • Les clients Elasticsearch resteront ASL 2.0
    • mais pas le client Java haut niveau qui a des dépendances sur les classes serveur. Un nouveau client devrait arriver.
  • Retour de l’ex CTO de Chef et sa position “pro” AWS et contre Elastic
    • contre point de la position des gens du Message a caractère informatique
    • 4 valeurs de l’OSS:
      • The freedom to run the program as you wish, for any purpose
      • The freedom to study how the program works, and change it so it does your computing as you wish
      • The freedom to redistribute copies, so you can help others
      • The freedom to distribute copies of your modified versions to others
      • at its heart, Open Source and Free Software are about the freedom to make the system work the way you wish
    • au-dessus est la communauté et le bénéfice de distribution qui fait un plus gros morceau de clients potentiels
    • Shay B - By putting the core of Elasticsearch into the open, we can presume he wanted the business value benefits of Open Source — collaboration in the commons, low friction acquisition for users, and hopefully the growth of an ecosystem around it. He got it
    • tight open core - direct, and often critical, features are only available under a proprietary license
    • co-mingle the source code for these features in the primary Elasticsearch repository
    • Elastic NV creates a world where it is very, very difficult to collaborate only on the open source pieces.
    • to whom does Elasticsearch belong? The community, or Elastic NV?
    • Elasticsearch […] exists primarily to fuel the commercial ambitions of Elastic NV
    • I, as a contributor, want to change the course of Elasticsearch in ways that benefit me (and perhaps others), but does so at the expense of Elastic NV, will I get that opportunity? The answer is most likely no — you will not.
    • That truth is ultimately corrosive to sustainable communities.
    • This is the deepest, most fundamental truth about Open Source and Free Software in action. That you, as a user, have rights. That those rights are not contingent on the ability of someone else to capture value.
    • Companies who decide to build their business on Open Source cores need to get much more aggressive about their trademark policies. It should be clear and unambiguous that your trademark cannot be used for another product without your permission. If I may go further, I would make it clear that nobody but your company can create a distribution with your trademark on it at all, without your permission.

Docker donne Docker Distribution à la CNCF

  • code déjà ouvert et utilisé par certains mais avait forké
  • c’est le coeur de DockerHub et est une container registry
  • objectif extensibilité pour les usages particuliers des uns et des autres (système de stockage etc)

Web

Angular CLI 11.1

  • Support TypeScript 4.1
  • nouveau plugin webpack pour le compilateur Ivy (pas d’effet visible attendu)
  • sélection des CSS critiques pour un chargement initial et inlining => opt-in pour l’instant
  • EcmaScript 5 polyfill a été enrichi

Outillage

JFrog annonce que BinTray c’est fini

  • aussi JCenter, GoCenter, ChartCenter etc
  • fin des push 31 mars et fermeture de l’API REST et l’interface le 1er mai
  • l’URL jcenter continue encore un an
  • si les projets utilisaient la synchro sur central, les packages seront là
  • sinon il va falloir copier
  • et les scripts font devoir évoluer
  • questions sur la scalabilité de Maven Central
  • Brian Fox de Sonatype nous dit que tout va bien se passer
  • Le blog officiel de Sonatype.

Attaque de supply chain par squattage de nom privés

  • chercher le nom de dépendances privées d’organisations
  • publier une version “supérieure” sous le meme nom dans un repo public
  • profit !

Déployer sur Maven Central avec une action GitHub

  • Le Java action workflow fait plus que préparer Java
  • avec clef GPG et tout

JHipster Quarkus 1.0.0 contribué par Daniel Petisme et Anthony Viard

  • JHipster Quarkus est un “blueprint” JHipster qui permet de surcharger la mécanique de génération pour obtenir un backend qui s’appuie sur Quarkus plutôt que Spring. Cela permet de générer rapidement une application fullstack (front + back).
  • contenu Twitch d’Antony

Homebrew 3.0.0 est sorti

  • support officiel d’Apple M1 avec des bottles native. Pas tous les binaires installables ne supportent M1

Sécurité

Dépassement de pile dans sudo

  • introduit en juillet 2011

Loi, société et organisation

Jeff Bezos ne sera plus CEO d’Amazon (juste président du directoire)
Sacha Labourey aussi quitte le poste de CEO de CloudBees pour devenir Chief Strategy Officer

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 248 - Spécial Loi Société et Organisations avec Agnès Crepet et Tariq Krim - partie 1

Posté le 12/02/2021

L’actualité du mois de janvier était trop tentante pour passer à côté, voici donc un nouvel épisode spécial loi, société et organisations ! Cette fois Agnès, Audrey et Emmanuel ont demandé à Tariq Krim de les rejoindre pour commenter les conséquences des nouvelles CGU de WhatsApp et le départ en masse de ses utilisateurs et la déplateformisation de Donald Trump. Et comme il y avait beaucoup à dire sur le sujet, on vous en a fait deux épisodes.

Enregistré le 5 février 2021

Téléchargement de l’épisode LesCastCodeurs-Episode-248.mp3

Invité de l’épisode

Twitter Tariq Krim

Protection des données

WhatsApp met à jour sa politique de confidentialité et provoque une immense vague de départ des utilisateurs vers Signal et Telegram

  • les nouvelles données partagées sont celles-ci : « nous partagerons certaines de vos informations de compte avec Facebook et la famille de sociétés Facebook, telles que le numéro de téléphone que vous avez vérifié lorsque vous vous êtes inscrit sur WhatsApp, ainsi que la dernière fois que vous avez utilisé notre service “
  • elles ne sont pas optionnelles

Les européens ne sont pas concernés(mais les Britanniques si puisqu’ils relèvent maintenant des US)

Par quoi remplacer WhatsApp ?

  • Trois alternatives françaises et gratuites à WhatsApp qui protègent vos données personnelles

  • Option la plus simple : Signal
    • points forts :
      • open source
      • gérée par une fondation à but non lucrative (signal.org) financée par des dons
      • son protocole de chiffrement a été validé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
      • la loi de Metcalfe (l’effet de réseau) joue en sa faveur pour le moment
    • point faible : hébergé aux US donc sous le Cloud Act
  • Dans les applications françaises :
    • Olvid
    • points forts :
      • pas d’accès au carnet d’adresse, l’ajout de nouveaux contacts se fait manuellement
      • a reçu l’approbation de l’ANSSI
    • Citadel team
    • point faible : développé par Thales
    • Skred :
    • points forts :
      • appels audios et vidéos inclus dans la version gratuite
      • a reçu l’approbation de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

En parallèle de cette affaire,WhatsApp est menacé par une amende record en Europe concernant ses transferts de données vers Facebook

  • pas lié à la polémique actuelle mais aux modifications des conditions d’utilisation de WhatsApp en 2016 par lesquelles Facebook s’est s’autorisée le partage de certaines données que des internautes avaient pu préserver jusqu’à lors.
  • c’est la CNIL irlandaise qui s’est saisie du sujet et la sanction financière pourrait aller jusqu’à 30 voire 50 millions d’euros pour avoir enfreint les exigences de transparence imposées par le RGPD. (Plus exactement, c’est l’opacité sur la manière dont il partage des informations avec Facebook, sa maison-mère, qui est en cause.)

A Game Designer’s Analysis Of QAnon

A suivre

Dans la deuxième partie de l’épisode on parlera de la déplateformisation de Donald Trump

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 247 - Cette fois-ci nous n'avons pas perdu Guillaume!

Posté le 18/01/2021

Dans ce premier épisode news de l’année Guillaume est de retour et sans accrocs (enfin presque). Accompagné d’Arnaud ils parcourent les nouvelles techniques de fin 2020, début 2021. Ils nous parlent de Java (Hashcode, Loom, records), des news Spring (SpringBoot, SpringCloud, JHipster), du changement de license chez Elastic, de CSS (Bootstrap, Tailwind.CSS), de Gradle et d’autres sujets : Sécurité, Architecture et Méthodologie.

Enregistré le 15 janvier 2021

Téléchargement de l’épisode LesCastCodeurs-Episode-247.mp3

News

Langages

Librairies

Infrastructure

Web

Outillage

  • Gradle 6.8 est la dernière release avant la version 7. La version 6.8 apporte d’importantes améliorations des performances dans la version Kotlin, des améliorations sur les caches (notamment les plugins checkstyle, pmd, codenarc, jacoco). Améliorations sur la feature toolchain, les composites builds et la gestion des dépendances …
  • Le problème avec Gradle article de Cédric Champeau, dev Gradle en réponse à Le problème avec Gradle de Bruce Eckel. On y parle des principes de bases (taches et dépendances), configuration vs programmation du build, Groovy, DSL, de faire la même chose de 36 manières, de magie et de cycle de vie

Architecture

Méthodologies

Sécurité

Conférences

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/


LCC 246 - Spécial Loi Société et Organisations avec Agnès Crepet

Posté le 12/01/2021

Dans cet épisode d’un format inédit, Audrey et Emmanuel reçoivent Agnès Crepet, directrice technique chez Fairphone, pour discuter de l’actualité de ce qui d’habitude fait l’objet d’une rubrique dans les épisodes news mais qui commence à prendre beaucoup de place : la partie loi, société et organisations. Ça discute télétravail, cryptomonnaies, souveraineté numérique européenne, taxe numérique, protection des données, haine en ligne et surveillance de masse. On attend vos retours pour savoir s’il faut en faire d’autre de ce format (ou pas).

Enregistré le 6 janvier 2021

Téléchargement de l’épisode LesCastCodeurs-Episode-246.mp3

Télétravail

Les demandes de surveillance des employés ont augmenté de 51% depuis le début de la pandémie

  • Télétravail : la CNIL interdit les keyloggers et tous les outils de surveillance déloyale du salarié
  • Télétravaillez, vous êtes fliqués
  • Les questions-réponses de la CNIL sur le télétravail
    • hausse de 87 % des recherches sur les outils de monitoring des employés en avril et encore 71 % plus élevées que la normale en mai
    • tableau qui récapitule tous les outils qui peuvent être utilisés ainsi que leur différentes fonctionnalités
    • 81 % d’entre eux proposent du keystroke logging qui permets à l’employeur de vérifier tous les clics effectués, toutes les touches du clavier frappées et d’avoir ainsi accès à toutes les conversations. Certains proposent même la capture de mots de passe !
    • la seconde problématique posée par ces outils c’est qu’ils proposent pour la plupart des réductions sur les abonnements à l’année, ce qui menace de rendre leur usage permanent
    • La CNIL a elle enregistré une hausse des questions liés à ces outils et a donc publié une liste de question réponses sur le sujet
    • 2 choses sont à retenir :
      • l’employeur ne peut pas placer ses salariés sous surveillance permanente, sauf cas exceptionnels liés à la nature de la tâche, comme la sécurité de sites ou de produits sensibles
      • il faut toujours que le salarié et que le CSE, le Comité économique et social, soient informés au préalable de la mise en place d’un outil de surveillance. Cela correspond à l’obligation de loyauté de l’employeur vis-à-vis de ses salariés. Il ne doit pas chercher à les piéger.
    • Sont donc formellement interdits les partages permanents d’écran, l’utilisation de « keyloggers », la surveillance constante via des dispositifs vidéo ou audio ou encore « l’obligation pour le salarié d’effectuer très régulièrement des actions pour démontrer sa présence derrière son écran ».
    • En matière de visioconférence, la CNIL rappelle que l’employeur ne peut obliger son salarié à activer sa webcam (sauf cas exceptionnels, comme une démonstration produit par exemple) et qu’une « participation via le micro est suffisante ». Avant de conclure qu’en cas de surveillance excessive des salariés, elle dispose d’une « chaîne répressive complète lui permettant de mettre en demeure les organismes » et de prononcer des sanctions.

Cryptomonnaies souveraines vs initiatives privées

Le Libra pourrait se lancer dès janvier dans une version «a minima»

  • avec des objectifs revus à la baisse suite au tollé des banques centrales et des autorités financières
  • la première version serait un actif arrimé uniquement au dollar («stable coin») sous réserve d’avoir obtenu d’ici là une licence en tant que système de paiement de l’autorité suisse de surveillance des marchés financiers, la FINMA, au lieu d’être arrimés à un panier de devises
  • voir ep 214 et 218 pour l’historique

La BCE a lancé une consultation publique sur l’Euro numérique

  • consultation lancée le 1er novembre, et ouverte jusqu’au 21 janvier 2021.
  • inscription sur la page dédiée pour recevoir le lien
  • l’euro numérique serait la forme électronique de l’euro émise directement par la BCE
  • ce ne serait pas un remplacement à l’euro fiduciaire en net recul mais un complément
  • plusieurs raisons :
    • hausse de la demande de paiements électroniques dans la zone euro
    • contrer le lancement des initiatives privées
    • anticiper un évènement extrême qui pourrait mettre à mal les moyens déjà existant
  • la décision ou non de poursuivre le projet reviendra au conseil des gouverneurs de la BCE mi 2021

Le Japon annonce la création d’une cryptomonnaie souveraine pour 2021

  • 30 grandes entreprises participent à la création de cette monnaie
  • objectif avoir une monnaie qui peut rendre les différentes plateformes mutuellement compatibles, aucune de ses plateformes numériques n’étant assez solide pour surpasser les paiements en espèces
  • sera soumise à l’approbation des citoyens
  • la Chine a déjà fait des tests au printemps dernier et prévois un déploiement en 2022

Souveraineté numérique européenne (en mode fail)

En novembre 2020, Palantir (la société américaine derrière Cambridge Analytica) a rejoint GAIA-X en tant que membre. GAIA-X a été conçu comme une infrastructure de données et un écosystème numérique ouvert «initié par l’Europe, pour l’Europe» pour soutenir la compétitivité mondiale des entreprises européennes

BPI France soutient AWS pour équiper les sociétés françaises

Taxe numérique

Cette fois c’est sûr, la France taxera les géants du numérique en décembre

  • La taxe GAFA en panne faute de consensus à l’OCDE
  • Taxe GAFA : comme la France, ces pays asiatiques taxent déjà les géants de la Tech
  • Netflix décide de payer ses impôts en France

    • la taxe GAFA initiée en décembre 2018, déjà prélevée en 2019, l’état avait accepté de suspendre le paiement des acomptes dus en 2020 pour donner sa chance au processus de l’OCDE.
    • prélèvement de 3 % des revenus réalisés en France par les entreprises dont le chiffre d’affaires est supérieur à 25 millions d’euros dans l’Hexagone et à 750 millions d’euros dans le reste du monde
    • application suspendue le temps de trouver un accord au niveau de l’OCDE pour ne pas déclencher une guerre commerciale (mais le risque c’est que les GAFAM fasse porter la taxe sur les clients également)
    • cet accord n’a toujours pas été trouvé mais il se pourrait que l’UE créée sa propre taxe numérique en 2021 si les négociations n’aboutissent pas.
    • Des pays asiatiques comme la Thaïlande, l’Indonésie, la Malaisie ou Singapour ont également commencé à mettre des taxes en place, preuve que la pratique de l’évasion fiscale des géants du numériques agacent partout
    • Netflix de son côté a pris les devants dans plusieurs pays d’Europe (France, UK, Espagne) en décidant de transférer les abonnements de ces pays aux entités locales pour que les impôts soient payés en fonction du nombre d’abonnés par pays, et plus aux Pays-Bas.

Protection des données

Amende record contre Amazon et Google : le coup de semonce de la CNIL

  • la CNIL a imposé, le 10 décembre, des amendes de 100 et 35 millions d’euros contre Google et Amazon pour non-respect du RGPD
  • jusqu’en septembre 2020, des cookies étaient déposés pendant la navigation sans demande de consentement de l’utilisateur
  • le montant de l’amende est calculée en fonction du chiffre d’affaires de la maison mère mais aussi du nombre de personnes concernées par le manquement.
  • à l’avenir les amendes pourraient donc être beaucoup plus lourdes

L’Europe valide le rachat de Fitbit en soumettant Google à des engagements sur 10 ans

  • Le rachat est validé à certaines conditions que Google doit respecter pour une période de surveillance de 10 ans, potentiellement renouvelable une fois et pour laquelle la Commission Européenne exige un mandataire.
  • ils concernent la publicité, le maintien de l’accès gratuit à l’API pour des applications tierces et une série d’engagements concernant les API Android pour garantir leur accès dans les mêmes conditions qu’aujourd’hui.
  • Plus spécifiquement sur la publicité :
    • l’interdiction d’utiliser au niveau européen les données de santé et de bien-être à des fins de publicité, lorsque ces informations proviennent des produits Fitbit (y compris les données entrées manuellement ou obtenues par des capteurs, dont le GPS) ;
    • la séparation technique des données relatives à la clientèle Fitbit, de manière à les isoler de toute autre donnée de Google utilisée à des fins publicitaires — Bruxelles évoquant ici le principe d’un silo de données ;
    • le choix laissé aux individus d’autoriser ou refuser que leurs données de santé et de bien-être puissent être utilisées par d’autres services de Google (comme la recherche, YouTube, Maps ou Assistant).

[Le Digital Services Act et Digital Market Act en 6 questions])(https://siecledigital.fr/2020/12/16/digital-services-act-en-6-questions/)

  • Le Digital Services Act Package
  • un texte qui gêne avant même son débat

    • le 15 décembre la Commission Européenne (CE) a présenté son projet de loi de réglementation de l’espace numérique en deux parties : le Digital Services Act, et le Digital Market Act.
    • le DSA concerne les contenus publiés en ligne, et veut pousser les plateformes à prendre leurs responsabilités face aux contenus qu’elles publient mais aussi à justifier ceux qu’elles censurent
      • il concerne toutes les plateformes sans exception
    • le DMA porte lui sur les marchés numériques et plus précisément elle forcera les plateformes à rendre des comptes sur le fonctionnement de leurs algorithmes et l’utilisation qu’elles font des données privées. Le but est de s’assurer que ces entreprises n’abusent pas de leur position dans certaines activités pour étendre leur domination à des marchés connexes. (exemple : android et google)
      • il portera sur les plateformes qui ont un impact significatif sur le marché (chiffres d’affaires de plus de 6,5 milliards d’euro, ou capitalisation boursière ou valorisation à 65 milliards), qui ont au coeur de leur business une plateforme qui permets aux utilisateurs commerciaux de toucher des utilisateurs finaux (10 % de la population européenne soit 45 millions d’utilisateurs actifs mensuels), et ceux qui jouissent d’une position affirmée et durable qui risque donc de durer dans le temps
    • comment va se passer la régulation ?
      • mise en place de silo pour empêcher la mutualisation de données entre les services de l’entreprise (ex whatsapp et facebook) sauf autorisation de l’utilisateur final
      • obligation de ne pas bloquer l’accès à une plateforme, à un utilisateur commercial ou final qui ne serait pas inscrit à cette même plateforme
      • Donner aux annonceurs et aux éditeurs à qui le gatekeeper offre des services publicitaires, à leur demande, le prix payé par l’annonceur, ou l’argent récolté par l’éditeur.
      • les GAFAM étant de plus en plus accusées d’empêcher l’émergence de compétiteurs en les rachetant, ces grandes entreprises devront désormais notifier à Bruxelles leurs projets d’acquisition en Europe
    • quelles seront les sanctions ?
      • en fonction du chiffre d’affaires et du projet de loi : 10 % dans le DMA et 6 % dans le DSA.
      • en cas de récidive le démantèlement pourrait être promulgué
    • objectif : adoption en 2022, mais sachant qu’il a fallu 4 ans pour le RGPD c’est pas gagné
    • bien entendu les GAFAM sont vent debout contre le texte et un document interne de Google assez virulent et projetant de semer la zizanie entre les services européens a d’ailleurs fuiter jusqu’à Thierry Breton (Commissaire européen à l’Industrie, au Marché intérieur, au Numérique, à la Défense et à l’Espace) obligeant Sundar Pichai à s’excuser en pleine réunion

Des articles de la loi Avia censurée seront réintroduits dans le projet de loi « Séparatisme »

  • le Conseil Constitutionnel ayant repéré de multiples atteintes à la liberté d’expression dans le projet de loi dit “contre la haine en ligne” l’avait vidé de sa substance
  • le secrétaire d’État au numérique Cédric O a donc plaidé pour une réintroduction de ceux-ci, en plaidant une anticipation du Digital Services Act, ce qui est un moyen de faire pression sur la réforme à venir
  • « L’obligation de moyens est au coeur de la proposition européenne de Digital Services Act. Nous pourrions la traduire par anticipation dans le projet de loi sur les séparatismes, compte tenu de l’urgence » a-t-il déclaré le 9 novembre.

Vie privée : pourquoi Facebook se sert des PME et des médias pour attaquer Apple et iOS 14

  • La dernière mise à jour d’iOS 14 renseigne de façon très détaillée tout ce à quoi a accès une application.
  • Dans le cas de Facebook, la liste est quasi interminable
  • Comme le réseau sait qu’il n’a pas à attendre de compassion s’il se plaint de son sort, il a attaqué Apple mais sans se mettre en avant : il a pris la défense des petits commerçants et des médias gratuits sur le web.
  • Selon Dan Levy, le vice-président chargé de la publicité et du business chez Facebook, la nouvelle politique d’Apple obligera les entreprises à se tourner vers des abonnements et des solutions de paiement inclus dans l’application pour obtenir des revenus, ce qui signifie qu’Apple en profitera et que de nombreux services gratuits devront commencer à être facturés ou quitter le marché »
  • De son côté Apple estime que « Les utilisateurs doivent savoir quand leurs données sont collectées et partagées avec d’autres applications et sites web — et ils doivent avoir le choix de l’autoriser ou non. La transparence du suivi des applications dans iOS 14 n’oblige pas Facebook à modifier son approche du suivi des utilisateurs et de la création de publicités ciblées, elle exige simplement qu’il donne le choix aux utilisateurs ».
  • La bataille pourrait se poursuivre juridiquement car ce n’est pas la seule disposition prise par Apple qui pose problème aux annonceurs, il y a également la nouvelle mesure d’anti pistage d’iOS 14 qui prévoit de revoir les conditions d’accès à l’IDFA (« IDentifier For Advertisers »), un identifiant aléatoire attribué à chaque appareil, et qui a été retardée

  • Mozilla a mis en ligne une pétition pour soutenir Apple

L’OMC s’inquiète du protectionnisme numérique

  • l’OMC fait le constat que la pandémie a accéléré la mondialisation numérique (solutions de paiement électronique par ex) mais qu’au cours des derniers mois les conflits se sont multipliés (États-Unis et Huawei, Washington qui sors des discussions à l’OCDE sur la taxe numérique, l’Inde qui bloque plusieurs applis chinoises…)
  • elle s’inquiète du protectionnisme numérique qui menace la libre circulation des données alors qu’elles sont devenues indispensables à l’économie mondiale et que dépendent d’elles des secteurs d’activités entiers
  • elle parle d’émergence d’une quatrième révolution industrielle qui « transforme nos façons de vivre et de travailler » et de « servicification » (ex-Siemens qui ne fait plus que des appareils industriels mais aussi des services de maintenance avec les capteurs installés dessus)
  • elle s’inquiète aussi de l’émergence de géants en position dominante et souligne la faible part de l’emploi dans leur valeur ajoutée.
  • elle s’inquiète aussi du fossé numérique qui existe entre les pays développés, émergents et à bas revenus dûs au coût de l’accès à la data
  • elle appelle les pays à harmoniser leurs standards enb terme de protection des données afin d’éviter la multiplication des politiques restrictives qui en matière numérique ont la particularité de ne pas être tarifaires mais sous forme de restrictions au transfert de données.
  • certains groupes de reflexion militent pour la création de zones commerciales numériques, où les échanges ne seraient autorisés qu’entre pays membres qui adhèrent aux mêmes règles quant à la protection des données et à la sécurité et d’autres pour la création d’une alliance technologique, sur le modèle du G7, pour élaborer des règles communes dans l’espace numérique

Haine en ligne, désinformation et liens entre politiques et réseaux sociaux

La « cour suprême » de Facebook a (enfin) sélectionné de premiers cas à trancher

  • Il s’agit d’un conseil de personnalités extérieures, annoncé par Facebook depuis début 2018 mais toujours pas opérationnel qui va évaluer, sous quatre-vingt-dix jours, si le réseau social a eu raison de dépublier certains contenus litigieux.
  • Le premier concerne la France et la COVID-19, les autres concerne la republication de propos du premier ministre malaisien menaçant les citoyens français au nom de la défense des musulmans, huit photos de poitrines féminines montrant des symptômes de cancer du sein retirées pour « nudité », une citation du nazi Joseph Goebbels publiée pour « dénoncer » la politique du président américain Donald Trump et deux autres qui concernent le peuple ouïgour et le conflit au Haut-Karabakh entre l’Azerbaïdjan et l’Arménie.
  • Les litiges ont été sélectionnés parmi 20 000 contestations envoyées au conseil de surveillance de Facebook (son nom officiel). Les tiers peuvent les commenter pendant huit jours. Puis des panels de cinq membres de la cour (juristes, membres d’ONG…) pourront obtenir du contexte local ou une traduction auprès d’experts. Et diront s’il faut les republier.
  • C’est un test majeur pour cette structure, qui doit encore prouver son utilité et qui a choisi pour commencer des cas où des principes sont en jeu et qui influenceront la façon dont Facebook applique ses règles de modération d’après Helle Thorning-Schmidt, ex-première ministre danoise, dirigeante de l’ONG Save the Children et l’une des quatre présidentes du conseil.
  • Un autre point est très attendu : la possibilité de juger des contenus laissés en ligne par le réseau, accusé de laxisme concernant des messages de haine ou du président Trump, ce qui devrait être possible début 2021 d’après Mme Thorning-Schmidt

Nombreux départs à Facebook après les élections américaines

  • un des data scientist de l’équipe violence et incitation à la haine a quitté l’entreprise après 2 ans et dans son mot de départ il explique qu’il devient embarrassant de travailler pour Facebook
  • même s’il est très content du travail accompli par son équipe, il estime que la tâche d’arrêter la haine et la violence sur Facebook est inachevable du fait de certaines forces en interne qui les promeuvent.
  • d’après les données sur lesquelles il a travaillé en interne, 1 contenu sur 1000 publié enfreint les règles de Facebook sur les discours à la haine, mais même avec l’aide de l’IA et de modérateurs tiers, Facebook supprime moins de 5 % de tous les contenus haineux publiés sur son réseau.
  • depuis mai, beaucoup d’employés ont quitté l’entreprise au motif qu’ils avaient honte de l’impact que leur entreprise avait sur la société ou parce qu’ils étaient inquiet de l’inaction de l’entreprise dans la modération des contenus haineux ou de désinformations
  • plus inquiétant, dans les dernières semaines de l’année, au moins 4 employés impliqués dans des travaux critiques autour de la baisse de la violence et de l’incitation à la haine, l’élaboration d’une politique de réduction des discours haineux et le tracking de contenu qui enfreignent les règles de l’entreprise ont quitté la compagnie
  • ce manque d’action serait en partie volontaire et du, aux États-Unis en tout cas, au fait que beaucoup des posts menant à des interactions haineuse proviennent de pages affiliées de près ou de loin aux Républicains, et que l’entreprise ne souhaite pas se les mettre à dos
    • preuve à l’appui avec un outil interne le “hate Bait dashboard”, donc le tableau de bord des pages incitant à la haine, qui liste les pages qui aux US ont concentrées le plus grand volume d’interaction enfreignant les règles sur les discours haineux
    • toutes les pages sont associées à des personnalités ou des marques conservatrices dont entre autre Breitbart News, Fox News, le compte de campagne de Donald Trump et son compte personnel.
    • c’est le cas par exemple du post de Trump déclarant que « Quand les pillages commencent, les coups de feu aussi » au moment des émeutes après le meurtre de George Floyd, qui n’a jamais été censuré malgré les vives polémiques qu’il engendrait.
  • la recommandation des data scientist démissionnaires est de recruter beaucoup plus de monde sur les parties éthiques et lutte contre l’incitation à la haine, et de moins se reposer sur l’IA, même s’ils reconnaissent eux-mêmes que celle-ci a permis d’améliorer la situation dans plusieurs cas et notamment au moment des élections américaines.
  • À noter que tous les ex-employés mais aussi les employés encore en poste qui ont témoignés ont demandé à ce que leur anonymat soit respecté afin d’éviter des représailles.
  • À noter également que tous les mots de départ postés par ces data scientist ont été supprimés par facebook de l’outil interne où ils sont traditionnellement postés

Le licenciement polémique de Timnit Gebru, qui travaillait chez Google sur les questions d’éthique liées à l’IA

  • Timnit Gebru, chercheuse qui travaille sur les questions d’éthique liées à l’intelligence artificielle (IA) et cofondatrice du groupe Black in AI dont l’objectif est d’accroitre la présence de personnes noires dans le domaine de l’IA, a annoncé sur Twitter début décembre que sa hiérarchie avait accepté sa démission. Sauf qu’elle ne l’a jamais soumise
  • Ce licenciement intervient après que la chercheuse se soit plainte, auprès d’un groupe interne, du fait que l’entreprise « réduise au silence les voix marginalisées ». Selon elle, Google lui a reproché certains « aspects » du message envoyé à ce groupe, qui seraient « en contradiction avec ce qu’on attend d’un manageur ».
  • elle aurait également reçu l’ordre de rétracter un article scientifique sur l’éventuelle utilisation d’une IA pour imiter des propos haineux ou biaisés.
  • D’après le chef du département IA, le texte « présentait des lacunes importantes qui nous empêchaient d’être à l’aise avec l’idée d’y associer le nom de Google” mais sans plus de détail
  • Une pétition a été mise en ligne pour demander plus d’explications concernant cet article ainsi qu’un engagement « sans équivoque » de Google à respecter l’intégrité scientifique et la liberté académique.
  • Son licenciement intervient alors que Google a été sommé, mercredi, par une agence fédérale américaine de répondre à des accusations de surveillance à l’encontre de ses employés militants.
  • Il s’agit d’employés qui ont voulu monter un syndicat et ont engagés d’autres collègues à les rejoindre.
  • Google n’est pas le seul à s’oppose à la création de syndicat en son sein, Facebook et Amazon ont déjà été épinglés pour les mêmes problèmes.

Surveillance de masse & reconnaissance faciale

Projet de loi sécurité globale : L’assemblée nationale vote pour la technopolice

  • Analyse de la loi Sécurité Globale par la Quadrature du net
  • La proposition de loi relative à la sécurité globale est une proposition de loi française des députés LREM Alice Thourot et Jean-Michel Fauvergue (ancien patron du RAID) déposée à l’Assemblée nationale le 20 octobre 2020.
  • Ce projet de loi a mis des dizaines de milliers de personnes dans la rue. Pourtant elle n’est qu’une toute petite partie de l’iceberg sécuritaire.
  • Elle porte sur le renforcement des pouvoirs de la police municipale, l’accès aux images des caméras-piétons, la captation d’images par les drones et la diffusion de l’image des policiers (art 24). Le texte, soutenu par le gouvernement et les principaux syndicats policiers, fait l’objet d’une très forte opposition de la part des sociétés de journalistes, des organismes publics nationaux et internationaux et des associations de défense des libertés publiques.
  • À la demande du gouvernement, la proposition de loi suit la procédure accélérée ; elle est examinée à l’Assemblée nationale du 17 au 20 novembre 2020 et adoptée le 24 novembre. Son examen au Sénat est prévu en janvier 2021.

Le Conseil d’État interdit l’usage de drones pour filmer des manifestations

  • le Conseil d’État avait été saisi par la Quadrature du Net
  • Dans sa décision rendue publique le 22 décembre il juge que « Le ministre n’apporte pas d’élément de nature à établir que l’objectif de garantie de la sécurité publique lors de rassemblements de personnes sur la voie publique ne pourrait être atteint pleinement, dans les circonstances actuelles, en l’absence de recours à des drones
  • Il a décidé trois actions, au-delà des frais administratifs engagés que le ministère doit payer :
  • Annuler l’ordonnance du 4 novembre du juge des référés du tribunal administratif de Paris (c’est elle que la Quadrature a utilisée pour faire monter l’affaire jusqu’au Conseil d’État).
  • Suspendre la décision du préfet de police de Paris sur l’usage de drones pour la surveillance de rassemblements de personnes sur la voie de police
  • Demander au préfet d’arrêter sans délai ces mesures de surveillances, dans le cas où elles seraient encore utilisées.

Décrets PASP : fichage massif des militants politiques

  • Fichage politique et religieux : 7 questions sur l’extension des fichiers de renseignement

  • Jusqu’ici les fichiers de renseignement de la police et de la gendarmerie ne concernaient que des personnes physiques considérées comme dangereuses par les autorités.
    • Prévention des atteintes à la sécurité publique (PASP -> Police)
    • Gestion de l’information et prévention des atteintes à la sécurité publique (GIPASP -> gendarmerie)
    • Enquêtes administratives liées à la sécurité publique (EASP).
  • Depuis la publication de 3 décrets le 4 décembre 2020 la liste des personnes fichées mais aussi des informations recueillies a été étendues
    • ils pourront concerner des personnes morales ou des groupements (associations, groupe facebook, squats, zad ou même manifestation)
    • ils permettront aussi de lister de manière plus complète les personnes entretenant ou ayant entretenu des relations directes et non fortuites » avec ce « groupement » (ex : des participants à une manifestation)
    • plus problématique encore le fichage vise maintenant les habitudes de vie et les activités en ligne et l’ensemble des réseaux sociaux est concerné.
      • « les données sont à ce titre collectées sur des pages ou des comptes ouverts » et « porteront principalement sur les commentaires postés sur les réseaux sociaux et les photos ou illustrations mises en ligne »
      • Inquiète, la CNIL demandait à « exclure explicitement la possibilité d’une collecte automatisée de ces données » mais le gouvernement a refusé
    • Autre problème, les enfants de moins de 13 ans peuvent également être fichés dorénavant, ainsi que les victimes des personnes considérées comme dangereuse
    • Dernier point, les notes individuelles pourront maintenant contenir les opinions politiques, les convictions philosophiques, religieuses et / ou l’appartenance syndicale mais également des données de santé « révélant une dangerosité particulière » peuvent aussi figurer dans ces traitements, notamment les « données relatives aux troubles psychologiques ou psychiatriques »
      • La CNIL déclare qu’elle n’a pas pu se prononcer sur cette modification car elle ne figurait pas dans le projet de lui qui lui avait été soumis.
      • les « activités politiques, philosophiques, religieuses ou syndicales », dont l’inscription était déjà prévue par les trois fichiers, sont maintenant remplacées par des « opinions » politiques, des « convictions » philosophiques, religieuses et une « appartenance » syndicale.
      • sont jugement de l’époque, bien qu’il ne soit plus pertinent était déjà que le périmètre de certaines de ces catégories de données était trop étendu ou la redaction de certain passages très large
    • le Conseil d’État qui avait été saisi par plusieurs grands syndicats, dont le Syndicat de la magistrature ou le Syndicat des avocats de France, a validé l’élargissement des fichiers le 4 janvier 2021 car d’après lui il ne porte pas une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion ou à la liberté syndicale.
    • la seule chance restante serait de saisir la cour européenne des droits de l’Homme car d’après Virginie Gautron, maîtresse de conférences à l’université de Nantes et spécialiste des questions liées aux fichiers de police, « Les principes de proportionnalité et de nécessité ne sont pas remplis »,

Article sur les usages présents et possibles de la justice prédictive en France

Répressions et résistances : entretien avec Mathieu Rigouste

Document sur les fichiers policiers

Utilisation de la reconnaissance faciale et des fichiers de police

Alibaba reconnaît avoir développé un algorithme raciste pour surveiller les Ouïghours

  • pour rappel les Ouïghours sont une minorité musulmane vivant principalement dans le nord-ouest de la Chine, dans la province du Xinjiang, et victime de persécution et de surveillance de masse depuis des années de la part du gouvernement chinois
  • souvent internés de force dans des camps de rééducation dans lesquels ils sont exploités
  • Alibaba vient de reconnaitre que sa filière Cloud avait bien conçu, développé et commercialisé des outils de surveillance de la population ouïghoure basé sur la reconnaissance faciale.
  • Parmi les clients identifiés, une douzaine de départements de police dans tout le pays, preuve que la persécution n’a pas lieu que dans le Xinjiang
  • Dans un communiqué en anglais (alors que tous les clients du service sont chinois), la maison mère Alibaba s’est dit consternée (mouais)
  • Huawei aurait fait de même
  • La police chinoise utilise une caméra basée sur l’IA et des analyses raciales pour suivre les Ouïghours

Alibaba

L’État chinois lance une enquête sur le monopole commercial d’Alibaba

  • l’Administration d’État pour la Régulation du Marché en Chine a lancé une enquête sur Alibaba pour des pratiques jugées anticommerciales qui sont les mêmes que celles reprochées à Amazon (politiques d’exclusivité abusives entre autre)

Après Alibaba, la pression de Pékin se resserre sur Ant Group

  • la banque centrale chinoise a demandé à Ant Group, filiale d’Ali Baba de restructurer ses activités pour respecter la réglementation financière.
  • ce qui était à la base un service de paiement propose aujourd’hui des prêts, la gestion de patrimoine et des assurances.
  • le groupe est notamment accusé de tirer parti de sa position dominante sur le marché pour exclure des concurrents”.
  • a priori le gouvernement n’aurait pas apprécié les critiques de Jack Ma contre le système bancaire et d’assurance chinois, contrôlé par le parti et qui a d’après lui une mentalité de « prêteur sur gages »

Nous contacter

Soutenez Les Cast Codeurs sur Patreon https://www.patreon.com/LesCastCodeurs
Faire un crowdcast ou une crowdquestion
Contactez-nous via twitter https://twitter.com/lescastcodeurs
sur le groupe Google https://groups.google.com/group/lescastcodeurs
ou sur le site web https://lescastcodeurs.com/