Amis de la fonction publique d'État, si on vous pose la question...
En France, les suites collaboratives #Microsoft #Office 365 et #Google #Workspace sont proscrites dans les services de l'État.
Les bases réglementaires :
→ Note de la CNIL (27/05/2021) : https://www.cnil.fr/fr/la-cnil-appelle-evolutions-dans-utilisation-outils-collaboratifs-etatsuniens-enseignement-superieur-recherche
→ Circulaire 6282-SG (05/07/2021) et note (15/09/2021) : https://acteurspublics.fr/upload/media/default/0001/36/acf32455f9b92bab52878ee1c8d83882684df1cc.pdf
→ Ministre de l'Éducation Nationale, en réponse à une question écrite (2022) : https://questions.assemblee-nationale.fr/q16/16-971QE.htm
« Dépenses de lobbying en augmentation rapide, débauchage de hauts fonctionnaires, contacts à l’Élysée, partenariats financiers avec des médias, des thinks tanks et des institutions de recherche... Plongée dans la redoutable machinerie de lobbying et d’influence déployée en France par les géants du web Google, Amazon, Facebook, Apple et Microsoft. »
- Les dépenses déclarées de lobbying des GAFAM en France ont été multipliées par trois entre 2017 et 2021, pour atteindre environ 4 millions d’euros annuels.
- Les GAFAM s’assurent en même temps les services de nombreux cabinets de lobbying : au moins 8 à Paris et 10 à Bruxelles pour Google par exemple selon les données des registres de transparence.
- Les lobbys sectoriels du secteur numérique, qui représentent environ 1,5 million d’euros de dépenses supplémentaires de lobbying, comptent tous des GAFAM parmi leurs membres, ce qui empêche de distinguer entre les intérêts du GAFAM et ceux du reste du secteur numérique.
- Malgré les révélations des « Uber Files », la plus grande opacité continue de régner sur les rendez-vous entre dirigeants politiques français et représentants des GAFAM.
- Les GAFAM, à commencer par Google, ont débauché des dizaines d’anciens hauts fonctionnaires ou responsables d’autorités de régulation pour les aider dans leur travail d’influence.
- Les géants du web ont conclu des partenariats avec des think tanks, des médias, des grandes écoles et institutions de recherche représentant des millions d’euros en France.
- Le manque d’expertise et de moyens au sein de l’administration et des services publics permet aux GAFAM de se positionner en partenaires incontournables des pouvoirs publics pour aider à régler les problèmes qu’ils ont eux-mêmes contribué à créer.
Lien direct du rapport : https://multinationales.org/IMG/pdf/gafam_v4.pdf
On le sait bien : Google se permet de tranquillement lire tous les mails qui passent sur ses serveurs, ceux des boîtes Gmail ainsi que ceux adressés à des boîtes Gmail…
En général, le but est de refourguer de la publicité ciblée. Mais pas seulement. Une petite histoire (vraie) qui montre que les conséquences peuvent être autrement plus dramatiques…
L’association InterHop
- RAPPELLE que les données de santé sont des données sensibles comme définies par la CNIL18.
- DEMANDE à la CNIL d’analyser les conséquences de la jurisprudence Schrems II sur l’utilisation du service Google Analytics concernant l’ensemble des acteurs de la e-santé et plus spécifiquement sur ceux sus-mentionnés
- DEMANDE au régulateur de stopper les traitements qui s’avèreraient illégaux.
Les notebooks Colab sont des notebooks Jupyter hébergés par Colab.
Aux termes de la présente décision, l’Autorité de la concurrence sanctionne Google pour avoira busé de sa position dominante sur le marché de la publicité en ligne liée aux recherches, en violation de l’article L. 420-2 du code de commerce et l’article 102 du Traité sur le fonctionnement de l’Union européenne
Cette décision fait suite à une saisine de la société Gibmedia. L’instruction menée a conduit à la notification d’un grief portant sur la mise en œuvre non transparente, non objective et discriminatoire des règles du service de publicité en ligne liée aux recherches de Google, appelé« AdWords », puis rebaptisé « Google Ads » en juillet 2018.
A week ago, I didn’t even know .dev was a real gTLD. Historically it’s just been the realm of programmers who need a fake domain for testing. The domain never really existed, we just told our computers to pretend it does.
But the .dev gTLD does exist. And guess who owns it?
That’s right.
It’s Google.
Suddenly, it all makes sense. Who can decide to make an entire TLD secure?
The problem, as I discovered at promotion time, was that none of this was quantifiable. I couldn’t prove that anything I did had a positive impact
For example, my team was receiving tons of distracting email alerts due to false alarms. Old me would have just fixed these alerts. But now I knew that for this work to appear in my promo packet, I should first set up metrics so that we’d have historical records of alert frequency. At promotion time, I’d have an impressive-looking graph of the alerts trending downward.
I adopted a new strategy. Before starting any task, I asked myself whether it would help my case for promotion. If the answer was no, I didn’t do it.
Some gripes about Go from this blog, specifically around developer ergonomics (syntax highlighting and language-inherent error detection), politics, packaging and distribution, GOPATH, and the tuple-oriented error handling idiom. As R. I. Pienaar noted, the Go community seems full of “at-Google-wes”, which is an excellent way of putting it.
👍
Another one: https://www.teamten.com/lawrence/writings/why-i-dont-like-go.html
Both from: http://taint.org
vendor-neutral open source library for metric collection and tracing. OpenCensus is built to add minimal overhead and be deployed fleet wide, especially for microservice-based architectures.
OpenCensus currently supports Prometheus, SignalFX, Stackdriver, Zipkin, Datadog, and Azure App Insights.
A single set of libraries for many languages, including Java, C++, Go, .Net, Python, PHP, Node.js, Erlang, and Ruby.
PRPL is a pattern for structuring and serving Progressive Web Apps (PWAs), with an emphasis on the performance of app delivery and launch. It stands for:
- Push critical resources for the initial URL route.
- Render initial route.
- Pre-cache remaining routes.
- Lazy-load and create remaining routes on demand.
- HTTP/2
- TLS 1.3
- DOH: DNS over HTTP
- QUIC: a candidate replacement for the TCP protocol
since Google has already deployed QUIC in the Chrome browser and on its sites, it already accounts for more than 7% of Internet traffic.
Also mention this creepy & fascinating attack : http://codebutler.com/firesheep
Lighthouse is an open-source, automated tool for improving the quality of web pages. You can run it against any web page, public or requiring authentication. It has audits for performance, accessibility, progressive web apps, and more.
You can run Lighthouse in Chrome DevTools, from the command line, or as a Node module.
Source code of the rules used
Comparison of: disk, network, compute, support, failures, billing, cost, security, monitoring...
"That said, the argument in the document is, overall, despicable trash."
"modern research is based on the much more biologically reasonable view that neurological traits develop over time under the simultaneous influence of epigenetic, genetic and environmental influences."
"We know that negative stereotypes damage people’s performance. We know that unconscious bias influences our judgement of others’ competencies. Consequently, whenever there’s significant cultural prejudice against certain groups, as there is with female software engineers, we expect to see inequalities emerge."
"in fact, a mutual commitment to fairness and empathy usually makes for much more productive discussion."
"Being emotionally disengaged in fact leads to very bad decisions. Whereas self-awareness — which involves understanding and acknowledging your emotions — does help you make better decisions."
"Racial differences in average IQ have been very widely discussed. Most researchers have concluded that these differences aren’t much attributable to any intrinsic characteristic of race, but are strongly related to differences in pre- and post- natal environment and nutrition."
FROM: http://taint.org
Ce court article détaille comment mettre en place simplement 3 analyseurs de code statique avec Maven.
Contexte
Au sein de mon équipe à Voyages-Sncf, le nombre de composants Java est en train d'augmenter.
Nous avons déjà toute une batterie de tests pour valider notre code, ainsi qu'un Sonar en place …
Test your structured data markup using this tool
C'était la prise de conscience rigolote de ce matin :)
Petite explication: plusieurs des services web de géolocalisation gracieusement fournis par Google utilisent la même interface (API). Cette interface requiert de définir une "zone de travail" géographique dans laquelle on va ensuite pouvoir interroger Google sur des adresses, des itinéraries, etc …
Specifically: advices on loading third party JS :
third-party script is slowing down your page load, you have several options to improve performance:
- Load the script using the
async
ordefer
attribute to avoid blocking document parsing. - Consider self-hosting the script if the third-party server is slow.
- Consider Resource Hints like
<link rel=preconnect>
or<link rel=dns-prefetch>
to perform a DNS lookup for domains hosting third-party scripts. - "Sandbox" scripts with an
iframe
- lazy-load content after the main page content loads but before a user might otherwise interact with the page