Journal GeoIP change de licence à cause de la réglementation

Posté par . Licence CC by-sa.
36
4
jan.
2020

Pour pallier le manque de fonctionnalités de ma box Internet, j’utilise un pare‑feu IPFire sur mon réseau local. C’est une distribution Linux qui s’installe sur un (vieux) PC x86, x86‑64 voire une plate‑forme ARM. Elle permet de gérer le trafic selon quatre réseaux physiques : vert (LAN), bleu (Wi‑Fi), rouge (WAN) et orange (DMZ), à la manière du défunt IPCop.

L’une des fonctionnalités d’IPFIre est le blocage du trafic provenant de certains pays grâce à GeoIP, ou plus (...)

Journal une année de RGPD

Posté par . Licence CC by-sa.
Tags :
66
27
déc.
2019

Ce journal est sponsorisé par TorVPN !
Lâche un pouce bleu, puisque s'il est bleu, c'est que la nécrose approche, alors lâche le tout de suite !
N'oublie pas la cloche pour être assourdi par les prochains journaux !

Cette année, contrairement à toutes les autres années, j'ai reçu du spam !

Il se trouve que, à quelques exceptions près, j'utilise des adresses e-mail uniques et spécifiquement construites pour identifier sans équivoque le service avec lequel je partage certaines données (...)

Journal Nul n'est censé ignorer la loi

Posté par . Licence CC by-sa.
Tags :
13
22
oct.
2019

Et comment au juste, en France, peut-on accéder facilement à des textes de lois ?

Legifrance : initialement 2 millions d'euros de budget pour la refonte qui devait être terminée en 2017. Aujourd'hui, une beta publique qui finalement n'apporte guère plus de lisibilité.

L'origine du journal provient d'une guerre de service note interne qui dénonce grave rapporte que certains de nos sites ne sont pas RPGD compliant. Il y a un contexte qui explique l'état des lieux actuel malgré (...)

Journal Les cons? ça ose tout!

Posté par . Licence CC by-sa.
64
16
oct.
2019

C'est même à ça qu'on les reconnaît.

Je souhaite estampiller ce billet pour la postérité, que tous les cons du monde se lâchent enfin la main et arrêtent de vouloir réfléchir. Ils sont pas équipés pour ça.

J'ai l'air de râler? Ben je râle.

L'autre jour, je reçois de mon fournisseur d'électricité (Lampiris, pour ne pas le nommer — je te/vous laisse deviner dans quel pays j'habite) un message m'avertissant d'une facture de régularisation. Jusque là, rien d'anormal.

Le mail (...)

Forum général.général RGPD, cookies et consentement. Dans quel ordre ?

Posté par . Licence CC by-sa.
2
15
août
2019

Bonjour,

Je suis dans le flou question mise en conformité RGPD d'un site Web. Admettons que le site charge divers scripts (Bouton "J'aime" Facebook, Google Analytics, …) :

  • Première visite d'un utilisateur, dois-je désactiver le chargement de ces scripts (qui vont assurément déposer quelques cookies) avant d'avoir obtenu son consentement ?

  • Si il accepte, ça veut dire que je dois recharger la page avec les scripts (où insérer les scripts "à chaud" mais je ne sais pas trop ce que (...)

Journal Élections Européennes et respect de la vie privée

12
25
mai
2019

Monjour, Nal !

Base légale, un site publié par deux juristes (que je découvre en même temps que toi) a publié un classement des listes en fonction de critères relatifs au respect de la vie privée (mise à jour rgpd, clarté de la présentation, informations prioritaires, autres informations, facilité d’exercice des droits, gestion des cookies). Ce qui donne un « privascore » qui est une « une grille de notation en tenant compte des obligations légales ». Petit regret, cette (...)

Journal RGPD, retrait de toutes les listes de MailJet

Posté par . Licence CC by-sa.
Tags :
36
6
août
2018

Mailjet est un service de spam mailing professionnel.
Lors de l'entrée en vigueur du rgpd j'ai commencé à leur faire remontrer des spams, ils m'ont répondu à chaque fois qu'ils étaient désolé et qu'ils me remerciaient de le leur avoir signalé. Au bout d'un moment vu que les spams continuaient d'arriver (de leurs différents clients) je leur ait demandé de m'indiquer, conformément à mon droit d'accès aux données me concernant, toutes les listes de tous leurs clients auxquelles j'étais inscrit (...)

PiaLab version 1.2, l'accompagnement dans le RGPD

24
18
juil.
2018
Sécurité

Dans le cadre du RGPD, la CNIL fournit un outil open source nommé PIA pour faciliter et accompagner la conduite d’une analyse d’impact relative à la protection des données. En simplifiant beaucoup, ces analyses d’impact sont à réaliser lorsque l’on exécute des traitements sur des données à caractère personnel afin d’évaluer les risques que ces traitements peuvent provoquer.

PiaLab, un projet issu d’une divergence (« fork ») du code source de PIA de la CNIL, revisité au point qu’il finit par ne ressembler à son parent que visuellement, est sorti en version 1.2. Après une première version 1.0 sortie il y a un mois, la divergence avec PIA de la CNIL se fait maintenant largement ressentir : l’infrastructure (back‐end) est sous Symfony 4, la partie frontale (« front‐end ») a fait l’objet d’une migration sous Angular 5.2 et réécrit à 75 %, des tests automatisés ont été ajoutés… Le projet n’attend plus que de voir la CNIL fusionner le code de PiaLab dans PIA… Qui sait ?

PiaLab en version 1.2 (et en particulier par rapport à PIA), c’est une gestion de profils utilisateurs (DPD, responsable de traitement, etc.), une implémentation des flux de travaux (« workflow ») PIA / ISO 29134, l’utilisation de modèles de traitement pour faciliter le démarrage de la mise en conformité, l’intégration de fonctionnalités spécifiques multi‐structures ou de DPD externalisés‐mutualisés, la cartographie des traitements et leur organisation par catégorie d’activités de traitement.

En bref, si PiaLab atteint son but, il deviendra l’outil indispensable de votre DPD, dès que vous en mesurerez les potentiels. Structuration de la mise en conformité alignée sur les recommandations CNIL, robustesse, souplesse, évolutions régulières, couverture fonctionnelle qui avance par secteur en allant au fond de chaque question, une feuille de route lisible… Pour le vérifier, une seule solution : essayez PiaLab !

Microcontrôleur de DEL basé sur ESP8266

Posté par (page perso) . Édité par Davy Defaud et ZeroHeure. Modéré par ZeroHeure. Licence CC by-sa.
28
17
juin
2018
Matériel

ANAVI Light Controller est une nouvelle carte matérielle libre pour contrôler un ruban de DEL (LED strip RGB). Ce projet est libre et conçu avec KiCAD, et disponible à l’achat à partir de 25 € jusqu’au 27 juin 2018.
plan du Anavi Light Controller sur KiCAD
La carte peut être utilisée de façon autonome avec le logiciel embarqué de démo en se connectant sur une page Web (MQTT d’Eclipse Paho). Mais passer par Internet via un broker MQTT public n’est peut‐être pas idéal pour tous, donc une autre solution est tout aussi envisageable via une passerelle locale (et optionnellement accessible à distance).

Naturellement, ce microcontrôleur (MCU) ESP8266 peut être aussi reprogrammé, c’est une alternative intéressante aux populaires Arduino car un bloc Wi‐Fi (pas libre ?) est intégré au MCU.

Journal Gitlab.com interdit de supprimer ou modifier ses informations personnelles

Posté par . Licence CC by-sa.
0
25
mai
2018

Suite à un joli mail d'information, je me connecte à mon compte gitlab.com pour découvrir ceci (les parties en gras sont de mon fait):

As part of my use of GitLab.com, I acknowledge that the use of my information will be processed in accordance with the agreed GitLab Privacy Policy and Terms of Service. By clicking Accept terms, I am hereby providing consent to this use and agree to all of the terms and conditions.

(For GitLab Contributors Only) As (...)