_kaos_ a écrit 2344 commentaires

Parce que c'est marqué en rouge surligné en jaune clignotant et que tu vas vite avoir des problèmes si tu fais ça :)

Matricule 23415

il y a potentiellement des cas d'abus que je n'ai pas identifié.

Et la loi se prémunit de cela : si tu ne justifie par du caractère obligatoire, c'est non, tu n'as pas le droit. Ce n'est pas à la loi de réfléchir à tous les usages (bons ou mauvais), mais de poser un cadre général (le G du RGPD).

Matricule 23415

C'est au contraire pire, puisque c'est clairement identifiant, tu le dis toi-même :)

historique des accès accordés (via les commits), et qui a accordé ces droits, ce qui est un peu différent

Et si un identifiant n'est pas identifiant, ton système n'est à priori plus sécurisé.

C'est un compromis à faire.

Matricule 23415

Ça, ça me semble relever de la pseudonymisation.

Et franchement, sans être en mesure de justifier de l'intérêt, je ne prendrai pas de risque.

Justifier que "techniquement, c'est plus facile" sera rejeté à mon avis. Si un autre dispositif législatif par exemple te contraint à disposer de cette information sans quoi tu n'es plus en mesure de t'y conformer, l'avis a probablement des chances d'être autre. Mais il faut le justifier et prendre des mesures adaptées.

La loi n'est pas complètement idiote (même si parfois… oups :) ) et ne te demandera pas une chose et son contraire. Si c'est sujet à débat, c'est au législateur de trancher, mais pas à toi.

Matricule 23415

Tu as envie qu'on sache 10 ans plus tard que tartampion a ouvert la porte des toilettes ?

La distinction peut être très mince entre vie privée et vie d'entreprise.

Je ne suis pas juriste, donc c'est énormément sujet à correction, je pense que ça peut être levé, à condition de justifier le caractère impératif de la conservation. La sécurité n'en fait pas partie.

Matricule 23415

C'est très bien défini, au sens du RGPD :

«données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

Donc un identifiant, ça l'est.

Et non, la vie de l'entreprise, ce n'est pas une "excuse" pour passer outre, que tu le veuille ou non.

Savoir qui a eu accès à quoi il y a cinq ou dix ans est bien ce qu'interdit le RGPD, il n'y a pas d'erreur.

Matricule 23415

Pour moi ça fait partier des données administratives..

Qui ne peuvent être conservées à vie, comme indiqué plus haut.

Après tu peux peut être gérer ça en utilisant un hash […] Et pour savoir qui c'est tu interroges une API de ta RH qui t'indique qui est cette personne.

Les collisions, ça fout en l'air ton système. Ou alors, c'est de l'"anonymisation inversible" (autant dire : rien).

Bonne idée, mais en pratique pas jouable (note que c'est idem pour les assos, c'est pas que les boites qui sont concernées).

Matricule 23415

C'est peut-être une mauvaise idée, git.

Parce que si c'est identifiant tes données, ça va passer moyennement le RGPD. ;)

Matricule 23415

C'est temporaire, laisse le temps aux devs flash et java de monter en compétence en js !

Matricule 23415

Pour ne pas faire juste +1, j'ai à peu près le même usage, mais en naviguant à -42 pour ne plus avoir besoin de déplier.

Matricule 23415

Nous sommes tout à fait d'accord sur ce point.

S'il ne s'agit "que" d'une table et d'une chaise (allez, soyons fous, incluons aussi un déménagement parce qu'il manque une pièce), c'est si rédhibitoire pour une entreprise ? Parce qu'à priori, comparé à l'investissement qu'elle a probablement eu à réaliser pour que ses locaux soient accessibles avec un handicap fort et probablement très spécifique (donc absolument pas "rentabilisables"), c'est presque dérisoire.

Matricule 23415

Si tu as un chez toi qui n'est pas adapté à ton handicap, ce n'est peut-être pas le travail qui est la source directe du problème.

Bien sûr, on pourra probablement trouver des contre-exemples, mais ça me semble un peu léger comme argument en l'état.

Matricule 23415

"Traverser la rue" ?

Matricule 23415

difficile à dire à distance, j'ai l'impression que ça casse pas des briques

Matricule 23415

Posté à 00:37

Il faut nous donner à manger.

Trop tard à la soupe !

Matricule 23415

C'est incompatible, d'où le problème :)

Si son accès est en IPv4 seulement, une entrée DNS n'y pourra rien…

Matricule 23415

Le fait que Windows se considère comme seul n'a d'effet que lors de la procédure d'installation

Et des MaJ (éventuellement automatiques) :)

Le choix du boot par UEFI est peut-être plus robuste à ce niveau, je n'en sais rien.

Matricule 23415

Pour Epic et Microsoft, le modèle est tout trouvé (comme indiqué dans le lien), et une caractéristique dans le monde du jeux vidéo modulo une petite translation vers le dématérialisé.

Ce n'est pas étonnant qu'ils puissent se le permettre sans inquiéter les investisseurs : c'est sûr, éprouvé, légal, notoirement connu (inutile de chercher à faire ça sous le manteau) et "rapidement" effacé si on a la taille critique.

Pour Discord, ça me semble être une piste qui serait entre "assez hasardeuse à première vue" à "illégale" s'ils sont considérés comme distributeurs et non producteurs, sans ajouter de plus-value. Pas impossible, mais plus dure à justifier en tout cas.

Matricule 23415

Salut,

Je trouve ça moyennement satisfaisant, mais grub-reboot permet de spécifier le prochain choix à grub (éventuellement autre que celui par défaut).

Donc tu pourrais avoir linux par défaut, et choisir de redémarer sous windows sinon depuis linux, manuellement.

Évidement, il ne faut pas que windows redémarre tout seul comme un grand, mais ça, c'est une autre histoire :)

Post SO

Matricule 23415

Salut,

A mon avis, chercher à calculer la rentabilité en se basant sur les prix publics est complètement trompeur.

Déjà, je ne serai pas surpris que Discord soit fondamentalement un modèle de gouffre sans fin (voir quelques exemples connus). Quand on voit ~2B$ de dettes pour netflix (chiffres assez anciens), il y a de la marge. Et sur ce type de structure, c'est plutôt super bien vu (étrange, hein ?) d'être criblé de dettes.

Ensuite, le postulat comme quoi google ne ferait pas de super rabais à discord me semble très peu crédible. La pub "gratos" (un "accord" d'exclusivité et affichage public ?) que peut apporter l'usage de leur solution m'incite naturellement à penser que google s'en ficherait de "vendre", même à perte. Ce n'est que conditionnel, je n'ai aucune preuve.

Matricule 23415

Moi qui croyait naïvement que grâce au cloud, tout était devenu public… :)

Ah, je dois confondre avec IPv6 !

Matricule 23415

Quel est lien entre un décalage d'horloge et se faire kicker par l'AP ?

La durée de validité du lease par exemple.

Au début, ton horloge n'est pas syncro avec le NTP (puisque pas encore de réseau), donc IP acceptée, puis synchro NTP, puis au renouvellement (30 minutes), comme la synchro a eu lieu (ou pas), le lease n'est plus valide.

Oui, c'est un peu tiré par les cheveux…

Matricule 23415

Ok.

Dans ce cas, j'avais une autre suggestion : un gag lié à NTP ?

Si l'hôpital indique son propre serveur NTP au niveau DHCP et pas les autres, un petit "drift" pourrait venir mettre son grain de sable.

Des traces d'ajustement d'horloge suite à connexion dans les logs ?

Matricule 23415

Salut,

Tu as peut-être un gestionnaire de réseau en trop ? Est-ce que NetworkManager est installé en pus de wicd ?

Matricule 23415

Le terme est peut-être mal choisi, soit.

Ce que tu présente comme un "atout" démontre aussi un dédain de ta part envers le reste du monde du libre. En caricaturant : si c'est pas GPL, c'est pas du vrai libre. Enfin, c'est comme ça que je le lis.

Matricule 23415