1 - Pourquoi les données en question seraient-elles plus en sécurité chez OVH, par exemple, que chez Google ?
Parce qu'ils ne sont pas soumis à la même législation concernant les données personnelles. Droit français/européen d'un côté, droit états-unien et Safe Harbor de l'autre. Droit états-unien qui ne protège très imparfaitement la confidentialité des données de ses propres citoyens, et encore moins (absolument pas) celles de non-résidents ; Safe harbor qui est une vaste fumisterie (auto-certification par les entreprises y souscrivant, sans contrôle externe). Cf les nouvelles conditions d'utilisation de Google « Nous contrôlons en permanence que nous respectons bien nos engagements décrits dans les présentes », traduction : nous nous contrôlons nous-mêmes (que nous ne sommes pas méchants, don't be evil)
2 - J'utilise déjà Gmail à titre privé depuis longtemps et cela ne m'a jamais porté préjudice (bien au contraire).
Je n'ai pas lu l'article, mais l'exportation de données hors du territoire de l'Union est soumise à formalités, pour une entreprise il faut prendre en compte ces contraintes juridiques. Si un correspondant Informatique et Libertés n'est pas désigné dans l'entreprise, cet export doit être déclaré à la CNIL. Si dans les mails archivés se trouvent de la correspondance de tiers, et donc des données personnelles les concernant, ils doivent être avisés de l'export de données, de sa finalité, et de leur liberté de s'y opposer.
J'utilise MPD sur un vieux laptop relié à une chaîne hifi, ario en client pour piloter MPD à distance (existe aussi en version windows).
Pour écouter de la musique sur un poste distant (sur le réseau local ou même de l'extérieur), j'utilise un serveur http minimaliste mais qui remplit son office : edna (streaming http, téléchargement d'albums zippés, contrôle d'accès)
Je doute que Dedibox, appartenant au groupe Iliad qui est doté d'un service juridique compétent à ma connaissance, accède à une demande policière à la légalité douteuse et prenne le risque de commettre un délit pénal (violation de correspondance privée).
Il est d'autre part précisé aux Conditions Générales de Vente de Dedibox :
« Considéré comme hébergeur au sens de l’article 6I2 de la loi n°2004575 du 21 juin 2004, le Client reconnaît expressément que ONLINE ne participe pas à la conception, réalisation, développement, exploitation et administration du ou des site(s) Internet de l'Usager ainsi que de tout service de communication au public par voie électronique accessible via le ou
les serveurs exploités par l’Usager, de ses outils de gestion et de ses logiciels. »
C'est une indication à mon sens que Dedibox (comme d'autres fournisseurs de machines dédiées) refusent d'endosser le rôle d' « hébergeur » (pour en simplifier la désignation juridique) et les obligations qui y sont liées.
Une requête judiciaire doit donc normalement dans ce cadre être adressée à Sud-Ouest.org et non à Dedibox/Online SAS.
Le prestataire de service d'hébergement de serveur dédié n'a pas de légitimité à venir fouiller une machine qu'il loue sans requête judiciaire.
Quand bien même il tenterait de le faire subrepticement, certaines mesures techniques devraient limiter ses chances de succès : un serveur de mail fonctionnant en SSL, des logs de connexion chiffrés par double clef (nécessitant la présence de 2 responsables pour être déverrouillés) et des disques intégralement chiffrés.
De plus, à titre de protection supplémentaire nous incitons vivement nos utilisateurs à recourir aux techniques de chiffrage type GnuPG pour sécuriser leurs correspondances privées.
(Pour un utilisateur sensible à ces sujets relatifs aux libertés publiques une chaîne courrier GPG + serveur de mail en SSL + logs chiffrés + partition chiffrée + pop pour ne pas laisser les courriels sur le serveur apporte déjà un bon degré de confidentialité).
Comme nous l'expliquons sur notre site, si procédure judiciaire en bonne et due forme il y a, en qualité d'hébergeur, nous nous conformerons à la loi et nous fournirons les informations dont la justice pourrait avoir besoin.
Enfin je précise que l'hébergement chez tel ou tel n'est pas gravé dans le marbre, l'hébergement actuel a le mérite d'avoir permis le développement et le test de la plateforme sur les fonds propres des initiateurs du projet.
Le premier objectif de lancement de SOo est le développement de la communauté d'utilisateurs, ce qui permettra nous l'espérons grâce à la mutualisation de nos ressources d'explorer d'autres possibilités.
"Aucun groupe de développeurs ne force la main des assembleurs de PC comme le fait MS, ou ne diffuse (sauf cas rare, je suppose) ses produits sur les CD publicitaires de FAIs."
à ce propos quelqu'un sait si le fournisseur d'accès Free (qui est plutôt favorable à Linux dans son discours) distribue des logiciels libres sur ses cd promotionnels (par exemple mozilla) ?
[^] # Re: à ce point là ?
Posté par David Abdelli . En réponse au journal Linux Magazine 146 - suicide ou rachat par google ? . Évalué à 4.
Parce qu'ils ne sont pas soumis à la même législation concernant les données personnelles. Droit français/européen d'un côté, droit états-unien et Safe Harbor de l'autre. Droit états-unien qui ne protège très imparfaitement la confidentialité des données de ses propres citoyens, et encore moins (absolument pas) celles de non-résidents ; Safe harbor qui est une vaste fumisterie (auto-certification par les entreprises y souscrivant, sans contrôle externe). Cf les nouvelles conditions d'utilisation de Google « Nous contrôlons en permanence que nous respectons bien nos engagements décrits dans les présentes », traduction : nous nous contrôlons nous-mêmes (que nous ne sommes pas méchants, don't be evil)
Je n'ai pas lu l'article, mais l'exportation de données hors du territoire de l'Union est soumise à formalités, pour une entreprise il faut prendre en compte ces contraintes juridiques. Si un correspondant Informatique et Libertés n'est pas désigné dans l'entreprise, cet export doit être déclaré à la CNIL. Si dans les mails archivés se trouvent de la correspondance de tiers, et donc des données personnelles les concernant, ils doivent être avisés de l'export de données, de sa finalité, et de leur liberté de s'y opposer.
[^] # Re: mpd
Posté par David Abdelli . En réponse au journal La musique dans une maison. Évalué à 0.
Bonjour,
J'utilise MPD sur un vieux laptop relié à une chaîne hifi, ario en client pour piloter MPD à distance (existe aussi en version windows).
Pour écouter de la musique sur un poste distant (sur le réseau local ou même de l'extérieur), j'utilise un serveur http minimaliste mais qui remplit son office : edna (streaming http, téléchargement d'albums zippés, contrôle d'accès)
[^] # Re: Promo pas fraîche?
Posté par David Abdelli . En réponse au journal Lenove Edge 15. Évalué à 1.
le remboursement de 100€ semble toujours possible : https://www.lenovo-promotions.com/fr/notebook
[^] # Re: Différence avec no-log
Posté par David Abdelli . En réponse à la dépêche Sud-Ouest.org : Un hébergeur libre de courriels et soucieux de votre liberté. Évalué à 7.
Il est d'autre part précisé aux Conditions Générales de Vente de Dedibox :
« Considéré comme hébergeur au sens de l’article 6I2 de la loi n°2004575 du 21 juin 2004, le Client reconnaît expressément que ONLINE ne participe pas à la conception, réalisation, développement, exploitation et administration du ou des site(s) Internet de l'Usager ainsi que de tout service de communication au public par voie électronique accessible via le ou
les serveurs exploités par l’Usager, de ses outils de gestion et de ses logiciels. »
C'est une indication à mon sens que Dedibox (comme d'autres fournisseurs de machines dédiées) refusent d'endosser le rôle d' « hébergeur » (pour en simplifier la désignation juridique) et les obligations qui y sont liées.
Une requête judiciaire doit donc normalement dans ce cadre être adressée à Sud-Ouest.org et non à Dedibox/Online SAS.
Le prestataire de service d'hébergement de serveur dédié n'a pas de légitimité à venir fouiller une machine qu'il loue sans requête judiciaire.
Quand bien même il tenterait de le faire subrepticement, certaines mesures techniques devraient limiter ses chances de succès : un serveur de mail fonctionnant en SSL, des logs de connexion chiffrés par double clef (nécessitant la présence de 2 responsables pour être déverrouillés) et des disques intégralement chiffrés.
De plus, à titre de protection supplémentaire nous incitons vivement nos utilisateurs à recourir aux techniques de chiffrage type GnuPG pour sécuriser leurs correspondances privées.
(Pour un utilisateur sensible à ces sujets relatifs aux libertés publiques une chaîne courrier GPG + serveur de mail en SSL + logs chiffrés + partition chiffrée + pop pour ne pas laisser les courriels sur le serveur apporte déjà un bon degré de confidentialité).
Comme nous l'expliquons sur notre site, si procédure judiciaire en bonne et due forme il y a, en qualité d'hébergeur, nous nous conformerons à la loi et nous fournirons les informations dont la justice pourrait avoir besoin.
Enfin je précise que l'hébergement chez tel ou tel n'est pas gravé dans le marbre, l'hébergement actuel a le mérite d'avoir permis le développement et le test de la plateforme sur les fonds propres des initiateurs du projet.
Le premier objectif de lancement de SOo est le développement de la communauté d'utilisateurs, ce qui permettra nous l'espérons grâce à la mutualisation de nos ressources d'explorer d'autres possibilités.
David Abdelli,
Membre fondateur de Sud-Ouest.org
[^] # Re: Vente forcée ?
Posté par David Abdelli . En réponse à la dépêche L'Etat de Genève distribue openoffice.org et Mozilla à tous ses contribuables. Évalué à 2.
à ce propos quelqu'un sait si le fournisseur d'accès Free (qui est plutôt favorable à Linux dans son discours) distribue des logiciels libres sur ses cd promotionnels (par exemple mozilla) ?