C'est la première fois que j'entends parler de ce truc, et franchement à première vue c'est vraiment bien.
Pour les grosses structures, le prix est raisonnable pour disposer de l'ensemble des fonctionnalités et du support étendu. J'ai pas encore trouvé comment on pouvait créer des connecteurs supplémentaires pour aller piocher dans des sources spécifiques (des systèmes maisons), mais je vais creuser.
Super article, merci Pinaraf ! Par contre, j'espérais une description un peu plus détaillée des lenteurs repérées et des corrections apportées .; là à part le problème sur QTextDocument, c'est le désert. Mais bon, tu m'as motivé, je vais aller jeter un oeil à la merge request.
En plus à la base je voulais aussi parler de la perte de vitesse des acronymes récursifs, que je reliais à "l'affaire Stallman", le politiquement correct imposant de ne plus faire de référence à GNU. J'ai oublié d'écrire ce paragraphe trollifère. Oubli réparé maintenant :-).
Moi, je passe à côté de la blague. Je vois la référence à iPOT, je vois passage de couche 3 à couche 8, ce qui fait beaucoup quand même, mais malgré tout je sens que l'essentiel m'échappe…
Le problème qu'on avait ici, c'était qu'on a des vieilles applications qui n'ont pas 20 ou 30 tables, mais plutôt 200 ou 300 (voire plus). Et que beaucoup d'entre elles n'ont pas de contraintes d'intégrité.
Et c'est surtout celles là qu'on veut documenter, car quand on arrive sur un tel projet, c'est l'enfer pour comprendre le modèle.
Au final, on ne peut donc pas s'appuyer directement sur un outil qui extrait les metadatas ; et on ne peut pas tout représenter sur un seul graphe - ça n'aurait aucun sens et n'apporterait aucune aide.
Donc il faut toujours une étape manuelle de manipulation du résultat pour le splitter deux catégories de graphes :
1) les graphes par domaine fonctionnel ; où tu montres même parfois seulement les tables principales, ou alors tu ne détaille que les tables principales - pour les autres tu ne montre que les attributs de clé primaire voire quelques attributs sélectionnés par un être humain.
2) les graphes globaux ; où tu représente très grossièrement chaque domaine fonctionnel et tu mets en exergue les tables qui sont transverses et importantes.
Autrement dit, tu utilises un outil de génération pour le début du travail, mais après c'est tout à la mimine. Et souvent, tu vas te retrouver à maintenir totalement à la main… Avant je faisais ça avec des gros outils propriétaires (PowerDesigner), mais ça finit toujours par être abandonné.
Encore autrement dit : à ce jour je n'ai pas trouvé de bonne solution. Le taux de travail manuel était pour moi un bon indicateur de "quelle quantité de travail est nécessaire pour remettre cette base d'applomb"…
Je confirme le 3ième degré, et j'avoue que c'était peut-être pas ma meilleure idée de la journée de maître ça là plutôt que dans le "journal dédié" :-).
C'est quoi ce commentaire discriminatoire vis-à-vis des trolls ?
Par ailleurs, il paraît qu'un collectif "les pieds comptent aussi" est en train de se mettre en branle pour lutter contre l'utilisation de "main", avec le slogan "on marche sur la tête".
L'association "le main au cul" leur aurait déjà répondu "allez vous faire maître". Personne n'en sortira grandi à mon avis.
J'ai un peu honte de le dire, mais je suis pas vraiment surpris.
Et je me pose la question : c'est comment avec les autres SGBDR ? Oracle ? PostgreSQL ? MySQL/MariaDB ?
J'installe pratiquement jamais de SGBDR from scratch, et je l'ai pas fait depuis très longtemps, mais de mémoire à chaque fois que j'ai installé un PostgreSQL, que ce soit sur Windows ou Linux, j'ai pas l'impression d'avoir eu à faire des trucs compliqués pour que le serveur soit accessible depuis une autre machine.
Et comme dit par ailleurs, à part de rares cas d'architecture obsolète (client/serveur), on n'expose pas un serveur SQL sur internet. Ou même en dehors d'une DMZ à laquelle seule la couche applicative a accès.
En grande entreprise, pour ce que j'en sais, c'est souvent :
Une DMZ data, avec les ports SQL standards ouverts par défaut pour tout ce qui vient de la DMZ métier
Une DMZ métier, accessible uniquement via des VIPs et par la couche présentation qui va bien
Une DMZ présentation, accessible uniquement via des VIPs et qui elle est ouverte vers le monde extérieur
Ça c’est vrai pour le marché primaire (l’émission initiale de titres - actions ou obligations). Ça ne l’est pas pour le marché secondaire.
Le soucis c’est qu’avec le bitcoin, le marché primaire n’est lié à aucune création (ou promesse de création) de richesse dans le monde réel. Ne reste donc que le marché secondaire et la spéculation.
Dans l’économie réelle, le marché secondaire est un mal nécessaire pour que ceux qui investissent dans le marché primaire continuent de le faire sans ce sentir prisonniers.
Je subodore que tu sois ironique, mais sans certitude.
Sur le site de l'ISO, le doc semble uniquement disponible en Anglais. Et c'est de toute manière un doc payant, donc pour que ça serve de référence à une audience large, ça va pas être simple.
C'est pas un dictionnaire qu'il faut chercher, c'est un glossaire qui donne non seulement une traduction (quand c'est pertinent), mais aussi une rapide explication.
Moi, je conseille quand même wikipedia pour ça. Mais c'est clair qu'un truc qui se contenterait de 2 lignes d'explication puis d'un lien vers wikipedia serait encore mieux.
Par ailleurs, le lien donné ci-dessus ne m'inspire pas beaucoup. Beaucoup de traductions viennent directement de nos immortels avec une logique qui n'appartient qu'à eux (même si il y a parfois des bonnes idées).
Mais aussi, pourquoi tout traduire ? Depuis la nuit des temps, des mots étrangers trouvent leur chemin dans le langage de la rue, et c'est pas un soucis, même si aujourd'hui on se braque quand c'est "encore" de l'anglais.
C'est préférable de rester perméable à la réalité plutôt que de s'infliger ça :
Déjà, clickjacking est peu usité, même en anglais. Ça ressemble vaguement à du hameçonnage, autant faire une approximation, plutôt que ça. Mais surtout, "carjacking" est rentré dans l'usage aujourd'hui. J'ai entendu personne dire "escrovoiturerie" (et tant mieux, j'aurais dû me mettre à la recherche d'une arme). Je comprends plus facilement clickjacking que escrocliquerie. Et ce sera vrai pour toute personne de moins de 60 ans je pense/crois.
Et infonuagique ? Sérieux ? La langue officielle doit suivre l'usage. Chercher à créer l'usage à partir d'un concept fumeux, c'est courir à l'échec. Encore et encore.
Alors, je commence par un mea maxima culpa : j'avais pas compris que l'idée c'était d'intéragir avec le contenu de l'onglet. J'ai pas d'excuse, c'est écrit noir sur blanc, mais je suis passé à côté quand même.
Cela étant dit, les scénarios que je vois sur le site de la bête restent terriblement proche de ce que je reprochais initialement : utiliser les onglets pour faire le travail des favoris.
Et les autres scénarios qui effectivement font rêver ("live edit a running web page") sont encore au stade de TODO. Et pour cause. J'espère de tout coeur que l'auteur va y parvenir, mais ça soulève beaucoup, beaucoup, beaucoup plus de problèmes que ce qu'il a fait pour l'instant. Il a des jolis exemples où il manipule des fichiers textes, mais perso, c'est pas le web sur lequel je navigue aujourd'hui. Le "fichier html" qu'on ouvre fait 5 lignes puis déclenche du JavaScript qui va remplir le DOM avec une chiée d'objets (merci Angular, React et consorts).
Manipuler ce DOM depuis un script shell pour remplacer des extensions qui elles travaillent directement dans la structure mémoire qui contient ce DOM ? Quelqu'un a parlé de sécurité, mais j'ai envie de parler performances. Encore une fois, j'avais loupé cet aspect, je vais garder un oeil et voir comment s'en sort l'auteur, si il réussit son pari.
on peut l'utiliser pour scripter le contenu de la page web ou la fenêtre du navigateur, dynamiquement, pendant la navigation sur le net
Je suis mal comprenant, ça veut dire quoi ? Tu as un scénario / un cas d'usage ?
Le seul cas intéressant que j'imagine, c'est de pouvoir ré-ouvrir une série d'onglets d'un coup. Mais ça tombe bien, le gestionnaire de favoris sait aussi le faire.
Est-ce que quelqu'un est en mesure d'expliquer plus avant ce que ça couvre exactement ? Le projet a l'air super intéressant, mais comme ça, j'ai du mal à me rendre compte quels aspects sont pris en compte. La doc sur GitLab est spartiate.
La sécurité est devenu un sujet tellement large, entre les aspects purement techniques, authentification, gestion des autorisations, de l'annuaire, de la redondance/résilience, de la gestion des données (qui souvent a maintenant sa propre gouvernance), des tests applicatifs, infra, de pénétration, de l'outillage, etc.
Et puis, fondamentalement, une applicaption LAMP qui installe tout en local par défaut (que ce soit sur un poste de travail ou un conteneur), ça me fait un peu peur. Il y a une société qui propose du conseil et du support derrière ?
Ou comment utiliser les onglets pour faire le travail des favoris. Favoris qui, par ailleurs, permettent aisément ces manipulations (déplacer, dupliquer, réorganiser) avec la plupart des navigateurs.
Dit autrement et avec toute la mesure qui s'impose : les gens qui ouvrent plus de 20 onglets méritent la souffrance et la mort, pas une extension qui leur permet de continuer leurs pratiques barbares.
Pas faux, mais le problème est dans la traduction.
Vu le contenu du billet, il faudrait peut-être traduire "We need more than deplatforming" par "On a besoin de quelque chose d'autre que la deplateformisation" ? Si on a un linguiste dans la salle, son grain de sel sera bienvenu :-).
Concrètement, si on envoie les données à une société US, mais que les données sont stockées physiquement dans un datacenter qui lui est dans l'UE, l'état Américain se réserve encore le droit d'aller regarder ce qui s'y passe (avec un bémol : en théorie ce n'est possible que si il y a un accord bilatéral trouvé avec ledit pays. Dans la réalité, la NSA se fout probablement de ça).
Du coup, cas d'école. J'ai créé un super site web, que j'héberge sur AWS. J'ai choisi un datacenter situé dans l'EU. Je stocke la date de naissance de mes utilisateurs. Je suis hors-la-loi ? Pas encore ? Pas complètement ?
Ca me rassure, on tombe sur les mêmes. L'article sur Politico date de septembre 2020, celui sur CNBC, c'est celui que j'avais aussi indiqué, et celui sur lalibre.be, c'est un blog, et sans référence récente.
C'est con, j'aurai voulu partager l'info dans ma boîte, mais là je ne vais avoir que la décision de Juillet 2020, et rien de plus. Venir avec "Facebook s'est effectivement fait éjecter d'Irlande", c'est quand même plus percutant, et tu as plus de chance d'obtenir une décision du management.
Pour l'instant, on se retrouve juste avec une incohérence légale confirmée par l'UE, mais sans conséquence juridique pour les sociétés qui s'en contrecognent.
C'était encore à l'étape "c'est moi qui ai raison / non c'est moi / non c'est celui qui dit qui y est".
Ce genre de débat ayant tendance à durer des siècles, tout le monde va attendre que quelqu'un se paye une grosse amende ou quitte effectivement un pays pour prendre la menace au sérieux.
# J'ai plussoyé rien que pour le calembour !
Posté par Dring . En réponse au journal Tiled 1.6 : attention ça va tuiler chérie. Évalué à 10.
Bravo !
# Good feeling
Posté par Dring . En réponse à la dépêche Sortie de Datafari 5.0, moteur de recherche open source pour entreprise. Évalué à 4.
C'est la première fois que j'entends parler de ce truc, et franchement à première vue c'est vraiment bien.
Pour les grosses structures, le prix est raisonnable pour disposer de l'ensemble des fonctionnalités et du support étendu. J'ai pas encore trouvé comment on pouvait créer des connecteurs supplémentaires pour aller piocher dans des sources spécifiques (des systèmes maisons), mais je vais creuser.
# Je reste sur ma faim !
Posté par Dring . En réponse à la dépêche Hotspot, à la recherche du point chaud…. Évalué à 10.
Super article, merci Pinaraf ! Par contre, j'espérais une description un peu plus détaillée des lenteurs repérées et des corrections apportées .; là à part le problème sur QTextDocument, c'est le désert. Mais bon, tu m'as motivé, je vais aller jeter un oeil à la merge request.
[^] # Re: Papîr bitte
Posté par Dring . En réponse au journal Acronymes incrémentaux. Évalué à 2.
J'avoue, j'ai pris un raccourci.
En plus à la base je voulais aussi parler de la perte de vitesse des acronymes récursifs, que je reliais à "l'affaire Stallman", le politiquement correct imposant de ne plus faire de référence à GNU. J'ai oublié d'écrire ce paragraphe trollifère. Oubli réparé maintenant :-).
# Quelqu'un a le décodeur ?
Posté par Dring . En réponse au journal IPCK validé par l'IETF. Évalué à 10.
Moi, je passe à côté de la blague. Je vois la référence à iPOT, je vois passage de couche 3 à couche 8, ce qui fait beaucoup quand même, mais malgré tout je sens que l'essentiel m'échappe…
# Et pour les très grosses bases...
Posté par Dring . En réponse au journal Graph my database. Évalué à 8.
Le problème qu'on avait ici, c'était qu'on a des vieilles applications qui n'ont pas 20 ou 30 tables, mais plutôt 200 ou 300 (voire plus). Et que beaucoup d'entre elles n'ont pas de contraintes d'intégrité.
Et c'est surtout celles là qu'on veut documenter, car quand on arrive sur un tel projet, c'est l'enfer pour comprendre le modèle.
Au final, on ne peut donc pas s'appuyer directement sur un outil qui extrait les metadatas ; et on ne peut pas tout représenter sur un seul graphe - ça n'aurait aucun sens et n'apporterait aucune aide.
Donc il faut toujours une étape manuelle de manipulation du résultat pour le splitter deux catégories de graphes :
1) les graphes par domaine fonctionnel ; où tu montres même parfois seulement les tables principales, ou alors tu ne détaille que les tables principales - pour les autres tu ne montre que les attributs de clé primaire voire quelques attributs sélectionnés par un être humain.
2) les graphes globaux ; où tu représente très grossièrement chaque domaine fonctionnel et tu mets en exergue les tables qui sont transverses et importantes.
Autrement dit, tu utilises un outil de génération pour le début du travail, mais après c'est tout à la mimine. Et souvent, tu vas te retrouver à maintenir totalement à la main… Avant je faisais ça avec des gros outils propriétaires (PowerDesigner), mais ça finit toujours par être abandonné.
Encore autrement dit : à ce jour je n'ai pas trouvé de bonne solution. Le taux de travail manuel était pour moi un bon indicateur de "quelle quantité de travail est nécessaire pour remettre cette base d'applomb"…
[^] # Re: Mais pourquoi ?
Posté par Dring . En réponse à la dépêche Sortie de Fedora 34 Beta. Évalué à 5.
Je confirme le 3ième degré, et j'avoue que c'était peut-être pas ma meilleure idée de la journée de maître ça là plutôt que dans le "journal dédié" :-).
[^] # Re: Mais pourquoi ?
Posté par Dring . En réponse à la dépêche Sortie de Fedora 34 Beta. Évalué à 10.
C'est quoi ce commentaire discriminatoire vis-à-vis des trolls ?
Par ailleurs, il paraît qu'un collectif "les pieds comptent aussi" est en train de se mettre en branle pour lutter contre l'utilisation de "main", avec le slogan "on marche sur la tête".
L'association "le main au cul" leur aurait déjà répondu "allez vous faire maître". Personne n'en sortira grandi à mon avis.
# Et c'est quoi la pratique en général ?
Posté par Dring . En réponse au journal SQL Server sous Linux : enjeux de sécurité. Évalué à 3.
J'ai un peu honte de le dire, mais je suis pas vraiment surpris.
Et je me pose la question : c'est comment avec les autres SGBDR ? Oracle ? PostgreSQL ? MySQL/MariaDB ?
J'installe pratiquement jamais de SGBDR from scratch, et je l'ai pas fait depuis très longtemps, mais de mémoire à chaque fois que j'ai installé un PostgreSQL, que ce soit sur Windows ou Linux, j'ai pas l'impression d'avoir eu à faire des trucs compliqués pour que le serveur soit accessible depuis une autre machine.
Et comme dit par ailleurs, à part de rares cas d'architecture obsolète (client/serveur), on n'expose pas un serveur SQL sur internet. Ou même en dehors d'une DMZ à laquelle seule la couche applicative a accès.
En grande entreprise, pour ce que j'en sais, c'est souvent :
[^] # Re: Pourquoi ce nom là ?
Posté par Dring . En réponse à la dépêche Sortie de Cassandre 4.0.0, un cadriciel pour développer votre propre « trading bot ». Évalué à 10.
Ça c’est vrai pour le marché primaire (l’émission initiale de titres - actions ou obligations). Ça ne l’est pas pour le marché secondaire.
Le soucis c’est qu’avec le bitcoin, le marché primaire n’est lié à aucune création (ou promesse de création) de richesse dans le monde réel. Ne reste donc que le marché secondaire et la spéculation.
Dans l’économie réelle, le marché secondaire est un mal nécessaire pour que ceux qui investissent dans le marché primaire continuent de le faire sans ce sentir prisonniers.
Avec le bitcoin, c’est un mal inutile.
[^] # Re: bitoduc
Posté par Dring . En réponse au journal Le jargon français, le Hacker's dictionnary - et autres dictionnaires informatiques. Évalué à 3.
Je subodore que tu sois ironique, mais sans certitude.
Sur le site de l'ISO, le doc semble uniquement disponible en Anglais. Et c'est de toute manière un doc payant, donc pour que ça serve de référence à une audience large, ça va pas être simple.
[^] # Re: bitoduc
Posté par Dring . En réponse au journal Le jargon français, le Hacker's dictionnary - et autres dictionnaires informatiques. Évalué à 2.
J'adore, c'est le rêve que j'exprimais au dessus…
[^] # Re: bitoduc
Posté par Dring . En réponse au journal Le jargon français, le Hacker's dictionnary - et autres dictionnaires informatiques. Évalué à 5.
C'est pas un dictionnaire qu'il faut chercher, c'est un glossaire qui donne non seulement une traduction (quand c'est pertinent), mais aussi une rapide explication.
Moi, je conseille quand même wikipedia pour ça. Mais c'est clair qu'un truc qui se contenterait de 2 lignes d'explication puis d'un lien vers wikipedia serait encore mieux.
Par ailleurs, le lien donné ci-dessus ne m'inspire pas beaucoup. Beaucoup de traductions viennent directement de nos immortels avec une logique qui n'appartient qu'à eux (même si il y a parfois des bonnes idées).
Mais aussi, pourquoi tout traduire ? Depuis la nuit des temps, des mots étrangers trouvent leur chemin dans le langage de la rue, et c'est pas un soucis, même si aujourd'hui on se braque quand c'est "encore" de l'anglais.
C'est préférable de rester perméable à la réalité plutôt que de s'infliger ça :
Déjà, clickjacking est peu usité, même en anglais. Ça ressemble vaguement à du hameçonnage, autant faire une approximation, plutôt que ça. Mais surtout, "carjacking" est rentré dans l'usage aujourd'hui. J'ai entendu personne dire "escrovoiturerie" (et tant mieux, j'aurais dû me mettre à la recherche d'une arme). Je comprends plus facilement clickjacking que escrocliquerie. Et ce sera vrai pour toute personne de moins de 60 ans je pense/crois.
Et infonuagique ? Sérieux ? La langue officielle doit suivre l'usage. Chercher à créer l'usage à partir d'un concept fumeux, c'est courir à l'échec. Encore et encore.
[^] # Re: C'est un peu court, jeune homme!
Posté par Dring . En réponse au journal Jean-Pierre Bacri bronsonisé.... Évalué à 3.
"Une femme de ménage" était un sacré moment de cinéma, et de jeu d'acteur. Intimiste, profond, mélancolique.
[^] # Re: Pas libre
Posté par Dring . En réponse au journal Orwell dans le domaine public: nouvelle traduction chez Agone (et deux autres chez Gallimard). Évalué à 5.
En effet, par rapport à …
Je pense que l'idée était d'écrire :
Pour le reste, le titre "Pas libre" ressemble plus à une précision qu'à une contradiction.
[^] # Re: GitLab repository en berne
Posté par Dring . En réponse à la dépêche Mise à niveau de EvalSMSI. Évalué à 2.
Merci !
Le GitHub marche bien, mais le GitLab fait toujours une erreur :
Peut-être parce que je n'ai pas de compte sur GitLab ?
# GitLab repository en berne
Posté par Dring . En réponse à la dépêche Mise à niveau de EvalSMSI. Évalué à 1. Dernière modification le 15 janvier 2021 à 07:42.
En voulant aller jeter un oeil complémentaire au repo GitLab aujourd'hui, je remarque qu'il y a une erreur qui empêche de voir le contenu.
[^] # Re: Beurk
Posté par Dring . En réponse à la dépêche Une extension pour les remplacer toutes. Évalué à 2.
Alors, je commence par un mea maxima culpa : j'avais pas compris que l'idée c'était d'intéragir avec le contenu de l'onglet. J'ai pas d'excuse, c'est écrit noir sur blanc, mais je suis passé à côté quand même.
Cela étant dit, les scénarios que je vois sur le site de la bête restent terriblement proche de ce que je reprochais initialement : utiliser les onglets pour faire le travail des favoris.
Et les autres scénarios qui effectivement font rêver ("live edit a running web page") sont encore au stade de TODO. Et pour cause. J'espère de tout coeur que l'auteur va y parvenir, mais ça soulève beaucoup, beaucoup, beaucoup plus de problèmes que ce qu'il a fait pour l'instant. Il a des jolis exemples où il manipule des fichiers textes, mais perso, c'est pas le web sur lequel je navigue aujourd'hui. Le "fichier html" qu'on ouvre fait 5 lignes puis déclenche du JavaScript qui va remplir le DOM avec une chiée d'objets (merci Angular, React et consorts).
Manipuler ce DOM depuis un script shell pour remplacer des extensions qui elles travaillent directement dans la structure mémoire qui contient ce DOM ? Quelqu'un a parlé de sécurité, mais j'ai envie de parler performances. Encore une fois, j'avais loupé cet aspect, je vais garder un oeil et voir comment s'en sort l'auteur, si il réussit son pari.
[^] # Re: Beurk
Posté par Dring . En réponse à la dépêche Une extension pour les remplacer toutes. Évalué à -1.
Alors là éclaire ma lanterne.
Je suis mal comprenant, ça veut dire quoi ? Tu as un scénario / un cas d'usage ?
Le seul cas intéressant que j'imagine, c'est de pouvoir ré-ouvrir une série d'onglets d'un coup. Mais ça tombe bien, le gestionnaire de favoris sait aussi le faire.
# Cible de l'application
Posté par Dring . En réponse à la dépêche Mise à niveau de EvalSMSI. Évalué à 4.
Hello,
Est-ce que quelqu'un est en mesure d'expliquer plus avant ce que ça couvre exactement ? Le projet a l'air super intéressant, mais comme ça, j'ai du mal à me rendre compte quels aspects sont pris en compte. La doc sur GitLab est spartiate.
La sécurité est devenu un sujet tellement large, entre les aspects purement techniques, authentification, gestion des autorisations, de l'annuaire, de la redondance/résilience, de la gestion des données (qui souvent a maintenant sa propre gouvernance), des tests applicatifs, infra, de pénétration, de l'outillage, etc.
Et puis, fondamentalement, une applicaption LAMP qui installe tout en local par défaut (que ce soit sur un poste de travail ou un conteneur), ça me fait un peu peur. Il y a une société qui propose du conseil et du support derrière ?
# Beurk
Posté par Dring . En réponse à la dépêche Une extension pour les remplacer toutes. Évalué à -2.
Ou comment utiliser les onglets pour faire le travail des favoris. Favoris qui, par ailleurs, permettent aisément ces manipulations (déplacer, dupliquer, réorganiser) avec la plupart des navigateurs.
Dit autrement et avec toute la mesure qui s'impose : les gens qui ouvrent plus de 20 onglets méritent la souffrance et la mort, pas une extension qui leur permet de continuer leurs pratiques barbares.
[^] # Re: Boycott Firefox
Posté par Dring . En réponse au journal La fondation Firefox n'aurait-elle pas mieux fait de ne rien dire?. Évalué à 2.
Pas faux, mais le problème est dans la traduction.
Vu le contenu du billet, il faudrait peut-être traduire "We need more than deplatforming" par "On a besoin de quelque chose d'autre que la deplateformisation" ? Si on a un linguiste dans la salle, son grain de sel sera bienvenu :-).
# Et la localisation physique des données, on est d'accord que ça change rien ?
Posté par Dring . En réponse au journal RGPD, les GAFAM sont-ils donc interdits d’usage pour nos écoles ?. Évalué à 3.
Et oui, avec le Cloud Act, je suis un peu perdu.
Concrètement, si on envoie les données à une société US, mais que les données sont stockées physiquement dans un datacenter qui lui est dans l'UE, l'état Américain se réserve encore le droit d'aller regarder ce qui s'y passe (avec un bémol : en théorie ce n'est possible que si il y a un accord bilatéral trouvé avec ledit pays. Dans la réalité, la NSA se fout probablement de ça).
Du coup, cas d'école. J'ai créé un super site web, que j'héberge sur AWS. J'ai choisi un datacenter situé dans l'EU. Je stocke la date de naissance de mes utilisateurs. Je suis hors-la-loi ? Pas encore ? Pas complètement ?
Vous avez 2 heures.
[^] # Re: Des sources ?
Posté par Dring . En réponse au journal RGPD, les GAFAM sont-ils donc interdits d’usage pour nos écoles ?. Évalué à 3.
Merci !
Ca me rassure, on tombe sur les mêmes. L'article sur Politico date de septembre 2020, celui sur CNBC, c'est celui que j'avais aussi indiqué, et celui sur lalibre.be, c'est un blog, et sans référence récente.
C'est con, j'aurai voulu partager l'info dans ma boîte, mais là je ne vais avoir que la décision de Juillet 2020, et rien de plus. Venir avec "Facebook s'est effectivement fait éjecter d'Irlande", c'est quand même plus percutant, et tu as plus de chance d'obtenir une décision du management.
Pour l'instant, on se retrouve juste avec une incohérence légale confirmée par l'UE, mais sans conséquence juridique pour les sociétés qui s'en contrecognent.
# Des sources ?
Posté par Dring . En réponse au journal RGPD, les GAFAM sont-ils donc interdits d’usage pour nos écoles ?. Évalué à 5.
Quelqu'un à la source sur l'interdiction faite à Facebook par les autorités Irlandaises ? Tout ce que j'ai trouvé, c'est un article du 2 décembre, mais aucun jugement n'avait été rendu alors : https://www.cnbc.com/2020/12/02/irelands-privacy-watchdog-on-data-transfer-dispute-with-facebook.html.
C'était encore à l'étape "c'est moi qui ai raison / non c'est moi / non c'est celui qui dit qui y est".
Ce genre de débat ayant tendance à durer des siècles, tout le monde va attendre que quelqu'un se paye une grosse amende ou quitte effectivement un pays pour prendre la menace au sérieux.