flagos a écrit 3021 commentaires

Qydlc3QgdnJhaSBxdWUgYydlc3QgZXh0cmVtZW1lbnQgcHJhdGlxdWUuIE9uIHBvdXJyYWl0IGZh
aXJlIHBhcmVpbCBhdmVjIGxlcyBmaWNoaWVycyBkZSBjb25maWcgZGFucyAvZXRjLy4gUG91ciBn
YWduZXIgZGUgbGEgcGxhY2UgYmllbiBzdXIuIEF2ZWMgdW4gYWxnbyBkaWZm6XJlbnQgYSBjaGFx
dWUgZm9pcyBzaW5vbiBjJ2VzdCBwYXMgZHJvbGUuCg==

Il me semble qu'il y a une option avec journald pour retrouver des log en texte.

Mmmm OK.

En fait, la seule explication que je vois c'est que le fait de ne pas avoir cliqué sur refuser doit être équivalent à une acceptation. C'est fou.

Disons que leur implémentation est conforme à l'objectif:

Un mécanisme d’opposition doit être accessible simplement et doit pouvoir être utilisable sur tout types de terminaux (y compris les smartphones et tablettes).

Et c'est bien ca. Tu as une bien une petite popup qui te permet de t'opposer si tu ne souhaites pas être traqué.

Je pense que la petite phrase que tu cite ("Le script suivant permet de désactiver le traçage des outils de mesure d'audience tant que les utilisateurs n'ont pas donné leur consentement.") est juste la pour présenter le script mais qu'elle est mal formulée. Enfin c'est ce que j'en comprend.

Ca y est je l'ai, c'est plus subtil:

   if ( referrer_host != document.location.hostname ) { //si il vient d'un autre site
   //on désactive le tracking et on affiche la demande de consentement            
     window[disableStr] = true;
     window[disableStr] = true;
     window.onload = askConsent;
   } else { //sinon on lui dépose un cookie 
      document.cookie = 'hasConsent=true; '+ getCookieExpireDate() +' ; path=/'; 
   }

En clair, sur la première page, on affiche la banniere, pas de tracking. L'utilisateur ne peut que refuser ou continuer. S'il continue et clic ailleurs, cela vaut acceptation, on tombe dans le else, et cela active le cookie et le tracking.

Du coup, c'est quand même de l'opt-out (comme indiqué par le nom de la méthode dans les sources), mais tu n'es pas traqué sur le premier load. Ca te laisse une chance quoi.

Non. Ce qui me gêne, c'est ce que tu as marqué dans l'article:

Attention, il ne s'agit pas de prévoir un moyen pour que l'utilisateur puisse a posteriori refuser une futur utilisation, mais bien d'une demande d'autorisation préalable,

Alors que c'est bien une demande d'effacement du cookie a postériori, qui se doit par contre d’être facilement accessible. Popup dans l'implémentation de référence. Mais par défaut, le cookie reste intallé de base.

Et surtout en face d'une embassade. C'est toujours très mal pris car les conséquences politiques peuvent etre assez graves si ca dégénère.

Je peux pas recouper son email de remontée de bug avec l'analytique pour savoir quel navigateur il utilise …

Oui, ca c'est vraiment dommage.

Je peux pas voir qu'il visite la page du pricing 3 fois de suite et le croiser avec son abonnement actuel pour lui proposer une periode d'essai sur un plan supérieur …

Tant mieux. En tant que client, je déteste ces pratiques.

Je peux donc pas vérifier si il utilise seulement une partie des fonctionnalités et jamais certaines autres pour tenter de mieux cerner mes clients et améliorer mes offres ?

Si. Tant que ces données restent anonymes.

C'est pas ce que je lis:

// Le code HTML de la demande de consentement
// Vous pouvez modifier le contenu ainsi que le style
div.innerHTML =  '<div style="background-color:#ffffff">Ce site utilise Google Analytics.\
En continuant à naviguer, vous nous autorisez à déposer des cookies à des fins de \
mesure d\'audience.  Pour s\'opposer à ce dépôt vous pouvez cliquer  \
<a href="javascript:gaOptout()">ici</a>.</div>';    

Et apres tu as la fonction gaOptout, qui efface, apres coup, le fameux cookie.

Non. Regarde le code Javascript fourni, c'est bien de l'opt-out. Si l'utilisateur n'a pas refusé, il reste soumis au tracking.

Par contre, la bannière ne disparait qu'une fois qu'il a cliqué.

Quand on va sur le lien, on voit que ce que demande la CNIL est que le mécanisme d'opposition soit accessible. En gros, il faut juste d'afficher dans un coin de la page: "On vous traque avec Analytics, OK avec ca ?" Et proposer refuser ou continuer. Et si le gars continue par ailleurs sans s'interesser à la popup, il continue a être suivi.

Cela n'a rien avec une demande d'autorisation préalable où le 0 action de l'utilisateur n’entraîne aucun tracking.

T'inquiète pas, moi aussi j'ai installé mes premiers linux dans les années 90 en allant récupérer ca a base de disquettes (une red bat je crois) a la médiathèque du coin. Bon c'était pas vraiment mieux a la fin, en gros quand tu passais 3 jours dessus pour au final avoir juste un bureau, sans aucun son et un clavier qui marchait pas dans la bonne langue, ben voilà quoi. C'était pas mieux avant.

Mais ne t'inquiète donc pas, systemd, une fois qu'on a un template d'un fichier de service pour lancer ses propres scripts et qu'on a compris la ligne de commande, et ben on s'y fait. C'est pas si horrible quoi.

Bon moi par contre j'ai jamais réussi a me faire a GNOME shell, et ca me gonfle vraiment parce que du coup j'ai du quitter Arch que j'aimais bien.

Oui enfin tu arriveras pas a me faire pleurer sur cette horreur des auto tools.

Ya des fois où il faut arriver a se débarrasser de ce genre de choses complètement horrible.

Alors, ce que je te propose, plutôt que de réinstaller tout ton OS, c'est de créer un répertoire /etc/init.d/ (ou rc.d faut vraiment pas changer les habitudes, une fois tous les 20 ans c'est vraiment trop rapide) et dedans tu te met des scripts qui appellent systemctl avec les options qui vont bien.

Comme ca hop, tu ne vois plus tout ce qui fait l'intérêt de systemd (lancement dans un process maitrise a base de cgroups, reveil a chaud des process avec gestions des dépendances) et tu retrouves tes petits scripts a lancer a la mano si tu as envie.

Avec 18 ans d'expérience en Unix, ca devrait être faisable non ?

Tu peux expliquer la différence ?

et surtout, modulo le point principal, des gens qui font le taf, car c'est bien joli les touchages de nouilles par mail interposés, mais ça va ps faire des patches tout seul

C'est sur qu'il y aura un changement, mais la dessus debian n'est pas tout seul. Ces fameux patchs ont deja été faits pour d'autres distribs. Pour beaucoup d'entre eux, il s'agit de les valider.

En fait, la vraie bonne question a se poser, c'est plutôt qu'est ca va couter a Debian s'ils ne rejoignent pas systemd et s'ils s'amusent a mainteneur un système d'init tout seul ? Il est évident qu'a terme, le moindre coût est du cote de systemd.

Qu'ils donnent les specs précises de leur matos et la communauté se chargera de faire des drivers libres corrects !

Bon alors ca, c'est un mythe qui a vécu, va falloir arreter avec ca. Développer un driver décent, c'est un travail énorme. Pour bosser dans l’électronique, un driver c'est pas loin d'etre 25% des ressources alloués a un SoC. Les specs, je t'assure que ca fait pas des miracles. Bien souvent, les blocs fonctionnels sont mal spécifiés. Les drivers en interne sont en général codés avec un petit bout de code faisant office de driver léger pour le test fourni en tant que template.

Et quand bien même, les specs sont belles, a jour, compréhensibles et non buggés, ben derrière il faut lever une armée pour que ca suive. Regarde ATI par exemple, il a fallu un temps dingue pour avoir la gestion de l'énergie. D'ailleurs, au final, ca marche vraiment bien maintenant ?

La réalité, c'est que le seul moyen d'avoir un support linux libre décent, c'est de faire participer le constructeur. Répondre a des questions, fournir des specs pourquoi pas, fournir des bouts de code qui marche… mais surtout, contribuer directement sur le kernel.

Au final, on peut vraiment etre content que NVidia ait eu ce déclic après l'avoir refusé pendant des années. Globalement, j'ai l'impression que l'industrie de la micro elec dans son ensemble a de plus en plus envie de contribuer directement sur le kernel en mode upstream, et on ne peut que s'en féliciter. L'effet Android certainement.

Et dans le cas d'un jeu video en mode webgl, ca pourrait pas être utile ? Pour mesurer des distances entre objets dans un espace en 3D ?

https://code.google.com/p/android/issues/detail?id=32630

Apparement, le problème n'existe qu'en wifi. En mobile, ca a l'air d'aller.

Sur ce point précis, je trouve au contraire qu'il ne dénigre pas. On ne sait pas pourquoi cela a été écrit en Perl, mais juste qu'un effort a été fait pour que la chaine de compilation soit plus simple.

Par contre, les tests unitaires que les contributeurs redéveloppent, la traduction des commentaires en allemand, les fix de fuite mémoire, les outils d'analyse statique qui ne passaient pas..

Oui tout ca donne l'impression que OOo était codé avec les pieds, mais trouves tu normal que LibO, en tant que fork, ait du passer 3 versions a nettoyer tout ca avant de pouvoir vraiment se mettre au travail sur de nouvelles choses ?

On parle bien de cas douteux où l'identification 3D-Secure a été désactivée, et où c'est le commerçant qui demande lui-même les numéros, comme le font par exemple la Fnac ou Amazon

Non. Le client est bien redirige vers la banque du commerçant qui gère la transaction. Le 3D secure est une 2 ème authentification faite par la banque du client, qui lui demande soit sa date de naissance, son identifiant ou encore un check par SMS.

Le problème, c'est que ce 2 ème processus perturbe beaucoup les clients qui du coup abandonne la transaction et file acheter sur Amazon. Ma copine perdait 30% de son chiffre d'affaires, ce qui est rapidement pas possible.

Et au final, beaucoup de commerçants désactivent ce 3D secure, trop contraignant, et preferent prendre a leurs charges les cas de fraude.

C'est le commerçant qui rembourse, soit, mais en attendant, c'est la banque qui traite la demande à ses frais, qui avance le remboursement au client et qui demande au commerçant de rembourser.

C'est beaucoup plus rapide que ça. La banque se sert sur le compte du commerçant et il n'a pas son mot a dire. La banque n'avance rien.

Et par ailleurs, lors d'arnaques à la carte bancaire, ce sont les banques qui remboursent

Sauf si le commercant a désactivé la double authentification dite "3D-secure", auquel cas c'est pour sa pomme. Et ce quand bien même la transaction a été validée, et ce pendant 1 an.

Et je réitère ma question : c'est quoi ton éthique ?

Bah ca doit etre des histoires de morale et de valeurs que certains souhaiteraient rattacher au libre… oh wait !

Oui c'est deja pas mal c'est sur. Après c'est quand même pas optimal: quand je suis au boulot (boite de 2500 personnes), bon ben l'IP n'apporte pas grand chose. Sur réseau mobile, c'est pas terrible non plus. A la maison par contre, c'est sur ca apporte.

C'est pour ca que je demande si le cookie est demandé par Google. Pour ceux qui me moinssent, c'est une vraie question, je ne sais pas comment on fait pour checker ca.

Je pense malgré tout que, bien que rien ne l'y oblige puisque c'est son droit, il y a une certaine obligation éthique dès lors qu'une communauté de développeurs ou utilisateurs aide à l'amélioration d'un projet, y consacre du temps…

Il n'y a aucune obligation éthique a être l'esclave de sa communauté.