build with gitlab.com CI an atomic operating system and demonstrate how layers can be used to build variants on top of it
Sur le sujet de l'atomique, je vous prépare une dépêche qui en parle sous un autre angle, mais qui évoquera le cas de Bazzite, un OS également basé sur Fedora Kinoite et qui rencontre un petit succès auprès des gamers depuis peu.
Je suis sur que ç'est encore du flan, vu que c'est basé sur Linux, donc Unix, et Unix rends relativement difficilement le renommage de compte (vu que la majorité des logiciels stockent le login et pas un uuid comme Windows), donc relativement difficile la conformité à ce niveau la (c'est pas impossible, c'est juste beaucoup plus manuel que ça devrait si c'était fait correctement)
Et oui, c'est une question de compliance avec le RGPD via l'article 16, celui que les libristes ont tendance à oublier (je prépare un talk sur le sujet pour les JDLLs, talk qui bien sur ne se résume pas à "c'est conforme" et "c'est pas conforme", mais je vais pas tout mettre dans un commentaire).
La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Bon, c'est difficile, mais c'est techniquement possible. À noter que dans le cadre d'un ordinateur personnel, la personne responsable du traitement est la «personne concernée». Dans le cadre d'un ordinateur de bureau, effectivement, c'est plus compliqué.
En ce qui concerne Windows, si l'UUID est une donnée qui est unique pour chaque utilisateur, donc permettant de l'identifier, c'est donc une donnée personnelle. Est-ce possible de modifier l'UUID ? est-ce que les programmes fonctionnent ensuite ?
Bon, c'est difficile, mais c'est techniquement possible
Tout comme c'est techniquement possible de le faire sur git, mais que personne ne le fait.
Dans le cadre d'un ordinateur de bureau, effectivement, c'est plus compliqué.
La spec dit: "integration with directory service for identity and policy management as well as Single-Sign-On with either".
Que je sache, on peut renommer un compte sur FreeIPA (voir l'explication sur le bug tracker de Noggin pour la question sur l'infra de Fedora). Mais en pratique, on sait que ça casse beaucoup de choses chez Fedora.
En ce qui concerne Windows, si l'UUID est une donnée qui est unique pour chaque utilisateur, donc permettant de l'identifier, c'est donc une donnée personnelle. Est-ce possible de modifier l'UUID ? est-ce que les programmes fonctionnent ensuite ?
L'article 17 n'est pas un droit à la modification arbitraire mais le droit à ce que les données correspondent et soient exactes. Si l'UUID n'a de sens que dans l'AD, comment est ce qu'il peut être inexact ?
Ce qui peut être inexact, c'est la correspondance entre l'UUID et le nom/login/email, mais dans ce cas, c'est le nom/login/email que tu changes, pas l'UUID.
Et bien sur, si tu va directement dans l'annuaire pour modifier à l'arrache la chaine de l'UUID, ça va casser des choses. Mais tu n'as pas besoin de changer l'UUID pour obtenir le résultat que demande l'article 17, à savoir que les données te concernant soient exactes dans l'AD et les applications qui l'utilisent (sauf si les applis sont pourris et n'utilisent pas l'UUID, bien sur).
Je suis sur que ç'est encore du flan, vu que c'est basé sur Linux, donc Unix, et Unix rends relativement difficilement le renommage de compte (vu que la majorité des logiciels stockent le login et pas un uuid comme Windows), donc relativement difficile la conformité à ce niveau la (c'est pas impossible, c'est juste beaucoup plus manuel que ça devrait si c'était fait correctement)
Ou alors ils utilisent un module PAM qui le permet
Je suis sûr qu'ils pourraient faire mieux que EU-OS comme nom pour leur truc.
Franchement ça n'envoie pas du rêve et ça va encore être une catastrophe en référencement sur les moteurs de recherche.
# Et c'est de l'atomique
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
En tout cas, c'est bien parti pour être basé sur Fedora Kinoite :
Sur le sujet de l'atomique, je vous prépare une dépêche qui en parle sous un autre angle, mais qui évoquera le cas de Bazzite, un OS également basé sur Fedora Kinoite et qui rencontre un petit succès auprès des gamers depuis peu.
# Pour moi, ça sera avec de la sauce caramel
Posté par Misc (site web personnel) . Évalué à 4 (+2/-1).
Alors dans les specs, il y a marqué compatibilité avec le RGPD:
https://gitlab.com/eu-os/eu-os.gitlab.io/-/blob/main/spec.md?ref_type=heads#non-functional-requirements
Je suis sur que ç'est encore du flan, vu que c'est basé sur Linux, donc Unix, et Unix rends relativement difficilement le renommage de compte (vu que la majorité des logiciels stockent le login et pas un uuid comme Windows), donc relativement difficile la conformité à ce niveau la (c'est pas impossible, c'est juste beaucoup plus manuel que ça devrait si c'était fait correctement)
Et oui, c'est une question de compliance avec le RGPD via l'article 16, celui que les libristes ont tendance à oublier (je prépare un talk sur le sujet pour les JDLLs, talk qui bien sur ne se résume pas à "c'est conforme" et "c'est pas conforme", mais je vais pas tout mettre dans un commentaire).
[^] # Re: Pour moi, ça sera avec de la sauce caramel
Posté par lejocelyn (site web personnel) . Évalué à 3 (+1/-0).
Bon, c'est difficile, mais c'est techniquement possible. À noter que dans le cadre d'un ordinateur personnel, la personne responsable du traitement est la «personne concernée». Dans le cadre d'un ordinateur de bureau, effectivement, c'est plus compliqué.
En ce qui concerne Windows, si l'UUID est une donnée qui est unique pour chaque utilisateur, donc permettant de l'identifier, c'est donc une donnée personnelle. Est-ce possible de modifier l'UUID ? est-ce que les programmes fonctionnent ensuite ?
[^] # Re: Pour moi, ça sera avec de la sauce caramel
Posté par Misc (site web personnel) . Évalué à 4 (+1/-0).
Tout comme c'est techniquement possible de le faire sur git, mais que personne ne le fait.
La spec dit: "integration with directory service for identity and policy management as well as Single-Sign-On with either".
Que je sache, on peut renommer un compte sur FreeIPA (voir l'explication sur le bug tracker de Noggin pour la question sur l'infra de Fedora). Mais en pratique, on sait que ça casse beaucoup de choses chez Fedora.
L'article 17 n'est pas un droit à la modification arbitraire mais le droit à ce que les données correspondent et soient exactes. Si l'UUID n'a de sens que dans l'AD, comment est ce qu'il peut être inexact ?
Ce qui peut être inexact, c'est la correspondance entre l'UUID et le nom/login/email, mais dans ce cas, c'est le nom/login/email que tu changes, pas l'UUID.
Et bien sur, si tu va directement dans l'annuaire pour modifier à l'arrache la chaine de l'UUID, ça va casser des choses. Mais tu n'as pas besoin de changer l'UUID pour obtenir le résultat que demande l'article 17, à savoir que les données te concernant soient exactes dans l'AD et les applications qui l'utilisent (sauf si les applis sont pourris et n'utilisent pas l'UUID, bien sur).
[^] # Re: Pour moi, ça sera avec de la sauce caramel
Posté par barmic 🦦 . Évalué à 2 (+0/-0).
Ou alors ils utilisent un module PAM qui le permet
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Détail mais…
Posté par Maclag . Évalué à 3 (+0/-0).
Je suis sûr qu'ils pourraient faire mieux que EU-OS comme nom pour leur truc.
Franchement ça n'envoie pas du rêve et ça va encore être une catastrophe en référencement sur les moteurs de recherche.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.