Pour l'email, on peut activer du 2fa (l'application configurée avec un QRcode qui génère des code temporaire), c'est encore plus fort. C'est simple et plus sécurisé qu'un SMS. Et une application standard et open-source existe.
Je dirais qu'il y a un mot de passe encore plus unique, mais qui a moins besoin d'être très fort : celui de ses machines locales.
Sinon, on a une idée des nouveautés ? Genre est-ce que des applications web sont packagé ? (elk, wordpress,…) Ou est-ce qu'il y a un truc spécifique pour bien coucher avec docker et ses images issues de partout ? Est-ce qu'il y a des trucs pour plusieurs machines (cluster kafka, mangodb, k8s ou k3s) ?
"Article 1er : Le quatrième alinéa de l’article 2 de la délibération de la CNIL du 4 juillet 2019 est annulée."
C'est ça :
"La Commission considère que le consentement ne peut être valable que si la personne concernée est en mesure d'exercer valablement son choix et ne subit pas d'inconvénients majeurs en cas d'absence ou de retrait du consentement." https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000038783337
Dans les attendus :
"En déduisant pareille interdiction générale et absolue de la seule exigence d’un consentement libre, posé par le règlement du 27 avril 2016, la CNIL a excédé ce qu’elle peut légalement faire, dans le cadre d’un instrument de droit souple, édicté sur le fondement du 2° du I de l’article 8 de la loi du 6 janvier 1978 cité au point 3. "
Cela ne veut pas dire que les cookies wall sont légales. Cela veut dire qu'il ne peut pas y avoir d'interdiction absolu sur le concept. C'est du cas par cas.
Par exemple, à mon avis, si l'utilisateur est obligé d'une façon ou d'une autre d'aller sur un site, celui-ci ne peut pas mettre de cookies wall.
Avec le cloud act, la justice US peut aller chercher des données de boites ayant une représentation aux USA partout dans le monde, en ne respectant pas la souveraineté du pays ou se trouvent les machines.
D'ailleurs, google cloud (gcp) se propose sur des machines OVH surement pour contourner cette obligation US. Mais le "plan de contrôle" doit être géré par Google, donc, j'ai du mal à croire que la justice US ne peut pas intervenir.
Le "privacy shield" disait que les USA étaient safe par défaut. J'imagine que maintenant, ils doivent le démontrer.
Concernant AWS, il y a des articles qui disent que Amazon se réserve le droit d'utiliser les données de ses clients pour faire tourner ses modèles d'IA. Vu l'absence de consentement, cela ne doit pas être très compatible RGPD.
J'ai l'impression que c'est une grosse bombe, mais tout le monde s'en fout (tellement elle est grosse).
Oui et non, ils peuvent se faire bloquer sur toutes l'Europe (DNS). Si ils sont condamné, leurs avoirs sont concernés, ainsi que tout intermédiaire technique qui eux ont du business en Europe.
C'est l'édition papier en version PDF des différents journaux. Oui, c'est pas glop, il faudrait un mode "lecture" pour les lecteurs PDF comme il en existe pour le HTML.
Ton extrait ne contredit pas le fait que le RGPD s'applique à tout site accessible en Europe pour les connections vers l'europe. De plus, le privacy shield a sauté récemment la blague qui consiste à dire que nos données perso sont safe au USA est fini.
Ce n'est pas ce que dit le RGPD : la fourniture des données perso ne doit servir qu'à service rendu d'un point de vue technique (adresse pour la livraison, par exemple), le reste doit être accepter explicitement.
J'avais tenter de faire la même chose avec rclone sur OVH pour utiliser le chiffrement local des fichiers (leur nouveau serveur S3 public cloud). Mais impossible de configurer le truc. Est-ce une spécificité OVH ou est-ce que les CLI des clouds sont bien mieux foutu ?
J'ai regardé finalement regardé https://www.pcloud.com qui semble bien plus simple. Qu'en pensez-vous ?
Sauf que la version majeur annuel serait 4x fois plus petite et facile à digérer.
Un des succès de linux est aussi sa stabilité d'interface utilisateur. En interne, il casse tout mais en interne seulement.
Ok, offrir une couche de compatibilité peut prendre du temps au dev Gtk. Mais imaginez que chacun des projets utilisant la version précédente va devoir faire se travail, au lieu de faire des meilleurs fonctionnalités. Je ne suis pas sûr qu'au final, cela soit bénéfique pour le libre.
C'est d'ailleurs bizarre en 2020 d'encore faire des sorties bing-bang avec des trous de plusieurs années. Depuis linux 2.6, on sait que se stabiliser peut prendre un temps fou et que l'adoption est plus facile avec des changements incrémentals.
La deuxième série de problème est que tu n'a jamais les outils que tu utilises. Genre vim et nano pour coder, c'est un peu léger. Tous les outils cli rapide aussi (rg, fclones). En local, même sous windows(wfl2) tu installes ce que tu as besoin.
[^] # Re: Il y a un XKCD pour ça
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 3.
J'ai vu ça une fois : il demandait un mot de passe de 18 caractères. C'est moins évident que cela ne parait.
"La première sécurité est la liberté"
[^] # Re: Une de plus pour la route
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 4.
Pour l'email, on peut activer du 2fa (l'application configurée avec un QRcode qui génère des code temporaire), c'est encore plus fort. C'est simple et plus sécurisé qu'un SMS. Et une application standard et open-source existe.
Je dirais qu'il y a un mot de passe encore plus unique, mais qui a moins besoin d'être très fort : celui de ses machines locales.
"La première sécurité est la liberté"
[^] # Re: en profiter dès maintenant en cauldron
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Vous prendrez bien un peu de Mageia pour bien commencer l'année. Évalué à 4.
Sinon, on a une idée des nouveautés ? Genre est-ce que des applications web sont packagé ? (elk, wordpress,…) Ou est-ce qu'il y a un truc spécifique pour bien coucher avec docker et ses images issues de partout ? Est-ce qu'il y a des trucs pour plusieurs machines (cluster kafka, mangodb, k8s ou k3s) ?
"La première sécurité est la liberté"
[^] # Re: Merci
Posté par Nicolas Boulay (site web personnel) . En réponse au journal [Message de service] Gagnants des meilleures contributions de décembre 2020. Évalué à 3.
En même temps, c'est l'éditeur qui offre non ? :)
"La première sécurité est la liberté"
[^] # Re: Plan9 reste un POC
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Plan9, l’OS installé parce qu’OpenBSD était trop mainstream. Évalué à 3.
L'API de linux est retrocompatible, pas stable. Cela veut dire qu'il doit être possible d'ajouter les bonnes idées de plan9 sans perdre le reste.
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 6.
Le jugement est :
C'est ça :
"La Commission considère que le consentement ne peut être valable que si la personne concernée est en mesure d'exercer valablement son choix et ne subit pas d'inconvénients majeurs en cas d'absence ou de retrait du consentement." https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000038783337
Dans les attendus :
"En déduisant pareille interdiction générale et absolue de la seule exigence d’un consentement libre, posé par le règlement du 27 avril 2016, la CNIL a excédé ce qu’elle peut légalement faire, dans le cadre d’un instrument de droit souple, édicté sur le fondement du 2° du I de l’article 8 de la loi du 6 janvier 1978 cité au point 3. "
Cela ne veut pas dire que les cookies wall sont légales. Cela veut dire qu'il ne peut pas y avoir d'interdiction absolu sur le concept. C'est du cas par cas.
Par exemple, à mon avis, si l'utilisateur est obligé d'une façon ou d'une autre d'aller sur un site, celui-ci ne peut pas mettre de cookies wall.
"La première sécurité est la liberté"
[^] # Re: Et la localisation physique des données, on est d'accord que ça change rien ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal RGPD, les GAFAM sont-ils donc interdits d’usage pour nos écoles ?. Évalué à 9.
Avec le cloud act, la justice US peut aller chercher des données de boites ayant une représentation aux USA partout dans le monde, en ne respectant pas la souveraineté du pays ou se trouvent les machines.
D'ailleurs, google cloud (gcp) se propose sur des machines OVH surement pour contourner cette obligation US. Mais le "plan de contrôle" doit être géré par Google, donc, j'ai du mal à croire que la justice US ne peut pas intervenir.
Le "privacy shield" disait que les USA étaient safe par défaut. J'imagine que maintenant, ils doivent le démontrer.
Concernant AWS, il y a des articles qui disent que Amazon se réserve le droit d'utiliser les données de ses clients pour faire tourner ses modèles d'IA. Vu l'absence de consentement, cela ne doit pas être très compatible RGPD.
J'ai l'impression que c'est une grosse bombe, mais tout le monde s'en fout (tellement elle est grosse).
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 5.
On se fout de TOR, il suffit de changer de serveur DNS. Si TOR est nécessaire, cela leur coupe 99% de leur client.
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 4.
Oui et non, ils peuvent se faire bloquer sur toutes l'Europe (DNS). Si ils sont condamné, leurs avoirs sont concernés, ainsi que tout intermédiaire technique qui eux ont du business en Europe.
"La première sécurité est la liberté"
[^] # Re: Le monde vs Mediapart
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 5.
ils ont déjà le PDF pour le papier, refaire une version web coute plus chère.
"La première sécurité est la liberté"
[^] # Re: Le monde vs Mediapart
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 4.
C'est l'édition papier en version PDF des différents journaux. Oui, c'est pas glop, il faudrait un mode "lecture" pour les lecteurs PDF comme il en existe pour le HTML.
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 6.
Ton extrait ne contredit pas le fait que le RGPD s'applique à tout site accessible en Europe pour les connections vers l'europe. De plus, le privacy shield a sauté récemment la blague qui consiste à dire que nos données perso sont safe au USA est fini.
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 6.
Ce n'est pas ce que dit le RGPD : la fourniture des données perso ne doit servir qu'à service rendu d'un point de vue technique (adresse pour la livraison, par exemple), le reste doit être accepter explicitement.
"La première sécurité est la liberté"
[^] # Re: sauvegardes
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Idle Do, un script pour faire tourner des commandes quand l'ordinateur est inactif. Évalué à 5.
J'avais tenter de faire la même chose avec rclone sur OVH pour utiliser le chiffrement local des fichiers (leur nouveau serveur S3 public cloud). Mais impossible de configurer le truc. Est-ce une spécificité OVH ou est-ce que les CLI des clouds sont bien mieux foutu ?
J'ai regardé finalement regardé https://www.pcloud.com qui semble bien plus simple. Qu'en pensez-vous ?
"La première sécurité est la liberté"
[^] # Re: Le monde vs Mediapart
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 3.
Il y a epresse.fr pour l'achat groupé. J avais tenté un truc avec macropaiement.com sans succès.
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 8.
C est illegal.
"La première sécurité est la liberté"
[^] # Re: Zstandard
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Un remplaçant au tar.gz fait par l'ANSSI. Évalué à 5.
zst n'est qu'un nouveau format de compression, comme zip, 7zip, xv, l4, c'est tout, non ?
"La première sécurité est la liberté"
[^] # Re: Fanboy rouillé
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Un remplaçant au tar.gz fait par l'ANSSI. Évalué à 7. Dernière modification le 17 décembre 2020 à 14:55.
fclones c'est fdup, un truc qui trouve les fichiers identiques sans prendre mille ans.
https://github.com/pkolaczk/fclones/
https://github.com/BurntSushi/ripgrep
"La première sécurité est la liberté"
[^] # Re: Portabilité ?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Scoop : GTK+2 is dead ! (ha oui, et GTK4 est sorti). Évalué à 8.
Sauf que la version majeur annuel serait 4x fois plus petite et facile à digérer.
Un des succès de linux est aussi sa stabilité d'interface utilisateur. En interne, il casse tout mais en interne seulement.
Ok, offrir une couche de compatibilité peut prendre du temps au dev Gtk. Mais imaginez que chacun des projets utilisant la version précédente va devoir faire se travail, au lieu de faire des meilleurs fonctionnalités. Je ne suis pas sûr qu'au final, cela soit bénéfique pour le libre.
"La première sécurité est la liberté"
[^] # Re: remplaçant
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Un remplaçant au tar.gz fait par l'ANSSI. Évalué à 5.
aussi mais c'est moins connu :)
"La première sécurité est la liberté"
[^] # Re: Portabilité ?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Scoop : GTK+2 is dead ! (ha oui, et GTK4 est sorti). Évalué à 7.
C'est d'ailleurs bizarre en 2020 d'encore faire des sorties bing-bang avec des trous de plusieurs années. Depuis linux 2.6, on sait que se stabiliser peut prendre un temps fou et que l'adoption est plus facile avec des changements incrémentals.
"La première sécurité est la liberté"
[^] # Re: Fanboy rouillé
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Un remplaçant au tar.gz fait par l'ANSSI. Évalué à 8.
En théorie oui, en pratique, on se demande bien pourquoi personne n'avait réussi à faire rg ou un fclone aussi rapide avec une autre techno.
"La première sécurité est la liberté"
[^] # Re: Attention à la sécu
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 4.
J'aurais aimé que cela soit hypothétique !
Et comme dit plus haut, c'était chez un client, difficile de trop râler.
"La première sécurité est la liberté"
[^] # Re: Attention à la sécu
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 3.
oui sauf quand internet est coupé depuis le poste, cela complique un peu.
"La première sécurité est la liberté"
[^] # Re: Attention à la sécu
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 3.
La deuxième série de problème est que tu n'a jamais les outils que tu utilises. Genre vim et nano pour coder, c'est un peu léger. Tous les outils cli rapide aussi (rg, fclones). En local, même sous windows(wfl2) tu installes ce que tu as besoin.
"La première sécurité est la liberté"