"Article 1er : Le quatrième alinéa de l’article 2 de la délibération de la CNIL du 4 juillet 2019 est annulée."
C'est ça :
"La Commission considère que le consentement ne peut être valable que si la personne concernée est en mesure d'exercer valablement son choix et ne subit pas d'inconvénients majeurs en cas d'absence ou de retrait du consentement." https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000038783337
Dans les attendus :
"En déduisant pareille interdiction générale et absolue de la seule exigence d’un consentement libre, posé par le règlement du 27 avril 2016, la CNIL a excédé ce qu’elle peut légalement faire, dans le cadre d’un instrument de droit souple, édicté sur le fondement du 2° du I de l’article 8 de la loi du 6 janvier 1978 cité au point 3. "
Cela ne veut pas dire que les cookies wall sont légales. Cela veut dire qu'il ne peut pas y avoir d'interdiction absolu sur le concept. C'est du cas par cas.
Par exemple, à mon avis, si l'utilisateur est obligé d'une façon ou d'une autre d'aller sur un site, celui-ci ne peut pas mettre de cookies wall.
Avec le cloud act, la justice US peut aller chercher des données de boites ayant une représentation aux USA partout dans le monde, en ne respectant pas la souveraineté du pays ou se trouvent les machines.
D'ailleurs, google cloud (gcp) se propose sur des machines OVH surement pour contourner cette obligation US. Mais le "plan de contrôle" doit être géré par Google, donc, j'ai du mal à croire que la justice US ne peut pas intervenir.
Le "privacy shield" disait que les USA étaient safe par défaut. J'imagine que maintenant, ils doivent le démontrer.
Concernant AWS, il y a des articles qui disent que Amazon se réserve le droit d'utiliser les données de ses clients pour faire tourner ses modèles d'IA. Vu l'absence de consentement, cela ne doit pas être très compatible RGPD.
J'ai l'impression que c'est une grosse bombe, mais tout le monde s'en fout (tellement elle est grosse).
Oui et non, ils peuvent se faire bloquer sur toutes l'Europe (DNS). Si ils sont condamné, leurs avoirs sont concernés, ainsi que tout intermédiaire technique qui eux ont du business en Europe.
C'est l'édition papier en version PDF des différents journaux. Oui, c'est pas glop, il faudrait un mode "lecture" pour les lecteurs PDF comme il en existe pour le HTML.
Ton extrait ne contredit pas le fait que le RGPD s'applique à tout site accessible en Europe pour les connections vers l'europe. De plus, le privacy shield a sauté récemment la blague qui consiste à dire que nos données perso sont safe au USA est fini.
Ce n'est pas ce que dit le RGPD : la fourniture des données perso ne doit servir qu'à service rendu d'un point de vue technique (adresse pour la livraison, par exemple), le reste doit être accepter explicitement.
J'avais tenter de faire la même chose avec rclone sur OVH pour utiliser le chiffrement local des fichiers (leur nouveau serveur S3 public cloud). Mais impossible de configurer le truc. Est-ce une spécificité OVH ou est-ce que les CLI des clouds sont bien mieux foutu ?
J'ai regardé finalement regardé https://www.pcloud.com qui semble bien plus simple. Qu'en pensez-vous ?
Sauf que la version majeur annuel serait 4x fois plus petite et facile à digérer.
Un des succès de linux est aussi sa stabilité d'interface utilisateur. En interne, il casse tout mais en interne seulement.
Ok, offrir une couche de compatibilité peut prendre du temps au dev Gtk. Mais imaginez que chacun des projets utilisant la version précédente va devoir faire se travail, au lieu de faire des meilleurs fonctionnalités. Je ne suis pas sûr qu'au final, cela soit bénéfique pour le libre.
C'est d'ailleurs bizarre en 2020 d'encore faire des sorties bing-bang avec des trous de plusieurs années. Depuis linux 2.6, on sait que se stabiliser peut prendre un temps fou et que l'adoption est plus facile avec des changements incrémentals.
La deuxième série de problème est que tu n'a jamais les outils que tu utilises. Genre vim et nano pour coder, c'est un peu léger. Tous les outils cli rapide aussi (rg, fclones). En local, même sous windows(wfl2) tu installes ce que tu as besoin.
Est-ce qu'ils vont refaire le coup de Qt ? Le saut de version était tellement complexe qu'un tas de logiciel ont mis 2 ans pour passer à la nouvelle version sans rajouter une seul fonction. Cela a définitivement enterrer le desktop linux à l'époque.
J'ai eu aussi un client utilisant citrix, pour utiliser un serveur X pour avoir accès à une machine de rebond linux : la cli était cassé (retour arrière pour modifier un caractère marchant peu, l'historique de profondeur 1, les raccourcis clavier cassés…), la résolution qui se bloque en 720 parfois, c'était vraiment pénible.
Il suffit de compiler en ARM et en x86 pour voir quel binaire est le plus gros. Le RISC a toujours été plus gros que les codes CISC. L'itanium est l'exemple extrême qui lui a couté cher.
Oui, mais comment tu écris le GC ? Dans ce genre de langage, le GC est écrit en C et utilise des appels systèmes à l'OS pour avoir de la mémoire. Linus n'aimait pas C++ surtout à cause des allocations mémoires un peu caché (passage de structure par valeur).
Comment écrire le bout de code de gestion mémoire dans de tel OS ? Avec un sous-langage bridé ? Mais l'absence d'allocation est souvent demandé (gestion d'exception, contexte d'interruption, …)est-ce que l'on ne risque pas d'avoir un deuxième langage à gérer en plus du premier ?
[^] # Re: Plan9 reste un POC
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Plan9, l’OS installé parce qu’OpenBSD était trop mainstream. Évalué à 3.
L'API de linux est retrocompatible, pas stable. Cela veut dire qu'il doit être possible d'ajouter les bonnes idées de plan9 sans perdre le reste.
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 6.
Le jugement est :
C'est ça :
"La Commission considère que le consentement ne peut être valable que si la personne concernée est en mesure d'exercer valablement son choix et ne subit pas d'inconvénients majeurs en cas d'absence ou de retrait du consentement." https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000038783337
Dans les attendus :
"En déduisant pareille interdiction générale et absolue de la seule exigence d’un consentement libre, posé par le règlement du 27 avril 2016, la CNIL a excédé ce qu’elle peut légalement faire, dans le cadre d’un instrument de droit souple, édicté sur le fondement du 2° du I de l’article 8 de la loi du 6 janvier 1978 cité au point 3. "
Cela ne veut pas dire que les cookies wall sont légales. Cela veut dire qu'il ne peut pas y avoir d'interdiction absolu sur le concept. C'est du cas par cas.
Par exemple, à mon avis, si l'utilisateur est obligé d'une façon ou d'une autre d'aller sur un site, celui-ci ne peut pas mettre de cookies wall.
"La première sécurité est la liberté"
[^] # Re: Et la localisation physique des données, on est d'accord que ça change rien ?
Posté par Nicolas Boulay (site web personnel) . En réponse au journal RGPD, les GAFAM sont-ils donc interdits d’usage pour nos écoles ?. Évalué à 9.
Avec le cloud act, la justice US peut aller chercher des données de boites ayant une représentation aux USA partout dans le monde, en ne respectant pas la souveraineté du pays ou se trouvent les machines.
D'ailleurs, google cloud (gcp) se propose sur des machines OVH surement pour contourner cette obligation US. Mais le "plan de contrôle" doit être géré par Google, donc, j'ai du mal à croire que la justice US ne peut pas intervenir.
Le "privacy shield" disait que les USA étaient safe par défaut. J'imagine que maintenant, ils doivent le démontrer.
Concernant AWS, il y a des articles qui disent que Amazon se réserve le droit d'utiliser les données de ses clients pour faire tourner ses modèles d'IA. Vu l'absence de consentement, cela ne doit pas être très compatible RGPD.
J'ai l'impression que c'est une grosse bombe, mais tout le monde s'en fout (tellement elle est grosse).
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 5.
On se fout de TOR, il suffit de changer de serveur DNS. Si TOR est nécessaire, cela leur coupe 99% de leur client.
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 4.
Oui et non, ils peuvent se faire bloquer sur toutes l'Europe (DNS). Si ils sont condamné, leurs avoirs sont concernés, ainsi que tout intermédiaire technique qui eux ont du business en Europe.
"La première sécurité est la liberté"
[^] # Re: Le monde vs Mediapart
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 5.
ils ont déjà le PDF pour le papier, refaire une version web coute plus chère.
"La première sécurité est la liberté"
[^] # Re: Le monde vs Mediapart
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 4.
C'est l'édition papier en version PDF des différents journaux. Oui, c'est pas glop, il faudrait un mode "lecture" pour les lecteurs PDF comme il en existe pour le HTML.
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 6.
Ton extrait ne contredit pas le fait que le RGPD s'applique à tout site accessible en Europe pour les connections vers l'europe. De plus, le privacy shield a sauté récemment la blague qui consiste à dire que nos données perso sont safe au USA est fini.
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 6.
Ce n'est pas ce que dit le RGPD : la fourniture des données perso ne doit servir qu'à service rendu d'un point de vue technique (adresse pour la livraison, par exemple), le reste doit être accepter explicitement.
"La première sécurité est la liberté"
[^] # Re: sauvegardes
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Idle Do, un script pour faire tourner des commandes quand l'ordinateur est inactif. Évalué à 5.
J'avais tenter de faire la même chose avec rclone sur OVH pour utiliser le chiffrement local des fichiers (leur nouveau serveur S3 public cloud). Mais impossible de configurer le truc. Est-ce une spécificité OVH ou est-ce que les CLI des clouds sont bien mieux foutu ?
J'ai regardé finalement regardé https://www.pcloud.com qui semble bien plus simple. Qu'en pensez-vous ?
"La première sécurité est la liberté"
[^] # Re: Le monde vs Mediapart
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 3.
Il y a epresse.fr pour l'achat groupé. J avais tenté un truc avec macropaiement.com sans succès.
"La première sécurité est la liberté"
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 8.
C est illegal.
"La première sécurité est la liberté"
[^] # Re: Zstandard
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Un remplaçant au tar.gz fait par l'ANSSI. Évalué à 5.
zst n'est qu'un nouveau format de compression, comme zip, 7zip, xv, l4, c'est tout, non ?
"La première sécurité est la liberté"
[^] # Re: Fanboy rouillé
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Un remplaçant au tar.gz fait par l'ANSSI. Évalué à 7. Dernière modification le 17 décembre 2020 à 14:55.
fclones c'est fdup, un truc qui trouve les fichiers identiques sans prendre mille ans.
https://github.com/pkolaczk/fclones/
https://github.com/BurntSushi/ripgrep
"La première sécurité est la liberté"
[^] # Re: Portabilité ?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Scoop : GTK+2 is dead ! (ha oui, et GTK4 est sorti). Évalué à 8.
Sauf que la version majeur annuel serait 4x fois plus petite et facile à digérer.
Un des succès de linux est aussi sa stabilité d'interface utilisateur. En interne, il casse tout mais en interne seulement.
Ok, offrir une couche de compatibilité peut prendre du temps au dev Gtk. Mais imaginez que chacun des projets utilisant la version précédente va devoir faire se travail, au lieu de faire des meilleurs fonctionnalités. Je ne suis pas sûr qu'au final, cela soit bénéfique pour le libre.
"La première sécurité est la liberté"
[^] # Re: remplaçant
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Un remplaçant au tar.gz fait par l'ANSSI. Évalué à 5.
aussi mais c'est moins connu :)
"La première sécurité est la liberté"
[^] # Re: Portabilité ?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Scoop : GTK+2 is dead ! (ha oui, et GTK4 est sorti). Évalué à 7.
C'est d'ailleurs bizarre en 2020 d'encore faire des sorties bing-bang avec des trous de plusieurs années. Depuis linux 2.6, on sait que se stabiliser peut prendre un temps fou et que l'adoption est plus facile avec des changements incrémentals.
"La première sécurité est la liberté"
[^] # Re: Fanboy rouillé
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Un remplaçant au tar.gz fait par l'ANSSI. Évalué à 8.
En théorie oui, en pratique, on se demande bien pourquoi personne n'avait réussi à faire rg ou un fclone aussi rapide avec une autre techno.
"La première sécurité est la liberté"
[^] # Re: Attention à la sécu
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 4.
J'aurais aimé que cela soit hypothétique !
Et comme dit plus haut, c'était chez un client, difficile de trop râler.
"La première sécurité est la liberté"
[^] # Re: Attention à la sécu
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 3.
oui sauf quand internet est coupé depuis le poste, cela complique un peu.
"La première sécurité est la liberté"
[^] # Re: Attention à la sécu
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 3.
La deuxième série de problème est que tu n'a jamais les outils que tu utilises. Genre vim et nano pour coder, c'est un peu léger. Tous les outils cli rapide aussi (rg, fclones). En local, même sous windows(wfl2) tu installes ce que tu as besoin.
"La première sécurité est la liberté"
# Portabilité ?
Posté par Nicolas Boulay (site web personnel) . En réponse au lien Scoop : GTK+2 is dead ! (ha oui, et GTK4 est sorti). Évalué à 9.
Est-ce qu'ils vont refaire le coup de Qt ? Le saut de version était tellement complexe qu'un tas de logiciel ont mis 2 ans pour passer à la nouvelle version sans rajouter une seul fonction. Cela a définitivement enterrer le desktop linux à l'époque.
"La première sécurité est la liberté"
[^] # Re: Attention à la sécu
Posté par Nicolas Boulay (site web personnel) . En réponse au journal De l’inanité des solutions de travail in-da-cloud. Évalué à 3.
J'ai eu aussi un client utilisant citrix, pour utiliser un serveur X pour avoir accès à une machine de rebond linux : la cli était cassé (retour arrière pour modifier un caractère marchant peu, l'historique de profondeur 1, les raccourcis clavier cassés…), la résolution qui se bloque en 720 parfois, c'était vraiment pénible.
"La première sécurité est la liberté"
[^] # Re: quel forceur ce Martoni
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Le retour du RiscPC ?. Évalué à 3.
Il suffit de compiler en ARM et en x86 pour voir quel binaire est le plus gros. Le RISC a toujours été plus gros que les codes CISC. L'itanium est l'exemple extrême qui lui a couté cher.
"La première sécurité est la liberté"
[^] # Re: Pas de pilotes...
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Redox OS, le prochain système d’exploitation à conquérir le monde ?. Évalué à 7.
Oui, mais comment tu écris le GC ? Dans ce genre de langage, le GC est écrit en C et utilise des appels systèmes à l'OS pour avoir de la mémoire. Linus n'aimait pas C++ surtout à cause des allocations mémoires un peu caché (passage de structure par valeur).
Comment écrire le bout de code de gestion mémoire dans de tel OS ? Avec un sous-langage bridé ? Mais l'absence d'allocation est souvent demandé (gestion d'exception, contexte d'interruption, …)est-ce que l'on ne risque pas d'avoir un deuxième langage à gérer en plus du premier ?
"La première sécurité est la liberté"