Benoît Sibaud a écrit 9650 commentaires

50639 entrées qui font 52019 pages. Il y a des entrées qui font 7 ou 8 pages, donc dans un tableur, ça fait une cellule (avec multilignes) qui prend plusieurs écrans.

Plainte en 2017, non-lieu pour prescription en première instance, confirmé en appel. Puis cassation :

Cour de cassation, ch. criminelle, arrêt du 10 avril 2018
CASSE et ANNULE, en toutes ses dispositions, l’arrêt susvisé de la chambre de l’instruction de la cour d’appel de Paris, en date du 31 mars 2017, et pour qu’il soit à nouveau jugé, conformément à la loi ;

https://www.legalis.net/jurisprudences/cour-de-cassation-ch-criminelle-arret-du-10-avril-2018/
https://www.legalis.net/actualite/deplacement-dun-article-vers-un-autre-onglet-nouvelle-publication/

(je me doute que c'est pour la blague, mais bon ça reste une compréhension erronée du RGPD alors je tartine un peu)

https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles

Pour qu'il y ait violation, 2 conditions doivent être réunies :

• Vous avez mis en œuvre un traitement de données personnelles.
• Ces données ont fait l’objet d'une violation (perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite).

Perdre des données personnelles pour un responsable de traitement, c'est un problème. Par exemple ça amène des conséquences indirectes (devoir notifier la CNIL) sur un plan de reprise d'activité suite à un incendie/une inondation de centre de données si on a perdu les données hébergées, ou même sur un cas plus simple où un admin aurait seulement effacé 3% de la base de données en oubliant une clause SQL WHERE par exemple.

Et « l'implémentation ultime du RGPD » c'est plutôt ne collecter aucune donnée personnelle.

Deux lignes oubliées ajoutées :

• Xavier Claude a souhaité quitter l’équipe de modération. Merci à lui pour tout le boulot de modération accompli.
• une candidature spontanée :) pour l’équipe de modération (à suivre dans la prochaine quinzaine)

(et un petit bug découvert sur la gestion du dernier jour de la quinzaine dans le script au passage…)

Je ne les connais pas non plus. Mais une recherche sur le premier montre un souci avec la vaccination si j'en crois les mentions d'articles bloqués par Google sur des dizaines de liens santé (ça ne dit rien des autres domaines par contre). Le second a une page wikipedia concernant les versions anglophone et francophone, et ça ne donne clairement pas envie.

Confusion avec https://www.nextinpact.com/lebrief/71634/doctolib-suite-a-incident-technique-donnees-medicales-nont-pas-ete-sauvegardees ?

Modifications faites.

Préface modifiée, merci.

NdA: Cet article est une traduction de l'article suivant : How open should your open source be ?

Quelle est la licence de l'article initial pour vérifier si la publication de la traduction est possible (hors accord de l'auteur) ?

• mon premier MiXiT en 2022 (et je regrette de n'avoir pu m'y rendre cette année)
• une autre intervention que j'avais mentionnée dans les liens : Tout ce que vous n'avez jamais voulu savoir sur les fuseaux horaires
• l'étiquette mixit aide à retrouver les infos sur cette conférence

NdM: premier lien BIMI remplacé par une page Wikipédia, le site initial figurant dans notre liste de blocage, probablement en raison d'un souci de spam/SEO précédent.

En supposant que tes présupposés soient vrais (hypothèse), il y aurait encore deux pistes :
- la curative fataliste : changeons les gens, révolution/guillotine/prison/bannissement/inéligibilité/CDD/… plein de moyens possibles
- la préventive optimiste : mettre en place des réducteurs/annulateurs de comportements nocifs, du type justice efficace et rapide, rejet fort de la corruption et des casseroles, approche scandinave de la démocratie, coopération plutôt que compétition, etc.

Sinon concernant l'hypothèse, si un système est parfait, les gens qui sont dedans ne le sont pas forcément, il faut éviter de lire tous pourris, car ça on sait scientifiquement que c'est faux (créature sociale, empathie, vie en société, entraide dans les crises, etc.). Ça ressemble à la vitre cassée, ou à combien de fruits pourris faut-il pour pourrir le panier , ou aux dilemmes du prisonnier ?

Le inotify knocking, créer/supprimer les bons fichiers dans le bon ordre ?

• rotation des logs via logrotate pour notifier le processus qui produit les logs
• génération de plantages volontaires à coup de SIGILL et autres sur un processus victime
• commande kill qui sert notamment à arrêter des processus, rebelles ou non, proprement ou non (sinon faudrait demander direct au noyau de le faire à coup de magic sys requests)

• si le serveur fait miroir, les anciens paquets ne sont plus disponibles (ni comme fichiers, ni dans les métadonnées). Ex: tu veux la version libtropsecure-2.0.0-10 mais la version libtropsecure-2.0.0-11 est parue pour corriger un gros bug ou un souci de sécurité, alors l'ancien paquet va disparaître du dépôt officiel, et donc des miroirs.
• si le serveur fait cache, alors les métadonnées ne référenceront plus les anciens paquets, donc il faut générer soi-même les métadonnées, lister tous les paquets disponibles, produire les métadonnées associées et les republier (soit sans signature GPG, soit avec une autre signature GPG que le dépôt initial s'il en avait une). Ex: ton cache contiendra libtropsecure-1.0.0-1 à -11 (ou plus probablement seulement celles qui ont été téléchargées depuis ce cache), tandis que le dépôt officiel ne les contiendra plus.

On ne peut pas vraiment faire les deux simultanément… au mieux on peut avoir un cache complet, de tout ce qui a pu exister, mais les métadonnées seront différentes et potentiellement signées par une autre clé GPG, et ce cache complet contiendra certes tout ce qu'il y aurait comme paquets dans un miroir, mais aussi bien d'autres plus anciens.

(autre problématique : quand le miroir se met à jour, il peut manquer des fichiers et/ou des métadonnées suivant l'ordre de mise à jour du serveur sur lequel on se base soi-même, et qui a lui-même le même souci ; quand le cache se met à jour, lui il a déjà les fichiers, mais il doit remettre à jour les métadonnées, et en général ce n'est pas une opération atomique donc ça se voit transitoirement pour un client qui l'utiliserait en récupération de métadonnées)

(et il n'y a qu'un 'r' à miroir en français contrairement à mirror en anglais ou Mirrorseite en allemand)

Clippy apparaîtrait pour te demander si tu es vraiment sûr.e, il y aurait un captcha pour valider le clic non recommandé impliquant la résolution d'un système d'équations complexes, des conflits au Moyen-Orient et dans les Balkans, et bien évidemment l'insertion simultanée des deux clés physiques dans deux boîtiers séparés de 5m dont les clés doivent être tournées simultanément. Alors tu pourrais accéder au site de tante Catherine aux gifs bariolés de 2003 non mis à jour depuis qui présente un certificat expiré depuis 20 ans, qui est à moitié en http pour certains contenus, qui a changé de nom quand MonEspace a été racheté par GeoVilles puis par PotesDAntan puis par AdSeoSmart2000. Mais bon les liens dessus seraient cassés, les conseils datés et l'applet Java pour gérer le Flash serait indisponible. Et là naturellement tu te dirais tiens si je faisais de l'OpenPGP plutôt que du X.509, ça ne résoudra pas mes problèmes mais ça a l'air marrant.

https://en.m.wikipedia.org/wiki/Certification_path_validation_algorithm
Basé sur https://datatracker.ietf.org/doc/html/rfc5280#page-71 Certification Path Validation

Il est aussi non révoqué, correspond à ce qui a été demandé, prévu pour l'usage considéré, etc.

Cette complexité n'est pas nécessaire pour la personne lambda (un bouton Explications détaillées pourquoi pas, mais il ne peut y avoir 42 icones différentes expliquant chaque situation).

T'as une machine qui ne fait que de l'IPv6 et du TLS 1.3, qui fait relai vers un conteneur qui fait 6-to-4, pour un autre serveur qui ne fait que du TLS 1.2, qui fait relai vers un pod dans Kubernetes qui ne fait que du TLS 1.1, qui renvoie vers un Raspberry qui ne fait que HTTP 0.9 sur TLS 1.0 sans SNI, qui renvoie vers ton ILO3. Simple quoi. Comme ça tu peux accéder en IPV6 et TLS 1.3 à ton ILO3, celle qui protège ta Slackware d'origine pour le concours d'uptime.

Et d'autres, puisqu'Ansible peut aussi entrer en local dans du docker, du LXC, etc.

Corrigé, merci.

TLS c'est sur TCP, DTLS c'est sur UDP.
https://fr.wikipedia.org/wiki/Transport_Layer_Security TLS et de son équivalent en mode non-connecté UDP, la DTLS
https://fr.wikipedia.org/wiki/Datagram_Transport_Layer_Security Le protocole DTLS est basé sur le protocole TLS et fournit des garanties de sécurité similaires.

On trouve du DTLS dans les protocoles au-dessus d'UDP : pour des VPN, pour la voix/vidéo sur IP (DTLS-SRTP dans les navigateurs par exemple), pour des objets connectés avec le LWM2M, etc.

https://nitter.fdn.fr/alexiskarklins/status/1652598353308315649 plus grave, Fitch juge « Outlook stable » ?

Le sommaire ne mentionne pas DTLS et semble se concentrer sur TLS. Il est vrai qu'on trouve plus d'outils pour tester le second que le premier (je ne connais pas de testssl.sh pour DTLS par exemple), mais openssl gère les deux.

Trivial: pour faire une tresse, il faut alterner les trois, comme les sens sur une prise USB.

False