De plus des connecteurs sont à disposition pour récupérer vos données de différents fournisseurs (fitness connecté, banques, factures, etc.). Ainsi vous pourrez les stocker et mieux les exploiter. Par exemple : avec Cozy, vos factures sont accessibles directement depuis votre relevé bancaire, un clic sur la ligne concernée et le PDF de la facture s'ouvre !
Il reste encore plein de choses à faire pour que Cozy Cloud devienne un produit adapté au grand public et puisse défier les grands silos numériques qui centralisent les données de la majorité des internautes. Mais nous avons fait un grand pas dans la bonne direction, celle qui vise à nous permettre à tous de reprendre le contrôle de nos données au quotidien via le cloud personnel.
Ces "clouds", qu'ils soient autohébergés, mutualisés ou gérés par le grand gougueul, c'est quand même une sacré vulnérabilité.
Une grosse faille de sécurité, un bug applicatif, un password compromis par une erreur et c'est toute ta vie qui appartient à n'importe qui. Manque plus que l'utilisateur commence à mettre des scans de ses papiers importants et c'est la porte ouverte à plein de choses.
Pour ma part c'est peut-être moins pratique, je n'ai pas accès à toutes mes données tout le temps, mais j'apprécie que l'on ne puisse pas se connecter à mon compte bancaire à partir de mon compte mail, que mes données privées et importantes telles que document d'identités ne soient pas sur un disque dont la connection est ouverte au web tout entier et potentiellement accessible à n'importe qui le jour ou un zero day sort, que j'ai pas le temps ou l'information à temps pour corriger, etc. Alors tout n'est pas encore parfait, certains services continuent à offrir un moyen de récupérer un password par email ce qui m'embête un peu le jour où pour une raison X ou Y mon compte mail était compromis. En attendant je m'efforce de me désinscrire de tout newsletter, d'effacer les emails de confirmation pour qui'il ne reste aucune trace de quel service j'aurai accès.
Je n'ai pas peur de la NSA ou des services secrets de mon pays. Ce qui m'inquiéterai c'est que ma vie soit potentiellement pourrie par un vol d'identité.
Alors j'ai toujours des gros points vulnérables, comme par exemple avec l'accès à mes mails, ma keepassdb et certaines autres données depuis mon téléphone qui au final est une boite noire même s'il utilise des briques libres dans son firmware mais je ne suis pas prêt à rajouter une porte ouverte accessible depuis n'importe quel point du globe.
Je me considère moi-même comme féministe, ou plutôt comme antisexiste puisque je considère que la machisme et le patriarcat sous un faux décor dominé/dominant déssert autant les hommes que les femmes.
En revanche je revendique aussi le droit au cliché. Si on devait faire attention à la moindre nuance de portée de chaque phrase que l'on prononce ou écrit dans une optique globale (que ça touche au sexisme, racisme, respect des gros, nains, handicapés, impuissants, génies, idiots, du statut social et que sais-je encore), les discours seraient tout simplement impossible et sans saveur.
De ce fait même si j'y vois un gros cliché, j'accepte aussi quand quelqu'un parle de son WAF parce que c'est une réalité qu'il vit au sein de son propre couple. J'estime que ce n'est pas en essayant de cacher la réalité qu'on fera avancer quoique ce soit. D'ailleurs j'ai un compte bancaire que j'appelle mon WRA (Wife Resistant Account) qui ne me sert qu'à mes hobbys et ma compagne a aussi son HRA qu'elle utilise aussi. On est juste conscient qu'on n'a pas que des intérêts commun et qu'on aime pouvoir faire certaines dépenses sans que l'autre ait un droit de regard et donc qu'on veut séparer du pot commun.
J'ajouterait que dirigé par la souffrance et pas mal de naïveté, il m'est aussi arrivé il y'a quelques années de réagir comme l'auteur de ce sujet avec un ton très moralisateur, dogmatique et pédant. J'ai compris il y'a désormais bien longtemps que c'était contre productif, comme d'engueuler un autre usager de la route dans l'intensité du moment où vouloir faire du prosélytisme aggressif pour le libre.
la récupération d'un compte et son utilisation pour modifier les propriétés de celui-ci c'est, respectivement, de l'usurpation d'identité et du piratage.
Il n'y a pas eu récupération du compte, juste des données (sous licence libre donc) et d'un nom pas protégé donc pas exclusif.
La marque Gimp a été enregistrée en 2001 et abandonnée en 2002 :
Word Mark GIMP
Goods and Services (ABANDONED) IC 009. US 021 023 026 036 038. G & S: computer programs for creating and manipulating graphic images on a computer. FIRST USE: 19990600. FIRST USE IN COMMERCE: 19990600
Mark Drawing Code (1) TYPED DRAWING
Serial Number 78084356
Filing Date September 18, 2001
Current Basis 1A
Original Filing Basis 1A
Owner (APPLICANT) Caughron, Mathew K. INDIVIDUAL UNITED STATES 11649 Westwood Lane Omaha NEBRASKA 68144
Type of Mark TRADEMARK
Register PRINCIPAL
Live/Dead Indicator DEAD
Abandonment Date June 7, 2002
Ben comme c'est expliqué plus haut, ce n'est justement pas le même compte. C'est juste le nom du lien /projet qui est le même. À mon avis sourceforge s'est assuré avec des juristes/avocats de ce genre de détails.
Apparemment ils n'ont pas pris le contrôle d'un compte, mais de lien puisque c'est un compte différent (Sourceforge Editorial Staff) qui possède tous les espaces gimp, vlc, etc. Je ne crois pas que quand on s'héberge quelque part on devient propriétaire des noms des hyperliens.
Juridiquement la seule chose qui pourrait "sauver" gimp, ça aurait été de déposer la marque. Est-ce le cas ? Sinon faudrait compter sur une backward Streisand effect mais j'y crois peu.
Je crois que tu confonds linux avec un autre logiciel mais je n'en connais aucun qui fait à la fois gestion de calendrier, gestionnaire de signet et limiteur de bande passante.
Ben oui c'est ouvert. Ils te donnent le code et le droit de le modifier. Personne ne se voit mettre un flingue sur la tempe par Mozilla pour les forcer à utiliser Pocket, les extensions offrant la même fonctionnalité comme wallabag n'ont pas été retirées de addons.mozilla.org non plus.
Moi immédiatement j'ai surtout pensé que c'est le dernier stagiaire qui est en fait un sympathisant d'ISIS.
Franchement, si j'étais un stratège d'une orga terroriste, j'irai foutre des pions un peu partout. Même s'ils n'obtiennent qu'un poste pas qualifié comme nettoyeur par une société sous-traitante une fois que tu as l'accès physique tu peux faire plein de trucs drôles. Dans beaucoup de boite les gens ont encore la culture du [i]si c'est pas dans la DMZ, c'est en sécurité[/i].
La loi précise t-elle jusqu'à quel degré tu peux contraindre le voleur à ne pas quitter les lieux s'il n'est pas coopératif ? La loi le précise t-elle d'ailleurs pour les policiers eux-mêmes ?
Si tu voit un homme sur le point de violer une femme, exactement comme le ferait la police, tu as le droit de l'arrêter et de l'amener chez un officier de police judiciaire,.
Je ne sais pas ce qu'il en est en France mais la dernière fois que j'ai vu une histoire de ce genre en Suisse, la police a précisé qu'il était interdit de contraindre quelqu'un à rester sur place quelque soit son délit/crime. En gros c'était un kiosquier à qui on avait voulu braquer la caisse et qui avait immobilisé la personne. Dans les fait la police n'a rien intenté contre lui mais le voleur aurait pu l'attaquer pour entrâve à la liberté ou un truc du genre.
Donc en gros le violeur tu serais censé le chasser mais pas l'emmener au poste sous la contrainte ni le maintenir sur place.
À vérifier donc, ce qui nous parait évident ne l'est pas toujours quand plusieurs lois entre en conflit entre elles et qu'un cas particulier n'a pas été pris en compte.
Je n'ai pas dit que j'étais contre le chiffrement. Je suis contre le fait de vouloir refuser à la justice de donner un moyen de déchiffrer tes données.
Le contexte de cette discussion, c'est la perquisition.
Si les services secrets veulent tes données, soit ils te cloneront ton disque en douce pour l'analyser et éventuellement le bruteforcer en douce à la maison, soit ils te feront cracher la clé d'une manière ou d'une autre et ce ne sera pas joli ni conforme à la loi. Donc se pignoler sur le fait qu'on peut faire croire à la justice qu'on n'a pas de données chiffrées où qu'on ne sait plus les déchiffrer c'est inutile.
Ouais mais la tu parles de cas hypothétiques où les lois ne sont pas forcément les mêmes donc ça ne sert pas à grand chose de théoriser sur ce que tu peux ou pas faire au niveau du droit français.
Ce n'est pas vraiment comme ça que ça marche. Ce n'est pas un juge ni un policier qui va fouiller dans ton ordinateur. Un juge donne un mandat pour qu'un policier amène ton pc à un expert qui aura une tâche précise à faire. Exemple bête : si on demande à l'expert de regarder s'il y'a du contenu pédophile sur ton pc, sa tâche n'est pas de faire un listing dans son rapport des différents délits que tu as pu commettre. La justice ne saura pas informée si tu as diffusé des superproduction hollywoodienne via une plateforme d'échange peer2peer.
Rien à voir. Je ne suis pas contre le chiffrement et la protection des données privées. Par contre vouloir à tout prix cacher ses données et éviter de coopérer avec la justice, c'est un comportement que je trouve pour le moins étrange si l'on n'a rien à se reprocher.
# SPOV - Single Point of Vulnerability
Posté par Psychofox (Mastodon) . En réponse à la dépêche La version 2.0 "Oliver" de Cozy Cloud est enfin disponible ! . Évalué à 9.
Ces "clouds", qu'ils soient autohébergés, mutualisés ou gérés par le grand gougueul, c'est quand même une sacré vulnérabilité.
Une grosse faille de sécurité, un bug applicatif, un password compromis par une erreur et c'est toute ta vie qui appartient à n'importe qui. Manque plus que l'utilisateur commence à mettre des scans de ses papiers importants et c'est la porte ouverte à plein de choses.
Pour ma part c'est peut-être moins pratique, je n'ai pas accès à toutes mes données tout le temps, mais j'apprécie que l'on ne puisse pas se connecter à mon compte bancaire à partir de mon compte mail, que mes données privées et importantes telles que document d'identités ne soient pas sur un disque dont la connection est ouverte au web tout entier et potentiellement accessible à n'importe qui le jour ou un zero day sort, que j'ai pas le temps ou l'information à temps pour corriger, etc. Alors tout n'est pas encore parfait, certains services continuent à offrir un moyen de récupérer un password par email ce qui m'embête un peu le jour où pour une raison X ou Y mon compte mail était compromis. En attendant je m'efforce de me désinscrire de tout newsletter, d'effacer les emails de confirmation pour qui'il ne reste aucune trace de quel service j'aurai accès.
Je n'ai pas peur de la NSA ou des services secrets de mon pays. Ce qui m'inquiéterai c'est que ma vie soit potentiellement pourrie par un vol d'identité.
Alors j'ai toujours des gros points vulnérables, comme par exemple avec l'accès à mes mails, ma keepassdb et certaines autres données depuis mon téléphone qui au final est une boite noire même s'il utilise des briques libres dans son firmware mais je ne suis pas prêt à rajouter une porte ouverte accessible depuis n'importe quel point du globe.
# Revendication au droit au cliché
Posté par Psychofox (Mastodon) . En réponse au journal Sexisme ordinaire sur Linuxfr. Évalué à 10.
Je me considère moi-même comme féministe, ou plutôt comme antisexiste puisque je considère que la machisme et le patriarcat sous un faux décor dominé/dominant déssert autant les hommes que les femmes.
En revanche je revendique aussi le droit au cliché. Si on devait faire attention à la moindre nuance de portée de chaque phrase que l'on prononce ou écrit dans une optique globale (que ça touche au sexisme, racisme, respect des gros, nains, handicapés, impuissants, génies, idiots, du statut social et que sais-je encore), les discours seraient tout simplement impossible et sans saveur.
De ce fait même si j'y vois un gros cliché, j'accepte aussi quand quelqu'un parle de son WAF parce que c'est une réalité qu'il vit au sein de son propre couple. J'estime que ce n'est pas en essayant de cacher la réalité qu'on fera avancer quoique ce soit. D'ailleurs j'ai un compte bancaire que j'appelle mon WRA (Wife Resistant Account) qui ne me sert qu'à mes hobbys et ma compagne a aussi son HRA qu'elle utilise aussi. On est juste conscient qu'on n'a pas que des intérêts commun et qu'on aime pouvoir faire certaines dépenses sans que l'autre ait un droit de regard et donc qu'on veut séparer du pot commun.
J'ajouterait que dirigé par la souffrance et pas mal de naïveté, il m'est aussi arrivé il y'a quelques années de réagir comme l'auteur de ce sujet avec un ton très moralisateur, dogmatique et pédant. J'ai compris il y'a désormais bien longtemps que c'était contre productif, comme d'engueuler un autre usager de la route dans l'intensité du moment où vouloir faire du prosélytisme aggressif pour le libre.
[^] # Re: Mwai
Posté par Psychofox (Mastodon) . En réponse au journal Déconvenues linuxiennes. Évalué à 6.
ouais donc tu postes un log de quelques minutes alors que si ça se trouve ça fait des semaines voire des mois que tu le gonfles !
[^] # Re: SF surf sur Linuxfr ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 4.
On est tous d'accord. Mais la justice ne se base pas sur la morale et l'éthique mais sur la loi.
[^] # Re: Belle Saloperie
Posté par Psychofox (Mastodon) . En réponse à la dépêche Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 4.
Il n'y a pas eu récupération du compte, juste des données (sous licence libre donc) et d'un nom pas protégé donc pas exclusif.
[^] # Re: SF surf sur Linuxfr ?
Posté par Psychofox (Mastodon) . En réponse à la dépêche Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 3.
De l'usurpation de quoi ?
La marque Gimp a été enregistrée en 2001 et abandonnée en 2002 :
Sauce: USPTO
[^] # Re: Ben oui mais non et c'est bien le problème
Posté par Psychofox (Mastodon) . En réponse au journal Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 2.
Ben comme c'est expliqué plus haut, ce n'est justement pas le même compte. C'est juste le nom du lien /projet qui est le même. À mon avis sourceforge s'est assuré avec des juristes/avocats de ce genre de détails.
[^] # Re: qnap
Posté par Psychofox (Mastodon) . En réponse au journal Synology, lancer la sauvegarde automatiquement au branchement du disque dur USB. Évalué à 3.
Du genre il est au bureau et passe un coup de fil: Moumoune quand tu auras fini la lessive tu pourrais brancher le disque dur sur le NAS ?
[^] # Re: C'est pas cool, mais est ce vraiment illegal ?
Posté par Psychofox (Mastodon) . En réponse au journal Sourceforge de pire en pire: usurpation d'identité du projet GIMP. Évalué à 2.
Apparemment ils n'ont pas pris le contrôle d'un compte, mais de lien puisque c'est un compte différent (Sourceforge Editorial Staff) qui possède tous les espaces gimp, vlc, etc. Je ne crois pas que quand on s'héberge quelque part on devient propriétaire des noms des hyperliens.
Juridiquement la seule chose qui pourrait "sauver" gimp, ça aurait été de déposer la marque. Est-ce le cas ? Sinon faudrait compter sur une backward Streisand effect mais j'y crois peu.
[^] # Re: éternel problème de la contribution
Posté par Psychofox (Mastodon) . En réponse au journal Ce que Linux aurait du devenir ces 15 dernières années…. Évalué à 2.
Je me suis trompé d'url, je redirigeais vers la man page. Voila l'url correcte de pyshaper :
http://freenet.mcnabhosting.com/python/pyshaper/
[^] # Re: éternel problème de la contribution
Posté par Psychofox (Mastodon) . En réponse au journal Ce que Linux aurait du devenir ces 15 dernières années…. Évalué à 4. Dernière modification le 26 mai 2015 à 09:54.
un truc comme pyshaper ?
# Tu parles de tout sauf de linux
Posté par Psychofox (Mastodon) . En réponse au journal Ce que Linux aurait du devenir ces 15 dernières années…. Évalué à -1.
Je crois que tu confonds linux avec un autre logiciel mais je n'en connais aucun qui fait à la fois gestion de calendrier, gestionnaire de signet et limiteur de bande passante.
[^] # Re: Pas convaincant du tout
Posté par Psychofox (Mastodon) . En réponse au journal Le vice-président de Mozilla répond à l'auteur de Wallabag sur l'intégration de Pocket. Évalué à 2.
Et concrètement ça poserait quoi comme problème (en dehors de rendre l'ui foireuse bien sûr) ?
[^] # Re: La marmotte ...
Posté par Psychofox (Mastodon) . En réponse au journal Le vice-président de Mozilla répond à l'auteur de Wallabag sur l'intégration de Pocket. Évalué à 2.
Ben oui c'est ouvert. Ils te donnent le code et le droit de le modifier. Personne ne se voit mettre un flingue sur la tempe par Mozilla pour les forcer à utiliser Pocket, les extensions offrant la même fonctionnalité comme wallabag n'ont pas été retirées de addons.mozilla.org non plus.
[^] # Re: .
Posté par Psychofox (Mastodon) . En réponse au journal lns: ln -s pour les étourdis. Évalué à 3.
Ouais, c'est important la beauté du verbe.
[^] # Re: De la publication du mode opératoire
Posté par Psychofox (Mastodon) . En réponse au journal TV5 monde : Piratage et prise de controle totale. Évalué à 7.
Moi immédiatement j'ai surtout pensé que c'est le dernier stagiaire qui est en fait un sympathisant d'ISIS.
Franchement, si j'étais un stratège d'une orga terroriste, j'irai foutre des pions un peu partout. Même s'ils n'obtiennent qu'un poste pas qualifié comme nettoyeur par une société sous-traitante une fois que tu as l'accès physique tu peux faire plein de trucs drôles. Dans beaucoup de boite les gens ont encore la culture du [i]si c'est pas dans la DMZ, c'est en sécurité[/i].
[^] # Re: On chiffre comment, sinon ?
Posté par Psychofox (Mastodon) . En réponse au journal Le chiffrement en France. Évalué à 2.
La loi précise t-elle jusqu'à quel degré tu peux contraindre le voleur à ne pas quitter les lieux s'il n'est pas coopératif ? La loi le précise t-elle d'ailleurs pour les policiers eux-mêmes ?
[^] # Re: On chiffre comment, sinon ?
Posté par Psychofox (Mastodon) . En réponse au journal Le chiffrement en France. Évalué à 2.
Je ne sais pas ce qu'il en est en France mais la dernière fois que j'ai vu une histoire de ce genre en Suisse, la police a précisé qu'il était interdit de contraindre quelqu'un à rester sur place quelque soit son délit/crime. En gros c'était un kiosquier à qui on avait voulu braquer la caisse et qui avait immobilisé la personne. Dans les fait la police n'a rien intenté contre lui mais le voleur aurait pu l'attaquer pour entrâve à la liberté ou un truc du genre.
Donc en gros le violeur tu serais censé le chasser mais pas l'emmener au poste sous la contrainte ni le maintenir sur place.
À vérifier donc, ce qui nous parait évident ne l'est pas toujours quand plusieurs lois entre en conflit entre elles et qu'un cas particulier n'a pas été pris en compte.
[^] # Re: Intervention police...
Posté par Psychofox (Mastodon) . En réponse au journal Le chiffrement en France. Évalué à 4.
Je n'ai pas dit que j'étais contre le chiffrement. Je suis contre le fait de vouloir refuser à la justice de donner un moyen de déchiffrer tes données.
Le contexte de cette discussion, c'est la perquisition.
[^] # Re: On chiffre comment, sinon ?
Posté par Psychofox (Mastodon) . En réponse au journal Le chiffrement en France. Évalué à 3.
Oui mais là c'est encore hors-sujet.
Si les services secrets veulent tes données, soit ils te cloneront ton disque en douce pour l'analyser et éventuellement le bruteforcer en douce à la maison, soit ils te feront cracher la clé d'une manière ou d'une autre et ce ne sera pas joli ni conforme à la loi. Donc se pignoler sur le fait qu'on peut faire croire à la justice qu'on n'a pas de données chiffrées où qu'on ne sait plus les déchiffrer c'est inutile.
[^] # Re: On chiffre comment, sinon ?
Posté par Psychofox (Mastodon) . En réponse au journal Le chiffrement en France. Évalué à 2.
Ouais mais la tu parles de cas hypothétiques où les lois ne sont pas forcément les mêmes donc ça ne sert pas à grand chose de théoriser sur ce que tu peux ou pas faire au niveau du droit français.
[^] # Re: Intervention police...
Posté par Psychofox (Mastodon) . En réponse au journal Le chiffrement en France. Évalué à 2.
Ce n'est pas vraiment comme ça que ça marche. Ce n'est pas un juge ni un policier qui va fouiller dans ton ordinateur. Un juge donne un mandat pour qu'un policier amène ton pc à un expert qui aura une tâche précise à faire. Exemple bête : si on demande à l'expert de regarder s'il y'a du contenu pédophile sur ton pc, sa tâche n'est pas de faire un listing dans son rapport des différents délits que tu as pu commettre. La justice ne saura pas informée si tu as diffusé des superproduction hollywoodienne via une plateforme d'échange peer2peer.
[^] # Re: Concrètement
Posté par Psychofox (Mastodon) . En réponse au journal Fedora à la recherche d'un(e) conseiller(ère) en diversité. Évalué à 7.
Je pense que c'est surtout prendre les gens pour des cons. Je dis ça et j'ai tendance à soutenir des idées féministes.
[^] # Re: Concrètement
Posté par Psychofox (Mastodon) . En réponse au journal Fedora à la recherche d'un(e) conseiller(ère) en diversité. Évalué à 8.
Non le noir c'est toujours le gentil qui meurt en se sacrifiant pour aider le gentil blanc.
[^] # Re: Intervention police...
Posté par Psychofox (Mastodon) . En réponse au journal Le chiffrement en France. Évalué à 1. Dernière modification le 31 mars 2015 à 12:03.
Rien à voir. Je ne suis pas contre le chiffrement et la protection des données privées. Par contre vouloir à tout prix cacher ses données et éviter de coopérer avec la justice, c'est un comportement que je trouve pour le moins étrange si l'on n'a rien à se reprocher.