<< Parmi les changements majeurs pour les entreprises, l'inversion de la charge de la preuve … Le responsable de traitement doit pouvoir assurer et être en capacité de démontrer la conformité à l'ensemble du RGPD, >>
Il suffit de mettre "RGPD inversion de la charge de la preuve" dans tout bon moteur de recherche pour être submergé par les réponses. Cela dit, je ne suis pas juriste donc ne comprends pas toutes les implications. Ce que j'ai compris c'est que c'est ce point qui stresse tout le monde et que l'état français, dans son ensemble, n'est pas du tout prêt pour être conforme à la fin mai (ni à la fin 2018) !
Ce que je conseille, si c'est important. On écrit la phrase de passe sur un papier qu'on met sous enveloppe sellé. On met alors cette enveloppe dans un coffre fort ou on la donne à quelqu'un de confiance qui la stocke ainsi.
Ainsi, on a un moyen de récupérer la phrase magique avec un risque très faible qu'elle ait été volé ou qu'elle ait été mise en lien avec ton coffre fort numérique.
Non, les amendes sont bien plus fortes, jusqu'à 4% du chiffre d'affaire. Les GAFA ne rigolent plus. Et vu la dernière de Facebook en Angleterre, c'est pas sur qu'ils s'en sortiront indemne la prochaine fois (si cela a lieu dans l'UE).
Le plus important dans le RGPD est l'inversion de la charge de la preuve. C'est ce point là qui stresse tout le monde et qui fait que pas grand monde n'est prêt…
ToIP oblige, plus de fax chez nous depuis 4 ans. Ben on fait sans… On envoie des courriels. L'arrêt du fax n'est plus bloquant, les communications vont juste changer de canal.
j'imagine que dans le top 500 des ordinateurs les plus puissant du monde (sous linux) il ne sont pas bloqué par cette limite.
Je pense que si. Le monde du HPC a longtemps été dominé par Fortran et tu te fait pas chier fichier avec des fichiers ayant 3000 caractères…
Perso, déjà 255, c'est insupportable…
On voit bien que cette demande provient de personne ne codant pas réellement ni ne scriptant. L'objectif d'un nom long étant souvent de ne pas faire un format de fichier avec meta-données.
Bref, dans le top500, je suis sur que les noms sont en général plus court que sur le PC de madame michu !
Non le pb n'est pas compliqué donc ce n'est pas une regex horrible ;-)
À noter en passant que Perl5 permet de mettre des espaces et des commentaires dans les regex et que Perl6 ré-invente les regex en repartant d'une copie vierge.
J'ai dis SHA-512 car c'est ce qui m'est passé par la tête, je ne connais pas bien les entrailles de PGP. D'ailleurs je viens de lire (cf news) que PGP passait sur SHA-256. Sinon, empreinte, signature… À partir du moment ou le hash est unique, c'est bien du pareil au même. L'idée ici est juste d'avoir un moyen (simple) d'être relativement sur que la clef est la bonne et validé par la personne en face.
On ne peut pas envoyer sa signature SHA512 de sa clef et la personne la récupère de manière transparente sur un serveur PGP. Du coup, on ne génère pas un en tête énorme et pour ce qui est du MITM, il faut à la fois changer la signature SHA512 mais aussi modifier la clef PGP sur le serveur public, pas si facile que cela à faire si on n'est propriétaire de l'adresse de courriel…
LWN fait un super boulot et tout est libre. Il y a juste un embargo de 15 jours sur certains articles ce qui est très court. Peu de vrai journaux font cela.
C'est pour cela que j'ai mis le mot clef 15jours !
Assisterait-on à des dérives poutino-bolchevistes qui expliqueraient la présence d'un candidat unique ?
Je penche plutôt pour un projet arrivé à maturité dans son fonctionnement. Ainsi le rôle du DPL est beaucoup de l'administratif ou de mettre un peu d'huile à droite et à gauche et ne motive pas énormément.
C'est pareil à l'université et dans les laboratoires. On vote pour de très nombreuses formes de représentation (même le directeur) mais il n'y a souvent qu'un seul candidat ou qu'une liste (et encore, on en motive certain pour la remplir). C'est surtout vrai dans les laboratoires que je connais.
[^] # Re: bobo tête
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche RGPD et logiciels libres pour accompagner les mises en conformité. Évalué à 3.
<< Parmi les changements majeurs pour les entreprises, l'inversion de la charge de la preuve … Le responsable de traitement doit pouvoir assurer et être en capacité de démontrer la conformité à l'ensemble du RGPD, >>
Référence : https://business.lesechos.fr/directions-financieres/comptabilite-et-gestion/gestion-des-risques/0301457494931-rgpd-plus-que-60-jours-319658.php
Il suffit de mettre "RGPD inversion de la charge de la preuve" dans tout bon moteur de recherche pour être submergé par les réponses. Cela dit, je ne suis pas juriste donc ne comprends pas toutes les implications. Ce que j'ai compris c'est que c'est ce point qui stresse tout le monde et que l'état français, dans son ensemble, n'est pas du tout prêt pour être conforme à la fin mai (ni à la fin 2018) !
[^] # Re: bobo tête
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche RGPD et logiciels libres pour accompagner les mises en conformité. Évalué à 2.
Le RGPD n'est pas encore actif… Le 25 mai seulement. C'est pas rétro-actif !
# Procédure
Posté par Sytoka Modon (site web personnel) . En réponse au message Passman: mot de passe coffre-fort perdu. Évalué à 5.
Ben non, c'est l'objectif !
Ce que je conseille, si c'est important. On écrit la phrase de passe sur un papier qu'on met sous enveloppe sellé. On met alors cette enveloppe dans un coffre fort ou on la donne à quelqu'un de confiance qui la stocke ainsi.
Ainsi, on a un moyen de récupérer la phrase magique avec un risque très faible qu'elle ait été volé ou qu'elle ait été mise en lien avec ton coffre fort numérique.
[^] # Re: bobo tête
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche RGPD et logiciels libres pour accompagner les mises en conformité. Évalué à 5.
Non, les amendes sont bien plus fortes, jusqu'à 4% du chiffre d'affaire. Les GAFA ne rigolent plus. Et vu la dernière de Facebook en Angleterre, c'est pas sur qu'ils s'en sortiront indemne la prochaine fois (si cela a lieu dans l'UE).
Le plus important dans le RGPD est l'inversion de la charge de la preuve. C'est ce point là qui stresse tout le monde et qui fait que pas grand monde n'est prêt…
[^] # Re: Entrée en application
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche RGPD et logiciels libres pour accompagner les mises en conformité. Évalué à 2.
Oui, c'est juste la date du 25 mai 2018 qui est importante.
[^] # Re: nagios/nrpe
Posté par Sytoka Modon (site web personnel) . En réponse au message Recherche un orchestrateur de jobs pour Linux et Windows. Évalué à 2.
C'est pas idiot mais pas forcément très sécurisé… En général, via NRPE, on ne lance que des commandes SANS paramètre.
[^] # Re: evqueue
Posté par Sytoka Modon (site web personnel) . En réponse au message Recherche un orchestrateur de jobs pour Linux et Windows. Évalué à 2.
Il me semble que dans STORM c'est pareil…
Cela dit, une moulinette YAML -> XML, c'est faisable ;-)
# evqueue
Posté par Sytoka Modon (site web personnel) . En réponse au message Recherche un orchestrateur de jobs pour Linux et Windows. Évalué à 2.
http://www.evqueue.net/doc/workflow-format
Ça fait un bout de temps que je l'ai dans un onglet mais pas regardé de près…
# Chez nous
Posté par Sytoka Modon (site web personnel) . En réponse au journal Remplacement ligne FAX. Évalué à 7.
ToIP oblige, plus de fax chez nous depuis 4 ans. Ben on fait sans… On envoie des courriels. L'arrêt du fax n'est plus bloquant, les communications vont juste changer de canal.
# Perl6
Posté par Sytoka Modon (site web personnel) . En réponse au message SED ^^. Évalué à 2.
Perl6 a en natif les Grammar. Tu définies une grammaire et hop, c'est finit en quelques lignes !
[^] # Re: 255
Posté par Sytoka Modon (site web personnel) . En réponse au message nom de fichier trop long.. Évalué à 3. Dernière modification le 30 avril 2018 à 18:20.
Je pense que si. Le monde du HPC a longtemps été dominé par Fortran et tu te fait pas chier fichier avec des fichiers ayant 3000 caractères…
Perso, déjà 255, c'est insupportable…
On voit bien que cette demande provient de personne ne codant pas réellement ni ne scriptant. L'objectif d'un nom long étant souvent de ne pas faire un format de fichier avec meta-données.
Bref, dans le top500, je suis sur que les noms sont en général plus court que sur le PC de madame michu !
[^] # Re: Pourquoi seulement sed ?
Posté par Sytoka Modon (site web personnel) . En réponse au message Sed. Évalué à 2.
Non le pb n'est pas compliqué donc ce n'est pas une regex horrible ;-)
À noter en passant que Perl5 permet de mettre des espaces et des commentaires dans les regex et que Perl6 ré-invente les regex en repartant d'une copie vierge.
[^] # Re: Nous sauver de l'IoT qui va nous réduire à l'état d'esclave ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal 2018, l'année de Linux dans l'embarqué ou de Linux métastasé ?. Évalué à 1.
Ça c'est pas très scientifique comme approche… L'idéal serait des études par différents groupes concordants.
[^] # Re: MITM
Posté par Sytoka Modon (site web personnel) . En réponse au journal Autocrypt. Évalué à 5.
J'ai dis SHA-512 car c'est ce qui m'est passé par la tête, je ne connais pas bien les entrailles de PGP. D'ailleurs je viens de lire (cf news) que PGP passait sur SHA-256. Sinon, empreinte, signature… À partir du moment ou le hash est unique, c'est bien du pareil au même. L'idée ici est juste d'avoir un moyen (simple) d'être relativement sur que la clef est la bonne et validé par la personne en face.
[^] # Re: Licence
Posté par Sytoka Modon (site web personnel) . En réponse au journal 2018, l'année de Linux dans l'embarqué ou de Linux métastasé ?. Évalué à 3.
Je n'ai jamais dis le contraire ;-) D'ailleurs, cela emmerde plein de gens.
Pourquoi Google et pleins d'autres font tout pour virer la couche GNU au dessus du noyau ?
[^] # Re: MITM
Posté par Sytoka Modon (site web personnel) . En réponse au journal Autocrypt. Évalué à 4.
On ne peut pas envoyer sa signature SHA512 de sa clef et la personne la récupère de manière transparente sur un serveur PGP. Du coup, on ne génère pas un en tête énorme et pour ce qui est du MITM, il faut à la fois changer la signature SHA512 mais aussi modifier la clef PGP sur le serveur public, pas si facile que cela à faire si on n'est propriétaire de l'adresse de courriel…
# Licence
Posté par Sytoka Modon (site web personnel) . En réponse au journal 2018, l'année de Linux dans l'embarqué ou de Linux métastasé ?. Évalué à 3.
C'est pour cela qu'il faut mettre au maximum des licences GPL, LGPL et AGPL ;-)
[^] # Re: SED
Posté par Sytoka Modon (site web personnel) . En réponse au message Sed. Évalué à 2.
Compte créé le 17/04/2018…
Cela sent l'exercice ton truc…
Je dirais qu'il faut utiliser les () pour choper les nombres. Très facile à faire en Perl et en sed puisque presque pareil dans ce cas là.
# Perl
Posté par Sytoka Modon (site web personnel) . En réponse au message Récupérer texte précis d'un mail. Évalué à 3.
Une boucle Perl avec une petite gestion des états en fonction des lignes précédentes…
Et non, je ne ferais pas l'exercice complet ;-)
# Regex
Posté par Sytoka Modon (site web personnel) . En réponse au message Identifier le caractère qui suit un "_" et le déplacer ou remplacer. Évalué à 2.
C'est un boulot d'expression rationnelle. Un truc trivial en 1 ligne. C'est pas un exo à faire ton truc ?
Voir par exemple search and replace http://perldoc.perl.org/perlrequick.html
Opérateur s///
[^] # Re: Nope!
Posté par Sytoka Modon (site web personnel) . En réponse au lien Super Long-Term kernel Support - 20 ans de support du noyau Linux. Évalué à 2.
Oui, mettre une date de publication… Car c'est pas si facile de garder une URL et de se dire qu'on la poste 15 jours après !
[^] # Re: De quoi ça parle
Posté par Sytoka Modon (site web personnel) . En réponse au lien Super Long-Term kernel Support - 20 ans de support du noyau Linux. Évalué à 2.
Oui, cela parle de ce projet. Pas sur que cela marche mais comme tu dis, si la sauce prends, tant mieux !
[^] # Re: Nope!
Posté par Sytoka Modon (site web personnel) . En réponse au lien Super Long-Term kernel Support - 20 ans de support du noyau Linux. Évalué à 3.
LWN fait un super boulot et tout est libre. Il y a juste un embargo de 15 jours sur certains articles ce qui est très court. Peu de vrai journaux font cela.
C'est pour cela que j'ai mis le mot clef 15jours !
[^] # Re: Bug(s?)
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Un nouveau type de contenus : les liens. Évalué à 7.
Moi j'utilise ! Je récupère les flux qui m'intéresse et je ne dépend de personne pour cela ;-)
[^] # Re: Aille ...
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Actualités Debian février/mars 2018. Évalué à 6.
Je penche plutôt pour un projet arrivé à maturité dans son fonctionnement. Ainsi le rôle du DPL est beaucoup de l'administratif ou de mettre un peu d'huile à droite et à gauche et ne motive pas énormément.
C'est pareil à l'université et dans les laboratoires. On vote pour de très nombreuses formes de représentation (même le directeur) mais il n'y a souvent qu'un seul candidat ou qu'une liste (et encore, on en motive certain pour la remplir). C'est surtout vrai dans les laboratoires que je connais.