totof2000 a écrit 1920 commentaires

https://www.cnil.fr/fr/les-bases-legales/interet-legitime

En réfléchissant un peu, je suis retourné sur le pop up et je me suis rendu compte qu'il y avait un lien "afficher les détails" pour chacun des fournisseurs …

On y lit pour l'un d'entre eux :

Consentement:

    Stocker et/ou accéder à des informations sur un terminal
    Sélectionner des publicités standard
    Créer un profil personnalisé de publicités
    Sélectionner des publicités personnalisées
    Mesurer la performance des publicités
    Exploiter des études de marché afin de générer des données d’audience

Intérêt légitime:

    Développer et améliorer les produits
    Assurer la sécurité, prévenir la fraude et déboguer
    Diffuser techniquement les publicités ou le contenu

Méthodes de collecte des données:

    Recevoir et utiliser des caractéristiques d’identification d’appareil envoyées automatiquement
    Utiliser des données de géolocalisation précises

Pour un autre :

Consentement:

    Stocker et/ou accéder à des informations sur un terminal
    Créer un profil personnalisé de publicités
    Sélectionner des publicités personnalisées

Intérêt légitime:

    Sélectionner des publicités standard
    Mesurer la performance des publicités
    Mesurer la performance du contenu
    Exploiter des études de marché afin de générer des données d’audience
    Développer et améliorer les produits
    Assurer la sécurité, prévenir la fraude et déboguer
    Diffuser techniquement les publicités ou le contenu

Méthodes de collecte des données:

    Mettre en correspondance et combiner des sources de données hors ligne
    Recevoir et utiliser des caractéristiques d’identification d’appareil envoyées automatiquement
    Utiliser des données de géolocalisation précises

Ceci aide à comprendre la notion d'"intéret légitime" … Mais la question que je me pose, et qui se pose au vu du RGPD : pourquoi partager mes données personnelles pour faire tout ça ? Et quelles données sont recueillies ?

Pour le savoir il faut aller lire toutes les pages de chaque fourniseur … Beaucoup de lecture !!!

Cela dit je ne comprend pas on donne le choix de consentement pour intéret légitime alors que par définition, lorsque l'intéret est légitime, pas besoin du consentement …

Il ne faut pas parler de complicité dans ce cas mais de non assistance a personne en danger.

Si juridiquement il y a une distinction c'est que les deux sont differents.

Par contre s'il s'avere que l'un des camps ait commis une exaction et que tu soutiens activement ce camp, même en l'ignorant, tu deviens complice.

C'est bien dit explicitement, si tu veux distribuer un logiciel qui s'appelle "Mozilla Firefox" ou "Mozilla Thunderbird", c'est soumis à conditions. Donc le code n'est pas libre.

Ben si le code est libre. Sinon Debian n'aurait jamais pu sortir IceWassel. C'était la même chose avec Redhat/centos (et maintenant RockyLinux). Le code est libre, mais la marque ne l'est pas. Et ça ne me choque pas. La Mozilla Foundation n'a peut être pas envie de corriger les bugs qui lui seraient remontés sur une debian, alors que potentiellement ce sont les patch debian en cause.

Si tu as un type qui tabasse un autre dans la rue et que tu passe à côté sans rien faire, c'est celui qui tape qui aura ce qu'il vaudra et profitera de la situation.

Ca ne veut rien dire. Qu'est-ce qui te dit que le type qui frappe n'est pas en état de légitime défense ?

Puis on ne peut pas comparer des interactions individuelles a des interactions entre pays.

La le fait de parler de livrer des armes, si je reprends ta comparaison, ce serait comme si tu donnais à celui qui paraît en état de faiblesse un couteau pour se défendre - et planter la personne en face.

Non, le fait d'accuser les personnes neutres de complicité, c'est juste un élément de propagande de part et d'autre pour essayer de forcer à prendre parti. On retrouve d'ailleurs ce genre de discours de la part de certaines personnes qui accusent les abstentionnistes de la montée des partis extremistes.

On a l'impression d'entendre BHL a son retour de Lybie …

Ca y ressemble.

Je viens de lire un autre article en rapport avec le lien que j'ai indiqué sur le précédent commentaire ( voir https://www.bfmtv.com/international/asie/russie/ukraine-pourquoi-le-chef-de-la-diplomatie-russe-accuse-macron-de-censurer-une-journaliste-francaise_AV-202203030301.html#xtor=AL-68 ).

Comme il est souvent difficile de faire la part des choses dans ce genre de situation, je vous laisse lire et en tirer vos conclusions, en oubliant pas que, en temps de guerre, il y a propagande tant d'un côté et d'autre et qu'il est souvent difficile, voire impossible de connaître la vérité à chaud.

Vouloir mettre sur un pied d'égalité l'agresseur et l'agressé (par exemple en refusant de livrer des armes à l'agressé afin qu'il se défende) n'est pas de la neutralité, c'est du soutien à l'agresseur.

Ben non … C'est de la neutralité. C'est quoi cette façon de forcer tout le monde à prendre parti ?

Dans des situations de guerre, les choses ne sont pas toujours completement nettes. Et dans ce conflit il semblerait que les exactions ne sont pas uniquement faites par les russes ( voir par exemple https://www.programme-television.org/news-tv/Choc-sur-CNews-les-photos-crues-des-crimes-de-guerre-ukrainiens-jettent-un-froid-sur-le-plateau-de-Pascal-Praud-4683678 ). Je ne sais pas si cette information a été confirmée par d'autres ou non, mais si celle-ci est avérée et confirmée plus tard, et qu'on se rend compte que d'autres exactions ont été commises par des ukrainiens contre les russophones d'Ukraine ? Soutenir l'Ukraine (d'autant plus un soutien actif) pourrait devenir problématique.

Personnellement mon soutien va surtout à toutes les personnes qui souffrent de la situation de guerre sans l'avoir souhaité.

Ces discussions stériles sont assez consternantes.

Discussions que tu alimentes sans cesse.

Si ça ne t'intéresse pas de savoir de quoi quelqu'un est mort, que tu ne trouves pas ça important ou que tu t'en moques, libre à toi. D'autres aimeraient connaître les raisons du déces, rien ne les empêche de demander. Maintenant il faudrait peut-être arrêter de te poster en gerdienne de morale et dénigrer ce qui posent la question, d'autant plus que la façon de la poser n'est absolument pas choquante.

Autrement dit … Une fois que la machine hote est connecté en wifi, pas besoin de configurer le wifi sur la machine virtuelle: la machine virtuelle enverra les informations réseau sur l'hote comme si elle était xonnectée en filaire, et l'hore redirigera les requetes vers le wifi.

Ah … Pardon … j'avais mal lu … sous HP-UX, ça ne concernait que l'activation des cores … Ils ont donc étendu cette possibilité à d'autres éléments des CPU.

On trouvait ça déjà sur les superdomes HP PA-RISC ainsi qu'Itanium, avec possibilité d'activation pdt 1, 2 3,6 moi, ou débloqué définitivement.

Ca va être compliqué pour la revente de matos d'occasion …

Merci :)

s/Meta (facebook) ne quittera pas l'Europe/Meta (facebook) ne menace pas de quitter l'Europe/

Merci à la modération :)

Euh .. quel type de bouton ? Un vrai interrupteur ou juste un bouton qui va dire a un microcontroleur ou processeur de couper le dispositif ?

Perso je préfèrerais que le micro soit amovible.

Faudrait alors suivre la même voie poour les assistants tels que Alexa ou ok google …

J'aimerais aussi qu'on force les fabricants de terminaux mobiles à mettre en place un dispositif de coupure physique des micros de ces espions, pour qu'on puisse être sûr qu'iols ne collectrent pas de données dans notre dos lorsqu'on utilise un appareil qui en est équipé.

Commence également par exemple par faire la liste des nations avec leur numéro associé. Cela devrait être facile car "ce n'est qu'une liste avec seulement tous les pays, pas plus".

On a ce problème avec les identifiants internationaux téléphoniques de tel ou tel pays …

Le numéro insee (appelé injustement No de sécurité sociale précisé plus haut) est un identifiant qui peut se retrouver.

En fait le problème principal n'est pas tant de s'identifier. Certes il faut s'assurer que le système n'attribue pas un identifiant en doublon … Mais pour éviter les fraudes, le problème principal est de s'assurer que la personne est bien celle qu'elle prétend être (usurpation d'identité).

Mais je peux pas dire que je connais du monde qui paye pour son compte Gmail perso.

On ne peut pas …. Enfin, perso j'ai pas réussi.

Les comptes gmail payants, au moins en France, c'est pour les pros. Ou j'ai raté quelque chose.

Ma LG ne diffuse pas encore de pub. J'ai interdit tout ce qui est possible d'interdire dessus (il y a alexa par exemple, donc un micro).

C'est pour ça qu'une "smart" tv chez moi ne verra jamais internet, sauf pour les mises à jour. Et encore …

Les fabricants disent eux même que faire une non-Smart TV ça ne se vendrait pas.

Quand même un doute sur ce point … ya des tas de personnes d'un certain age qui n'ont rien à faire du smart de la TV.

Bon, la ms c'est pas trop demander non plus ;).

Le problème c'est pas la ms, mais la marge d'erreur qui peut être assez fluctuante sur un noyau Linux, et sur un CPU de type x86.

Il y a probablement des choses à tuner côté configuration noyau avant de passer par des modules spécifiques temps réel, mais tout ça dépend du besoin, d'ou ma question.

Pour obtenir ce que tu veux, il te faudrait peut etre te tourner vers une extensio real time pour linux (rtlinux, xenomai, … ), avec peut etre un hardware mieux adapté ?

Ou alors partir vers un is dédié au temps réel.

C'est pour quoi faire ?

Ok, je sors …

L'idée est d'avoir un seul point d'entrée pour pénétrer sur les conteneurs/services hébergés sur les autres containers.

Ca n'a pas vraiment de rapport avec fail2ban … c'est juste pour n'avoir qu'un seul point d'entrée vers les services. Ca t'éviterait par exemple d'ouvrir des connections directes à des bases de données depuis l'extérieur si ce n'est pas nécessaire.

Container (r)syslog + fail2ban + iptable en entrée ?

Il pourrait éventuellement en plus servir de reverse proxy + rebond ssh … + ce que tu veux.

Tu rediriges les logs de tous tes services hébergés sur ce container.

En gros ça donnerait :

                      +------------------------logs--------------------+
                      |                                                |
                      |        +---------------logs----------- +       |
                      |        |                               |       |
                      |        |                               |       |
                      |        |                               |       |
                      |        |               +-> Service 1 --+       |
                      v        v               |                       |
NetIf <=> BR0 <=> Container fail2ban <=> BR1 <-+-> service 2 ----------+
                            ^                  | 
                            |                  +-> Service 3 --------+
                            |                                        |
                            |                                        |
                            |                                        |
                            +--------------------logs----------------+

Tu pourrais éventuellement faire la même chose sur l'hôte pour traquer les IP non désirées en amont (mais là je ne referai pas le dessin en ASCII … Non pas que ça ne m'amuse pas, mais j'ai plus le temps de le faire ).