totof2000 a écrit 1795 commentaires

Oups, désolé, oublié de supprimer la dernière phrase (reliquat d'une autre formulation).

Sinon, OpenBSD utilise deux outils différents pour le cache et le serveur dns en tant quer tel il me semble (ubound et NSD en authoritative nameserver).

Celà dit je me suis peut-être un peu emmelé les pinceaux lorsque j'ai écrit: mes souvenirs ne sont plus clair: en peu de temps j'ai fait des recherches pour installer un serveur dhcp et un serveur DNS, et j'ai pu confondre et voir des moutons à 5 pattes qui faisaient du dns et dhcp implémentés dans des solutions de virtualisation/containerisation. Il y a aussi CoreDNS ( https://coredns.io/ ) dans le genre DNS/Service Registry

Sinon, OpenBSD utilise deux outils différents pour le cache et le serveur dns en tant quer tel il me semble (ubound et NSD en authoritative nameserver).

Celà dit je me suis peut-être un peu emmelé les pinceaux lorsque j'ai écrit: mes souvenirs ne sont plus clair: en peu de temps j'ai fait des recherches pour installer un serveur dhcp et un serveur DNS, et j'ai pu confondre et voir des moutons à 5 pattes qui faisaient du dns et dhcp implémentés dans des solutions de virtualisation/containerisation. Il y a aussi CoreDNS ( https://coredns.io/ ) dans le genre DNS/Service Registry

Pour être objectif (parce que perso je préfère largement Micro:bit à Arduino), un lien vers les diverses plateformes ou on peut programmer à l'aide de makecode :

https://maker.makecode.com/

Je n'ai jamais essayé, mais il semble qu'on puisse créer des projets arduino.

Ah .. Un tas d'activités avec micro:bit

https://microbit.org/fr/projects/make-it-code-it/

Au P.I :

Un peu d'"éthique" et de soutien … :

https://letmeknow.fr/ : J'y suis déjà allés, ils sont vraiment sympas. Certes leurs produits peuvent être un peu plus cher qu'ailleurs, maios pour ce que j'en ai acheté, la différence est plutôt raisonnable (si on compte TVA, + charges que certains sites étrangers ne font pas payer).

Il y a des robots basés sur Micro:bit

S'il a fait du scratch, il ne devrait pas être dépaysé avec MakeCode.

La micro-bit peut même s'associer à un téléphone et une tablette bluetooth.

Perso ce que j'apprécie sur la micro:bit, c'est que tu peux la programmer à très bas niveau (bare metal - j'ai fait de l'assembleur dessus) ou à un niveau d'abstraction très élevé (MakeBlocks). Pour y mettre ton binaire assemblé, t'as hiuste à brancher la micro:bit : tu verras un device block apparaitre, et tu n'as qu'à copier ton binaire sur ce device, reboot et c'est parti.

Pour le debug tu peux utitiser la liaison USB avec GDB et OpenOCD de façon très simple, et d'après ce que je vois il semble que Rust supporte également cette carte. De mon point de vue, elle est beaucoup plus complete qu'un Arduino.

Sinon cherche un peu dans les kits sur le site. Tu y trouveras certainement d'autres choses, mais ce sont plus des briques à assembler comme indiqué sur le poste auquel je répond.

ah bon, bind fait du proxy ?

Plutôt cache (mauvaise expression de ma part).

si ca veut faire de la conteneurisation, c'est que c'est plus qu'un DNS, tu as les noms de ces solutions moutons à 5 pattes ?

Consul par exemple, qui intègre un serveur DNS pour faire du service discovery. La différence par rapport à bind est la façon dont tu mets à jour es enregistrements.

Je suis pas fan des outils "qui font tout".

j'ai longtemps utilisé dnsmasq, qui est sympa pour un petit réseau car il intègre le DHCP et le DNS dans la même config.

Disons que j'aimerais l'éviter …

Sinon merci pour le lien, c'est exactement ce que je cherchais.

Si tu installes un paquet autrement que via le gestionnaire de paquet, comme ça se fait sous Windows, ne vient pas te plaindre que la suite se passe comme sous Windows.

J'évite au max de le faire, mais là je n'avais pas vraiment le choix, je n'ai pas vu de paquet jeedom sur ubuntu 20.04. D'ailleurs j'ai l'impression que les paquets tels que nous les connaissons vont disparaître au profit d'images docker, d'images VMs (telles que dispo pour Jeedom), ou d'autre trucs style flatpack ou snap. Pour être honnete ce n'est pas forcément pour me plaire (en tout cas pour le moment, car ces solutions réponde à certains besoins - le premier que je vois étant de court-circuiter les systèmes de package pour entre autre installer du pas libre sans se prendre la tête - enb en créant d'autres tels que la capacité disque utilisée par exemple mais d'autres journaux ont étalés ces inconvé"nients mieux que je le ferais).
).

Tu me fais dire ce que je ne dis pas.

Disons que je n'ai pas compris réellement ce que tu voulais dire, et que je te reformule ce que j'en ai compris (pas dans le but de t'agresser, mais pour essayer de clarifier les choses).

Désolé si je n'ai pas compris.

Je pense qu'on es en phase mais que je regarde un peu trop le verre à moitié vide …

Ton message est contradictoire. D'abord tu dis "Oui je sais, c'est certainement le processus d'installation de Jeedom qui est pourri", et ensuite tu conclus par "je suis passé sous Linux, qui semblait plus robuste et qui ne nécessitait pas qu'on le relance dès qu'on faisait un truc dessus".

Disons que c'était un gros reproche qu'on faisait à Windows à une époque pour promouvoir Linux. Sur Windows, ça a changé dans le bon sens. Sous Linux et le libre, on voit le contraire se passer.

Linux est solide, et pour la plupart des distributions, le gestionnaire de paquets l'est aussi.

Bof … Je dirais de moins en moins (le gestionnaire de paquet en lui même n'est pas forcément à blamer, mais ce qui l'utilisent ne sont pas forcément des plus rigoureux).

D'autant plus que leur processus d'installation (d’après ce que je comprends) n'est même pas intégré a Ubuntu ; si encore, c’était un logiciel que tu installais par les paquets officiels, t'aurais peut-être des raisons de te plaindre, mais là, j'arrive pas à voir…

Là ce n'est qu'un exemple, mais c'est une terdance que je constate de plus en plus sur les logiciels dit libres (j'ai içnstallé Ruby 3 via NVM, et il me disait que dans certains cas il fallait rebooter. Le problème est que certains gestionnaires de bureau ne sont pas capables de voir dynamiquement les changements de groupe d'un utilisateur, ou certaies modifications de variables d'environnement sans que tu te déconnectes/reconnectes à une nouvelle session, ce qui pour moi équivaut plus ou moins à un redémarrage).

En bref, comme tu l'as justement dit au début, c'est le processus d'install de Jeedom qui est pourri. Donc va te plaindre auprès d'eux.

Ce sont loin d'être les seuls …

Expliquer que Linux était mieux avant n'a vraiment rien à voir.

Ca a compêtement à voir : ce n'est pas tant le système qui pose problème mais la mentalité des gens qui développent dessus … C'était une mentalité qu'on trouvait essentiellement dans le développement des logiciels non libres qui s'étend un peu partout.

Pareil pour quand des nouveaux groupes sont ajoutés, où il faut quitter sa session et se relogger.

Ca c'est un gros problème.

Bof, je suis du genre à me poser des questions quand je vois un gros bouton rouge sur un socle jaune et de demander à quoi il sert …

Le RGPD n'est pas si jeune, si l'on considère son histoire complète (son "historique ;) ).

Quel que soit son historique, l'application du rgpd en l'état actuel est relativement récente.

Ce que tu dis c'est comme considérer que le fait que Mozilla publie un navigateur web depuis longtemps fait que la prochaine version du soft se fera sans bug.
De mon point de vue, même si on peut faire des similitudes entre législation et logiciel, il y a aussi des différences. L'une d'entre elles, c'est que le législatif a des cycles plus long (on pourrait comparer ça à du cycle en V) alors que les cycles de vie du logiciel sont plus court (et les résolutions de bug peuvent prenddre moins de temps).

Maintenant si on fait un peu le focus sur le RGPD :

Le RGPD est un règlement européen, contrairement à la loi informatique et libertés (qui est Française et plus ou moins issu de la mise en place du No INSEE), qui est sur certains points plus strict (ou clarifie certains sujets pouvant être interprétés) que la LCEN ou même que la loi informatique et libertés.

Perso je trouve que c'est une bonne chose, mais comme toute chose nouvelle ou modifié récemment, je pense qu'on y trouvera des bugs sur certains use cases qui ne sont pas ou mal couverts.

Tu as tout compris mon raisonnement …

En fait là on passe aux conflits potentiels entre droit moral et contraintes RGPD. Mais à mon avis c'est quelque chose à éclaircir. En y réfléchissant un peu, il semble que ce soit ici le droit moral qui s'exerce, au moins pour du code et/ou des séquences vidéos.

Celà dit si le repo GIT permet, via les commits d'associer un UID à une personne (qui aurait été anonymisé en supprimant ce lien par une procédure ad hoc par ailleurs), je pense que ça pose problème.

U juriste dans la salle ?

Quand j'essaie d'ouvrir un compte sur leur market, je ne le peux pas … Je suis censé cocher une case que je ne vois pas.

En plus je trouve qu'ils demandent beaucoup d'informations et chose qui m'a agacé", ils indiquent qu'ils utilisent des cookies, et que si on continue suir leur site c'est que ça ne nous dértange pas. Je ne pense pas que ce soit très RGPD …

Ils sont plus ou moins "encensés" de partout mais perso, quand je vois ça, poiur un outil qui est censé gérer des trucs qui potentiellement lui donne accès à plein d'éléments de la vie privée (caméra, etc …), le niveau de confiance redescend un max.

Tout à fait. En fait le RGPD étant un peu "jeune", je suis certain qu'on aura des cas ou la limite fixée empêche certaines choses qui sont plutôt légitime. Comme je te disais, si le but du traîtement des données personnelles c'est de protéger la vie privée des gens, il ne faudrait pas non plus tomber d'ans l'extrême ou pour protéger la vie privée des gens, tu en viens à ne pas conserver (attention, je ne parle pas de divulgation ais de conservation) des donnée qui relève non pas de vie privée, mais de vie "semi privée (vie en société). Après pour une fois que la directive est en faveur des individus plutôt qu'en faveur des (grands) groupes, je ne me plains pas …

Et pourquoi trouves-tu ça pire ?

D'après la référence citée plus haut :

Comme vous ne pouvez pas conserver indéfiniment les données personnelles dans vos fichiers et sauf si elle est précisée par un texte, une durée de conservation doit être définie en fonction de l'objectif poursuivi lors de la collecte de ces données. Une fois l'objectif atteint, ces informations doivent être archivées, supprimées ou anonymisées. C'est à vous de définir, selon la nature des données, de leur utilité et du but recherché, la durée de conservation des données. Prenez garde à ce qu'elle ne soit pas excessive par rapport aux raisons pour lesquelles vous les collecter.

=> ces informations doivent être archivées, supprimées ou anonymisées.

Si supprimer le lien entre un ID et une personne est suffisant pour anonymiser celle-ci, ce que je disais plus haut a du sens …

En terme de log, GIT ne donne accès qu'à l'historique des accès accordés (via les commits), et qui a accordé ces droits, ce qui est un peu différent.

Pour être plus précis, dans la solution que j'envisageais, GIT ne donne accès qu'à deux types de données :
- l'historique des accès accordés ( une photo des droits d'accès aux locaux par tous les employés à un instant T via les commits)
- qui a accordé ces droits

Si la deuxième partie est empêchée ar le RGPD, du coup on ne peux plus utiliser GIT en entreprise. Pour la première partie, de mon point de vie si ce n'est pas possibe, je trouve de mon point de vue que c'est un peu excessif, mais là encore il y a potentiellement des cas d'abus que je n'ai pas identifié.

Non, c'est pas ce genre d'infos que je voulais mettre dans GIT. (j'avais mal compris ce que le PI entendait par "log).

En terme de log, GIT ne donne accès qu'à l'historique des accès accordés (via les commits), et qui a accordé ces droits, ce qui est un peu différent.

Je veux juste savoir que pendant qu'il était employé, tartempion avait les droits d'accès aux toilettes ce qui est différent.

En fait même ça ne ne veux as le savoir. C'est GIT qui garderait cette info.

Si je cite la phrase :

est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

Avant otut j'ai conscience que ce que je veut dire est difficilement applicable à ce que je proposais dans ma solution basée sur GIT, mais :

• Si tu crées un identifiant plus ou moins aléatoire (soit un hash, ou n'importe quoi), et que tu te réfères à cet "identifiant", mais qu'au bout de x années (définies par le législateur) tu "casses" le lien entre la personne et cet identifiant, à première vue, ça nbe devrait pas poser de problème, étant donné que la possibilité d'identifier la personne a disparu.

LA seule contrainte serait de savoir à un instant T quels snt les id qui ont été utilisés de ce qui ne l'ont pas été.

La question n'est pas d'avoir une excuse mais d'avoir un équilibre. Le but du RGPD est bien de protéger la vie privée des gens. Qu'on ne suive pas à la trace ce qu'une personne a fait dans l'entreprise pendant tout le temps qu'il y était est une bonne chose. Par contre (mais ce n'est que mon avis) qu'une entreprise ne puisse pas conserver un historique des personnes ayant travaillé pour elles, ainsi que leur fonctionnalité (sur laquelle se baserait leurs accès) me parait un peu exagéré. Après, y mettre des gardes-fou (du style déclaration à la CNIL des informations nécessaires à cet usage,pour que celle-ci anayse s'il y a abus me paraitrait un peu plus équilibré). Après il y a peut-être des abus potentiel que je ne vois pas, ais j'aimerais justement connaître ce type d'abus pour pouvoir comprendre le pourquoi de ce qui me paraît strict.

. Après est-ce que le RGPD est aussi strict que ça ? Est-ce qu'une déclaration à la CNIL pourrait permettre de conser ver ce genre d'infos ? Je ne sais pas …