Le 09/09/2019 à 15h 42

vizir67 a écrit :



moi, je vois ‘une autre’ fraude….

https://www.lci.fr/social/combien-coute-la-fraude-aux-cotisations-sociales-chaqu…

…qui pourrait rapporte 9 fois + !!! " />





Sujet social et les échos en même temps, c’est généralement très orienté, voir la chronique sur les retraites de ce jour ; les fonctionnaires, la SCNF c’est le mal, il faut aller plus loin que la réforme proposée (prendre la retraite après la mort ? ).



Et de fait sur le sujet que tu cites, y a manifestement une autre lecture possible (et diamétralement opposée à celle des échos) :

https://www.francetvinfo.fr/economie/fraude/cotisations-sociales-les-vrais-chiff…

https://www.liberation.fr/checknews/2019/09/05/fraude-sociale-est-il-vrai-que-84…

Le 09/09/2019 à 09h 08

C’est dingue, c’est la CJUE qui risque d’enfin préserver les libertés sur ce sujet alors que la CEDH a fini par valider en juin 2018 cette surveillance généralisée sous réserve de garanties purement formelles et en rien protectrices.

Le 09/09/2019 à 08h 54

Si on résume c’est pas tellement ce qui est mis en œuvre qu’ils critiquent, mais le fait que économiquement ce n’est pas intéressant pour eux mais les diffuseurs…



Avis que si on dit que les diffuseurs devront reverser une taxe/redevance aux CNC & Co sur ces nouvelles ressources, là l’œuvre sera vachement moins altérée par la 3° coupures de pub " />

Le 07/09/2019 à 17h 55

fry a écrit :



ça me va :)



je ne savais pas si les éléments étaient vraiment manquants ou si je n’avais pas su les lire



(je pense qu’on est d’accord sur le fait que free n’a pas respecté le contrat de ne pas décompiler, avec les données qu’on a en tout cas)





On aura probablement les éléments lorsque la question sera tranchée par la cjue et que la juridiction française tranchera le fond à la suite de la réponse de la cjue.



Pour le reste je sais pas, free semble se défendre en disant que le soft n a pas été touché mais uniquement la bdd (en ajoutant des entrées si je comprends bien). Du coup on pourrait comprendre que la licence (du moins les extraits cités) n’a pas été violée puisqu il n y aurait aucune modification du code (moins encore de decompilation).

Le 06/09/2019 à 15h 28

Faut arrêter avec les analogies avec les voitures et l’informatique, ça foire à chaque fois.



C’est simple:

1. le contrat indique que tu ne peux pas bricoler le logiciel, sauf à avoir préalablement demandé à l’éditeur. A défaut de réponse sous un mois tu peux bricoler (décompiler et coder) pour la seule finalité d’interopérabilité et donc en aucun cas pour lui ajouter des fonctionnalités.
   
   
   


2. Tu décides de malgré tout de bricoler le soft et en plus pas pour de l’interopérabilité mais pour lui ajouter des fonctionnalités. Tu violes donc le contrat lequel en réalité est une licence d’exploitation du soft.
   
   
   


3. La question est de savoir si dès que tu ne respecte pas un contrat de licence tu tombes irrémédiablement dans la contrefaçon, dans ce cas c’est la responsabilité délictuelle qui est engagée. Ou malgré tout parce que tu as un contrat, il faut considérer que l’inexécution ou l’exécution fautive du contrat permet de rester sur le terrain de responsabilité contractuelle (et donc en toute logique sortir de la notion de contre-façon). On demande à la CJUE de nous le dire. (J’ai la flemme de lire l’arrêt, mais je n’y trouve pas une seule fois les termes annulation, résiliation, résolution, donc il est possible que l’éditeur ne demande pas la rupture du contrat, se mettant inévitablement dans la merde s’agissant de son raisonnement consistant à dire c’est une contrefaçon avec un contrat…).
   
   
   


4. Le préjudice ne fera que découler du fondement juridique et peut être justifié pas plein de truc en fonction du fondement; atteinte à l’image de la Société, impossibilité de vendre une prestation que tu proposes, indemnités forfaitaires (clause pénale) prévues dans le contrat si c’est la responsabilité contractuelle… Mais là on a pas suffisamment d’élément pour savoir comment ils justifient les montants, donc à ce stade tu te poses des questions qu’on peut pas trancher faute d’avoir les éléments.

Le 06/09/2019 à 13h 21

“L’éditeur fait appel à titre principal sur le terrain de la contrefaçon où il réclame 1,44 million de dommages et intérêts, et à titre subsidiaire, sur celui de la responsabilité contractuelle où il sollicite une réparation de 840 000 euros.

[… La cour d’appel rappelle] un principe cardinal du droit, celui du non-cumul des responsabilités délictuelle et contractuelle”



Elle en a pas profité pour lui en rappeler un autre: pas de demande nouvelle en appel, celle sur la responsabilité contractuelle étant irrecevable pour ne pas avoir été formulée en première instance ?

Le 07/09/2019 à 17h 19

fred42 a écrit :



Non, Il y un intérêt légitime pour traiter ces données personnelles donc pas besoin de consentement, par contre, il faut respecter les autres règles du RGPD exposées dans l’article (DPO,…)





Attention l’intérêt légitime n’est vraiment pas une justification à tout.



Typiquement ici la deloyauté du procédé de collecte hypothèque très sérieusement la légalité du traitement.



Chez nous ça a conduit à l’hadopi par exemple, ca r la collecte massive et l’atteinte “à la vie privée / protection des données persos” ne permettaient plus la rafle générale d’ip par des entités privées et hors tout cadre légal.

Le 06/09/2019 à 14h 57

MarcRees a écrit :



C’est 2017 d’ailleurs, j’ai corrigé. Mille excuses pour la typo. 





" />

Le 06/09/2019 à 13h 45

“Elle y a ajouté une déclaration de conformité effectuée auprès de la CNIL le 21 septembre 2018.”



Tiens Monsieur le Juge ! Je me suis fait un document à moi-même pour prouver que je me suis fait un document à moi-même! Si c’est pas la preuve que moi-même a reconnu que moi-même était conforme à la règlementation ! " />

 

Le 04/09/2019 à 16h 56

MarcRees a écrit :

• Xavier ;) on a fait cela à 4 mains. 
  
  
  
  Merci ! 
  
  
  
   (Soigne toi bien !)
  
  
  
  
  
  Merci ^^
  
  Et merci à Xavier ! (je suis tout chose avec ces remerciements qui pleuvent, ça fait cérémonie des césars " /> )

Le 03/09/2019 à 20h 48

J ai 40 de fièvre et la tête comme un compteur à gaz, donc je me garde ça pour demain.



Mais comme toujours merci Marc pour ton boulot !

Le 04/09/2019 à 12h 34

*considérée (la crève ça fatigue ! )

Le 04/09/2019 à 09h 32

Intéressant car depuis le texte de 2013 je ne vois pas de différence significative entre l’ARCEP et d’autres AAI ayant des pouvoirs de sanction (et déconsidérée comme une Juridiction pour sa formation restreinte).



J’aimerai lire la QPC déposée par Orange, car si c’est le système rapporteur d’un coté, formation restreinte de l’autre, qui tombe, alors y a plus une AAI qui pourra prendre une sanction (accessoirement en finir avec la part de système inquisitorial de certaines procédures ne pourrait pas faire de mal…).

Le 03/09/2019 à 20h 05

Radithor a écrit :



Qu’est-ce qu’une “amende civile” ?





C est une sanction pécuniaire prononcée au bénéfice du trésor.



Classiquement elle sanctionne une procédure (particulièrement) abusive d’un demandeur.



Mais là c est une disposition particulière du Code du commerce qui permet au ministre de demander au tribunal de commerce de prononcer une telle amende en cas de pratique créant un déséquilibre significatif au détriment de ses partenaires.

Le 03/09/2019 à 18h 12

tmtisfree a écrit :



Je ne comprends pas cette phrase, ou alors il manque un mot : les dispositions en cause ne peuvent pas être elles-mêmes des lois de police.





Autre terme pour dire d’ordre public

Le 03/09/2019 à 14h 41

Beau travail de motivation de la part du Tribunal de commerce (qui n’est pas habituellement l’exemple à suivre dans ce domaine ^^ ).



Par ailleurs et si le combat judiciaire s’achève ici (mais j’en doute surtout en l’absence d’exécution provisoire…), c’est probablement le plus gros coup porté à Amazon, n’ont pas financièrement (c’est anecdotique), mais sur sa façon de fonctionner visant notamment à faire reposer toute la charge de la bonne qualité du SAV sur les vendeurs tiers.



Ca n’a l’air de rien, mais pour un petit vendeur le SAV exigé par Amazon (qui va bien plus loin que le seul Code de la consommation), est très lourd et peut vraiment faire mal.

Le 03/09/2019 à 13h 23

ultrariri a écrit :



Entre la baisse de 2% sur un budget de 7 milliards (milliards !) et de l’autre des grouillots qui demandent le même budget insignifiant de 9 millions, t’as pas l’impression de comparer des torchons et des serviettes ?



Tu vas sûrement crier au scandale parce que la MJC de Flutio-lès-Moustifaille a eu sa subvention pour racheter une table de ping pong " />





Effectivement Furanku a raison, y a rien à comprendre à tes commentaires

Le 02/09/2019 à 16h 35

ultrariri a écrit :



L’erreur c’est que tu compares une institution à 9 millions d’euros et une autre à 7 milliards.





Et ? Je suis impatient de connaître ton éclairage.

Le 02/09/2019 à 16h 12

9 millions réglés par la collectivité pour une AAI dédiée aux seuls ayants droits et qui n’a jamais démontré son utilité depuis sa création (et comptabilisant un total de 78,72 millions depuis 2010).

A coté de ça, le budget de la Justice, qui se doit de répondre aux besoins de tous et manque cruellement de moyens, a été réduit de 180 millions pour 2020 (baisse devant se poursuivre sur 2020-2022).      

Cherchez l'erreur 

Le 03/09/2019 à 10h 25

Il était temps car la version Leia est pleine de promesses mais se comporte de façon très aléatoire.



Notamment des plugins sur le dépôt officiel et à jour ne fonctionnent pas tous correctement sans mettre les mains dans le cambouis. La 18.4 doit normalement régler certaines difficultés (xbmcswift2 notamment, j’espère que les dépendances seront mieux gérées également car auparavant on s’en préoccupait que très rarement contrairement à aujourd’hui).  

Le 30/08/2019 à 14h 34

Lasout a écrit :



Je suis d’accord avec ça :)

Je voulais simplement dire que je ne suis pas sûr qu'ils se gavent spécialement plus qu'avant, mais la pratique commerciale en elle même est plus que discutable, ça c'est clair!      


Attends qu'ils forcent à la migration, avec surcoût bien sûr

Si pour l'instant ils ne forcent pas la migration, en revanche dès que t'es éligible à la fibre, si tu es déjà chez un certain FAI, il te contacte par téléphone pour t'informer de la bonne nouvelle, que tu vas avoir plein de débit, de possibilités de si de mi, mais omet de te dire qu'en revanche c'est plus cher...     

Donc, je ne serai pas surpris d’apprendre que certains, qui ont migré à la suite de cet appel, découvrent par la suite qu’ils casquent plus qu’auparavant en se contentant du discours par téléphone et sans faire attention au prix…

Le 30/08/2019 à 14h 16

Lasout a écrit :



Je vais aussi me faire l’avocat du diable:

je ne plains pas les opérateurs (loin de là), mais la situation n’est pas aussi simple que “on économise 10 balles par forfait”, sans parler de la maintenance du réseau qui était moins à leur charge avant, il y a également l’investissement dans la construction de ce réseau qu’ils doivent supporter.

Du coup, ce n’est pas une simple règle de 3 en ne retenant QUE le fait que la redevance de 10€ saute.





Je te l’accorde, mais à partir du moment où ils te forcent la main en supprimant l’abonnement ADSL, ils t’imposent un surcout qui n’est pas justifié pour les ³⁄₄ des clients qui n’ont aucune utilité réelle des débits de la fibre.

Le 30/08/2019 à 14h 06

totor65 a écrit :



Permets moi de faire ici l’avocat du diable, mais économie sur la boucle local en fibre implique que le réseau fibre est propre et totalement à la charge de l’opérateur, donc ce n’est pas parce qu’un FAI ne paie pas 10 € par mois à Orange que ses frais d’exploitation et de déploiement de son propre réseau fibre sont nuls.





Certes, mais on n’est même pas dans une situation où le FAI ne répercute pas le fait qu’il ne casque plus la boucle locale.



Mais à l’inverse il augmente le coût de l’abonnement si tu peux avoir la fibre et même te supprime l’option vers l’ADSL qui est moins chère…



Y a un coté beurre, argent du beurre etc…



“Cela ne doit se faire que si vous avez donné votre accord.”

Et là je rigole " />

Le 30/08/2019 à 14h 23

tpeg5stan a écrit :



Les élections présidentielles et législatives ont lieu en même temps, mettant un chef de l’État de la même couleur qu’une chambre où par la magie du charcutage électoral une majorité relative en voix se transforme en majorité relative en sièges. Total ton exécutif a un chèque en blanc pour 5 ans.

C’est un système sans doute parfaitement adapté à un Général-Président, moins au XXIème siècle. À part les Britanniques la France est d’ailleurs une assez grosse exception en Europe.





Le problème est que dès que l’on dit ça on te prend comme exemple l’instabilité de la 4°.



Sauf que dans nos régimes antérieurs parlementaires, c’est la 3° qui a duré le plus longtemps et qui n’avait rien d’instable ou d’incapable de prendre des décisions.

Le 29/08/2019 à 17h 06

Je ne comprends pas l’intérêt qu’il y a à souhaiter moins de représentativité et dans le même temps une démocratie directe (qui est loin de me séduire) limitée à des conciliabules citoyens dénué de pouvoir décisionnel.

 

S’il y a un pouvoir contesté (et contestable) c’est l’exécutif: il semble totalement inatteignable aux contres pouvoirs en particulièrement le parlementaire (le 3° pouvoir qu’est le judiciaire n’est plus dans les faits que l’instrument des deux premiers, mais cela n’est pas nouveau hélas).



Du coup, le pouvoir exécutif est à nouveau renforcé sans aucun contre pouvoir capable d’arriver un quelconque équilibre.



Ca peut avoir en outre deux autres effets néfastes:

• pour farder que ces conciliabules citoyens ne sont pas totalement fantoches, à la faveur d’impératifs électoraux, le Président sera tenté de reprendre certaines revendications de ces comités du peuple eunuques, avec un risque de dérive populiste évident,
  
  -  à l’inverse, en cas de contestation sociale forte (typiquement les GJ), il n’y aura plus personne pour représenter au sein des institutions cette grogne sociale, celle-ci ne pouvant alors que s’exprimer en dehors du Parlement et en particulier par la violence (et c’est typiquement ce qui s’est passé au mois de décembre avant que la pression ne baisse à la faveur de récupérations politiques aux extrêmes).
  
  
  
  Heureusement que le texte est loin d’être adopté, car il a vraiment en germe tous les défauts de l’hyper-présidentialisation et du populisme “en même temps” (et c’est pas comme si l’extrême droite était aux portes du pouvoir…).

Le 30/08/2019 à 14h 21

Mimoza a écrit :



Avec TF1 ils ont déjà jouer a ce jeux, mais la part de marché n’était pas de 2% donc ont «plié». Là il y a peu de chance que ça prenne le même chemin, je voie plus Altice céder.

Mais bon c’est pas une grosse perte " />





Rêve: BFM devient payante et dégage de l’essentiel des cerveaux !

Le 30/08/2019 à 14h 11

Ils déraillent complétement chez free, heureusement qu’ils ont coupé BFM sinon y aurait vraiment pas eu la moindre innovation intéressante depuis 2010!

Le 29/08/2019 à 09h 18

“Contrairement à un mot de passe, il n’est pas possible de changer d’empreintes ou de tête…”



Vous venez de me donner une idée pour enfin évaluer objectivement le seul préjudice lié à un “piratage” de db d’identification!



“Mon client doit faire de la chirurgie esthétique pour sécuriser à nouveau ses comptes! “(Y a un paquet de moches qui vont enfin pouvoir faire quelque chose)



(Bon en vrai, ça marche pas, les données biométriques sauf exception sont en principe que des gabaries)

Le 28/08/2019 à 13h 36

Sandeman a écrit :



Je ne voulais pas me lancer dans une longue explication, effectivement la version CE (libre et Open Source) ne contient pas un certain nombre de fonctionnalités “entreprise” (indexation des documents, hiérarchisation des utilisateurs, anti virus, clustering, load balancing, elastic search, memcached, support mode bloc…)

 

Après, la définition de “limitée” est propre à chacun. Pour remplacer un Dropbox/GDrive/OneDrive … elle est très complète. Il y a SeaDrive, un mode “virtual drive” vraiment bien fait et éprouvé là où NextCloud est encore en expérimental (aux dernières nouvelles de leur page datée du ³⁰⁄₀₅). Et une appli mobile correcte.

 

Il n’y a pas de Java en version 6 et 7, tout est écrit en C++ et Python (ce qui explique les perfs)

Par contre en version Pro, il y a un certain nombre de binaires dont il faut se résigner à un usage en mode “boîte noire”

 





Je peux me passer l’OCR dont j’ai un usage que très ponctuel, en revanche, l’édition collaborative d’un document, je peux pas faire l’impasse hélas.



Sinon effectivement la version libre et opensource de seafile est stupéfiante de légèreté et très facile à paramétrer, sans mon besoin d’édition collaborative je serai resté dessus sans hésité.

Le 28/08/2019 à 10h 27

ColinMaudry a écrit :



On parle plus souvent de “cloud computing” quand le cloud sert à exécuter des tâches de calcul, de build de logiciel, de l’intégration continue, de render graphique, etc., où la RAM et le CPU (voire la carte graphique) sont très importants.



Pour un NextCloud, c’est plus l’espace disque qui est important, même si le CPU est nécessaire pour la synchro de fichier et la fluidité des interactions.





Les applications tierces demandent rapidement de la puissance de calcul, par exemple la première génération des previews des images avec l’extension qui va bien fait très mal sur une petite configuration. Sans parler de l’OCR et autres.

Le 28/08/2019 à 08h 08

plop97 a écrit :



J’avais testé la dernière version (ça doit remonté à ²⁄₃ mois grand max).  Je testais en vue d’un déploiement entreprise et bien j’ai vite éliminé la solution. J’avais des erreurs partout, des fichiers qui ne se synchronisais pas.

Par exemple :https://github.com/nextcloud/desktop/issues/876

Je l’ai déployé en juin pour mon “entreprise” pour remplacer seafile (version gratuite qui était trop limitée), et je n’ai aucun bug, sinon éventuellement des difficultés d’upload multiples (plusieurs fichiers et répertoires en même temps) que je n’ai plus depuis que j’ai installé l’extension Flow Upload.



En revanche aucun problème avec l’application client (webdav)



(Il est possible que cela soit résolu depuis ta tentative, l’an dernier j’avais écarté nextcloud qui ne fonctionnait clairement pas correctement, me rabattant sur seafile à l’époque)

Le 27/08/2019 à 17h 18

Quiproquo a écrit :



Comme dit dans l’article, c’est de l’hébergement local sans accès depuis l’extérieur.





Et nextcloud intègre le fait de pouvoir chiffrer directement sur le serveur depuis l’application, ce qui fait que même un hébergeur mal intentionné n’aura pas accès aux données stockées (attention la réactivité en prend un sérieux coup si la puissance du serveur est modeste, ce qui est mon cas)

Le 27/08/2019 à 13h 21

Sandeman a écrit :



Effectivement, NextCloud va beaucoup plus loin que le simple partage de fichier.

Ca veut également dire changer les habitudes de nombreux utilisateurs (je ne dis pas que c’est un mal, mais c’est ce qu’il y a de plus coûteux dans ce genre de projet, directement et indirectement).

 

Je viens de terminer un comparatif complet des solutions Open Source “self hosted” de ce genre pour une autre collectivité … sont ressortis :

 - NextCloud si vous voulez du tout-en-un quite à remplacer la plupart des autres outils ;

 - SeaFile si vous voulez une service “GDrive-like” bien fait, sans fioritures, mais avec quand même l’édition collaborative de documents via OnlyOffice. S’intègre dans un existant. D’origine chinoise.

• PyDio qui est français, prometteur, mais en pleine réécriture du coup un peu bancal pour nos besoins et donc malheureusement pas encore déployable à notre goût.
  
   - FileRun, un équivalent suédois, payant, et sous-dimensionné pour nos besoins, mais qui peut sûrement bien aller à une PME (<100 utilisateurs).
  
   
  
  perso j’ai un faible pour SeaFile que j’utilise sans aucun souci de volumétrie, perf, ou perte de données depuis des années.
  
  
  
  
  
  Sauf modification récente, il me semble que seule la version communautaire de SeaFile est libre et gratuite. Elle est très légère et réactive mais aussi très limitée (du moins de mon expérience).
  
  
  
  A l’inverse, la version complète est payante et repose sur Java (jamais testé cette version mais du coup je doute de sa légèreté).

Le 27/08/2019 à 13h 15

JustMe a écrit :



Clairement l’intégralitation de fonctions pour transformer nextcloud en un service cloud comme Google docs est une grosse galère pour un néophyte, nous sommes très loin du plugin qui s’installe en un click façon WordPress.



Si j’utilise nextcloud depuis des années, je trouve galère certain point.



J’avoue ne pas avoir creusé le sujet mais simplement présenté le contenu d’un FS dans l’interface web, je crois que ce n’est pas possible ?





Sous réserve d’être sous ARM et de vouloir l’édition de document office en ligne (là c’est même mort*), je trouve que cela n’est pas très complexe, généralement il suffit d’installer l’extension et pour quelques unes il faut en plus éditer un fichier de conf. (soit nginx, soit nextcloud, soit le cron).



En tout cas pas plus compliqué que le fait d’installer le serveur nextcloud (proprement et un minimum sécurisé).



*= en revanche si tu n’es pas sous ARM et que tu galères pour avoir un nextcloud + libreofficeonline (collabora), alors je te recommande de monter un serveur yunohost qui demande vraiment peu de manipulation et qui est facile à maintenir (y a encore la solution d’une distribution intégrant docker).

Le 27/08/2019 à 10h 57

eres a écrit :



Comparer “solutions de cloud computing” et NextCloud me semble très abusif

  Si je ne me trompe pas NextCloud est un fork de OwnCloud, une solution de stockage de fichier "à la" OneDrive, donc très loin du "compute"

  NextCloud, via ses plugins, offre une tripoté de fonctions d'exploitation des données, entre autres; travail collaboratif, agenda collaboratif, édition de fichier, travail de photo, reconnaissance de caractères  etc...       


         


 Et je trouve que depuis peu nextcloud n'a plus rien à envier aux solutions proprios (attention, si certains se lancent avec un PI pour mettre en place nextcloud (via par exemple yunohost), certaines fonctionnalités, type édition par libreoffice, ne sont pas facilement disponibles et sont même un peu bancales (ARM))

Le 28/08/2019 à 08h 13

Commentaire_supprime a écrit :



Rogue One a été pour moi une agréable surprise. S’ils pouvaient le prendre comme exemple de bonne réalisation chez Disney, ça serait une bonne idée.





Pour moi c’est le seul digne d’être qualifié de star wars depuis la trilogie originale.

Le 27/08/2019 à 17h 28

Ah! Ca fait plaisir! Enfin de l’originalité! Des trucs de superhéros et des suites (le plus souvent catastrophiques) à des blockbuster éculés. Du jamais vu depuis 10 ans, faut saluer la prise de risque… " />

Le 26/08/2019 à 21h 28

Ouai sont forts z’ont même reussi à bloquer bfm tv sur la freebox ^^



N’empêche depuis la révolution, c’est la meilleure innovation de niel ! Comment je kiffe que ces chaînes soient plus diffusées, youhou !!!!

Le 26/08/2019 à 18h 31

lordofsoul a écrit :



On leur dit que ça sert à rien ou pas ?





C’est tout l’inverse, ils permettent facilement de se mettre à jour.



Par contre, ils vont trop vites, la précipitation post directive droit d’auteur qui les rendent manifestement euphoriques fait que j’arrive même pas à tous les tester (pour voir s’ils sont bien bloqués naturellement " />

 )

Le 26/08/2019 à 18h 27

L’annonce est louable, mais vu ce qu’ils viennent de faire au mois de juin avec les SAUJ dans les Juridictions et le pont d’or qu’ils représentent pour les braconnier , pardon les facilitateurs administratifs et autres parasites plateformes en ligne ne servant à rien, l’annonce a de quoi faire rire (ou pleurer c’est selon)…



Dans le genre pompier pyromane…

Le 26/08/2019 à 09h 32

Je sais même plus si j’avais joué, je pense que non car j’ai aucun souvenir qu’il y avait un Pi à gagner ce qui n’aurait pas manqué de me pousser dans stupre et la dépravation du jeu " />

Le 24/08/2019 à 08h 45

fred42 a écrit :



C’est justement sur ça que jouent les terroristes. Et c’est pour cela qu’il ne faut pas rentrer dans leur jeu. Il faut accepter ce que l’on ne peut éviter.



Après, je ne dis pas qu’il ne faut pas les empêcher au maximum avec nos services secrets, mais quand un attentat arrive, il faut éviter d’en faire trop au niveau des médias et des politiques.





Et éviter de faire des lois d’émotion par la suite, car petit à petit nos libertés sont remises en cause (selon l’objectif là encore des terroristes) pour un gain en terme de sécurité anecdotique voire inexistant.

Le 24/08/2019 à 07h 36

flan_ a écrit :



mouais… c’est surtout qu’il n’y a rien de concret là-dessous. Bien sûr que les services de renseignement échangent entre eux, mais de là à en déduire que les gouvernements s’échangent leurs surveillances (de façon massive), je n’y crois pas un instant.





C’est surtout que tu n’en as aucune idée tout comme moi car il n’y a par définition aucune statistique. Je doute que les services eux-mêmes le sachent, chaque groupe travaillant dans son coin.



Néanmoins si l’info a été “portée” à la connaissance du canard c’est que certains, probablement en interne, doivent trouver que c’est excessif et/ou absolument pas encadré…

Le 23/08/2019 à 20h 32

MarcRees a écrit :



Merci aussi le Canard Enchaîné de la semaine ;) 





Ah oui exact, j’étais persuadé de l’avoir entendu sur France info, mais tu as raison c’était dans le canard :)

Le 23/08/2019 à 09h 59

“le Premier ministre peut autoriser l’identification des individus concernés”



Il se dit dans les milieux autorisés qui s’autorisent des trucs, que pour éviter ce type de difficulté administrative les services de renseignements demandent à leurs homologues étrangers de faire le boulot en question en échange de facilités en sens inverse.



https://www.laquadrature.net/2018/12/13/cour-de-justice-de-lue-resume-de-nos-arg…

(Point 3)

Le 23/08/2019 à 09h 51

Tandhruil a écrit :



Mouais…

Pas convaincu que la culture du résultat ait amélioré l’efficacité de la police ou de la gendarmerie.





Je te confirme que pour en connaître un certain nombre que non et qu’ils ont bien souvent le sentiment de faire des choses qui n’ont strictement aucune utilité sinon tenir les exigences de stats demandées au taulier.

Le 23/08/2019 à 12h 58

Ramaloke a écrit :



Et le sondage du BIT, on sait déjà qu’en fonction de l’orientation





L’orientation de la BIT c’est important ! (c’est dredi " />)

Le 23/08/2019 à 09h 40

J’étais sur le point d’aller chercher la décision en question , mais c’est même pas la peine,  y a une page dédiée sur la CNIL avec “les exigences de la CNIL”:

https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite…

       

Y a d’ailleurs l’ânerie du renouvellement périodique imposé dans ses exigences " />



Edit: j’ai oublié les chiffres dans le commentaire précédent

Le 23/08/2019 à 09h 38

Ramaloke a écrit :



Si la CNIL recommande ça ils sont bien pires que l’on pourrait l’imaginer, ce dont je doute :



-Pas pouvoir coller son mot de passe : Rend inutile tout password manager (qui est pourtant indispensable pour avoir un MDP fort et différent partout)

-Forcer à mettre des caractères spéciaux : Va à l’encontre des moyens mnémotechniques utile lorsqu’on n’utilise pas de password manager

-Dire qu’on simplifie le mode de connexion alors que maintenant il en faut deux alors qu’avant il en fallait un seul, alors qu’il existe déjà “France Connect” où chaque citoyen français peut déjà se connecter, pourquoi ne pas l’utiliser ? Ca sert déjà pour les impôts / Sécu / Préfecture / La poste etc.



Et tu me dis qu’ils respecteraient les critères de la CNIL ? J’y crois pas une seule seconde.



Soit ce sont des attardés qui n’ont pas changé de vision stratégique depuis 20ans qui ont fait le cahier des charges (totalement possible…) soit c’est fait exprès pour réduire le nombre d’inscrit (tout aussi possible).





C’est bien pourtant ses recommandations sur le formalisme du mot de passe (pas le bug du pattern et la contrainte sur la forme de l’identifiant naturellement).



Dans sa dernière décision sur le sujet (qui a donné lieu à une mise en demeure si j’ai bonne mémoire) de la sécurisation du mot de passe, ça donnait ça: si max 8 caractères il faut alors un caractère spécial, si pas de caractère spécial alors il faut au moins 12 caractères et dans tous les cas majuscules et minuscules. Et tu dois forcer la main de l’utilisateur. (Accessoirement, le “clavier random” utilisé par pole emploi auparavant était aussi une recommandation de la CNIL par contre pas obligatoire, mais une “bonne” pratique si je me trompe pas).

Le 22/08/2019 à 22h 24

spidermoon a écrit :



Je reprend mon exemple favori, selon mon si, K0nnard! est sécurisé, mais c’est une plaie à taper sur un téléphone ou une tablette et est trop court pour bien résister à une attaque brute. Alors que jaiuncaleconbleu est facile à taper, à retenir et est bien plus résistant " />.





J en suis persuadé, et je pense qu un phrase un peu chelou est nettement plus sécurisée et mémorisable qu un 12 caractères avec minuscule, majuscule et caractère “spécial” chiant à retenir et plus court qu une phrase.