Le 25/05/2018 à 08h 56

Tu pourrais envoyer quelques exemples ? Ça m’intéresse (guenael @ nextinpact). Merci !

Le 24/05/2018 à 15h 51

Merci pour l’explication. " />

Le 24/05/2018 à 15h 41

grouikplop a écrit :



D’autant que cette extraterritorialité n’en est pas vraiment une car le GDPR ne protège que les gens situés physiquement sur le territoire de l’UE (cf art3, à relire, quoi qu’en dise « steel root » plus haut)





J’ai ajouté une mention de l’article 3, effectivement. Merci pour la remontée ! Je laisse tout de même la citation, intéressante au-delà de ce point.

 





Valeryan_24 a écrit :



Est-ce que, pour se conformer au nouveau règlement, les entreprises (ex. médias chez qui on a un abonnement payant) ou les services publics qui proposent des applis smartphones sont obligés de nous avertir préalablement de tous les traqueurs / sdk / outils de profilage et diffusion publicitaires inclus dans leur programmes, nous demander notre consentement préalable, voire ne pas nous empêcher d’utiliser le service même en cas de refus (de géolocalisation, aspiration des contacts) ? " />



Ou pour ce cas précis cela ne change rien ?





Je ne suis pas Marc mais je tente une réponse : oui, elles le devront. Les collectes cachées sont bien à proscrire, comme l’ont montré les cas de Drawbridge et des applications intégrant en douce Teemo. Il n’est pas dit que cela change grand-chose en pratique (le meilleur moyen étant que la plateforme, type l’AppStore, fasse appliquer la loi) mais ils sont bien attaquables là-dessus.

Le 24/05/2018 à 09h 56

La fameuse règle des cinq minutes quand le prof n’est pas là. " />

Le 22/05/2018 à 12h 29

C’est une fake news s’il y a volonté de tromper, sinon c’est une erreur. Effectivement, les deux principales mentions ont été retirées, la toute dernière en fin de document est restée. La brève est corrigée.



Désolé pour cette erreur et merci pour le signalement !

Le 19/05/2018 à 15h 40

C’est plus une question de client je dirais. De base, les clients récupèrent la liste des articles et ce que contient chaque flux RSS, ce qui est consultable hors ligne. Le problème qu’on connait tous, c’est que la plupart des flux RSS n’intègrent qu’un extrait de l’article, il faut donc récupérer le contenu original à chaque fois, ce qu’on fait souvent explicitement via le client.



De ce que j’ai vu jusqu’ici, certains outils permettent de récupérer automatiquement tout le contenu dispo, comme Miniflux (ce qu’il faut cocher pour chaque flux). Je regarderai ce point de plus près pour les prochains articles. " />

Le 18/05/2018 à 15h 09

J’ai simplifié bien sûr. Après, l’ICANN ne négocie rien. Il essaie de se conformer sans casser le “whois” pour les forces de l’ordre et les cabinets de protection de la propriété intellectuelle, qui font leur beurre sur ces données.

Le 18/05/2018 à 13h 50

Le RGPD apporte l’extraterritorialité, donc l’ICANN doit s’y plier en tant que responsable de ces extensions, qu’il soit californien ou non. ;)

Le 16/05/2018 à 15h 28

C’est très loin d’être clair, donc je ne m’avancerai pas à reprendre une explication qu’un des principaux ingénieurs réseau d’Orange bat en brèche. J’ai demandé une explication à Orange, je regarde ce qui en ressortira.

Le 16/05/2018 à 14h 38

Justement, il semblerait que non. :) J’évite de croire ce que dit Internet sur ce coup.

Le 16/05/2018 à 14h 33

On sait que la plateforme d’interconnexion est en cause. On ne sait pas exactement ce qui s’est passé.

Le 14/05/2018 à 14h 34

crocodudule a écrit :



Mais bon Guénaël donne involontairement une explication; ce truc est (encore) vu comme une source d’information, là où il est pour moi la lie des réseaux sociaux (ne tenant pas FB en très haute estime non plus néanmoins).





Je donne volontairement cette explication. Tout dépend des personnes que tu suis. :)

Le 12/05/2018 à 18h 36

BlueTemplar a écrit :



Justement, un boycott de Twitter par les journalistes ne serait-il pas pertinent?

(Et en bloquer les serveurs au niveau du routeur, pour ne pas être tenté…)





C’est plus facile à dire qu’à faire. Des tweets ont été le point de départ d’un paquet d’articles (au hasard celui-là). C’est un point de contact initial très pratique, surtout pour discuter avec des personnes qui masquent leurs autres coordonnées. C’est aussi un moyen simple de se rapprocher de certaines personnes (ou d’obtenir une info rapide).



Quitter Twitter pour ne passer qu’à Mastodon, c’est juste se couper d’une source d’infos utile, surtout quand des communautés y sont très actives, qu’on le veuille ou non (typiquement l’infosec). Ma logique (très personnelle) est d’être présent sur les deux, en discutant à la mesure de ce que je peux sur chaque.

Le 11/05/2018 à 15h 46

Sa réponse : « Je n’ai jamais testé Mastodon pour être honnête. À l’époque, il y avait app.net qui voulait s’imposer, mais le souci est que une foisTwitter installé, c’est pratiquement impossible qu’un autre réseau dans lestyle puisse avoir assez de succès. Les médias, people et amis sont sur Twitterou Facebook. Même Google n’a pas réussi avec Google+ (pourtant j’y croyais) ».



J’ai le même sentiment que lui. J’ajouterai que Twitter est un outil de travail pour moi, ce que Mastodon est encore loin d’être, donc ma rare présence se justifie moins. 

Le 11/05/2018 à 12h 36

C’est désormais clarifié.

Le 11/05/2018 à 11h 17

L’actu a été corrigée : les artistes ne sont pas retirés du catalogue mais des mises en avant/playlists.

Le 07/05/2018 à 11h 26

C’est une question d’infra. Le parcours d’un internaute vers un service en IPv6 n’est pas forcément le même qu’en IPv4, donc il arrive que ce chemin soit moins efficace. On risque de le constater encore plus dans les prochaines années, si toute les maillons de la chaine ne suivent pas le mouvement.

Le 07/05/2018 à 10h 02

Effectivement, ce sont les nouveaux équipements mis en vente : “tout nouvel équipement terminal […] destiné à la vente ou à la location sur le territoire français doit être compatible avec la norme IPV6”.

Le 07/05/2018 à 09h 07

C’est à vérifier pour la Switch (je suis quasi sûr d’avoir vu une adresse IPv6 sur la mienne), mais comme écrit dans la brève, il n’est plus permis de vendre des terminaux incompatibles depuis le 1er janvier. Cela grâce à un amendement de la regrettée Corinne Erhel à la loi Macron. La majorité des équipements terminaux est déjà compatible, le souci se situe plutôt au niveau d’Internet (opérateurs, transitaires et services en ligne) en fait.

Le 21/04/2018 à 12h 15

Ça ne concerne que le “.fr”, ça ne préjuge pas pour les autres extensions :)

Le 20/04/2018 à 08h 07

C’est ça. Synapse et Dendrite sont des serveurs que tu peux installer chez toi pour monter ta propre instance. La plus grosse instance Matrix, celle de Matrix.org, tourne sur Synapse.

Le 20/04/2018 à 07h 35

Les messages chiffrés le sont de bout en bout, comme longuement expliqué dans l’article. Donc, à moins que la Dinsic ne refasse toute la partie chiffrement (ce qui demanderait un travail considérable), il y a peu de chances. Le but de la Dinsic est d’installer un outil existant, pas de réinventer la roue.



Et vu que la messagerie s’adressera aux ministres (puis aux parlementaires) sans obligation formelle affirmée jusqu’ici, je pense qu’on peut laisser les considérations en mode cyberguerre froide de côté. :p

Le 19/04/2018 à 15h 49

Regarde le lien. ;)



" /> pour les retours.

Le 19/04/2018 à 15h 46

TheRealBix a écrit :



ne pas oublier de dire bonjour au p’tit nouveau Guénaël 



 

Merci de continuer de me faire sentir jeune " />

Le 06/04/2018 à 08h 14

billylebegue a écrit :



On a des convictions (et la possibilité de le faire) ou on en a pas… 1337 inside " />







xdemether a écrit :



15€… petite contrib’, mais contrib’ quand même ! 

Je tente de faire du prosélytisme pro-nextimpact auprès de collègues pour augmenter cette cagnotte ! " />



" /> 

 Ça fait chaud au cœur.

Le 17/04/2018 à 12h 35

Là comme ça, je n’en ai pas. J’ai obtenu ceux du .fr en les demandant à l’Afnic (et parce qu’ils ont une politique d’ouverture des données vraiment top) mais c’est tout.

Le 17/04/2018 à 12h 02

Dans la mesure où le .fr compte 3 millions de ndd, contre 134  millions pour le .com à lui seul, l’extrapolation est compliquée. ^^

Le 17/04/2018 à 10h 59

C’est du pareil au même. Il y a les félins d’un côté (les petits et gros chats) et le reste des animaux de l’autre. Pourquoi chercher plus loin ? " />

Le 17/04/2018 à 10h 49

Pour être clair, les 400 levées d’anonymat concernent les “.fr” en 2017. C’est le dernier recours pour ceux qui veulent agir à l’encontre d’un site, si ma mémoire est bonne.

Le 17/04/2018 à 10h 30

Je sais, je me le permets volontairement. Je pourrais effectivement écrire “domaines de premier niveau” mais extensions facilite vraiment l’écriture. Je suis prêt à recevoir le châtiment que Stéphane Bortzmeyer jugera approprié. " />

Le 13/04/2018 à 18h 33

Riot intègre du chiffrement de bout en bout et sa conception est tournée vers la sécurité. Cela n’empêche pas de blinder l’installation de l’instance.

Le 13/04/2018 à 16h 55

Confirmation : il s’agit bien d’un fork de Riot.

Le 13/04/2018 à 15h 53

La question derrière est de savoir ce qui sera éventuellement reversé vers la “souche libre”. S’ils améliorent l’ergonomie, ce serait déjà un bon ajout.

Le 13/04/2018 à 15h 52

Le Brief devrait reprendre lundi, on en profitera pour en parler. :)

Le 13/04/2018 à 15h 37

Si on pouvait éviter le sarcasme automatique au prétexte que c’est vendredi, ce serait sympa. :)

Le 12/04/2018 à 17h 39

fred42 a écrit :



À sa place, j’aurais répondu que ça ne me posait aucun problème et j’aurais donné le nom de l’hôtel dans lequel il était descendu à Washington, même s’il était cher, aux US, on s’en fiche que les riches dépensent leur argent.





Ça aurait été la pire réponse à faire. Le but des auditions pour lui était de montrer qu’il était désolé et que sa société a (enfin) compris la valeur de la vie privée. Donc sa réponse était la bonne, surtout en insistant sur la notion de choix individuel dans le partage, qui est son principal axe de défense.

Le 12/04/2018 à 13h 47

Ça a permis d’encore plus personnifier le problème (Zuckerberg), clairement. Et ce genre d’image marche super bien en télé ou sur les réseaux sociaux, c’est aussi clair. :) Mais ce passage au Congrès n’amènera sûrement pas en soi de conséquence supplémentaire àmha.



(Et " /> vu que j’ai l’air un peu agressif en me relisant.)

Le 12/04/2018 à 13h 38

Et je maintiens : la médiatisation a été très importante avant même le passage au Congrès. Cette médiatisation a même sûrement joué dans la décision de Zuckerberg de parler devant les parlementaires. Comme je l’écris dans l’article, c’est le point culminant des trois dernières semaines, mais est-ce que, pour autant, Facebook en sort plus mal qu’en y entrant ? Je ne pense vraiment pas.

Le 12/04/2018 à 13h 30

Justement, le propos de l’article est que la bascule d’image de Facebook a plutôt eu lieu avant le passage au Congrès (à la sortie de l’affaire Cambridge Analytica), donc que cette “épreuve” n’a pas vraiment joué dans ce cadre.

Le 12/04/2018 à 13h 21

On peut avoir une analyse qui diffère légèrement, sans pour autant être en contradiction. D’autant que les journalistes du Monde sont bons sur le sujet. :)



 J’en tire que Facebook ne se porte pas plus mal en sortant du Congrès qu’en y entrant le 10 avril, notamment parce que l’entreprise a bétonné le terrain ces trois dernières semaines. Ce n’est pas pour ça que d’autres ont tort en l’interprétant autrement.

Le 06/04/2018 à 09h 14

Il doit s’inspirer de Griffith de Berserk. " />

Le 06/04/2018 à 07h 57

TexMex a écrit :



+1 





Selon Facebook, les 87 millions correspond au nombre d’amis total des personnes qui ont joué au quizz voleur. C’est le plafond, donc une partie n’est peut-être pas concernée par le vol. Donc en toute logique, ça ne devrait plus grimper. " />

Le 04/04/2018 à 10h 03

Merci d’éviter le hors sujet sur les vegans ou d’autres questions. Je me verrai obligé de supprimer des messages si ça continue.

Le 27/03/2018 à 16h 17

C’est encore brut. Ça récupère les appels et les liste, comme le fait mitmproxy de base. Après, même sans historique d’administration, ça m’intéresse déjà pour voir qui communique en HTTP. Et si je vois des entrées comme “UUID” ou “position”, je peux me poser des questions.



Cf la vidéo dans l’article :)

Le 23/03/2018 à 10h 09

Merci pour ta remarque surtout. Je veillerai à être plus explicite la prochaine fois que je lierai les deux. " />

Le 23/03/2018 à 10h 00

Récupérer des données de 50 millions de personnes sous un faux prétexte, via une société écran, sans que l’immense majorité ait la moindre idée de l’opération, et ne pas les supprimer malgré une promesse à Facebook (selon le Guardian et le NYT), ça ne pose pas problème ? " />



Comme dit par David, le business de Facebook n’est pas la revente de données, mais le ciblage publicitaire par ses propres outils. Il y a une différence énorme avec ce que Cambridge Analytica a fait.

Le 23/03/2018 à 09h 57

Comme expliqué dans l’article, le lien est la sensibilité des internautes au sujet. L’affaire Snowden mettait bien en cause la surveillance étatique, mais aussi la concentration des données dans des silos exploitables, dont Facebook faisait partie.



Donc même si Facebook n’était pas directement responsable de l’affaire Snowden, cette dernière a bien mis sur le tapis l’enjeu de la vie privée. Toutes les avancées en matière de réglages/protection des données depuis 2014, le combat affiché par Google et Microsoft sur l’accès du département américain de la Justice aux e-mails hébergés en Europe, l’affaire Schrems ou la fin du Safe Harbor sont des conséquences de ce nouveau climat post-Snowden.

Le 22/03/2018 à 11h 39

C’est soit l’un, soit l’autre en fait.

Le 21/03/2018 à 20h 17

Raahhh a écrit :



Bref du bordel d’ordre légal. Comme la politique, c’est un domaine maintenant bien éloigné du “peuple”





Pour le coup, je pense justement que c’est un domaine qui touche tout le monde. Je ne compte plus les vidéos démonétisées, supprimées ou les vidéastes qui utilisent mille et un contournements pour parler d’un sujet sans se faire “strike”.



Surtout que, comme l’ont montré beaucoup d’exemples en France et outre-Atlantique, le système de recours de YouTube n’est pas efficace en général (voir la campagne #WhatTheFairUse de Doug Walker, vraiment typique). Donc la réflexion de Jonathan Urbach est intéressante pour ça, surtout pour de petites chaines YT sans les contrats et l’appui de gros réseaux (les fameux MCN), donc sans défense face à un abus d’ayant droit.



Au-delà de l’idée de contacter un avocat, c’est surtout envisager de passer par des recours plus directs face à Google ou l’ayant droit, plutôt que le système inefficace de YT. Bien sûr, il faut être motivé, mais je me dis que si plus de gens prenaient cette approche, on obtiendrait sûrement de vrais résultats pour tous.

Le 21/03/2018 à 17h 38

Pour info, la chaine Marvel Comique est aussi revenue " />