Le 15/12/2023 à 10h 37

La question intéressante, se serait de savoir depuis quand ?

Car l'ARCEP le précise bien : les numéros portés ne sont pas pris en compte. Par exemple, le mien, que j'ai depuis plus de 20 ans, est bon (et n'a jamais été porté).

Mais il est tout à fait possible que ton numéro soit un numéro porté (avant que tu ne l'acquiers).
Ou sinon, mais je ne sais pas si c'est possible, il y a eu une réattribution de bloc au niveau des numéros (passant de Bouygues vers SFR), et les numéros existants ont automatiquement été porté vers Bouygues.

Le 14/12/2023 à 21h 44

Pour une raison que j’ignore, il faut ajuster les permissions pour le certificat serveur.

La solution donnée (droits 755) me fait très mal aux yeux. Donner des droits d'exécution, et de lecture à tout le monde (et d'écriture pour le propriétaire), s'agissant d'une clé privée, ça fait mal d'un point de vue sécurité (et à plusieurs point de vue).

Je pense que le problème, c'est que le certificat est créé via l'utilisateur root. openssl, lors de la création des clés, génère un fichier avec des droits 600, c'est à dire que seul son propriétaire à les droits de lecture et d'écriture dessus (et encore heureux !).

Ici, les certificats sont générés en tant que root, mais les certificats serveurs sont utilisés par MariaDB. Et généralement (ça va dépendre des distributions) le serveur de base de données utilise un utilisateur / groupe qui lui est propre (mysql souvent).

Il faut donc soit changer le propriétaire du fichier, soit changer le groupe du fichier, et donner les droits appropriés. Ici, un truc comme ceci me parait beaucoup plus adapté :


chown root:mysql /etc/mysql/certificates/server-key.pem
chmod 640 /etc/mysql/certificates/server-key.pem


Le fichier server-key.pem reste la propriété de root, mais appartient au group mysql. On donne ensuite des droits en lecture / écriture pour le propriétaire, et de lecture pour le groupe.

Le 14/12/2023 à 21h 19

C'est en disant n'importe quoi que l'on cite n'importe qui

Le 14/12/2023 à 21h 17

Le fait qu’il s’agisse de serveurs d’AWS n’est pas important en termes de sécurité, car il s’agit de données cryptées (sic), avec un chiffrement du niveau secret défense

Il n'y avait pas une réforme qui faisait justement disparaitre cette classification ?

Ensuite, j'admet que je suis plus calé sur les aspects techniques que sur les aspects légaux, mais cette notion de chiffrement du niveau secret défense, c'est bien la première fois que je vois ça. L'ANSSI a bien sur rédigé de nombreuses recommandations, mais vu ce qu'elles sont, je doute que le "chiffrement niveau secret défense" soit beaucoup plus robuste que les bonnes pratiques d'aujourd'hui (l'ANSSI indique par exemple que le minimum vital en guise de chiffrement est du AES 128 pour du symétrique, mais on trouve énormément de 256 aujourd'hui et il n'existe pas mieux).

Si je lie cela au mésusage du barbarisme "crypté", j'ai l'impression de lire un discours purement marketing plus qu'autre chose...

Le 14/12/2023 à 20h 58

Le fait que cela soit hébergé par une société étrangère, c'est effectivement problématique. Avec le chiffrement de bout en bout, il est vrai qu'il y a peu de risque sur le contenu des communications.

Par contre, un risque important (d'autant plus pour une solution prônée par un gouvernement) c'est une coupure du service. AWS est et reste une société de droit américaine, soumise au droit américain. La question de l'application extra-territoire des lois américaines est une question qui revient fréquemment sur le devant de la scène. Si demain on donne l'ordre à Amazone de couper le service, ils n'auront pas d'autre choix que d'obtempérer.

Reste à voir aussi les métadonnées qui transitent. Les métadonnées peuvent donner de nombreuses informations : heure, localisation, correspondant, etc. Car même si le chiffrement est de bout en bout, il faut bien un moyen pour connaitre l'émetteur et le destinataire d'une communication pour permettre la délivrance d'un message.

Le 14/12/2023 à 20h 49

C'est contradictoire comme discours pour moi.

Oui et non. Oui dans le cas général, non dans la mesure où il s'agit de chiffrement de bout en bout. Avec un chiffrement de bout en bout, la partie cliente suffit pour s'assurer de la sécurisation du protocole.

Après, d'un point de vue transparence et cohérence dans le discours, il vaudrait mieux effectivement que la partie serveur soit aussi rendu open-source.

Le 14/12/2023 à 11h 11

Merci. Je ne savais pas que le reverse engineering était autorisé aux USA. J'étais persuadé que non !

Sinon, gagner le procès, sans doute pas. Mais un procès coûte cher, et c'est souvent utilisé comme une arme de dissuasion. C'est d'ailleurs aussi pour ça qu'on trouve beaucoup d'accords "amiables" outre-Atlantique : un bon arrangement coûte moins cher qu'un bon procès...

Le 14/12/2023 à 09h 56

Pas forcément. Je pense que c'est un joli coup de com de la part de Beeper, pour se faire connaitre du grand public. Mais son but n'est pas de permettre d'utiliser iMessage, mais d'être une messagerie "universelle" (incluant iMessage, mais pas que).

La monétisation du service pourra se faire ailleurs. Et Apple à quand même un champ d'action limité aussi :
- engager un procès, c'est le risque de le perdre et d'être obligé, légalement à l'ouverture de son service ;
- avec les annonces faites au sujet du RCS récemment, c'est un peu contradictoire ;
- certains appareils Apple ne reçoivent plus de mise à jour. Il est pourtant indispensable que iMessage reste compatible avec eux. Apple ne peut donc pas faire tout et n'importe quoi pour empêcher l'utilisation de son service de messagerie.

Le 14/12/2023 à 08h 01

Je sens qu'à moins qu'une décision de justice impose à Apple d'accepter cette situation et d'"ouvrir" iMessage, le jeu du chat et de la souris va continuer un certains temps...

Le 13/12/2023 à 12h 53

En même temps, à 42 millions pour le com #42, je pense que ce serait lui le grand chef ici, et pas toi ;)

En plus, il aurait toutes les réponses, y compris sur la grande question sur la vie, l'univers et le reste

Le 13/12/2023 à 11h 42

Et pour toi, le 42 :p

[edit]
et sans le vouloir, j'ai fais un 31.4 \o/ C'est pas le 3.14, mais c'est déjà pas mal ^^

Le 12/12/2023 à 21h 03

Pour les commentaires, j'ai toujours pas eu le temps de me replonger dedans. Donc c'est purement et simplement désactivé.

Pour le reste... merci :)

Le 12/12/2023 à 21h 01

Ce n'est pas aussi simple, car il y a plusieurs niveau de cache :
- le cache du navigateur (géré par le navigateur, sur la base des entêtes HTTP)
- le cache via le service worker (géré par le site).

Le Ctrl + Maj + R force un rafraichissement du cache du navigateur, mais pas du cache du service worker. Par contre, il semblerait que le Ctrl + Maj + R bypass le service worker (mais sans mettre à jour son cache). C'est pour ça qu'après un rafraichissement complet, un rafraichissement "simple" redonne la version mise en cache par le service worker.

Et le site peut gérer comme il le veut le cache du service worker : quelles requêtes mettre en cache, les critères, etc... ainsi que la méthodologie (cache first, network first, network only, etc...) et varier le type de stratégie en fonction du contenu (cache first pour les images par exemple, mais network first pour le contenu).

Le 12/12/2023 à 08h 08

Bon ben ça a été corrigé ! Les dev ont vite changé la stratégie de caching :)

Gros pour eux.

Le 11/12/2023 à 23h 15

J’envoie un telex à l’Académie Française pour validation, et si fdorin veut ajouter une fonction à son extension pour changer le logo, ça ira probablement plus vite que si on le fait nous.

Faut pas me tenter (= c'est fait et en cours de publication !)

J'ai aussi désactivé la réorganisation des commentaires. C'est tout cassé suite à la mise à jour, et cela va me prendre un peu de temps pour le remettre d'aplomb (surtout qu'il y a d'autres fonctionnalités à rajouter, comme les ancres ou les réactions !)

Le 11/12/2023 à 23h 09

Sauf qu'il faut le faire à chaque fois.

Par exemple, sur cet article :
- je consulte : il y a un commentaire (celui de Ferd)
- Ctrl + Maj + R : tous les commentaire apparaissent
- simple actualisation : il y a un commentaire (celui de Ferd)

Bref, c'est vraiment pas pratique...

Le 11/12/2023 à 22h 53

J'ai ouvert ce ticket : GitHub

En effet, je ne peux avoir la mise à jour des commentaires qu'en forçant la mise à jour de mon côté, via les outils de dev. Ce qui est plutôt "handicapant".

Le 12/12/2023 à 08h 21

Sur le principe, je suis d'accord avec toi. Mais c'est toujours soumis à "interprétation" :
- le droit à l'image est "particulier" quand on est une personnalité publique ;
- la diffamation, il faut la prouver.

Je pense que l'idée, c'est de rendre le deepfake pornographique illégal de base. Le rendre "manifestement illicite" par la loi.

Le 09/12/2023 à 15h 43

Non, c'est pas une erreur de jeunesse. Cela a été expliqué à plusieurs reprises ;) Ils veulent privilégier les abonnements mensuels. Donc le mensuel est moins cher que l'annuel.

Le 09/12/2023 à 11h 54

idem

Le 09/12/2023 à 10h 12

Il manque quand même le principal : une capture d'écran !!!

Le 08/12/2023 à 15h 27

Top. Merci. Une autre erreur, dès la première phrase (déjà signalé, mais toujours pas corrigé a priori) :

Ada & Zangemann est UN roman graphique

;)

Le 08/12/2023 à 11h 43

Elle raconte l'histoire d'Ada (en référence à Ada Lovelace, la première programmeuse de l'histoire de l'informatique)

J'ai fais une remontée mais je ne sais pas si elle sera prise en compte, dans la mesure où il ne s'agit pas d'une véritablement d'une erreur, mais d'une imprécision.

Ada Lovelace est le "premier programmeur" de l'histoire de l'informatique. Loin de moi l'idée de vouloir nier sa féminité, c'est bien au contraire pour souligner son rôle en tant que précurseur de l'histoire, en étant la première personne a être considérée comme étant "programmeur", et non pas seulement la première femme (surtout qu'aujourd'hui, c'est un domaine très "masculin", même si cela n'a pas toujours été le cas).

Le 07/12/2023 à 16h 15

Une attaque informatique. Typiquement, un rançongiciel.

Rappelons aussi que "violation de données" à un sens précis dans le cadre du RGPD. Un contexte plus "large" auquel le quidam lambda pense lorsqu'il entend violation (cf. Article 4) :

«violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;

Une violation de données, ce n'est pas que la fuite de données, c'est aussi la perte / altération.

Le 07/12/2023 à 14h 03

Du coup, il y a un bogue avec l'extension ? Elle marche un onglet sur 2 ? J'utilise le mode "XL" et je n'ai rien constaté de mon côté. Mais je suis preneur des retours ;)

Le 07/12/2023 à 10h 32

Oui, il y a des bogues de ce côté là, et il y a déjà un ticket sur github : GitHub.

Le 06/12/2023 à 07h 43

C'est bon de le rappeler. Mais a priori, il y a quand même un bogue qui existe : GitHub

Un inscrit depuis 9 ans qui n'arrive pas à commenter.

Le 05/12/2023 à 11h 26

Ah ça si, ça fait un bout de temps maintenant. Je peux être catégorique, car c'est sur elles que je me base pour détecter les nouveaux commentaires pour mon extension ;)

Le 05/12/2023 à 11h 15

Ton extension pourrait-elle être fournie sous la forme d'un userscript (GreaseMonkey) ?

Tout l'extension non. Mais la partie qui gère la navigation dans les commentaires oui. Je regarderai cela à l'occasion.

Le 05/12/2023 à 09h 41

Test mon extension ;) Elle fourni déjà ces fonctionnalités depuis plusieurs semaines :
- touches fléchées : navigation dans les nouveaux commetaires
- touches < et &rt; : navigation dans les commentaires
- et le commentaire "courant" est en surbrillance.

Pour l'installer :
- Chrome : Google- Firefox : https://addons.mozilla.org/fr/firefox/addon/prev-inpact/

Le 06/12/2023 à 10h 50

Le lien refonctionne. Je viens de le tester et j'ai bien le PDF

Le 06/12/2023 à 10h 45

Effectivement, j'ai réagi "à chaud" sans avoir recoupé les informations. Du temps de NextINpact, ce média avait tout ma confiance quant à sa rigueur. Il pouvait bien sur y avoir quelques "ratés", mais ils étaient plutôt anecdotique. Aujourd'hui, avec Next, J'ai l'impression que d'en voir plus souvent, et des plus conséquent.

Comme tu le soulignes, la phrase suivante

La solution pour Le ministre de l'Éducation nationale Gabriel Attal

change radicalement le point de vue exposé (et de manière erronée) par gouvernement vis-à-vis des propositions faites.

D'autres mesures me semble beaucoup plus pertinentes, mais me paraissent malheureusement irréalisables aujourd'hui, en tout cas, tant que les moyens pour l'EN ne seront pas augmentés de manière drastique.

Le 06/12/2023 à 08h 11

C'est là où on voit le gros problème dans notre monde actuel. Là où certains tendent à s'élever (LIDD, où le I passe d'Idiot à Intelligent), d'autres plongent encore plus profondément (IA, où le I passe d'Intelligence à Idiot...).

Ce qui m'effraye le plus ? C'est que c'est notre système éducatif qui est touché. Donc nos concitoyens de demain...

Comment nos "élites" peuvent-ils croire un instant à ce solutionisme technologique ? Si c'était vraiment le cas, gars à eux, on pourrait aussi vouloir les remplacer par de l'IA...

Et c'est aussi oublier que PISA évalue le niveau des élèves de 15 ans. Donc mettre des moyens supplémentaires à partir du lycée, c'est s'attaquer au problème un peu trop tard !

Appréciation sur le système éducatif Français : "A touché le fond, mais creuse encore..."

Le 05/12/2023 à 21h 43

Ce qui est super, c'est qu'on a beau être calé sur pas mal de sujet, il y a toujours des petits points qui peuvent passer à la trappe !

Merci pour m'avoir fait découvrir le "prefers-color-scheme". Gros +10000

Le 05/12/2023 à 14h 49

J'en ai ch*, mais j'ai réussi. L'édition a été relativement simple. Comme attendu, la gestion du rebasculement lors de l'édition / ajout d'un commentaire, c'était une autre paire de manche ! C'est vraiment pas évident quand on n'a pas accès à tout :aie:.

Le 04/12/2023 à 13h 58

Merci pour ton retour.

Le problème d'édition est connu (et normal, je ne l'ai pas géré !!).

Par contre, il reste l'autre problème (le rebasculement en mode fil). Lui, il reste d'être plus compliqué à gérer. Je pense pouvoir y arriver, mais pas de manière propre Merci pour ton retour.

Le problème d'édition est connu (et normal, je ne l'ai pas géré !!).

Par contre, il reste l'autre problème (le rebasculement en mode fil). Lui, il reste d'être plus compliqué à gérer. Je pense pouvoir y arriver, mais pas de manière propre

[edit] test 48

Le 04/12/2023 à 08h 32

Ca fait toujours plaisir :) Et merci pour les rapports de bogues. Il va falloir que je creuse un peu ;)

Le 03/12/2023 à 21h 21

Comme le mode "chronologique" revient très souvent dans les commentaires, j'ai implémenté le choix de l'ordre dans mon extension :
- fil : le mode par défaut de Next
- ordre Chronologique : le mode de la feue v7
- ordre Ante-chronologique : le mode de la feue v7, mais dans l'autre sens !

Pour télécharger l'extension pour votre navigateur :
- Chrome : https://chrome.google.com/webstore/detail/prev-inpact/bbodaagihddcjoiomghmcfllkppkcjoj
- Firefox : https://addons.mozilla.org/fr/firefox/addon/prev-inpact/

Profitez-bien :)

Le 03/12/2023 à 14h 10

Pas de souci. Bon repos alors ;)

Le 03/12/2023 à 10h 42

C'est peut être ça

Va falloir revenir aux sources. Là, c'est inépuisable

Le 03/12/2023 à 09h 25

Pas de LIDD cette semaine ? :'(

Le 04/12/2023 à 16h 56

Arrête, bientôt on va venir m'accuser :aie:

Le 04/12/2023 à 08h 47

Je dirais 5 ans. Je ne prendrais pas en compte la date d'adoption mais sa date d'application.

En effet, même au 25 mai 2018, il reste encore de très nombreuses zones de floues qui ont été plus ou moins comblées ultérieurement.

Et aujourd'hui encore, on voit certaines zones de floues. Les discussions entre DPO sont parfois très intéressantes et des avis très partagés sur certains concepts, comme l'intérêt légitime, la notion "de grande échelle", etc...

Les clarifications faites aujourd'hui par les différentes CNILs ne répondent pas encore à tous les cas !

Le 03/12/2023 à 11h 26

Scalway a agit en respectant les délais, en respectant la loi. Mais Scaleway a agit sans tenir compte des besoins de son client.<

Que proposes-tu pour tenir compte du besoin de son client tout en étant conforme à la loi ? La loi stipule "promptement" sans préciser de délai exacte. 48h me semble pas trop mal. A titre de comparaison, dans le cadre du RGPD, toute violation de données, c'est 72h pour la déclaration initiale à partir du moment où la violation a été détectée. Et le RGPD précise "dans les meilleurs délais et au plus tard 72h" (article 33). Promptement, pour moi, c'est quasiment "sans délai".

Juste pour rappel : loi > besoin du client

C'est très bien de lire ses mails chaque jour et d'y répondre dans l'heure. Pareil pour le courrier postal. Mais même pour le paiement de facture, on laisse au moins 10 jours pour payer, on envoie une lettre de relance, etc. Bref, je suis certain qu'un hébergeur peut faire mieux qu'une dépublication pure et simple d'un site de presse après 48 heures de délai légal et l'envoi d'un mail de service.

Comparer le retrait au paiement d'une facture (loi vs contrat), je ne suis pas certains que cela soit pertinent. Dans la mesure où la loi stipule "promptement", tu peux oublier le courrier postal (délai trop long). Et je ne te parle même pas d'une lettre avec AR (sans compter le coût supplémentaire à la charge de l'hébergeur). L'hébergeur, dans cette situation, se retrouve entre l'enclume et le marteau. On peut trouver la loi mal faite, cela n'autorise toutefois pas à l'outrepasser.

Le mail, c'est simple et rapide.

On pourrait aussi reprocher à la personne à l'origine de la notification de ne pas avoir contacté le responsable de publication de Street Press (ou peut être est-ce que cela a été fait, mais cela n'est pas précisée dans l'article, et si c'était le cas, alors le problème est bien du côté de Street Press).

[edit]
Juste histoire de compléter : le fait que le mail en lui-même ne contienne pas les informations est peut être volontaire aussi. C'est pour forcer l'utilisateur à se connecter et à récupérer l'information sur site. L'hébergeur peut ainsi tracer les "notifications de lecture", chose impossible par mail.

Donc, si aucune personne ne s'est connectée dans les 48h pour vérifier ce qu'il en était, l'hébergeur a pris une décision certes radicales, mais en accord avec la loi pour se dégager de toutes responsabilités.

Le 03/12/2023 à 09h 38

Le floutage de visages de personnes non consentantes n'est pas obligatoire ?

Obligatoire ? Je ne sais pas (si un juriste passe par là). Recommandé, oui.

Scaleway n'a pas prévenu avant l'arrêt ?

Si. Le 28 novembre. L'arrêt a eu lieu le 30 novembre

Media StreetPress n'a pas géré cette alerte par dessus la jambe ?

Pour moi, oui. Car même si la notification reçue n'indiquait pas d'information sur la nature du problème, ne pas regarder rapidement de quoi il en retourne est, pour moi, une faute.

Quand je reçois un message d'un hébergeur pour mes projets (ce qui n'arrive pas souvent), je vais voir de suite de quoi il s'agit. Parfois, ce n'est pas grand chose (alerte sur quota disque par exemple), mais parfois c'est beaucoup plus embêtant (comme la charge CPU).

Certes le résultat est disproportionné mais merci d'éviter de ne présenter les torts que d'un seul côté.

Le résultat est disproportioné, mais Scaleway a agis conformément à la loi. Ce n'est pas pour rien que cette loi a été plusieurs fois décriée, justement à cause de ce genre de problème. Ce n'est pas à l'hébergeur de dire ce qui est illicite ou non, mais il lui sera toujours reproché de ne pas avoir retiré du contenu illicite rapidement. Je ne parle volontairement pas du "manifestement", tant celui-ci est subjectif (et c'est d'ailleurs étonnant qu'il ait été intégré tel quel dans la loi, sans définition précise)

Le 01/12/2023 à 17h 55

Vivement l'application du DMA et du DSA en UE. Le RGPD a quand même obligé les multinationales à créer des filiales en Irlande ou au Benelux.

Le RGPD n'a rien obligé du tout de ce point de vue là. Les sièges étaient déjà présents, et si c'est en Irlande, c'est pour des raisons économiques (pour ne pas dire fiscales...). Le siège de facebook a ouvert en 2008 par exemple, soit bien avant le RGPD.

Le 01/12/2023 à 17h 50

Pour le point 2), tu n'es pas le seul à l'avoir constaté. J'ai fais une issue sur Github à ce sujet.

Je vais la compléter avec ton témoignage.

Le 01/12/2023 à 08h 59

Je ne connaissais pas l'expression. J'en comprends très bien le sens et j'adore ! Je la retiens ;)

Merci !!

Le 29/11/2023 à 17h 19

Proposition de sous-titre : ownCloud devient pwnedCloud !

Le 29/11/2023 à 16h 32

Je vais me faire l'avocat du diable (parce que j'aime bien tordre les principes un peu dans tous les sens).

Imaginons qu'un service X (rien à voir avec Twitter hein !) soit payant de base. Tous les utilisateurs ont donc un abonnement.

Un jour, pour convaincre plus de monde, X propose un accès "gratuit" contre de la pub. Le choix ainsi proposé est le même (payer ou être pisté). Etes-vous pour ou contre ?