Le 14/07/2023 à 06h 02

SebGF a dit:

+1 pour le retour d’expérience :)

Mais pour revenir aux publications à valeur ajoutée / grande visibilité, clairement la technique peut aider à compenser le manque de bras pour ces besoins (transcription audio pour les adeptes des podcast, conversion en formats diverses, et traduction de contenu).

Je pense effectivement qu’il y a des choses à faire de ce point de vue là. Un investissement technique “oneshot” qui permettrait de mettre en place de nouveaux “services”, services qui aideraient peut être à attirer un nouveau lectorat.

Le 13/07/2023 à 19h 21

SebGF a dit:

Une petite suggestion d’ailleurs sur ce genre de contenu à valeur ajoutée… Les commercialiser en e-book pourrait avoir un petit intérêt je pense. Et c’est pas ce qui est le plus compliqué à faire : ça s’automatise comme un rien et ça se rédige en Markdown, donc pas besoin d’outils spécifique. Je l’ai moi-même fait pour un e-book sur Linux (et j’ai attaqué un sur le Cloud computing en général).

C’est drôle car je pensais aussi un peu à ça en fond

J’ai aussi une petite expérience dans le domaine, pour avoir gérer le magazine du site Developpez.com pendant 1 an (c’était pas du markdown, c’est du XML transformé en Latex puis converti en pdf). Si jamais ça peut aider ^^

Le 13/07/2023 à 19h 17

(quote:2142769:consommateurnumérique)
Les dossiers sont accessibles sur la barre d’onglets (Actualités|Dossiers|Tests|Guides|Tutoriels) au dessus de la liste des articles sur la page d’accueil.

Ca oui, je le sais bien. Mais quand on recherche un contenu précis (parce qu’on se souvient de l’avoir lu), on ne se souvient pas forcément dans quel catégorie il tombe (dossier ? Guide ? Tutoriel ? la nuance est floue) et la recherche à la mano est fastidieuse.

Je pense qu’il y aurait largement moyen d’augmenter la navigabilité pour ce genre de contenu “intemporel”

Le 13/07/2023 à 18h 40

Autre suggestion : du shadow ban pour l’autre olibrius qui doit profondément s’ennuyer dans la vie pour revenir encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore, et encore

Le 13/07/2023 à 18h 38

Ca fait du bien d’avoir un peu de nouvelles. Je me demandais justement ce qu’il en était. Merci

Sur la ligne éditorial, peut être essayer de se concentrer sur le numérique au sens large. J’apprécie la science en général et ce qui tourne autour de l’espace, de la matière, etc. Mais est-ce que des articles sur le satellite James Webb, les accélérateurs de particules et sujets du genre ont vraiment leur place ici ?

Pour les vidéos, je suis mitigé. D’un côté, j’ai envie de dire non, car il faut que cela apporte un vrai plus. Vos articles sont en général fournis, sourcé, et facilement accessible. Quand on recherche une info, on la trouve rapidement. Avec une vidéo, c’est beaucoup plus compliqué !

Le côté qui a envie de dire oui, c’est pour que vous puissiez séduire une nouvelle audience. Ma vision est peut être erronée, mais j’ai l’impression que le lectorat d’aujourd’hui est constitué en grande partie du lectorat d’hier. La vidéo, à travers peut être des plateformes prisés comme Twitch (sur laquelle je n’ai jamais mis les pieds ) permettrait peut être de vous faire connaître et de convertir.

Je vais peut être cru (tant pis), mais vous parlez aussi beaucoup de ligne éditorial, sans forcément parler de stratégie de communication. Vous faites des articles de qualité, mais j’ai l’impression qu’il n’y a pas vraiment de communication. J’ai cru déceler une augmentation de l’activité sur LinkedIn depuis quelques semaines, mais c’est tout. C’est en rédigeant ce commentaire pour vous proposer la mise en place d’une newsletter que je me suis rendu compte que vous en aviez déjà une (et encore, il faut chercher pour la trouver !).

De mon côté, autant les dossiers / tutoriels sont super-utiles, autant ils sont difficiles à retrouver.
Avoir une simple catégorisation, avec peut être simplement la liste des articles avec juste les titres (un affichage très épuré, sans la vignette, ni le résumé) permettrait déjà de si retrouver plus facilement. Vous avez fait des super dossiers sur le RGPD, la virtualisation, ou encore dernièrement sur les systèmes de fichier. Ce sont des contenus qui méritent d’être mis en avant, et pas seulement au moment de leur publication. Sans compter que le moteur de recherche est inefficace (si on tape linux, le premier résultat concerne… Windows 11 !)

Un petit encart dans un coin du site, genre encart publicitaire, mais qui reprendrais vos anciens dossiers et tutoriels, quitte à mettre un bouton “j’aime” ou “c’est utile” (au résultat non visible) pour permettre peut être de prioriser un affichage des contenus les plus pertinents.

Je pense qu’il y a quelque chose à faire niveau communication. Peut être des partenariats avec des créateurs de contenu, des interviews, des retours d’expériences sur la mise en oeuvre de l’agilité au sein des entreprises, la mise en place du cloud et pourquoi certains en resortent, etc.

Car c’est aussi ça, l’actualité : ce ne sont pas que les nouveautés “qui sortent”, mais ce qui se passe aussi sur le terrain (et ça, ça peut intéresser beaucoup de professionnels). Quels sont les idées reçues sur le TDD, la Clean Architecture, les tests unitaires, etc. Beaucoup de domaine dans lesquelles il y a beaucoup de confusion et de “n’importe quoi” et pour lesquels des exemples, des retours d’expérience seraient une source de richesse inouïe et permettrait peut être d’acquérir de nouveaux lecteurs (ce n’est que mon avis, mais quand je vois le nombre de reconversion, de gens qui paie pour des formations, des bootcamps trop souvent médiocre, etc.).

Et sinon, peut-on savoir où en est NextINpact aujourd’hui ? Combien de temps pouvez-vous tenir en l’état actuel des choses ? Avez-vous déjà des candidats pour une éventuelle reprise ?

Le 12/07/2023 à 19h 11

Merci pour les précisions

Le 12/07/2023 à 19h 09

obor2 a dit:

Je ne suis pas d’accord. Logiciel Open Source et Logiciel Libre ne sont pas synonymes.

Le premier est l’accessibilité/visibilité accordée à l’acquéreur de la licence mais n’autorise pas forcément la possibilité de le modifier, le redistribuer, ni même de le recompiler.

Je t’invite sérieusement à relire la définition d’une licence open-source

Les désignations logiciel libre et open source sont en réalité deux désignations concurrentes pour un même type de licence de logiciel. En utilisant la désignation logiciel libre, on tient à mettre en avant la finalité philosophique et politique de la licence, tandis que la désignation open source met l’accent sur la méthode de développement et de diffusion du logiciel

Oui, le lien, c’est wikipédia. Mais tu trouveras le même type de réponse sur le site de l”OSI ou de la FSF.

Un société qui fournit de l’open source n’est pas implicitement obligée de fournir le source code suite à l’acquisition de la licence; elle peut le faire suite à une demande de l’acquéreur et dans les délai qui lui conviennent.

Ce point est identique pour les licences libre/open-source. La source doit être fourni à tout utilisateur qui en fait la demande. Il est d’usage dans beaucoup de cas de mettre à disposition la source à tout le monde (et pas seulement aux utilisateurs). C’est beaucoup plus commode que de devoir gérer la diffusion des sources au cas par cas.

La recompilation à des fins de comparaisons, de vérifications, des binaires est une option. Ce n’a pas toujours été autorisé.

Cf la définition de l’open-source

L’Open Source est toujours un copyright et le Libre un copyleft.

Absolument pas. La GPL est une licence libre et open-source. Du coup, elle est quoi, copyright ou copyleft ?

Tu confonds clairement open source et source available.

Et pour information, ce ne sont pas mes définitions, mais celles de l’Open Source Initiative et de la Free Software Foundation, les deux organismes à l’origine des appellations concurrentes.

Richard Stallman lui-même, quand il parle de la différence entre les deux, dit que la différence fondamentale entre les deux concepts se situent au niveau de leur philosophie :

« l’open source est une méthodologie de développement; le logiciel libre est un mouvement social ».

Le 12/07/2023 à 11h 10

Soriatane a dit:

Plutôt la confusion entre Logiciel Libre (distribuable dès qu’un tiers signe la GPL une licence libre comme la GPL) et Open source source available (consultable par les tiers).

Logiciel Open source / Libre, sont synonymes en terme de droit accordés aux utilisateurs (si on fait abstraction de l’aspect philosophique).

Je trouve aussi le terme open source mal défini, et devrait correspondre, à mon sens, à “source available”. Mais ce n’est pas le cas.

Le 12/07/2023 à 10h 44

A confirmer, car je n’ai regardé l’histoire que de loin, mais RedHat n’interdit pas la diffusion des sources. RedHat dit, qu’en cas de diffusion, votre licence sera invalidée (avec toutes les conséquences que cela a).

Cela peut être vu comme une “faille” de la GPL :

• la GPL impose la publication des sources aux utilisateurs qui recoivent le logiciel/produit


• la GPL n’interdit pas la vente


• la GPL précise que le logiciel est donné “tel quel” (dans le sens, aucune responsabilité s’il y a un souci et que cela crame tes données ou ton serveur)


• Redhat vend une licence


• la licence inclue du support


• la licence permet l’accès au logiciel (et donc l’accès aux sources garanti par la GPL à celui qui reçoit)


• la GPL autorise la diffusion par celui qui reçoit


• Redhat dit qu’en cas de diffusion, la licence sera invalidée


• Sans licence valide, impossible d’accéder aux nouvelles versions/mise à jour/patch, etc ainsi qu’au support.

C’est discutable, cela va à l’encontre de l’esprit de la GPL (comme la tivoïsation qui est à la base de la GPLv3), mais cela reste a priori dans les clous de la GPL en l’état actuel des choses.

Le 07/07/2023 à 06h 17

serpolet a dit:

Par “Europe”, il faut comprendre UE ? La CDEH ne dépend pas de l’UE.

Non, il ne faut pas comprendre UE. Plutôt Europe géographique, la grande majorité des pays membre de CDEH étant européen (au sens géographique du terme).

J’aurais du employé l’expression “pays européens” qui aurait été plus adapté. Mea culpa

Le 07/07/2023 à 06h 07

Ceci explique cela. Merci

Mais du coup, c’est le genre d’info qui manque pour bien comprendre la news

Le 07/07/2023 à 05h 44

Je vais poser une question con : selon quel droit la CEDH condamne-t-elle la Russie ?

La Russie ne fait pas partie de l’Europe, et n’a a priori pas signé la Convention européenne des droits de l’homme (signature qui permettrait à la CEDH d’agir si j’ai bien compris mes lectures).

Je ne suis pas spécialement pour la Russie, mais là, sauf à ce que me l’on donne “la base légale” permettant à la CEDH d’agir et de condamner, on a bel exemple d’ingérence de la part de l’Europe.

Le 06/07/2023 à 19h 42

TheKillerOfComputer a dit:

Je t’en prie pour quiconque en aurait besoin et si le lien existe encore

J’ai pris le temps de chercher, je n’ai malheureusement pas retrouvé. J’ai du supprimer le mail (ou perdu lors d’une migration, car je ne suis plus chez OVH pour les mails)

Entre tes commentaires et les suivants, il apparaît clair que le problème est limité à OVH en mutualisé. Mon adresse e-mail vient d’un START10 justement et après test le serveur SMTP serait présent dans au moins 2 blacklists donc Microsoft doit en faire de même… Aussi, je viens de me rappeler qu’un de mes contacts est chez OVH mais en Private Exchange et il n’a jamais eu de soucis.

Certains “gros” éditeur (Microsoft et Google, pour ne pas les citer), sont quand même assez relou. Tu peux avoir le SPF + DKIM + DMARC correctement configurés qu’ils peuvent quand même considérer ton mail comme du spam si l’adresse du serveur SMTP est blacklistée. Ils le font pour prévenir le spam en provenance de comptes piratés / serveurs corrompus, (mais c’est relou quand même).

Je vais donc prendre les actions qui s’imposent, en m’aidant de l’article dans ce but :oui2:

Courage. En tout cas, c’est pour ça que je déconseille l’autohébergement des mails. Ca peut devenir très lourd et très pénible à gérer au quotidien.

Le 06/07/2023 à 13h 14

Winderly a dit:

Donc il peut bloquer un domaine inconnu (ta formulation laisse penser le contraire) et le “absolument pas” est injustifié.

Je comprends l’interprétation que tu en fais et l’incompréhension qui en découle.

Les subtilités de la langue française. Les deux phrases :

• Il ne bloque absolument pas les domaines qu’il ne connait pas


• Il ne bloque absolument pas des domaines qu’il ne connait pas
  sont très proches, mais ne signifie pas du tout la même chose.

Un simple mot peut changer complètement le lien de causalité.

• dans le cas 1) domaine non connu => ?


• dans le cas 2) domaine non connu => pas de blocage

Il faudrait plutôt dire qu’il ne bloque pas un domaine parce qu’il est inconnu.

C’est exactement ça. Autre formulation, sans doute plus claire

Le 06/07/2023 à 12h 29

Winderly a dit:

Il faudrait savoir, il ne bloque absolument pas ou il bloque lorsque il y a un défaut de configuration ? Tes 2 affirmations sont contradictoires.

Rien de contradictoire. Je vais éclaircir ma pensée :

1. il (Microsoft) ne bloque absolument pas les domaines qu’il ne connait pas (=domaine inconnu != domaine à SPAM)


2. quand cela arrive (=SPAM), cela n’a rien à voir avec le fait que c’est un domaine connu ou non, c’est qu’il y a un défaut de configuration (présence de l’IP sur une liste noire, défaut de configuration DNS, …).

On peut avoir un domaine connu considéré comme spam.
On peut avoir un domaine connu considéré comme sur.
On peut avoir un domaine inconnu considéré comme spam.
On peut avoir un domaine inconnu considéré comme sur.

Le 06/07/2023 à 12h 25

TheKillerOfComputer a dit:

Je passe par OVH directement, je n’ai donc qu’un login/pass et le imap/smtp d’OVH.

Ce problème n’est pas nouveau du tout, et je ne vois pas ce que je peux faire à mon niveau car il faut évidemment un compte Microsoft pour accéder aux liens supposés aider en cela.

J’ai eu cela pour des envois depuis OVH (un VPS) il y a quelques années. L’adresse IP était blacklistée par un seul service, mais cela suffisait à Microsoft pour considérer le mail comme spam. Ce n’était pas une grosse liste très connue, et j’ai eu beaucoup de mal pour trouver l’info.

Au final, c’est le support Microsoft, qui m’avait donné un lien pour tester (pas besoin d’être inscrit) et tout était vert SAUF un service. Il s’agissait d’un lien chez Microsoft, pas d’un outil générique comme MXtoolbox. Après contact avec le service qui gérait la liste en question, le problème a disparu en l’espace de quelques jours et je n’ai plus eu jamais de problème de SPAM. Je vais voir si je retrouve le lien (ca devait être en 2016 donc c’est pas garanti).

J’étais passé par le service client Microsoft anglophone, si cela peut aider. Et les exchanges d’OVH sont des instances gérées par OVH (le serveur appartient à OVH, mais le logiciel est celui de Microsoft). Une instance avec IP blacklistée, cela peut arriver, surtout en mutualisée. Mais cela peut aussi arriver avec des instances “privées”.

Le 06/07/2023 à 09h 03

bilbonsacquet a dit:

Pas toujours, parfois c’est surtout une plage d’IP qui est bloquée et vu que tu ne possèdes pas la plage en question, tu n’as aucun moyen de te faire débloquer.

Le défaut de configuration, c’est configuration globale, pas la configuration du serveur. Se désinscrire des listes noires fait partie de la configuration des mails, au même titre que les DNS.

Et si une plage d’IP est dans une liste, il est toujours possible de demander à en exclure une IP précise (pour l’avoir déjà fait).

Visiblement, l’envoi d’email en IPv6 pose aussi des problèmes à certains fournisseurs.

La gestion de l’IPv6, c’est encore un autre problème pas lié qui n’est pas lié à l’usage d’un domaine personnalisé.

Le 06/07/2023 à 06h 04

TheKillerOfComputer a dit:

Microsoft bloque systématiquement tout domaine qu’il ne connait pas, sans aucune possibilité d’y remédier. Ah si, il faudrait passer par eux comme prestataire. Allez vous faire sod[Censuré] par un [Censuré] Microsoft parasite

Ce qu’il ne faut pas lire

Gérer ses mails, c’est quelque chose qui ne s’improvise pas et qui s’étend bien au delà de la simple configuration d’un serveur pour l’envoi/réception. Il y a notamment la nécessité de gérer les listes noires & compagnie, notamment des serveurs SMTP.

Mais Microsoft ne bloque absolument pas les domaines qu’il ne connait pas. Ils ont une politique assez strict, (enregistrement PTR au niveau des DNS, IP du serveur SMTP qui ne doit pas être dans des listes noires, etc.) mais

1. il ne bloque absolument pas les domaines qu’il ne connait pas


2. quand cela arrive, c’est qu’il y a un défaut de configuration.

Le 04/07/2023 à 14h 30

Exactement. L’auto-hébergement, si c’est très intéressant techniquement à mettre en place, c’est super relou au quotidien pour les mails. Il faut monitorer 24h/24 et 7j/7, redonder, sauvegarder, faire les mises à jour, vérifier que l’on est pas blacklisté, etc. et difficile de prévoir de la redondance pour la connexion internet ainsi que l’alimentation électrique.

Bref, c’est beaucoup de boulot, pour un intérêt au final assez limité. Pour les mails, je déconseille l’auto-hébergement.

Le 03/07/2023 à 15h 42

Faut-il se réjouir ? J’avoue que je ne sais pas.

Sur le principe, je ne suis pas contre le fait que le logiciel libre soit exempté de ces obligations. Bien au contraire même.

Mais j’ai très peur des effets de bord :

• les assurances : vous avez utilisé des produits non conformes => on ne rembourse pas


• les banques : votre compte a été piraté alors que vous avez des produits non conformes => on ne rembourse pas


• cela peut conduire à un rejet massif du libre dans nombre de domaines, où l’inclusion d’une brique libre pourrait signifier à l’entreprise de devoir se porter garant de cette brique non estampillé “norme CE”. Ce serait peut être la fin de npm, où l’ajout d’une seule lib peut importer 250 références (désolé pour le petit troll, mais il était facile )


• j’espère que le terme “activité commercial” est bien défini, car il est très large (vente de licence logiciel, de support, double licence libre/commercial, vente de prestation, etc.)


• qu’en est-il de tous les logiciels en mode SAAS ? Un wordpress avec woocommerce ? etc.


• en fonction de la définition de l’expression “activité commerciale”, il se peut que beaucoup de logiciels se retrouvent finalement libre (pour “échapper” à la normalisation), et que des entreprises choisissent de faire payer des prestations autour


• quid de l’existant ? Les lois ne sont pas censées être rétroactives, mais ça risque quand même d’être un beau bordel (exemple : un modèle de webcam existant depuis 2 ans qui continue d’être vendu, est-ce que les ventes du modèle après l’entrée en application de la loi sont impactées ? Et si oui, pourquoi les anciens de le serait pas ?). Idem pour les logiciels.


• quid du matériel très spécifique et très cher (genre appareil pour les IRM, scanner et autre ?)

Bref, énormément de questions, potentiellement beaucoup de répercussions. A prendre avec des pincettes tout ça !

Le 01/07/2023 à 19h 14

C’est complet. Merci :)

Juste un petit mot pour compléter sur la double authentification (différent de l’authentification forte !). Je parle pour le CA et la BRED (mais peut être pour d’autre aussi), elle n’est pas requise à chaque fois si lors de la connexion, on choisi un ordinateur privé et non un ordinateur publique.

On a une authentification à 2 facteurs lors de la première authentification. Ensuite, si c’est depuis le même navigateur, seul le mot de passe est demandé, pendant une durée de 3 mois (et après, il faut revalider à l’aide de 2 facteurs).

Le 28/06/2023 à 14h 51

Enfin, rappelons que la CNIL « encourage la mise en œuvre d’une double authentification, ou authentification forte, lorsque cela est possible ». En vertu de l’article 32 du RGPD, c’est même indispensable dans certains cas, notamment « lorsqu’il y a des risques importants pour les personnes dans le cas d’une usurpation de compte ».

Attention aux expressions “double authentification” et “authentification forte”, qui ne sont pas synonymes.

Je me propose de République Française target="_blank">citer l’ANSSI à ce sujet :

Il convient ainsi de différencier authentification multifacteur et authentification forte. D’une part, une authentification multifacteur est une authentification faisant intervenir plusieurs catégories de facteurs. Néanmoins, ces facteurs, pris indépendamment ou ensemble, ne sont pas forcément considérés comme étant forts (un exemple typique étant un mot de passe associé à un code temporaire reçu par SMS). D’autre part, une authentification forte (qui repose généralement sur un facteur unique) est une authentification reposant sur un mécanisme cryptographique dont les paramètres et la sécurité sont jugés robustes (l’élément secret est alors généralement une clé cryptographique)

Sinon, concernant la double authentification, une limitation encore trop présente que je constate, c’est la pauvreté des méthodes disponibles pour beaucoup de services, qui limite les facteurs disponibles à… 2 (dont une est le mot de passe) !

En cas de perte ou d’indisponibilité d’un des facteurs, l’authentification est alors impossible.

Exemple classique : le domaine bancaire. Les banques imposent la double authentification aujourd’hui (obligation européenne). Bien trop souvent, cela se limite à une application sur smartphone. Perte ou casse du smartphone => impossibilité de se connecter à sa banque, ou de valider des paiements par internet.

Et lorsque cela m’est arrivé (casse téléphone), je me suis dis que j’allais aussi installer l’application sur ma tablette pour éviter que cela ne se reproduise à l’avenir : que nenni ! Un seul périphérique peut être actif pour servir de double authentification.

Heureusement, d’autres services sont très vertueux et proposent de l’OTP, une application authentificator, des codes à usage unique à imprimer et à conserver dans un coin, les SMS, les clés de sécurités, etc.

Le 01/07/2023 à 06h 18

La Norvège a un statut particulier. Elle n’est pas dans l’UE, mais est dans l’EEE (Espace Economique Européen).

On dit que le RGPD concerne l’UE, mais cela concerne aussi l’EEE… et donc la Norvège !

Pour faire court (désolé du raccourci), mais du point de vue du RGPD, la Norvège fait partie de l’UE, et n’est donc pas considéré comme un pays hors UE.

La Suisse, par contre, est bien un pays hors UE. Mais un pays “sûr” (liste des pays de la CNIL).

Donc, si on en revient au débat d’origine : runbox est donc autorisé car “dans” l’UE, Infomaniak autorisé car pays “sûr”. Les deux sont légitimes, mais pour pour les mêmes raisons :)

Le 30/06/2023 à 08h 06

Tout dépend de la balance coût / bénéfices. Je ne sais pas ce qu’il en est exactement, car on n’a pas les chiffres, mais il est fort à parier que si le choix a été fait de maintenir en Europe et d’arrêter au Canada, c’est que la balance n’est tout simplement pas la même.

Le 30/06/2023 à 06h 07

Si peu ? Il me semblait que c’était quand même quelques jours ^^ Mais 24h est tout à fait plausible :)

Le 30/06/2023 à 05h 21

Et on attendra combien de temps avant que les média canadiens ne se plaignent d’une chute de 90% de leur fréquentation ? Les paris sont ouverts

Le 28/06/2023 à 06h 19

(reply:2140308:Jean de Tolbiac)

Attention, ce n’est pas parce que c’est pour un usage personnel que ce n’est pas encadré. Le RGPD précise bien qu’il faut que l’activité nécessitant les données soit strictement personnelle.

Je doute fortement que “j’achète des données à un databroker” tombe dans la catégorie d’une activité strictement personnelle.

Niveau RGPD, si le databroker est hors UE, je crains bien que cela ne fasse comme ClearView AI : une amende, mais aucun moyen de pression.

Par contre, les “clients”, eux, vont avoir un peu de mal à trouver une base légale pour ces traitements, surtout lorsqu’il s’agit de données dites “sensibles”.

Le 23/06/2023 à 08h 40

Mais c’est bien sûr !! Quel idiot je suis. L’entreprise a déjà les données. Donc oui, à la date de la demande, elle est sensée répondre favorablement au demandeur.

Je ne sais pas pourquoi, j’étais parti du principe qu’elle ne les avait pas et que la loi imposait donc de manière rétroactive une traçabilité des accès avant l’entrée en vigueur du RGPD…

Le 23/06/2023 à 06h 43

En théorie, une loi n’est pas sensée être rétroactive

Le 23/06/2023 à 06h 00

Je suis perplexe. Invoquer le RGPD (adopté en 2016 pour une entrée en application en 2018) pour des actions datant de 2013, donc antérieures à son adoption ?

C’est pas légèrement problématique quand même ?

Le 21/06/2023 à 16h 34

fred42 a dit:

Cafteur !

(bon, je pense savoir comment tu as fais, mais j’avais vraiment la flemme d’essayer pour voir ;) )

Je ne suis pas sûr que ça soit à l’équipe de communiquer dans les commentaires. Ils pourraient par contre faire un billet à part, mais c’est compliqué d’avoir les 2 billets en même temps.

J’ai dis équipe, mais je pensais surtout à Teuf :)

Normalement les comptes devraient être publiés le 30 juin au plus tard, mais j’ai l’impression qu’il vont l’être en retard comme les 2 dernières années et de toute façon, ça ne renseignera pas sur la situation des 6 derniers mois.

Tout est dit dans la phrase en gras. C’est pourtant ça le plus important…

Le sujet de la reprise du journal est abordé de façon pas très claire. Est-ce une éventualité, quelque chose de très probable, entre les 2 ?

+42 (oui, je te pique ta réplique xD)

J’ai donc peur que ce point, comme d’autres avant (société des lecteurs, fonds de dotation, …) soit une idée pas travaillée qui va donner des espoirs à la fois à l’équipe et aux lecteurs avant qu’un autre billet annonce que finalement, ce n’est pas possible et que ça va toujours mal.

J’avoue que c’est ma crainte aussi. Le ton du billet ne dit pas qu’ils ont retrouvé un repreneur. De ce que j’en ai compris, c’est qu’il annonce que Teuf est près à céder ses parts pour un changement de capitaine (mais pas de cap).

Bref, tant qu’il n’y aura pas du concret, je resterai un peu sceptique sur ce point :‘(

Le 21/06/2023 à 14h 12

Merci pour le rappel, je pense qu’il est important effectivement.

Au passage, chose qui n’a rien à voir, mais lors du dernier billet à ce sujet, fred42 a réussi à répondre alors que les commentaires étaient fermés. Un petit bogue ? ;)

Pour en revenir au fond, je vous souhaite tout le courage possible. Je ne souhaite nullement que l’aventure NextINpact s’arrête (j’avoue, c’est égoïste : vous me faite gagner beaucoup de temps pour ma veille ^^).

Toutefois, j’ai quelques doutes aujourd’hui. J’ai enfin fais le bilan avec mon comptable, et je suis prêt à faire un effort et donner, mais à la condition d’être certains que l’aventure continue un certains temps. Quand je vois la somme récoltée aujourd’hui, qui correspond à un peu plus du quart de ce qui était demandé pour pouvoir continuer l’aventure, j’avoue que ça me bloque pour faire un don. Si un don est sans contrepartie, celle que j’attend est simplement que vous continuiez d’exister. Si c’est pour fermer dans 1 mois, cela n’en vaut pas la peine (cela peut paraitre rude et j’en suis désolé, mais j’ai aussi une entreprise à faire tourner, et hors de question de balancer 1000 ou 2000€ en l’air, mes bénéfices ne me le permettent pas).

Les doutes sont un peu entretenus depuis le dernier billet, avec une relative absence de l’équipe dans les commentaires (pas dans la modération, merci d’avoir été là !), laissant de nombreuses questions posées par vos lecteurs sans réponse.

Je suis bien conscient que la situation doit être loin d’être facile au sein de la rédaction actuellement, notamment avec les incertitudes. Si nous, lecteur, nous risquons de perdre “notre” journal, vous, vous risquez de perdre votre emploi. Mais j’ai une vrai impression de manque de transparence sur la situation exacte. On sait que ça va mal, mais c’est à peu près tout. On ne sait même pas jusqu’à quand vous pouvez tenir aujourd’hui avec l’état actuel de vos finances.

L’été dernier, de nombreuses suggestions ont été faite par vos lecteurs, et nous ne savons pas ce qui a été étudié, écarté, pourquoi, etc.

Voilà, c’est pas un commentaire à charge contre vous. C’est un commentaire qui reflète mes doutes et interrogations sur l’état actuelle de la situation et sur la pertinence de faire un don ou pas.

Quoi qu’il en soit, bon courage

Le 20/06/2023 à 09h 11

OlivierJ a dit:

L’essentiel figure dans la suite de mon commentaire, nos rapports avec la Chine n’ont rien à voir avec ceux avec les américains. (et pour info, les français espionnent aussi les américains à l’occasion)

Justement. Prétendre à la souveraineté d’un côté et faire ensuite du sur mesure en fonction de l’origine, c’est contradictoire. Qu’importe le type de relation. On veut une souveraineté nationale ? On prend français. On veut une souveraineté européenne ? On prend européen.

Le 20/06/2023 à 05h 26

OlivierJ a dit:

Ben non.

Argumente.

Ça n’a rien à voir avec le cas des fournisseurs chinois.

Effectivement, pour les chinois, ce ne sont que des risques (aucune preuve). Dans le cas des Américains, c’était avéré. Pourtant, ceux qui sont laissés tranquille ne sont pas ceux qui devraient l’être.

Je ne suis pas pro-chinois ou pro-américain ou pro-quoi que ce soit à ce sujet. Je note juste la différence, très étonnante, de traitement sur la question de la “souveraineté”.

Le 19/06/2023 à 13h 26

« Nous ne sommes pas dans du Huawei bashing, ni dans du racisme antichinois. Nous disons juste que le risque n’est pas le même avec des équipementiers européens, qu’avec des non-européens. Il ne faut pas se mentir », ajoutait le patron de l’ANSSI.

Dans ce cas, on est d’accord que c’est la même chose avec Cisco, Zyxel et consort ? Bref, tout ce qui n’est pas européen ?

Je suis toujours dubitatif sur l’aspect que cela ne soit pas du huawei bashing. Comme le rappel l’article, aujourd’hui, il n’y a absolument aucune preuve (mais on interdit quand même).

Ce n’est pas comme si on avait eu, il y a quelques années, des preuves d’écoutes massives de la part d’un allier et que l’Europe n’a pas vraiment fait grand chose à part dire à son allier “attention, c’est pas bien ce que tu as fais !!”

Le 16/06/2023 à 12h 04

Merci, c’est bon à savoir :)

Le 16/06/2023 à 11h 50

On est entièrement d’accord :) Maintenant, quand j’utilise une bibliothèque, je regarde fais toujours une recherche (depuis quand elle existe, taille de la communauté, licence, …).

Le nombre d’utilisation est aussi un indicateur (quand une bibliothèque est utilisée plusieurs millions de fois, c’est généralement bon signe).

Le 16/06/2023 à 11h 22

J’ai oublié une utilisation de ChatGPT : quand j’ai besoin de faire un truc, mais que je ne sais pas forcément quelle bibliothèque utiliser. Dernier exemple en date : besoin d’un code pour transférer un fichier en SFTP.

Un simple prompt :

Ecrit moi un programme en C# pour déposer un fichier via SFTP

Et il m’a généré un beau programme, où je n’avais plus qu’à personnaliser les variables qui vont bien (hôte, nom d’utilisateur, mot de passe). En 10s, j’avais donc :

• une bibliothèque à utiliser


• un exemple d’utilisation

J’ai gagné quelques minutes :)

Le 16/06/2023 à 08h 26

Pour ma part, j’ai essayé Github Copilot, et j’ai été convaincu. Alors non, il n’architecture pas l’application à ma place.

Par contre, les morceaux de code chiant et répétitif, il les fait très bien. Cela me fait gagner du temps d’appuyer une fois sur tab plutôt que d’écrire les lignes les unes après les autres.

Quoi qu’il en soit, le gain en productivité compense largement le coût pour moi :)

Enfin, il y a encore une utilisation que je n’arrive pas à faire (et est-ce que je le veux vraiment ?), c’est de lui dire, je veux une fonction qui fait ça, écrit la moi. Je tape toujours mon code, et je m’en sers uniquement pour de la complétion.

Le 15/06/2023 à 13h 14

Attention, à ma connaissance, GA4 n’a pas encore été validée par les CNIL. C’est la réponse de Google aux manquements de GA3, mais plusieurs analystes estiment que cette solution n’est toujours pas conforme et ne répond pas pleinement aux exigences du RGPD

Le 15/06/2023 à 09h 20

gg40 a dit:

Est-ce que c’est vraiment sur ça ? 90% des sites serait dans l’illégalité ? Ou Google est en appel, ou a mis en place des mesures techniques qui demandent une nouvelle analyse de l’EU ? …

La CNIL a répondu à ce sujet.

Notamment les questions :

• Est-il possible de paramétrer l’outil Google Analytics de façon à ne pas transférer de données personnelles hors de l’Union européenne ? (réponse non)


• Est-il possible de faire en sorte de paramétrer Google Analytics afin de ne transférer vers les États-Unis que des données anonymes ? (réponse anonymisé non, pseudonymisé oui)


• Existe-t-il des garanties supplémentaires suffisantes pour continuer à utiliser l’outil Google Analytics seul ? (réponse non)

L’usage de GA est possible, mais nécessite sérieusement de s’y connaitre très bien techniquement, et de mettre en place une architecture adéquat (comme un proxy). Autrement dit : tout les sites qui se contentent de copier/coller l’extrait de code pour l’intégration de GA dans leur site web sont hors des clous (soit 99% des sites)

Le 14/06/2023 à 19h 30

ragoutoutou a dit:

De-facto, si tu utilise google analytics, tu es en violation du rgpd…

Oui, mais là, le problème n’est pas de la responsabilité (légalement parlant) de Google, mais du responsable de traitement qui utilise GA ;)

Le 14/06/2023 à 18h 05

Mouais. Je vois mal l’Europe pouvoir interdire Google Analytics, Googles Ads, ou même Google Cloud, tant l’impact serait énorme pour nombre de sociétés européennes (surtout l’interdication de Google Cloud)

Le 14/06/2023 à 08h 34

Je vais faire mon égoïste (désolé), mais c’était pas pour vous, c’était pour nous, lecteur

Histoire d’éviter des commentaires inutiles et en mode disque rayé.

Après, sur la fatigue avant vous, malheureusement, je ne serai pas aussi sur. Certains font preuve d’une endurance à toute épreuve !

Le 14/06/2023 à 07h 53

A l’équipe :

N’y aurait-il pas moyen de mettre un délai de carence (ne serait-ce que 24h) entre le moment où on crée un compte et le moment où on peut commenter ?

Cela limiterait grandement le bruit de certains obstinés qui ne se sentent pas à leur place ici et qui reviennent malgré tout, ban après ban…

Le 13/06/2023 à 12h 34

Tu as fais ma journée avec ta citation de Pierre DAC

Le 13/06/2023 à 08h 29

Je suis assez d’accord avec gfreeman. Oui, je reconnais que parfois il pourrait être utile de répondre à un commentaire précis.

Mais répondre à un commentaire en n’ayant pas tout le contexte (l’article) c’est le meilleur moyen de répondre à côté, de dire ce qui a déjà été dit dans l’article, d’avoir une prolifération de fakenews, d’éviter certains trolls et autres joyeuseries de ce genre.

Bref, s’il y a des dégâts collatéraux, il y a aussi des avantages à restreindre l’écriture de commentaires uniquement pour ceux qui peuvent accéder à l’article. Et je pense (mais là, ce n’est que mon avis), que les avantages sont biens supérieurs aux inconvénients.

Le 12/06/2023 à 16h 25

shagohod a dit:

• les LIDD

Et dire que c’est à cause des (ou grace aux) LIDD (Lien Idiot du Dimanche pour les intimes) que j’ai connu NextINpact ^^

Le 12/06/2023 à 09h 52

Witcher a dit:

Nan mais arrêtez de croire que NXI va disparaître, après le dépôt de bilan d’un journal, le juge fait un appel à repreneurs, et choisira Reworld Media ou autre pour reprendre NXI, payer les dettes et les salaires. C’est comme ça que ça marche…

Déjà, c’est pas le juge, mais l’administrateur ou le liquidateur judiciaire.

Ensuite, il faut qu’il y ait des repreneurs. Pour qu’il y ait des repreneurs, il faut qu’ils soient intéressés. Sauf que le domaine de la presse est très compliqué ces dernières années. Donc racheter un journal avec des dettes et qui n’a pas un business plan viable actuellement (car non, vivre sur les dons ce n’est pas une solution pérenne), c’est plus que risqué.

Après, il faut que les projets soient validées (car oui, ils peuvent être rejettés).

Enfin, il faut que l’équipe ET les abonnés suivent. Je ne sais pas pour l’équipe (je pense que cela dépendra beaucoup des conditions), mais pour les abonnés, je pense que beaucoup partirons tout simplement (il suffit de lire les commentaires).

Le 14/06/2023 à 05h 47

Ca me rassure de savoir que je ne suis pas le seul à ne pas avoir trouvé ce site très pratique. Merci