votre avatar

Croux

est avec nous depuis le 29 octobre 2008 ❤️

15 commentaires

Le 18/09/2016 à 14h 11







zazitsme a écrit :



Au lieu de cela on va devoir traiter avec des sous-traitants privés pour des données persos. Données qui en plus vont être utile pour calculer la retraite.





Le site Service-Public.fr permet de stocker de manière sécurisée jusqu’à 235 Mo de documents personnels (avec une limite de 4 Mo par fichier). Ç’est parfait pour des fiches de paie.


Le 20/07/2016 à 16h 47







Minikea a écrit :



[…] bah là, c’est pareil. le moyen de déclarer l’impôt change en fonction de l’utilisation de la majorité, les autres doivent s’adapter. […] . l’impôt sur internet ça fait 10 ans que c’est en place optionnellement et ça se fiabilise et se simplifie d’année en année.

c’est pas une question de liberté justement mais de s’adapter aux moyens technique à disposition.





“Il faut s’adapter, ça existe depuis dix ans, ça se fiabilise et se simplifie d’année en année.”



J’ai déjà lus les mêmes arguments employés par ceux en faveur du vote par internet…



Et si on demandait plutôt à l’administration fiscale de continuer à s’adapter aux nombreux usagers qui sont étrangers à l’informatique, à l’image de ce qui est fait pour le handicap.


Le 22/06/2016 à 13h 09







Cocquecigrues a écrit :



Pourquoi présenter le programme dans un interface Scratch/Blockly alors que l’élève n’utilise pas l’outil pendant l’épreuve ?





J’irai même plus loin. Puisque le nouveau programme officiel de mathématiques n’impose aucun formalisme pour l’algorithmie, ni aucun langage de programmation ; on est en droit de se poser des questions sur le choix des outils laissé aux enseignants, à l’avantage ou au désavantage des élèves qui passeront le brevet.



Comment un élève, ayant appris à programmer en Python, pourra-t-il comprendre l’instruction [ s’orienter à 90° ] s’il n’a pas fait de Scratch ? L’inverse étant tout aussi vrai.



Comment un élève qui va rentrer en troisième en septembre prochain, fera-t-il pour assimiler en une seule année toutes ces connaissances et compétences en programmation alors qu’elles doivent être apprises sur un cycle de 3 ans en vertu des nouveau programmes (cycle 4 : 5ème, 4ème, 3ème) ?



Ceux qui écrivent les programmes officiels étant déconnectés de certaines réalités, il y aura nécessairement des ajustements à faire, et comme toujours cela se fera en baissant les exigences à l’examen.


Le 09/02/2016 à 14h 57







otto a écrit :



60 fps avec glxgears, c’est le taux de rafraîchissement de l’écran qu’on mesure…





En effet, il vaut mieux désactiver la synchronisation avec le rafraîchissement vertical par :

    vblank_mode=0 glxgears


Le 21/03/2015 à 21h 37

Un film à voir Cybertraque (Takedown)

Le 08/08/2014 à 12h 28







megadub a écrit :



Et encore une dénonciation… quel monde formidable :)







A l’ère du P2P ça s’appelle du partage, d’information. <img data-src=" />


Le 27/07/2014 à 13h 46







RaoulC a écrit :



Justement <img data-src=" /> L’iP de la cliente est une données personnelle de la cliente, pas celle de l’intru <img data-src=" />

Tu as un droit sur tes données personnelles il me semble.

Bon en même temps c’est une donnée relative a son compte alors peutêtre qu’en extralopant <img data-src=" />

Je me rend compte que l’on peu tordre ca dans le sens que l’on veut en fait <img data-src=" />

Très juste !







Je pense que la cliente a fait une erreur de stratégie : au lieu de demander simplement à consulter ses relevés de connexion, elle a du argumenter sa demande en rajoutant malencontreusement qu’elle suspectait un accès non autorisé à son compte en ligne… La banque s’est engouffrée dans la brèche pour lui refuser cette demande sous le prétexte que les informations pourraient contenir des données personnelles d’un possible fraudeur, qu’elle estime être dans l’obligation de protéger (les données personnelles du fraudeur, pas le fraudeur lui-même).


Le 26/07/2014 à 19h 45







saf04 a écrit :



en fait tu es un geek qui n’arrives pas a corréler les données et la vie publique ..



un patron qui informerait ses employées et clients qu’ils sont surveillés, il ferait mieux d’etre bien musclé. parce que sa prochaine étape c’est la prison..







Absolument pas, c’est tout le contraire :



* Tous les employés qui disposent d’un compte sur le domaine de l’entreprise sont forcément déjà “logués”. Tenter de le leur cacher serait stupide, d’une part ça fait partie des obligation légales (un patron ne peut pas cacher à ses employés un système qui peut servir à la surveillance) ; et d’autre part contre-productif car en cas de pépin les journaux ne pourraient servir à rien (et pas aux prudhommes).



* Pour les clients, même chose, s’ils possèdent un nom d’utilisateur et un mot de passe personnels pour se connecter au serveur web de l’entreprise, on doit les informer que des données personnelles sont enregistrées et donc autant le leur avouer pour leur IP… Le leur cacher s’est s’exposer à des poursuites car la journalisation (automatisée) doit revêtir un caractère loyal d’après la loi.


Le 26/07/2014 à 17h 10







saf04 a écrit :



par contre ne bosse jamais dans une boite qui fait du service web.

parce que quand le patron va se retrouver avec une plainte sur le dos a cause de toi, tu va avoir des soucis…







Au patron je lui conseille de journaliser les IP et d’informer tout le monde (employés et clients) que ceci est fait. C’est la meilleure façon de limiter les emmerdes sachant que c’est aussi ce que recommande le correspondant CNIL (CIL).







Sinon sur l’legavox.fr on peut lire concernant les utilisateurs de sites de banques :



“ À l’aide d’un nom d’utilisateur et d’un mot de passe, celui-ci accède à un espace personnel à partir duquel il peut réaliser ses opérations. Or, «l’utilisation de l’instrument de paiement telle qu’enregistrée par le prestataire de services de paiement ne suffit pas nécessairement en tant que telle à prouver que l’opération a été autorisée par le payeur » (Code. monétaire et financier article. L. 133-23, alinéa 2). ”



De quoi inciter les banques à collecter aussi les IP de leurs clients.


Le 26/07/2014 à 16h 39







saf04 a écrit :



je ne chipote pas, je t’explique…

et la je t’explique que tu me donnes l’exemple d’un jugement qui est antérieur à la LCEN. et donc caduque.







Il est pourtant clairement écrit que l’article du 1er août 2000 invoqué, pour faire condamner cette entreprise, a été repris dans la LCEN du 21 juin 2004…



La loi appliquée reste donc applicable.


Le 26/07/2014 à 16h 10







saf04 a écrit :



l’obligation de journalisation des ip porte uniquement sur les fai et hébergeurs.

il faut faire venir un juriste pour que tu le comprenne ?







Oui, ce serait préférable, parce que ce que tu affirmes est inexact :

les entreprises sont aussi soumises à cette obligation en interne envers leurs salariés (source : e-juristes.org).



Maintenant tu pourras toujours chipoter et affirmer qu’une entreprise est considérée comme un FAI, dans ce cas tu me permettras d’avancer qu’un site de banque est sans doute lui aussi assimilable à un hébergeur, ne serait-ce que par les messages qu’elle permet d’échanger entre les clients et la banque.


Le 26/07/2014 à 15h 37







saf04 a écrit :



j’adore parler avec des gens qui comprennent rien a ce qu’ils racontent, mais qui mettent ‘sans doute’ au milieu d’une phrase…

(enfin j’adore ici, parceque IRL c’est trop soulant)





Quand je n’ai pas la preuve j’évite d’affirmer et j’utilise le terme “sans doute” dans un effort de rigueur.





la lcen a prévu les cas ou les logs sont obligatoires.



évidemment





a coté de cela il y’a des corps de métiers ou les logs sont la pour la sécurité des usagers



La sécurité des usagers ?! Je ne vois pas en quoi ça apporte une quelconque sécurité, encore moins quand ces informations sont inaccessibles aux personnes concernées… D’autant plus qu’u final ces données servent généralement à incriminer un responsable et/ou dédouaner une institution.





mais ces logs la (non obligatoires) voulu par le fournisseur du service doivent etre déclarés à la cnil et soumis a la loi de 78 sur les données personnelles.



Dans tous les cas (pas seulement pour les “non obligatoires”, la journalisation des IP doit faire l’objet d’une information au public.





Pour en revenir au sujet, dans le cas présent de cette banque on n’en sait finalement pas davantage.



J’aurais préféré apprendre si dans un des codes (commerce, des impôts, monétaire et financier, …) il était question d’une quelconque obligation de journalisation des IP.





Le 26/07/2014 à 14h 30







saf04 a écrit :



la banque le faisait a titre personnel et non pour respecter la lcen. que je sache une banque n’est ni fai ni hébergeur internet.





Un site web de banque a sans doute le statut d’intermédiaire technique ou d’opérateur auprès de la banque et de ses clients.


Le 26/07/2014 à 14h 25



Acte 1 : pour la CNIL, un site Web ne doit pas logger les adresses IP

Acte 2 : pour le TGI de Paris, il faut loggerhttp://t.co/7JbzakJQ1J

— Alec ? Archambault (@AlexArchambault) 23 Juillet 2014



Un site web de banque n’est pas un “simple” site Web, l’usurpation d’identité et la fraude sont des raisons suffisantes pour journaliser les IP.

Le 26/07/2014 à 14h 07







RaoulC a écrit :



Je n’aime pas les banques, ni les policiers de ma ville (je précise hein, je ne tape pas sur la profession) mais pour je ne comprend pas décision de communiquer les ip à la victime.







La banque a oublié que l’IP est aussi une donnée à caractère personnel et qu’à ce titre la cliente a droit d’obtenir une copie des relevés effectués par la banque, quand bien même celle-ci le faisait pour respecter la LCEN.