Bonjour, Choisiy-le-Roi ! Deuxième journée de #PSES2018 ! Des lapins, de l'Internet, de la liberté, du numérique, de la bière, de la société, du pain ! https://www.passageenseine.fr/
Et on commence avec m4dz sur le "privacy by design". Je suis au premier rang, sur le canapé. #RGPD #donnéesPersonnelles #PSES2018
« Avec son smartphone, on a l'impression d'avoir de super-pouvoirs, mais les éditeurs des apps savent bien qu'on est des gamins attardés. » #PSES2018
Places aux PETs (Privacy-Enhancing Technologies). Chiffrement, gestion des permissions, vérification légale intégrée au code, etc.
Déjà, dès la conception du projet, pensez vie privée, ne demandez pas trop de permissions, réfléchissez « en ai-je vraiment besoin ? »
Un bon exemple, le site patronal FemmesNumérique ,https://femmes-numerique.fr/ bien fait question vie privée (on peut personnaliser les permissions, ce n'est pas uniquement "tout accepter"). #PSES2018
« Voici un exemple. Désolé pour le JS, je suis un fronteux. » #PSES2018
« Personne ne vous demande d'être cryptographe, mais il y a des tas de bibliothèques bien faites, aucune excuse pour ne pas chiffrer les données. » #PSES2018
Rappel sur l'anonymisation : la plupart du temps, ça ne marche pas. On arrive très souvent à retrouver les gens. Utiliser des techniques comme "differential privacy", qui introduit du bruit dans les données. #PSES2018
Les traces que laissent les utilisateurs, vues par l'admin système, par Nanar de Nardon à #PSES2018
Utiles pour résoudre les problèmes techniques, ou pour répondre aux amis du petit déjeuner.
Sur la sécurité et la vie privée avec DHCP, ne pas manquer le RFC 8386 https://www.rfc-editor.org/info/rfc8386 #PSES2018
Et une solution pour DHCP, le RFC 7844 http://www.bortzmeyer.org/7844.html #viePrivée #DHCP #PSES2018
Beaux exemples de traces liées au trafic #DNS (l'utilisateur qui regarde "un-jeu-réaliste-pour-les-hommes.DOMAINE"...) #PSES2018 #teamRFC7626
Excellent exposé, très concret, avec plein d'exemples, sur toutes les traces qu'on laisse en se connectant au réseau. (Dans les logs du proxy, Xhamster…) #PSES2018
« Et s'il utilise Tor ? »
« Alors, la seule trace sera qu'il utilise Tor. C'est déjà important. »
« Au CNRS, des tas d'unités utilisent des mauvais certificats (car c'est trop galère d'avoir des "bons"), donc il y a toujours des avertissements, donc les utilisateurs sont entrainés à cliquer OK, donc HTTPS ne protège plus. » #PSES2018
@bortzmeyer Moralité : Les scientifiques sont des Michus comme les autres 🤔
Discussion sur la stratégie de la crèpe, pour contrer Google. #PSES2018
Maintenant, l'avenir de Next Inpact, par David Legrand. Faut-il avoir une presse libre ?
@bortzmeyer
non
Voila, plus besoin de l'écouter.
Next Inpact a quinze ans (mais ça s'appelait PC Inpact avant et d'autres noms avant). #presseLibre #PSES2018
J'ai oublié l'uèrèleu : https://www.nextinpact.com/ (Il avait été proposé de faire un PSES entièrement consacré à Next Inpact, mais ça a été refusé) #PSES2018
« Il y a 20 ans, les sites Web étaient jaunes avec des liens bleus. » Ping @Natouille #WebSiteFromHell #PSES2018
« Mais, globalement, le Web s'est amélioré depuis. » On voit qu'il n'a pas vu mon blog. #PSES2018
Il y a longtemps, bien longtemps, dans un Web très lointain, Next Inpact était un site de hardware, « on testait des cartes-mères »... #PSES2018
« Fausses nouvelles et putaclic partout, information nulle part. » L'évolution de la presse technique #cÉtaitMieuxAvant #PSES2018
Ah, il ne faut pas dire putaclic, il faut dire « nouvelle engageante ». #PSES2018
Question de fond : l'information doit-elle être gratuite ? Si le lecteur ne paie pas, qui ? #modèleÉconomique #PSES2018
L'orateur cite "Nabila" comme exemple de sujet intéressant. C'est quoi, "Nabila" ? Une distribution Linux ? #PSES2018
@bortzmeyer Mais elle est restée en beta, je crois.
@bortzmeyer "Y a des gens y ont pas de parre-feu, non mais allo quoi"
@bortzmeyer Elle est quand même "engageante" je trouve...
Bon c'est méchant ce que je dis. Et sexiste.
« Le lecteur n'a pas toujours raison, mais il faut toujours l'écouter. » Tiens, c'est pareil avec les utilisateurs, quand on est développeur ou sysadmin. #PSES2018
@bortzmeyer il faut écouter les sysadmin ? Ou ils doivent écouter les utilisateurs ?
@Natouille Il faut que tout le monde s'écoute. #licornes #bisounours
@bortzmeyer c'est le rôle de l'UX designer ou du facilitateur agile ce genre de chose 🤗
@bortzmeyer demande-lui pourquoi ils ne pouettent pas (y'a un compte non officiel)
@Natouille Sa réponse : manque de temps (pas de CM à Next Inpact) mais surtout pas de bon outil "pro" (gestion du multi-comptes, notamment, comme le fait Tweetdeck). #PSES2018
@bortzmeyer j'ai entendu :)
@bortzmeyer C'est plus à la mode le "t'as pas lu la doc ?" #rtfm
@nlavielle Non, on est bienveillants-mais-pas-trop, désormais.
Modèle économique actuel de Next Inpact : le paywall (comme Mediapart, Arrêt sur Images ou le Monde). #PSES2018
Un média comme Next Inpact coûte environ 700 000 € / an. Il ne suffit pas de louer un serveur chez OVH pour faire un site intéressant. #PSES2018
@bortzmeyer Clairement, faut envoyer des résumés des articles en 500 caractères sur mastodon, aussi.
« S'il y a peu de journalistes à @PasSageEnSeine c'est aussi pour des raisons de coûts : les déplacements coûtent. »
Mouais, enfin, ils vont tous au CES à Las Vegas, qui est quand même plus cher que Choisy-le-Roi.
Dernier projet « La Presse Libre » https://beta.lapresselibre.fr/ un moyen de s'abonner d'un coup à divers médias.
La presse qui prend son avenir en main, au lieu de dépendre des GAFA.
Maintenant, @Shaft sur scène, sous les applaudissements nourris d'une foule en délire, enthousiaste malgré la chaleur équatoriale qui règne ici.
C'est un complot passageenseinien pour vendre plus de club maté.
Première installation, démarrage de #Firefox, il propose par défaut YouTube, Amazon, Facebook... (Et c'est pas juste un affichage, il envoie des requêtes #DNS, prévenant ainsi tout le monde.) #viePrivée #Mozilla #PSES2018
Et #Firefox teste un module #DNS DNS-over-HTTPS qui envoie toutes les requêtes DNS à #Cloudflare. #PSES2018
Mozilla est une grosse usine : 1000 employés, 520 M$ de CA. C'est pas quatre gusses dans un garage.
La grande majorité des revenus vient de Google, payant pour que son moteur soit par défaut dans la liste des moteurs de recherche.
#PSES2018
@bortzmeyer Plutôt le moteur par défaut non ? ie quand tu lances une recherche depuis la barre d'adresse. N'ayant pas vu depuis pas mal de temps une installation fraiche de Firefox, je ne sais pas trop.
@MarcFramboisier Oui, exact.
Suzanne Vergnolle et Benoit Piédallu vont nous parler des détails pratiques du #RGPD, je crois.
« Tout le monde me parle du #RGPD, dit des choses différentes. Tiens, je vais le lire, mais pas tout seul, des gens divers vont apporter des éclairages différents. » (novembre 2017) #GDPRbookClub « Vous pouvez lire la loi » #PSES2018
19h19 : on a défini les termes. On va passer à la politique : dans quel cas peut-on faire des traitements de données personnelles ? #licéité #RGPD #PSES2018 #consentement
@bortzmeyer La question "est-ce que j'en ai réellement besoin pour notre relation ? " épicétou !
À chaque séance du club de lecture, une discussion sur l'actualité. Souvent une fuite de données (Equifax). #PSES2018
Prochain (et dernier) #GDPRbookClub le 2 juillet au Carpe DIem café à Paris. Viendez. #RGPD #PSES2018
La juriste qui dit « ce n'est pas si désagréable que ça de lire la loi »
Bientôt un Book Club sur la lecture du code source de Linux « ce n'est pas si désagréable que ça de lire du C »
@bortzmeyer De l'ASM, de l'ASM :D
@bortzmeyer @Nabis comme une pièce de théâtre
@bortzmeyer et du perl me semble-t-il non ?
@sb_51_ Oui, c'est mieux, ça fait moins peur.
@bortzmeyer c'est un peu normal : le noyau linux est une jolie perl ( je suis déjà dehors )
Et maintenant Marc Rees pour finir cette journée #viePrivée avec « Le #RGPD pour les noobs »
@bortzmeyer Le problème c'est que: les gens étaient pas très CNIL compliant par le passé :/
@Sp3r4z I&L, pas CNIL (loi > autorité administrative).
@bortzmeyer Oui, en effet :)
Dans tous les cas: la CNIL passe: pouf c’est pas compliant avec la loi :)
@bortzmeyer L'état est soumis au RGDP, sauf pour les fichiers qui font l'objet d'une loi. Donc c'est un gros raccourci de que l'étatr peut faire ce qu'il veut. AMHA
@nanardon L'article 9, 2 g, n'impose pas qu'il y ait une loi.
@bortzmeyer Bon alors maintenant j'ai une réponse toutes faites sur mes fichiers au CNRS ;)
@nanardon Il n'y a pas encore de jurisprudence là-dessus, comme sur l'« intérêt légitime ».
@nanardon Pour le CNRS, il y a aussi le paragraphe j)
@bortzmeyer Dans mon cas c'est pour l'administration des systèmes et comptes informatiques, j'ai du mal à opposer une nécessité scientifique :)
@nanardon Oui, cela parait raisonnable mais, tant qu'on n'a pas de jurisprudence, il faudra se méfier. Il ya des jugements surprenants.
@bortzmeyer quid des DSP ? Je m'oppose au suivi de mes déplacements par le STIF (navigo), je peux leur lancer le RGPD au travers de la gueule ?
@chiwawa_42 IANAL mais, oui, je pense que oui.
@bortzmeyer tu poses la question en fin de conf ? ;-)
@bortzmeyer euh... Il doit manquer un bout parce que le RGPD s'applique à l'état sauf aux traitements police/justice (genre TES :) ).
Et là il y a la directive police/justice et sa transposition dans la LIL2. OK il n'y a pas tout mais c'est pas non plus le néant.... ^^'
@Cryptie Seulement police / justice ? Cela me semblerait étonnant que les impôts ou Parcours Sup soient soumis à l'obligation de consentement.
@bortzmeyer ce n'est pas une obligation le consentement. C'est une base légale parmi d'autres a l'article 6.
Par exemple, il est probable que tu utilises plus de services pour lesquels la base légale est le contrat que le consentement en fait.
Donc effectivement, Parcoursup ne sera pas sur le consentement : ce ne serait jamais un consentement libre vu que c'est le seul moyen de s'inscrire. Mais ce sera une des bases art6 du RGPD, comme tout le monde.
@bortzmeyer C'est pourtant le credo de toutes les "bonnes" agences de renseignement. Collectons tout et trions plus tard... parfois trop tard. Pas besoin de raisons, c'est pour le bien du peuple, voyons...
@bortzmeyer
En fait, les deux mouchards en plus sont inclus par les deux autres au moins en partie.
@bortzmeyer Ah mince j'ai raté le direct de @Shaft il y aura une rediffusion ?
@bortzmeyer Il flotte de plus en plus l'idée de multiplexer DNS et HTTP dans le même flux HTTP/2. Une fois connecté à son silo préféré (j'imagine que les IPs seront codés en dur comme la racine DNS?) une simple requête DNS pour www.truc renverra simultanément la page web (vu qu'il est bien "connu" que Internet = TCP(80)/IP(4) et rien d'autre) en push. Là enfin on aura retrouvé pile poil les fonctionnalités du Minitel.
@bortzmeyer ba y zont des employé au lieu davoir des IA c'est pr sa
@bortzmeyer Le plus souvent, pour le CES ils sont invités par les boîtes. Sauf.... NextINpact. @PasSageEnSeine
@PasSageEnSeine
A Choisy il n'y a pas de casino , ça doit y jouer certainement !
@bortzmeyer
Si l'accès à l'information est un droit fondamental, pourquoi pas nos impôts ? (-;
@Rom1deTroyes Parce que dans ce cas, l'intermédiaire entre l'info et le lecteur, ce serait Édouard Philippe. Je me demande si je ne préfère pas encore les GAFA.
@bortzmeyer ça passe il est pas aller sur https://stallman.org/
@bortzmeyer bah nan, il est très bien ! :P
L'avantage, c'est qu'il ne faut pas une connexion haut-débit pour espérer le charger en moins d'une seconde ;)
@bortzmeyer C'est bien d'admettre ses points faibles.
Puis-je suggerer que tu travaille un peu ton CSS Stp ? à défaut de mots clés.
@bortzmeyer
C'est pas dans le bon, la brute et le truand ? C'est du Audiard ?
@atheach C'est pour ça que j'ai repouèté https://mamot.fr/@Shaft/100287661185055479
@bortzmeyer
1 Point...
@bortzmeyer Alors c'est pas Audiard, mais je prends.
#LeBonLaBruteEtLeTruand
Ok mais c'est pas de l'audiard... #BonBruteTruand
Mais je veux aussi ce tee-shirt :)
@djayroma
je crois aussi
@bortzmeyer
@bortzmeyer on apprend des trucs même :D
« C'est aimable, vous pouvez faire ce que vous voulez. » Ah, non, en fait, je crois qu'il disait que le truc était thémable. #PSES2018