Bonjour, Choisy-le-Roi ! Premier des quatre jours du meilleur festival de l'été, Pas Sage En Seine. passageenseine.fr/

commence. Il ne fait pas trop chaud. Défense de prendre des photos des gens sans autorisation. L'orga a un T-shirt noir marqué "Staff".

L'adjoint au maire fait un discours. Quatrième année à Choisy-le-Roi. Il rappelle que malgré la , il est interdit de se baigner dans la Seine.

Afficher le fil de discussion

Zwindler (Denis Germain blog.windler.fr/ ) sur scène pour «  Le logiciel libre a-t-il de beaux jours devant lui ? » (à , la bière n'est pas gratuite)

Afficher le fil de discussion

J'ai l'impression que l'orateur utilise le mot « idéologique » comme s'il était péjoratif. Ça me dérange. Oui, le logiciel libre est politique, est c'est bien comme ça.

Afficher le fil de discussion

Quizz : quelle est l'entreprise captaliste qui a le PLUS d'employés travaillant sur du logiciel libre ? (Spoiler : ni Google, ni IBM.)

Afficher le fil de discussion

Example of GDPR for free software: xwiki.org (the controller, according to the GDPR) is hosted at OVH (the processor, according to GDPR). DPA (Data Processing Agreement) required.

Afficher le fil de discussion

Personal data protection and free software: what about git commit history? If someone asks for removal of his/her name and email address, do we have to comply? Or can the exception of "legitimate interest" apply? After all, quality and security of code requires an audit trail.

(Similar issue with blockchains, of course.)

Afficher le fil de discussion

Du maintenant à avec « La (vraie) prescription des infractions "cyber" » par luckylex.

Afficher le fil de discussion
Suivre

Prescription : après un certain temps, on ne peut plus poursuivre un délinquant ou criminel. (Exception : les crimes contre l'humanité, mais c'est difficile à faire avec un ordinateur.)

On ne connait toujours pas Phineas Fisher, celui qui a piraté les salopards de HackingTeam. Mais si on le trouve, tant que la durée de prescription ne s'est pas écoulée, il pourra être poursuivi.

Attention au cas de « blanchiment » (d'informations, par exemple) : la prescription ne démarre pas forcément de la commission du délit ou crime. (Cas d'un lanceur d'alertes qui était toujours en possession des données « volées ».) Nettoyez vos disques durs !

Afficher le fil de discussion

En cas d'espionnage (définition très large, par exemple si on pirate une boite qui travaille entre autre pour l'armée), pareil, la prescription ne vous protège pas tellement.

Afficher le fil de discussion

Résumé : si on cyberattaque/cyberconteste un État, le droit ne protège pas tellement :-( Et la prescription non plus :-(

Afficher le fil de discussion

Marc Rees et @pb sur « La directive droit d’auteur, une défaite pour les droits et libertés fondamentaux » La directive est en cours de transposition en France (mais @Projet_Arcadie nous fera le live)

Les médias avaient mis cette directive en scène comme « GAFA contre auteurs » Mais est-ce vrai ?

Afficher le fil de discussion

Dans la propagande délirante en faveur de la directive copyright, une tribune d'un reporter de guerre « Une question de vie ou de mort ».

Afficher le fil de discussion

D'une manière générale, la presse a fait du lobbying en faveur des intérêts financiers de la presse. Il ne peut pas y avoir d'information honnête sur un sujet où la presse a des intérêts à défendre.

Afficher le fil de discussion

Parmi les mensonges de la propagande en faveur de la directive copyright : les textes signés par « 250 médias » qui incluaient les sociétés d'intermédiaires, les « 171 artistes » qui incluaient des journalistes et des producteurs.

Afficher le fil de discussion

Exposé très détaillé sur toutes les arcanes de la directive Copyright. Résumé : 1) c'est compliquay 2) pour les petits hébergeurs sans un service juridique solide, cela va être dur.

Afficher le fil de discussion

« Jean-Kevin Michu, sur son canapé en skaï » C'est quoi, cette skaïphobie à ?

Afficher le fil de discussion

Entendu à « Le code n'est pas obfusqué, c'est du vieux code Cobol qui a été traduit semi-automatiquement en C. »

Afficher le fil de discussion

« L'expert ne peut pas s'empêcher de nuancer quand il explique. » Ah oui, je me reconnais :-)

Afficher le fil de discussion

Le mot de passe « monchatonsimignon » ne doit plus être utilisé, il était sur un transparent à .

Afficher le fil de discussion

Maintenant, passage aux gestionnaires de mot de passe. C'est indispensable si on veut suivre les règles (mots de passe pour chaque service, complexes...)

Mais il y a une barrière : la peur de confier tous ses mots de passe au logiciel.

Afficher le fil de discussion

Exemples de bons gestionnaires de mot de passe : Bitwarden, KeePass, PasswordSafe, etc

Afficher le fil de discussion

Et une fois que vous avez un bon mot de passe, il reste à ajouter la double authentification

Afficher le fil de discussion

Débat sur la pédagogie des mots de passe. C'est pas trivial (comme souvent en sécurité, les problèmes sont non techniques mais humains.)

Afficher le fil de discussion
Déplier

@bortzmeyer Pas de gens morts cette fois ?

Ces ayatollahs du copyright sont moins radicalisés que leurs collègues de la "culture" 🤔

@bortzmeyer Ah. Alors que les pétitions pour ACTA de mémoire, des morts les avaient signés 🤔

Déplier

@bortzmeyer
Il est aussi intéressant de vérifier les audits de sécurité sur ces gestionnaires de mots de passe. On est jamais à l'abri de failles.

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !